模型检验

1、模型检验技术用于检验由模型描述语言描述的系统模型是否满足由性质说明语言描述的系统性质

      （1）模型检验中的关键技术问题是如何设计数据结构和算法，用以表示和遍历大规模的系统模型的状态空间；

      （2）解决由多个系统模型的并行组合而形成的状态空间爆炸问题；

      （3）解决状态空间爆炸问题的途径：

            a1、状态空间的符号表示（Symbolic representation of state space）McMillan‘s ordered binary decision diagrams（OBDD），1992,10^120

            a2、偏序规约技术（Partial order reduction）

            a3、抽象技术（Abstraction）

            a4、对称技术（Symmetry）

2、具有时序性质的并发系统的模型检验理论和技术在工业界已经得到实际的应用；目前模型检验理论和技术的研究热点已经转向实时系统和软件系统。

3、对于实时系统来说，由于时间的引入，其状态空间是无穷的，要设法遍历无穷的状态空间，是一个新的挑战：

     （1）针对典型实时性质开发检验算法

     （2）探索解决状态空间过大的有效途径

4、混成系统（Hybrid System）：一类复杂的计算机系统，运行过程中既有连续的状态变化，又有离散的状态变化；实例：水箱监控系统；

5、混成自动机（hybrid automata）是不可判定的，目前国际上相关领域的研究热点在于寻找混成自动机的可判定子集；

     （1）线性时段性质：通过系统在各个状态上的累积时间来约束系统的行为；如下形式的线性积分不等式：

                           ∑ _{i ∈ e} c _i ∫ s_i ≤ M     其中 s _i 表示系统状态， c_i 是实型系数， M 是实数

   （2）满足性问题：检验混成自动机相对于线性时段性质的满足性问题：一个混成自动机满足一个线性时段性质当且仅当该混成自动机的所有行为满足该线性时段性质；

   （3）混成自动机的行为表示：时间状态序列：

                           (s ₁ , t ₁ )^ (s ₂ , t ₂ )^…^ (s _m , t _m )     其中 s_i 表示系统状态， t_i 表示系统在 s_i 上的停留时间 ,t₁,t₂,…,t_m 必须满足相应的时间约束。

   （4）带时段约束的规则表达式： a  £  ∑ _{i ∈ e} c _i ∫ s_i  £  b； 带时段约束的规则表达式不能描述所有混成自动机的行为； 带时段约束的规则表达式对应于一类混成自动机； 对应于带时段约束的规则表达式的一类混成自动机是可判定的；

   （5）基于线性规划的验证途径：

    用带时段约束的规则表达式描述混成自动机的行为，从而线性时段性质相对于混成自动机的满足性问题转化成为相对于规则表达式的满足性问题；

6、模型检验工具：SMV、SPIN、HyTech、Kronos、Uppaal