高完整性系统工程(九):Invariants

已于 2023-06-01 00:04:53 修改
阅读量874 收藏
点赞数 1
分类专栏: 高完整性系统工程 文章标签: 高完整性系统 霍尔逻辑
于 2023-05-30 22:17:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abner98414/article/details/130956310
版权

目录

1. INVARIANTS

1.1 例子

1.2 正式的证明

1. INVARIANTS

一个不变式需要满足以下三个属性:

  1. 当循环开始时,不变式是正确的
  2. 在每一次循环迭代之后,不变式仍然是正确的
  3. 当循环条件为假时,不变式能推出循环结束后的条件(即后置条件)

其中循环结构的一般形式表示为:({P ∧B} S {P} P ∧ ¬B => Q) / ({P} while B do S done {Q}),其中P为不变式,B为循环条件,S为循环体中的语句,Q为循环结束后的条件。

1.1 例子

a = A;
result = 0;
while a > 0 do 
  result = result + B; 
  a = a - 1;
done

这个程序计算的是result = A * B

consequence rules:

sequence rules:

{true}
{?P}
a = A;
{?P1}
result = 0;
{?I}
while a > 0 do 
result = result + B; 
a = a - 1;
done
{result = A * B}

iteration/while loop rule:

{?I}
while a > 0 do
{?I ∧ a > 0} 
result = result + B;
a = a - 1;
{?I}
done
{?I ∧ a ≤ 0}
{result = A * B}

在用不变式对这个循环结构进行分析时,我们需要找到一个适合的不变式。根据前面说的不变式的性质,我们可以知道,这个不变式通常需要涉及到循环中改变的变量和后置条件中的内容。

在这个例子中,循环中改变的变量有resulta,后置条件中涉及到的变量有AB。根据这些变量,我们可以得到一个可能的不变式:result + (a * B) = A * B

我们观察到每次迭代,result 增加 B,而 a 减1。所以我们可以选择 result + a * B = A * B 作为我们的循环不变量。

接下来,我们可以验证这个不变式是否满足不变式的性质:

  1. 当循环开始时,a的值是Aresult的值是0,所以result + (a * B) = 0 + (A * B) = A * B,满足不变式。
  2. 在每一次循环迭代之后,result增加Ba减1,所以result + (a * B)的值没有变化,仍然等于A * B,满足不变式。
  3. a变为0时,result的值变为A * B,所以result + (a * B) = result + 0 = A * B,满足后置条件。

因此,我们可以确认这个不变式是正确的。这个不变式也帮助我们理解了这个程序的功能:它实现的是一个乘法运算,其中的循环就是不断地做加法运算来实现乘法。

1.2 正式的证明

这里有两个关键目标:

  1. 在循环开始时和每一次循环之后,我们需要证明不变式(Invariant)result + (a * B) = A * B是正确的。

  1. 在循环结束时(即a不大于0时),我们需要证明result = A * B

目标1在早前的幻灯片中已经完成。对于目标1,我们可以发现,如果我们只使用result + (a * B) = A * B这个不变式,并不能推导出result = A * B。因为当a小于等于0时,它可能是负数,而在这个程序中,a应当是非负的。

因此,我们需要将不变式加强,包括条件a ≥ 0。所以,新的不变式变为result + (a * B) = A * B ∧ a ≥ 0

接下来,我们进行两个目标的证明:

目标1(循环结束时):我们需要证明result + (a * B) = A * B ∧ a = 0能够推导出result = A * B。这个显然是正确的,当a = 0时,result = A * B

目标2(循环中):我们需要证明,给定result + (a * B) = A * B ∧ a > 0,执行一次循环后(result = result + B; a = a - 1;),仍能保持不变式result + (a * B) = A * B ∧ a ≥ 0

将待证明的整个过程分成两个小步骤,每一步都有一个中间条件?R1?R

使用霍尔逻辑的赋值规则(Assignment Rule)来找出?R。赋值规则说,如果你有一个赋值x := E和一个后置条件P,那么前置条件是P[E/x]。这里,我们将a - 1替换a

在前置条件中完成替换。

同样,使用赋值规则来找出?R1。这次,我们将result + B替换result

在前置条件中完成替换。 

Holds If:这一部分是在检查步骤5得到的前置条件是否能够由原前置条件推导出。在这里,显然是可以的。

Rest of the Program

同理,这些步骤都在找出每一步的前置条件。唯一不同的是,这里的目标是找出整个程序的前置条件,而不仅仅是循环部分。 

这一步是在处理赋值a = A。同样,我们使用赋值规则,将A替换a

在前置条件中完成替换。

Holds If:这一部分是在检查步骤11得到的前置条件是否能够由原前置条件推导出。在这里,我们发现,如果A小于0,那么前置条件并不能得到满足,所以我们得出结论:这个推导不成立。

Strengthen Precondition

 因为上一步的结果,我们需要加强前置条件,保证A ≥ 0

在前置条件中添加了新的条件。

这是一个完整的霍尔逻辑证明,包括前置条件、后置条件、以及循环的不变式。在这一步,我们得出了最终的结论:在前置条件A ≥ 0下,这个程序能够正确计算result = A * B

这部分的证明包含了一些较复杂的代换和推导,核心的证明步骤是:首先按照程序的执行,将resulta的值进行更新;然后,证明更新后的表达式仍满足不变式。这里的关键是,不变式中的result增加了B,而a减小了1,所以result + (a * B)的值并没有改变。

然后,我们检查这个循环程序的前置条件。我们发现,当A小于0时,前置条件并不满足。因此,我们需要加强前置条件,确保A ≥ 0

最后,我们得到了完整的循环程序和它的霍尔逻辑表示:

{A ≥ 0}
a = A;
result = 0;
while a > 0 do 
  result = result + B; 
  a = a - 1;
done
{result = A * B}

其中,不变式(Invariant)是result + (a * B) = A * B ∧ a ≥ 0。通过这个不变式,我们可以保证在循环开始、循环中、循环结束时,程序的状态都满足我们的期望,从而证明了这个循环程序的正确性。

小羊和小何
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完整性系统的Simulink建模指南
04-07
完整性系统的Simulink建模指南,需要的人请自取,文本来自Matlab官网,也可自行下载。
validity:基于有效性和有效性的测试
05-06
基于有效性和有效性的测试 包裹 骇客 堆垛 有效性 有效性理由 有效性字节串 有效性容器 有效性路径 持续有效 有效性原语 有效性科学 有效性文本 有效时间 有效性无序容器 有效性 有效性向量 遗传有效性 遗传有效性推理 genvalidity-bytestring genvalidity容器 Genvalidity-criterion genvalidity-path 持久性 Genvalidity-Property genvalidity-scientific genvalidity-text Genvalidity-Time genvalidity-无序容器 genvalidity-uuid genvalidity-vector genvalidity-hspec genvalidity-hspec-aeson genval
Moments and Moment Invariants in Pattern Recognition
08-25
Moments as projections of an image’s intensity onto a proper polynomial basis can be applied to many different aspects of image processing. These include invariant pattern recognition, image normalization, image registration, focus/ defocus measurement, and watermarking. This book presents a survey of both recent and traditional image analysis and pattern recognition methods, based on image moments, and offers new concepts of invariants to linear filtering and implicit invariants. In addition to the theory, attention is paid to efficient algorithms for moment computation in a discrete domain, and to computational aspects of orthogonal moments. The authors also illustrate the theory through practical examples, demonstrating moment invariants in real applications across computer vision, remote sensing and medical imaging. Key features: Presents a systematic review of the basic definitions and properties of moments covering geometric moments and complex moments. Considers invariants to traditional transforms – translation, rotation, scaling, and affine transform - from a new point of view, which offers new possibilities of designing optimal sets of invariants. Reviews and extends a recent field of invariants with respect to convolution/blurring. Introduces implicit moment invariants as a tool for recognizing elastically deformed objects. Compares various classes of orthogonal moments (Legendre, Zernike, Fourier-Mellin, Chebyshev, among others) and demonstrates their application to image reconstruction from moments. Offers comprehensive advice on the construction of various invariants illustrated with practical examples. Includes an accompanying website providing efficient numerical algorithms for moment computation and for constructing invariants of various kinds, with about 250 slides suitable for a graduate university course. Moments and Moment Invariants in Pattern Recognition is ideal for researchers and engineers involved in pattern recognition in medical i
Classification of MAG weld pool image based on moment invariants and fisher * (2011年)
04-23
In order to discover characteristics of various kinds of weld pool image and identify a single image, seven image features are extracted to describe the corresponding surface formation quality by the moment invariants method. An image feature matrix is co
完整性系统 (2):Requirement 与 Design 阶段的风险控制——Hazards, HAZOP, Fault Tree
qq_42902997的博客
06-04 668
HAZOPS(Hazard and Operability Studies)是一种系统化的危险和可操作性研究方法,通常应用于工程和系统设计中。这种方法的主要目标是通过分析设计元素()(或称为设计项目或预期行为)的变异(deviation),识别潜在的风险和问题,从而可以进行预防和改进。以下是该讲者对 HAZOPS 过程的描述:首先,确定系统的设计元素或预期行为 (针对每一个,使用一系列的“指导词”(Guide Words)来诱发设计元素的变异思考。
完整性系统(1)Introduction
qq_42902997的博客
06-04 527
Formal methods” 是计算机科学中的一个术语,它指的是一种使用数学模型和技术来描述和分析计算机系统的方法。这种方法尤其适用于设计、开发和验证复杂的软件和硬件系统。“Formal methods” 可以帮助开发人员理解系统的行为,并在系统开发过程中发现潜在的问题和错误。规范语言(用于描述系统应该做什么),建模语言(用于表示系统的结构和行为),以及验证技术(用于证明系统满足其规范的属性)。
麻省理工Java软件构造 不变量(Invariants)
weixin_43740821的博客
07-10 428
待施工
完整性系统工程(四):Formal Verification and Validation
Abner98414的博客
05-31 690
例如,一个状态机可以用如下的方式进行描述:S0 (Init) --Opi-> S1 --Opj-> S2 ... --Opk-> Sn,其中S0, S1, S2...Sn代表不同的状态,Opi, Opj, Opk等代表可能的操作。这是一个表达式,表示的是对于所有的密码本(pb),用户(user),地址(url),密码(pwd)和结果(res)的组合,如果满足初始状态。函数,这个函数接收五个参数:pb(密码本),user(用户),url(地址),pwd(密码)和res(结果)。例如,在以下的密码添加示例中,
Visual Pattern Recognition by Moment Invariants
08-31
这篇文章介绍有二维不变矩在平面几何图形中的应用理论。其中将推导一个与代数不变量相关的不变矩的定理。并证明推导平移变换,相似变换以及正交变换中不变矩的完整体系。一些线性变换中涉及到的不变矩也会有提及。
Hu Invariants
03-05
Hu提出的七个经典的仿射不变量,目前广泛用于各种模式识别算法
经典书籍\Moments and Moment Invariants
04-13
矩不变量的经典书籍,用于模式识别,也可用于图像检索!
Lie Groups, An Approach through Invariants and Representations
12-14
Procesi's masterful approach to Lie groups through invariants and representations gives the reader a comprehensive treatment of the classical groups along with an extensive introduction to a wide ...
Visual pattern recognition by moment invariants
09-19
一种用于图像识别的算法:不变矩理论。根据图像自身特点,可以识别经过旋转,平移,缩放的图像。
Invariants of Time-like Curves in Lorentzian Spacetime
02-10
洛仑兹时空中类时曲线的不变量,李伟 ,,本文建立了类时曲线的一族不变量,并利用其研究了类时曲线的几何。为了说明建立该族不变量的必要性,本文首先回顾了用弗雷特标架建�
红包雨中:Redis 和 Lua 的邂逅
makemyownlife的专栏
06-20 423
抢红包 redis 和 Lua 脚本的思考
完整性系统(6)Alloy核心语法 + 有限状态机(Finite State Machines);check assertion & amination
qq_42902997的博客
06-05 942
函数和谓词在 Alloy 中的主要区别是。
探秘Netty2:Netty与Java NIO
Java技术江湖
06-20 5346
Netty与Java NIO的渊源 netty是什么     Netty是一个基于Java NIO的client-server网络服务框架,人们可以利用netty快速地开发网络应用。同时netty相对于其他网络框架更加简单并且扩展性更强,这主要得益于其提供的简单易用的api将业务逻辑和网络处理代码解耦开来。能够使你更加专注于业务的实现而不需要太多关心网络底层实现。 异步设计     ...
完整性系统(7)Formal Verification and Validation
qq_42902997的博客
06-06 500
Alloy是一种用于构建和检查抽象模型的语言和工具。当Alloy说所有断言都成立时,这意味着你的模型或规格在给定范围内已成功通过了所有的断言检查。换句话说,对于你所定义的所有属性,Alloy的分析器已经找到了证据来确认这些属性在你的模型中是正确的。然而,这并不一定意味着你的规格就是正确的。Alloy的分析器基于有限范围进行检查,所以只能证明在给定范围内没有找到反例。如果在更大的范围内有反例存在,Alloy就可能无法检测到。Alloy只能检查你明确编写的断言。
lie groups: an approach through invariants and representations
最新发布
10-01
李群是一种重要的数学结构,可以通过不变量和表示的方法进行研究。李群是指既是群又是流形的空间,其元素可以进行群运算,而且有连续可微的结构。 一个重要的研究方法是通过不变量来研究李群。不变量是指在群运算下保持不变的性质或量。例如,一个李群的维度是一个不变量,表示了李群的流形结构的复杂程度。其他的不变量还包括曲率、共形不变量等,可以帮助我们理解和描述李群的性质。 另一个研究李群的方法是通过表示论。表示是指将一个李群的元素映射到一个线性变换上,这个线性变换可以是一个矩阵、一个线性算子等。通过研究李群的表示,我们可以更好地理解和运用李群的结构和性质。例如,表示论在量子力学中起着重要的作用,描述了粒子的对称性。 通过不变量和表示的方法,我们可以研究李群的性质、结构和变化规律。这种研究方法不仅可以应用于数学领域,也可以用于物理学、工程学等其他学科。李群的研究使我们能够更深入地理解群结构和流形,对解决各种问题起到了重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值