【面向计算机的数理逻辑/软件理论基础笔记】CTL*

CTL和LTL的区别：

• CLT明确允许对路径使用量词，比LTL有更强的表达能力
• 但CTL不允许像LTL那样，通过用公式描述来选择一个路径范围，在这方面LTL更有表达能力。
• 比如：“对所有这样的路径，沿该路径有p的话，也有q”，用LTL表示为$Fp\to Fq$
• 但由于收到所有$F$必须伴随着一个$A$或$E$使用的约束，用CTL写成$Fp\to Fq$是不可能的
  • 如果CTL写成$AFp\to AFq$，则表示为“如果沿着所有路径有p，那么沿着所有路径也有q"；
  • 如果CTL写成$AG(p\to AFq)$，则表示为“所有路径延伸到$p$最终会遇到$q$”，与$Fp\to Fq$的意义还是不相同。
• 说明LTL公式$FGp$和CTL公式$AFAGp$不等价的范例：
  下图的模型中，$FGp$是满足的，$AFAGp$是不满足的
  

LTL公式$XFp$、LTL公式$FXp$、CTL公式$AXAFp$是等价的，但不与CTL公式$AFAXp$等价

CTL*、CTL、LTL的关系：

• CTL*公式将LTL和CTL的表达能力结合，并去除了CTL对每个时态算子（X，U，F，G）必须与唯一路径量词（A，E）伴随使用的约束而得到的一种逻辑。
• 表达能力之间的关系
  • 在CTL中但不在LTL中：${\psi }_1\stackrel{def}{=}AGEFp$，表示无论到哪里，我们总可以到达一个使p为真的状态，例如在协议中寻找死锁。
  • 在LTL中但不在CTL中：${\psi }_3\stackrel{def}{=}A[GFp\to Fq]$，表示如果沿该路径有无限多p，则q出现一次。
  • 在LTL中和CTL中：${\psi }_2\stackrel{def}{=}AG[p\to AFq]$在CTL中，或者$G(p\to Fq)$在LTL中，表示任何p最终都跟着一个q
  • 在CTL*中，但不在CTL和LTL中：${\psi }_4\stackrel{def}{=}E[GFp]$，表示存在一条有限多p的路径
  • 在

CTL*公式

状态公式，用状态来赋值：
$$\varphi ::=\top |p|(\neg \varphi )|(\varphi \wedge \varphi )|A[\alpha ]|E(\alpha )$$
路径公式，沿着路径赋值：
$$\alpha ::=\varphi |(\neg \alpha )|(\alpha \wedge \alpha )|(\alpha U\alpha )|(G\alpha )|(F\alpha )|(X\alpha )$$
范例：

• $A[(pUr)\vee (qUr)]$
• $A[Xp\vee XXp]$
• $E[GFp]$

LTL中的过去算子

• LTL中的时态算子$X,U,F$等都是参考未来的算子，有时我们可能需要一个参考过去的算子，我们称之为过去算子。
• 过去算子：
  • $Y$表示昨天，与$X$对立
  • $S$表示自从，与$U$对立
  • $O$表示i曾经，与$F$对立
  • $H$表示历史地，与$G$对立
• 例如：“只要q出现，那么过去已经有某一个p出现过了”可以表示为$G(q\to Op)$

• NuSMVz支持LTL中的过去算子，但不支持CTL中的过去算子（例如AX，ES等）
• 过去算子并不能增加LTL的表达能力，他们只是可以等价地写为不带过去算子地公式