AjwlForever虞启贤的微博

时间逻辑中时间的本质可以是线性的，也可以是分支的。在线性视图中，每一时刻都有一个单一的后续时刻，而在分支视图中，它有一个分支的树状结构，时间可以分为不同的过程。本章讨论LTL（线性时态逻辑），一种基于线性时间视角的时态逻辑。第6章介绍了CTL（计算树逻辑），这是一种基于分支时间视图的逻辑。LTL的主要优点之一是，强加公平性假设（如强公平性和弱公平性）不需要使用任何新机制：典型的公平性假设都可以在LTL中指定。​ 本章介绍（命题）线性时序逻辑（LTL），这是一种适用于指定LT属性的逻辑形式。

本章讨论了一些基本算法，以验证重要的安全性、活性和广泛的其他线性时间特性。我们首先考虑正则安全属性，即其坏前缀构成正则语言的安全属性，因此可以由有限自动机识别。对于给定的有限转移系统TS，检查安全属性Psafe的算法依赖于使用识别Psafe坏前缀的有限自动机对TS的特定乘积构造中的不变检查问题进行简化。，Büchi自动机是有限自动机的一种变体，它接受无限（而不是有限）单词。然后**，我们将这种基于自动机的验证算法推广到一类更大的线性时间属性，即所谓的ω-正则属性。

为了排除“不切实际”的计算，对TS的轨迹施加公平性假设，并检查TS |=F P，而不是检查TS（无公平性）。但这到底意味着什么？对于互斥算法，“坏”的是不止一个进程处于其关键部分，而对于红绿灯，“坏”的情况是当红灯相位之前没有黄灯相位时。由于检查命题公式Φ的不变量相当于检查Φ在从某个初始状态可到达的每个状态中的有效性，只要给定的转换系统TS是有限的，则对深度优先搜索（DFS）或广度优先搜索（BFS）等标准图遍历算法稍加修改即可。更准确地说，它指出，唯一既安全又活跃的属性是非限制性的，即允许所有可能的行为。

在2.1中简单的顺序软硬件建模成的转换系统，然而在现实中绝大多数硬件和软件系统在本质上是不连续的，而是并行的，本节描述了几种通过转换模型为并行系统建模的几种机制。这些机制包括简单的机制，其中参与的转换系统之间不发生通信，以及更高级方案，其中消息可以（即通过“握手”）或**异步传输。

​ 模型检查的先决条件是考虑中的系统模型即对系统进行建模。本章介绍了转换系统（transition systems），这是一种（到目前为止）表示硬件和软件系统的标准模型类。讨论了并发系统建模的不同方面，从进程完全自主运行的简单情况到进程以某种方式通信的更真实的情况。​ 转换系统在计算机科学中经常被用作描述系统行为的模型。它们基本上是有向图，其中节点表示状态，边模型转换，即状态变化。状态描述了系统在其行为的特定时刻的一些信息。例如，交通灯的状态指示灯的当前颜色。类似地，顺序计算机程序的状态指示所有程序变量的当

The reliability of ICT systems is a key issuein the system design process. --ICT系统的可靠性是系统设计过程中的一个关键问题。系统验证技术正以更可靠的方式应用于ICT系统的设计。本规范规定了系统必须做什么和不做什么，因此构成了任何验证活动的基础。一旦系统不满足规范属性之一，就会发现缺陷。只要系统满足从其规范中获得的所有特性，则认为该系统是“正确的”。因此，正确性总是相对于规范，而不是系统的绝对属性。Software Verif