Download
1 / 12
120 likes | 283 Views
工作情况汇报. 汇报人:王 伟 锋 导 师:焦莉. 时 间自动机. 时间自动机 是一种实时系统模型 由有限状态机( Finite Automata ) 扩 展而来 增加 了时钟变量及相关的约束、操作 验 证 性 质规约: TCTL, MTL, 可达性 / 安全性 基于 Zone 的符号化状态空间探索 其 他的验证方法 利用 SAT/SMT 利用 BDD 及其扩展. 时间自动机的验证. 状态包含两部分 离 散 的 control location 和连续的时钟变量赋值 时钟变 量的赋值空间是状态空间爆炸的一个来源 UPPAAL 中的方 法
E N D
工作情况汇报 汇报人:王伟锋 导师:焦莉
时间自动机 • 时间自动机 • 是一种实时系统模型 • 由有限状态机(Finite Automata)扩展而来 • 增加了时钟变量及相关的约束、操作 • 验证 • 性质规约:TCTL, MTL, 可达性/安全性 • 基于Zone的符号化状态空间探索 • 其他的验证方法 • 利用SAT/SMT • 利用BDD及其扩展
时间自动机的验证 • 状态包含两部分 • 离散的control location和连续的时钟变量赋值 • 时钟变量的赋值空间是状态空间爆炸的一个来源 • UPPAAL 中的方法 • 基于Zone的符号化状态空间探索 • 用一组差分约束表示:, • 表示时钟变量的一个赋值集合 • LU-抽象 • 基于静态分析得到LU-bound • 大于相应bound的约束被忽略掉 • 抽象 • 静态分析得到LU-bound • 根据LU-bound作抽象
时间自动机的验证 • 利用抽象求精技术(abstraction refinement) • 已经有人做过一些尝试 • 动态获取LU-bound——抽象程度更高 • FrédéricHerbreteau, B. Srivathsan, Igor Walukiewicz: Lazy Abstractions for Timed Automata. CAV 2013 • 时间自动机离散模型使用抽象求精 • 我们的工作 • 抽象求精技术有很多变种 • 将迹抽象求精(trace abstraction refinement)应用于时间自动机验证
迹抽象求精 • 系统的行为 • 系统所执行的动作序列 • 可以视为一个语言 • 用有限状态机(finite automata)来近似 • 求精过程 • 在有限状态机中寻找一个反例动作序列 • 判断该序列是否在原系统中可执行 • 是找到一个真实的反例 • 否构造一个有限状态机来排除该序列 • 以及其他一些相似的序列 • 与已有的有限状态机作交运算 • 在新的有限状态机上重复以上过程 • 利用有限状态机不断逼近系统行为
应用于时间自动机 • 结合Zone符号语义以及LU-抽象 • 与基于Zone的状态空间探索相比 • 抽象程度更高 • 基于Zong的状态空间探索:全局静态分析得到LU-bound • 基于迹抽象求精:对单一路径进行分析得到LU-bound • 在实例上进行分析 • 在某些实例上会有明显的优势
目前进展 • 提出了算法 • 进行了实例分析 • 完成一篇论文 • 下一步 • 实现一个工具 • 做实验
其他科研工作 • 基于懒惰抽象求精的时间自动机验证 • 提出了算法 • 做了初步实验 • 在某些情况下比基于Zone的搜索有优势 • 下一步 • 完善程序,在更多模型上做实验 • 完成相关论文 • Horn子句的验证和求解 • 可用于程序验证等领域 • 受到一些研究人员的关注 • 目前有一点初步的理论结果
已接受论文 • Weifeng Wang and Li Jiao, Trace Abstraction Refinement for Timed Automata, ATVA’14 accepted • International Symposium on Automated Technology for Verification and Analysis • CORE RANK: A
