买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本发明是一种PPTL符号模型检测方法，属可信计算领域，本发明使用具有完全正则表达能力的规范语言PPTL描述待验证系统期望性质；使用Kripke结构M＝S，R，L描述系统模型，借助ROBDD对符号化系统模型M进行搜索，通过构建标记正则图检查期望性质公式是否可满足，节省后续操作时间，提高检测效率。本发明仅需基于时序操作符“○”的检测过程，降低了检测复杂度。本发明提升了模型检测可处理问题的规模，有效缓解状态空间爆炸问题，同时具有描述状态敏感、顺序和闭包性质的能力，可以应用于工业、农业、军事、科研等领域硬件系统设计缺陷的检测，软件系统控制逻辑错误的检查以及通信协议正确性的形式化验证。

主权项：一种用于硬件电路系统的PPTL符号模型检测方法，其特征在于：使用具有完全正则表达能力的规范语言PPTL描述待验证系统的期望性质；使用Kripke结构M＝S，R，L描述待验证系统模型，并将模型M的状态集合S和迁移关系R使用布尔变量进行编码，进而将编码得到的布尔公式使用归约有序二叉决策图表示，借助于归约有序二叉决策图的布尔公式操作机制对被验证系统模型M进行搜索，模型检测步骤包括：步骤1：首先对待验证系统建模，采用Kripke结构描述模型M＝S，R，L，并将模型M中的状态集合S和迁移关系R分别编码为形式是x1·x2·...·xn和x1·x2·...·xn·x1′·x2′·...·xn′的布尔公式，并将标记函数L定义为AP→2S，其中AP为原子命题的集合，2S为状态集合S的幂集；标记函数L将每个原子命题ai∈AP映射到满足ai的状态集合；步骤2：使用PPTL描述待验证系统的期望性质，得到期望性质公式Q；步骤3：计算满足期望性质公式Q的状态集合的布尔编码BQ；对于任何以PPTL描述的期望性质公式Q，将Q改写为其正则形，记为NFQ，并构建Q的完全正则图GQ，其中计算满足以PPTL描述的期望性质公式Q的状态集合的布尔编码BQ的具体步骤包括：步骤3.1：定义期望性质公式Q的正则形，对于任何以PPTL描述的期望性质公式Q，Q的正则形定义为：其中QP为Q中出现的原子命题的集合，l为QP中原子命题的数量，l＝|Qp|，n为Q的正则形中描述当前性质的析取项Qej∧empty的数量，n0为Q的正则形中描述未来性质的析取项Qci∧○Qi′的数量，1≤nn0≤3l，m为状态公式Qej中原子命题的数目，m0为状态公式Qci中原子命题的数目，1≤mm0≤l；状态子公式qik和qih属于QP，对于任意公式r∈QP，表示r或者r；Qi′是一个用时序操作符“○”修饰的PPTL时序公式；步骤3.2：根据步骤3.1所述的正则形定义将期望性质公式Q改写为其正则形，记为NFQ＝fi∨f2∨...∨fn，其中包含n个用析取操作符“∨”连接的期望性质子公式f1，...，fn，用这些期望性质子公式组成期望性质子公式集合NQ＝{f1，...，fn}；步骤3.3：定义期望性质公式Q的标记正则图，对于任何以PPTL描述的期望性质公式Q，将Q的标记正则图LNFG定义为有向图G＝VQ，EQ，V0，L＝{L1，L2，…Lm}，其中VQ是结点集合，每个结点对应一个PPTL公式；EQ是有向边的集合，每条边记为vQ，Qe，vF，即从结点vQ到结点vF有一条用状态公式Qe标记的有向边；V0是初始结点的集合；标记集合L中的每个子集合Lk1≤k≤m为带标签lk～的结点集合，k为标签的计数变量；步骤3.4：根据步骤3.3所述的标记正则图定义，构造期望性质公式Q的标记正则图，记为GQ；对于任何期望性质公式Q，根据其正则形NFQ都可以构造其标记正则图GQ，其中构建期望性质公式Q的标记正则图GQ的具体步骤如下：步骤3.4.1：如果期望性质公式Q的形式为P1∨P2∨...∨Pn，则为每个期望性质子公式Pi1≤i≤n构造一个与Pi对应的结点vPi，vPi∈VQ且vPi∈V0；否则，仅为期望性质公式Q构造一个与Q对应的结点vQ，vQ∈VQ且vQ∈V0；步骤3.4.2：将计数变量k的初值置为1；步骤3.4.3：从可达结点集合VQ{vempty}中任选一个结点，记为vQ1，如果vQ1对应的PPTL公式Q1形式为Qi；Qj，将Q1改写为Qi∧finlk；Qj，vQ1加入计数变量为k的标记结点集合Lk；步骤3.4.4：将Q1展开为其正则形构造一个与期望性质子公式empty对应的结点vempty，vempty∈VQ，对于所有1≤j≤h，有向边vQ1，Qej，vempty∈EQ；对于所有1≤i≤k，构造一个与时序公式Qi′对应的结点vQi′，vQi′∈VQ，有向边vQ1，Qcj，vQi′∈EQ，从可达结点集合VQ＼{vempty}中删除vQ1，并将计数变量k加1；步骤3.4.5：如果可达结点集合VQ{vempty}不为空，则转到步骤3.4.3，否则转到步骤3.4.6；步骤3.4.6：期望性质公式Q的标记正则图构建结束；如果GQ中不包含vempty结点，并且对于GQ中的任意无限路径π，π中出现无限多次的结点的集合记为Infπ，存在一个标记结点集合Li，使得Infπ是Li的子集，那么满足Q的状态集合的布尔编码BQ＝0，转到步骤3.8，反之转到步骤3.5；步骤3.5：从期望性质子公式集合NQ中任选一个期望性质子公式fi，使用以布尔公式符号化表示的状态集合S和迁移关系R计算出满足期望性质子公式fi的状态集合的布尔编码Bfi，如果fi中包含状态公式，那么满足该状态公式的状态集合的布尔编码不经过形式判定，直接由符号化的状态集合S和标记函数L求得；期望性质子公式fi的形式仅为Qe∧empty和Qie∧○Q′i两种形式，其中计算满足fi的状态集合的布尔编码Bfi的具体步骤包括：步骤3.5.1：如果期望性质子公式fi的形式为Qe∧empty，那么Bfi＝BQe，其中BQe为待验证系统模型M中满足状态公式Qe的状态集合的布尔编码，转步骤3.5.4，否则转到步骤3.5.2；步骤3.5.2：如果期望性质子公式fi的形式为Qie∧○Q′i，且PPTL时序公式Q′i之前未被标记过，那么，首先使用步骤3计算满足PPTL时序公式Q′i的状态集合的布尔编码BQ′i，然后，使用逻辑与操作符“·”连接满足状态公式Qie的状态集合的布尔编码BQie与BQ′i在迁移关系R作用下的原象R‑1BQ′i得到Bfi，即Bfi＝BQie·R‑1BQ′i，然后标记Q′i，转步骤3.5.4，否则转到步骤3.5.3；步骤3.5.3：如果期望性质子公式fi的形式为Qie∧○Q′i，且PPTL时序公式Q′i之前被标记过，那么，首先使用步骤3和不动点理论计算满足已标记过的PPTL时序公式Q′i的状态集合的布尔编码fixpointτBQ′i；计算满足时序公式Q′i的状态集合的布尔编码BQ′i的过程中，如果出现已标记过的时序公式，那么需要借助不动点理论刻画BQ′i，BQ′i的布尔方程形如：τB＝BQie·R‑1BQje·R‑1BQke·R‑1B，其中，计算满足已标记过的时序公式Q′i的状态集合的布尔编码fixpointτBQ′i的具体步骤如下：步骤3.5.3.1：将布尔方程τB＝BQie·R‑1BQji·R‑1BQke·R‑1B中的自变量B的初值置为BQie，即B＝BQie，同时将τB的值赋给布尔变量B′；步骤3.5.3.2：如果自变量B的值等于布尔变量B′的值，则转到步骤3.5.3.4，否则转到步骤3.5.3.3；步骤3.5.3.3：将布尔变量B′的值赋给自变量B，将B更新之后的值代入布尔方程τB，并将τB的值赋给布尔变量B′，转到步骤3.5.3.2；步骤3.5.3.4：fixpointτBQ′i的值为B的值，满足时序公式Q′i的状态集合的布尔编码fixpointτBQ′i的计算过程结束；然后使用逻辑与操作符“·”连接满足状态公式Qie的状态集合的布尔编码BQie与fixpointτBQ′i在迁移关系R作用下的原象R‑1fixpointτBQ′i得到Bfi，即Bfi＝BQie·R‑1fixpointτBQ′i；步骤3.5.4：计算满足期望性质子公式fi的状态集合的布尔编码Bfi过程结束；子过程步骤3.5.2和步骤3.5.3计算满足时序公式Q′i的状态集合的布尔编码BQ′i时直接递归调用了步骤3本身；步骤3.6：从期望性质子公式集合NQ中删除fi，如果NQ不为空则转到步骤3.5，反之转到步骤3.7；步骤3.7：满足期望性质公式Q的状态集合的布尔编码BQ＝Bf1+...+Bfn；步骤3.8：计算满足期望性质公式Q的状态集合的布尔编码BQ的过程结束；步骤4：如果BQ≠0，那么待验证系统的模型M满足期望性质公式Q，模型检测结果显示待验证系统满足期望的性质；如果BQ＝0，那么待验证系统的模型M不满足期望性质公式Q，模型检测结果显示待验证系统不满足期望的性质；步骤5：待验证系统的PPTL符号模型检测结束。

全文数据：

权利要求：

百度查询： 西安电子科技大学 PPTL符号模型检测方法