4. Alternative Temporallogiken

Ähnliche Dokumente
1. Einführung in Temporallogik CTL

Computergestützte Modellierung und Verifikation

Einführung in LTL unter MAUDE. Maschine!es Beweisen Einführung in LTL Seit# 1

4. OBDDs und Modellüberprüfung

2.1 Lineare Temporallogiken: LTL

Automaten, Spiele und Logik

Weitere Beweistechniken und aussagenlogische Modellierung

Aussagenlogik. Spezifikation und Verifikation Kapitel 1. LTL und CTL Syntax & Semantik. Aussagenlogik: Syntax. Aussagenlogik: Syntax (Alternative)

tl Revision: 1.37 Lese [a] f als für alle a-nachfolger des momentanen Zustandes gilt f

Logic in a Nutshell. Christian Liguda

Kapitel 1.1. Aussagenlogik: Syntax. Mathematische Logik (WS 2011/12) Kapitel 1.1: Aussagenlogik: Syntax 1/ 1

Vorkurs Mathematik und Informatik Mengen, natürliche Zahlen, Induktion

Schlussregeln aus anderen Kalkülen

Beweisen mit Semantischen Tableaux

Lineare Temporale Logik

Einführung in die Logik

8 Der Kompaktheitssatz und der Satz von Löwenheim und Skolem

Kurzeinführung in SAL

GPS: Realzeit-Systeme Realzeit-Automaten 209. Motivation

Theorie der Informatik. Theorie der Informatik. 2.1 Äquivalenzen. 2.2 Vereinfachte Schreibweise. 2.3 Normalformen. 2.

Berechenbarkeitstheorie 19. Vorlesung

Logik für Informatiker

Grundlagen der Logik

Brückenkurs Mathematik

Logik I. Symbole, Terme, Formeln

Vorsemesterkurs Informatik

Kapitel 1.4. Exkurs: Entscheidbarkeit und Komplexität. Mathematische Logik (WS 2012/3) K. 1.4: Entscheidbarkeit und Komplexität 1/10

Erfüllbarkeit von Formelmengen

Allgemeingültige Aussagen

Was bisher geschah. wahr 0 t 1 falsch 0 f 0 Konjunktion 2 min Disjunktion 2 max Negation 1 x 1 x Implikation 2 Äquivalenz 2 =

Die Prädikatenlogik erster Stufe: Syntax und Semantik

1.1 Motivation. Theorie der Informatik. Theorie der Informatik. 1.1 Motivation. 1.2 Syntax. 1.3 Semantik. 1.4 Formeleigenschaften. 1.

Zeitlogik. Hardware Verifikation. Zeitlogik und Verifikation. Helmut Veith,

Vorsemesterkurs Informatik

Bisher. Wiederholung NFA Modellierung durch NFA Kripke-Struktur

Formale Systeme. Tableaukalku l (ohne Gleichheit) Prof. Dr. Bernhard Beckert, WS 2015/ KIT I NSTITUT F U R T HEORETISCHE I NFORMATIK

Einführung in die Theoretische Informatik

Was ist Logik? Was ist Logik? Aussagenlogik. Wahrheitstabellen. Geschichte der Logik eng verknüpft mit Philosophie

Kapitel 1.5. Ein adäquater Kalkül der Aussagenlogik. Teil 1: Kalküle und Beweisbarkeit und die Korrektheit des Shoenfield-Kalküls

1. [Aufgabe] Welche der folgenden Aussagen sind gültige Einwände gegen das Sprichwort Alles verstehen heisst alles verzeihen?

Formale Methoden 2. Gaetano Geck Lehrstuhl I Logik in der Informatik WS 2014/2015

4.1 Motivation. Theorie der Informatik. Theorie der Informatik. 4.1 Motivation. 4.2 Syntax der Prädikatenlogik. 4.3 Semantik der Prädikatenlogik

Mathematik für Informatiker I

Syntax. 1 Jedes A AS AL ist eine (atomare) Formel. 2 Ist F eine Formel, so ist auch F eine Formel. 3 Sind F und G Formeln, so sind auch

De Morgan sche Regeln

Kapitel 1. Aussagenlogik

TECHNISCHE UNIVERSITÄT MÜNCHEN

Transformation von regulärer Linearzeit- Temporallogik zu Paritätsautomaten

Ein und derselbe Satz kann in Bezug auf unterschiedliche Situationen s 1. und s 2 unterschiedliche Wahrheitswerte haben.

5.2 Logische Gültigkeit, Folgerung, Äquivalenz

Kapitel 1.3. Normalformen aussagenlogischer Formeln und die Darstellbarkeit Boolescher Funktionen durch aussagenlogische Formeln

3. Klausur Einführung in die Theoretische Informatik Seite 1 von Welches der folgenden klassischen Probleme der Informatik ist entscheidbar?

Kapitel 2: Algorithmen für CTL und LTL

Tableaux-Beweise in der Aussagenlogik

Dieser Foliensatz darf frei verwendet werden unter der Bedingung, dass diese Titelfolie nicht entfernt wird.

Aufgabe. Gelten die folgenden Äquivalenzen?. 2/??

Aufgabe Bonus.1. Aufgabe Bonus.2. Aufgabe Bonus.3. Aufgabe Bonus.4. HTWK Leipzig, Fakultät IMN Prof. Dr. Sibylle Schwarz

Aussagenlogik. Aussagen und Aussagenverknüpfungen

Mathematische und logische Grundlagen der Linguistik. Kapitel 3: Grundbegriffe der Aussagenlogik

Aussagenlogik. Motivation Syntax Semantik Erfüllbarkeit SAT-Solver Kompaktheit Beweiskalküle

(1) (a) Hans ist verheiratet oder nicht verheiratet. (b) Hans ist verheiratet oder Hans ist nicht verheiratet.

Logik erster Stufe FO

Mathematische und logische Grundlagen der Linguistik. Mathematische und logische Grundlagen der Linguistik. Karl Heinz Wagner. Hier Titel eingeben 1

Prädikatenlogiken. Mathematische Logik. Vorlesung 8. Alexander Bors. 27. April., 4. & 11. Mai A. Bors Logik

TU7 Aussagenlogik II und Prädikatenlogik

Motivation. Formale Grundlagen der Informatik 1 Kapitel 14 Aussagenlogik Syntax & Semantik. Motivation. Motivation

Software Engineering Ergänzung zur Vorlesung

Logik für Informatiker

Logik. Logik. Vorkurs Informatik Theoretischer Teil WS 2013/ September Vorkurs Informatik - Theorie - WS2013/14

Hilbert-Kalkül (Einführung)

Der Hilbert-Kalkül für die Aussagenlogik (Notizen zur Vorlesung Logik im Wintersemester 2003/04 an der Universität Stuttgart)

Mathematik-Vorkurs für Informatiker Aussagenlogik 1

Mathematik-Vorkurs für Informatiker Formale Sprachen 1

Research Collection. Bounded Model Checking was kommt danach? Other Conference Item. ETH Library. Author(s): Biere, Armin. Publication Date: 2000

Formale Systeme. Prof. Dr. Bernhard Beckert, WS 2016/ KIT Die Forschungsuniversita t in der Helmholtz-Gemeinschaft

Zusammenfassung des Stoffes zur Vorlesung Formale Systeme

2.6 Natürliches Schließen in AL

Nicht-Standard-Logiken. Intuitionistische Aussagenlogik Prädikatenlogik 2. Stufe Modallogik

Donnerstag, 11. Dezember 03 Satz 2.2 Der Name Unterraum ist gerechtfertigt, denn jeder Unterraum U von V ist bzgl.

Die mathematische Seite

3.1.1 Die Variante T1 und ein Entscheidungsverfahren für die Aussagenlogik

Grundbegriffe für dreiwertige Logik

Logik für Informatiker

Vorlesung 3: Logik und Mengenlehre

Zusammenfassung der letzten LVA. Einführung in die Theoretische Informatik. Syntax der Aussagenlogik. Inhalte der Lehrveranstaltung

SS Juli Übungen zur Vorlesung Logik Blatt 11

Computational Logic Algorithmische Logik Boolesche Algebra und Resolution

Kapitel 1.0. Aussagenlogik: Einführung. Mathematische Logik (WS 2011/12) Kapitel 1.0: Aussagenlogik: Einführung 1/ 1

Nur Aussagesätze, d.h. Deklarativ-, nicht aber Frage- oder Aufforderungs-sätze bringen das Zutreffen einer Aussage (oder Proposition) zum Ausdruck.

Bemerkungen zur Notation

Model Checking I. Lehrstuhl für Software Engineering Friedrich-Alexander-Universität Erlangen-Nürnberg

Aussagenlogik zu wenig ausdrucksstark für die meisten Anwendungen. notwendig: Existenz- und Allaussagen

Teil 7. Grundlagen Logik

Zusammenfassung der letzten LVA. Einführung in die Theoretische Informatik. Syntax der Aussagenlogik. Inhalte der Lehrveranstaltung

Kapitel 1.5 und 1.6. Ein adäquater Kalkül der Aussagenlogik

3 Prädikatenlogik der 1. Stufe (PL1) Teil I

THEORETISCHE INFORMATIK UND LOGIK

THEORETISCHE INFORMATIK UND LOGIK

Syntax der Aussagenlogik. Vorlesung Logik Sommersemester 2012 Universität Duisburg-Essen. Formel als Syntaxbaum. Teilformel A 3 A 1 A 4

Grundbegriffe aus Logik und Mengenlehre. Prädikatenlogik

Transkript:

4. Alternative Temporallogiken Benutzung unterschiedlicher Temporallogiken entsprechend den verschiedenen Zeitbegriffen LTL: Linear Time Logic Ähnlich der CTL, aber jetzt einem linearen Zeitbegriff entspechend Einige Unterschiede zu CTL: Formeln beschreiben Eigenschaften einzelner Pfade; ein Pfad entspricht jeweils der linearen Zeitachse. D.h. keine Pfad-Verzweigungen (Bäume) wie in CTL. Es gibt keine expliziten Pfad-Quantoren A und E. Insbesondere: die bloße Existenz eines Pfads mit gewissen Eigenschaften kann nicht ausgedrückt werden. Aber: es werden gelegentlich auch alle von einem Zustand ausgehenden Pfade betrachtet (implizite oder explizite Quantifizierung über Pfade). Die Operatoren F, G, X können geschachtelt werden. v.henke: Computergestützte Modellierung und Verifikation SS2007 4 1

LTL: Syntax Syntax von LTL-Formeln: φ ::= p ( φ) (φ φ)... X φ G φ F φ φ U φ p eine atomare Aussage Präzedenz: und die unären temporalen Verknüpfungen X usw. binden am stärksten, gefolgt von binären Operatoren U,,, in der angegebenen Reihenfolge. Weitere binäre LTL-Operatoren: W weak Until φ W ψ: wie φ U ψ, aber ohne die Bedingung, dass ψ irgendwann wahr wird. R Release, in gewisser Weise dual zu U wird hier nicht behandelt W und R können durch die anderen Operatoren ausgedrückt werden (s.u.) und sind daher nicht wirklich notwendig. v.henke: Computergestützte Modellierung und Verifikation SS2007 4 2

LTL: Semantik Semantik von LTL-Formeln wird definiert relativ zu einem Pfad bzw. einer Pfadmenge. Pfade π definiert relativ zu Zustandsübergangssystem M = (S,, L) π = s 1, s 2,... π i = s i, s i+1,... Endstück von π beginnend mit s i M, π = φ Formel φ ist erfüllt entlang Pfad π (in Modell M) Eine Formel ist erfüllt für eine Menge von Pfaden, wenn sie für jeden Pfad in der Menge erfüllt ist. Häufig ist eine implizite All-Quantifizierung intendiert: Eine LTL-Formel φ ist in einem Zustand s erfüllt, wenn sie für jeden Pfad, der von s ausgeht, erfüllt ist. Hilfsnotation hierfür: M, s = A [φ] v.henke: Computergestützte Modellierung und Verifikation SS2007 4 3

LTL: Semantik (2) M, π = φ definiert wie üblich rekursiv über den Aufbau von LTL-Formeln: M, π = p genau dann, wenn p L(s 1 ) (s 1 Anfangszustand von π) M, π = φ genau dann, wenn M, π = φ M, π = φ 1 φ 2 genau dann, wenn M, π = φ 1 und M, π = φ 2 M, π = φ 1 φ 2 genau dann, wenn M, π = φ 1 oder M, π = φ 2 M, π = X φ genau dann, wenn M, π 2 = φ M, π = G φ genau dann, wenn M, π i = φ für jedes i 1. M, π = F φ genau dann, wenn es ein i 1 gibt, so dass M, π i = φ M, π = φ 1 U φ 2 genau dann, wenn es ein i 1 gibt, so dass M, π i = φ 2 und M, π j = φ 1 für jedes 1 j < i v.henke: Computergestützte Modellierung und Verifikation SS2007 4 4

LTL Äquivalenzen Zwei LTL-Formeln φ und ψ sind semantisch äquivalent, wenn sie für dieselben Pfade erfüllt sind. Für LTL gelten Äquivalenzen ähnlich denen für CTL Beispiele: G φ F φ F (φ ψ) F φ F ψ G (φ ψ) G φ G ψ φ U ψ ( ψ U ( φ ψ)) F ψ F φ U φ φ W ψ (φ U ψ) G φ v.henke: Computergestützte Modellierung und Verifikation SS2007 4 5

Vergleich CTL und LTL In CTL und LTL können zum Teil in unterschiedlicher Weise dieselben Eigenschaften ausgedrückt werden; Beispiel: Jedem p folgt schließlich ein q in CTL: AG (p AF q) in LTL: G (p F q) LTL und CTL sind jedoch in gewisser Weise unvergleichbar: Es gibt CTL-Formeln, für die es keine äquivalente LTL-Formel gibt; Beispiel: ψ := AG (EF p) es ist immer möglich, ein p zu erreichen Nachweis, dass es keine zu ψ äquivalente LTL-Formel gibt: Angenommen φ ist eine äquivalente LTL-Formel (über alle Pfade). Mit M := ({s, t}, {(s, s), (s, t), (t, t)}, {(s, p), (t, p)})r gilt M, s = ψ, damit nach Annahme auch M, s = A [φ]. M := ({s}, {(s, s)}, {(s, p)}) ist Untermodell von M, daher auch M, s = A [φ]. (M, s) ist aber kein Modell von ψ, d.h. M, s = ψ Widerspruch v.henke: Computergestützte Modellierung und Verifikation SS2007 4 6

Vergleich CTL und LTL (2) Es gibt LTL-Formeln, für die es keine äquivalente CTL-Formel gibt. Beispiel: A [G F p F q] Wenn p unendlich oft entlang des Pfads vorkommt, dann kommt auch q vor Mögliche Anwendung als Fairness-Bedingung: Eine Anforderung, die beliebig (d.h. unendlich ) oft gestellt wird, wird auch schließlich bedient. v.henke: Computergestützte Modellierung und Verifikation SS2007 4 7

Alternative Temporallogiken (2): CTL* Erweiterung der Logiken: CTL*: (syntaktische) Obermenge von CTL und LTL insbesondere: temporallogische Operatoren können beliebig geschachtelt werden. Jede CTL-Formel und jede LTL-Formel ist eine CTL*-Formel Jedoch: CTL* ist semantisch ausdrucksstärker als CTL und LTL. Beispiel: E (G F p) es gibt einen Pfad, auf dem p unendlich oft gilt. Es gibt Systeme zur Modell-Überprüfung für alle diese Varianten temporaler Logik; einige Systeme erlauben die Benutzung mehrerer Logiken. v.henke: Computergestützte Modellierung und Verifikation SS2007 4 8

Modellüberprüfung für LTL Der Ansatz für Modellüberprüfung mit CTL-Formeln kann nicht auf LTL übertragen werden, da Formeln entlang eines Pfads und nicht für einen Zustand (bzw. eine Menge von Zuständen) ausgewertet werden. Fragestellung: bzgl. eines gegebenen Modells (Zustandsübergangssystems) M = (S,, L) und einer LTL-Formel φ: M, s = φ Erfüllen alle Pfade ausgehend vom Zustand s die Formel φ? v.henke: Computergestützte Modellierung und Verifikation SS2007 4 9

Modellüberprüfung für LTL (2) Allgemeiner Ansatz für Modellüberprüfung mit LTL-Formeln: Konstruiere einen Automaten (Zustandsübergangssystem) A φ für die Formel φ. Der Automat charakterisiert in gewisser Weise genau diejenigen Pfade, die φ erfüllen. Der Automat wird mit dem Modell kombiniert zu einem Zustandsübergangssystem, dessen Pfade sowohl Pfade im Modell wie auch im Automat sind. Untersuche, ob es ausgehend von s einen Pfad im kombinierten System gibt. Wenn kein solcher Pfad existiert, erfüllt M die Formel φ. Andernfalls gibt der gefundene Pfad einen Anhaltspunkt für ein Gegenbeispiel. v.henke: Computergestützte Modellierung und Verifikation SS2007 4 10

Beispiel q 1 q 2 ab ab Zustandsübergangssystem, für das die Formel (a U b) zu prüfen ist. (Der Pfad q 3, q 2, q 2,... erfüllt sie nicht.) q 3 ab q 4 ab v.henke: Computergestützte Modellierung und Verifikation SS2007 4 11

Beispiel (2) q 1 q 2 Automat A a U für die b Akzeptanz von Pfaden, die genau a U b erfüllen. a b φ abφ Kanten ohne Pfeilspitzen bedeuten Übergänge in beiden Richtungen. Akzeptanzbedingung: Pfad darf nicht unendliche Schleife durch q 3 durchlaufen. q 3 a b φ q 3 a bφ q 4 abφ v.henke: Computergestützte Modellierung und Verifikation SS2007 4 12

Beispiel (3) Bemerkungen zum Automaten: Zustände decken alle möglichen Wertbelegungen der Atome a, b ab. Für die Belegung ab gibt es 2 Zustände, je nachdem, ob a U b erfüllt ist oder nicht (bei den anderen Zuständen legen die Werte von a und b dies bereits fest). Ausgehend von q 3 sind nur solche Übergänge möglich, die b wahr machen. Ansonsten sind Übergänge von jedem Zustand zu jedem Zustand möglich. Kombination von Modell-Transitionssystem und Formel-Automat durch Überlagerung: nur solche Übergänge bleiben, die in beiden Strukturen möglich sind. Zu diesem Zweck: Anpassung des Modells durch Spaltung des Zustands q 3. v.henke: Computergestützte Modellierung und Verifikation SS2007 4 13

Beispiel (4) q 1 q 2 q 1 q 2 a b ab a b φ abφ a b ab a b φ abφ q 3 a b q 3 q 4 q 4 a bφ q 3 q 3 Modifizierte Darstellung des Modells Kombiniertes Zustandsübergangssystem Existierender Pfad im kombinierten System, der Akzeptanzbedingung erfüllt:.z.b. q 3, q 2, q 2,... v.henke: Computergestützte Modellierung und Verifikation SS2007 4 14

Konstruktion des Automaten Für eine Formel φ soll ein Automat A φ konstruiert werden, der genau diejenigen Pfade akzeptiert, für die φ gilt. O.B.d.A. wird angenommen, dass φ nur die temporallogischen Operatoren U und X enthält (die anderen können mit deren Hilfe ausgedrückt werden, s. vorher). Abschluß (closure) C(φ) einer Formel φ: deren Negation ( ψ = ψ) Menge aller Unterformeln ψ von φ und Beispiel: C(a U b) = {a, b, a, b, a U b, (a U b)} Zustände q von A φ : maximale Teilmengen von C(φ) mit folgenden Eigenschaften: Für jedes ψ C(φ) gilt entweder ψ q oder ψ q, aber nicht beide. Wenn ψ 1 ψ 2 C(φ), dann ist ψ 1 ψ 2 q genau dann, wenn ψ 1 q oder ψ 2 q. Analog für die anderen boolschen Verknüpfungen. Wenn ψ 1 U ψ 2 q, dann muss gelten ψ 1 q oder ψ 2 q. Wenn (ψ 1 U ψ 2 ) q, dann muss gelten ψ 2 q. v.henke: Computergestützte Modellierung und Verifikation SS2007 4 15

Konstruktion des Automaten (2) Anfangszustände von A φ : diejenigen Zustände, die φ enthalten Zustandsübergänge in A φ : q q genau dann, wenn die folgenden Bedingungen gelten: Wenn X ψ q, dann ψ q. Wenn (X ψ) q, dann ψ q. Wenn ψ 1 U ψ 2 q und ψ 2 q, dann ψ 1 U ψ 2 q. Wenn (ψ 1 U ψ 2 ) q und ψ 1 q, dann (ψ 1 U ψ 2 ) q. Begründung für die letzten 2 Bedingungen: Rekursiongleichungen ψ 1 U ψ 2 = ψ 2 (ψ 1 X (ψ 1 U ψ 2 )) (ψ 1 U ψ 2 ) = ψ 2 ( ψ 1 X (ψ 1 U ψ 2 )) Insbesondere: wenn ein Zustand (ψ 1 U ψ 2 ) enthält, müssen Nachfolgerzustände ψ 1 enthalten, solange sie nicht ψ 2 enthalten. v.henke: Computergestützte Modellierung und Verifikation SS2007 4 16

Konstruktion des Automaten (3) Zusätzliche Akzeptanzbedingungen sind notwendig um sicherzustellen, dass für die Formel (ψ 1 U ψ 2 ) auf Pfaden schließlich auch ψ 2 erreicht wird, d.h. ein Pfad nicht in Zuständen bleibt, die ψ 1 enthalten, aber nie ψ 2 erreicht wird. Akzeptanzbedingungen stellen sicher, dass jedem Zustand, der eine Formel χ U ψ enthält, schließlich ein Zustand folgt, der ψ enthält. Daher für jede Unterformel χ i U ψ i (1 i k) in C(φ): für jedes i muss ein Pfad unendlich oft einen Zustand enthalten, in dem gilt: (χ i U ψ i ) ψ i v.henke: Computergestützte Modellierung und Verifikation SS2007 4 17

Weiteres Beispiel q 1 q 2 Automat für die Akezeptanz von φ := (p U q) ( p U q) Akzeptanzbedingungen: Jeder Pfad muss unendlich oft durch die Zustandsmengen {q 1, q 3, q 4, q 5, q 6 } und {q 1, q 2, q 3, q 5, q 6 } laufen. (p U q), ( p U q), p, q, φ (p U q), ( p U q), p, q, φ p U q, p U q, p, q, φ p U q, ( p U q), p, q, φ p U q, p U q, p, q, φ q 5 q 6 (p U q), p U q, p, q, φ q 3 q 4 v.henke: Computergestützte Modellierung und Verifikation SS2007 4 18

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback