Kontrola modelu abstrakce - Abstraction model checking

tento článek poskytuje nedostatečný kontext pro ty, kteří danému tématu nejsou obeznámeni. Prosím pomozte vylepšit článek podle poskytuje čtenáři více kontextu. (Říjen 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Kontrola modelu abstrakce je pro systémy, kde je skutečná reprezentace příliš složitá při vývoji samotného modelu. Návrh tedy prochází jakýmsi překladem do zmenšené „abstraktní“ verze.

Sada proměnné jsou rozděleny na viditelné a neviditelné v závislosti na jejich změně hodnot. Skutečný státní prostor je shrnut do menší sady viditelných.

Galois připojen

Skutečný a abstraktní stavový prostor jsou Galois připojen. To znamená, že pokud vezmeme prvek z abstraktní prostor, konkretizujte ji a abstrahujte konkretizovanou verzi, výsledek bude stejný jako originál. Na druhou stranu, pokud vyberete prvek ze skutečného prostoru, abstrahujete ho a konkretizujete abstraktní verzi, konečným výsledkem bude super sada originálu.

To znamená,

${displaystyle eta}$(${displaystyle heta}$(abstrakt)) = abstrakt
${displaystyle heta}$(${displaystyle eta}$(nemovitý)) ${displaystyle supseteq}$ nemovitý

Smyčka upřesnění abstrakce

Problém s abstrakcí kontrola modelu je, že ačkoliv abstrakce simuluje reálné, když abstrakce nesplňuje vlastnost, neznamená to, že tato vlastnost ve skutečnosti v reálném modelu selže. Příklady čítačů jsou porovnány s prostorem reálného stavu, protože získáváme „rušivé“ příklady čítačů. Část smyčky upřesnění abstrakce je tedy:

1. Získejte abstraktní model
2. Zkontrolujte model a zkontrolujte, zda je vše v pořádku.
3. Pokud existuje příklad počítadla, pak se vraťte zpět do prostoru reálného stavu a zjistěte, zda se skutečně jedná o model počítadla.
4. Pokud ne, vraťte se a pokračujte v kontrole modelu.

Falešné příklady jsou většinou generovány, protože slepé uličky a špatné stavy jsou abstrahovány stejným způsobem. Abychom to vyřešili, musíme vytvořit segregaci mezi 2 druhy. Dalším krokem je nalezení podmnožiny neviditelných proměnných, které skutečně dělají rozdíl mezi slepou uličkou a špatnými stavy, a přidání této podmnožiny do sady viditelných nebo sledovaných proměnných. Pokud se oddělení ukáže jako drahé, zdokonalení by mohlo být založeno na poučení ze vzorků.

Reference

• Edmund M. Clarke a Orna Grumberg a David E. Long (1994). Msgstr "Kontrola modelu a abstrakce". Transakce ACM v programovacích jazycích a systémech. 16 (5): 1512–1542. CiteSeerX  10.1.1.79.3022. doi:10.1145/186025.186051.