Спецификация NuSMV CTL

Я начал изучать NuSMV в эти дни. У меня есть этот код:

 MODULE main

 VAR

 state: {a,b,c,d,e};   
 ASSIGN

 init(state) := a; 

 next(state) := case

            (state = a)  : b;

            (state = b)  : c;

            (state = c)  : d;

            (state = d)  : e;                   

            TRUE:Stages;

       esac;

Я хочу убедиться, что каждый раз, когда мы находимся в состоянии «а», следующим состоянием будет состояние «б». какой из них правильный (даже если я попробовал оба из них, и они оба дают мне правду):

check_ctlspec -p "AG (state=a -> AX state=b)"

check_ctlspec -p "AF (state=a -> AX state=b)"

check_ctlspec -p "AF (state=a -> AF state=b)"  

check_ctlspec -p "AF (state=a -> state=b)"

Мой второй вопрос: в приведенной выше модели нет перехода из состояния «d» в состояние «a», но когда я проверяю это с помощью

check_ctlspec -p "AF (state=d -> AX state=a)"

результат был верным. Почему это так?

Что такое Stages?

Patrick Trentin 29.05.2019 22:58

Извините, но я имею в виду состояние

sam 30.05.2019 01:52
nusmv ctl
29.05.2019 22:24
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
2
115
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Прежде всего, позвольте мне переименовать state в my_var в вашей модели. Это позволяет не путать фактическое состояние автомата с введенной вами переменной state.

  • AG (my_var = a -> AX my_var = b)

In every state of every possible execution, if my_var is equal to a then it must be necessarily the case that in the next statemy_var is equal to b.

Это свойство является, которое вы хотите проверить.

  • AF (my_var=a -> AX my_var=b)

Sooner or later, if my_var is equal to a then it must be necessarily the case that in the next statemy_var is equal to b.

Обратите внимание, что значение является истинный в двух случаях:

  • когда посылка верна и вывод верен, или
  • когда предпосылка ложна

Таким образом, импликация тривиально становится истинной для любого состояния, для которого посылка my_var=a не проверена, то есть для любого состояния, отличного от начального. Поскольку вы используете AF, вам требуется, чтобы импликация проверялась только (по крайней мере) в одном состоянии для каждого возможного пути выполнения.

В некотором смысле это "слишком слабый" по отношению к тому, что вы хотите проверить.

  • AF (my_var=a -> AF my_var=b)

Sooner or later, if my_var is equal to a then it must be necessarily the case at some point in the future (wrt. the state in which my_var is equal to a) my_var becomes equal to b.

Подобно предыдущему, это еще слабее, потому что даже не указано, в какой момент my_var становится равным b.

  • AF (my_var=a -> my_var=b)

Обратите внимание, что импликация (my_var=a -> my_var=b) истинна только тогда, когда my_var=a ложна, потому что my_var нельзя одновременно присвоить как a, так и b. Тем не менее, это условие проверяется любым состоянием, кроме начального, так что снова свойство проверяется тривиально.

  • AF (my_var=d -> AX my_var=a)

Опять же, это условие слишком слабое, потому что вы используете AF, а не AG. Импликация выполняется в любом состоянии, для которого my_var != d, поэтому достаточно проверить все свойство.

Я приглашаю вас взглянуть на этот переполнение стека Q/A или эти слайды, чтобы узнать больше об инструменте и языке.

29.05.2019 23:18

Другие вопросы по теме

Загрузчик SQL - терминатор не найден после поля TERMINATED и ENCLOSED - грязные данные
Приведена ли следующая формула в CTL?
Как удалить пустую строку в файле с помощью sqlldr, ctl
VB6 обновить / перезагрузить пользовательский элемент управления CTL, используемый в моем проекте
Прочтите имя таблицы и имена столбцов из файла .ctl в Java
Oracle SQLLDR - загрузить запись с недопустимой датой, заменить недопустимую дату нулевым значением
Как исправить скин, который меняется при нажатии кнопки «Редактировать» на сторонних модулях DNN?
Как справиться с ошибкой, что Nusmv не может проверить свойства ctl с входными переменными (IVAR)?
Переход с Oracle CTL на MySQL
Списки доверенных сертификатов и IIS7

Похожие вопросы

Ошибка: Невозможно построить BDD FSM с переменными бесконечной точности
Параметр команды NuSMV на Mac -int не найден
Можем ли мы иметь терминальные состояния в NuSMV?
Как найти память и время выполнения, используемые моделью NuSMV
Установка Nusmv на Linux
Прочитать файл в NuSMV
NuSMV: как исключить возможное следующее состояние
Синтаксическая ошибка вложенного оператора NEXT в NuSMV
NuSMV застревает в тривиальном тупике
Понимание рекурсивно определенной ошибки в NuSMV