Документ взят из кэша поисковой машины. Адрес оригинального документа : http://savenkov.lvk.cs.msu.su/mc/lect01.pdf
Дата изменения: Fri Feb 24 01:31:01 2012
Дата индексирования: Sat Apr 9 22:23:16 2016
Кодировка:

()

Ї Ї Ї Ї Ї

Unit System

Ї ґ Ї ґ Ї :
ґ ,

building the wrong system,
ґ ,

building the system wrong.

Ї
ґ , , ґ , .

Ї

, NB:

Ї Ї Ї Ї Ї

Ї :
ґ , ґ , ґ .

Ї (Safetycritical) Ї :
ґ ґ ґ ґ , .

: Ariane-5
Ї 1996 , 40 . , Ї ґ $500 ( ґ $7 .), Ї ґ 64bit float -> 16bit int.

: Patriot
Ї 1991 , Patriot Scud, Ї ґ 28 , >100 , Ї ґ - 24bit fixed, Scud 500.

: Sleipner A
Ї 1991 , , Sleipner A , Ї ґ $700 , 3 , Ї ґ .

- (2010)
Ї : Toyota Prius ( ABS), Chrysler ( , ) Ї UK ( 25 ) Ї ( 64- ) Ї McAfee ( Windows , ) Ї Skype ( , P2P ) Ї NYSE Euronext (S&P 10%) Ї 88 Android Froyo ( )

Ї , ! Ї ,
ґ ( ) ґ ( , -) ґ (augmented reality)

Ї - , .

Ї Ї Ї Ї Ї

? , ? () .

Reminder

., , , , etc

? , , ?

Ї Ї :
ґ ґ ґ -

Ї Ї Ї Ї Ї Ї ??

Ї , Ї ? ? () - , Ї ? ? () - .

:
Ї , , Ї () , Ї .

:
Ї , Ї .

ґ

:
Ї :
ґ : , ґ : ґ , ґ : , ґ . ґ : , ґ : 100% , ґ : .

Ї :
ґ 1014 , ґ 18 , ґ 50 200 .

if (B1) { S1; } if (B1) { S1; } if (B2) { S2; }

-

-

...exp...

int x = 1; if (x == 1) { std::cout << "Okay" << std::endl; } else { std::cout << "Error" << std::endl; }

--

ґ
int strlen(const char* p) { int len = 0; do { ++len; } while (*p++); return len; }

??, ?bbb? -- ,

:
Ї ґ , , Ї ґ , , Ї ґ , Ї ґ .

-
Ї , - ; , RTCA/DO-178B (); Ї , ґ ; Ї ґ MC/DC ( http://techreports.larc.nasa.gov/ltrs/PDF/2001/tm/ NASA-2001-tm210876.pdf); Ї RTCA/DO-178C (2011) model-driven development

:

Ї :
ґ , ґ ?/?, ґ ;

Ї :
ґ ґ ґ ґ ґ , , ?/?, ( ), .

:

Ї Ї Ї Ї , , ґ . :

Ї , ,

: Ї , Ї , Ї , Ї ...

:

Ї ґ , Ї , Ї .

Ї Ї Ї Ї Ї Ї ??

Ї ґ Ї Ї Ї

Ї :

A= cЇaЇB B = bЇ A

a Їc? Ї : Ї :

S1 = a1 Ї S2 S2 = a2 Ї S3 s1 Ї s2 s2 Ї s3 , S1 = a1 Ї a2 Ї S3 s1 Ї s3

Ї :
ґ - , ґ .

Ї :
ґ , ґ ( ), ґ ( ).

Ї :
ґ Isabelle/HOL, Coq, PVS, Vampire, SPASS, ACL2, Simplify, Microsoft Z

Ї :
ґ ATP ? ? .. ґ Xavier Leroy, Mechanized semantics with applications to program proof and compiler verification, INRIA, France, 2009 (http://pauillac.inria.fr/~xleroy/courses/ Marktoberdorf-2009/notes.pdf) ґ PVS 5-

Ї Ї Ї Ї Ї Ї ??

Ї , Ї , Ї
( ),

Ї .

Ї : , Ї : ,

Ї : , Ї : ?? , Ї !

:
:
int min(int* arr, int n) { int m; if (n > 0) { m = arr[0]; } int i = 0; while (i < n) { if (m > arr[i]) { m = arr[i]; } i++; } return m; }

dom(m) = Int + { } NI = { } I = Int v: Expr -> {NI, I}

:
:
int min(int* arr, int n) { int m; if (n > 0) { m = arr[0]; } (!) int i = 0; while (i < n) { if (m > arr[i]) { m = arr[i]; } i++; } return m; }

dom(m) = Int + { } NI = { } I = Int v: Expr -> {NI, I}

Ї
ґ , ґ , .

Ї
ґ ( , , .), ґ

Ї :
ґ ASTREE (http://www.astree.ens.fr ),

Ї :
ґ Reps, T., Program analysis via graph reachability. Information and Software Technology 40, 11-12 (November/December 1998), pp. 701-726. ґ P. Cousot & R. Cousot A gentle introduction to formal verification of computer systems by abstract interpretation, Logics and Languages for Reliability and Security, 2010, NATO Science Series III: Computer and Systems Sciences, IOS Press, 29 pages.

Ї Ї Ї Ї Ї Ї ??

(model checking)
Ї , Ї ґ . Ї .

:
int count_lines(const char* filename) { int c, count = 0; FILE* f = fopen(filename, "r"); if (f != NULL) { c = fgetc(f); while (c != EOF) { if (c == '\n') { ++count; } c = fgetc(f); } if (ferror(f)) { return -1; } fclose(f); return count; } else { return -1; } }

?

:
Ї count_lines:
f = NULL fopen fclose return

entry

opened

closed

exit

ferror(f ) = 1

Ї
ґ , ґ ?? ;

Ї
ґ , ґ ;

Ї
ґ , ґ .

Ї
ґ , ґ , , , ґ .

Ї
ґ .

Ї :
ґ
:

ґ
:

ґ
:

Ї .. Ї : ,
ґ , ґ , ґ

Ї , Ї :
ґ ґ ґ

1:
Ї , 1967 ґ assertions, , Ї , 1969 ґ - -, (P | S | Q), , Ї , , 1971 ґ , Ї , 1975 ґ Guarded Command Languages, Ї , 1978 ґ (CSP), Ї , 1980 ґ Calculus of Communicating Systems (CCS)
1Vahe

Poladian, Software Technology Maturation Study: Model Checking Techniques and Tools, 2001.

:
Ї , 1977 ґ LTL, Ї , 1981 ґ (CTL), Ї , , 1981 , , 1982 ґ model checking ( ), Ї , 1986 ґ model checking ( ), Ї , 1989 ґ SPIN.

?
1981

!

?
1986

!

: ? ?
Ї , 1989 ґ (BDD), Ї , 1993 ґ SMV ( , BDD), Ї , , 1994 ґ , Ї 1995 ґ SPIN.

:
Ї , 1992 ґ , Ї , 1994 ґ , Ї , 1996, , 1998 ґ ? ?, Ї , 2000 ґ , Ї , , 1994 ґ

Ї Ї Ї Ї Ї

Ї :
ґ , Promela, , Spin,

Ї :
ґ (, , ) ґ () ,

: http://savenkov.lvk.cs.msu.su/ mc.html SPIN:
Ї Ї Holzmann. The Spin Model Checker: Primer and Reference Manual, Addison Wesley, 2003. Spin: http://www.spinroot.com.

:
Ї Ї Ї Ї , , . : Model checking, , 2002. Peled. Software Reliability Methods, Springer, 2001. .. Model Checking. http://intsys.msu.ru/staff/mironov/modelchk.pdf .. http://intsys.msu.ru/staff/mironov/ processes.pdf

Ї Ї Ї Ї Ї Ї ґ 20.02; . 758, Linux, SPIN; 5 , ; ґ ; E-mail: model-checking@lvk.cs.msu.su, : model-checking@lvk.cs.msu.su, Ї ґ .

Ї , Ї 20 Ї :
ґ (0..3 ), ґ (0..3 ), ґ ?? (-1..1 ).

Ї .

Ї 5 : 50+100+50+80+100 = 380
ґ [0,230) ґ 0 ( , ), ґ [230,300) ґ 1 , ґ [300,380) ґ 2 , ґ 380 ґ 3 ( ??);

Ї , ; Ї , ; Ї :
ґ , ґ ( ), ґ 0.6.

!