【系統分析與驗證學習筆記】4：基於TS以及Program Graph的軟硬件系統建模

在TS中“變量”一詞要以廣義的方式理解，可以表示程序變量、程序計數器、寄存器值、輸入位等。

1 順序硬件電路的建模

1.1 一個簡單的例子

1.1.1 簡要分析

下面電路有輸入$x$，寄存器$r$和輸出位$y$：

其中：
$\lambda_y = \neg (x \oplus r) \\ \delta_r = x \vee r$
在這個例子中，寄存器$r$會保留上次的值，由因爲下一次的$r$會考慮到上次$r$的值，並且是通過$OR$運算得到，所以可以預見的是一旦$r$被置爲1就會永遠是1。具體的轉移關係如下：

$r$和$y$取決於上一狀態的$x$和$r$，但$x$的值僅受當前的輸入是0還是1影響。

1.1.2 狀態集合$S$

因爲$y$的值可以被$x$和$y$的值經$\lambda_y = \neg (x \oplus r)$唯一表示，所以系統的狀態只需考慮$x$和$r$的取值：
$S=Eval(x,r)=\{<x=0,r=0>,<x=1,r=0>,<x=0,r=1>,<x=1,r=1>\}$

1.1.3 動作集合$Act$

輸入值$x$即是動作，不同的輸入導致不同的狀態轉移。課本和老師PPT上都將其視爲不關心的$\{\tau \}$，這裏將輸入不同的值視爲不同的動作，那麼：
$Act=\{輸入x=0,輸入x=1\}$

1.1.4 初始狀態集合$I$

上圖中紅色的數字表示輸入位$x$輸入的是0還是1，這會導致不同的轉移關係。一開始，寄存器$r=0$，但$x$可以輸入0也可以輸入1，所以這個模型有兩個初始狀態：
$I=\{<x=0,r=0>,<x=1,r=0>\}$

1.1.5 轉移關係集合$\to$

這是TS相比KS的最大特點，在不同的狀態$s$上經不同的動作$\alpha$會轉移到不同的狀態$s'$上去：
$<x=0,r=0> \xrightarrow[]{輸入x=0} <x=0,r=0> \\ <x=0,r=0> \xrightarrow[]{輸入x=1} <x=1,r=0> \\ <x=1,r=0> \xrightarrow[]{輸入x=0} <x=0,r=1> \\ <x=1,r=0> \xrightarrow[]{輸入x=1} <x=1,r=1> \\ <x=1,r=1> \xrightarrow[]{輸入x=0} <x=0,r=1> \\ <x=1,r=1> \xrightarrow[]{輸入x=1} <x=1,r=1> \\ <x=0,r=1> \xrightarrow[]{輸入x=0} <x=0,r=1> \\ <x=0,r=1> \xrightarrow[]{輸入x=1} <x=1,r=1>$

1.1.3 原子命題集合$AP$和標籤函數$L$

對硬件電路，不妨直接用布爾值真假表示原子命題的真假（即用$\{x\}$表達$\{x=1\}$），所以原子命題集合$AP=\{x,y,r\}$，上圖中每個狀態$s$旁邊的集合表示標籤函數$L(s)$的計算結果，集合中的元素即表示該布爾量的值爲真。
$L(\{x=0,r=0\})=\{y\} \\ L(\{x=1,r=0\})=\{x\} \\ L(\{x=0,r=1\})=\{r\} \\ L(\{x=1,r=1\})=\{x,y,r\}$
注意到寄存器$r$是不可見的，有時只關心硬件電路的輸入和輸出，即若取原子命題集合$AP'=\{x,y\}$，那麼對每個狀態取標籤的結果就變成：
$L'(\{x=0,r=0\})=\{y\} \\ L'(\{x=1,r=0\})=\{x\} \\ L'(\{x=0,r=1\})=\varnothing \\ L'(\{x=1,r=1\})=\{x,y\}$

1.2 推廣到任意順序硬件電路

對具有$n$個輸入$x_1,x_2,...,x_n$，具有$m$個輸出$y_1,y_2,...,y_m$，具有$k$個寄存器$r_1,r_2,...,r_k$的硬件數字電路。並假定這$k$個寄存器的值一開始分別是$c_{0,1},c_{0,2},...,,c_{0,k}$，那麼它具有如下的TS表示。

• 狀態集合：
  $S=Eval(x_1,...,x_n,r_1,...,r_k)$
• 初始狀態集合：
  $I=\{(a_1,..,a_n,c_{0,1},...,,c_{0,k}) \ | \ a_1,...,a_n \in \{0,1\}\}$
• 動作集合（此處無視動作）：
  $Act=\{\tau \}$
• 原子命題集合（此處將寄存器考慮在內）：
  $AP=\{x_1,...,x_n,y_1,...,y_m,r_1,...,r_k\}$
• 標籤函數的作用結果：
  $L(a_1,..,a_n,c_1,...,,c_k) = \{x_i | a_i=1\} \cup \{r_j | c_j=1\} \cup \{y_i | s \vDash \lambda_{y_i}(a_1,...,a_n,c_1,...,c_k)=1\}$
  即是該狀態下取值爲真的所有$x$和$r$，以及輸出爲1的那些$y$全體組成的集合（$\lambda_{y_i}$是計算$y_i$的值的函數）。
• 轉換關係：
  $(a_1,...,a_n,c_1,...,c_k) \xrightarrow[]{\tau} (a_1',...,a_n',c_1',...,c_k')$
  其中寄存器$r_j$的值$c_j'=\delta_{r_j}(a_1,..,a_n,c_1,...,,c_k)$

2 數據相關的系統

對程序的條件分支部分，使用TS進行建模會使其變成非確定的轉移，因爲不存在交互的$Act$但卻存在分支（TS中沒有條件判斷，記錄的是當前時刻的值），這會將判斷條件隱藏掉，如對程序：
$if \ \ x\%2=1 \ \ then \ \ x:=x+1 \ \ else \ \ x:=2 \cdot x \ \ fi.$
將其轉換爲TS會損失$x\%2=1$這一條件，得到的模型過於抽象，無法完整表述整個系統。可以使用Program Graph對其進行建模，然後再將其轉換爲TS。

2.1 一個簡單的例子

從這個例子引入了Program Graph。

考慮對上篇筆記中4.2的飲料機的例子進行擴展後的模型，這個新模型可以記錄soda和beer的數量，並且當它們數量都變成0時再投入硬幣會將硬幣吐出，另外可以在任意時刻將soda和beer填充到能容納的最大值。

---

和TS不同的是，使用位置（Location） 和條件轉移（Condition Transition） 的概念。注意！位置不能像狀態一樣表達系統在某一時刻具有的特性。在前述的分析中，最基本的兩個轉移關係就是投入硬幣和填充：
$start \xhookrightarrow[]{true \ : \ coin} select \\ start \xhookrightarrow[]{true \ : \ refill} start$
這裏$start$和$select$表示兩個位置（而不是狀態，可以直觀理解成是和變量具體取值無關的），使用鉤子箭頭$\hookrightarrow$表示PG中的條件轉移關係，箭頭上的$g:\alpha$表示轉移條件和執行的動作（$g$是guarded的縮寫，爲$true$即表示無條件）。

例如，上面第一個轉換，從$start$到$select$上書$true:coin$，表示動作$coin$（投幣）在$start$這一位置上總是可用（$true$）的，並且$start$經此動作轉換到$select$這一位置。

投了幣之後（在$select$位置），對soda或者beer，數量$>0$時，就可以取出一瓶。這對應轉移關係：
$slect \xhookrightarrow[]{nsoda>0 \ : \ sget} start \\ slect \xhookrightarrow[]{nbeer>0 \ : \ bget} start$
投了幣之後（在$select$位置），對soda或者beer，數量都$=0$時，要吐出與投入等額的硬幣出來：
$select \xhookrightarrow[]{nsoda=0 \wedge nbeer=0 \ : \ ret\_coin} start$

---

每個動作會對關注的變量的取值產生影響（Effect） ，在這個模型中所關注的量是soda和beer的數目，至於飲料機裏有多少coin是不關心的。所以不同的$Action$對變量的$Effect$如下：

Action	Effect
$coin$	無
$ret\_coin$	無
$refill$	$nsoda:=max;nbeer:=max$
$sget$	$ndoda:=nsoda-1$
$bget$	$nbeer:=nbeer-1$

2.2 對具有類型的變量的分析

詞$typed \ variable$表示具備類型的變量，也就是說一個標準化的類型（如整數、布爾值、字符等）將和變量相關聯以對系統建模，前面的例子中$nsoda$和$nbeer$都屬於$typed \ variable$，以下簡稱變量。

記每個變量$x$的取值範圍是域$dom(x)$。對數字電路而言，取值只能是0或者1，但對於軟件而言，變量的取值範圍可能非常大（如考慮程序內整數的範圍），這時沒法再用域做有效的限制。對$n$個變量$x=(x_1,x_2,...,x_n)$，其域爲$D=(D_1,D_2,...,D_n)$。

對所有變量的定值，所有可能結果的集合記作$Eval(Var)$，其中的一種定值方式記作映射$\eta$，如對變量$x$的定值即記作$\eta(x)$。

在變量上設置的所有條件的集合，記作$Cond(Var)$。

動作對變量的影響是動作作用於變量原值，再得到變量新值的這樣一個映射，即$Act \times Eval(Var) \to Eval(Var)$。

---

以一個動作$\alpha : x:=y+5$爲例，初始時對變量$x$和$y$的求值$\eta(x)=17$，$\eta(y)=2$，那麼經過$\alpha$動作後的值：
$Effect(\alpha,\eta)(x)=\eta(y)+5=-2+5=3 \\ Effect(\alpha,\eta)(y)=\eta(y)=-2$

3 Program Graph

3.1 定義

從本篇2中的數據相關係統的建模，可以瞭解到要使用Program Graph這個模型來代替TS，它定義爲六元組$PG=(Loc,Ac,Effect,\hookrightarrow,Loc_0,g_0)$，其中：

• $Loc$是所有Location的集合
• $Act$是所有動作的集合
• $Effect:Act \times Eval(Var) \to Eval(Var)$是動作對變量的影響映射
• $\hookrightarrow \subseteq Loc \times Cond(Var) \times Act \times Loc$是Location之間依靠$條件:動作$的轉移關係集合
• $Loc_0 \subseteq Loc$是初始Location集合
• $g_0 \in Cond(Var)$是初始條件集合

3.2 例子

以本篇2.1中的飲料機爲例，其轉移關係$\hookrightarrow$已經在2.1中給出，其PG六元組中的其它要素如下：
$\begin{aligned} Loc & =\{start,select\} \\ Loc_0 & =\{start\} \\ Act & =\{coin,ret\_coin,sget,bget,refill\} \\ g_0 & = \{nsoda=max \wedge nbeer=max\} \\ Effect(coin,\eta) & = \eta \\ Effect(ret\_coin,\eta) & = \eta \\ Effect(sget,\eta) & = \eta[nsoda:=nsoda-1] \\ Effect(bget,\eta) & = \eta[nbeer:=nbeer-1] \\ Effect(refill,\eta) & = [nsoda:=max,nbeer:=max] \end{aligned}$