40、基于Safecharts的安全关键系统建模与验证

基于Safecharts的安全关键系统建模与验证

1. 定时计算树逻辑（TCTL）与模型检查

1.1 定时计算树逻辑（TCTL）

定时计算树逻辑公式具有以下语法：
[
\varphi ::= \eta | EG\varphi’ | E\varphi’U_{\sim c}\varphi’’ | \neg\varphi’ | \varphi’ \vee\varphi’‘
]
其中，(\eta) 是模式谓词，(\varphi’) 和 (\varphi’‘) 是 TCTL 公式，(\sim\in{<, \leq, =, \geq, >})，且 (c \in N)。
- (EG\varphi’) 表示从当前状态开始存在一个计算路径，在该路径上 (\varphi’) 始终为真。
- (E\varphi’U_{\sim c}\varphi’‘) 表示从当前状态开始存在一个计算路径，在该路径上 (\varphi’) 一直为真，直到 (\varphi’‘) 变为真，且满足时间约束 (\sim c)。

1.2 模型检查

给定一个表示安全关键系统的 Safechart (Z) 和一个表达期望规范的 TCTL 公式 (\varphi)，模型检查用于验证 (Z) 是否满足 (\varphi)，表示为 (Z \models \varphi)。模型检查可以使用显式的标记算法或符号化的不动点算法。二进制决策图（BDD）和差分边界矩阵（DBM）分别用于布尔公式和时钟区域的数据结构。

2. Safecharts 模型检查

2.1 整体流程

系统设计师