6、通信有限状态机中的多故障诊断

通信有限状态机中的多故障诊断

1. 引言

一致性测试的目的是检查实现是否符合其规范，通常要求符合规范的实现具有相同的输入/输出（I/O）行为。当发现实现不符合规范时，定位规范与实现之间的差异是一个更复杂但有趣的问题，解决此问题具有多种应用，例如便于修正实现以使其符合规范。

在软件领域，对于以有限状态机（FSM）表示的系统，在诊断和故障定位方面已经开展了一些工作。然而，对于以两个通信FSM表示的分布式系统，以往的工作做了一些重要的简化假设。本文考虑由两个通信FSM组成的系统，一个是与环境通信的上下文机，另一个是嵌入式机，假设两个组件之间的交互是不可观察的，且最多只有一个组件可能出现多个输出或转移故障，并且这些故障不会增加组件实现中的状态数量。

本文提出了一种诊断测试推导方法，该方法能够判断是否可以识别给定系统中的故障组件，如果可以，则推导出用于定位故障的测试。同时，该方法也可用于在系统规范和实现以单个FSM形式给出时定位多个故障。

2. 有限状态机

• 非确定性有限状态机的定义 ：非确定性有限状态机（FSM）A是一个6元组〈S, I, O, h, DA, s0〉，其中S是包含n个状态的有限非空集合，s0是初始状态；I和O分别是输入和输出字母表；DA是规范域，是S×I的子集；h: DA → 2S×O\∅是行为函数，定义了机器的可能转移。如果DA = S ×I，则A是完整FSM；否则是部分FSM。若对于每个si∈DA，|h(s,i)| =1，则FSM A是确定性的，此时使用转移函数δ: S×I → S和输出函数λ: S×I →O。FSM B = (S’,I,O,g,s 0)，S’⊆S，若对于每个