超级会员免费看
异步通信机制(ACM)合成的组合方法
1. 引言
在异步通信机制(ACM)的设计中,新的方法在生成Petri网模型时具有不处理整个状态空间的优势,能在线性时间内完成。不过,需要对生成的模型进行验证以确保其正确性。从ACM的功能规范出发,会生成两种形式化模型:抽象模型和实现模型。
2. 验证与实现模型
- 抽象模型 :描述系统的可能轨迹,适用于对ACM的主要属性(一致性和新鲜度)进行模型检查,这些属性可以用时态逻辑公式建模。
- 实现模型 :适用于生成ACM的硬件或软件实现,由基本Petri网模块组合而成,包含系统更多细节,用于缩小行为与实现之间的差距。
为了对系统进行完整验证,需要验证实现模型是否是抽象模型的细化。这里使用了Cadence SMV模型检查器,它扩展了CMU SMV模型检查器,支持组合验证和细化验证。验证ACM正确性的步骤如下:
1. 生成ACM的抽象模型和实现模型。
2. 用CTL指定ACM的属性,并在抽象模型上进行模型检查。
3. 验证实现模型是否是抽象模型的细化。
3. RRBB ACM的抽象模型
RRBB ACM的抽象模型被指定为一个转换系统,其状态由可供读取的数据项定义。对于每个状态,σ定义了ACM中存储的数据队列,σ = a0a1 · · · aj−1aj(j < n,n为ACM的大小),aj是最后写入的数据,a0是读者接下来要检索的数据。
通过给a0和aj添加标志来表示进程是否正在访问ACM。有四个事件会改变AC
订阅专栏 解锁全文
扫一扫
909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
