37、业务流程模型路径错误分析与优化

业务流程模型路径错误分析与优化

1. 可达性图与模型检查

可达性图是研究 Petri 网模型行为的多功能工具，通过它可以检查 Petri 网的所有有趣属性，包括业务流程模型的重要正确性标准，如健全性。

模型检查是一种证明系统满足给定正确性标准的方法，例如健全性、无死锁状态、存在健全的流程配置、正确的数据生命周期或符合业务规则。与有时需要手动输入的定理证明器，以及只能证明错误存在而不能证明其不存在的测试方法相比，模型检查是一种自动化且全面的系统研究方法。

在实际应用中，假设待研究的模型以 Petri 网的形式给出，正确性标准通常由原始模型的领域（即业务流程）所驱动。为了进行自动化检查，需要使用时态逻辑来表达该正确性标准。时态逻辑通过时态运算符和路径量词扩展了经典命题逻辑，最常用的是 CTL∗。

模型检查工具以 Petri 网 N 和时态逻辑公式 ϕ 作为输入。如果公式被 Petri 网满足，会向建模者报告“是”；如果公式被违反，会报告“否”，同时还会给出一条路径 π ，解释从初始标记 m0 如何到达目标标记 m 。根据公式 ϕ 的性质，报告路径所到达的标记要么是证明公式不被 Petri 网行为满足的反例，要么是证明公式被满足的见证，在本文中统一称为目标标记。

例如，一个业务流程存在同步不足的问题，可以通过检查对应的 Petri 网来检测。路径 π = t1 t2 t9 t10 t11 t12 t14 t8 t2 t3 t4 t5 描述了如何到达一个标记 m = {p6 → 2} ，该路径包含 12 个转换。

需要注意的是，模型检查由于状态爆炸问题，最坏情况下复杂度较高，但在工业业务流程模型中，对抗状态空间爆炸的启发式方法非