67、时间有界验证：定时自动机与度量逻辑的关键洞察

时间有界验证：定时自动机与度量逻辑的关键洞察

1. 背景与引入

在实时系统的验证领域，度量规范的引入使得问题变得复杂，进而催生了众多针对实数的度量时态逻辑。一种自然的用于形式化实数上度量规范的谓词逻辑是结构 $(R≥0, <, +1)$ 上的一阶一元逻辑。给定一组未解释的一元谓词 $P$，在 $(R≥0, <, +1)$ 上的模型就是一个函数 $f : R≥0 →2^P$，它将每个 $x ∈R≥0$ 映射到在 $x$ 处成立的谓词集合。这样的模型被称为流或信号，自然对应于实时系统的轨迹。

在时态逻辑方面，Koymans 大约二十年前提出了一种有吸引力的线性时态逻辑（LTL）扩展，即度量时态逻辑（MTL）。尽管 MTL 得到了广泛研究，但已知存在 $(R≥0, <, +1)$ 上的一阶公式无法用 MTL 表达。

2. 定时自动机

2.1 时钟约束与定时自动机定义

设 $X$ 是一个有限的时钟集合，用 $x, y, z$ 等表示。时钟约束集合 $\Phi_X$ 通过以下语法定义：
$\varphi ::= true | x ▷◁k | x - y ▷◁k | \varphi_1 ∧\varphi_2 | \varphi_1 ∨\varphi_2$
其中 $k ∈N$ 表示任意非负整数，$▷◁∈{=, ≠, <, >, ≤, ≥}$ 是比较运算符。

定时自动机 $A$ 是一个六元组 $(Σ, S, S_0, S_F, X, Δ)$，各部分含义如下：
- $Σ$：有限的事件集合（字母表）。
- $S$：有限的状态集合。
- $S_0 ⊆S$：