18、插值强度：模型检查中的关键因素

插值强度：模型检查中的关键因素

1. 引言

符号模型检查技术通过操作状态集的隐式表示来验证过渡系统的正确性。在模型检查中，图像计算和定点检测这两个关键步骤涉及到量词消除，这在计算上是非常昂贵的。基于插值的模型检查方法则使用近似图像来计算归纳不变量，从而避免了量词消除。

基于插值的模型检查器的性能取决于所获得的近似图像。粗略的近似通常包含虚假错误，会导致模型检查器使用更大的公式重新启动，这会消耗更多的资源。而紧密的近似则会延迟收敛到定点。因此，需要能够计算不同强度插值的方法。

本文研究了两种获得不同强度插值的正交方法：
- 从一个反驳中构造不同的插值。目前只有对称系统和McMillan系统这两种插值系统，且不清楚它们之间的关系。
- 重新排序证明中的分辨率步骤以加强所获得的插值。Jhala和McMillan提出的算法在实现中发现了错误，且证明变换的效果仅在McMillan系统中进行了研究。

本文的贡献包括：
- 提出了一个线性时间插值系统的有序族，该族包含了现有的插值系统。
- 定义了用于组合插值系统的运算符，这些运算符与有序族的插值系统形成一个完整的格，其中McMillan系统是最强的。
- 研究了枢轴重新排序对插值强度的影响，分析并刻画了Jhala和McMillan的证明变换产生无效反驳和冗余插值的情况。

2. 预备知识

2.1 有限状态模型检查

过渡系统 $M = (S, T)$ 由有限状态集 $S$ 和过渡关系 $T \subseteq S \times S$ 组成。定义初始状态集 $J$ 和失败状态集 $F$，且 $J \cap F =