17、基于完美模拟的统计模型检查：理论与实践

基于完美模拟的统计模型检查：理论与实践

1. 引言

概率模型检查是对具有随机行为系统进行形式验证的扩展方法。系统模型通常被指定为状态转移系统，例如马尔可夫链，其转移会附带概率。借助这个模型，可以计算出原始系统的一系列定量性能、可靠性和可依赖性指标，这些指标可以使用时态逻辑（如离散时间马尔可夫链（DTMC）的PCTL和连续时间马尔可夫链（CTMC）的CSL）来指定。

概率模型检查主要有两种方法：
- 数值方法 ：基于计算底层马尔可夫链的瞬态或稳态分布，精度高，但存在状态空间爆炸问题。
- 统计方法 ：基于假设检验和通过离散事件模拟或测量进行采样，能克服状态空间爆炸问题，但不能保证验证结果的正确性，不过可以对产生错误答案的概率进行界定。

以往的统计模型检查工作在验证无界直到公式和稳态公式时存在效率问题，本文提出结合完美模拟和统计假设检验的方法来解决这些问题。

2. 预备知识

2.1 马尔可夫链的时态逻辑

考虑的时态逻辑运算符主要用于验证执行路径上的直到公式和底层模型长期行为的稳态运算符。这些运算符在定义于CTMC的CSL和定义于DTMC的PCTL中有所定义。

语法如下：
[
\phi ::= \text{true} \mid a \mid \phi \land \phi \mid \neg \phi \mid P_{\triangleright \triangleleft \theta}(\phi_1 U_I \phi_2) \mid P_{\triangleright \trian