38、使用Kripke结构进行模态转换系统的模型检查

使用Kripke结构进行模态转换系统的模型检查

1. 基于Kripke MTS的抽象模型检查

在模型检查领域，我们首先需要定义相关的模型。
- 双标签转换系统（DLTS） ：一个签名为 (Act, AP) 的双标签转换系统L是一个元组 (Σ, R, L)，其中Σ是状态集，Act是（可数的）动作符号集，AP是（可数的）原子命题集，R是转换关系（R ⊆Σ × Act × Σ），L是标签函数（L: Σ →P(AP)）。
- Kripke模态转换系统（Kripke MTS） ：签名为 (Act, AP) 的Kripke MTS是一对DLTSs (Ma, Mc)，其中Ma = (Σ, Ra, La) 和Mc = (Σ, Rc, Lc)，且满足Ra ⊆Rc和La(s) ⊆Lc(s) 对于所有s ∈Σ。可以将Ma看作是规范中声明状态属性和行为为建模工件必要方面的部分，而Mc表示哪些状态属性和行为与建模工件一致（即可能的）。

对于Kripke MTS，我们选择如下的属性逻辑：

φ ::= ⊥| p | Z | ¬φ | φ ∧φ | (∃α)φ | µZ.φ

其中p ∈AP，α ∈Act，Z ∈var（var是可数的递归变量集），并且所有φ在µZ.φ中是形式单调的。

下面是一个笔记本电脑模式的例子，它用Kripke MTS来建模：
- Act = {∗}，x、y、z分别表示“交流供电”、“电池供电”和“休眠模式”。
- 标签信息：x ∈La(s0) ∩Lc(