5、使用基于模型的诊断调试不可实现的规格

使用基于模型的诊断调试不可实现的规格

1. 引言

在工程实践中，为反应系统创建正式规格是一项复杂的任务，错误时有发生。这些错误如果不及时发现和纠正，可能会导致系统设计失败。然而，调试这些不可实现的规格尤其具有挑战性，尤其是在没有相应实现的情况下。本文将探讨如何使用基于模型的诊断（Model-Based Diagnosis, MBD）技术来定位反应系统中不可实现规格中的错误，从而帮助工程师更有效地进行调试。

2. 不可实现规格的定义

不可实现规格是指没有任何系统能够实现给定的规格。对于反应系统，可实现性不同于可满足性。具体来说：

• 可满足性 ：存在一个输入/输出轨迹满足规格。
• 可实现性 ：对于每个可能的输入轨迹，都存在一个有效的输出轨迹，且输出仅依赖于过去的和当前的输入。

例如，考虑一个简单的交通灯控制系统。如果规格要求红灯亮时绿灯也必须亮，那么这个规格显然是不可实现的，因为它违反了交通灯的基本规则。

3. 调试挑战

编写正式规格是一项容易出错的任务，尤其是在没有实现的情况下。调试不可实现的规格面临的主要挑战包括：

• 缺乏工具支持 ：目前，专门用于调试不可实现规格的工具和技术非常有限。
• 复杂性 ：规格可能涉及大量的属性和信号，增加了调试的难度。
• 无执行环境 ：与软件不同，不可实现的