6、使用基于模型的诊断调试不可实现的规格

使用基于模型的诊断调试不可实现的规格

1. 引言

反应系统的正式规格在实现之前编写，可以帮助提前澄清模糊性。使用属性合成，实现规格的过程甚至可以自动化，从而生成按构造正确无误的系统。正式规格用于精确传达设计意图和接口假设，甚至作为知识产权出售以进行验证。然而，编写正式规格是一个容易出错的活动。调试一个错误的规格特别复杂，尤其是没有可用的实现时。本文探讨了在没有相应实现的情况下调试不健全规格的问题。

2. 问题背景

不可实现性是不可靠性的一个特殊情况。如果没有任何系统（没有米利机）能够实现它，那么规格就是不可实现的。可满足性意味着存在一个输入/输出迹线满足规格，而可实现性要求对于每个输入迹线都存在一个有效的输出迹线，并且输出只能依赖于过去的和现在的输入。我们创建完整规格的经验表明，错误通常会导致不可实现但可满足的规格。手动分析以找到错误是耗时的，甚至是不可行的。调试不允许期望行为的规格（即，不可靠的规格），以及允许不期望行为的规格（即，不完整的规格）可以归结为调试规格的不可实现性。

3. 基于模型的诊断（MBD）

3.1 MBD的基本概念

在基于模型的诊断（MBD）中，系统描述和行为之间存在冲突时，目标是识别可能对行为负责的组件。MBD通常用于系统中错误定位的技术。设 SD 为正确系统行为的描述， OBS 为错误行为的观察。 SD 和 OBS 都是逻辑句子的集合。系统由组件 COMP 组成。组件 c ∈ COMP 可以异常行为（表示为