model-checking

1热度

1回答

我已经打了以下错误在TLA +工具箱几天，现在在各种情况下： "Attempted to compute the number of elements in the overridden value Nat.". 下面是我来简单的模块与此同时将重现此问题。我已经看到一些提及重写的值，但我不明白我在规范中做了些什么来引起这个问题。有没有人看到错误，或可以解释我错过了什么？ ----------

-2热度

1回答

如何使用Spin从命令行检查Promela代码

我在查看如何在Windows 10命令行上使用Spin分析train.pml的输出。任何帮助，使文件给出正确的输出将不胜感激。

-1热度

1回答

自旋和PROMELA工作

首先，我总是达到深度的这个问题：0。我尝试了所有可能性。其次，我想达到ltl公式中提到的那些州。那么这个语法是否正确？

1热度

2回答

参考Promela LTL声明中的以前状态

我开始使用Promela，并且在表达一些LTL公式时遇到问题。一个示例是以下sequence值，我想断言是单调增加。直觉上我想在下一个状态中写，顺序是> =其前值，但是通过查看文档，我没有看到一种方式来表达这一点。有没有一种方法来表达这种类型的公式？ byte sequence = 0; ltl p0 { [] sequence >= prev(sequence) } ... process

2热度

1回答

检查SMV中的CTL规格

当我试图检查SM中的“EG（！s11included &！s10included）”时，它被报告为false，并给出如下反例，我认为相反它支持此CTL规范。我的CTL规范有什么问题吗？ -- specification EG (!s11included & !s10included) is false -- as demonstrated by the following execution s

2热度

1回答

使用SPIN进行LTL模型检查

我正在查看SPIN软件。我想用它来找到LTL理论的模型。所有的手册和教程讨论验证算法的属性，但我根本不感兴趣。我只想找到LTL公式的模型（我猜想是相应的Büchi自动机），就像mace4或paradox模型检测器可以找到FOL公式的模型。我相信SPIN应该能够做到这一点，但我无法在文档中找到它。有人能指出任何有用的资源吗？

1热度

1回答

NuSMV - 与模型

我试着写下面的模型在NuSMV 换句话说，只有当X和Y是在状态太糟糕ž变差。这是代码我已经写 MODULE singleton VAR state: {good, bad}; INIT state = good TRANS (state = good) -> next(state) = bad TRANS (state = bad) -> next(stat

1热度

1回答

Spin的“深度达到”考虑什么样的状态和转换？

对于使用从未声称验证（带ispin），我得到depth reached产出比 Full statespace search for: never claim + (REQ5) assertion violations + (if within scope of claim) cycle checks - (disabled by -DSAFETY)

1热度

1回答

使用SPIN测试多个LTL公式

我有很多LTL公式，我试图在同一.pml文件上进行测试。我的问题是，当在任何单个公式中发现错误时，跟踪文件被写入（或覆盖）到相同的跟踪文件名。我一直无法找到写入我选择的跟踪文件名的方法。有谁知道这个选项是否存在？如果不是，我可以使用什么策略同时测试同一.pml文件中的多个ltl公式，而不必每次都覆盖相同的跟踪文件？我知道SPIN运行时-x选项，但这只是防止覆盖的跟踪文件。它不会生成具有不同名称

2热度

1回答

在SPIN公式中使用（U）ntil运算符公式

我想了解如何在ltl公式中正确使用Until运算符。我发现this定义（见下文）是明确的： ù NTIL 甲û B：如果存在真实我使得：中的B是真[s i，s i + 1，s i + 2，... ] 对于所有的j，使得0≤Ĵ< I，式A是真[秒Ĵ，S J + 1，S J + 2， ...] 含义： B是在时间真我为0和i-1之间的时间中，式A为真仍在使用的形式化 “真实在时间i” 示例代码与