满足模型中的LTL公式
satisfying the LTL formula in model
AG(~q ∨ Fp)
LTL公式是否满足下面的模型?为什么或为什么不?
型号?
首先AG(~q ∨ Fp)
是不是一个LTL公式,因为运算符AG
不属于到 LTL。我假设你的意思是 G(~q v Fp)
。
建模:让我们在NuSMV:
中编码系统
MODULE main ()
VAR
state : { S0, S1, S2, S3 };
p : boolean;
q : boolean;
ASSIGN
init(state) := S0;
next(state) := case
state = S0 : {S1, S2};
state = S1 : {S0, S3};
state = S2 : {S0};
state = S3 : {S3};
esac;
INVAR state = S0 <-> (!p & !q);
INVAR state = S1 <-> ( p & q);
INVAR state = S2 <-> (!p & q);
INVAR state = S3 <-> ( p & !q);
LTLSPEC G(!q | F p)
并且验证它:
~$ NuSMV -int
NuSMV > reset; read_model -i f.smv; go; check_property
-- specification G (!q | F p) is false
-- as demonstrated by the following execution sequence
Trace Description: LTL Counterexample
Trace Type: Counterexample
-- Loop starts here
-> State: 2.1 <-
state = S0
p = FALSE
q = FALSE
-> State: 2.2 <-
state = S2
q = TRUE
-> State: 2.3 <-
state = S0
q = FALSE
解释:所以LTL公式不被模型满足。为什么?
G
表示只有~q v F p
被every可达状态验证才满足公式。
- 状态
S2
是 s.t。 ~q
为FALSE,所以为了满足~q v F p
必然成立F p
为TRUE,即必然是迟早p
变为 TRUE。
- 存在一条从
S2
s.t开始的无限路径。 p
始终为 FALSE: 从 S2
跳到 S0
并返回并且从不触及 S1
或 S3
[=57 的路径=].
- 矛盾:不满足LTL公式
AG(~q ∨ Fp)
LTL公式是否满足下面的模型?为什么或为什么不?
首先AG(~q ∨ Fp)
是不是一个LTL公式,因为运算符AG
不属于到 LTL。我假设你的意思是 G(~q v Fp)
。
建模:让我们在NuSMV:
中编码系统MODULE main ()
VAR
state : { S0, S1, S2, S3 };
p : boolean;
q : boolean;
ASSIGN
init(state) := S0;
next(state) := case
state = S0 : {S1, S2};
state = S1 : {S0, S3};
state = S2 : {S0};
state = S3 : {S3};
esac;
INVAR state = S0 <-> (!p & !q);
INVAR state = S1 <-> ( p & q);
INVAR state = S2 <-> (!p & q);
INVAR state = S3 <-> ( p & !q);
LTLSPEC G(!q | F p)
并且验证它:
~$ NuSMV -int
NuSMV > reset; read_model -i f.smv; go; check_property
-- specification G (!q | F p) is false
-- as demonstrated by the following execution sequence
Trace Description: LTL Counterexample
Trace Type: Counterexample
-- Loop starts here
-> State: 2.1 <-
state = S0
p = FALSE
q = FALSE
-> State: 2.2 <-
state = S2
q = TRUE
-> State: 2.3 <-
state = S0
q = FALSE
解释:所以LTL公式不被模型满足。为什么?
G
表示只有~q v F p
被every可达状态验证才满足公式。- 状态
S2
是 s.t。~q
为FALSE,所以为了满足~q v F p
必然成立F p
为TRUE,即必然是迟早p
变为 TRUE。 - 存在一条从
S2
s.t开始的无限路径。p
始终为 FALSE: 从S2
跳到S0
并返回并且从不触及S1
或S3
[=57 的路径=]. - 矛盾:不满足LTL公式