满足模型中的LTL公式

satisfying the LTL formula in model

AG(~q ∨ Fp) LTL公式是否满足下面的模型?为什么或为什么不?

型号?

首先AG(~q ∨ Fp)不是一个LTL公式,因为运算符AG不属于到 LTL。我假设你的意思是 G(~q v Fp)


建模:让我们在NuSMV:

中编码系统
MODULE main ()
VAR
  state : { S0, S1, S2, S3 };
  p : boolean;
  q : boolean;

ASSIGN
  init(state) := S0;
  next(state) := case
    state = S0 : {S1, S2};
    state = S1 : {S0, S3};
    state = S2 : {S0};
    state = S3 : {S3};
  esac;

INVAR state = S0 <-> (!p & !q);
INVAR state = S1 <-> ( p &  q);
INVAR state = S2 <-> (!p &  q);
INVAR state = S3 <-> ( p & !q);


LTLSPEC G(!q | F p)

并且验证它:

~$ NuSMV -int
NuSMV > reset; read_model -i f.smv; go; check_property
-- specification  G (!q |  F p)  is false
-- as demonstrated by the following execution sequence
Trace Description: LTL Counterexample 
Trace Type: Counterexample 
-- Loop starts here
-> State: 2.1 <-
  state = S0
  p = FALSE
  q = FALSE
-> State: 2.2 <-
  state = S2
  q = TRUE
-> State: 2.3 <-
  state = S0
  q = FALSE

解释:所以LTL公式不被模型满足。为什么?

  • G表示只有~q v F pevery可达状态验证才满足公式。
  • 状态 S2 是 s.t。 ~q为FALSE,所以为了满足~q v F p必然成立F p为TRUE,即必然是迟早p 变为 TRUE
  • 存在一条从S2s.t开始的无限路径。 p 始终为 FALSE:S2 跳到 S0 并返回并且从不触及 S1S3[=57 的路径=].
  • 矛盾:不满足LTL公式