没有合适的资源?快使用搜索试试~ 我知道了~
理论计算机科学电子笔记190(2007)85-97www.elsevier.com/locate/entcs使用SAT求解器克里斯蒂娜·伦德奎斯特2麻省理工学院嵌入式系统实验室Cambridge,MA,USA 02139摘要在需求工程社区中,一致性和完整性已经被确定为系统规范的重要属性。自动验证这些属性的自定义算法已经为许多特定语言设计,包括SCR,RSML和Statecharts。 在本文中,我们提供了自动验证抽象状态机(ASM)规范的完整性和一致性的方法。使用广泛可用的工具SAT求解器进行验证。SAT求解器的使用消除了设计和微调语言特定验证算法的需要。此外,SAT求解器的使用使验证过程自动化,并在规范不完整或不一致时自动生成反例。 我们提供了一个算法来将ASM规范转换为SAT问题实例。翻译说明使用TASM工具集结合关键词:验证,完备性,一致性,可满足性,抽象状态机1引言一致性和完整性在[8]和[9]中被确定为规范的有用属性。在嵌入式系统规范的上下文中,规范的完整性被定义为对每种可能的输入类别都有响应的规范。在同样的背景下,一致性被定义为没有矛盾行为的规范,包括无意的非决定论[9]。在抽象状态机(ASM)规范的背景下,这些属性的正式定义在第3节中给出。传统上,验证这些特性是由系统规范人员通过检查规范手动完成的。由于规范可能会在工程生命周期中演变,1 电子邮件地址:mouimet@mit.edu2电子邮件地址:kristina@mit.edu1571-0661 © 2007 Elsevier B. V.在CC BY-NC-ND许可下开放访问。doi:10.1016/j.entcs.2007.08.00886M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)85自动验证这些属性的能力可以简化和缩短分析过程[9]。在[8]和[9]中提出了语言特定的验证算法相比之下,本文提出的方法不是语言特定的,可以重用于其他语言。所提出的方法通过将规范转换为命题逻辑中的公式来实现验证,将完整性和一致性公式化为布尔可满足性问题(SAT)[20],并通过使用通用求解器自动化验证过程。抽象状态机(ASM)已被用于在不同的抽象层次上指定,分析和验证硬件和软件系统[1]。抽象状态机也被用于自动化工程活动,包括使用模型检查器的验证[21]和测试用例生成[5]。Timed Abstract State Machine(TASM)语言是ASM语言的扩展,包括用于指定非功能属性(即时间和资源消耗)的工具。TASM语言及其相关工具集已被用于建模和仿真实时系统[13],[14]和[15]。ASM和TASM之间的关系非常密切,本文中介绍的完整性和一致性的概念同样适用于ASM和TASM。本文提出了一种自动验证TASM规范一致性和完备性的方法。通过将TASM规范映射到合取范式(CNF)中的布尔公式来实现验证。指定映射是使用指定的结构属性导出的,并且不需要生成全局可达图,从而避免了臭名昭著的状态空间爆炸问题[9]。所提出的映射也可以应用于ASM规范,因为该映射没有考虑TASM语言的扩展。CNF中的布尔公式映射允许使用SAT求解器进行自动验证。映射是以这样一种方式实现的,即一致性和完整性被表示为布尔公式的不可满足性。如果TASM规范不完整或不一致,SAT求解器将生成一个使布尔公式满足的赋值。该赋值用作反例,以验证规范的不完整性或不一致性。2相关工作在[8]和[9]中介绍了规范完整性和一致性的定义和自动验证在[8]中,RSML语言,一种基于状态的分层语言,用于表达需求。使用专门针对RSML语言的算法自动分析该语言的完整性和一致性。在[9]中,类似的方法用于分析SCR语言中表达的需求。这两种方法依赖于特定目的的算法,以实现对一致性和完整性的高效和自动化分析因此,所提出的算法不能被重用于其他语言。相比之下,在这项工作中提出的方法利用了一般的目的求解器,SAT求解器。从TASM规范到M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)8587CNF中的布尔公式可以重用于其他特定语言。SAT求解器的使用保证了分析过程的优化。在ASM社区中,已经开发了ASM语言的各种衍生物,包括ASM语言[3]和抽象状态机语言(AsmL)[7]。在[21]中提出了一种用于模型检查的ASM语言(ASM-SL)和有限状态机之间的映射。提出了AsmL语言和有限状态机之间的映射在[5]中。有限状态机的映射用于自动化测试用例生成[6]。本文提出的映射类似于这两种方法中提出的映射,除了它忽略了规则应用的效果,并且不需要生成全局可达图。建议的映射concerns本身只与一台机器内的规则后卫之间的关系,因此产生一个更小的状态空间比可能通过一个完整的可达性图生成。SAT求解器已用于各种自动化分析,包括测试用例生成[10],[18]。虽然SAT问题被认为是NP完全的,但SAT求解器的使用已被证明在广泛的情况下是有用的。SAT求解器和模型检查器在它们的好处方面表现出相似之处,即验证过程的自动化SAT求解器和模型检查器在它们的缺点方面也表现出相似之处,即状态空间爆炸的可能性和由此导致的大状态空间探索的棘手性。3定义抽象状态机(ASM)是一种形式化的语言,也是一种用于系统设计和分析的方法.该语言和方法已被用于在不同的抽象级别上对各种硬件和软件系统进行建模[2]。ASM语言有许多衍生物,包括ASM语言(ASM-SL)[3],抽象状态机语言(AsmL)[7]和时间抽象状态机(TASM)语言[16]。虽然这些派生词具有句法和语义上的差异,但它们都依赖于ASMs的基本概念。抽象状态机形式主义围绕着抽象机器和抽象状态的概念展开。 指定系统行为 作为抽象机器的计算步骤。计算步骤是计算的原子单位,定义为对全局状态进行的一组并行更新。状态被定义为在特定步骤中所有变量的值机器通过产生一组状态更新来执行一个运行,可能是无限的,是一系列的步骤。ASM的结构是一组有限的规则,以先决条件-结果样式编写。对于包含n个规则的ASM,块机器(也称为规范形式的机器)具有以下结构:88M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)85R1如果G1则E1R2≠如果G2那么E2(1).Rn≠如果Gn那么En保护Gi是需要启用的条件,以便将规则Ei的效果应用于环境。规则的输出被分组为更新集,该更新集在机器的每个计算步骤中原子地应用于环境对于抽象状态机理论的完整描述,读者可以参考[2]。3.1时间抽象状态机(Timed Abstract State Machine,TASM)时间抽象状态机(Timed Abstract State Machine,TASM)语言[16]是ASM语言的扩展,用于实时系统的规范和分析。TASM语言通过启用指定的非功能属性(即时间和资源消耗)来扩展规则的指定规则执行的语义通过包括规则执行的持续时间和规则执行期间的一组资源消耗来在TASM语言中,方程1中给出的标准形式保持不变,除了输出表达式。在TASM语言中,效应表达式Ei被扩展以反映时间和资源消耗规范。TASM语言的其他功能包括层次和并行组合,通过使用子机器和功能机器来表达。在TASM规范方面,一致性和完整性的定义被表达为规则保护Gi之间的关系属性。因此,第3.3节和第3.4节中给出的一致性和完整性的定义,以及验证方法,同样适用于TASM语言和ASM语言的其他衍生物。该方法也可以适用于其他语言,只要这些语言可以用公式1中给出的规范形式表示。对于TASM语言的完整描述,读者可以参考[12]。3.2可满足性问题满足性问题(Satisfiability problem),简称SAT,是计算理论中典型的NP-完全问题[20]。这个问题涉及到确定一个布尔公式是否满足。布尔公式由一组原子命题和运算组成原子命题是布尔变量,可以取值为TRUE或TRUE。这些命题用括号和运算NOT、AND和OR连接起来,用sym-,如果存在值的赋值,则布尔公式是满意的使公式为真的命题。如果不存在这样的分配,则该公式是不能满足的。下面是一个SATM. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)8589(b1b2)(b1b3)3.3完整性非正式地,完整性被定义为对每个可能的输入组合都有响应的规范在TASM世界中,对于给定的机器,此标准意味着将为其监视变量的每种可能组合启用规则。被监控的变量是环境中影响机器执行的变量形式上,给定机器的规则守卫的析取必须形成重言式。字母S用于表示SAT问题的一个实例。完整性问题可以用以下方式表示为SAT对于n条规则:S(G1G2. Gn)ASM=.如果S不满足,则完成如果S满足,则不完整完整性问题被转换为析取的否定,以便SAT求解器可以生成反例。如果S是可满足的,则所有使S可满足的赋值都可以由SAT求解器自动生成。如果S不满足,则规范是完整的。3.4一致性非正式地,对于基于状态的规范,一致性被定义为没有状态同时启用一个以上的转换[8]。 给出的定义在[9]中是类似的,但扩展到包括规范的其他属性,如语法正确性和类型检查。这种方法中采用的一致性定义与[8]中相同。根据TASM规范,该定义指出不能同时启用两个规则。这个定义将导致一组SAT问题来定义一致性:对于每一对规则Ri,Rj,其中1≤i j≤n:SGiGjASM=.如果S不满足,则一致不一致的,如果S满足90M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)85⎛ ⎞n这一定义产生了一系列的随机SAT问题。 个人SAT问题-2也可以将Lems组合成单个SAT问题。至于完整性,SAT问题的定义是这样的,如果规范不一致,就会自动生成一个反例。如果S是可满足的,则所有使S可满足的赋值都可以由SAT求解器自动生成。4翻译成SATTASM语言是一种类型化语言,包括整数数据类型、布尔数据类型和用户定义类型。用户定义类型类似于编程语言中的枚举TASM语言是ASM语言的一个子集,并不包括ASM语言的所有结构。例如,choose构造不是TASM的一部分。TASM语言中包含的ASM语言的概念与[21]中定义的相同。从TASM到SAT的转换涉及将规则守卫Gi映射到合取范式(CNF)中的布尔命题bi。以下小节解释了如何执行此转换4.1布尔和用户定义的数据库在TASM语言中,用户定义的数据类型和布尔数据类型是可以为有限集合取值的简单类型。布尔变量可以取两个值之一(true或false)。用户定义的类型可以接受多个值中的一个,由用户定义。在典型的规范中,用户定义的类型很少超过5或6个成员。对于布尔型和用户定义的数据类型,唯一定义的操作是COM操作符,=和!=.对于布尔型和用户定义的数据类型,不允许使用其他运算符。在向SAT的转换中,我们将等式运算符(=)转换为表示非否定命题(例如,b1)。 接线员!=被翻译为表示否定命题(例如,§b1)。将这些数据转换为SAT包括两个步骤。第一步是为每个布尔类型或用户定义类型的变量生成至少一个子句和最多一个子句。第二步涉及根据第3节中的定义,将待验证的属性表述为CNF,S中的条款。 至少一个子句确保变量必须从其有限集合中至少取一个值。这个子句只是变量可以取的每个可能值的等式命题的析取。最多一个子句是一个确保每个变量可以从其有限集合中获取最多一个值的子句为了说明至少一个和至多一个子句的生成,引入以下类型:类型1:={val1,val2,. . ,valn}。一个布尔类型的变量可以被看作是一个类型为1的变量,其中n =2。首先,生成命题集。在SAT中,命题是一个带有下标的字母(例如,bi)。对于类型为1的变量var,以下命题将M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)8591其中,bib1:var=val1b2:var=val2.bn: var=valn对于该变量,表示为C1的至少一个子句将是:C1B1 二号...b.b.所述至少一个子句确保所述bi最多一个子句确保没有两个bi最多一个子句,记为C2,是多个子句的合取:C2 (<$b1 b n)(b1b2.b n)(b1b2.b n).∧(<$b1<$b2. bn)最多一个分句生成n+ 1个分句,一个分句用于命题的完全否定,一个分句用于命题的每n-1个否定。这种组合可以确保最多有一个子句为真。合取词C1<$C2,已经是合取范式,用于强制规则守卫由命题目录中已经存在的命题组成。对于问题公式化S中的每个规则保护,对于保护中的每个约束,如果约束具有var=vali的形式,则在目录中查找其对应的命题bi并将其替换到问题公式化S中。另一方面,如果约束形式为var!=vali时,在命题表中查找对应于var=vali的bi,并将保护中的约束替换为它的否定,<$bi。一旦在规则保护中完成替换,则公式化的问题S为使用[20]中的众所周知的算法转换为合取范式。这种替换和转换到CNF的结果产生了只有原子布尔命题的S完整的SAT问题可以由S,C1和C2的结合形成:92M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)85完整的SAT问题SC1C24.2数据库类似于布尔数据集和用户定义的数据集,整数数据集从有限集合中取值。 然而,整数可以接受的值的数量比布尔数据类型大得多,也比典型的用户定义类型大得多。例如,在TASM语言中,整数的范围从-32,768到32,767。虽然上面针对布尔类型和用户定义类型建议的方法也适用于整数类型,但对于单个整数变量,枚举所有65,536个可能的值将是棘手的。所采用的整数变量映射依赖于这样一个事实,即即使整数在TASM规范中使用,它们也可以被用户定义的类型替换换句话说,在TASM规范中,通常不使用整数的整个范围。然而,整数数据库比布尔和用户定义的类型更复杂,这些操作是比较运算符和算术运算符。比较运算符为=,!=、=、>和>=。算术运算符是+、−、和/。为建议的翻译,对整数变量的约束必须是 expr >,其中是整数变量<,comp op >是比较运算符,是可以包含常量、变量引用、函数机器调用和运算符的任意算术表达式。限制是约束的左边只能包含一个变量,不允许使用算术表达式本节中提出的平移仅处理右侧为常数的线性约束任意符号右侧将在未来的工作中处理,如第6节所述。转换背后的关键思想是将每个整数变量转换为用户定义的类型。这是通过收集给定整数变量的所有约束并提取感兴趣的区间来实现的这些间隔成为用户定义类型的成员一旦整数类型以这种方式转换为用户定义的类型,它就可以使用4.1节中的方法转换为布尔公式。将整数变量简化为用户定义类型的算法由4个步骤组成对于每个监视的整型变量(i) 从S(ii) 按右侧的(iii) 为重叠(iv) 在S中,对于重叠区间一旦整数变量被简化为用户定义的类型,并且问题公式S中的约束被替换为适当的命题组合,则可以使用最多M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)8593一个和至少一个条款,以第4.1节中解释的相同方式。对于大量使用整数约束的规范,使用混合可编程(MIP)求解器可能更适合完整性和一致性分析。第6节对此选项进行了研究。4.3完全翻译算法基本的翻译原则已经在前面的章节中解释过了。现在可以给出完整的翻译算法,对于单个机器:(i) 根据要检查的属性(一致性或完整性)创建问题实例S,如第3节所述(ii) 用额外的规则(iii) 将符号右侧替换为所选配置中的值(iv) 将整数变量减少为用户定义的类型变量,如第4.2节所述(v) 遍历所有监视的变量,并创建至少一个子句,最多一个子句,如第4.1(vi) 将问题公式S转换为合取范式并创建完整的SAT实例,如第4.1节所述5例如本 文 提 出 的 翻 译 是 在 TASM 工 具 集 实 现 的 。 由 此 产 生 的 SAT 问 题 使 用 开 源SAT4JSAT求解器自动分析[11]。SAT4J求解器是一个基于Java的求解器,可以无缝集成到任何Java应用程序中。TASM工具集[17]提供了直接解决完整性和一致性问题的选项,而不需要用户知道规范正在被转换为SAT。该工具集还提供了“导出”生成的SAT问题的功能该工具集用于分析两个示例的一致性和完整性,即生产单元系统[15]和电子节气门控制器[13]。对于这两个示例,证明了转换算法的性能和使用SAT作为例子,给出了一个机器定义的翻译。样本机器规格是从生产单元系统案例研究中提取的。机器的定义是针对清单1显示了用TASM语言表示的机器规范。为了验证完备性,对于number= 5的初始条件,将其转换为SAT,得到了7个唯一的命题:94M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)85清单1装载机的定义R1:空皮带{ intn=2;power:= 200;如果loaded_blocks< number-1且feed_belt =空且feed_block =不可用then feed_belt:=loaded;加载块:= loaded_blocks + 1;loader_sensor!;}R2:加载最后一个块{ intn=2;power:= 200;如果loaded_blocks = number-1且feed_belt =空且feed_block =不可用then feed_belt:=loaded;加载块:= loaded_blocks+ 1;loader:=不可用; loader_sensor!;}R3:负载皮带{int:= next;如果feed_belt = loaded and loaded_blocks number,则跳过;}b1:加载块<=3b2:加载块=4b3:加载块>=5b4:进给带=空b5:进给带=加载b6:fedeed block=可用b7:fedeed block=不可用一旦建立了TASM变量值和SAT布尔命题之间的映射,则可以用布尔命题来表示规则守卫Gi。完整性问题,S,然后根据3.3节的定义构造:G1b1b4b7G2b2b4b7G3b5(b1b2)S(G1G2 第3段)在CNF中,SAT的完整翻译产生了13个命题:M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)85957 42⎪1⎧(b4b1)(bb)S在CNF中(⎪∨ ¬b5)∧(b5)⎧(b1b2b3)至少有一个cl引起了(b4b5)的混乱。(b6)⎧(b2b3)⎪(b1最多一个子句⎪⎨(¬b∨b∨¬b)∧2 3(<$b1<$$>b2<$b3)⎪(b)⎪4(57)由转换产生的SAT问题相对较小,通过SAT 4J求解器运行它可以在可忽略的时间内产生解决方案。对于此计算机,规则集不完整。TASM工具集使用SAT 4J求解器生成未启用规则的反例。使问题可满足的命题的赋值是(b2=真,b4=真,b6=真),所有其他命题都被赋值为false。根据TASM规范,生成的反例是集合(加载块= 4,feedbelt=空,feedblock=可用)。为了检查“loader”机器的规则集的一致性159. 然而,由于转换为CNF时使用的格式较长,许多条款是未来的工具开发工作将通过删除冗余子句来改进CNF的翻译尽管如此,SAT问题在可忽略的时间内被证实是无法满足的。换句话说,机器“加载器”的规则是一致的。翻译算法的初步结果表明,翻译算法的性能可能会盖过SAT求解器的性能6结论和今后的工作在本文中,从抽象状态机(ASM)规格到布尔可满足性问题的翻译。翻译是在时间抽象状态机(TASM)语言的上下文中执行的,但翻译同样适用于标准ASM规范和ASM衍生物。翻译是用来调查完整性和一致性的规格,为一个单一的抽象状态机。规格的完整性和一致性被识别为规格的重要属性。有能力验证这些道具-⎪96M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)85使用广泛可用且优化的工具SAT求解器来自动地进行验证。这种方法对比了以前使用其他语言的尝试,这些语言使用了特殊用途的验证算法。先前的尝试已经推动了专用算法的使用,以消除生成全局可达性图的需要,如在基于模型检查器的方法中所做的那样。在这项工作中提出的翻译也消除了需要通过限制到一台机器的分析,并通过只考虑规范的结构属性,生成一个全球可达性图。这项工作中的一个大问题是,使用SAT求解器来验证一致性和完整性对于原型实时系统规范是否可行命题的数量初步结果表明,翻译算法可以进行进一步的优化,因为它似乎是一个瓶颈,在SAT求解器中花费的时间相比。翻译算法将详细分析时间复杂度,并进行相应的优化。6.1今后工作本工作中给出的翻译将TASM规范映射到布尔公式。布尔公式的使用使得规则保护的否定和操作变得简单。翻译将用于基于模型的测试用例生成,使用现有方法[10][18]和ASM规范的现有覆盖标准[4]。对于包含多个整数变量的规则保护,使用SAT求解器可能不是最佳方法。混合的线性规划(MIP)求解器,如开源的GNU线性规划工具包(GLPK)可以提供一个可行的替代方案。由于MIP求解器可以处理布尔变量和整数变量的混合,因此转换为MIP求解器不需要减少整数变量。然而,使用MIP解算器将需要问题的重新表述,因为这样的解算器的输入需要约束的结合。处理约束的析取可以使用建模技巧来表达,例如使用MIP解算器还可以分析涉及使用十进制数据库的规范。也可以使用其他求解器,例如基于PROLOG的求解器。虽然大多数求解器解决的问题至少是NP困难的,但了解archetypical specifications的平均情况性能会很有趣。无论问题的性质如何,这都可能导致有益的分析结果。在开始使用不同类型的求解器之前,必须评估转换为SAT的可行性。这将通过使用原型规范设计基准来实现。一旦为基于SAT的方法导出了一组良好的基准,就可以将同一组基准重新用于MIP求解器和基于PROLOG的求解器。M. Ouimet,K.Lundqvist/Electronic Notes in Theoretical Computer Science 190(2007)8597引用[1] Bürger,E. ,你为什么要为Ha r d w are En gin e ri n g i n e r i n g i n g i n e ri n g i n g i neri n g ing i n 1995年,参加第22届信息学理论与实践趋势研讨会,SOFSEM'95,LNCS 1012(1995)。[2] Bürger,E. 和河 Stéark,“AbstractStateMachiness,“Springer-Verlag,2003.[3] 卡 斯 蒂 略 湾 D 、 Towards Comprehensive Tool Support for Abstract State Machines : The ASMObjectTool Environment and Architecture,in:Applied Formal Methods -311-325[4] Gargantini,A.和E.Riccobene,基于ASM的测试:覆盖标准和自动测试序列生成,通用计算机科学杂志7(2001)。[5] Grieskamp , W. , Y. 古 列 维 奇 湾 Schulte 和 M. Veanes , Generating Finite State Machines FromAbstract State Machines,in:Proceedings of the 2002 ACM SIGSOFT international symposiumon Software Testing and Analysis,2002,pp. 112-122[6] Grieskamp,W.,L. Nachmanson,N. Tillmann和M. Veanes,Test Case Generation from AsmLSpecifications- Tool Overview,in:Abstract State Machines[7] Gurevich,Y.,B. Rossman和W.Schulte,AsmL的语义本质,理论计算机科学343(2005),pp. 370-412[8] 海姆达尔,M. P. E.和N. G. Leveson,层次化基于状态的需求的完整性和一致性,软件工程22(1996),pp. 363-377.[9] 海 特 迈 耶 角 L. , R. D. Je Escherords 和 B. G. Labaw , Automated Consistency Checking ofRequirementsSpecifications , ACMTransactionsonSoftwareEngineeringandMethodology(TOSEM)5(1996),pp. 231-261。[10] Khurshid,S.和D.Marinov,TestEra:A Novel Framework for Automated Testing of JavaPrograms,in:Proceedings of the 16th International Conference on Automated SoftwareEngineering(ASE),2001.[11]Leberre , D., SAT4J: A Satifiability Library for Java,演示 文稿可从www.example.com 获得http://sat4j.objectweb.com。[12] Ouimet,M.,TASM语言参考手册,版本1.1,可从http://esl.mit.edu/tasm(2006)获得。[13] Ouimet,M.,G. Berteau和K. Lundqvist,Modeling an Electronic Throttle Controller using the TimedAbstract State Machine Language and Toolset , in : Modeling in Software Engineering ,LNCS4364,2007。[14] Ouimet,M.和K. Lundqvist,Hi-Five框架和时间抽象状态机语言,在:第27届IEEE实时系统研讨会论文集-正在进行的会议,2006年。[15] Ouimet , M. 和 K. Lundqvist , Modeling the Production Cell System in the TASM Language( 2007 ) , technical Report ESL-TIK-000209 , Embedded Systems Laboratory , MassachusettsInstitute of Technology.[16] Ouimet , M. 和 K. Lundqvist , TimedAbstractStateMachineLanguage : AnExecutableSpecification Language for Reactive Real-Time Systems,第15届实时与网络系统国际会议论文集[17]Ouimet,M.和K. Lundqvist,时间抽象状态机工具集:实时系统的规范,仿真和验证,在:第19届计算机辅助验证国际会议(CAV[18] Pretschner,A. 和H. Lo?tzbeyer,M odelBasedTestingwithCon st raintLogramng:FirstResults andChallenges , in : Proceedings of the 2nd ICSE International Workshop on Automated ProgramAnalysis,Testing and Verification(WAPATV),2001.[19] Richards,A.和j.How,Mixed-integer Programming for Control,in:Proceedings of the 2005American Control Conference(ACC[20] Sipser,M.,“Introduction to the Theory of Computation,” Springer-Verlag,[21] 温特,K., Model Checking for Abstract State Machines,Journal of Universal Computer Science3(1997),pp. 689-701
下载后可阅读完整内容,剩余1页未读,立即下载
cpongm
- 粉丝: 4
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 京瓷TASKalfa系列维修手册:安全与操作指南
- 小波变换在视频压缩中的应用
- Microsoft OfficeXP详解:WordXP、ExcelXP和PowerPointXP
- 雀巢在线媒介投放策划:门户网站与广告效果分析
- 用友NC-V56供应链功能升级详解(84页)
- 计算机病毒与防御策略探索
- 企业网NAT技术实践:2022年部署互联网出口策略
- 软件测试面试必备:概念、原则与常见问题解析
- 2022年Windows IIS服务器内外网配置详解与Serv-U FTP服务器安装
- 中国联通:企业级ICT转型与创新实践
- C#图形图像编程深入解析:GDI+与多媒体应用
- Xilinx AXI Interconnect v2.1用户指南
- DIY编程电缆全攻略:接口类型与自制指南
- 电脑维护与硬盘数据恢复指南
- 计算机网络技术专业剖析:人才培养与改革
- 量化多因子指数增强策略:微观视角的实证分析
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功