Skip to main content
QUICK REVIEW

[论文解读] A Nondeterministic and Abstract Algorithm for Translating Hierarchical Block Diagrams.

Viorel Preoteasa, Iulia Dragomir|arXiv (Cornell University)|Nov 4, 2016
Formal Methods in Verification参考文献 22被引用 3
一句话总结

本文提出了首个经过机械验证的非确定性算法,用于将分层方块图(HBDs)转换为使用串行、并行和反馈组合的正式术语代数。尽管该算法具有非确定性,但仍能保证语义确定性——确保所有生成的术语在语义上等价——从而实现对 Simulink 翻译策略的正式验证,并证明其语义等价性。

ABSTRACT

Hierarchical block diagrams (HBDs) are at the heart of embedded system design tools, including Simulink. Numerous translations exist from HBDs into languages with formal semantics, amenable to formal verification. However, none of these translations has been proven correct, to our knowledge. We present in this paper the first mechanically proven HBD translation algorithm. The algorithm translates HBDs into an algebra of terms with three basic composition operations (serial, parallel, and feedback). In order to capture various translation strategies resulting in different terms achieving different tradeoffs, the algorithm is nondeterministic. Despite this, we prove its semantic determinacy: for every input HBD, all possible terms that can be generated by the algorithm are semantically equivalent. We apply this result to show how three Simulink translation strategies introduced previously can be formalized as determinizations of the algorithm, and derive that these strategies yield semantically equivalent results (a question left open in previous work). All results are formalized and proved in the Isabelle theorem-prover.

研究动机与目标

  • 为解决从分层方块图(HBDs)到正式语言的缺乏形式化验证的翻译问题。
  • 开发一种非确定性算法,以捕捉 HBDs 的多种翻译策略。
  • 证明该算法的所有可能输出在语义上等价,从而确保策略间的一致性。
  • 在统一的语义框架下,正式验证并统一三种现有的 Simulink 翻译策略。
  • 通过提供一个可证明正确的翻译流水线,实现对嵌入式系统设计的正式验证。

提出的方法

  • 设计一种非确定性算法,将 HBDs 映射到包含三种组合操作(串行、并行和反馈)的代数术语系统。
  • 使用 Isabelle/HOL 定理证明器形式化该算法及其语义属性。
  • 在 Isabelle 中通过结构语义和操作语义定义生成术语的语义等价性。
  • 引入语义确定性的概念,以证明该算法的所有可能推导路径均产生等价结果。
  • 将三种现有的 Simulink 翻译策略建模为该抽象算法的特定确定化版本。
  • 证明所有此类确定化版本均产生语义等价的输出,从而解决先前工作中遗留的开放问题。

实验结果

研究问题

  • RQ1能否设计一种单一的、抽象的、非确定性算法,在确保语义正确性的前提下,捕捉多种 HBD 翻译策略?
  • RQ2是否能够正式证明非确定性 HBD 翻译算法的所有输出在语义上均等价?
  • RQ3此前提出的三种 Simulink 翻译策略是否产生语义等价的结果,且能否正式确立这一点?
  • RQ4Isabelle 定理证明器是否可用于正式验证 HBD 翻译算法的正确性?
  • RQ5如何将抽象的翻译策略实例化为保持语义等价性的具体确定性算法?

主要发现

  • 所提出的算法是首个在 HBD 翻译中实现机械验证正确性的算法。
  • 语义确定性已正式证明:该算法的所有可能推导路径均产生语义等价的术语。
  • 此前提出的三种 Simulink 翻译策略已在形式上统一,并证明其结果等价。
  • 该算法的非确定性特性使得策略建模更加灵活,同时不损害语义正确性。
  • 所有形式化和证明均在 Isabelle/HOL 定理证明器中实现并验证,确保了可信性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。