Skip to main content
QUICK REVIEW

[论文解读] A Polyhedral Abstraction for Petri nets and its Application to SMT-Based Model Checking

Nicolas Amat, Bernard Berthomieu|arXiv (Cornell University)|Apr 20, 2021
Formal Methods in Verification参考文献 31被引用 10
一句话总结

本文提出了一种用于Petri网的多面体抽象,通过结构化约简降低网的维度,从而实现高效的SMT基础模型检测。证明了可通过线性约束系统在约简后的网中验证安全性和不变性性质,即使在适度约简的情况下也能显著提升性能,该方法在模型检测竞赛的大规模基准测试中得到验证。

ABSTRACT

We define a new method for taking advantage of net reductions in combination with a SMT-based model checker. Our approach consists in transforming a reachability problem about some Petri net, into the verification of an updated reachability property on a reduced version of this net. This method relies on a new state space abstraction based on systems of constraints, called polyhedral abstraction. We prove the correctness of this method using a new notion of equivalence between nets. We provide a complete framework to define and check the correctness of equivalence judgements; prove that this relation is a congruence; and give examples of basic equivalence relations that derive from structural reductions. Our approach has been implemented in a tool, named SMPT, that provides two main procedures: Bounded Model Checking (BMC) and Property Directed Reachability (PDR). Each procedure has been adapted in order to use reductions and to work with arbitrary Petri nets. We tested SMPT on a large collection of queries used in the Model Checking Contest. Our experimental results show that our approach works well, even when we only have a moderate amount of reductions.

研究动机与目标

  • 开发一种将结构化约简集成到Petri网SMT基础模型检测中的方法。
  • 定义一种形式等价关系,使网在约简下保持可达性性质。
  • 通过线性约束系统实现在约简网上的安全性和不变性性质验证。
  • 在模型检测竞赛的真实基准测试上实现并评估该方法。

提出的方法

  • 提出一种新的等价关系 N ▷E N′,其中 E 是连接原始网 N 与约简网 N′ 的标记的线性约束系统。
  • 基于线性整数约束的布尔组合定义多面体抽象,支持在QF-LIA逻辑中的符号推理。
  • 证明该抽象在复合与传递性下是同余关系,支持模块化验证。
  • 将两种SMT基础验证程序——有界模型检测(BMC)与有属性导向的可达性(PDR)——适配到在约简网上的运行。
  • 在名为SMPT的工具中实现该方法,支持任意Petri网以及带约简感知推理的BMC与PDR。
  • 使用结构化约简(如Berthelot的工作)推导约束系统E,以保持可达标记。

实验结果

研究问题

  • RQ1能否使用线性约束系统对Petri网的结构化约简进行形式化抽象,以保持可达性性质?
  • RQ2如何将SMT基础模型检测程序适配到约简后的Petri网,同时保持正确性?
  • RQ3所提出的多面体抽象关系是否为同余关系,从而支持复杂网的组合验证?
  • RQ4该方法在真实世界基准测试上是否能有效扩展,即使仅进行适度约简?
  • RQ5使用约简是否能提升SMT基础验证不变性与安全性性质的性能?

主要发现

  • 所提出的多面体抽象正确保持了可达性与不变性,使得可通过约束系统在约简网中验证性质。
  • 该方法使SMPT能够解决MCC 2020基准测试中ITS Tools未能解决的46个查询,证明了其在难题上的有效性。
  • 即使约简有限,SMPT在使用约简时的结果数量也是未使用约简时的两倍。
  • PDR的适配对单调性质是正确且完备的,即使在无限状态空间的网中也成立。
  • 该框架支持任意Petri网,对弧权重或位置边界无限制。
  • E-抽象等价关系被形式化定义并证明为同余关系,支持模块化推理。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。