a circuit approach to ltl model checking
play

A Circuit Approach to LTL Model Checking Koen Claessen - PowerPoint PPT Presentation

Aug 21, 2022 •443 likes •752 views

A Circuit Approach to LTL Model Checking Koen Claessen Chalmers University of Technology Niklas Een, Baruch Sterin UC Berkeley PLTL Linear

  1. A ¡Circuit ¡Approach ¡to ¡LTL ¡Model ¡ Checking ¡ Koen ¡Claessen ¡ Chalmers ¡University ¡of ¡Technology ¡ Niklas ¡Een, ¡Baruch ¡Sterin ¡ UC ¡Berkeley ¡

  2. PLTL ¡– ¡Linear ¡Temporal ¡Logic ¡ w/Past ¡Operators ¡ LTL ¡and ¡PLTL ¡are ¡used ¡to ¡model ¡and ¡specify ¡ system ¡behavior ¡ Atomic ¡ProposiHons ¡ p, ¡q, ¡…. ¡ Boolean ¡Operators ¡ &, ¡|, ¡!, ¡–>, ¡… ¡

  3. PLTL ¡– ¡Linear ¡Temporal ¡Logic ¡ w/Past ¡Operators ¡ Some ¡future ¡temporal ¡operators ¡ X f ¡ ¡ f ¡holds ¡in ¡the ¡next ¡cycle ¡ F f ¡ ¡ f ¡holds ¡someHme ¡in ¡the ¡future ¡ G f ¡ ¡ ¡ f ¡holds ¡forever ¡ f U g ¡ g ¡holds ¡someHme ¡in ¡the ¡future, ¡and ¡unHl ¡then, ¡ f ¡ holds ¡ Some ¡past ¡temporal ¡operators ¡ Y f ¡ ¡ f ¡held ¡in ¡the ¡previous ¡cycle ¡ O f ¡ ¡ f ¡held ¡someHme ¡in ¡the ¡past ¡ H f ¡ ¡ f ¡held ¡unHl ¡now ¡

  4. A ¡Few ¡LTL ¡Formulas ¡ G ¡!err ¡ The ¡error ¡signal ¡is ¡never ¡raised ¡ F ¡err ¡ The ¡error ¡signal ¡will ¡eventually ¡be ¡raised ¡ G ( ¡req ¡–> ¡ X ¡ F ¡ack ¡) ¡ Every ¡request ¡must ¡be ¡eventually ¡acknowledged ¡ F ¡( ¡req ¡& ¡ X ¡G ¡!ack ¡) ¡ There ¡will ¡eventually ¡be ¡a ¡request ¡that ¡is ¡never ¡ acknowledged ¡

  5. Monotonicity ¡ LTL ¡operators ¡are ¡monotone ¡ For ¡example: ¡ p ¡ ¡: ¡0 ¡0 ¡1 ¡0 ¡0 ¡1 ¡0 ¡0 ¡0 ¡0 ¡1 ¡1 ¡0 ¡0 ¡0 ¡0 ¡0 ¡0 ¡0 ¡0 ¡1 ¡… ¡ X p ¡ ¡: ¡0 ¡1 ¡0 ¡0 ¡1 ¡0 ¡0 ¡0 ¡0 ¡1 ¡1 ¡0 ¡0 ¡0 ¡0 ¡0 ¡0 ¡0 ¡0 ¡1 ¡… ¡

  6. Monotonicity ¡ LTL ¡operators ¡are ¡monotone ¡ For ¡example: ¡ p ¡ ¡: ¡0 ¡0 ¡1 ¡0 ¡0 ¡1 ¡0 ¡ 1 ¡0 ¡0 ¡1 ¡1 ¡0 ¡ 1 ¡0 ¡0 ¡0 ¡ 1 ¡0 ¡0 ¡1 ¡… ¡ X p ¡ ¡: ¡0 ¡1 ¡0 ¡0 ¡1 ¡0 ¡ 1 ¡0 ¡0 ¡1 ¡1 ¡0 ¡ 1 ¡0 ¡0 ¡0 ¡ 1 ¡0 ¡0 ¡1 ¡… ¡ ¡ If ¡p ¡holds ¡in ¡more ¡places, ¡then ¡ X p ¡holds ¡in ¡more ¡ places ¡ ¡

  7. Automata-­‑TheoreHc ¡Approach[VW86] ¡ Every ¡LTL ¡formula ¡ f ¡has ¡a ¡Büchi ¡automaton ¡ A f ¡ ( monitor ) ¡that ¡accepts ¡all ¡traces ¡that ¡saHsfy ¡ f ¡ To ¡check ¡whether ¡ f ¡hold ¡on ¡every ¡trace ¡of ¡ M: ¡ Build ¡a ¡Büchi ¡automaton ¡ A !f ¡ (monitor ¡for ¡ !f ) ¡ Check ¡if ¡ M×A !f ¡ is ¡empty ¡

  8. LTL ¡Model ¡Checking ¡ Directly ¡construct ¡Büchi ¡Automata ¡[VW86] ¡ ¡ Construct ¡an ¡AlternaHng ¡Büchi ¡Automata, ¡ convert ¡to ¡Regular ¡Büchi ¡[V95] ¡ BeauHful, ¡clean ¡and ¡elegant ¡ AlternaHng ¡automata ¡and ¡their ¡conversion ¡to ¡Büchi ¡ automata ¡are ¡nontrivial ¡ Temporal ¡Testers ¡[PZ06] ¡

  9. Transforming ¡the ¡Formula ¡ Assume ¡formula ¡in ¡NNF, ¡with ¡only ¡|, ¡& ¡as ¡ boolean ¡operators ¡ For ¡every ¡node ¡ *f ¡or ¡ f*g ¡in ¡the ¡parse ¡tree: ¡ Introduce ¡a ¡new ¡ ac:vator ¡ variable ¡ z i ¡ Replace ¡the ¡node ¡with ¡that ¡variable ¡ Maintain ¡correctness ¡by ¡adding ¡a ¡ conjunct ¡ G ( z i ¡<–> ¡ *f ¡) ¡or ¡G ( ¡ z i ¡<–> ¡ f*g ¡) ¡ Add ¡a ¡conjunct ¡ z 0 ¡for ¡the ¡top ¡level ¡acHvator ¡

  10. Example ¡ Formula ¡ Conjuncts ¡ F ¡( ¡req ¡& ¡ X ¡G ¡!ack ¡) ¡

  11. Example ¡ Formula ¡ Conjuncts ¡ F ¡( ¡req ¡& ¡ X ¡z 3 ¡ ) ¡ G ( ¡ z 3 ¡<–> ¡ G ¡ !ack ¡) ¡

  12. Example ¡ Formula ¡ Conjuncts ¡ F ¡( ¡req ¡& ¡ z 2 ¡ ) ¡ G ( ¡ z 2 ¡<–> ¡ X ¡z 3 ¡) ¡& ¡ G ( ¡ z 3 ¡<–> ¡ G ¡ !ack ¡) ¡ ¡

  13. Example ¡ Formula ¡ Conjuncts ¡ F ¡ z 1 ¡ G ( ¡ z 1 ¡<–> ¡req ¡& ¡ z 2 ¡) ¡& ¡ G ( ¡ z 2 ¡<–> ¡ X ¡z 3 ¡) ¡& ¡ G ( ¡ z 3 ¡<–> ¡ G ¡ !ack ¡) ¡ ¡

  14. Example ¡ Formula ¡ Conjuncts ¡ z 0 ¡ G ( ¡ z 0 ¡<–> ¡ F ¡ z 1 ¡) ¡& ¡ G ( ¡ z 1 ¡<–> ¡req ¡& ¡ z 2 ¡) ¡& ¡ G ( ¡ z 2 ¡<–> ¡ X ¡z 3 ¡) ¡& ¡ G ( ¡ z 3 ¡<–> ¡ G ¡ !ack ¡) ¡ ¡

  15. Example ¡ Formula ¡ Conjuncts ¡ z 0 ¡& ¡ G ( ¡ z 0 ¡<–> ¡ F ¡ z 1 ¡) ¡& ¡ G ( ¡ z 1 ¡<–> ¡req ¡& ¡ z 2 ¡) ¡& ¡ G ( ¡ z 2 ¡<–> ¡ X ¡z 3 ¡) ¡& ¡ G ( ¡ z 3 ¡<–> ¡ G ¡ !ack ¡) ¡

  16. <–> ¡–> ¡–> ¡ We ¡can ¡replace ¡the ¡<–> ¡with ¡a ¡simple ¡–> ¡ Given ¡a ¡trace ¡saHsfying ¡a ¡conjunct ¡ G ( z i ¡<–> ¡ f*g ) ¡ Then ¡it ¡saHsfies ¡ G ( z i ¡–> ¡ f*g ) ¡ Given ¡a ¡trace ¡saHsfying ¡a ¡conjunct ¡ G ( z i ¡–> ¡ f*g ) ¡ Then ¡we ¡change ¡ z i ¡to ¡1 ¡whenever ¡ f*g ¡holds ¡ Because ¡LTL ¡operators ¡are ¡monotonic, ¡and ¡in ¡ NNF ¡we ¡only ¡have ¡monotonic ¡boolean ¡ operators, ¡this ¡trace ¡now ¡saHsfies ¡ G ( z i ¡<–> ¡ f*g ) ¡

  17. Example ¡ Z 0 ¡& ¡ This ¡new ¡formula ¡is ¡ saHsfiable ¡iff ¡the ¡original ¡ G ( ¡ z 0 ¡–> ¡ F ¡ z 1 ¡) ¡& ¡ formula ¡is ¡saHsfiable ¡ G ( ¡ z 1 ¡–> ¡req ¡& ¡ z 2 ¡) ¡& ¡ ¡ G ( ¡ z 2 ¡–> ¡ X ¡z 3 ¡) ¡& ¡ It ¡is ¡easy ¡to ¡construct ¡ G ( ¡ z 3 ¡–> ¡ G ¡ !ack ¡) ¡ monitors ¡for ¡each ¡ conjunct ¡

  18. Monitors ¡ z ¡ error ¡ f ¡ f*g ¡ pending ¡ g ¡ accept ¡

  19. Monitors ¡ pending : ¡ ¡ Holds ¡if ¡the ¡monitor ¡has ¡an ¡outstanding ¡ requirement ¡ failed : ¡ Holds ¡if ¡a ¡violaHon ¡has ¡been ¡detected ¡ accept : ¡ ¡ Must ¡hold ¡infinitely ¡omen ¡for ¡a ¡trace ¡to ¡be ¡valid ¡ In ¡most ¡cases ¡ accept ¡ = ¡!pending ¡

  20. Example ¡Monitors ¡ G ( ¡z ¡–> ¡X ¡a ¡) ¡ ¡pending ¡= ¡z ¡ ¡failed ¡= ¡ prev (z) ¡& ¡!a ¡ G ( ¡z ¡–> ¡ G ¡a ¡) ¡ ¡pending ¡= ¡ prev (pending) ¡| ¡z ¡ ¡failed ¡= ¡pending ¡& ¡!a ¡ G ( ¡z ¡–> ¡ F ¡a ¡) ¡ ¡pending ¡= ¡(z ¡| ¡ prev (pending) ¡) ¡& ¡!a ¡ ¡accept ¡= ¡pending ¡& ¡!a ¡

  21. Monitor ¡for ¡G(z ¡-­‑> ¡Fa) ¡ z ¡ OR ¡ pending ¡ FF ¡ AND ¡ a ¡ accept ¡

  22. Summary ¡ Negate ¡the ¡formula ¡ f ¡ Put ¡ !f ¡in ¡NNF ¡form ¡ Expand ¡! f ¡to ¡its ¡conjuncts ¡ Replace ¡<–> ¡with ¡–> ¡ Construct ¡monitors ¡for ¡the ¡conjuncts ¡ Mark ¡all ¡! failed ¡signals ¡as ¡constraints ¡ Replace ¡the ¡top-­‑level ¡ z 0 ¡with ¡ is_init ¡ Mark ¡all ¡ accept ¡signals ¡as ¡fairness ¡constraints ¡

  23. Finite ¡Traces ¡ What ¡happens ¡if ¡all ¡pending ¡signals ¡become ¡0? ¡ ¡ The ¡trace ¡can ¡be ¡extended ¡to ¡an ¡infinite ¡trace, ¡ by ¡seqng ¡all ¡acHvators ¡to ¡0 ¡going ¡forward ¡ ¡ This ¡gives ¡a ¡safety ¡property ¡(!failed ¡& ¡!pending), ¡ which ¡catches ¡all ¡ informa:ve ¡prefixes ¡ [KV99] ¡

  24. AssumpHons ¡and ¡AsserHons ¡ LTL ¡formulas ¡are ¡used ¡to ¡either ¡ Specify ¡behavior ¡– ¡ Asser:ons ¡ Model ¡the ¡environment ¡– ¡ Assump:ons ¡ In ¡pracHce, ¡infinite ¡traces ¡are ¡expensive ¡to ¡find ¡ (finding ¡a ¡loop ¡is ¡hard) ¡ SomeHmes, ¡a ¡reasonable ¡compromise ¡for ¡safety ¡ asserHons, ¡is ¡to ¡only ¡use ¡the ¡ failed ¡signal ¡of ¡the ¡ assumpHons ¡(ignoring ¡ accept ) ¡

  25. Deadlock ¡and ¡Acceptable ¡States ¡ Deadlock ¡States: ¡ States ¡which ¡will ¡eventually ¡reach ¡a ¡ failed ¡signal ¡ TransiHve ¡strong ¡preimage ¡of ¡ failed ¡ Detect ¡ failed ¡ faster ¡ Acceptable ¡States: ¡ States ¡that ¡can ¡reach ¡all ¡ accept ¡signals ¡ IntersecHon ¡of ¡the ¡all ¡the ¡transiHve ¡(weak) ¡ preimage ¡of ¡each ¡ accept ¡signals ¡ Restrict ¡search ¡to ¡a ¡small ¡set ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model

Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model

Bounded Model Checking bmc Revision: 1.11 1 [BiereCimattiClarkeZhu99] uses SAT for model checking historically not the first symbolic model checking approach scales better than original BDD based techniques mostly incomplete in

521 views • 28 slides
Statistical Statistical Statistical Model Statistical Model Model Checking Model Checking

Statistical Statistical Statistical Model Statistical Model Model Checking Model Checking

Statistical Statistical Statistical Model Statistical Model Model Checking Model Checking Checking Checking for Timed Automata Timed Automata Coll C l C ll b llabora orators: t ors: Peter Bulychev, Alexandre David Axel Legay, Marius

725 views • 59 slides
Propositional Approximations for Bounded Model Checking of Partial Circuit Designs Ralf Wimmer

Propositional Approximations for Bounded Model Checking of Partial Circuit Designs Ralf Wimmer

Propositional Approximations for Bounded Model Checking of Partial Circuit Designs Ralf Wimmer (joint work with Bernd Becker, Marc Herbstritt, Natalia Kalinnik, Matthew Lewis, Juri Lichtner, Tobias Nopper) Albert-Ludwigs-University Freiburg im

281 views • 27 slides
Hoare Logic and Model Checking Model Checking Lecture 11: Model checking for Computation Tree

Hoare Logic and Model Checking Model Checking Lecture 11: Model checking for Computation Tree

Hoare Logic and Model Checking Model Checking Lecture 11: Model checking for Computation Tree Logic Dominic Mulligan Based on previous slides by Alan Mycroft and Mike Gordon Programming, Logic, and Semantics Group University of Cambridge

402 views • 25 slides
Improved Algorithms for the Automata-based Approach to Model-Checking L. Doyen (EPFL) and J.-F.

Improved Algorithms for the Automata-based Approach to Model-Checking L. Doyen (EPFL) and J.-F.

Improved Algorithms for the Automata-based Approach to Model-Checking L. Doyen (EPFL) and J.-F. Raskin (ULB) TACAS 2007 Braga - Portugal March 28, 2007 Automata-based approach to model-checking Programs and properties are formalized as

812 views • 52 slides
CTL Chapter 6 Part 2 Overview Review CTL Model Checking CTL model Checking algorithms

CTL Chapter 6 Part 2 Overview Review CTL Model Checking CTL model Checking algorithms

CTL Chapter 6 Part 2 Overview Review CTL Model Checking CTL model Checking algorithms for ( U ) Counter Examples and witnesses Symbolic Model Checking (Thursday) Binary Decision Trees

740 views • 40 slides
Hoare Logic and Model Checking Model Checking But perhaps theres a clever way of

Hoare Logic and Model Checking Model Checking But perhaps theres a clever way of

Hoare Logic and Model Checking Model Checking But perhaps theres a clever way of compiling one into the other? Both have very different models of time How do they compare? We have seen two widely used temporal logics Relative

510 views • 10 slides
Hoare Logic and Model Checking 1. You should be able to model simple systems in NuSMV, an LTL

Hoare Logic and Model Checking 1. You should be able to model simple systems in NuSMV, an LTL

Hoare Logic and Model Checking 1. You should be able to model simple systems in NuSMV, an LTL Other interesting books: Model Checking by Clarke, Grumberg, and Peled Principles of Model Checking by Baier and Katoen 3 Course

636 views • 11 slides
Linear Temporal Logic to Rewrite Propositions Towards a New Model-Checking Approach P.-C.

Linear Temporal Logic to Rewrite Propositions Towards a New Model-Checking Approach P.-C.

From Linear Temporal Logic to Rewrite Propositions Towards a New Model-Checking Approach P.-C. Ham, Vincent Hugot, O. Kouchnarenko {pheam,vhugot,okouchna}@femto-st.fr University of Franche-Comt DGA &amp; INRIA/CASSIS &amp; FEMTO-ST

801 views • 61 slides
Another approach to runtime checking Typical runtime checking is by duplicating entire CPU

Another approach to runtime checking Typical runtime checking is by duplicating entire CPU

Another approach to runtime checking Typical runtime checking is by duplicating entire CPU Expensive in power, area No protection from design errors Does not survive permanent faults Last time we saw an approach that leveraged

246 views • 7 slides
Model Checking Using SMT and Theory of Lists Aleksandar Milicevic 1 Hillel Kugler 2 1 Massachusetts

Model Checking Using SMT and Theory of Lists Aleksandar Milicevic 1 Hillel Kugler 2 1 Massachusetts

Motivation Approach Software Model Checking Evaluation Summary Model Checking Using SMT and Theory of Lists Aleksandar Milicevic 1 Hillel Kugler 2 1 Massachusetts Institute of Technology Cambridge, MA 2 Microsoft Research Cambridge, UK Third

945 views • 65 slides
BDD MODEL CHECKING B I N A R Y D E C I S I O N D I A G R A M S Loc Massin University of Oslo

BDD MODEL CHECKING B I N A R Y D E C I S I O N D I A G R A M S Loc Massin University of Oslo

BDD MODEL CHECKING B I N A R Y D E C I S I O N D I A G R A M S Loc Massin University of Oslo INF5140 / Spring 2017 1 B ASIC M ODEL C HECKING P ROBLEM System describe by states. Basic approach : represent each state individually.

354 views • 23 slides
Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and Extensible Model Checking Framework a Modular and Extensible Model Checking Framework 3rd Estonian Summer School in Computer and System Science

777 views • 31 slides
Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and Extensible Model Checking Framework a Modular and Extensible Model Checking Framework 3rd Estonian Summer School in Computer and System Science

301 views • 8 slides
Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and

Software Model Checking Using Bogor Software Model Checking Using Bogor a Modular and Extensible Model Checking Framework a Modular and Extensible Model Checking Framework 3rd Estonian Summer School in Computer and System Science

628 views • 34 slides
Modeling and Analyzing Concurrent Systems using Model Checking Robert B. France 1 What is

Modeling and Analyzing Concurrent Systems using Model Checking Robert B. France 1 What is

Modeling and Analyzing Concurrent Systems using Model Checking Robert B. France 1 What is Model Checking? Model checking is an automated technique that, given a finite-state model of a system and a logical property , systematically

484 views • 36 slides
Presenty User Interface Application Framework MIT license http://www.squeaksource.com/Presenty

Presenty User Interface Application Framework MIT license http://www.squeaksource.com/Presenty

Presenty User Interface Application Framework MIT license http://www.squeaksource.com/Presenty Presenty Separation business logic of user interface application from presentation level Business logic of user interface application Sequence of

460 views • 31 slides
Diagnostica molecolare nellallergia alimentare Filippo Fassio SOD Immunologia e Terapie

Diagnostica molecolare nellallergia alimentare Filippo Fassio SOD Immunologia e Terapie

672 views • 41 slides
The main products of cyclophosphamide bioactivation exert a cardiotoxic effect at clinical

The main products of cyclophosphamide bioactivation exert a cardiotoxic effect at clinical

The main products of cyclophosphamide bioactivation exert a cardiotoxic effect at clinical important concentrations in AC16 cardiac cells Flvio Dionsio 1* , Ana Margarida Arajo 1 , Margarida Duarte-Arajo 2 , Paula Guedes de Pinho 1 , Maria

513 views • 26 slides
Towards OS kernel acceleration in heterogeneous systems Alex Kroh | Oliver Diessel School of

Towards OS kernel acceleration in heterogeneous systems Alex Kroh | Oliver Diessel School of

Towards OS kernel acceleration in heterogeneous systems Alex Kroh | Oliver Diessel School of Computer Science and Engineering Accelerator candidates Traditional candidates Long running operations Highly parallel algorithms OS

436 views • 14 slides
Brought to you by... What is... Server for running and managing Linux containers. What are

Brought to you by... What is... Server for running and managing Linux containers. What are

in the belly of the Brought to you by... What is... Server for running and managing Linux containers. What are Linux containers? Para-virtualized Linux instances. Why not regular virtualization? slooooooow gigantic images

788 views • 34 slides
Eclipse Platform Rise and Shine EclipseCon US 2016 Simon Scholz

Eclipse Platform Rise and Shine EclipseCon US 2016 Simon Scholz

Eclipse Platform Rise and Shine EclipseCon US 2016 Simon Scholz https://twitter.com/simonscholz What is the Eclipse platform project? Everything else in the IDE Platform ? e r e h t e g e w d i k d r e o w k w o i H

1.09k views • 44 slides
Q EEML Notation Guide 2 1 1 TDT4250 - Modeling of Information Systems, Autumn 2006

Q EEML Notation Guide 2 1 1 TDT4250 - Modeling of Information Systems, Autumn 2006

TDT4250 - Modeling of Information Systems, Autumn 2006 Interactive models for networked organizations John Krogstie Professor, IDI, NTNU Senior Researcher, SINTEF ICT 1 TDT4250 - Modeling of Information Systems, Autumn 2006 Overview of

388 views • 12 slides
HerStory is Our Story The Value of the Personal Narrative in Participant Engagement Monday,

HerStory is Our Story The Value of the Personal Narrative in Participant Engagement Monday,

HerStory is Our Story The Value of the Personal Narrative in Participant Engagement Monday, October 30 th , 2017| EEC Grantees Conference Dr. Kimberly Scott, PI NSF Grant Number: Ji Mi Choi, Co-PI Sharon Torres Project Coordinator, EEC

394 views • 18 slides

More recommend