南京大学：模型检验（PPT课件讲稿）model checking

大房 NANJING UNIVERSITY Model Checking Lei bu

Lei Bu Model Checking

大纲 ■为什么模型检验? ■什么是模型检验? ■怎么做模型检验? 更高更快更强 复杂系统模型检验

大纲 ◼ 为什么模型检验？ ◼ 什么是模型检验？ ◼ 怎么做模型检验？ ◼ 更高更快更强 ◼ 复杂系统模型检验

■计算机已经渗透到我们工作和 生活的方方面面,极大地促进 了社会的发展和生产力的提高 ■工作在我们身边的各种计算机 系统由于其中的软硬件系统失 效经常表现不尽人意,甚至造 成不可挽回的损失

◼ 计算机已经渗透到我们工作和 生活的方方面面，极大地促进 了社会的发展和生产力的提高。 ◼ 工作在我们身边的各种计算机 系统由于其中的软硬件系统失 效经常表现不尽人意，甚至造 成不可挽回的损失

硬件 奔腾芯片93-94 60-100MHz FDI Bug:某数学家发现用一个数字去 除以8245633,702,441时,答案一直错误 1200 $500 million nte内部统计每设计一个新版本Bug数目 增加4倍 物价飙升 ■奔腾四芯片2000-2007 1.5GHz,4200万晶体管 pentium 4 8000 Bugs!

硬件 ◼ 奔腾芯片 93-94 ◼ 60-100 MHz ◼ FDIV Bug：某数学家发现用一个数字去 除以824,633,702,441时，答案一直错误 ◼ $500 million ◼ Intel内部统计 每设计一个新版本Bug数目 增加4倍… ◼ 物价飙升… ◼ 奔腾四芯片 2000-2007 ◼ 1.5GHz，4200万晶体管 ◼ 8000 Bugs！

欧洲阿丽亚娜5型火箭 1996年6月4日 因软件失效在 发射40秒后爆 炸,原因是惯 性参考系统 软件的数据 转换异常造 成的失效

欧洲阿丽亚娜5型火箭 1996年6月4日 因软件失效在 发射40秒后爆 炸，原因是惯 性参考系统 软件的数据 转换异常造 成的失效

美国F22猛禽战斗机 2004年12月20日,美空军第422测试评估大队的 架F-22战斗机因软件问题在起飞过程中失控坠毁。 2007年2月9 日同样因软 件问题延迟 在日本部署

美国F-22猛禽战斗机 2004年12月20日，美空军第422测试评估大队的一 架F-22战斗机因软件问题在起飞过程中失控坠毁。 2007年2月9 日同样因软 件问题延迟 在日本部署

我们的信息基础设施 正建立在脆弱的软硬件之上

我们的信息基础设施 正建立在脆弱的软硬件之上

提高系统可靠性 ·质量管理 在系统开发过程中加强管理,防止可能出现的错误。 测试( testing)或仿真( simulation) 以运行系统(模型)为主要手段发现系统错误。 ·验证( Verification) 建立系统模型,确认系统模型是否存在错误

提高系统可靠性 • 质量管理 在系统开发过程中加强管理，防止可能出现的错误。 • 测试（testing）或 仿真（simulation） 以运行系统（模型）为主要手段发现系统错误。 • 验证（Verification） 建立系统模型，确认系统模型是否存在错误

提高可信度的途径 测试( testing)或仿真( simulation) 无法回答系统一定没有错误这样一类问题 形式化验证( Formal verification) 可以从某一个角度回答系统一定没有错误这样一类问题, 从而进一步提高我们对系统可靠性的可信度

提高可信度的途径 ◼ 测试（testing）或 仿真（simulation） 无法回答系统一定没有错误这样一类问题 ◼ 形式化验证（Formal Verification） 可以从某一个角度回答系统一定没有错误这样一类问题， 从而进一步提高我们对系统可靠性的可信度

形式化方法 形式化方法是指为说明和验证复杂计算机系统所 采用的基于数学的语言、技术和工具。 ■形式化方法包括: 规约( specification) o验证( verification) 形式验证包括: o定理证明( theorem proving 模型检验( model checking)

形式化方法 ◼ 形式化方法是指为说明和验证复杂计算机系统所 采用的基于数学的语言、技术和工具。 ◼ 形式化方法包括：  规约（specification）  验证（verification） ◼ 形式验证包括：  定理证明（theorem proving）  模型检验（model checking）