【系统分析与验证学习笔记】3：基于Transition System的系统模型

TS是一种常用的描述系统行为的模型，用结点表示状态，边表示转移关系，和KS的主要区别是状态转移是需要动作支持的，不同的动作往往对应着不同的状态转移。

1 基本概念

1.1 状态(State)

状态是在某时刻系统所具有的特性和行为。和KS一样用原子命题集合表示状态，例如$\{a=2,b>3\}$。

• 对交通灯而言，灯的颜色就是状态。
• 对顺序程序而言，变量的当前取值以及程序计数器的位置就是状态。
• 对同步硬件电路而言，输入的若干比特以及寄存器的值就是状态。

1.2 转移(Transition)

转移是从一个状态到其它状态的演变。

• 对交通灯而言，从一个颜色变成其它颜色即是它的转移。
• 对顺序程序而言，语句的执行就是转移。
• 对同步硬件电路而言，对于一组新的输入，寄存器内的值和输出位的改变即是转移。单一动作用希腊字母表示。

1.3 动作(Action)

动作这个概念一般用于通信方面的建模，不同进程之间需要进行消息传递，这时候会用到动作。

2 数学表示

2.1 定义

上节课学习的KS定义为四元组，而TS定义为六元组：
$TS=(S,Act,\to,I,AP,L)$
这之中：

• $S$是状态集合
• $Act$是动作集合
• $\to \subseteq S \times Act \times S$是状态-动作-状态的转移关系集合
• $I \subseteq S$是初始状态集合
• $AP$是原子命题集合
• $L:S \to 2^{AP}$是标签函数

如果状态集$S$、动作集$Act$、原子命题$AP$都是有限的，那么称这个$TS$是有限的。

2.2 基于动作的转移关系

从状态$s$经动作$\alpha$转移到状态$s'$记为$s \stackrel{\alpha}{\longrightarrow} s'$，注意：

• 状态$s$的下一状态是非确定的（nondeterministically）
• 动作$\alpha$让$s$的下一状态是$s'$这件事确定下来
• 当初始状态集包含超过1个状态时，初始状态也是非确定的
• 动作是为通信建模而引入的机制，其它时候可以忽略动作

2.3 标签函数

将状态送入标签，返回原子命题集合，即$L(s) \in 2^{AP}$，注意：

• 状态$s$满足命题逻辑公式$\Phi$，当且仅当$L(s)$使此公式为真。即$s \models \Phi \ \ \ iff \ \ L(s)=\Phi$
• 原子命题集合$AP$应当选择感兴趣（即此模型需要考虑）的特征

注意，$L(s) \in 2^{AP}$即是$L(s) \subseteq AP$，课件上用的是等式左边的表述，这里也保留了下来，实际就按右边理解即可。

3 可满足性关系$\models$

对原子命题集合$AP$的定值（真值指派，此处可以理解成对变量的赋值影响相关原子命题的真值，例如设置$a=2$那么命题$a<0$的真值为假，将所有的命题计算得真假即是对整个合取式的真值指派）是将其映射到0或1上，即$\mu : AP \to \{0,1\}$，记$Eval(AP)$是$AP$内命题的全部的真值指派方式组成的集合。可满足关系$\models$是一个二元关系$(\mu,\phi)$，它指示的是在$\mu$这个定值方式下，命题逻辑公式$\phi$的计算结果为真。显然有：

• $\mu \models true$
• $\mu \models a \ \ \ iff \ \ \mu(a)=1$
• $\mu \models \neg \phi \ \ \ iff \ \ \mu \not\models \phi$
• $\mu \models \phi \wedge \psi \ \ \ iff \ \ \mu \models \phi \wedge \mu \models \psi$

4 非确定性(nondeterministic)

4.1 应用

• 通过interleaving（两进程交替执行） 对独立活动的并行执行进行建模。
• 对两个进程访问同一共享资源而出现的复杂状况建模。
• 用于抽象目的和underspecification。
• 对未知或不可预测环境下的接口建模。

4.2 例子：饮料机

• 状态集合$S = \{ pay , select, soda, beer \}$
• 初始状态集合$I = \{ pay \}$
• 动作集合$Act = \{ insert\_coin, get\_soda, get\_beer, \tau \}$

这是一个非确定的系统，因为在投入硬币后，既可以选择提供啤酒，也可以选择提供苏打水。

注意，当表示内部活动或者不相关活动时，使用一个特殊符号$\tau$。

• 原子命题是要考虑的性质：
  $AP=\{paid,drink\}$
• 标签函数作用在状态上，得到的是原子命题的子集：
  $L(pay)=\varnothing \\ L(select) = \{paid\} \\ L(soda)=L(beer)=\{paid,drink\}$
  可以理解为，系统中只有两个要考虑的量$paid$和$drink$并且只能取值真和假。一开始既没有付款也没有喝饮料，所以对$pay$取标签函数得到的是空集；在投入硬币进入$select$状态后，因为已经付款了，所以取标签得到的是$\{paid\}$；在出了饮料之后，即认为同时也可以喝了，所以取标签得到的是$\{paid,drink\}$。

5 后继和前任

5.1 直接后继

对$TS=(S,Act,\to,I,AP,L)$中的$s \in S$以及$\alpha \in Act$，状态$s$对动作$\alpha$的直接后继定义为：
$Post(s,\alpha)=\{s' \in S | s \stackrel{\alpha}{\longrightarrow} s'\}$
即$s$经过$\alpha$所能到达的状态$s'$的集合，记作$\alpha-successors$。

状态$s$的直接后继（不说关于某动作）定义为：
$Post(s) = \bigcup\limits_{\alpha \in Act} Post(s,\alpha)$
即所有经过任一动作$\alpha$能达到的状态的集合。

5.2 直接前任

对$TS=(S,Act,\to,I,AP,L)$中的$s \in S$以及$\alpha \in Act$，状态$s$对动作$\alpha$的直接前任定义为：
$Pre(s,\alpha)=\{s' \in S | s' \stackrel{\alpha}{\longrightarrow} s\}$
即经过$\alpha$能到达状态$s$的若干前置状态$s'$的集合，记作$\alpha-predeccessors$。

状态$s$的直接前任（不说关于某动作）定义为：
$Pre(s) = \bigcup\limits_{\alpha \in Act} Pre(s,\alpha)$
即所有由任一动作$\alpha$而来此状态的前置状态的集合。

5.3 用状态集合扩展直接后继和直接前任

提供一个状态集合$C \subseteq S$，可以在其上定义直接后继或直接前任，实际上就是对所有其内的状态$s \in C$求直接后继或直接前任：
$Post(C,\alpha)=\bigcup\limits_{s \in C} Post(s,\alpha) ,Post(c) =\bigcup\limits_{s \in C} Post(s) \\ Pre(C,\alpha)=\bigcup\limits_{s \in C} Pre(s,\alpha) ,Pre(c) =\bigcup\limits_{s \in C} Pre(s)$

5.4 TS的终止状态

称状态$s$是TS的终止状态，当且仅当它没有后继即$Post(s)=\varnothing$。

对顺序程序而言，终止状态标志着程序运行结束。

对并行程序而言，往往不希望看到终止状态。

6 确定性的TS

谈及TS的确定性，一般可以分为以下两种类型。

6.1 关于$action$的确定TS

对所有状态$s$和动作$\alpha$，如有$|I| \leq 1$并且$|Post(s,\alpha)| \leq 1$，即任意状态经任意动作最多跳转到1个状态去，此时称这个TS是$action-deterministic$的。

6.2 关于$AP$的确定TS

对所有状态$s$和$AP$的子集$A \in 2^{AP}$（其实就是$A \subseteq AP$），如有$|I| \leq 1$并且$|Post(s) \cap \{s' \in S | L(s')=A\}| \leq 1$，即从某一状态出发的直接后继，其Label函数的计算结果一定是不一样的，此时称这个TS是$AP-deterministic$的。

7 执行片段与执行

7.1 有限执行片段

TS的有限执行片段定义为：
$\varrho = s_0 \alpha_1 s_1 \alpha_2 ... \alpha_n s_n$
其中对所有的$0 \leq i < n$，有$s_i \stackrel{\alpha_{i+1}}{\longrightarrow} s_{i+1}$成立。其中$n \geq 0$是有限执行片段的长度。

7.2 无限执行片段

TS的无限执行片段定义为：
$\rho = s_0 \alpha_1 s_1 \alpha_2 s_2 \alpha_3 ...$
其中对所有的$0 \leq i$，有$s_i \stackrel{\alpha_{i+1}}{\longrightarrow} s_{i+1}$成立。

7.3 最大/初始的执行片段

一个最大（maximal）执行片段是一个以终止状态结束的有限片段，或是一个无限执行片段。

当执行片段从初始状态开始时，称其为初始（initial）的片段。

7.4 执行

TS的执行是指一个初始的、最大的执行片段。

7.5 可达状态

状态$s \in S$是可达的，意为存在这样的初始、有限的执行片段：
$s_0 \stackrel{\alpha_1}{\longrightarrow} s_1 \stackrel{\alpha_2}{\longrightarrow} ... \stackrel{\alpha_n}{\longrightarrow} (s_n=s)$
记$Reach(TS)$为TS的所有可达状态。