[发明专利]基于SAT的命题投影时序逻辑限界模型检测方法

权利要求书

1.一种基于SAT的命题投影时序逻辑限界模型检测方法，其特征在于：具体检测步骤包括：

步骤1.首先为待验证系统建立模型M，M是一个描述待验证系统行为的有限状态迁移系统，采用Kripke结构描述模型M；

步骤2.使用命题投影时序逻辑PPTL公式描述待验证系统的性质，得到PPTL描述的性质公式P，并将其等价转换为正则形NF，得到性质公式P的正则形NF(P)，进而得到性质非的正则形

步骤3.设定限界模型检测的界限k，k为一个不大于完整区间长度的正整数，用来限定进行限界模型检测时的搜索长度，界限k的值在一个限界模型检测周期内是不变的，在下一个限界模型检测周期内可根据当前周期的检测结果进行调整；

步骤4.根据PPTL限界模型检测向命题可满足性问题SAT转换的转换规则，结合设定的限界模型检测界限k，对待验证系统模型M和性质的非进行编码，通过布尔编码将限界模型检测问题转化为命题可满足性SAT问题；

步骤5.使用SAT求解器对SAT问题进行求解：有解，说明待验证系统M不满足性质P，给出相应的反例；无解，说明待验证系统M k-有界满足性质P，再增大界限k的值，跳至步骤3，进入下一个限界模型检测周期，直到k的值足够大并且在每个限界模型检测周期内待验证系统M都是k-有界满足性质P的，认为待验证系统M满足性质P，结束限界模型检测过程。

2.根据权利要求1所述的基于SAT的命题投影时序逻辑的限界模型检测方法，其特征在于：将PPTL限界模型检测问题转换为命题的可满足性问题的具体步骤包括：

步骤4.1.根据待验证系统Kripke结构模型M的标记函数L，用布尔向量表示待验证系统中的状态和迁移关系，完成待验证系统约束条件的编码过程，约束条件其中k为界限，I(s₀)表示状态s₀是初始状态，T(s_i，s_i+1)表示从状态s_i到状态s_i+1的状态迁移关系，表示状态序列(s₀，s₁，...，s_k)中从状态s₀经过状态s₁，s₂，...，s_i，...，s_k-1到达状态s_k的一系列状态迁移，若状态序列(s₀，s₁，...，s_k)是从初始状态出发的有效区间，则存在一组赋值使得约束条件M_k为真；

步骤4.2.在界限k下，将待验证系统性质P转换为等价的命题公式：待验证系统的性质P的约束条件L_k是在界限k下区间的循环条件，根据搜索区间的结构，确定区间结构相关部分L_k的真假值，区间为有循环的无穷区间时，L_k为真，区间为无循环的有穷区间时，L_k为假；根据限界模型检测过程中PPTL性质公式P向命题公式的等价转换规则，对性质约束条件中性质相关部分和进行等价转换，进而得到约束条件X_k等价的命题公式，其中0为初始状态s₀下标，k为界限，l为状态s_l下标，是无循环有穷区间下的性质约束条件，记录了所有可能的从状态s_k到之前状态的迁移，L_(k，l)表示存在从状态s_k到向前状态s_l(l∈N，0≤l≤k)的状态迁移，循环的状态序列段为(s₁，...，s_k)，表示在界限k内，该区间是无循环有穷的区间，是无循环有穷区间在界限k下的性质相关部分；是有循环无穷区间下的性质约束条件，是有循环无穷区间在界限k下的性质相关部分，表示所有可能的循环及其相应的性质约束；

步骤4.3.将步骤4.1和步骤4.2得到的约束条件M_k和X_k的等价命题公式合并，得到PPTL限界模型检测问题的形式化描述：及其等价命题公式F，完成限界模型检测问题向SAT问题的转换。