JPH0675761A - Specification verifier - Google Patents
Specification verifierInfo
- Publication number
- JPH0675761A JPH0675761A JP4230096A JP23009692A JPH0675761A JP H0675761 A JPH0675761 A JP H0675761A JP 4230096 A JP4230096 A JP 4230096A JP 23009692 A JP23009692 A JP 23009692A JP H0675761 A JPH0675761 A JP H0675761A
- Authority
- JP
- Japan
- Prior art keywords
- verification
- procedure
- verifying
- unit
- pair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
- Devices For Executing Special Programs (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は仕様検証機能を備えた代
数的仕様記述言語処理系における仕様検証仕様検証装置
に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a specification verification specification verification device in an algebraic specification description language processing system having a specification verification function.
【0002】[0002]
【従来の技術】代数的仕様記述言語処理系において、記
述された代数仕様を検証して、仕様が検証項目を満たす
か否かを確かめると云ったことが行われる。これを仕様
検証と云う。2. Description of the Related Art In an algebraic specification description language processing system, the described algebraic specification is verified to confirm whether or not the specification satisfies a verification item. This is called specification verification.
【0003】記述された代数仕様に対する仕様検証手続
きでは、項書換え規則(向付けされた等式)および要対
と呼ばれる等式が次々と生成されるが、存在する全ての
要対を生成する原始的な仕様検証手続きでは検証効率が
悪い。In the specification verification procedure for the described algebraic specifications, term rewriting rules (directed equations) and equations called “needs” are generated one after another, but a primitive that generates all existing pairs. Verification efficiency is poor in the standard specification verification procedure.
【0004】そこで、効率を良くするための検証方法と
して、例えば、Laurent Fribourg(Fribourg,L,:A Stro
ng Restriction of the Inductive Completion Procedu
re, in Proc. 13th Int. Colloquium Automata, Langua
ges and Programming,Lecture Noltes in Computer Sci
ence 226, Springer-Verlag(1986),pp.105-115参照)に
より提案された完全重複(completely superposabilit
y)の概念を用いた検証手続きがある。この概念を用い
た検証手続きでは全ての要対を生成せずに、選択的に要
対を生成する。また、従来はこの選択規則は1つに固定
されている。Therefore, as a verification method for improving efficiency, for example, Laurent Fribourg (Fribourg, L,: A Stro
ng Restriction of the Inductive Completion Procedu
re, in Proc. 13th Int. Colloquium Automata, Langua
ges and Programming, Lecture Noltes in Computer Sci
ence 226, Springer-Verlag (1986), pp.105-115).
There is a verification procedure that uses the concept of y). The verification procedure using this concept does not generate all required pairs, but selectively generates required pairs. Further, conventionally, this selection rule is fixed to one.
【0005】ここで、要対とは、一つの項が相異なる二
つの項書換え規則によって相異なる二つの項に書換えら
れてしまうことがあるが、この二つの項を等号で結んだ
等式のことである。[0005] Here, the term "paired" means that one term may be rewritten into two different terms by two different term rewriting rules. An equation connecting these two terms with an equal sign is used. That is.
【0006】[0006]
【発明が解決しようとする課題】上述の如く、従来の仕
様検証方法では要対を選択して生成する選択規則が1つ
に固定されている。全ての要対を生成する原始的な手続
きの場合も「全てを選択する」と云う規則が1つ固定さ
れている、と見做せる。As described above, in the conventional specification verification method, the selection rule for selecting and generating the required pair is fixed to one. In the case of a primitive procedure that generates all pairs, it can be considered that one rule "select all" is fixed.
【0007】そのため、その固定された選択規則に従っ
て生成されたある要対が原因で、検証手続きが発散して
しまう場合(つまり、無限に続くような状態になった場
合)、別の要対を選択できれば、検証手続きが停止(つ
まり、収束)する可能性があるにもかかわらず、このよ
うな別の選択ができない構成となっていたために検証手
続きを停止(収束)させることができないと言う問題が
あった。Therefore, when the verification procedure diverges due to a certain pair generated according to the fixed selection rule (that is, in the case where the verification procedure is infinite), another pair is required. If it can be selected, the verification procedure may be stopped (that is, converged), but it is not possible to stop (converge) the verification procedure due to the configuration in which such another selection cannot be made. was there.
【0008】そこで、この発明の目的とするところは、
選択規則を1つに固定せず、検証手続きが発散する可能
性が生じた場合に要対を選択し直すことの可能な検証手
段を有する仕様検証装置を提供することにある。Therefore, the object of the present invention is to
It is an object of the present invention to provide a specification verification device having a verification means capable of reselecting a required pair when a verification procedure may diverge without fixing one selection rule.
【0009】[0009]
【課題を解決するための手段】上記目的を達成するた
め、本発明は次のように構成する。すなわち、代数的記
述言語処理系により記述された仕様の仕様検証を行うた
めの検証装置として、仕様検証を行う対象を記憶すると
共に、仕様検証処理の履歴および結果などを記憶する記
憶手段と、仕様検証を行う対象に対する検証項目および
仕様検証を行う対象に対する検証手続きの途中で得られ
た要対からなる等式の集合Eから等式を一つ選択し、検
証項目不成立または検証失敗または検証継続かを判定
し、継続の場合には項書換え規則および要対を生成して
その要対を集合Eに追加する手続きを繰り返して、集合
Eが空集合になったなら検証項目の成立とする仕様検証
処理を行う仕様検証手段と、検証手続きが発散する場合
に、前記記憶手段に記憶された仕様検証処理の履歴およ
び結果などの情報をもとに、仕様検証処理の経緯を遡
り、所望の経緯の時点から前記選択規則に適合する選択
した別の条件に合わせて上記仕様検証手段の検証処理を
再実行させる検証後戻り手段とを具備して構成した。In order to achieve the above object, the present invention is configured as follows. That is, as a verification device for verifying the specifications of the specifications described by the algebraic description language processing system, a storage unit that stores the target of the specification verification and also stores the history and the result of the specification verification process, Select one of the equations E from the set of equations consisting of required pairs obtained in the course of the verification procedure for the verification item and specification verification target for the verification target, and check whether the verification item is not satisfied or the verification fails or the verification continues. If it is a continuation, the procedure for generating the term rewriting rule and the required pair and adding the required pair to the set E is repeated, and if the set E becomes an empty set, the verification item is established. When the verification procedure diverges and the specification verification means that performs the processing, the history of the specification verification processing is traced back based on information such as the history and results of the specification verification processing stored in the storage means. It was constructed and a verification backtracking means for re-verifies the above specification verification means in accordance with the different conditions selected conforming to the selection rule from the time of the desired history.
【0010】[0010]
【作用】本発明の仕様検証装置では、仕様検証手段が記
憶手段の記憶情報を利用して仕様検証を行っている際
に、検証手続きが発散する可能性が生じたと判断された
場合、一時的に検証手続きを中断し、検証手続きを適当
な段階まで後戻りさせることができる。そして、仕様検
証の条件を選択し直して、再び検証手続きを継続させる
ことができる。それにより、従来は発散して終了し得な
かった仕様検証手続きが終了する可能性が得られる。In the specification verifying apparatus of the present invention, when it is determined that the verification procedure may diverge while the specification verifying unit is performing the specification verification using the storage information of the storage unit, the temporary verification is temporarily performed. The verification procedure can be interrupted and the verification procedure can be returned to the appropriate stage. Then, the specification verification condition can be selected again and the verification procedure can be continued again. As a result, there is a possibility that the specification verification procedure, which has been divergent and could not be completed in the past, will be completed.
【0011】[0011]
【実施例】以下、本発明の一実施例について、図面を参
照して説明する。図1は本発明による仕様検証装置の一
実施例を示すブロック図である。図1において、1は要
対生成部、2は記憶部、3は検証後戻り部、4は再選択
判断部、5は戻り箇所選択部、6は再選択部である。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an embodiment of a specification verification device according to the present invention. In FIG. 1, 1 is a pair generation unit, 2 is a storage unit, 3 is a return unit after verification, 4 is a reselection determination unit, 5 is a return location selection unit, and 6 is a reselection unit.
【0012】上記要対生成部1は与えられた仕様記述か
ら要対(等式)を生成して仕様検証を実施するものであ
り、仕様検証の中断指令を受けると仕様検証を一時中止
し、また、この一時中断後、戻り箇所指定情報を受ける
と今まで実行したサイクルのうち、この戻り箇所指定情
報に対応するサイクルまで遡って、そのサイクルでの向
き付け処理時点までの段階に記憶部2の内容を戻す機能
をも有する。The pair generation unit 1 is for generating a pair (equation) from the given specification description and executing the specification verification. When the specification verification suspension command is received, the specification verification is temporarily stopped, Further, after the temporary suspension, when the return point designation information is received, of the cycles executed so far, the storage section 2 is traced back to the cycle corresponding to the return point designation information and reaches the orientation processing point in that cycle. It also has the function of returning the contents of.
【0013】記憶部2は検証の際に利用する要対等の等
式や処理の履歴、処理の経過内容などを記憶するもので
ある。また、検証後戻り部3は検証手続きが発散しそう
な場合に手続きを適宜な段階まで後戻りさせて要対の選
択をやり直すものである。さらに、検証後戻り部3は、
再選択判断部4と、戻り箇所選択部5と、再選択部6か
ら構成される。The storage unit 2 stores equations such as required pairs used in verification, history of processing, progress of processing, and the like. In addition, the verification return unit 3 returns the procedure to an appropriate stage when the verification procedure is likely to diverge, and redoes the selection of the required pair. Further, the post-verification return unit 3 is
The reselection determination unit 4, the return location selection unit 5, and the reselection unit 6 are included.
【0014】検証後戻り部3における戻り箇所選択部5
は、既に実行した検証サイクル(1サイクル単位)のど
のサイクルまで戻すかを設定するためのものであり、ま
た、再選択判断部4はコマンドを受けることにより、要
対生成部1に対し、検証手続き(検証処理)を中断する
操作を行うものである。また、再選択部6は与えられた
要対の選択規則に基づき、記憶部2の内容を参照して、
可能な要対の選択を全て調べ直し、この可能な選択肢を
全て提示すると云った機能を有する。この提示は図示し
ない表示装置に対して表示することにより行うようにも
する。Return point selection section 5 in return section 3 after verification
Is for setting up to which cycle of the verification cycle that has already been executed (one cycle unit) is returned, and the reselection determination unit 4 receives a command to verify the pair generation unit 1. The operation for interrupting the procedure (verification process) is performed. Further, the reselection unit 6 refers to the contents of the storage unit 2 based on the given pair selection rule,
It has the function of reexamining all possible pair choices and presenting all possible choices. This presentation may be performed by displaying on a display device (not shown).
【0015】本発明の仕様検証装置では要対生成部1が
記憶部2を利用して仕様検証を行っている際に、自動検
証手続きが発散する可能性が生じたと再選択判断部4に
よって判断された場合、要対生成部1における検証手続
きが一時的に中断され、戻り箇所選択部5によって検証
手続きが適当な段階まで後戻りさせられ、再選択部5に
よって別の要対が選択し直され、再び検証手続きが継続
される。In the specification verification apparatus of the present invention, the reselection judgment unit 4 judges that the automatic verification procedure may diverge when the pair generation unit 1 uses the storage unit 2 to verify the specifications. In such a case, the verification procedure in the pair generation unit 1 is temporarily interrupted, the verification procedure is returned to an appropriate stage by the return point selection unit 5, and another pair is reselected by the reselection unit 5. , The verification procedure continues again.
【0016】それにより、従来は発散して終了(収束)
し得なかった仕様検証手続きが終了する可能性を確保で
きる。なお、再選択判断部4における上述の判断および
戻り箇所選択部6における上述の選択は自動・手動の両
方、実現可能である。As a result, the conventional method diverges and ends (converges).
It is possible to secure the possibility of ending the specification verification procedure that could not be done. It should be noted that the above-described determination in the reselection determination unit 4 and the above-described selection in the return point selection unit 6 can be realized both automatically and manually.
【0017】次に、本発明の実施例の作用を詳細に説明
する。代数的記述言語により、目的に合わせた仕様を記
述した後、この記述した仕様および検証項目を記憶部2
に記憶させ、要対生成部1を起動させて仕様検証する。Next, the operation of the embodiment of the present invention will be described in detail. After the specification according to the purpose is described by the algebraic description language, the described specification and the verification item are stored in the storage unit 2.
, And the specification generation unit 1 is activated to verify the specifications.
【0018】ここで、説明の都合上、次のように定め
る。すなわち、Pを仕様の集合(定義原理を満足する完
備化された項書換え系)、Tを検証項目(仕様が満たす
べき等式)の集合、Rを検証手続きによって得られた項
書換え規則の集合、Eを検証手続きで獲得される要対を
保存するための集合とする。Here, for convenience of explanation, the following is defined. That is, P is a set of specifications (a complete term rewriting system that satisfies the definition principle), T is a set of verification items (equations that the specifications must satisfy), and R is a set of term rewriting rules obtained by the verification procedure. , E be a set for storing the pairs obtained in the verification procedure.
【0019】また、集合Rの初期値は空集合、集合Eの
初期値はTとする。これらは全て記憶部2に記憶してあ
る。なお、仕様検証とは仕様が検証項目を満たすか否か
を確かめることである。The initial value of the set R is an empty set, and the initial value of the set E is T. All of these are stored in the storage unit 2. The specification verification is to confirm whether the specifications satisfy the verification items.
【0020】この実施例では、要対を生成して仕様検証
を行う要対生成部1での検証処理として、Laurent Frib
ourgにより提案された完全重複可能性の概念を用いて要
対を獲得する手続きを利用する。この手続き自体はこの
発明の産物ではないが、検証処理の一翼を担うことか
ら、図2を参照して簡単に説明しておく。In this embodiment, Laurent Frib is used as a verification process in the pair-to-be-created section 1 for generating a pair and performing specification verification.
We will use the procedure for obtaining pairs by using the concept of perfect duplicate possibility proposed by ourg. Although this procedure itself is not a product of the present invention, it bears a part of the verification process, and will be briefly described with reference to FIG.
【0021】要対生成部1での当該処理は、図2に示す
ように、まず、記憶部2の内容を調べる(S1)。そし
て、集合Eが空集合の場合、検証項目が成立したことを
操作者に知らせ、検証手続きを終了する。一方、調べた
結果、集合Eが空集合でない場合は、集合Eから公平に
一つの等式Fを選択し、その等式Fを集合Eから取り去
る(S2)。その等式が検証手続きにおいて、不要であ
るか否かを調べ(S3)、不要であれば何もせずに最
初、すなわち、ステップS1に戻る。As shown in FIG. 2, the process in the pair generation unit 1 first checks the contents of the storage unit 2 (S1). Then, when the set E is an empty set, the operator is notified that the verification items are satisfied, and the verification procedure is ended. On the other hand, as a result of the examination, when the set E is not an empty set, one equation F is fairly selected from the set E and the equation F is removed from the set E (S2). Whether or not the equation is unnecessary in the verification procedure is checked (S3), and if it is unnecessary, nothing is performed and the process returns to the first step, that is, step S1.
【0022】一方、ステップS3において必要と判断し
た場合は、要対生成部1は次にその等式Fが他の等式で
置き換え可能であるか否かを調べる(S4)。その結
果、その等式Fが他の等式で置き換え可能であれば、他
の等式を集合Eに加えて最初に戻る。すなわち、ステッ
プS1に戻る。それ以外の場合は検証項目不成立判定に
進む。On the other hand, if it is determined in step S3 that it is necessary, the pair generation unit 1 next checks whether or not the equation F can be replaced with another equation (S4). As a result, if the equation F can be replaced by another equation, add the other equation to the set E and return to the beginning. That is, it returns to step S1. Otherwise, proceed to the verification item failure determination.
【0023】検証項目不成立判定では、要対生成部1は
上記等式Fが、仕様の集合Pと、集合Rとの合併集合に
対して、矛盾しないか否かを判定する(S5)。そし
て、その判定の結果、矛盾する場合には検証項目が不成
立であることを操作者に知らせて検証手続きを終え、矛
盾しない場合には検証を継続する。すなわち、矛盾しな
い場合にはステップS6に移る。In the verification item failure determination, the pair generation unit 1 determines whether or not the equation F is inconsistent with the merged set of the specification set P and the set R (S5). Then, as a result of the determination, if there is a contradiction, the operator is informed that the verification item is not established, and the verification procedure ends, and if there is no contradiction, the verification is continued. That is, if there is no contradiction, the process proceeds to step S6.
【0024】検証項目が不成立でない場合、予め定めら
れた方法に従って等式Fの向き付けを行う。つまり、向
き付けは可能であるか否かを判断し(S6)、その結
果、向き付けが不可能である場合は検証は失敗であるか
ら、このような場合はその旨を操作者に知らせて検証手
続きを終える。When the verification items are not satisfied, the equation F is oriented according to a predetermined method. That is, it is determined whether or not the orientation is possible (S6). As a result, if the orientation is not possible, the verification is unsuccessful. In such a case, notify the operator to that effect. Finish the verification procedure.
【0025】ステップS6での判断の結果、向き付けが
可能な場合は要対生成部1は向き付けを行い(S7)、
次に要対生成部1はこの向き付けされた等式Fにおける
その左辺から完全重複可能な出現を一つ選択し(S
8)、その出現に対して、仕様の集合Pを重ねて得られ
る要対を集合Eに付け加える(S9)。以上が完全重複
可能性の概念を用いて要対を獲得する手続きの1サイク
ルである。As a result of the determination in step S6, if the orientation is possible, the pair generation unit 1 performs orientation (S7),
Next, the pair generation unit 1 selects one of the completely left-overable occurrences of the oriented equation F (S).
8) With respect to the appearance, a required pair obtained by overlapping the set P of specifications is added to the set E (S9). The above is one cycle of the procedure for acquiring the required pair using the concept of complete duplication possibility.
【0026】1サイクルが終了すると手続きの最初に戻
り(S1)、検証手続きが終了(収束)または失敗する
まで、上述のサイクルを繰り返す。以上の手続きを要対
生成部1により行わせる。When one cycle ends, the procedure returns to the beginning of the procedure (S1), and the above cycle is repeated until the verification procedure ends (converges) or fails. The pair generation unit 1 is made to perform the above procedure.
【0027】ところでこの実施例では向き付けられた等
式に対する要対の選択規則は、上述の通り、「その等式
の左辺から完全重複可能な出現を一つ選択し、その出現
に対してPを重ねて得られる要対」を選ぶ、と云うもの
である。By the way, in this embodiment, the pairwise selection rule for the oriented equality is that, as described above, "select one completely overlapping occurrence from the left-hand side of the equation, and P for that occurrence. It is said that "the required pair obtained by overlapping."
【0028】この検証手続きにおいては、要対生成部1
では集合Rと集合Eに既にある式を削除したり、向きを
付けたり、あるいは、新たな式を追加したりさせる。そ
こで、検証後戻り部3による検証手続きの後戻りを可能
にするために、どの式が検証のどの段階で削除や向き付
けや追加がなされたか、と云った情報など、すべてを記
憶部2に記憶しておく(図4参照)。In this verification procedure, the pair generation unit 1
Then, the expressions already in the set R and the set E are deleted, the orientation is given, or a new expression is added. Therefore, in order to enable the backtracking of the verification procedure by the backtracking unit 3, all the information such as which expression was deleted, oriented, and added at which stage of verification is stored in the storage unit 2. (See Figure 4).
【0029】図5は記憶部2の例である。この例は初期
状態が 仕様の集合P = {0+X --> X ,S(X)+Y --> S(X+Y) } …(仕様) Eの初期値T = {(A+B)+C=A+(B+C) } …(検証項目) 集合E = T 集合R = φ(空集合) (但し、X ,Y , A, B,C は変数を示す。また、=は
等号、S ,+ は関数を示す。)であったとして、このと
きに、以下のような検証手続きが行われた直後の記憶部
2の様子である。FIG. 5 shows an example of the storage unit 2. In this example, the initial state is the set of specifications P = {0 + X-> X, S (X) + Y-> S (X + Y)} ... (specification) Initial value of E T = {(A + B) + C = A + (B + C)} (verification item) Set E = T set R = φ (empty set) (However, X, Y, A, B, C indicate variables. The equal sign, S, and + indicate a function.) At this time, it is the state of the storage unit 2 immediately after the following verification procedure is performed.
【0030】[処理 1.1] 検証手続きの第1サイクル
目で、集合Eから(A+B)+C=A+(B+C)が選択され、A+(B+C)
--> (A+B)+C へ向き付けされる。 [処理 1.2] 次にA+(B+C) --> (A+B)+C の左辺A+(B+
C) から、完全重複可能な出現を選択する。この場合、
左辺A+(B+C) において集合Pにおける完全重複可能な出
現は、A+(B+C) とB+C であるから、このうちの一つを選
択する。ここで例えば出現B+C が選択されたとする。そ
して、この出現に対して仕様の集合Pを重ねた要対を求
める。仕様の集合Pを重ねるにあたって使用する等式
は、集合Pのうち、上述の選択された出現A+(B+C) のパ
ターンに合うS(X)+Y --> S(X+Y) である。BにS(X)
,C に Yを代入すると、A+(B+C) --> (A+B)+C は A+(S(X)+Y) --> (A+S(X)+Y) …(1) となり、また、この左辺に上述の項書換え規則S(X)+Y
--> S(X+Y) を適用すると、 A+(S(X)+C) --> A+(S(X+Y)) …(2) となる。上記(1) ,(2) 式より、要対 A+(S(X+Y))=(A+
S(X))+Yが得られる。[Process 1.1] In the first cycle of the verification procedure, (A + B) + C = A + (B + C) is selected from the set E, and A + (B + C)
-> (A + B) + C. [Process 1.2] Next, A + (B + C)-> (A + B) + C left side A + (B +
From C), select the occurrences that allow complete overlap. in this case,
On the left-hand side A + (B + C), the occurrences that can be completely overlapped in the set P are A + (B + C) and B + C, so one of them is selected. For example, assume that the appearance B + C is selected. Then, with respect to this appearance, the required pair in which the set P of specifications is superposed is obtained. The equation used to overlap the set P of specifications is S (X) + Y-> S (X + Y) which matches the pattern of the selected occurrence A + (B + C) in the set P. is there. B to S (X)
, When Y is substituted for C, A + (B + C)-> (A + B) + C becomes A + (S (X) + Y)-> (A + S (X) + Y)… (1 ), And the term rewriting rule S (X) + Y
Applying-> S (X + Y) results in A + (S (X) + C)-> A + (S (X + Y))… (2). From the equations (1) and (2) above, the pair A + (S (X + Y)) = (A +
S (X)) + Y is obtained.
【0031】[処理 1.3] 処理 1.2において得られた
要対は集合Eに移し、書換え規則{A+(B+C) --> (A+
B)+C}は集合Rに移す。これにより、 R={A+(B+C) --
> (A+B)+C}、E={A+(S(X+Y))=(A+S(X))+Y} となり、証
明の第1サイクルが終わる。[Process 1.3] The pair obtained in process 1.2 is transferred to the set E, and the rewriting rule {A + (B + C)-> (A +
B) + C} is moved to the set R. This gives R = (A + (B + C)-
> (A + B) + C}, E = {A + (S (X + Y)) = (A + S (X)) + Y}, and the first cycle of proof ends.
【0032】[処理 2.1] 証明手続きの第2サイクル
目では、集合EからA+(S(X+Y))=(A+S(X))+Y が選択さ
れ、A+(S(X+Y)) --> (A+S(X))+Y へ向き付けされる。
つまり、集合Eに残っているのはA+(S(X+Y))=(A+S(X))+
Y であるからこれが選択され、その向きが定められる。[Process 2.1] In the second cycle of the proof procedure, A + (S (X + Y)) = (A + S (X)) + Y is selected from the set E and A + (S (X + Y ))-> (A + S (X)) + Y.
In other words, what remains in the set E is A + (S (X + Y)) = (A + S (X)) +
Since it is Y, this is selected and its orientation is determined.
【0033】[処理 2.2] A+(S(X+Y)) --> (A+S(X))
+Y の左辺から集合Pによる完全重複可能な出現 X+Y
を選択する。そして、これに対して上述の要領で仕様
の集合Pを重ねると、要対 A+(S(S(X+Y)))=(A+S(S
(X)))+Y が得られる。[Processing 2.2] A + (S (X + Y))-> (A + S (X))
Occurrence of complete duplication X + Y by the set P from the left side of + Y
Select. Then, if the set P of specifications is overlapped as described above, the pair A + (S (S (X + Y))) = (A + S (S
(X))) + Y is obtained.
【0034】[処理 2.3] 処理 2.2において得られた
要対は集合Eに移し、書換え規則A+(S(X+Y)) --> (A+
S(X))+Y は集合Rに移す。これにより、R={A+(B+C) -
-> (A+B)+C 、A+(S(X+Y)) --> (A+S(X))+Y}、そし
て、 E={A+(S(S(X+Y)))=(A+S(S(X)))+Y} となり、証明
の第2サイクルは終わる。[Process 2.3] The essential pairs obtained in process 2.2 are transferred to the set E, and the rewriting rule A + (S (X + Y))-> (A +
S (X)) + Y moves to set R. This gives R = (A + (B + C)-
-> (A + B) + C, A + (S (X + Y))-> (A + S (X)) + Y} and E = {A + (S (S (X + Y)) ) = (A + S (S (X))) + Y}, and the second cycle of proof ends.
【0035】[処理 3.1] 証明手続きの第3サイクル
目では、集合EからA+(S(S(X+Y)))=(A+S(S(X)))+Y が選
択される。つまり、集合Eにに残っているのはA+(S(S(X
+Y)))=(A+S(S(X)))+Y であるからこれが選択される。 検証手続きがここまで進んだときの記憶部2の状態を図
5に示す。さて、この定理証明手続きは停止(収束)し
ない。[Processing 3.1] In the third cycle of the certification procedure, A + (S (S (X + Y))) = (A + S (S (X))) + Y is selected from the set E. That is, A + (S (S (X
+ Y))) = (A + S (S (X))) + Y, so this is selected. FIG. 5 shows the state of the storage unit 2 when the verification procedure has reached this point. Now, this theorem proof procedure does not stop (converge).
【0036】それは、この場合、A+(S(S( …X+Y)… ))=
(A+S(S… (X)… ))+Y と云う形の式が次々と集合Eの要
素となり、集合Eは一向に空集合にならないためであ
る。すなわち、[n,A+(S(S( …X+Y)… )) ,(A+S(S…
(X)… ))+Y],[Gen, n-3],[Del *] ,[Sel,n-2 , -
-> ]]と云う形の情報が次々と記憶部2に追加されてゆ
くためである。In this case, A + (S (S (... X + Y) ...)) =
This is because the expressions of the form (A + S (S ... (X) ...)) + Y become the elements of the set E one after another, and the set E never becomes an empty set. That is, [n, A + (S (S (… X + Y)…)), (A + S (S…
(X)…)) + Y], [Gen, n-3], [Del *], [Sel, n-2,-
This is because the information of the form->]] is added to the storage unit 2 one after another.
【0037】このような場合に、無限に続く手続きを中
断し、検証の経路を変更する手法が本発明の検証後戻り
部3で与えられる。以下、検証後戻り部3の動きを説明
する。図3は検証後戻り部3での処理であり、この例に
おける記憶部2の変化の様子は図6および図7に示す。
尚、この実施例では、再選択判断部4、戻り箇所選択部
5、再選択部6は全て操作者による手動操作によって行
われるものとする。In such a case, the post-verification return unit 3 of the present invention provides a method of interrupting an infinite number of procedures and changing the verification path. Hereinafter, the operation of the post-verification return unit 3 will be described. FIG. 3 shows the processing in the post-verification return unit 3, and the manner of change in the storage unit 2 in this example is shown in FIGS. 6 and 7.
In this embodiment, it is assumed that the reselection determination unit 4, the return location selection unit 5, and the reselection unit 6 are all manually operated by the operator.
【0038】要対生成部1による図2のような検証手続
きが実施されると、これにより生成された結果の内容
や、履歴情報(経過内容)は逐次、記憶部2に記憶さ
れ、また、図示しない表示装置にその内容が表示され
る。従って、操作者は、この表示内容を見ながら、検証
手続きが無限に続くか否かを判断する。これは、経験
上、結果がどのように移り変ってゆくかを見れば、その
傾向から判断がつく。そこで、ある程度の段階でこの見
極めをつける。When the verification procedure as shown in FIG. 2 is carried out by the pair generation unit 1, the contents of the result and the history information (progress contents) thus generated are sequentially stored in the storage unit 2, and The content is displayed on a display device (not shown). Therefore, the operator determines whether or not the verification procedure continues indefinitely while looking at the displayed contents. This can be judged from the tendency by seeing how the results change from experience. Therefore, make this judgment at some stage.
【0039】この例では、再選択判断部4は手動操作に
よる処理実行を行うものであるため、操作者が検証手続
きが無限に続く可能性があると判断した場合(S1
1)、手動のコマンド入力によって検証手続きを中断す
る(S12)。この操作によって検証手続きが中断され
ると、戻り箇所選択部5に対する戻り箇所の入力待ち状
態になる(S13)。そこで、操作者は表示装置に検証
手続きの履歴情報を表示させてその履歴情報から検証の
何サイクル目に戻るかを自身で決め、その数値を戻り箇
所選択部5に入力する。In this example, since the reselection judging section 4 executes the process by manual operation, when the operator judges that the verification procedure may continue indefinitely (S1).
1), the verification procedure is interrupted by manual command input (S12). When the verification procedure is interrupted by this operation, the input of the return point to the return point selection unit 5 is awaited (S13). Therefore, the operator causes the display device to display the history information of the verification procedure, decides which cycle of the verification is to be returned from the history information, and inputs the numerical value to the return point selection unit 5.
【0040】すると、箇所選択部5からの入力情報によ
り、要対生成部1は記憶部2の現在の内容を変更して、
入力された当該数値に対応するサイクルにおいて、要対
を獲得する直前の状態まで戻す(S14)。このよう
に、箇所選択部5からの数値入力により、記憶部2の現
在の内容は、当該入力された数値に対応するサイクルに
おける要対獲得の直前の状態まで戻される。Then, the pair generation unit 1 changes the current contents of the storage unit 2 according to the input information from the location selection unit 5,
In the cycle corresponding to the input numerical value, the state is returned to the state just before the pair is acquired (S14). In this way, by inputting a numerical value from the location selection unit 5, the current contents of the storage unit 2 are returned to the state immediately before acquisition of the required pair in the cycle corresponding to the input numerical value.
【0041】例えば、第1サイクルまで戻るために、戻
り箇所選択部5に対し、“1”を入力したとすると、要
対生成部1の作用によって記憶部2の内容は検証手続き
の第1サイクル目における A+(B+C) --> (A+B)+C
へ向き付けされた状態での内容に変更される。For example, if "1" is input to the return point selection unit 5 in order to return to the first cycle, the contents of the storage unit 2 are stored in the first cycle of the verification procedure by the action of the pair generation unit 1. A + (B + C)-> (A + B) + C in the eye
It is changed to the content in the state of being directed to.
【0042】すなわち、検証手続きの第1サイクル目で
は集合Eから (A+B)+C=A+(B+C) が選択され、 A+(B+
C) --> (A+B)+C へ向き付けされた後、要対獲得に
移るので、要対獲得直前の状態であるこの「 A+(B+C)
--> (A+B)+C へ向き付けされた状態」の時点まで戻
る。図6はこのときの記憶部2の様子を示している。That is, in the first cycle of the verification procedure, (A + B) + C = A + (B + C) is selected from the set E, and A + (B +
C)-> (A + B) + C, after moving to the required acquisition, this is the state just before the acquisition of this required "A + (B + C)
-> (A + B) + C state ”. FIG. 6 shows the state of the storage unit 2 at this time.
【0043】次に再選択部6に対して、操作者による要
対の再選択操作を行う。この実施例における要対の選択
規則は、「等式の左辺から完全重複可能な出現を1つ選
択し、その出現に対して集合Pを重ねて得られる要対」
を選ぶと云うものである。従って、再選択部6では記憶
部2の内容を参照して、完全重複可能な出現を選び直す
操作を行う。この結果、再選択部6により現在選択さ
れ、向き付けされている等式の左辺における完全重複可
能な出現が全て抽出され、図示しない表示装置にこれら
全てを提示させる。Next, the reselection unit 6 is operated by the operator to perform a reselection operation. The required pair selection rule in this embodiment is "a required pair obtained by selecting one occurrence that can be completely overlapped from the left side of the equation and superimposing the set P on the occurrence".
Is to choose. Therefore, the reselection unit 6 refers to the contents of the storage unit 2 and performs an operation of reselecting the appearances that can be completely overlapped. As a result, all possible repeatable occurrences on the left side of the equation that are currently selected and oriented by the reselection unit 6 are extracted and presented on a display device (not shown).
【0044】操作者はそれらの中から次の要対をとるべ
き出現を一つ選択する(S15)。この例での式A+(B+
C) --> (A+B)+C の左辺A+(B+C) における集合Pによ
る完全重複可能な出現は、“A+(B+C) ”と“B+C ”の二
つである。The operator selects one of those appearances that should take the next pair (S15). In this example the expression A + (B +
C)-> (A + B) + C left side A + (B + C) has a set P that can be completely duplicated: "A + (B + C)" and "B + C" .
【0045】前回は出現“B + C ”が選択されたことに
より、検証手続きが停止(収束)しなくなったことが記
憶部2の履歴情報からわかるため、操作者はこの二つ中
から、今回は“ A+(B+C)”を選択することにする。この
選択を再選択判断部4に入力すると(S15)、この情
報は要対生成部1に入力され、これを受けた要対生成部
1は出現“ A+(B+C)”に対して仕様の集合Pを重ねた要
対を生成する(S16)。 AにS(X)を代入すると、A+(B+C) --> (A+B)+C は S(X)+(B+C) --> S(X)+C …(11) となる。Y に B+Cを代入すると、S(X)+Y --> S(X+Y)
は S(X)+(B+C) --> S(X+(B+C)) …(12) となるから、(11),(12)式より要対 S(X+(B+C))=(S(X)+
B)+C が得られる。これにより、要対生成部1は出現B+
C に対して要対S(X+(B+C))=(S(X)+B)+C を生成して集合
Eの要素として入れ替え、集合Rも変更する。 R={A+(B+C) --> (A+B)+C} E={S(X+(B+C))=(S(X)+B)+C} 以上で第1サイクルが終わりである。図7は証明手続き
のこのサイクルが終わったときの記憶部2の状態を表わ
している。Since the history information in the storage unit 2 indicates that the verification procedure did not stop (converge) due to the selection of the appearance "B + C" in the previous time, the operator selects from these two times this time. Choose "A + (B + C)". When this selection is input to the reselection determination unit 4 (S15), this information is input to the required pair generation unit 1, and the required pair generation unit 1 receives this information and specifies it for the appearance "A + (B + C)". A pair is generated by superimposing the set P of (S16). Substituting S (X) for A, A + (B + C)-> (A + B) + C becomes S (X) + (B + C)-> S (X) + C… (11) Becomes Substituting B + C for Y, S (X) + Y-> S (X + Y)
Is S (X) + (B + C)-> S (X + (B + C))… (12), so from Eqs. (11) and (12) we need S (X + (B + C) ) = (S (X) +
B) + C is obtained. As a result, the pair generation unit 1 appears B +
A pair S (X + (B + C)) = (S (X) + B) + C is generated for C, replaced as an element of the set E, and the set R is also changed. R = {A + (B + C)-> (A + B) + C} E = {S (X + (B + C)) = (S (X) + B) + C} It's the end. FIG. 7 shows the state of the storage unit 2 at the end of this cycle of the certification procedure.
【0046】その後は再び、通常の検証手続きを続行す
る。この例では、この後、集合Eは空になることから、
検証は正常に終了し、検証項目の成立が確認される。こ
れにより、集合Pの内容が集合Tの内容を満たしている
ことが証明される。After that, the normal verification procedure is continued again. In this example, after this, the set E becomes empty,
The verification is completed normally, and the establishment of the verification items is confirmed. This proves that the contents of the set P satisfy the contents of the set T.
【0047】なお、この実施例では、再選択判断部4、
戻り箇所選択部5、再選択部6は全て手動であるが、こ
れらの判断・選択の際に、検証手続きの無限実行の可能
性を自動的に予測して操作者にそれを示唆することも可
能である。In this embodiment, the reselection judging section 4,
The return point selection unit 5 and the reselection unit 6 are all manual, but at the time of making these judgments / selections, it is possible to automatically predict the possibility of infinite execution of the verification procedure and to suggest it to the operator. It is possible.
【0048】以上、詳述したように、本発明によるシス
テムは、要対を生成し、仕様検証をする要対生成部と、
仕様検証の際に利用する要対等の等式や仕様検証の履歴
情報を記憶する記憶部と、検証手続きが発散しそうな場
合に手続きを適宜な段階まで後戻りさせて要対の選択を
やり直す検証後戻り部から構成したものであり、さら
に、検証後戻り部は、再選択判断部と、戻り箇所選択部
と、再選択部から構成したものである。As described above in detail, the system according to the present invention generates the required pair and the required pair generation unit for verifying the specification,
When the verification procedure is likely to diverge, if the verification procedure is likely to diverge, the procedure goes back to an appropriate stage and reselects the required procedure. Further, the post-verification return section is composed of a reselection determination section, a return location selection section, and a reselection section.
【0049】そして、本発明の仕様検証装置では要対生
成部が記憶部の記憶情報を利用して仕様検証を行ってい
る際に、自動検証手続きが発散する可能性が生じたと判
断された場合、一時的に検証手続きを中断し、検証手続
きを適当な段階まで後戻りさせ、要対の選択をし直し
て、再び検証手続きを続行させるようにしたものであ
る。従って、要対の選択の仕方によっては従来、発散し
て検証手続きを終了し得なかったものでも、仕様検証手
続きが終了する可能性が得られるようになる。In the specification verifying apparatus of the present invention, when it is determined that the automatic verification procedure may diverge when the pair generation unit performs the specification verification using the stored information in the storage unit. The verification procedure is temporarily interrupted, the verification procedure is returned to an appropriate stage, the pair of required selections are re-selected, and the verification procedure is continued again. Therefore, there is a possibility that the specification verification procedure may end even if the verification procedure cannot be completed due to divergence in the past depending on the selection method of the pair.
【0050】従って、本発明によれば、仕様検証手続き
において、ある要対が選択されたことが原因で手続きが
無限に繰り返されて停止しない可能性が生じた場合、検
証手続きを適当な段階まで後戻りさせて選択し直し、そ
の選択に基づいて検証を継続することが可能である。そ
のため、要対の選択を誤り、検証手続きが収束しない場
合に、選択をし直すことにより、検証手続きを収束させ
ることができる可能性が得られる。尚、本発明は上記
し、かつ、図面に示す実施例に限定することなく、その
要旨を変更しない範囲内で適宜変形して実施し得るもの
である。Therefore, according to the present invention, in the specification verification procedure, if there is a possibility that the procedure is repeated indefinitely and does not stop due to the selection of a certain pair, the verification procedure is performed up to an appropriate stage. It is possible to go back and select again and continue verification based on that selection. Therefore, if the pair selection is incorrect and the verification procedure does not converge, it is possible to converge the verification procedure by reselecting. The present invention is not limited to the embodiments described above and shown in the drawings, but can be appropriately modified and carried out within the scope of the invention.
【0051】[0051]
【発明の効果】以上、詳述したように、本発明によれ
ば、検証手続きが発散する可能性が生じた場合に要対を
選択し直すことができ、従って、要対の選択を誤って検
証手続きが収束しない場合において、選択をし直すこと
により、検証手続きを収束させる可能性を持たせること
のできるようにした仕様検証装置を提供することができ
る。As described above in detail, according to the present invention, the required pair can be reselected when the verification procedure is likely to diverge, and thus the required pair can be erroneously selected. When the verification procedure does not converge, it is possible to provide the specification verification device capable of converging the verification procedure by reselecting.
【図1】本発明の実施例を示すブロック図。FIG. 1 is a block diagram showing an embodiment of the present invention.
【図2】本発明装置の動作を説明するフローチャート。FIG. 2 is a flowchart explaining the operation of the device of the present invention.
【図3】本発明装置の動作を説明するフローチャート。FIG. 3 is a flowchart illustrating the operation of the device of the present invention.
【図4】本発明装置の動作を説明するための図。FIG. 4 is a diagram for explaining the operation of the device of the present invention.
【図5】本発明装置の動作を説明するための図。FIG. 5 is a diagram for explaining the operation of the device of the present invention.
【図6】本発明装置の動作を説明するための図。FIG. 6 is a diagram for explaining the operation of the device of the present invention.
【図7】本発明装置の動作を説明するための図。FIG. 7 is a diagram for explaining the operation of the device of the present invention.
1…要対生成部 2…記憶部 3…検証後戻り部 4…再選択判断
部 5…戻り箇所選択部 6…再選択部。DESCRIPTION OF SYMBOLS 1 ... Pair generation section 2 ... Storage section 3 ... Return section after verification 4 ... Reselection determination section 5 ... Return location selection section 6 ... Reselection section
Claims (2)
ソフトウェア仕様の仕様検証を行うための検証装置とし
て、 等式論理に基づく仕様検証処理を実施する仕様検証手段
と、 仕様検証対象、仕様検証処理の際に使用する等式及び仕
様検証処理の履歴情報を記憶する記憶手段と、 仕様検証処理が終結しない場合に、仕様検証処理の経緯
を遡り、条件を変えて途中段階から仕様検証処理をやり
直すべく仕様検証手段を制御する検証後戻り手段と、を
具備して構成したことを特徴とする仕様検証装置。1. As a verification device for verifying specifications of software specifications described by an algebraic description language processing system, specification verification means for executing specification verification processing based on equality logic, specification verification target, and specification verification. When the specification verification process is not completed, a storage means for storing the equations used during processing and history information of the specification verification process, and if the specification verification process is not completed, trace the history of the specification verification process and change the conditions to start the specification verification process from the middle stage. A specification verifying device, comprising: a verification returning unit for controlling the specification verifying unit so as to redo it.
ソフトウェア仕様の仕様検証を行うための検証装置とし
て、 仕様検証を行う対象を記憶すると共に、仕様検証処理の
履歴および結果などを記憶する記憶手段と、 仕様検証を行う対象に対する検証項目および仕様検証を
行う対象に対する検証手続きの途中で得られた要対から
なる等式の集合Eから等式を一つ選択し、検証項目不成
立または検証失敗または検証継続かを判定し、継続の場
合には項書換え規則および要対を生成してその要対を集
合Eに追加する手続きを繰り返して、集合Eが空集合に
なったなら検証項目の成立とする仕様検証処理を行う仕
様検証手段と、 検証手続きが発散する場合に、前記記憶手段に記憶され
た仕様検証処理の履歴および結果などの情報をもとに、
仕様検証処理の経緯を遡り、所望の経緯の時点から前記
選択規則に適合する選択した別の条件に合わせて上記仕
様検証手段の検証処理を再実行させる検証後戻り手段と
を具備して構成したことを特徴とする仕様検証装置。2. As a verification device for verifying specifications of software specifications described by an algebraic description language processing system, a memory for storing a target of specification verification and a history and result of specification verification processing. Means and verification items for the target for which the specification verification is to be performed, and one equality is selected from the set E of the equalities obtained by the verification procedure for the target for which the specification verification is performed. Or, it is determined whether the verification is continued, and if it is continued, the procedure for generating the term rewriting rule and the essential pair and adding the essential pair to the set E is repeated. If the set E becomes an empty set, the verification item is established. Based on the information such as the history and the result of the specification verification process stored in the storage unit when the verification procedure diverges
The configuration includes retroactive means for tracing back the process of the specification verification process and re-executing the verification process of the specification verification unit in accordance with another selected condition that conforms to the selection rule from the time of the desired process. Specification verification device characterized by.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4230096A JPH0675761A (en) | 1992-08-28 | 1992-08-28 | Specification verifier |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4230096A JPH0675761A (en) | 1992-08-28 | 1992-08-28 | Specification verifier |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0675761A true JPH0675761A (en) | 1994-03-18 |
Family
ID=16902492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4230096A Pending JPH0675761A (en) | 1992-08-28 | 1992-08-28 | Specification verifier |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0675761A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7937680B2 (en) | 2005-05-19 | 2011-05-03 | Fujitsu Limited | Method and apparatus for verifying specification, and computer product |
| JP2011242955A (en) * | 2010-05-18 | 2011-12-01 | Hitachi Ltd | Certification support device and certification support method for software specifications |
-
1992
- 1992-08-28 JP JP4230096A patent/JPH0675761A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7937680B2 (en) | 2005-05-19 | 2011-05-03 | Fujitsu Limited | Method and apparatus for verifying specification, and computer product |
| JP2011242955A (en) * | 2010-05-18 | 2011-12-01 | Hitachi Ltd | Certification support device and certification support method for software specifications |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5911041A (en) | Method for generalized windows application install testing for use with an automated test tool | |
| JP5608203B2 (en) | Request-based test generation | |
| US6487704B1 (en) | System and method for identifying finite state machines and verifying circuit designs | |
| JPH08161161A (en) | Method for reexecution of process on computer system for correction of trouble | |
| KR19990057840A (en) | Chip verification method by comparing internal state trajectories | |
| JPH0675761A (en) | Specification verifier | |
| Carré-Ménétrier et al. | Grafcet: behavioural issues and control synthesis | |
| EP0760980A1 (en) | A system and method for creating design configurations and for controlling the execution of multiple design tools | |
| JPH1139363A (en) | Data verification system | |
| van der Bijl | On changing models in model-based testing | |
| Timo et al. | Using imprecise test oracles modelled by FSM | |
| Kadakolmath et al. | Model-checking-based automated test case generation for Z formal specification of an urban railway interlocking system | |
| Meijer | Test Case Shrinking for Model Based Testing on Symbolic Transition Systems | |
| 金浩 | Constrained Locating Arrays and Constrained | |
| Correia et al. | Minimizing the problem of logic testing by the interaction of a design group with user-oriented facilities | |
| JP2002323992A (en) | Device and method for generating test case condition | |
| JPH08278891A (en) | Proof building device and proof building method | |
| Cuena et al. | Automatic Planning for Robots: Review of Methods and Some Ideas About Structure and Learning | |
| Hankley et al. | A verification helper for task specifications | |
| JPH02232744A (en) | Constitution control system for simulator | |
| Seo et al. | Modeling and Testing Agent Systems | |
| JPH11353206A (en) | Test support system | |
| JPS60112107A (en) | Device verifying operation of equipment | |
| Barker et al. | Experiences in the use of formal methods in the standardisation of a complex OSI protocol. | |
| JPS61138184A (en) | Hardware confirmation method of tester by test program |