JPH1063537A - プロパティ検証方法および装置 - Google Patents
プロパティ検証方法および装置Info
- Publication number
- JPH1063537A JPH1063537A JP8220005A JP22000596A JPH1063537A JP H1063537 A JPH1063537 A JP H1063537A JP 8220005 A JP8220005 A JP 8220005A JP 22000596 A JP22000596 A JP 22000596A JP H1063537 A JPH1063537 A JP H1063537A
- Authority
- JP
- Japan
- Prior art keywords
- expression
- property
- sequence
- state
- logical expression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【課題】 記号モデル検査法において、メモリ規模の縮
小と処理時間の短縮とを両立可能なプロパティ検証方法
および装置を提供する。 【解決手段】 同期式順序機械の動作を表す有限状態機
械が、機能仕様を表すプロパティを満たしているか否か
を検証するプロパティ検証方法において、検証対象のプ
ロパティとして、枝分かれのない一本の状態集合列ある
いは枝分かれのない一本の状態集合列に無限ループが連
結した構成の状態集合列を示す単一パス表現が入力さ
れ、単一パス表現を有限状態機械における像計算処理の
みで実行可能な所定の手続きを順次に組合せた手続き列
に変換し、手続き列で示された各手続きを実行して、単
一パス表現に対応する状態遷移のパスを経由する状態集
合を求め、得られた状態集合が空集合であるか否かに基
づいて、実例発見あるいは実例なしを通知する。
小と処理時間の短縮とを両立可能なプロパティ検証方法
および装置を提供する。 【解決手段】 同期式順序機械の動作を表す有限状態機
械が、機能仕様を表すプロパティを満たしているか否か
を検証するプロパティ検証方法において、検証対象のプ
ロパティとして、枝分かれのない一本の状態集合列ある
いは枝分かれのない一本の状態集合列に無限ループが連
結した構成の状態集合列を示す単一パス表現が入力さ
れ、単一パス表現を有限状態機械における像計算処理の
みで実行可能な所定の手続きを順次に組合せた手続き列
に変換し、手続き列で示された各手続きを実行して、単
一パス表現に対応する状態遷移のパスを経由する状態集
合を求め、得られた状態集合が空集合であるか否かに基
づいて、実例発見あるいは実例なしを通知する。
Description
【0001】
【発明の属する技術分野】本発明は、有限状態機械で与
えられた論理装置のモデルが、論理装置の機能仕様を満
たすか否かを検証するプロパティ検証方法および装置に
関するものである。有限状態機械は、出力を持つ有限オ
ートマトンとして定義され、状態の集合Q、入力アルフ
ァベットΣ、出力アルファベットΦ、遷移関係式δ、出
力関係式Λおよび初期状態集合Iの6項組で式(1)の
ように表される。 M=(Q,Σ,Φ,δ,Λ,I) ・・・(1) 上述した遷移関係式δは、非決定的な遷移を表すため
に、現状体、次状態および入力が与えられたときに、現
状態においてその入力が与えられたときに次状態に遷移
する場合があれば値として1を取り、なければ値として
0を取ることにより、次の状態を決める関数である。こ
こで、全ての同期式順序回路は、原則的に有限状態機械
でモデル化できるため、論理装置を設計する際には、そ
の仕様として有限状態機械を用いる方法が広く用いられ
ている。例えば、論理合成による回路設計においては、
設計記述言語で表された装置の仕様を有限状態機械に変
換し、各状態をフリップフロップやレジスタで実現し、
また、遷移関係式や出力関係式を組み合わせ回路で実現
する方法が一般的である。このようにして設計された論
理装置のモデルの検証作業は、抽象的な仕様に関する検
証作業から現実の回路の動作に関する検証作業まで、様
々な段階から構成されている。これらの段階うち、機能
仕様の検証は、論理装置の設計の最も早い段階における
誤り検出が期待できるため、迅速かつ確実な検証方法が
必要とされている。
えられた論理装置のモデルが、論理装置の機能仕様を満
たすか否かを検証するプロパティ検証方法および装置に
関するものである。有限状態機械は、出力を持つ有限オ
ートマトンとして定義され、状態の集合Q、入力アルフ
ァベットΣ、出力アルファベットΦ、遷移関係式δ、出
力関係式Λおよび初期状態集合Iの6項組で式(1)の
ように表される。 M=(Q,Σ,Φ,δ,Λ,I) ・・・(1) 上述した遷移関係式δは、非決定的な遷移を表すため
に、現状体、次状態および入力が与えられたときに、現
状態においてその入力が与えられたときに次状態に遷移
する場合があれば値として1を取り、なければ値として
0を取ることにより、次の状態を決める関数である。こ
こで、全ての同期式順序回路は、原則的に有限状態機械
でモデル化できるため、論理装置を設計する際には、そ
の仕様として有限状態機械を用いる方法が広く用いられ
ている。例えば、論理合成による回路設計においては、
設計記述言語で表された装置の仕様を有限状態機械に変
換し、各状態をフリップフロップやレジスタで実現し、
また、遷移関係式や出力関係式を組み合わせ回路で実現
する方法が一般的である。このようにして設計された論
理装置のモデルの検証作業は、抽象的な仕様に関する検
証作業から現実の回路の動作に関する検証作業まで、様
々な段階から構成されている。これらの段階うち、機能
仕様の検証は、論理装置の設計の最も早い段階における
誤り検出が期待できるため、迅速かつ確実な検証方法が
必要とされている。
【0002】
【従来の技術】論理装置の機能仕様を検証する手法とし
ては、大きく分けて、論理シミュレーション手法と形式
的検証手法とが挙げられる。論理シミュレーション手法
は、論理装置のモデルに対して適切な入力を加えて論理
装置の動作を模擬し、得られた出力が元の有限状態機械
から得られる出力と一致するか否か調べることにより、
論理装置のモデルの正当性を検証する手法である。
ては、大きく分けて、論理シミュレーション手法と形式
的検証手法とが挙げられる。論理シミュレーション手法
は、論理装置のモデルに対して適切な入力を加えて論理
装置の動作を模擬し、得られた出力が元の有限状態機械
から得られる出力と一致するか否か調べることにより、
論理装置のモデルの正当性を検証する手法である。
【0003】したがって、論理シミュレーション手法で
は、様々な状況を考慮して入力データを作成する作業が
必要不可欠であり、また、この入力データの作成作業に
おいて考慮されなかった状況に関しては検証することが
できない。これに対して、形式的検証手法は、論理装置
のモデルが元の有限状態機械が満たしているプロパティ
を実現しているか否かを数学的に検証するものである。
は、様々な状況を考慮して入力データを作成する作業が
必要不可欠であり、また、この入力データの作成作業に
おいて考慮されなかった状況に関しては検証することが
できない。これに対して、形式的検証手法は、論理装置
のモデルが元の有限状態機械が満たしているプロパティ
を実現しているか否かを数学的に検証するものである。
【0004】なお、形式的検証に関しては、例えば、
「論理関数処理に基づく形式的検証手法」平石、浜口、
情報処理、Vol.35(8):pp710-718,1994(以下、文献1と
称する)などの文献を参照されたい。形式的検証手法と
しては、プロパティを時相論理の一種である計算木論理
で表現する記号モデル検査手法と、無限の入力列に対応
すべく受理条件を拡張したω−オートマトンによってプ
ロパティを表現する言語包含検査手法(R.Hojati,R.K.B
rayton,and R.P.Kurshan. "BDD-based debugging of de
signs using languagecontainment and fair CTL." In
Proceedings of the Conference on ComputerAided Ver
ification,1993)が提案されている。
「論理関数処理に基づく形式的検証手法」平石、浜口、
情報処理、Vol.35(8):pp710-718,1994(以下、文献1と
称する)などの文献を参照されたい。形式的検証手法と
しては、プロパティを時相論理の一種である計算木論理
で表現する記号モデル検査手法と、無限の入力列に対応
すべく受理条件を拡張したω−オートマトンによってプ
ロパティを表現する言語包含検査手法(R.Hojati,R.K.B
rayton,and R.P.Kurshan. "BDD-based debugging of de
signs using languagecontainment and fair CTL." In
Proceedings of the Conference on ComputerAided Ver
ification,1993)が提案されている。
【0005】形式的検証手法のうち記号モデル検査手法
は、Kripke構造の論理装置モデルを論理関数を用いて表
現し、計算木論理で表された仕様を満足する空でない状
態集合が存在するか否かを検査することにより、論理装
置のモデルが仕様を満足するか否かを検証する手法であ
る。ここで、Kripke構造Kとは、状態の有限集合Sと状
態間の遷移関係Rと初期状態点の集合S0 と各状態で真
となる原始命題の集合Lとを用いて、式(2)のように
表される非決定的有限オートマトンの一種である。
は、Kripke構造の論理装置モデルを論理関数を用いて表
現し、計算木論理で表された仕様を満足する空でない状
態集合が存在するか否かを検査することにより、論理装
置のモデルが仕様を満足するか否かを検証する手法であ
る。ここで、Kripke構造Kとは、状態の有限集合Sと状
態間の遷移関係Rと初期状態点の集合S0 と各状態で真
となる原始命題の集合Lとを用いて、式(2)のように
表される非決定的有限オートマトンの一種である。
【0006】 K=(S,R,S0 ,L) ・・・(2) また、計算木論理は、時相論理の一種であり、通常の論
理演算子に加えて、全称を表す演算子A、存在を表す演
算子Eとともに、「いつか」を表す時相演算子F、「い
つも」を表す時相演算子G、「次に」を表す時相演算子
Xおよび「まで」を表す時相演算子Uを用いて表され
る。
理演算子に加えて、全称を表す演算子A、存在を表す演
算子Eとともに、「いつか」を表す時相演算子F、「い
つも」を表す時相演算子G、「次に」を表す時相演算子
Xおよび「まで」を表す時相演算子Uを用いて表され
る。
【0007】例えば、時相論理AGaは、初期状態から
到達可能な状態集合の全てにおいて論理式aが成立する
旨を示している。この場合は、論理装置のモデルにおい
て、初期状態から遷移可能な全ての道筋を辿っていき、
その道筋の全てが論理式aが成立している状態に辿り着
くか否かを調べればよい。
到達可能な状態集合の全てにおいて論理式aが成立する
旨を示している。この場合は、論理装置のモデルにおい
て、初期状態から遷移可能な全ての道筋を辿っていき、
その道筋の全てが論理式aが成立している状態に辿り着
くか否かを調べればよい。
【0008】すなわち、記号モデル検査手法における検
証作業は、Kripke構造の状態遷移を辿り、各状態におい
て、仕様を表す計算木論理式が成立するか否かを確認す
る作業であり、この作業は、計算木論理の式を用いたモ
デル上の最小不動点あるいは最大不動点を求める集合演
算に帰着される。このような集合演算は、ある状態集合
{q}から1回の遷移で到達可能な状態集合を求める像計
算Image({q})と、ある状態集合{q}に1回の状態遷移
で到達可能な状態集合を求める逆像計算Image-1({q})
とを組み合わせることによって実現される。
証作業は、Kripke構造の状態遷移を辿り、各状態におい
て、仕様を表す計算木論理式が成立するか否かを確認す
る作業であり、この作業は、計算木論理の式を用いたモ
デル上の最小不動点あるいは最大不動点を求める集合演
算に帰着される。このような集合演算は、ある状態集合
{q}から1回の遷移で到達可能な状態集合を求める像計
算Image({q})と、ある状態集合{q}に1回の状態遷移
で到達可能な状態集合を求める逆像計算Image-1({q})
とを組み合わせることによって実現される。
【0009】例えば、図11に示すように、9つの状態
q0 〜q8 間の状態遷移で表される有限状態機械の例に
おいて、像計算および逆像計算を行った結果の例を式
(3)から式(6)に示す。 Image({q0})={q0,q1,q2,q3} ・・・(3) Image({q0,q8})={q2,q3,q5,q6,q8} ・・・(4) Image-1({q0})={q0,q1} ・・・(5) Image-1({q5})={q1,q2,q3,q4} ・・・(6) この図11に示した有限状態機械において、例えば、状
態q7 を示す論理式pを用いた時相論理AF pを検証す
る際には、初期状態q0 から順次に像計算を繰り返し、
初期状態から遷移可能な全ての道筋が状態q7 に到達す
るか否かを調べればよい。一方、時相論理EF pを検証
する場合には、状態q7 から逆像計算を繰り返して、初
期状態q0 に到達する道筋があるか否かを調べればよ
い。
q0 〜q8 間の状態遷移で表される有限状態機械の例に
おいて、像計算および逆像計算を行った結果の例を式
(3)から式(6)に示す。 Image({q0})={q0,q1,q2,q3} ・・・(3) Image({q0,q8})={q2,q3,q5,q6,q8} ・・・(4) Image-1({q0})={q0,q1} ・・・(5) Image-1({q5})={q1,q2,q3,q4} ・・・(6) この図11に示した有限状態機械において、例えば、状
態q7 を示す論理式pを用いた時相論理AF pを検証す
る際には、初期状態q0 から順次に像計算を繰り返し、
初期状態から遷移可能な全ての道筋が状態q7 に到達す
るか否かを調べればよい。一方、時相論理EF pを検証
する場合には、状態q7 から逆像計算を繰り返して、初
期状態q0 に到達する道筋があるか否かを調べればよ
い。
【0010】ところで、実際の記号モデル検査手法にお
いては、集合演算を論理関数処理に置き換える手法が一
般的であり(文献1参照)、また、論理関数を二分決定
グラフで表現することにより、論理関数処理の効率化が
図られている(R.E.Bryant."Graph based algorithm fo
r boolean function manipulation." IEEE Trans.Compu
t.,C−35(8):pp677-691,1986.)。
いては、集合演算を論理関数処理に置き換える手法が一
般的であり(文献1参照)、また、論理関数を二分決定
グラフで表現することにより、論理関数処理の効率化が
図られている(R.E.Bryant."Graph based algorithm fo
r boolean function manipulation." IEEE Trans.Compu
t.,C−35(8):pp677-691,1986.)。
【0011】また、状態遷移関係の非決定的な部分に新
たな入力を加えて制御することにより、次状態を現状態
と入力(元の入力と新たな入力)との関数として表し、
状態遷移関係を表す二分決定グラフの規模の縮小を図る
手法も提案されている。
たな入力を加えて制御することにより、次状態を現状態
と入力(元の入力と新たな入力)との関数として表し、
状態遷移関係を表す二分決定グラフの規模の縮小を図る
手法も提案されている。
【0012】
【発明が解決しようとする課題】上述したように、二分
決定グラフによって非決定的な遷移関係を表した場合
は、図12の「関数化なし」の欄に示すように、検証手
続きとして用いられる像計算と逆像計算とをほぼ同じオ
ーダーの時間で処理可能である。
決定グラフによって非決定的な遷移関係を表した場合
は、図12の「関数化なし」の欄に示すように、検証手
続きとして用いられる像計算と逆像計算とをほぼ同じオ
ーダーの時間で処理可能である。
【0013】しかしながら、この場合には、二分決定グ
ラフの規模を示すノード数は、入力変数に依存してお
り、最悪の場合には、ノード数が入力変数の増大に応じ
て指数関数的に増大する。このため、実験用のモデルの
中でも状態数の大きい論理装置のモデルに適用した場合
には、二分決定グラフを格納するために膨大なメモリ容
量を必要とするために、そのままでは現実的な計算機シ
ステムで扱うことはほとんど不可能だった。
ラフの規模を示すノード数は、入力変数に依存してお
り、最悪の場合には、ノード数が入力変数の増大に応じ
て指数関数的に増大する。このため、実験用のモデルの
中でも状態数の大きい論理装置のモデルに適用した場合
には、二分決定グラフを格納するために膨大なメモリ容
量を必要とするために、そのままでは現実的な計算機シ
ステムで扱うことはほとんど不可能だった。
【0014】図12においては、300MB 以上のメモリ容
量を必要としたために検証不能となったモデル(例え
ば、vpp,pipe-1)については、該当する欄に符号space
を付して示した。一方、状態遷移関係を関数で表し、二
分決定グラフの規模の縮小を図った場合には、図12の
「関数化あり」の欄に示すように、二分決定グラフの規
模を現実的な計算機システムで処理可能な大きさに抑え
ることができる反面、逆像計算に要する処理時間が著し
く増大する。その一方、記号モデル検査手法において
は、像計算よりもむしろ逆像計算の方が、検証作業にお
いて多用されているため、逆像計算に要する時間の増大
により、検証作業全体に要する時間が大幅に増大し、現
実的な計算機システムの処理能力では扱えなくなってし
まう。
量を必要としたために検証不能となったモデル(例え
ば、vpp,pipe-1)については、該当する欄に符号space
を付して示した。一方、状態遷移関係を関数で表し、二
分決定グラフの規模の縮小を図った場合には、図12の
「関数化あり」の欄に示すように、二分決定グラフの規
模を現実的な計算機システムで処理可能な大きさに抑え
ることができる反面、逆像計算に要する処理時間が著し
く増大する。その一方、記号モデル検査手法において
は、像計算よりもむしろ逆像計算の方が、検証作業にお
いて多用されているため、逆像計算に要する時間の増大
により、検証作業全体に要する時間が大幅に増大し、現
実的な計算機システムの処理能力では扱えなくなってし
まう。
【0015】このため、従来の手法をそのまま用いたの
では、必要とされるメモリの規模あるいは必要とされる
処理時間が爆発し、現実のプロセッサなどに相当する規
模の論理装置を検証することがほとんどできなかった。
では、必要とされるメモリの規模あるいは必要とされる
処理時間が爆発し、現実のプロセッサなどに相当する規
模の論理装置を検証することがほとんどできなかった。
【0016】ところで、上述した従来の手法において
は、いずれも、計算木論理によって表現可能なプロパテ
ィの全てに対応して、検証作業を可能とすることを前提
としている。しかしながら、論理装置において検証した
いプロパティは、計算木論理によって表現可能なプロパ
ティのごく一部であることが経験的に分かっている。
は、いずれも、計算木論理によって表現可能なプロパテ
ィの全てに対応して、検証作業を可能とすることを前提
としている。しかしながら、論理装置において検証した
いプロパティは、計算木論理によって表現可能なプロパ
ティのごく一部であることが経験的に分かっている。
【0017】例えば、時相論理式「EF p」は、「初期
状態から論理式pが成り立つ状態集合Qp に到達可能で
ある」旨を示しており、論理式pにより、論理装置が陥
ってはならない禁止状態を示して、論理装置のモデルが
禁止状態に陥らない旨のプロパティを検証する場合など
に頻繁に用いられる。また、時相論理式「AG(p→AF
q) 」は、「論理式pが成り立つ状態集合のうち、初期
状態から到達可能な部分集合から、どのようなパスを通
ったとしても必ず論理式qが成り立つ状態集合を通る」
旨を示しており、例えば、リクエストが発生したら必ず
応答が発生する旨のプロパティを検証する場合などに頻
繁に用いられる。
状態から論理式pが成り立つ状態集合Qp に到達可能で
ある」旨を示しており、論理式pにより、論理装置が陥
ってはならない禁止状態を示して、論理装置のモデルが
禁止状態に陥らない旨のプロパティを検証する場合など
に頻繁に用いられる。また、時相論理式「AG(p→AF
q) 」は、「論理式pが成り立つ状態集合のうち、初期
状態から到達可能な部分集合から、どのようなパスを通
ったとしても必ず論理式qが成り立つ状態集合を通る」
旨を示しており、例えば、リクエストが発生したら必ず
応答が発生する旨のプロパティを検証する場合などに頻
繁に用いられる。
【0018】上述した時相論理式「EF p」の実例は、
初期状態から状態集合Qp に至る状態集合列となり、ま
た一方、時相論理式の「AG(p→AF q) 」反例は、初
期状態から論理式pが成り立つ状態集合を通った後、常
に、論理式¬qが成り立つループに至る状態集合列とな
る。これらの状態集合列は、いずれも枝分かれのない一
本の状態集合列あるいはこのような一本の状態集合列の
末尾に無限ループとなる状態集合列が連結した構成とな
っている。以下、このような状態集合列の構成を単一パ
スと称し、また、単一パス構成の状態集合列によって、
実例あるいは反例を表現することが可能なプロパティを
単一パス表現のプロパティと称する。
初期状態から状態集合Qp に至る状態集合列となり、ま
た一方、時相論理式の「AG(p→AF q) 」反例は、初
期状態から論理式pが成り立つ状態集合を通った後、常
に、論理式¬qが成り立つループに至る状態集合列とな
る。これらの状態集合列は、いずれも枝分かれのない一
本の状態集合列あるいはこのような一本の状態集合列の
末尾に無限ループとなる状態集合列が連結した構成とな
っている。以下、このような状態集合列の構成を単一パ
スと称し、また、単一パス構成の状態集合列によって、
実例あるいは反例を表現することが可能なプロパティを
単一パス表現のプロパティと称する。
【0019】ところで、発明者らの推定によれば、上述
したような単一パス表現のプロパティは、論理装置のモ
デルにおいて検証作業の対象となるプロパティの90パ
ーセントから95パーセントを占めていると考えられ
る。したがって、単一パス表現のプロパティに関する検
証を効率化することができれば、論理装置モデルの検証
作業全体を大幅に効率化することが可能である。
したような単一パス表現のプロパティは、論理装置のモ
デルにおいて検証作業の対象となるプロパティの90パ
ーセントから95パーセントを占めていると考えられ
る。したがって、単一パス表現のプロパティに関する検
証を効率化することができれば、論理装置モデルの検証
作業全体を大幅に効率化することが可能である。
【0020】本発明は、記号モデル検査法において、メ
モリ規模の縮小と処理時間の短縮とを両立可能なプロパ
ティ検証方法および装置を提供することを目的とする。
モリ規模の縮小と処理時間の短縮とを両立可能なプロパ
ティ検証方法および装置を提供することを目的とする。
【0021】
【課題を解決するための手段】図1(a),(b) は、請求項
1および請求項2のプロパティ検証方法の原理を示す図
である。
1および請求項2のプロパティ検証方法の原理を示す図
である。
【0022】請求項1の発明は、同期式順序機械の動作
を表す有限状態機械が、機能仕様を表すプロパティを満
たしているか否かを検証するプロパティ検証方法におい
て、検証対象のプロパティとして、枝分かれのない一本
の状態集合列あるいは枝分かれのない一本の状態集合列
に無限ループが連結した構成の状態集合列を示す単一パ
ス表現が入力され、単一パス表現を有限状態機械におけ
る像計算処理のみで実行可能な所定の手続きを順次に組
合せた手続き列に変換し、手続き列で示された各手続き
を実行して、単一パス表現に対応する状態遷移のパスを
経由する状態集合を求め、得られた状態集合が空集合で
あるか否かに基づいて、実例発見あるいは実例なしを通
知することを特徴とする。
を表す有限状態機械が、機能仕様を表すプロパティを満
たしているか否かを検証するプロパティ検証方法におい
て、検証対象のプロパティとして、枝分かれのない一本
の状態集合列あるいは枝分かれのない一本の状態集合列
に無限ループが連結した構成の状態集合列を示す単一パ
ス表現が入力され、単一パス表現を有限状態機械におけ
る像計算処理のみで実行可能な所定の手続きを順次に組
合せた手続き列に変換し、手続き列で示された各手続き
を実行して、単一パス表現に対応する状態遷移のパスを
経由する状態集合を求め、得られた状態集合が空集合で
あるか否かに基づいて、実例発見あるいは実例なしを通
知することを特徴とする。
【0023】請求項1の発明は、入力された単一パス表
現を変換して得られた手続き列に従って、像計算処理を
行うことによりプロパティを満たす状態集合を求め、こ
の状態集合が空集合であるか否かに基づいて、プロパテ
ィを検証することができる。すなわち、検証対象のプロ
パティが単一パス表現可能であれば、像計算処理のみを
利用して、その検証作業を実現することができるから、
記号モデル検査法において、状態遷移関係の関数化によ
る二分決定グラフの規模縮小を適用したことによるメモ
リ規模の縮小と処理時間の短縮とを両立することが可能
となる。
現を変換して得られた手続き列に従って、像計算処理を
行うことによりプロパティを満たす状態集合を求め、こ
の状態集合が空集合であるか否かに基づいて、プロパテ
ィを検証することができる。すなわち、検証対象のプロ
パティが単一パス表現可能であれば、像計算処理のみを
利用して、その検証作業を実現することができるから、
記号モデル検査法において、状態遷移関係の関数化によ
る二分決定グラフの規模縮小を適用したことによるメモ
リ規模の縮小と処理時間の短縮とを両立することが可能
となる。
【0024】請求項2の発明は、請求項1に記載のプロ
パティ検証方法において、検証対象のプロパティを表す
情報として、計算木論理式が入力され、所定の変換規則
に従って、計算木論理式を単一パス表現に変換し、手続
き列への変換処理に供することを特徴とする。請求項2
の発明は、計算木論理式を単一パス表現に変換して、手
続き列への変換処理に供することができるから、計算木
論理式で表されたプロパティの検証に用いることが可能
となる。
パティ検証方法において、検証対象のプロパティを表す
情報として、計算木論理式が入力され、所定の変換規則
に従って、計算木論理式を単一パス表現に変換し、手続
き列への変換処理に供することを特徴とする。請求項2
の発明は、計算木論理式を単一パス表現に変換して、手
続き列への変換処理に供することができるから、計算木
論理式で表されたプロパティの検証に用いることが可能
となる。
【0025】図2(a),(b) は、請求項3および請求項4
のプロパティ検証方法の原理を示す図である。請求項3
の発明は、同期式順序機械の動作を表す有限状態機械
が、機能仕様を表すプロパティを満たしているか否かを
検証するプロパティ検証方法において、検証対象のプロ
パティを表す情報として、計算木論理式が入力され、所
定の変換規則に従って、計算木論理式を有限状態機械に
おける像計算処理のみで実行可能な所定の手続きを順次
に組合せた手続き列に変換し、手続き列で示された各手
続きを実行して、単一パス表現に対応する状態遷移のパ
スを経由する状態集合を求め、得られた状態集合が空集
合であるか否かに基づいて、実例発見あるいは実例なし
を通知することを特徴とする。
のプロパティ検証方法の原理を示す図である。請求項3
の発明は、同期式順序機械の動作を表す有限状態機械
が、機能仕様を表すプロパティを満たしているか否かを
検証するプロパティ検証方法において、検証対象のプロ
パティを表す情報として、計算木論理式が入力され、所
定の変換規則に従って、計算木論理式を有限状態機械に
おける像計算処理のみで実行可能な所定の手続きを順次
に組合せた手続き列に変換し、手続き列で示された各手
続きを実行して、単一パス表現に対応する状態遷移のパ
スを経由する状態集合を求め、得られた状態集合が空集
合であるか否かに基づいて、実例発見あるいは実例なし
を通知することを特徴とする。
【0026】請求項3の発明は、計算木論理式を直接に
手続き列に変換する過程を考えることにより、計算機論
理式で表されたプロパティの検証に必要な手順を削減す
ることができ、単一パス表現可能なプロパティ検証作業
を更に効率化することができる。請求項4の発明は、請
求項2または請求項3に記載のプロパティ検証方法にお
いて、所定の条件に基づいて、入力された計算木論理式
を逆像計算の適用が必要な部分式とその他の計算木論理
式とに分離し、部分式について逆像計算処理を実行し
て、状態集合列を示す命題論理式を求め、命題論理式と
その他の計算木論理式とを合成して、後段の処理に供す
ることを特徴とする。
手続き列に変換する過程を考えることにより、計算機論
理式で表されたプロパティの検証に必要な手順を削減す
ることができ、単一パス表現可能なプロパティ検証作業
を更に効率化することができる。請求項4の発明は、請
求項2または請求項3に記載のプロパティ検証方法にお
いて、所定の条件に基づいて、入力された計算木論理式
を逆像計算の適用が必要な部分式とその他の計算木論理
式とに分離し、部分式について逆像計算処理を実行し
て、状態集合列を示す命題論理式を求め、命題論理式と
その他の計算木論理式とを合成して、後段の処理に供す
ることを特徴とする。
【0027】請求項4の発明は、計算木論理式の一部の
部分式についてのみ逆像計算処理を適用し、その結果と
して得られる命題論理式を元の計算機論理式に合成し
て、プロパティの検証処理に供することにより、検証対
象のプロパティについての制限を解除することができ
る。これにより、計算木論理式で表現可能な全てのプロ
パティを検証対象とすることが可能となる。
部分式についてのみ逆像計算処理を適用し、その結果と
して得られる命題論理式を元の計算機論理式に合成し
て、プロパティの検証処理に供することにより、検証対
象のプロパティについての制限を解除することができ
る。これにより、計算木論理式で表現可能な全てのプロ
パティを検証対象とすることが可能となる。
【0028】図3は、請求項5および請求項6のプロパ
ティ検証装置の原理を示す図である。請求項5の発明
は、同期式順序機械の動作を表す有限状態機械が、機能
仕様を表すプロパティを満たしているか否かを検証する
プロパティ検証装置において、検証対象のプロパティと
して、枝分かれのない一本の状態集合列あるいは枝分か
れのない一本の状態集合列に無限ループが連結した構成
の状態集合列を示す単一パス表現を入力する単一パス表
現入力手段111と、単一パス表現を所定の手続きを順
次に組合せた手続き列に変換する手続き列変換手段11
2と、手続き列で示された各手続きに従って、有限状態
機械における像計算処理を実行して、単一パス表現に対
応する状態遷移のパスを経由する状態集合を求める演算
処理手段113と、得られた状態集合が空集合であるか
否かを判定する判定手段114とを備えたことを特徴と
する。
ティ検証装置の原理を示す図である。請求項5の発明
は、同期式順序機械の動作を表す有限状態機械が、機能
仕様を表すプロパティを満たしているか否かを検証する
プロパティ検証装置において、検証対象のプロパティと
して、枝分かれのない一本の状態集合列あるいは枝分か
れのない一本の状態集合列に無限ループが連結した構成
の状態集合列を示す単一パス表現を入力する単一パス表
現入力手段111と、単一パス表現を所定の手続きを順
次に組合せた手続き列に変換する手続き列変換手段11
2と、手続き列で示された各手続きに従って、有限状態
機械における像計算処理を実行して、単一パス表現に対
応する状態遷移のパスを経由する状態集合を求める演算
処理手段113と、得られた状態集合が空集合であるか
否かを判定する判定手段114とを備えたことを特徴と
する。
【0029】請求項5の発明は、手続き列変換手段11
2により、単一パス表現入力手段111を介して受け取
った単一パス表現を手続き列に変換し、この手続き列に
従って演算処理手段113が動作し、得られた状態集合
を判定手段114の処理に供することにより、請求項1
で述べたプロパティ検証方法を適用して、単一パス表現
で示されるプロパティを検証することができる。
2により、単一パス表現入力手段111を介して受け取
った単一パス表現を手続き列に変換し、この手続き列に
従って演算処理手段113が動作し、得られた状態集合
を判定手段114の処理に供することにより、請求項1
で述べたプロパティ検証方法を適用して、単一パス表現
で示されるプロパティを検証することができる。
【0030】これにより、単一パス表現可能なプロパテ
ィについては、像計算処理のみを利用して、その検証作
業を実現することができるから、記号モデル検査法にお
いて、状態遷移関係の関数化による二分決定グラフの規
模縮小を適用したことによるメモリ規模の縮小と処理時
間の短縮とを両立することが可能となる。
ィについては、像計算処理のみを利用して、その検証作
業を実現することができるから、記号モデル検査法にお
いて、状態遷移関係の関数化による二分決定グラフの規
模縮小を適用したことによるメモリ規模の縮小と処理時
間の短縮とを両立することが可能となる。
【0031】請求項6の発明は、請求項5に記載のプロ
パティ検証装置において、単一パス表現入力手段111
は、検証対象のプロパティを表す計算木論理式を入力す
る論理式入力手段121と、所定の変換規則に従って、
計算木論理式を単一パス表現に変換し、手続き列変換手
段112の処理に供する表現変換手段122とを備えた
構成であることを特徴とする。
パティ検証装置において、単一パス表現入力手段111
は、検証対象のプロパティを表す計算木論理式を入力す
る論理式入力手段121と、所定の変換規則に従って、
計算木論理式を単一パス表現に変換し、手続き列変換手
段112の処理に供する表現変換手段122とを備えた
構成であることを特徴とする。
【0032】請求項6の発明は、論理式入力手段121
による計算機論理式の入力に応じて、表現変換手段12
2が動作することにより、計算木論理式で表されたプロ
パティを検証することができる。図4は、請求項7およ
び請求項8のプロパティ検証装置の原理を示す図であ
る。請求項7の発明は、同期式順序機械の動作を表す有
限状態機械が、機能仕様を表すプロパティを満たしてい
るか否かを検証するプロパティ検証装置において、検証
対象のプロパティを表す計算木論理式を入力する論理式
入力手段121と、所定の変換規則に従って、計算木論
理式を所定の手続きを順次に組合せた手続き列に変換す
る変換処理手段123と、手続き列で示された各手続き
に従って、有限状態機械における像計算処理を実行し
て、単一パス表現に対応する状態遷移のパスを経由する
状態集合を求める演算処理手段113と、得られた状態
集合が空集合であるか否かを判定する判定手段114と
を備えたことを特徴とする。
による計算機論理式の入力に応じて、表現変換手段12
2が動作することにより、計算木論理式で表されたプロ
パティを検証することができる。図4は、請求項7およ
び請求項8のプロパティ検証装置の原理を示す図であ
る。請求項7の発明は、同期式順序機械の動作を表す有
限状態機械が、機能仕様を表すプロパティを満たしてい
るか否かを検証するプロパティ検証装置において、検証
対象のプロパティを表す計算木論理式を入力する論理式
入力手段121と、所定の変換規則に従って、計算木論
理式を所定の手続きを順次に組合せた手続き列に変換す
る変換処理手段123と、手続き列で示された各手続き
に従って、有限状態機械における像計算処理を実行し
て、単一パス表現に対応する状態遷移のパスを経由する
状態集合を求める演算処理手段113と、得られた状態
集合が空集合であるか否かを判定する判定手段114と
を備えたことを特徴とする。
【0033】請求項7の発明は、変換処理手段123
が、論理式入力手段121を介して受け取った計算木論
理式を直接に手続き列に変換し、単一パス表現を経由す
る必要性を排除することにより、計算木論理式で表され
たプロパティの検証作業を更に迅速に行うことが可能と
なる。請求項8の発明は、請求項6または請求項7に記
載のプロパティ検証装置において、論理式入力手段12
1は、プロパティを表す計算木論理式の入力を受け取る
受け取り手段124と、計算木論理式を逆像計算処理の
適用が必要とされる部分式とその他の計算木論理式とに
分離する分離手段125と、部分式に対して逆像計算処
理を適用し、状態集合を示す命題論理式を求める逆像計
算手段126と、命題論理式とその他の計算木論理式と
を合成し、プロパティを表す計算木論理式として出力す
る合成手段127とを備えた構成であることを特徴とす
る。
が、論理式入力手段121を介して受け取った計算木論
理式を直接に手続き列に変換し、単一パス表現を経由す
る必要性を排除することにより、計算木論理式で表され
たプロパティの検証作業を更に迅速に行うことが可能と
なる。請求項8の発明は、請求項6または請求項7に記
載のプロパティ検証装置において、論理式入力手段12
1は、プロパティを表す計算木論理式の入力を受け取る
受け取り手段124と、計算木論理式を逆像計算処理の
適用が必要とされる部分式とその他の計算木論理式とに
分離する分離手段125と、部分式に対して逆像計算処
理を適用し、状態集合を示す命題論理式を求める逆像計
算手段126と、命題論理式とその他の計算木論理式と
を合成し、プロパティを表す計算木論理式として出力す
る合成手段127とを備えた構成であることを特徴とす
る。
【0034】請求項8の発明は、分離手段125が、受
け取り手段124を介して受け取った計算木論理式の一
部を分離して逆像計算手段126の処理に供し、合成手
段127により、逆像計算で得られた命題論理式を元の
計算木論理式に合成することにより、逆像計算が必要な
部分式を含む計算木論理式を単一パス表現可能な計算木
論理式に変換することができる。
け取り手段124を介して受け取った計算木論理式の一
部を分離して逆像計算手段126の処理に供し、合成手
段127により、逆像計算で得られた命題論理式を元の
計算木論理式に合成することにより、逆像計算が必要な
部分式を含む計算木論理式を単一パス表現可能な計算木
論理式に変換することができる。
【0035】これにより、検証対象となるプロパティに
関する制限を解除し、あらゆるプロパティを表す計算木
論理式の入力に応じて検証作業を行うことができるか
ら、汎用性に優れたプロパティ検証装置を実現すること
ができる。
関する制限を解除し、あらゆるプロパティを表す計算木
論理式の入力に応じて検証作業を行うことができるか
ら、汎用性に優れたプロパティ検証装置を実現すること
ができる。
【0036】
【発明の実施の形態】以下、図面に基づいて、本発明の
実施形態について詳細に説明する。
実施形態について詳細に説明する。
【0037】図5は、請求項6のプロパティ検証装置の
実施形態を示す図である。図5において、プロパティ検
証装置は、論理式入力手段121に相当する入力受付部
211を介して受け付けた計算木論理式を単一パス表現
変換部212によって単一パス表現に変換し、更に、手
続き列変換部213によって後述する手続き列に変換し
た後に集合演算部214の処理に供し、得られた状態集
合が空であるか否かを判定処理部215によって判定す
ることにより、入力されたプロパティを検証する構成と
なっている。
実施形態を示す図である。図5において、プロパティ検
証装置は、論理式入力手段121に相当する入力受付部
211を介して受け付けた計算木論理式を単一パス表現
変換部212によって単一パス表現に変換し、更に、手
続き列変換部213によって後述する手続き列に変換し
た後に集合演算部214の処理に供し、得られた状態集
合が空であるか否かを判定処理部215によって判定す
ることにより、入力されたプロパティを検証する構成と
なっている。
【0038】図5に示した入力受付部211において、
演算子判別部221は、受け取った計算木論理式の先頭
の演算子に応じて、この計算木論理式を直接あるいは否
定処理部222を介して初期状態付加部223に送出す
る構成となっている。ここで、演算子判別部221は、
先頭の演算子が全称を示す演算子「A」である場合に、
計算木論理式全体を否定処理部222に送出し、一方、
存在を示す演算子「E」である場合には、そのまま初期
状態付加部223に送出すればよい。
演算子判別部221は、受け取った計算木論理式の先頭
の演算子に応じて、この計算木論理式を直接あるいは否
定処理部222を介して初期状態付加部223に送出す
る構成となっている。ここで、演算子判別部221は、
先頭の演算子が全称を示す演算子「A」である場合に、
計算木論理式全体を否定処理部222に送出し、一方、
存在を示す演算子「E」である場合には、そのまま初期
状態付加部223に送出すればよい。
【0039】また、図5において、否定処理部222
は、演算子判別部221から受け取った計算木論理式全
体を否定し、更に、論理演算規則に従って必要な式の変
形を行って計算木論理式を整理して、得られた計算木論
理式を初期状態付加部223に送出する構成となってい
る。この初期状態付加部223は、受け取った計算木論
理式の先頭に初期状態に対応する命題論理式piを付加す
ることにより、検証作業の開始時点を初期状態とし、こ
の計算木論理式を単一パス表現変換部212に送出する
構成となっている。
は、演算子判別部221から受け取った計算木論理式全
体を否定し、更に、論理演算規則に従って必要な式の変
形を行って計算木論理式を整理して、得られた計算木論
理式を初期状態付加部223に送出する構成となってい
る。この初期状態付加部223は、受け取った計算木論
理式の先頭に初期状態に対応する命題論理式piを付加す
ることにより、検証作業の開始時点を初期状態とし、こ
の計算木論理式を単一パス表現変換部212に送出する
構成となっている。
【0040】また、図5に示した単一パス表現変換部2
12において、式変形処理部224は、上述した入力受
付部211から計算木論理式を受け取り、変換規則格納
部225に保持された変換規則に従ってこの計算木論理
式を変形し、単一パス表現に変換する構成となってい
る。ここで、変換規則格納部225には、計算木論理式
を単一パス表現に変換する手続きRとして、状態集合を
示す命題論理式p,qおよび上述した計算木論理式の部
分式fを用いて式(7)から式(10)に示す変換規則を
格納しておけばよい。
12において、式変形処理部224は、上述した入力受
付部211から計算木論理式を受け取り、変換規則格納
部225に保持された変換規則に従ってこの計算木論理
式を変形し、単一パス表現に変換する構成となってい
る。ここで、変換規則格納部225には、計算木論理式
を単一パス表現に変換する手続きRとして、状態集合を
示す命題論理式p,qおよび上述した計算木論理式の部
分式fを用いて式(7)から式(10)に示す変換規則を
格納しておけばよい。
【0041】 R(p∧EX f)=pR(f) ・・・(7) R(p∧EF f)={R(p∧f),pTrue* R(f)} ・・・(8) R(p∧EG q)=(p∧f)qω ・・・(9) R(p∧E(q U f))={R(p∧f),pq* R(f)} ・・・(10) 式(7)から式(10)においては、命題論理式pの有限
回および無限回の繰り返しを指数符号「* 」および指数
符号「ω 」で示し、また、場合分けを中括弧でくくっ
て示している。
回および無限回の繰り返しを指数符号「* 」および指数
符号「ω 」で示し、また、場合分けを中括弧でくくっ
て示している。
【0042】また、式変形処理部224は、受け取った
計算木論理式から上述した変換規則に適合する箇所を検
出し、該当する変換規則をそれぞれ適用することによ
り、単一パス表現への変換処理を行えばよい。
計算木論理式から上述した変換規則に適合する箇所を検
出し、該当する変換規則をそれぞれ適用することによ
り、単一パス表現への変換処理を行えばよい。
【0043】ここで、単一パス表現とは、枝分かれのな
い一本の状態集合列あるいは、枝分かれのない一本の状
態集合列に無限ループとなる状態集合列が連結した状態
集合列であり、任意の状態集合を表す命題論理式の集合
Pを用いて、単一パス表現sの集合Sを次のように定義
する。p∈Pである状態集合pは、単一パス表現であ
る。
い一本の状態集合列あるいは、枝分かれのない一本の状
態集合列に無限ループとなる状態集合列が連結した状態
集合列であり、任意の状態集合を表す命題論理式の集合
Pを用いて、単一パス表現sの集合Sを次のように定義
する。p∈Pである状態集合pは、単一パス表現であ
る。
【0044】p∈Pである状態集合pとs∈Sである状
態集合列sとの連接psは、単一パス表現である。p∈
Pである状態集合pの無限回の繰り返しpω は、単一
パス表現である。p∈Pである状態集合pの有限回の繰
り返しp* とs∈Sである状態集合列sとの連接p* s
は、単一パス表現である。
態集合列sとの連接psは、単一パス表現である。p∈
Pである状態集合pの無限回の繰り返しpω は、単一
パス表現である。p∈Pである状態集合pの有限回の繰
り返しp* とs∈Sである状態集合列sとの連接p* s
は、単一パス表現である。
【0045】したがって、式変形処理部224は、上述
した変換規則に従って式を変形していき、以上で定義し
た単一パス表現で表される状態集合列を求めればよい。
例えば、入力受付部211を介して検証すべきプロパテ
ィを示す計算木論理式「AG(p→AFq)」が入力さ
れた場合は、先頭の演算子が全称を示す演算子「A」で
あるので、演算子判別部221からの指示に応じて否定
処理部222が動作し、図6(a) に示すように、入力さ
れた計算木論理式を一旦否定した後に整理することによ
り、演算子「A」を含まない計算木論理式が得られる。
更に、初期状態付加部223により、この計算木論理式
の先頭に、初期状態に対応する命題論理式pi が付加さ
れ、得られた計算木論理式が式変形処理部224の処理
に供される。
した変換規則に従って式を変形していき、以上で定義し
た単一パス表現で表される状態集合列を求めればよい。
例えば、入力受付部211を介して検証すべきプロパテ
ィを示す計算木論理式「AG(p→AFq)」が入力さ
れた場合は、先頭の演算子が全称を示す演算子「A」で
あるので、演算子判別部221からの指示に応じて否定
処理部222が動作し、図6(a) に示すように、入力さ
れた計算木論理式を一旦否定した後に整理することによ
り、演算子「A」を含まない計算木論理式が得られる。
更に、初期状態付加部223により、この計算木論理式
の先頭に、初期状態に対応する命題論理式pi が付加さ
れ、得られた計算木論理式が式変形処理部224の処理
に供される。
【0046】この計算木論理式の入力に応じて、式変形
処理部224が動作し、図6(b) において、それぞれ斜
線を付して示す部分式に、上述した式(8)および式
(9)を順次に適用して整理することにより、図6(b)
に示す単一パス表現が得られる。このように、単一パス
表現変換部212の各部が動作することにより、請求項
6で述べた表現変換手段122の機能を実現し、入力受
付部211を介して受け取った計算木論理式を単一パス
表現に変換し、全体として、請求項5で述べた単一パス
表現入力手段111の機能を実現し、手続き列変換手段
112に相当する手続き列変換部213の処理に供する
ことができる。
処理部224が動作し、図6(b) において、それぞれ斜
線を付して示す部分式に、上述した式(8)および式
(9)を順次に適用して整理することにより、図6(b)
に示す単一パス表現が得られる。このように、単一パス
表現変換部212の各部が動作することにより、請求項
6で述べた表現変換手段122の機能を実現し、入力受
付部211を介して受け取った計算木論理式を単一パス
表現に変換し、全体として、請求項5で述べた単一パス
表現入力手段111の機能を実現し、手続き列変換手段
112に相当する手続き列変換部213の処理に供する
ことができる。
【0047】図5に示した手続き列変換部213におい
て、式変形処理部226は、変換規則格納部227に保
持された変換規則に従って、単一パス表現を以下に述べ
る検証手続き列に変換する構成となっている。ここで、
基本的な検証手続き列は、像計算のみによって構成され
ており、命題論理式p、qと像計算を示す演算子Img お
よび最大不動点と最小不動点をそれぞれ表す演算子gfp
、lfp を用いて、式(11)から式(13)のように表され
る。
て、式変形処理部226は、変換規則格納部227に保
持された変換規則に従って、単一パス表現を以下に述べ
る検証手続き列に変換する構成となっている。ここで、
基本的な検証手続き列は、像計算のみによって構成され
ており、命題論理式p、qと像計算を示す演算子Img お
よび最大不動点と最小不動点をそれぞれ表す演算子gfp
、lfp を用いて、式(11)から式(13)のように表され
る。
【0048】 FindTrans(p)=Img(p) ・・・(11) FindTrail(p,q)=lfp Z.[p∨Img(q∧Z)] ・・・(12) FindLoop(p)=gfp Z.[p∧Img(Z)] ・・・(13) 式(11)に示した検証手続きFindTrans(p)は、まさに、像
計算そのものであり、図7(a) に示すように、命題論理
式pで表された状態集合から一回の状態遷移で到達可能
な状態集合を返す手続きである。
計算そのものであり、図7(a) に示すように、命題論理
式pで表された状態集合から一回の状態遷移で到達可能
な状態集合を返す手続きである。
【0049】また、式(12)に示した検証手続きFindTrai
l(p,q)は、図7(b) に示すように、命題論理式pで表さ
れた状態集合から、命題論理式qが成り立つ状態集合を
経由して到達可能な状態集合(図7(b) において斜線を
付して示す)を返す手続きである。また、式(13)に示し
た検証手続きFindLoop(p) は、図7(c) に示すように、
命題論理式pで表された状態集合に含まれており、か
つ、命題論理式pが成り立つループを構成する部分集合
とそのループから到達可能な部分集合の和集合(図7
(c) において斜線を付して示す)を返す手続きである。
l(p,q)は、図7(b) に示すように、命題論理式pで表さ
れた状態集合から、命題論理式qが成り立つ状態集合を
経由して到達可能な状態集合(図7(b) において斜線を
付して示す)を返す手続きである。また、式(13)に示し
た検証手続きFindLoop(p) は、図7(c) に示すように、
命題論理式pで表された状態集合に含まれており、か
つ、命題論理式pが成り立つループを構成する部分集合
とそのループから到達可能な部分集合の和集合(図7
(c) において斜線を付して示す)を返す手続きである。
【0050】また、変換規則格納部227は、単一パス
表現sおよび命題論理式pを用いて式(14)〜式(18)のよ
うに表される変換規則Sを格納している。 S(p) =p ・・・(14) S(sp)=FindTrans(S(s))∧p ・・・(15) S(sp*)=FindTrail(FindTrans(S(s)),p) ・・・(16) S(spω)=FindLoop(FindTrail(S(s),p)∧p) ・・・(17) S({s∧p,sp*})=FindTrail(S(s),p) ・・・(18) したがって、式変形処理部226は、受け取った単一パ
ス表現からこれらの変換規則に適合する部分を検出し、
該当する変換規則を順次に適用することにより、単一パ
ス表現を検証手続き列に変換すればよい。
表現sおよび命題論理式pを用いて式(14)〜式(18)のよ
うに表される変換規則Sを格納している。 S(p) =p ・・・(14) S(sp)=FindTrans(S(s))∧p ・・・(15) S(sp*)=FindTrail(FindTrans(S(s)),p) ・・・(16) S(spω)=FindLoop(FindTrail(S(s),p)∧p) ・・・(17) S({s∧p,sp*})=FindTrail(S(s),p) ・・・(18) したがって、式変形処理部226は、受け取った単一パ
ス表現からこれらの変換規則に適合する部分を検出し、
該当する変換規則を順次に適用することにより、単一パ
ス表現を検証手続き列に変換すればよい。
【0051】例えば、図6(b) に示した単一パス表現の
入力に応じて、式変形処理部226が式(17)および式(1
8)を順次に適用し、更に式を整理することにより、図6
(c)に示すようにして、手続き列に変換することができ
る。このようにして得られた手続き列の入力に応じて、
集合演算部214は、上述した式(11)から式(13)に示し
た像計算および不動点計算を実行し、単一パス表現で表
される状態集合を求め、判定処理部215に入力し、状
態集合が空集合であるか否かを判定すればよい。
入力に応じて、式変形処理部226が式(17)および式(1
8)を順次に適用し、更に式を整理することにより、図6
(c)に示すようにして、手続き列に変換することができ
る。このようにして得られた手続き列の入力に応じて、
集合演算部214は、上述した式(11)から式(13)に示し
た像計算および不動点計算を実行し、単一パス表現で表
される状態集合を求め、判定処理部215に入力し、状
態集合が空集合であるか否かを判定すればよい。
【0052】このようにして、請求項1の方法を適用し
たプロパティ検証装置を実現することができる。上述し
たように、これらの手続き列は像計算のみを用いて実行
可能であるから、状態遷移関係を関数で表して、二分木
決定グラフの規模を縮小した場合においても、現実的な
計算機システムの処理能力を用いて集合演算処理を実行
し、論理装置のモデルが、単一パス表現で表すことが可
能なプロパティを実現しているか否かを検証することが
できる。
たプロパティ検証装置を実現することができる。上述し
たように、これらの手続き列は像計算のみを用いて実行
可能であるから、状態遷移関係を関数で表して、二分木
決定グラフの規模を縮小した場合においても、現実的な
計算機システムの処理能力を用いて集合演算処理を実行
し、論理装置のモデルが、単一パス表現で表すことが可
能なプロパティを実現しているか否かを検証することが
できる。
【0053】これにより、単一パス表現可能なプロパテ
ィに関しては、記号モデル検査手法を適用する際に問題
となるメモリ量の抑制と処理時間の短縮とを両立するこ
とができるので、記号モデル検査手法を現実的な規模を
持つ論理装置のプロパティ検証に適用することが可能と
なる。
ィに関しては、記号モデル検査手法を適用する際に問題
となるメモリ量の抑制と処理時間の短縮とを両立するこ
とができるので、記号モデル検査手法を現実的な規模を
持つ論理装置のプロパティ検証に適用することが可能と
なる。
【0054】ここで、上述したように、現実の論理装置
において検証が必要となるプロパティのほとんどは単一
パス表現可能であり、これらのプロパティの検証作業に
本発明の技法を適用して検証作業の効率化を図ることに
より、検証作業全体を大幅に効率化することができる。
更に、計算木論理式を直接に上述した手続き列に変換す
ることも可能である。
において検証が必要となるプロパティのほとんどは単一
パス表現可能であり、これらのプロパティの検証作業に
本発明の技法を適用して検証作業の効率化を図ることに
より、検証作業全体を大幅に効率化することができる。
更に、計算木論理式を直接に上述した手続き列に変換す
ることも可能である。
【0055】図8に、請求項7のプロパティ検証装置の
実施形態を示す。図8において、プロパティ検証装置
は、図5に示した単一パス表現変換部212および手続
き変換処理部213に代えて、請求項7で述べた変換処
理手段123に相当する変換処理部216を備え、入力
受付部211を介して受け取った計算木論理式を上述し
た手続き列に変換し、集合演算部214の処理に供する
構成となっている。
実施形態を示す。図8において、プロパティ検証装置
は、図5に示した単一パス表現変換部212および手続
き変換処理部213に代えて、請求項7で述べた変換処
理手段123に相当する変換処理部216を備え、入力
受付部211を介して受け取った計算木論理式を上述し
た手続き列に変換し、集合演算部214の処理に供する
構成となっている。
【0056】この変換処理部216において、式変形処
理部228は、入力受付部211を介して検証対象のプ
ロパティを表す計算木論理式を受け取り、変換規則格納
部229に保持された変換規則に従って、計算木論理式
を手続き列に変換する構成となっている。この変換規則
格納部229は、計算木論理式から手続き列への変換規
則として、命題論理式p、qおよび計算木論理式の部分
式fを用いて、式(19)から式(23)のように表される変換
規則Tを格納している。
理部228は、入力受付部211を介して検証対象のプ
ロパティを表す計算木論理式を受け取り、変換規則格納
部229に保持された変換規則に従って、計算木論理式
を手続き列に変換する構成となっている。この変換規則
格納部229は、計算木論理式から手続き列への変換規
則として、命題論理式p、qおよび計算木論理式の部分
式fを用いて、式(19)から式(23)のように表される変換
規則Tを格納している。
【0057】 T(p) =p ・・・(19) T(p∧EX f) =FindTrans(p)∧T(f) ・・・(20) T(p∧EF f) =FindTrail(p,True)∧T(f) ・・・(21) T(p∧EG q) =FindLoop(FindTrail((p∧q,q)∧q) ・・・(22) T(p∧E(q U f) =FindTrail(p,q)∧T(f) ・・・(23) したがって、式変形処理部241は、受け取った計算木
論理式から上述した変換規則に適合する部分式を検出
し、それぞれの部分式に該当する変換規則を順次に適用
していけばよい。
論理式から上述した変換規則に適合する部分式を検出
し、それぞれの部分式に該当する変換規則を順次に適用
していけばよい。
【0058】この場合は、図6(a) に示したように、入
力受付部211によって一旦否定され、また初期状態に
関する命題論理式pi が付加された計算木論理式の入力
に応じて、式変形処理部228が動作し、図6(b) にお
いて符号b1および符号b2を付した下線で示した部分式に
それぞれ式(21)および式(22)で示した変換規則を適用す
ることにより、計算木論理式から直接に図6(c) に示し
た手続き列を得ることができる。
力受付部211によって一旦否定され、また初期状態に
関する命題論理式pi が付加された計算木論理式の入力
に応じて、式変形処理部228が動作し、図6(b) にお
いて符号b1および符号b2を付した下線で示した部分式に
それぞれ式(21)および式(22)で示した変換規則を適用す
ることにより、計算木論理式から直接に図6(c) に示し
た手続き列を得ることができる。
【0059】このようにして、請求項3の方法を適用し
たプロパティ検証装置を実現することが可能となる。こ
の場合は、計算木論理式を直接に手続き列に変換するこ
とにより、プロパティ検証作業を構成する手順を削減す
ることが可能となり、検証作業全体に要する処理時間を
更に短縮することが可能となる。
たプロパティ検証装置を実現することが可能となる。こ
の場合は、計算木論理式を直接に手続き列に変換するこ
とにより、プロパティ検証作業を構成する手順を削減す
ることが可能となり、検証作業全体に要する処理時間を
更に短縮することが可能となる。
【0060】次に、単一パス表現可能でないプロパティ
も含めて検証する方法について説明する。単一パス表現
可能でないプロパティは、上述した変換規則Rおよび変
換規則Sによって手続き列に変換することはできない部
分式を含んだ計算木論理式で表されており、この計算木
論理式全体で表されるプロパティを検証するためには、
少なくとも、このような部分式については逆像計算を適
用する必要がある。
も含めて検証する方法について説明する。単一パス表現
可能でないプロパティは、上述した変換規則Rおよび変
換規則Sによって手続き列に変換することはできない部
分式を含んだ計算木論理式で表されており、この計算木
論理式全体で表されるプロパティを検証するためには、
少なくとも、このような部分式については逆像計算を適
用する必要がある。
【0061】ここで、逆像計算結果は状態集合を示す命
題論理式で表される。したがって、変換できない部分式
に関する逆像計算を先行して処理し、この部分式を逆像
計算結果を示す命題論理式で置換すれば、計算木論理式
を全体として上述した手続き列に変換可能とすることが
でき、この手続き列に従って像計算を用いた集合演算を
実行することにより、元の計算木論理式に従って従来方
式で求めた場合と同等の演算結果が得られる。
題論理式で表される。したがって、変換できない部分式
に関する逆像計算を先行して処理し、この部分式を逆像
計算結果を示す命題論理式で置換すれば、計算木論理式
を全体として上述した手続き列に変換可能とすることが
でき、この手続き列に従って像計算を用いた集合演算を
実行することにより、元の計算木論理式に従って従来方
式で求めた場合と同等の演算結果が得られる。
【0062】図9に、請求項8を適用した請求項7のプ
ロパティ検証装置の実施形態を示す。図9に示したプロ
パティ検証装置において、置換処理部217は、入力受
付部211を介して受け取った計算木論理式に含まれる
手続き列に変換できない部分式を適切な命題論理式に置
換して、変換処理部216の処理に供するとともに、該
当する部分式を逆像計算処理部218の処理に供する構
成となっている。
ロパティ検証装置の実施形態を示す。図9に示したプロ
パティ検証装置において、置換処理部217は、入力受
付部211を介して受け取った計算木論理式に含まれる
手続き列に変換できない部分式を適切な命題論理式に置
換して、変換処理部216の処理に供するとともに、該
当する部分式を逆像計算処理部218の処理に供する構
成となっている。
【0063】図9に示した置換処理部217において、
部分式検出部231は、受け取った計算木論理式から上
述した変換規則が適用できない部分式を検出し、符号割
当部232は、該当する部分式を計算木論理式において
一意な命題論理式を示す符号で置換して、変形処理部2
16の処理に供する構成となっている。ここで、部分式
検出部231は、上述した式から式の左辺で示された時
相論理式以外の部分式を検出すればよい。
部分式検出部231は、受け取った計算木論理式から上
述した変換規則が適用できない部分式を検出し、符号割
当部232は、該当する部分式を計算木論理式において
一意な命題論理式を示す符号で置換して、変形処理部2
16の処理に供する構成となっている。ここで、部分式
検出部231は、上述した式から式の左辺で示された時
相論理式以外の部分式を検出すればよい。
【0064】また、図9において、逆像計算処理部21
8は、受け取った部分式で示される状態集合を従来と同
様に逆像計算を用いて求め、また、合成処理部219
は、この状態集合を示す命題論理式を受け取って、手続
き列に含まれる該当する符号に代えて代入し、得られた
手続き列を集合演算部214の処理に供する構成となっ
ている。
8は、受け取った部分式で示される状態集合を従来と同
様に逆像計算を用いて求め、また、合成処理部219
は、この状態集合を示す命題論理式を受け取って、手続
き列に含まれる該当する符号に代えて代入し、得られた
手続き列を集合演算部214の処理に供する構成となっ
ている。
【0065】ここで、計算木論理式から単一パス表現へ
の変換処理および単一パス表現から手続き列への変換処
理においては命題論理式自体は変化しない。したがっ
て、上述したようにして、変換できない部分式を命題論
理式を示す符号に置き換えた計算木論理式を手続き列に
変換し、この手続き列に含まれる符号を逆像計算結果を
示す命題論理式で置き換えることにより、論理式入力手
段111において、該当する部分式に関する逆像計算処
理を行って得られる命題論理式によってこの部分式を置
き換え、この計算木論理式を変換処理に供して得られる
手続き列と同等の結果を得ることができる。
の変換処理および単一パス表現から手続き列への変換処
理においては命題論理式自体は変化しない。したがっ
て、上述したようにして、変換できない部分式を命題論
理式を示す符号に置き換えた計算木論理式を手続き列に
変換し、この手続き列に含まれる符号を逆像計算結果を
示す命題論理式で置き換えることにより、論理式入力手
段111において、該当する部分式に関する逆像計算処
理を行って得られる命題論理式によってこの部分式を置
き換え、この計算木論理式を変換処理に供して得られる
手続き列と同等の結果を得ることができる。
【0066】すなわち、この場合は、置換処理部217
の部分式検出部231と逆像計算処理部218とによ
り、請求項8で述べた分離手段125と逆像計算手段1
26の機能をそれぞれ実現し、また、符号割当部244
と合成処理部219とにより、請求項7で述べた合成手
段127の機能を実現して、変換できない部分式を含む
計算木論理式の検証を可能とすることができる。
の部分式検出部231と逆像計算処理部218とによ
り、請求項8で述べた分離手段125と逆像計算手段1
26の機能をそれぞれ実現し、また、符号割当部244
と合成処理部219とにより、請求項7で述べた合成手
段127の機能を実現して、変換できない部分式を含む
計算木論理式の検証を可能とすることができる。
【0067】以下、具体的な例について、図9に示した
プロパティ検証装置の動作を説明する。例えば、計算木
論理式「EG∧(p∧AGq)」が入力受付部211に
入力された場合は、先頭が「存在」を示す時相演算子E
であるので、図10(a) に示すように、計算木論理式に
そのまま初期状態を示す命題論理式pi が付加され、置
換処理部217の処理に供される。
プロパティ検証装置の動作を説明する。例えば、計算木
論理式「EG∧(p∧AGq)」が入力受付部211に
入力された場合は、先頭が「存在」を示す時相演算子E
であるので、図10(a) に示すように、計算木論理式に
そのまま初期状態を示す命題論理式pi が付加され、置
換処理部217の処理に供される。
【0068】これに応じて、置換処理部217の部分式
検出部231は、上述した変換規則Tが適用できない部
分式として部分式「AGq」を検出し、また、符号割当
部232は、部分式検出部231から受け取った部分式
「AGq」に、命題論理式を示す符号q'を割り当てて置
換すればよい(図10(b) 参照)。これにより、計算木
論理式全体を手続き列に変換可能となり、この計算木論
理式の入力に応じて、変形処理部216が、得られた計
算木論理式に式(22)に示した変換規則を適用した後、更
に式を整理することにより(図10(b) 参照)、計算木
論理式に対応する手続き列が得られる。
検出部231は、上述した変換規則Tが適用できない部
分式として部分式「AGq」を検出し、また、符号割当
部232は、部分式検出部231から受け取った部分式
「AGq」に、命題論理式を示す符号q'を割り当てて置
換すればよい(図10(b) 参照)。これにより、計算木
論理式全体を手続き列に変換可能となり、この計算木論
理式の入力に応じて、変形処理部216が、得られた計
算木論理式に式(22)に示した変換規則を適用した後、更
に式を整理することにより(図10(b) 参照)、計算木
論理式に対応する手続き列が得られる。
【0069】また一方、上述した部分式「AGq」の入
力に応じて、逆像計算処理部218が従来と同様の逆像
計算処理を行うことにより、部分式「AGq」で表され
る状態集合を示す命題論理式が求められ、上述した手続
き列とともに、合成処理部219に入力される。これに
応じて、合成処理部219が、この命題論理式を図10
(b) に示した手続き列に含まれる符号q'に代入し、集合
演算部214による処理に供することにより、元の計算
木論理式で表されたプロパティを満たす状態集合を求め
ることができ、この状態集合が判定処理部215の処理
に供される。
力に応じて、逆像計算処理部218が従来と同様の逆像
計算処理を行うことにより、部分式「AGq」で表され
る状態集合を示す命題論理式が求められ、上述した手続
き列とともに、合成処理部219に入力される。これに
応じて、合成処理部219が、この命題論理式を図10
(b) に示した手続き列に含まれる符号q'に代入し、集合
演算部214による処理に供することにより、元の計算
木論理式で表されたプロパティを満たす状態集合を求め
ることができ、この状態集合が判定処理部215の処理
に供される。
【0070】このようにして、請求項4の方法を適用
し、手続き列に変換することのできない部分式について
のみ逆像計算処理を適用することにより、計算木論理式
で表される全てのプロパティを検証することが可能なプ
ロパティ検証装置を実現することが可能となる。この場
合に、逆像計算処理が適用されるのは、プロパティを表
す計算木論理式のごく一部であるから、計算木論理式全
体に逆像計算処理を適用する従来方式に比べて、逆像計
算処理に費やされる処理時間を大幅に短縮することが可
能である。
し、手続き列に変換することのできない部分式について
のみ逆像計算処理を適用することにより、計算木論理式
で表される全てのプロパティを検証することが可能なプ
ロパティ検証装置を実現することが可能となる。この場
合に、逆像計算処理が適用されるのは、プロパティを表
す計算木論理式のごく一部であるから、計算木論理式全
体に逆像計算処理を適用する従来方式に比べて、逆像計
算処理に費やされる処理時間を大幅に短縮することが可
能である。
【0071】したがって、上述したようにして、現実的
な計算機システムにおいて、記号モデル検査手法を利用
して、あらゆるプロパティを検証することが可能とな
り、論理装置のモデルを様々な観点から、論理的に検証
することが可能なプロパティ検証装置を実現することが
できる。これにより、論理装置の設計作業の最も早い段
階で、その仕様の不都合などを漏れなく発見することが
可能となり、得られた情報を設計作業にフィードバック
することができるから、大規模なLSIや計算機システ
ムなどの設計作業を強力に支援し、その効率化を推し進
めることができる。
な計算機システムにおいて、記号モデル検査手法を利用
して、あらゆるプロパティを検証することが可能とな
り、論理装置のモデルを様々な観点から、論理的に検証
することが可能なプロパティ検証装置を実現することが
できる。これにより、論理装置の設計作業の最も早い段
階で、その仕様の不都合などを漏れなく発見することが
可能となり、得られた情報を設計作業にフィードバック
することができるから、大規模なLSIや計算機システ
ムなどの設計作業を強力に支援し、その効率化を推し進
めることができる。
【0072】
【発明の効果】以上に説明したように、請求項1の発明
方法およびこの方法を用いた請求項5の発明装置によれ
ば、単一パス表現されたプロパティについて、像計算の
みを用いて検証を行うことが可能となるから、記号モデ
ル検査手法において、状態遷移関係を関数化することで
得られるメモリ量の抑制と計算時間の短縮を両立するこ
とができる。
方法およびこの方法を用いた請求項5の発明装置によれ
ば、単一パス表現されたプロパティについて、像計算の
みを用いて検証を行うことが可能となるから、記号モデ
ル検査手法において、状態遷移関係を関数化することで
得られるメモリ量の抑制と計算時間の短縮を両立するこ
とができる。
【0073】これにより、現実的な処理能力を持った計
算機システムを用いて、記号モデル検査手法によるプロ
パティ検証を実現することが可能となり、論理装置の設
計作業の最も早い段階において、大部分のプロパティに
関して漏れのない検証を行うことができ、この検証結果
を設計作業にフィードバックし、論理装置の設計作業を
支援することができる。
算機システムを用いて、記号モデル検査手法によるプロ
パティ検証を実現することが可能となり、論理装置の設
計作業の最も早い段階において、大部分のプロパティに
関して漏れのない検証を行うことができ、この検証結果
を設計作業にフィードバックし、論理装置の設計作業を
支援することができる。
【0074】更に、請求項2および請求項6の発明を適
用すれば、プロパティの表現として一般的に用いられて
いる計算木論理式で表されたプロパティのうち、単一パ
ス表現可能なものについて、効率的な記号モデル検証を
行うことが可能となる。また、請求項3および請求項7
の発明を適用すれば、入力された計算木論理式を直接に
手続き列に変換することにより、検証作業のために必要
な手順を削減し、処理に要する時間を更に短縮すること
が可能である。
用すれば、プロパティの表現として一般的に用いられて
いる計算木論理式で表されたプロパティのうち、単一パ
ス表現可能なものについて、効率的な記号モデル検証を
行うことが可能となる。また、請求項3および請求項7
の発明を適用すれば、入力された計算木論理式を直接に
手続き列に変換することにより、検証作業のために必要
な手順を削減し、処理に要する時間を更に短縮すること
が可能である。
【0075】また一方、請求項4および請求項8の発明
を適用すれば、逆像計算処理が必要な部分式含む計算木
論理式が検証対象のプロパティとして入力された場合
に、該当する部分式に選択的に逆像計算処理を適用し
て、命題論理式に変換してから計算木論理式全体の検証
を行うことにより、計算木論理式で表現可能なあらゆる
プロパティの検証に適用することが可能となり、プロパ
ティ検証方法および装置の汎用性を大幅に向上すること
ができる。
を適用すれば、逆像計算処理が必要な部分式含む計算木
論理式が検証対象のプロパティとして入力された場合
に、該当する部分式に選択的に逆像計算処理を適用し
て、命題論理式に変換してから計算木論理式全体の検証
を行うことにより、計算木論理式で表現可能なあらゆる
プロパティの検証に適用することが可能となり、プロパ
ティ検証方法および装置の汎用性を大幅に向上すること
ができる。
【図1】請求項1および請求項2のプロパティ検証方法
の原理を示す図である。
の原理を示す図である。
【図2】請求項3および請求項4のプロパティ検証方法
の原理を示す図である。
の原理を示す図である。
【図3】請求項5および請求項6のプロパティ検証装置
の原理ブロック図である。
の原理ブロック図である。
【図4】請求項7および請求項8のプロパティ検証装置
の原理ブロック図である。
の原理ブロック図である。
【図5】請求項6のプロパティ検証装置の実施形態を示
す図である。
す図である。
【図6】手続き列への変換処理を説明する図である。
【図7】基本手続きを説明する図である。
【図8】請求項7のプロパティ検証装置の実施形態を示
す図である。
す図である。
【図9】請求項8の発明を適用した請求項6のプロパテ
ィ検証装置の実施形態を示す図である。
ィ検証装置の実施形態を示す図である。
【図10】手続き列への変換処理を説明する図である。
【図11】有限状態機械の例を示す図である。
【図12】従来の検証手続きの処理時間を説明する図で
ある。
ある。
111 単一パス表現入力手段 112 手続き列変換手段 113 演算処理手段 114 判定手段 121 論理式入力手段 122 表現変換手段 123 変換処理手段 124 受け取り手段 125 分離手段 126 逆像計算手段 127 合成手段 211 入力受付手段 212 単一パス表現変換部 213 手続き列変換部 214 集合演算部 215 判定処理部 216 変換処理部 217 置換処理部 218 逆像計算処理部 219 合成処理部 221 演算子判別部 222 否定処理部 223 初期状態付加部 224、226、228 式変形処理部 225、227、229 変換規則格納部 231 部分式検出部 232 符号割当部
Claims (8)
- 【請求項1】 同期式順序機械の動作を表す有限状態機
械が、機能仕様を表すプロパティを満たしているか否か
を検証するプロパティ検証方法において、 検証対象のプロパティとして、枝分かれのない一本の状
態集合列あるいは枝分かれのない一本の状態集合列に無
限ループが連結した構成の状態集合列を示す単一パス表
現が入力され、 前記単一パス表現を前記有限状態機械における像計算処
理のみで実行可能な所定の手続きを順次に組合せた手続
き列に変換し、 前記手続き列で示された各手続きを実行して、前記単一
パス表現に対応する状態遷移のパスを経由する状態集合
を求め、 得られた状態集合が空集合であるか否かに基づいて、実
例発見あるいは実例なしを通知することを特徴とするプ
ロパティ検証方法。 - 【請求項2】 請求項1に記載のプロパティ検証方法に
おいて、 検証対象のプロパティを表す情報として、計算木論理式
が入力され、 所定の変換規則に従って、前記計算木論理式を単一パス
表現に変換し、手続き列への変換処理に供することを特
徴とするプロパティ検証方法。 - 【請求項3】 同期式順序機械の動作を表す有限状態機
械が、機能仕様を表すプロパティを満たしているか否か
を検証するプロパティ検証方法において、 検証対象のプロパティを表す情報として、計算木論理式
が入力され、 所定の変換規則に従って、前記計算木論理式を前記有限
状態機械における像計算処理のみで実行可能な所定の手
続きを順次に組合せた手続き列に変換し、 前記手続き列で示された各手続きを実行して、前記単一
パス表現に対応する状態遷移のパスを経由する状態集合
を求め、 得られた状態集合が空集合であるか否かに基づいて、実
例発見あるいは実例なしを通知することを特徴とするプ
ロパティ検証方法。 - 【請求項4】 請求項2または請求項3に記載のプロパ
ティ検証方法において、 所定の条件に基づいて、入力された計算木論理式を逆像
計算の適用が必要な部分式とその他の計算木論理式とに
分離し、 前記部分式について逆像計算処理を実行して、状態集合
列を示す命題論理式を求め、 前記命題論理式と前記その他の計算木論理式とを合成し
て、後段の処理に供することを特徴とするプロパティ検
証方法。 - 【請求項5】 同期式順序機械の動作を表す有限状態機
械が、機能仕様を表すプロパティを満たしているか否か
を検証するプロパティ検証装置において、 検証対象のプロパティとして、枝分かれのない一本の状
態集合列あるいは枝分かれのない一本の状態集合列に無
限ループが連結した構成の状態集合列を示す単一パス表
現を入力する単一パス表現入力手段と、 前記単一パス表現を所定の手続きを順次に組合せた手続
き列に変換する手続き列変換手段と、 前記手続き列で示された各手続きに従って、前記有限状
態機械における像計算処理を実行して、前記単一パス表
現に対応する状態遷移のパスを経由する状態集合を求め
る演算処理手段と、 得られた状態集合が空集合であるか否かを判定する判定
手段とを備えたことを特徴とするプロパティ検証装置。 - 【請求項6】 請求項5に記載のプロパティ検証装置に
おいて、 単一パス表現入力手段は、 検証対象のプロパティを表す計算木論理式を入力する論
理式入力手段と、 所定の変換規則に従って、前記計算木論理式を単一パス
表現に変換し、手続き列変換手段の処理に供する表現変
換手段とを備えた構成であることを特徴とするプロパテ
ィ検証装置。 - 【請求項7】 同期式順序機械の動作を表す有限状態機
械が、機能仕様を表すプロパティを満たしているか否か
を検証するプロパティ検証装置において、 検証対象のプロパティを表す計算木論理式を入力する論
理式入力手段と、 所定の変換規則に従って、前記計算木論理式を所定の手
続きを順次に組合せた手続き列に変換する変換処理手段
と、 前記手続き列で示された各手続きに従って、前記有限状
態機械における像計算処理を実行して、前記単一パス表
現に対応する状態遷移のパスを経由する状態集合を求め
る演算処理手段と、 得られた状態集合が空集合であるか否かを判定する判定
手段とを備えたことを特徴とするプロパティ検証装置。 - 【請求項8】 請求項6または請求項7に記載のプロパ
ティ検証装置において、 論理式入力手段は、 プロパティを表す計算木論理式の入力を受け取る受け取
り手段と、 前記計算木論理式を逆像計算処理の適用が必要とされる
部分式とその他の計算木論理式とに分離する分離手段
と、 前記部分式に対して逆像計算処理を適用し、状態集合を
示す命題論理式を求める逆像計算手段と、 前記命題論理式と前記その他の計算木論理式とを合成
し、プロパティを表す計算木論理式として出力する合成
手段とを備えた構成であることを特徴とするプロパティ
検証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8220005A JPH1063537A (ja) | 1996-08-21 | 1996-08-21 | プロパティ検証方法および装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8220005A JPH1063537A (ja) | 1996-08-21 | 1996-08-21 | プロパティ検証方法および装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH1063537A true JPH1063537A (ja) | 1998-03-06 |
Family
ID=16744448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP8220005A Pending JPH1063537A (ja) | 1996-08-21 | 1996-08-21 | プロパティ検証方法および装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH1063537A (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6141633A (en) * | 1997-02-28 | 2000-10-31 | Fujitsu Limited | Logical device verification method and apparatus |
JP2008197851A (ja) * | 2007-02-09 | 2008-08-28 | Hideaki Okazaki | プログラム論理の検証方法、プログラム論理の検証プログラム |
JP2009116643A (ja) * | 2007-11-07 | 2009-05-28 | Nec Corp | 検査時間制御装置、方法、およびプログラム |
WO2009101934A1 (ja) * | 2008-02-14 | 2009-08-20 | Pacific Design Inc. | Lsi設計検証システム、lsi設計検証方法およびそのプログラム |
JP2009211503A (ja) * | 2008-03-05 | 2009-09-17 | Nec Corp | ソースコード検証装置、及びソースコード検証方法 |
JP2009223698A (ja) * | 2008-03-17 | 2009-10-01 | Ricoh Co Ltd | 検証装置及び検証方法 |
US7711525B2 (en) | 2002-05-30 | 2010-05-04 | Nec Corporation | Efficient approaches for bounded model checking |
WO2013058252A1 (ja) * | 2011-10-19 | 2013-04-25 | 株式会社日立製作所 | モデル検査支援方法、モデル検査支援プログラム、およびモデル検査支援装置 |
US10295981B2 (en) | 2016-02-12 | 2019-05-21 | Mitsubishi Electric Corporation | Engineering tool |
CN114416558A (zh) * | 2022-01-18 | 2022-04-29 | 南京航空航天大学 | 基于不动点逻辑的混成系统性能评价方法 |
-
1996
- 1996-08-21 JP JP8220005A patent/JPH1063537A/ja active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6141633A (en) * | 1997-02-28 | 2000-10-31 | Fujitsu Limited | Logical device verification method and apparatus |
US7711525B2 (en) | 2002-05-30 | 2010-05-04 | Nec Corporation | Efficient approaches for bounded model checking |
JP2008197851A (ja) * | 2007-02-09 | 2008-08-28 | Hideaki Okazaki | プログラム論理の検証方法、プログラム論理の検証プログラム |
JP2009116643A (ja) * | 2007-11-07 | 2009-05-28 | Nec Corp | 検査時間制御装置、方法、およびプログラム |
WO2009101934A1 (ja) * | 2008-02-14 | 2009-08-20 | Pacific Design Inc. | Lsi設計検証システム、lsi設計検証方法およびそのプログラム |
JP2009193318A (ja) * | 2008-02-14 | 2009-08-27 | Pacific Design Kk | Lsi設計検証システム、lsi設計検証方法およびそのプログラム |
JP2009211503A (ja) * | 2008-03-05 | 2009-09-17 | Nec Corp | ソースコード検証装置、及びソースコード検証方法 |
JP2009223698A (ja) * | 2008-03-17 | 2009-10-01 | Ricoh Co Ltd | 検証装置及び検証方法 |
WO2013058252A1 (ja) * | 2011-10-19 | 2013-04-25 | 株式会社日立製作所 | モデル検査支援方法、モデル検査支援プログラム、およびモデル検査支援装置 |
US10295981B2 (en) | 2016-02-12 | 2019-05-21 | Mitsubishi Electric Corporation | Engineering tool |
CN114416558A (zh) * | 2022-01-18 | 2022-04-29 | 南京航空航天大学 | 基于不动点逻辑的混成系统性能评价方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bloem et al. | Efficient decision procedures for model checking of linear time logic properties | |
JP4028107B2 (ja) | 分解及び分割によるハードウェアの検証並びに表現方法 | |
US8799838B2 (en) | Equivalence checking method, equivalence checking program, and equivalence checking device | |
Gupta et al. | Toward formalizing a validation methodology using simulation coverage | |
JPH04219804A (ja) | シーケンシャル回路及びその生成方法、及びコントローラ及び有限状態マシン | |
WO2009116646A1 (ja) | マルチバイト処理向け文字列照合用有限オートマトン生成システム | |
US8707273B2 (en) | Precondition generating apparatus | |
JP4418591B2 (ja) | 技術システムの予め設定された特性と第1の特性とを比較するための方法及び装置 | |
JPH11513512A (ja) | ディジタル信号プロセッサの製造方法 | |
US7222317B1 (en) | Circuit comparison by information loss matching | |
US7506290B2 (en) | Method and system for case-splitting on nodes in a symbolic simulation framework | |
JP4099974B2 (ja) | 動作レベル記述とレジスタ転送レベル記述間の等価性検証方法及び装置並びにプログラム | |
JPH07182406A (ja) | 有限状態シーケンシャルマシンの妥当性を検査する方法及びその結果得られる情報サポートおよび妥当性検査ツール | |
Titov et al. | Online graph planarisation for synchronous parsing of semantic and syntactic dependencies. | |
JPH1063537A (ja) | プロパティ検証方法および装置 | |
JP2001022820A (ja) | 順序回路の検証方法 | |
JP3741544B2 (ja) | 順序回路の状態探索方法および装置並びに状態探索プログラムを記録した記録媒体 | |
CN115729554A (zh) | 一种形式化验证约束求解的方法及相关设备 | |
Van Eijk et al. | Detection of equivalent state variables in finite state machine verification | |
US8903699B2 (en) | Determining large-scale finite state machines using constraint relaxation | |
JP3600420B2 (ja) | 論理検証装置 | |
JP3582849B2 (ja) | 論理型プログラム検証方法 | |
JP2008117398A (ja) | 選言的遷移関係分解に基づく検証 | |
JP2008117398A5 (ja) | ||
JP6870483B2 (ja) | 情報処理プログラム、情報処理装置及び情報処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20020226 |