Model Checking LTL dengan NuSMV
Kuliah (Pengantar) Metode Formal Semester Ganjil 2015-2016M. Arzaki Fakultas Informatika
Telkom University FIF Tel-U
Desember 2015
Acknowledgements
Slide ini disusun berdasarkan materi yang terdapat pada sumber-sumber berikut: Buku:
1 Logic in Computer Science: Modelling and Reasoning about Systems, Edisi 2,
2004,olehM. Huth dan M. Ryan (acuan utama).
2 NuSMV 2.5 tutorial darihttp://nusmv.fbk.eu/dan[email protected]. 3 NuSMV 2.5 user manual darihttp://nusmv.fbk.eu/dan[email protected].
Slide kuliah:
1 Slide kuliah Model Checking di University of Waikato oleh Robi Malik.
2 Slide kuliah Introduction to SMV di Software Engineering Lab, CMU, oleh
Arie Gur…nkel.
3 Slide kuliah Model Cheking with NuSMV di University of Edinburgh oleh
Paul Jackson.
4 Slide kuliah A Hands-on Tutorial on Model Checking – NuSMV – di
Universitas Trento oleh A. Cimmati, M. Pistore, dan M. Roveri.
5 Slide kuliah NuSMV: A Simple Introduction di UCL oleh F. Raimondi.
6 Slide kuliah The NuSMV Model Chekcer di IIT Delhi oleh M. Pistore dan M.
Roveri.
7 Slide kuliah Metode Formal di Free University of Bolzano oleh Alessandro
Artale.
8 Slide kuliah Introduction to Computational Logic di Academia Sinica oleh
Bow-Yaw Wang.
Beberapa gambar dapat diambil dari sumber-sumber di atas. Slide ini ditujukan untuk keperluan akademis di lingkungan FIF Telkom University. Jika Anda memiliki saran/ pendapat/ pertanyaan terkait materi dalam slide ini, silakan kirim
email ke<pleasedontspam>@telkomuniversity.ac.id.
Acknowledgements - Stackover‡ow
Penulis mengucapkan terima kasih kepada diskusi konstuktif pada forum
Stackoverflow, terutama kepada Dejvuth Suwimonteerabuth dari TU München yang telah memberikan solusi untuk membuat kode NuSMV yang sederhana dan reliable.
Bahasan
1 Pemeriksaan Model dengan NuSMV: Motivasi
2 Beberapa Contoh Skrip NuSMV untuk Model LTL Sederhana
3 Latihan
Bahasan
1 Pemeriksaan Model dengan NuSMV: Motivasi
2 Beberapa Contoh Skrip NuSMV untuk Model LTL Sederhana
Pemeriksaan Model dengan NuSMV: Motivasi
Kita sebelumnya telah melihat bagaimana cara memeriksa konsistensi dari suatu spesi…kasi sistem yang diformalisasi dengan logika proposisi
menggunakan NuSMV.
NuSMV selanjutnya akan digunakan untuk memeriksa apakah suatu formula LTL terpeneuhi pada suatu model atau tidak.
Pemeriksaan dengan NuSMV akan mengurangi kesalahan yang mungkin terjadi dalam veri…kasi sistem yang dilakukan secara manual.
Bahasan
1 Pemeriksaan Model dengan NuSMV: Motivasi
2 Beberapa Contoh Skrip NuSMV untuk Model LTL Sederhana
Model LTL yang Ditinjau
Misalkan M = (S; !; L) adalah model LTL yang diilustrasikan dalam gambar berikut.
Skrip NuSMV untuk Model yang Ditinjau
--LTL-model MODULE main VAR
state : {s0,s1,s2};
-- himpunan state adalah {s0,s1,s2} ASSIGN init(state) := s0; next(state) := case state = s0 : {s1,s2}; state = s1 : {s0,s2}; state = s2 : {s2}; esac;
DEFINE
p := state = s0;
q := state = s0 j state = s1;
r := state = s1 j state = s2;
-- p, q, r diperlakukan sebagai label -- p benar di s0 saja
-- q benar di s0 dan s1 -- r benar di s1 dan s2
LTLSPEC p & q; LTLSPEC ! r; LTLSPEC TRUE; LTLSPEC X r; LTLSPEC X (q & r);
LTLSPEC G !(p&r); LTLSPEC G (F r) ; LTLSPEC G (F p) -> G (F r); LTLSPEC G (F r) -> G (F p); LTLSPEC p U r;
Keluaran yang Dihasilkan NuSMV
– speci…cation (p & q) is true – speci…cation !r is true ******** WARNING ********
The initial states set of the …nite state machine is empty. This might make results of model checking not trustable. ******** END WARNING ********
– speci…cation TRUE is true – speci…cation X r is true
– speci…cation X (q & r) is false
– as demonstrated by the following execution sequence Trace Description: LTL Counterexample
Trace Type: Counterexample -> State: 1.1
<-state = s0 r = FALSE q = TRUE p = TRUE – Loop starts here -> State: 1.2 <-state = s2 r = TRUE q = FALSE p = FALSE -> State: 1.3
<-– speci…cation G !(p & r) is true – speci…cation G ( F r) is true
– speci…cation ( G ( F p) -> G ( F r)) is true – speci…cation ( G ( F r) -> G ( F p)) is false
– as demonstrated by the following execution sequence Trace Description: LTL Counterexample
Trace Type: Counterexample -> State: 2.1 <-state = s0 r = FALSE q = TRUE p = TRUE -> State: 2.2 <-state = s1 r = TRUE p = FALSE – Loop starts here -> State: 2.3
<-state = s2 q = FALSE -> State: 2.4
<-Catatan
NuSMV tidak secara khusus dikembangkan untuk kepentingan komersial, oleh karenanya mungkin terdapat beberapa bug yang dapat muncul pada NuSMV. Bug dapat terjadi karena:
I skrip NuSMV yang dibuat tidak benar-benar merepresentasikan model LTL yang dimaksud
I algoritma model-checking pada NuSMV mengalami kesalahan
Untuk mempelajari NuSMV lebih jauh, silakan kirim email ke
[email protected]@list.fbk.eu
Pertanyaan terkait NuSMV juga dapat didiskusikan di Stackoverflow.
Cara Membaca Counterexample
– speci…cation X (q & r) is false
– as demonstrated by the following execution sequence Trace Description: LTL Counterexample
Trace Type: Counterexample -> State: 1.1
<-state = s0 r = FALSE q = TRUE p = TRUE – Loop starts here -> State: 1.2 <-state = s2 r = TRUE q = FALSE p = FALSE -> State: 1.3
<-Hal tersebut berarti M; s06j= X (q ^ r) karena X (q ^ r) tidak dipenuhi pada lintasan
= s0! s2 (mulai loop di s2) atau lintasan = s0! s2! s2! .
– speci…cation ( G ( F r) -> G ( F p)) is false
– as demonstrated by the following execution sequence Trace Description: LTL Counterexample
Trace Type: Counterexample -> State: 2.1 <-state = s0 r = FALSE q = TRUE p = TRUE -> State: 2.2 <-state = s1 r = TRUE p = FALSE – Loop starts here -> State: 2.3
<-state = s2 q = FALSE -> State: 2.4
<-Hal tersebut berarti M; s06j= GF (r) ! GF (p) karena GF (r) ! GF (p) tidak dipenuhi pada lintasan
= s0! s1! s2 (mulai loop di s2) atau lintasan
= s0! s1! s2! s2! .
Bahasan
1 Pemeriksaan Model dengan NuSMV: Motivasi
2 Beberapa Contoh Skrip NuSMV untuk Model LTL Sederhana
Latihan
Latihan
Buatlah skrip NuSMV yang memodelkan suatu lampu lalu lintas sederhana, kemudian periksa apakah model tersebut memenuhi spesi…kasi formal yang diberikan.
