我有一个模型来指定任务和任务之间的关系。实际上我有不同的关系,但为了简单起见,我们假设只有一种关系。更简单的代码如下:
open util/ordering[Time]
sig Time {}
abstract sig State {}
lone sig Enabled extends State {}
lone sig Disabled extends State {}
sig Task {
state : State one -> Time
}
sig Relation {
relation : Task one -> Task,
}
fact noLoop {
no a : Task | a not in a.^(Relation.relation)
}
fact trace {
init[first[]]
all t : Time - last[] |
let t' = t.next[] |
some a : Task |
execute[a, t, t']
}
pred init [t : Time] {
Task.state.t = Enabled
}
pred execute[exec : Task, t, t' : Time] {
exec.state.t = Enabled
let
disabledTasks =
exec
+ {a : Task | let r = Relation | a in exec.(r.relation)}
+ {a : Task | a.state.t = Disabled},
otherTasks = {a : Task | a not in disabledTasks}
|
disabledTasks.state.t' = Disabled
and
otherTasks.state.t' = Enabled
}
最初,所有任务都处于启用状态。执行时,任务将进入禁用状态以及所有相关任务。
我知道我可以找到模型运行的实例,例如:
run execute for 6
这将显示仅有6个时间步的实例。有时,在第6个步骤结束时,将启用任务。我想知道是否存在一种方法,要求Alloy Analyzer运行执行谓词,直到所有任务都被禁用。实际上,我想要表明的是,这个模型总是可以实现禁用所有任务的状态(即使我需要定义一个有限的范围)。
感谢您的帮助。
答案 0 :(得分:0)
run的唯一参数是要运行的谓词的名称和范围。
所以不,它不能以你描述的方式完成。然而,问题不在于run对两个论点的句法限制;问题在于,与你不同,Alloy没有内在的时间概念,所以“直到”在向Alloy描述事物时并不是一个有用的概念。
另一方面,如果要运行模拟直到达到某种状态,那么您所要做的就是在命名谓词中描述该事务状态,然后运行该谓词。所以:定义一个谓词,意思是“所有任务都被禁用”;称之为all_done。然后定义谓词
pred interesting {
execute and all_done
}
run interesting for ...