我正在使用NuXMV在相当大的模型上使用msat_check_ltlspec_bmc命令检查LTL属性。结果显示在给定范围内找不到反例。我是否将其解释为该属性为True。或者它可能意味着分析不完整。
这是因为通过将属性命题更改为true或false,结果始终不是反例。大多数结果是违反直觉的。
从基于实变量的属性开始,但由于无法理解结果,因此使用相同的命令在同一模型上转换为基于布尔的属性。
答案 0 :(得分:0)
Bounded Model Checking是一种面向错误的技术,可以在执行跟踪中检查属性的有效性,直到达到给定的长度k。
当执行跟踪违反属性时,太好了:发现了一个错误。
否则,在一般情况下,模型检查结果不会提供有用的信息,因此应将其视为此类信息。
在某些情况下,了解有关模型的其他信息会有所帮助。特别是,如果人们知道长度为k的每条执行轨迹都必须循环回到k-1状态之一,则可以从缺少长度较小的反例中得出更强的结论。或等于k。