Árvore Lógica Computacional

Lógica de Árvore de Computação (LAC) é uma ramificação-temporal da Lógica, significando que seu modelo de tempo é como a estrutura árvore no qual o futuro não é determinado. Não tem caminhos diferentes no futuro, qualquer um deles pode ser um caminho atual que é realizado. É usado na verificação formal de artefatos de software ou hardware, tipicamente por aplicações de software conhecidas como verificadores de modelos que determina se um dado artefato possui propriedades de segurança ou liveness. Por exemplo, ALC pode especificar que quando alguma condição inicial é satisfeita (ex: todas as variáveis do programa são positivas ou não há carros na estrada que escarrancham duas pistas ), então todas as possíveis execuções do programa evitam alguma condição indesejável (ex: dividir um número por zero ou o a colisão de dois carros na estrada) . Neste exemplo, a propriedade de segurança pode ser verificada por um modelo verificador que explora todas as possibilidades de transações para fora de um programa de estados satisfazendo a condição inicial que garante que todos as execuções satisfazem esta propriedade. Árvore Lógica Computacional está na classe de Lógica temporal que inclui Lógica Temporal (LLT). Embora aqui existam propriedades expressáveis em apenas uma das ALC ou LLT, todas as propriedades em ambas as lógicas podem ser expressas em ALC*.

Sintaxe da LAC[editar | editar código-fonte]

A linguagem das fórmulas bem formadas para ALC é gerada pela seguinte gramática:

\phi ::=\bot |\top |p|(\neg \phi )|(\phi \land \phi )|(\phi \lor \phi )|(\phi \Rightarrow \phi )|(\phi \Leftrightarrow \phi )|{\mbox{AX }}\phi |{\mbox{EX }}\phi |{\mbox{AF }}\phi |{\mbox{EF }}\phi |{\mbox{AG }}\phi |{\mbox{EG }}\phi |{\mbox{A }}[\phi {\mbox{ U }}\phi ]|{\mbox{E }}[\phi {\mbox{ U }}\phi ]

onde $p$ alcança sobre o conjunto das fórmulas atômicas. Nem todas esses conectivos são necessários – por exemplo, $\{\neg ,\land ,{\mbox{AX}},{\mbox{AU}},{\mbox{EU}}\}$ Comprime um completo conjunto de conectivos , e os outros podem ser definidos utilizando eles.

${\mbox{A}}$ significa por todos os Caminhos (Inevitável)
${\mbox{E}}$ significa pelo menos (existe) um caminho (Possível)

Por exemplo, a seguinte é uma fórmula ALC bem formada:

{\mbox{EF }}({\mbox{EG }}p\Rightarrow {\mbox{AF }}r

)

Por exemplo, a seguinte não é uma fórmula ALC bem formada:

{\mbox{EF }}{\big (}r{\mbox{ U }}q{\big )}

O problema com essa string é que $U$ pode ocorrer quando emparelhada com $A$ ou $E$ . Essa usa proposições atômicas como essa constrói os blocos para fazer declarações sobre os estados do sistema. ALC então combina essas proposições em fórmulas utilizando operadores lógicos e lógica temporal.

Operadores[editar | editar código-fonte]

Operadores Lógicos[editar | editar código-fonte]

Os operadores lógicos são os usuais: $\neg ,\lor ,\land ,\Rightarrow$ e $\Leftrightarrow$ . Por todos esses operadores, fórmulas ALC podem ser também fzer uso de constantes boolianas Verdadeiro e Falso.

Operadores Temporais[editar | editar código-fonte]

Os operadores temporais são os seguintes:

Quantificadores através de caminhos
- A $\phi$ – All: $\phi$ tem que dizer para manter todos os caminhos começando do estado atual.
- E $\phi$ – Exists: existe ao menos um caminho começando do estado atual onde $\phi$ é mantido.
Quantificadores de caminhos-específicos
- X $\phi$ – Next: $\phi$ precisa para manter o próximo estado (este operador é algumas vezes notado como N em vez de X).
- G $\phi$ – Globally: $\phi$ tem que manter todo o caminho subsequente.
- F $\phi$ – Finally: $\phi$ eventualmente tem que manter (em alguns momentos no caminho subsequente).
- $\phi$ U $\psi$ – Until: $\phi$ precisa manter ao menos antes de alguma posição $\psi$ manter. Isso implica que $\psi$ irá ser verificada no futuro.
- $\phi$ W $\psi$ – Weak até: $\phi$ tiver que manter $\psi$ mantém.

A diferença com U É que aqui não é garantido que $\psi$ nunca irá ser verificada. O operador W é algumas vezes chamado de "ao menos".

Na ALC*, os operadores temporais podem ser livremente misturados. Na ALC, o operador precisa sempre estar agrupado em dois: um operador de caminho seguido de um operador de estado. Veja o exemplo abaixo. ALC* é estritamente mais expressiva que ALC.

Conjunto mínimo de operadores[editar | editar código-fonte]

Na ALC existe um conjunto mínimo de operadores. Todas fórmulas ALC podem ser transformadas para usarem apenas aqueles operadores. Isto é útil na Checagem de modelo. Um conjunto mínimo de operadores é: {true, $\lor ,\neg$ , EG, EU, EX}.

Algumas das transformações usadas para operadores temporais são:

EF $\phi$ == E[trueU( $\phi$ )] ( porque F $\phi$ == [trueU( $\phi$ )] )
AX $\phi$ == $\neg$ EX( $\neg$ $\phi$ )
AG $\phi$ == $\neg$ EF( $\neg$ $\phi$ ) == $\neg$ E[trueU( $\neg$ $\phi$ )]
AF $\phi$ == A[trueU $\phi$ ] == $\neg$ EG( $\neg$ $\phi$ )
A[ $\phi$ U $\psi$ ] == $\neg$ ( E[( $\neg$ $\psi$ )U $\neg$ ( $\phi$ $\lor$ $\psi$ )] $\lor$ EG( $\neg$ $\psi$ ) )

Semânticas da LAC[editar | editar código-fonte]

Definição[editar | editar código-fonte]

Fórmulas ALC são interpretadas através de sistemas de transições. Um sistema de tranasção é uma tripla ${\mathcal {M}}=(S,\rightarrow ,L)$ , onde $S$ é um conjunto de estados, $\rightarrow \subseteq S\times S$ é uma transição relativa, assumida para ser serializada, isto é, cada estado tem ao menos um sucessor, e $L$ é uma função de rotulação, assinando letras proposicionais à estados. Deixe ${\mathcal {M}}=(S,\rightarrow ,L)$ ser uma transição de modelo :with $s\in S,\phi \in F$ onde F é o conjunto de fórmulas bem formadas sobre a linguagem de ${\mathcal {M}}$ .

Então a relação de semântica $({\mathcal {M}},s\models \phi )$ é definida por indução estrutural em $\phi$ :

${\Big (}({\mathcal {M}},s)\models \top {\Big )}\Leftrightarrow {\Big (}({\mathcal {M}},s)\not \models \bot {\Big )}$
${\Big (}({\mathcal {M}},s)\models p{\Big )}\Leftrightarrow {\Big (}p\in L(s){\Big )}$
${\Big (}({\mathcal {M}},s)\models \neg \phi {\Big )}\Leftrightarrow {\Big (}({\mathcal {M}},s)\not \models \phi {\Big )}$
${\Big (}({\mathcal {M}},s)\models \phi _{1}\land \phi _{2}{\Big )}\Leftrightarrow {\Big (}{\big (}({\mathcal {M}},s)\models \phi _{1}{\big )}\land {\big (}({\mathcal {M}},s)\models \phi _{2}{\big )}{\Big )}$
${\Big (}({\mathcal {M}},s)\models \phi _{1}\lor \phi _{2}{\Big )}\Leftrightarrow {\Big (}{\big (}({\mathcal {M}},s)\models \phi _{1}{\big )}\lor {\big (}({\mathcal {M}},s)\models \phi _{2}{\big )}{\Big )}$
${\Big (}({\mathcal {M}},s)\models \phi _{1}\Rightarrow \phi _{2}{\Big )}\Leftrightarrow {\Big (}{\big (}({\mathcal {M}},s)\not \models \phi _{1}{\big )}\lor {\big (}({\mathcal {M}},s)\models \phi _{2}{\big )}{\Big )}$
${\bigg (}({\mathcal {M}},s)\models \phi _{1}\Leftrightarrow \phi _{2}{\bigg )}\Leftrightarrow {\bigg (}{\Big (}{\big (}({\mathcal {M}},s)\models \phi _{1}{\big )}\land {\big (}({\mathcal {M}},s)\models \phi _{2}{\big )}{\Big )}\lor {\Big (}\neg {\big (}({\mathcal {M}},s)\models \phi _{1}{\big )}\land \neg {\big (}({\mathcal {M}},s)\models \phi _{2}{\big )}{\Big )}{\bigg )}$
${\Big (}({\mathcal {M}},s)\models AX\phi {\Big )}\Leftrightarrow {\Big (}\forall \langle s\rightarrow s_{1}\rangle {\big (}({\mathcal {M}},s_{1})\models \phi {\big )}{\Big )}$
${\Big (}({\mathcal {M}},s)\models EX\phi {\Big )}\Leftrightarrow {\Big (}\exists \langle s\rightarrow s_{1}\rangle {\big (}({\mathcal {M}},s_{1})\models \phi {\big )}{\Big )}$
${\Big (}({\mathcal {M}},s)\models AG\phi {\Big )}\Leftrightarrow {\Big (}\forall \langle s_{1}\rightarrow s_{2}\rightarrow \ldots \rangle (s=s_{1})\forall i{\big (}({\mathcal {M}},s_{i})\models \phi {\big )}{\Big )}$
${\Big (}({\mathcal {M}},s)\models EG\phi {\Big )}\Leftrightarrow {\Big (}\exists \langle s_{1}\rightarrow s_{2}\rightarrow \ldots \rangle (s=s_{1})\forall i{\big (}({\mathcal {M}},s_{i})\models \phi {\big )}{\Big )}$
${\Big (}({\mathcal {M}},s)\models AF\phi {\Big )}\Leftrightarrow {\Big (}\forall \langle s_{1}\rightarrow s_{2}\rightarrow \ldots \rangle (s=s_{1})\exists i{\big (}({\mathcal {M}},s_{i})\models \phi {\big )}{\Big )}$
${\Big (}({\mathcal {M}},s)\models EF\phi {\Big )}\Leftrightarrow {\Big (}\exists \langle s_{1}\rightarrow s_{2}\rightarrow \ldots \rangle (s=s_{1})\exists i{\big (}({\mathcal {M}},s_{i})\models \phi {\big )}{\Big )}$
${\bigg (}({\mathcal {M}},s)\models A[\phi _{1}U\phi _{2}]{\bigg )}\Leftrightarrow {\bigg (}\forall \langle s_{1}\rightarrow s_{2}\rightarrow \ldots \rangle (s=s_{1})\exists i{\Big (}{\big (}({\mathcal {M}},s_{i})\models \phi _{2}{\big )}\land {\big (}\forall (j<i)({\mathcal {M}},s_{j})\models \phi _{1}{\big )}{\Big )}{\bigg )}$
${\bigg (}({\mathcal {M}},s)\models E[\phi _{1}U\phi _{2}]{\bigg )}\Leftrightarrow {\bigg (}\exists \langle s_{1}\rightarrow s_{2}\rightarrow \ldots \rangle (s=s_{1})\exists i{\Big (}{\big (}({\mathcal {M}},s_{i})\models \phi _{2}{\big )}\land {\big (}\forall (j<i)({\mathcal {M}},s_{j})\models \phi _{1}{\big )}{\Big )}{\bigg )}$

Caracterização de uma LAC[editar | editar código-fonte]

As 10 à 15 regras acima referem-se à caminhos de computação em modelos e são o que ultimamente caracterizam a "Árvore de Computação"; São assertivas sobre a natureza do profundo infinito da árvore de computação enraizada no dado estado $s$ .

Equivalências semânticas[editar | editar código-fonte]

A fórmula $\phi$ e $\psi$ são ditas como semanticamente equivalentes se algum estado em algum modelo que satisfaz uma também satisfaz a outra. Isso é chamado $\phi \equiv \psi$

Nisto pode ser ver que A e A são duplas, sendo quantificadores de caminhos de computações universais e existencies respectivamente: $\neg A\phi \equiv E\neg \phi$ .

Ainda mais são G e F.

E uma instância da Lei de De Morgan pode ser formulada em ALC:

\neg AF\phi \equiv EG\neg \phi

\neg EF\phi \equiv AG\neg \phi

\neg AX\phi \equiv EX\neg \phi

Isto ppde ser mostrado usando os identificadores que subconjunto de conectivos temporais de ALC é adequado se ele contém $EU$ , ao menos um de $\{AX,EX\}$ e ao menos um de $\{EG,AF,AU\}$ e os conectivos booleanos.

A equivalência importante abaixo chamada de lei da expansão; elas permitem para desvirar as verificações de um conectivo ALC à frente de seu sucessor no tempo.

AG\phi \equiv \phi \land AXAG\phi

EG\phi \equiv \phi \land EXEG\phi

AF\phi \equiv \phi \lor AXAF\phi

EF\phi \equiv \phi \lor EXEF\phi

A[\phi U\psi ]\equiv \psi \lor (\phi \land AXA[\phi U\psi ])

E[\phi U\psi ]\equiv \psi \lor (\phi \land EXE[\phi U\psi ])

Exemplos[editar | editar código-fonte]

Seja "P" significando "Eu amo chocolate" e Q significando "Está frio lá fora"

AG.P

"Eu irei gostar de chocolate a partir de agora, não importa o que aconteça"

EF.P

"É possível que eu ame chocolate algum dia, ao menos por um dia."

AF.EG.P

"É sempre possível (AF) que eu comece a amar chocolate pelo resto de minha vida."

(Note: não apenas o resto da minha vida, desde que minha vida é finita, enquanot G é infinito).

EG.AF.P

"Isso é um momento crítico da vida. Dependendo do que venha a acontecer (E), é sempre possível que pelo resto de meu tempo (G), irá existir sempre algo no tempo no futuro (AF) quando eu amar chocolate. De qualquer maneira, se a coisa errada acontecer em seguinte, então todas as apostas são desligadas e não há garantias se eu irei sempre amar chocolate."

Os dois examplos seguintes mostram o exempre entre ALC e ALC*, assim como eles permitem o operador para não ser qualificado com nenhum operador de caminho (A or E):

AG(PUQ)

"A partir de agora, antes que fique quente lá fora, eu irei amar chocolate todo dia. Uma vez que fique quente lá fora, todas as apostas são desligadas para se eu irei gostar de chocolate mais. Ah, e é garantido ficar quente lá fora eventualmente, mesmo se por apenas um único dia."

EF((EX.P)U(AG.Q))

"É possível que: irá eventualmente existir um tempo quando ficar quente para sempre (AG.Q) e que antes desse tempo irá existir sempre algum jeito de eu vir a gostar de chocolate no próximo dia (EX.P)."

Relações com outras lógicas[editar | editar código-fonte]

Árvore Lógica Computacional (ALC) é um subconjunto de de ALC* assim como da modal µ calculus. ALC é também um fragmento de Alur, Henzinger and Kupferman's Lógica Temporal Alternativa (LTA).

Árvore lógica Computacional (ALC) e Lógica Temporal (LLT) são todos subconjuntos de ALC*. CTL e LLT não são equivalentes e eles não possuem subconjuntos em comum, o que é um próprio subconjunto de ALC e LLT.

FG.P existe em LLT mas não em ALC.
AG(P $\Rightarrow$ ((EX.Q) $\land$ (EX¬Q))) existe em ALC mas não existe em LLT.

Veja Também[editar | editar código-fonte]

Referências[editar | editar código-fonte]

Michael Huth and Mark Ryan (2004). «Logic in Computer Science (Second Edition)». Cambridge University Press: 207. ISBN 0-521-54310-X
Emerson, E. A. and Halpern, J. Y. (1985). «Decision procedures and expressiveness in the temporal logic of branching time». Journal of Computer and System Sciences. 30 (1): 1–24. doi:10.1016/0022-0000(85)90001-7
Clarke, E. M., Emerson, E. A., and Sistla, A. P. (1986). «Automatic verification of finite-state concurrent systems using temporal logic specifications». ACM Transactions on Programming Languages and Systems. 8 (2): 244–263. doi:10.1145/5397.5399
Emerson, E. A. (1990). «Temporal and modal logic». In: Jan van Leeuwen. Handbook of Theoretical Computer Science, vol. B. [S.l.]: MIT Press. pp. 955–1072. ISBN 0-262-22039-3

Ligações externas[editar | editar código-fonte]

Teaching slides of CTL