Линейная временная логика - Linear temporal logic

В логика, линейная темпоральная логика или же линейная временная логика^[1]^[2] (LTL) это модальный темпоральная логика с модальностями, относящимися ко времени. В LTL можно закодировать формулы о будущем пути например, условие в конечном итоге будет истинным, условие будет истинным до тех пор, пока другой факт не станет истинным, и т. д. Это фрагмент более сложного CTL *, который дополнительно позволяет время ветвления и кванторы. Впоследствии LTL иногда называют пропозициональная темпоральная логика, сокращенно PTL.^[3]С точки зрения выразительная сила, линейная временная логика (LTL) - это фрагмент логика первого порядка.^[4]^[5]

LTL был впервые предложен для формальная проверка компьютерных программ Амир Пнуели в 1977 г.^[6]

Синтаксис

LTL строится из конечного набора пропозициональные переменные AP, то логические операторы ¬ и ∨, а временный модальные операторы Икс (в некоторой литературе используется О или же N) и U. Формально набор формул LTL над AP индуктивно определяется следующим образом:

если p ∈ AP тогда p - формула LTL;
если ψ и φ - формулы ЛТЛ, то ¬ψ, φ ∨ ψ, Икс ψ и φ U ψ - формулы LTL.^[7]

Икс читается как neИкст и U читается как тыПомимо этих фундаментальных операторов, существуют дополнительные логические и временные операторы, определенные в терминах фундаментальных операторов для лаконичной записи формул LTL. Дополнительные логические операторы: ∧, →, ↔, истинный, и ложныйДалее следуют дополнительные временные операторы.

грамм навсегда (граммлобально)
F в конце концов (в жuture)
р за росвободи
W за шехать, пока
M для сильного выпуска

Семантика

Формула LTL может быть довольный бесконечной последовательностью истинностных оценок переменных в AP.Эти последовательности можно рассматривать как слово на пути Структура Крипке (ан ω-слово над алфавит 2^AP).Позволять ш = а₀, а₁, а₂, ... быть таким ω-словом. Позволять ш(я) = а_я. Позволять ш^я = а_я, а_{я + 1}, ..., который является суффиксом ш. Формально отношение удовлетворения ${ displaystyle vDash}$ между словом и формулой LTL определяется следующим образом:

ш ${ displaystyle vDash}$ p, если p ∈ ш(0)
ш ${ displaystyle vDash}$ ¬ψ, если ш ${ displaystyle nvDash}$ ψ
ш ${ displaystyle vDash}$ φ ∨ ψ, если ш ${ displaystyle vDash}$ φ или ш ${ displaystyle vDash}$ ψ
ш ${ displaystyle vDash}$ Икс ψ, если ш¹ ${ displaystyle vDash}$ ψ (в neИксt шаг по времени ψ должен быть истинным)
ш ${ displaystyle vDash}$ φ U ψ, если существует такое i ≥ 0, что ш^я ${ displaystyle vDash}$ ψ и для всех 0 ≤ k ш^k ${ displaystyle vDash}$ φ (φ должно оставаться верным тыдо тех пор, пока ψ не станет истинным)

Мы говорим ω-слово ш удовлетворяет формуле ЛТЛ ψ, когда ш ${ displaystyle vDash}$ ψ. В ω-язык L(ψ), определяемое ψ, есть {ш | ш ${ displaystyle vDash}$ ψ}, который представляет собой множество ω-слов, удовлетворяющих ψ. Формула ψ есть удовлетворительный если существует ω-слово ш такой, что ш ${ displaystyle vDash}$ ψ. Формула ψ есть действительный если для каждого ω-слова ш по алфавиту 2^AP, ш ${ displaystyle vDash}$ ψ.

Дополнительные логические операторы определены следующим образом:

φ ∧ ψ ≡ ¬ (¬φ ∨ ¬ψ)
φ → ψ ≡ ¬φ ∨ ψ
φ ↔ ψ ≡ (φ → ψ) ∧ (ψ → φ)
истинный ≡ p ∨ ¬p, где p ∈ AP
ложный ≡ ¬истинный

Дополнительные временные операторы р, F, и грамм определяются следующим образом:

ψ р φ ≡ ¬ (¬ψ U ¬φ) (φ остается истинным до тех пор, пока ψ не станет истинным, включительно один раз. Если ψ никогда не станет истинным, φ должно оставаться истинным навсегда.)
F ψ ≡ истинный U ψ (в конечном итоге ψ становится истинным)
грамм ψ ≡ ложный р ψ ≡ ¬F ¬ψ (ψ всегда остается верным)

Слабое до и сильное освобождение

Некоторые авторы также определяют слабый, пока бинарный оператор, обозначенный Wс семантикой, аналогичной семантике оператора until, но выполнение условия остановки не требуется (аналогично release).^[8] Иногда это полезно, поскольку оба U и р можно определить в терминах слабых до:

ψ W φ ≡ (ψ U φ) ∨ грамм ψ ≡ ψ U (φ ∨ грамм ψ) ≡ φ р (φ ∨ ψ)
ψ U φ ≡ Fφ ∧ (ψ W φ)
ψ р φ ≡ φ W (φ ∧ ψ)

В сильный релиз бинарный оператор, обозначенный M, является двойником слабого до. Он определен так же, как и оператор until, поэтому в какой-то момент должно выполняться условие выпуска. Следовательно, он сильнее, чем оператор релиза.

ψ M φ ≡ ¬(¬ψ W ¬φ) ≡ (ψ р φ) ∧ F ψ ≡ ψ р (φ ∧ F ψ) ≡ φ U (ψ ∧ φ)

Семантика темпоральных операторов графически представлена следующим образом.

Текстовый	Символический	Объяснение
Унарные операторы:
Икс φ	${ displaystyle bigcirc varphi}$	neИксt: φ должен удерживаться в следующем состоянии.
F φ	${ displaystyle Diamond varphi}$	Fнаконец: φ в итоге приходится держаться (где-то на последующем пути).
грамм φ	${ Displaystyle Box varphi}$	граммлобально: φ должен держаться на всем последующем пути.
Бинарные операторы:
ψ U φ	${ Displaystyle psi ; { mathcal {U}} , varphi}$	Until: ψ должен держать по меньшей мере до того как φ становится истинным, что должно сохраняться в текущем или будущем положении.
ψ р φ	${ Displaystyle psi ; { mathcal {R}} , varphi}$	рпожалуйста: φ должно быть истинным до момента включительно, где ψ сначала становится правдой; если ψ никогда не становится правдой, φ должен оставаться верным навсегда.
ψ W φ	${ Displaystyle psi ; { mathcal {W}} , varphi}$	Weak до: ψ должен держать по меньшей мере до того как φ; если φ никогда не становится правдой, ψ должно оставаться верным навсегда.
ψ M φ	${ Displaystyle psi ; { mathcal {M}} , varphi}$	Сильный релиз: φ должно быть истинным до момента включительно, где ψ сначала становится истиной, которая должна сохраняться в текущей или будущей позиции.

Эквивалентности

Пусть φ, ψ и ρ - формулы ЛТЛ. В следующих таблицах перечислены некоторые полезные эквиваленты, расширяющие стандартные эквиваленты среди обычных логических операторов.

Распределительность
Икс (φ ∨ ψ) ≡ (Икс φ) ∨ (Икс ψ)	Икс (φ ∧ ψ) ≡ (Икс φ) ∧ (Икс ψ)	Икс (φ U ψ) ≡ (Икс φ) U (Икс ψ)
F (φ ∨ ψ) ≡ (F φ) ∨ (F ψ)	грамм (φ ∧ ψ) ≡ (грамм φ) ∧ (грамм ψ)
ρ U (φ ∨ ψ) ≡ (ρ U φ) ∨ (ρ U ψ)	(φ ∧ ψ) U ρ ≡ (φ U ρ) ∧ (ψ U ρ)

Распространение отрицания
Икс самодвойственный	F и грамм* двойные*	U и р двойные	W и M двойные
¬Икс φ ≡ Икс ¬φ	¬F φ ≡ грамм ¬φ	¬ (φ U ψ) ≡ (¬φ р ¬ψ)	¬ (φ W ψ) ≡ (¬φ M ¬ψ)
	¬грамм φ ≡ F ¬φ	¬ (φ р ψ) ≡ (¬φ U ¬ψ)	¬ (φ M ψ) ≡ (¬φ W ¬ψ)

Особые временные свойства
F φ ≡ F F φ	грамм φ ≡ грамм грамм φ	φ U ψ ≡ φ U (φ U ψ)
φ U ψ ≡ ψ ∨ (φ ∧ Икс(φ U ψ))	φ W ψ ≡ ψ ∨ (φ ∧ Икс(φ W ψ))	φ р ψ ≡ ψ ∧ (φ ∨ Икс(φ р ψ))
грамм φ ≡ φ ∧ Икс(грамм φ)	F φ ≡ φ ∨ Икс(F φ)

Нормальная форма отрицания

Все формулы LTL можно преобразовать в нормальная форма отрицания, куда

все отрицания появляются только перед атомарными предложениями,
только другие логические операторы истинный, ложный, ∧ и ∨ могут появиться, и
только временные операторы Икс, U, и р может появиться.

Используя приведенные выше эквиваленты для распространения отрицания, можно вывести нормальную форму. Эта нормальная форма позволяет р, истинный, ложный, и ∧, которые не являются фундаментальными операторами LTL. Обратите внимание, что преобразование к нормальной форме отрицания не приводит к увеличению размера формулы. Эта нормальная форма полезна в перевод с LTL на Büchi автомат.

Отношения с другой логикой

Можно показать, что LTL эквивалентен монадическая логика порядка первого порядка, FO [<] - результат, известный как Теорема Кампа —^[9] или эквивалентно языки без звезд.^[10]

Логика дерева вычислений (CTL) и линейная временная логика (LTL) являются подмножеством CTL *, но несравнимы. Например,

Никакая формула в CTL не может определять язык, который определяется формулой LTL. F(грамм п).
Никакая формула в LTL не может определять язык, который определяется формулами CTL. AG(p → (БЫВШИЙq ∧ БЫВШИЙ¬q)) или AG(EF(п)).

Однако существует подмножество CTL *, которое является надлежащим надмножеством как CTL, так и LTL.

Вычислительные проблемы

Проверка модели и выполнимость по формуле LTL PSPACE-полный проблемы. Синтез LTL и задача проверки игр при условии выигрыша LTL: 2EXPTIME-завершено.^[11]

Приложения

Теоретико-автоматная проверка линейной темпоральной логической модели: Важный способ проверки модели - выразить желаемые свойства (например, описанные выше) с помощью операторов LTL и фактически проверить, удовлетворяет ли модель этому свойству. Один из способов - получить Büchi автомат который эквивалентен модели (принимает ω-слово именно в том случае, если оно является моделью), а другой эквивалентно отрицанию свойства (принимает ω-слово в точности, если оно удовлетворяет отрицаемому свойству) (см. Линейная темпоральная логика к автомату Бюхи ). Пересечение двух недетерминированных автоматов Бюхи пусто тогда и только тогда, когда модель удовлетворяет этому свойству.^[12]

Выражение важных свойств при формальной проверке: Есть два основных типа свойств, которые можно выразить с помощью линейной временной логики: безопасность свойства обычно заявляют, что что-то плохое никогда не случается (грамм ${ displaystyle neg}$ ${ displaystyle varphi}$ ), пока живость свойства заявляют, что что-то хорошее продолжает происходить (GF ${ displaystyle psi}$ или же грамм ${ displaystyle ( varphi rightarrow}$ F ${ displaystyle psi)}$ ). В более общем смысле, свойства безопасности - это те свойства, которые контрпример имеет конечный префикс, поэтому, несмотря на то, что он расширен до бесконечного пути, он все же является контрпримером. Для свойств живучести, с другой стороны, каждый конечный префикс контрпримера может быть расширен до бесконечного пути, удовлетворяющего формуле.

Язык спецификации: Одним из приложений линейной темпоральной логики является спецификация предпочтения в Планирование языка определения домена с целью планирование на основе предпочтений.^{[нужна цитата ]}

Расширения

Параметрическая линейная темпоральная логика расширяет LTL с помощью переменных до-модальности.^[13]