Praca magisterska M. Gorbiel

Podsumowanie

Celem pracy było zbadanie praktycznych aspektów opisanej w [1,2,4] metody badania poprawności specyfikacji tropowej przy użyciu systemu PVS. Jako przykład posłużyła zapisana w metodzie tropów specyfikacja uniksowego systemu plików ([5]).

Specyfikacja została przetłumaczona do języka systemu PVS zgodnie z opracowaną metodą. Okazało się jednak, że dowodzenie tak powstałej specyfikacji jest bardzo trudne. Zastosowano więc pewne modyfikacje metody opisane w [6]. Zmodyfikowana metoda uniemożliwiła jednak przetłumaczenie niektórych fragmentów specyfikacji uniksowego systemu plików. Zaproponowane w niniejszej pracy rozszerzenie metody pozwoliło na przetłumaczenie całości specyfikacji interfejsu, bez znacznego skomplikowania dowodów.

Metody dowodzenia okazały się dość ściśle zależne od postaci tropu kanonicznego. Spowodowało to, że proces dowodzenia był bardzo czasochłonny i uciążliwy.

Z 10 modułów, które składały się na specyfikację systemu plików, trzy zostały udowodnione w całości, a dwa w około 90%. Twierdzenia warunkujące poprawność pozostałych modułów, które nie zostały udowodnione automatycznie, zostały jedynie zanalizowane pod kątem ich prawdziwości. Poprawność specyfikacji wymaga jednak ich formalnego udowodnienia, co pozostawiamy jako kontynuację niniejszej pracy. Pomocą w tym mogą okazać się strategie dowodowe, które automatyzują proces dowodzenia. Badaniu możliwości automatyzacji procesu dowodzenia specyfikacji tropowej poświęcone są prace [4,8].

Analizowana specyfikacja tropowa uniksowago systemu plików składa się ze specyfikacji interfejsu i projektu implementacji. Niniejsza praca obejmowała jedynie specyfikację interfejsu. Weryfikacja poprawności projektu implementacji może stanowić temat dalszych prac w tym kierunku.

Z uwagi na zauważone problemy z automatycznym tłumaczeniem (p. 4.1) wydaje się, że w pełni automatyczne tłumaczenie specyfikacji tropowej do PVS nie jest możliwe. Można jednak tak zapisać specyfikację tropową, aby tłumaczenie to było całkowicie automatyczne (p. 4.1.5). W obu przypadkach użycie systemu PVS do weryfikacji poprawności specyfikacji tropowych wydaje sie dobrym rozwiązaniem, gdyż już samo przetłumaczenie specyfikacji do PVS i analiza wygenerowanych warunków poprawności pozwoliła wykryć wiele błędów obecnych w oryginalnej specyfikacji.