Temporale Speziﬁkation objekt-orientierter Systeme

(1)

Temporale Spezifikation objekt-orientierter Systeme

Jens Brandt Juli 2003

(2)

Inhalts¨ ubersicht

I Daten-/Klassensignaturen I Ereignisstrukturen

I Temporallogische Formeln I Beispiel Cocopeli

I Zusammenfassung

(3)

2

Datensignaturen

I Σ_D = (S_D, Ω_D) heißt Datensignatur:

◦ S_D (Datensorten)

◦ Ω_D = {Ω_x,s}_x∈S^∗

D,s∈S_D (Operationssymbole) I Terme:

◦ X = {X_s}_s∈S_D (Variablensymbole)

◦ T_Σ_D(X) (Terme ¨uber X)

(4)

Interpretation einer Datensignatur

I Σ_D-Algebra U

◦ s_U (Tr ¨agermengen f ¨ur jede Datensorte s ∈ S_D)

◦ ω_U : x_U → s_U

(Operationen f ¨ur jedes ω : x → s ∈ Ω) I Interpretation eines Terms:

◦ t^θ_U (Interpretation in U mit Belegung θ)

(5)

4

Klassensignaturen

I Σ_C = (S_O, I, A) heißt Klassensignatur

¨

uber der Datensignatur Σ_D:

◦ S_O (Objektsorten)

◦ I = {I_x,b}_x∈S^∗

DO,b∈S_O (Instanzoperatoren)

◦ A = {A_x,b}_x∈S^∗

DO,b∈S_O (Aktionsoperatoren)

(6)

Klassensignaturen: Beispiel

class User

uses nat, string, boolean;

attributes mtknr:nat, name,login,pwd:string;

actions new(nat,string,string), delete, XsetPassword(string);

X

axioms var m:nat; n,l,p:string;

new(m,n,l,p)

X⇒ (¬ B new ∧ B setPassword ∧ B delete) U^◦ delete X∧ (mtknr=m ∧ name=n ∧ login=l ∧ pwd=p),

delete

X⇒ ¬ B new ∧ ¬ B setPassword ∧ ¬ B delete, setPassword(p)

(7)

6

Instanzsignatur

Σ_I = (Id, Ac) heißt Instanzsignatur:

I Id (Identit ¨aten)

I Ac = {Ac_i}_i∈Id (Aktionsalphabete)

(8)

Ereignisstrukturen

I Tripel E = (Ev, →^∗, #) heißt Ereignisstruktur:

◦ Ev (Ereignisse)

◦ →^∗⊆ Ev × Ev (Kausalit ¨at: partielle Ordung auf Ev)

◦ # ⊆ Ev × Ev (Konflikt: symm. und irreflex. Relation) I Zwei Ereignisse sind

◦ kausal abh ¨angig e₁ ∼ e₂ ⇔ (e₁ →^∗ e₂ ∨ e₂ →^∗ e₁)

◦ nebenl ¨aufig e₁coe₂ ⇔ ¬(e1 ∼ e2 ∨ e1#e2)

(9)

8

Ereignisstrukturen: Beispiel

...

e1 e2

e3 e4

e5 e6

e8

e7

(10)

Ereignisstrukturen: Weitere Definitionen

I Lokale Konfiguration: ↓ e = {e⁰|e⁰ →^∗ e}.

I Lebenszyklus: maximale Konfiguration in E I Sequentielle Ereignisstruktur:

◦ eindeutiges, minimales Element ∈ Ev

◦ lokale Konfiguration ↓ e vollst ¨andig geordnet

⇒ e#f ⇔ ¬(ecof)

(11)

10

Sequentielle Ereignisstrukturen: Beispiel

e1 e2

e3 e4

e5 e6

...

(12)

Sequentielle Ereignisstrukturen: Beispiel

e1 e2

e3 e4

e5 e6

...

(13)

12

Sequentielle Ereignisstrukturen: Beispiel

e1 e2

e3 e4

e5 e6

...

(14)

Sequentielle Ereignisstrukturen: Beispiel

e1 e2

e3 e4

e5 e6

...

(15)

14

Σ

_I

-Ereignisstrukturen

I E = S

E heißt Σ_I-Ereignisstruktur:

◦ Σ_I = (Id, Ac) (Instanzsignatur)

◦ E = {E_i}_i∈Id (Vereinigung aller Ereignisstrukturen) I L = (Lc, →) = S

L heißt verteilter Lebenszyklus:

◦ L ⊆ E

◦ L = {L_i}_i∈Id ⊆ E mit L_i ⊆ E_i f ¨ur jedes i ∈ Id

(16)

Σ

_I

-Ereignisstrukturen: Beispiel

e2

e3 e4

e5 e6

...

e1

e2

e6 e8 e7

e9 e3

... e5

e1 e2

e7

e6

e8 e4

e9

(17)

16

Σ

_I

-Ereignisstrukturen: Beispiel

e2

e3 e4

e5 e6

...

e1

e2

e6 e8 e7

e9 e3

... e5

e1 e2

e7

e6

e8 e4

e9

(18)

Σ

_I

-Ereignisstrukturen: Beispiel

e2

e3 e4

e5 e6

...

e1

e2

e6 e8 e7

e9 e3

... e5

e1 e2

e7

e6

e8 e4

e9

(19)

18

Σ

_I

-Ereignisstrukturen: Beispiel

e2

e3 e4

e5 e6

...

e1

e2

e6 e8 e7

e9 e3

... e5

e1 e2

e7

e6

e8 e4

e9

(20)

Beschriftungen von Ereignisstrukturen

I Beschriftung einer Σ_I-Ereignisstruktur E = (Ev, →)

◦ α¯ : Ev₊ → S

Ac

◦ α¯ = S

α, α = {α_i : Ev_i+ → Ac_i}_i∈Id

◦ F ¨ur alle Ereignisse e₁, e₂ ∈ Ev gilt:

¯

α(e₁) 6= ¯α(e₂), wenn e ∈ Ev mit e → e₁ und e → e₂

(21)

20

Beschriftungen: Beispiel

...

delete

new

setPassword

delete setPassword

(22)

Temporallogische L

_Σ

(X)-Ausdr¨ ucke

I Syntaktisch korrekte L_Σ(X)-Ausdr ¨ucke:

◦ (t₁ =_ss t₂) ∈ L_Σ(X) f ¨ur t1, t2 ∈ T_Σ(X)_s

◦ α(i), B α(i) ∈ L_Σ(X)

Xf ¨ur α(i) ∈ T_σ(X_ac) und i ∈ T_Σ(X)_id Identit ¨at von α

◦ (¬φ) ∈ L_Σ(X) f ¨ur φ ∈ L_Σ(X)

◦ (φ₁ ⇒ φ₂) ∈ L_Σ(X) f ¨ur φ₁, φ₂ ∈ L_Σ(X)

◦ (X _iφ), (F _iφ), (Y _iφ), (P _iφ) ∈ L_Σ(X) Xf ¨ur i ∈ T_Σ(X)_id und φ ∈ L_Σ(X)

(23)

22

Temporallogische Ausdr¨ ucke: Beispiel

...

delete

new

setPassword passwd=woohoodelete

setPassword passwd=woohoo

(24)

Temporallogische Ausdr¨ ucke: Beispiel

...

delete

delete setPassword

new new

deletesetPasswordsetPassword deletesetPassword

(25)

24

Semantik von L

_Σ

(X)-Ausdr¨ ucken (1/2)

I Semantik von L_Σ(X)-Ausdr ¨ucken

◦ L,¯ ↓ e, θ i : (t₁ =_ss t₂) ⇔ t₁^θ_U = t₂^θ_U

◦ L,¯ ↓ e, θ i : α(j) ⇔ e ∈ Lc_iθ

U und α(e) =¯ α(j)

◦ L,¯ ↓ e, θ i :B α(j) ⇔ e ∈ Lc_iθ

Xund f ¨ur ein e₂ ∈ Ev_iθ U

U, e →_iθ

U e₂ und α(e¯ ₂) = α(j)

◦ L,¯ ↓ e, θ i : (¬φ) ⇔ e ∈ Lc_i^θ

U

Xund nicht L,¯ ↓ e, θ i : φ

◦ L,¯ ↓ e, θ i : (φ₁ ⇒ φ₂) ⇔ e ∈ Lc_i^θ

U

Xund (L,¯ ↓ e, θ i : φ₂ oder nicht L,¯ ↓ e, θ i : φ₁)

(26)

Semantik von L

_Σ

(X)-Ausdr¨ ucken (2/2)

I Semantik von L_Σ(X)-Ausdr ¨ucken

◦ L,¯ ↓ e₁, θ i : (X_jφ) ⇔ e₁ ∈ Lc_j^θ

U

Xund L,¯ ↓ e₂, θ j : φ f ¨ur ein Ereignis e₂ ∈ Lc_j^θ Xso dass e₁ →_iθ U

U e₂ oder e₁ →_jθ U e₂

◦ L,¯ ↓ e₁, θ i : (F_jφ) ⇔ e₁ ∈ Lc_j^θ

U

Xund L,¯ ↓ e₂, θ j : φ f ¨ur ein Ereignis e₂ ∈ Lc_j^θ Xso dass e₁ →^∗ e₂ U

◦ L,¯ ↓ e , θ i : (Y φ) und L,¯ ↓ e , θ i : (P φ) analog

(27)

26

Beispiel: Cocopeli (1/5)

class User

attributes mtknr:nat, name,login,pwd:string, verified:boolean;

actions new(nat,string,string), delete, setPassword(string);

new(m,n,l,p)

X⇒ (¬ B new ∧ B setPassword ∧ B delete) U^◦ delete

X∧ (mtknr=m ∧ name=n ∧ login=l ∧ pwd=p ∧ verified=false), delete

X⇒ ¬ B new ∧ ¬ B setPassword ∧ ¬ B delete, setPassword(p)

X⇒ pwd=p W^◦ setPassword

(28)

Beispiel: Cocopeli (2/5)

class User

attributes mtknr:nat, name,login,pwd:string, verified:boolean;

actions *new(nat,string,string), +delete, setPassword(string);

new(m,n,l,p)

X⇒ (mtknr=m ∧ name=n ∧ login=l ∧ pwd=p ∧ verified=false), setPassword(p)

X⇒ pwd=p W^◦ setPassword

(29)

28

Beispiel: Cocopeli (3/5)

class Database uses User;

actions *new, +delete,

XchangePassword, checkPassword ; axioms var u:user; old,new:string;

changePassword(user,old,new) ∧ user.verified

X⇒ ¬ B changePassword U^◦ user.setPassword(new), checkPassword(user,pwd) ∧ user.pwd=pwd

X⇒ user.verified

X W^◦ ( checkPassword ∨user.setPassword), checkPassword(user,pwd) ∧ user.pwd6=pwd X⇒ ¬ user.verified

X W^◦ ( checkPassword; ∨user.setPassword)

(30)

Beispiel: Cocopeli (4/5)

class Negotiator

uses User, Database;

attributes user:User, db:Database;

actions *new(User), +delete,

XclickChangePassword, submitChangePassword;

axioms var u:user; old,new:string;

create(u) XX⇒ user=u

clickChangePassword

X⇒ B submitChangePassword

submitChangePassword(old,new)

(31)

30

Beispiel: Cocopeli (5/5)

M ¨ogliches Anwendungsszenario:

I Nebenl ¨aufige Komposition zweier Negotiator-Objekte I Ein Benutzer zweimal angemeldet

I Passwort ¨anderung konsistent?

(32)

Objektorientierte Erweiterungen

I eingebettet durch Morphismen I definiert f ¨ur

◦ Spezialisierung

◦ Generalisierung

◦ Uberschreiben¨

◦ Verstecken

◦ . . .

(33)

32

Zusammenfassung

I Ansatz: Algebraische Spezifikation I Modell: Ereignisstrukturen

I Beschreibung: Temporale Logik I Erfolg versprechend?

◦ viele ungel ¨oste Details

◦ kein Beweiser

◦ keine Ver ¨offentlichungen in letzter Zeit