Logica Modale, Temporale e Model Checking

Transcript

1 Logica Modale, Temorale e Model Checking Giorgio Delzanno DISI Università di Genova 12 luglio 2010 Indice 1 Introduzione 3 2 Parte I: Logica Modale Struttura della logica modale Logica K (Saul Krike 60 s) Sistema Deduttivo er la Logica K Altre logiche Sistema Deduttivo S Semantica Model-Theory Modelli di Krike er S Semantica generalizzata Relazione con Logica Classica 11 5 Quantificazione: Fixed vs World-Relative Domain 11 6 Logica Multi-modale 12 7 Esemi di Logiche Modali e loro Alicazioni Logica Deontica Knowledge and Beliefs Logica Dinamica Logica Temorale Logica Saziale Esercizi Soundness della Necessitation Rule Deduzione in Logica Modale Modelli di Krike Logica degli Alberi Logica Temorale

2 9 Inciso su Logica Costruttiva Preliminari: Calcoli a Sequenti Logica Intuizionista Altre Logiche Substrutturali Esercizi Parte II: Procedure di Decisione er Logiche Modali Linear Temoral Logic (LTL) Semantica Model Theoretic Esemi Formule LTL interessanti Assiomi er LTL Model Checking, Soddisfacibilità e Validità LTL Model Checking Algoritmo di LTL Model Checking Esemio di costruzione di un Tableau Modiche alle Regole del Tableau er gestire F Esemio Linear Time vs Branching Time Comutation Tree Logic: CTL Semantica Model Theoretic Model Checking CTL CTL e Comutazioni di Punto Fisso Esemio Symbolic Model Checking Raresentazione di Funzioni Booleane Raresentazione di Modelli di Krike Constraint-based Model Checking Parte IV: Planning as Symbolic Model Checking Dominio di Planning non deterministico Planning Problem, Weak and Strong Solutions Algoritmi er Estrarre Piani Symbolic Model Checking e Planning Introduzione La logica classica è un linguaggio formale nato er descrivere la matematica. La logica è anche alla base di concetti fondamentali dell informatica quali la nozione di circuito e schemi di oerazioni su informazioni digitali (and, or, ecc.) e la nozione di roblema di decisione alla base della teoria della comlessità. Negli ultimi decenni la logica classica ha trovato anche numerose altre alicazioni all informatica, ed intelligenza artificiale in articolare, quali raresentazione della conoscenza, sistemi eserti, ragionamento automatico, secifica di sistemi, rogrammazione, e molti altri.

3 Sintassi Un linguaggio del rim ordine è costituito dai seguenti ingredienti. Termini (costanti, simboli di funzioni, alicazioni) Formule atomiche (t 1,..., t n ) dove è un simbolo di redicato e t i è un termine Connettivi:,, (imlicazione), Quantificazione:, Le formule roosizionali sono del tio: ( q) r dove, q, r simboli roosizionali (i.e. interretabili come vero o f also) Al rim ordine si aggiunge la quantificazione su variabili di tio base: x. y. ((x, y) q(x)) r(y) Al second ordine la quantificazione varia su simboli di redicato, e.g.,. x. y. ((x, y) q(x)) r(y) Più in generale all ordine sueriore si uò quantificare su variabili con tio funzionale arbitrario, e.g.,. q. x. y. ((q, y) q(x)) r(y) Semantica della Logica classica La semantica della logica classica è basata sulla nozione di interretazione dei termini e delle formule. Un interretazione è costituita da Una struttura algebrica er interretare le costanti e simboli di funzione Una collezione di relazioni er interretare i simboli di redicati Le tabelle di verità er i connettivi Le regole di istanziazione er i quantificatori I concetti fondamentali della semantica sono: a nozione di soddisfacibilità (verità risetto ad un modello), validità (verità risetto a tutti i modelli) e conseguenza logica (i modelli di una formula sono modelli anche della formula che ne segue logicamente). La semantica della logica classica è basata su una visione statica della realtà. Ad esemio, data una formula F e fissato il dominio di interretazione: (in questo momento) F è vera o falsa Ragionamento Automatico Una teoria (insieme di formule) uò essere visto come un modello formale di una certa realtà di interesse. Un sistema deduttivo raresenta un tentativo er rendere semi-automatico (in alcuni casi comletamente automatico) il ragionamento sulla teoria. Una rova costruita attraverso le regole del sistema deduttivo diventa quindi un ossibile testimone della verità o falsità di un asserzione (formula). Ad esemio, le tabelle di verità in combinazione con una adeguata strategia di valutazione ossono essere viste come un ossibile algoritmo er testare la validità di una formula roosizionale. Ad es. se raresenta un asso di semlificazione allora true (false (true false)) true (false false) true true true. Adeguatezza della logica del rim ordine Nonstante l imortanza della logica classica, siamo sicuri che un formalismo quale la logica del rim ordine sia veramente la logica giusta er esrimere concetti fodamentali dell informatica? Più recisamente si riescono a modellare (con quale comlessità?) e a ragionare su asetti quali gestione delle risorse (temo e sazio), cambiamento di stato e comutazione, arallelismo/sequenzialità, sicurezza, concetti di base di rogrammazione (terminazione, assegnamento, iterazione), concetti avanzati di rogrammazione (oggetti, ereditarietà). Ad esemio suoniamo di voler modellare formalmente la seguente asserzione Prima o oi gli imiegati di livello 1 asseranno al livello 2

4 Per formalizzare tale concetto dobbiamo considerare i seguenti asetti: nozione di stato, temo, e cambiamento di stato. Lo stato otrebbe essere modellato tramite una formula atomica imiego(x, y, t) dove x = nome, y = livello, t = temo. Il temo otrebbe essere modellato tramite costanti: 98, 99,...e redicati: t > 98, t > t, t = t. Il cambiamento di stato sarà raresentato tramite asserzioni su tali formule: imiegato(a, 1, 98), imiegato(b, 2, 99),.... Sulla base di questo linguaggio dovremmo oi considerare assunzioni quali: Il temo scorre: t. t.t > t In ogni instante il livello di un imiegato è unico: x. ( s. s. t.imiegato(x, s, t) imiegato(x, s, t) s s ) La nostra asserzione sarà dunque l insieme delle assuzioni in congiunzione con la formula t. x.imiegato(x, 1, t) t > t.imiegato(x, 2, t ) Quindi la formalizzazione anche di un concetto aarentemente semlice otrebbe comortare numerosi assaggi eraltro difficili da automatizzare. Logiche non-standard Le logiche non-standard sono state introdotte er ovviare a limiti della logica classica o iù semlicemente er facilitarne l uso. In entrambi i casi lo scoo è di definire linguaggi logici er ottenere, in articolari domini, una descrizione iù ricca e flessibile (o semlicemente di natura differente) risetto alla logica classica. Nelle estensioni della logica classica quali Logica modale, dinamica, temorale, ecc. si estendono il linguaggio e la semantica, ad es., con nuovi connettivi e assunzioni riguardo la loro semantica (ad es. tramite nuovi assiomi). Le logiche alternative alla logica classica quali la logica intuizionista, multi-valore, lineare, ecc., si ongono invece in contraosizione alla logica classica falsificando teoremi della logica classica, ad es. la legge del terzo escluso A A non vale iù in logica intuizionista. Le logiche non-standard hanno una lunga tradizione in informatica. Ecco alcuni esemi significativi: logica modale er rovare rorietà di rogrammi [23], logica temorale er secifica e verifica di sistemi concorrenti [34], logica intuizionista er secifica, costruzione e verifica di rogrammi [33]; logica temorale er verifica automatica di sistemi hardware [15, 16]; logica lineare e nozione di risorsa [20] logica modale er sistemi mobili [8] Le logiche non-standard sono state alicate anche a svariati asetti dell intelligenza artificiale. Alcuni esemi sono: logica modale er raresentare azioni e credenze [38], logica temorale er modellare eventi, iani [3, 35], temoral logic rogramming [19, 18], logica modale er agenti [22], intuitionistic logic rogramming [37], logica temorale er agenti [17, 45]. 2 Parte I: Logica Modale Vogliamo distinguere tra formule che devono essere semre vere e formule la cui verità diende dal contesto nel quale si valutano. In altre arole vogliamo qualificare la verità di una formula e modellare asserzioni quali è necessario (vero in ogni contesto) che; è ossibile che; è obbligatorio; è ermesso; è roibito; sara semre vero che; otrà essere vero che. Il contesto di interretazione di una formula modale diende dall interretazione intuitiva della nostra logica: istante di temo, mondo in cui ci si trova, stato di un rogramma durante l esecuzione, ecc. Ad esemio: Il mio nome è Giorgio Delzanno! vera in qualunque contesto. Il rogramma leggo(x); y := 0; non assegna mai 1 a y! vera er ogni ossibile esecuzione. Possiedo una Ferrari! vera solo se cambio lavoro. Il rogramma leggo(x); y := x; assegna 1 a y! diende dall ambiente esterno.

5 2.1 Struttura della logica modale L idea generale è di arricchire la logica classica con nuovi oeratori cosiddetti modali er qualificare la verità di una formula: Lϕ = ϕ è necessariamente vera; Oϕ = ϕ è obbligatorio; Gϕ = ϕ sarà semre vera; ecc. La semantica intuitiva degli oeratori viene data tramite nuovi assiomi e un sistema deduttivo (i.e. una logica modale) In molti casi è difficile trovare una controarte model theoretic che estenda in modo naturale la semantica della logica classica. Storicamente la logica modale è nata er modellare le asserzioni: Lϕ = ϕ è necessario Mϕ = ϕ è ossibile Il linguaggio della logica classica viene arricchito con i due oeratori L e M. Otteniamo formule come: M(a b); (La) (Mb); x.m(x); Ma M(b c). Il significato di L e M viene modellato tramite assiomi: infinite discussioni su quali assiomi modellano in modo soddisfacente la nozione di necessità ed eventualità. 2.2 Logica K (Saul Krike 60 s) Possiamo definire M in funzione di L: Def M. LA M A Inoltre sembra ragionevole che: se A è necessariamente vera e da A segue B in ogni circostanza, allora B è necessariamente vera Assioma K. L(A B) (LA LB). Infine, sembra ragionevole che se F è un teorema della nostra logica allora anche LF è un teorema. Necessitation Rule. Se F, allora LF 2.3 Sistema Deduttivo er la Logica K Il sistema K è formato dagli assiomi: Def M, K, e PL(= A, se A è una tautologia risetto ai connettivi classici); e dalle regole: Necessitation Rule e Modus Ponens (Se A B e A, allora B). K modella veramenta la nozione di necessità? Ad esemio, ossiamo dedurre che se A è necessaria allora A è vera? (Di nuovo sembra un assuzione ragionevole.) Tuttavia, LA A non è un teorema di K. La logica K è troo debole er questa nozione di necessità. 2.4 Altre logiche Aggiungiamo altri assiomi. Se A è necessaria, allora è vera Assioma T. LA A Se A è ossibile, allora è ossibile in ogni circostanza. Assioma 5. MA LMA Otteniamo una classe di logiche denominate T, S5, ecc. La tabella in Fig. 1 mostra le logiche ottenute aggiungendo la lista di assiomi indicata nel nome alla logica K.

6 (disegno di J. W. Garson, Coyright 2000,2001) Logic Axioms K K M chiamata anche T K + M D K + D B K + M + B S4 K + M + 4 S5 K + M + 5 Figura 1: Diagramma dell logiche modali iù comuni. 2.5 Sistema Deduttivo S5 Gli assiomi del sistema deduttivo di S5 sono: Def M. LA M A; T. LA A; K. L(A B) (LA LB); 5. MA LMA; PL. A, se A è una tautologia in logica classica Le regole inferenziali di S5 sono: Necessitation Rule: Se A, allora LA; Modus Ponens: Se A B e A, allora B. Il sistema deduttivo S5 è sound e comleto risetto ai modelli di Krike che vedremo nella rossima sezione. Examle 1 (Esemio di Deduzione in S5) A MA: se A è vero ora, allora A è ossibile Prova utilizzando sistema S5: L A A T A L A A MA 3 Semantica Model-Theory Equivalenza logica Alicando Def M : MA L A Per caire meglio il significato degli oeratori modali occorrerebbe avere una semantica stile tabelle di verità er i connettivi classici. Tuttavia le modalità introducono una comonente dinamica nella nostra logica: vero in ogni ossibile contesto, esiste un contesto in cui è vero, ecc. Saul Krike ha roosto una semantica in cui il dominio di interretazione delle formule è strutturato: una formula va interretata a seconda del unto di vista dal quale guardiamo l universo (costituito da un insieme di ossibili mondi). Per ottenere comletezza: varie semantiche a seconda del sistema considerato.

7 3.1 Modelli di Krike er S5 Interretiamo le formule su un insieme di mondi ossibili: un osservatore esterno valuta la verità delle formule modali. Definition 1 Un frame è una tula M = W, D, F dove W è l insieme dei mondi D è l insieme degli individui F è la funzione di interretazione di funzioni (uguale in tutti i mondi) e redicati (varia a seconda del mondo considerato) Ad es. W = {w 1, w2}, F(w 1, ) = true, F(w 2, ) = false, F(w 1, (a)) = false,... Soddisfacibilità in un frame Dato frame M e un mondo w: M, w = se è vero in w (F(w, ) = true) M, w = A B se M, w = A oure M, w = B M, w = A se M, w = A... M, w = LA se w W, M, w = A M, w = MA se w W t.c. M, w = A Una formula è valida se è vera er ogni frame M e mondo w. Il Sistema S5 è sound e comleto risetto a questa nozione di validità! Consideriamo alcuni esemi di modelli er formule di S5. Examle 2 Fig. 2 mostra un esemio di modello di Krike. In questo modello la formula M risulta vera mentre la formula L risulta falsa. =falso w w2 w1 =vero w4 w3 =falso =falso =falso M=vero L=falso Figura 2: Esemio di Modello. Vediamo ora dei controesemi a formule non valide in S5. Examle 3 (Formule Non Valide in S5) La formula A LA non è valida in S5: infatti, in generale, se A vale ora non è detto che A sia necessariamente vero. Un ossibile controesemio è illustrato in Fig. 3. Notate la differenza tra questa formula e la Necessitation Rule: = A imlica = LA. Altri esemi di formule non valide e relativi controesemi sono illustrati in Fig. 4 e Fig. 5.

8 =vero w L=falso w1 =falso Figura 3: Controesemio er A LA w =vero q=falso v q=vero L()=falso L(q)=falso L( v q)=vero w1 =falso q=vero v q=vero Figura 4: Controesemio er L(A B) LA LB 3.2 Semantica generalizzata La semantica (e quindi la logica) di S5 non cattura nozioni quali temo o sequenza di esecuzione: occorre una semantica iù generale. I Modelli di Krike generalizzati hanno le seguenti caratteristiche: insieme di mondi ossibili collegati tra loro attraverso una relazione di accessibilità. Una funzione di interretazione che diende dal mondo in cui ci si trova. Una semantica er le modalità L e M che diende dal unto di vista a artire da un determinato mondo. Ad es. la relazione di accessibilità dei modelli di S5 è semlicemente una relazione di equivalenza tra i mondi. Formalmente i modelli di Krike generalizzati sono definiti come segue. Definition 2 (Modal Frame) Un modal frame è una ennula M = W, D, F, R dove W è l insieme dei mondi D è l insieme degli individui R è la relazione (binaria) di accessibilità: W 2 {0, 1} F è la funzione di interretazione di termini (fissata er tutti i mondi) e redicati (una famiglia di interretazioni F w con w W) La relazione di soddisfacibilità è definita come segue. Dato un frame M e un mondo w: M, w = se è vero in w (F(w, ) = true) M, w = A B se M, w = A oure M, w = B M, w = A se M, w = A (simil. er gli altri connettivi booleani) M, w = LA se w W t.c. wrw, M, w = A M, w = MA se w W t.c. wrw e M, w = A

9 w =vero q=falso M->q=vero M=vero Mq=falso w1 =falso q=falso Figura 5: Controesemio er M(A B) (MA MB) Una formula è valida in una classe C di frames se è valida er ogni M C. Notate che sulla base delle recedenti definizioni vale che LA M A. Examle 4 In Fig. 6 mostriamo un esemio di Modal Frame in cui la relazione R è è antisimmetrica, ma non è transitiva (wrw 1 e w 1 Rw 2 ma non è vero che wrw 3 ) nè tanto meno riflessiva. L=falso M=vero M=falso w =falso R R w2 w1 =vero R R w4 w3 R =falso w5 =vero =falso =falso Figura 6: Esemio di Modal Frame Assiomi, relazione di accessibilità e classi di frames Esiste una corrisondenza tra assiomi in logica modale, formule del rimo ordine su R (rorietà della relazione di accessibili) e classi di frames: Lϕ Mϕ u.wru = Seriale Lϕ ϕ wrw = Riflessivo Lϕ LLϕ wrv vru WRu = Transitivo ϕ LMϕ wrv vrw = Simmetrico LLϕ Lϕ wrv u(wru urv) = Denso Utilizzando la definizione di soddisfacibilità, dimostriamo, ad esemio, che la validità dell assioma Lϕ Mϕ forza R ad essere seriale, cioè w. u.wru. Suoniamo che Lϕ Mϕ sia valido allora M. w. M, w = Lϕ M, w = Mϕ sse M. w. ( u W.wRu M, u = ϕ) ( u

10 W.wRu M, u = ϕ) sse M. w. ( u W.wRu M, u = ϕ) ( u W.wRu M, u = ϕ) sse M. w. u W.wRu (M, u = ϕ M, u = ϕ) sse w. u W.wRu. Per dimostrare la relazione tra assiomi e rorietà di R ossiamo anche usare un ragionamento er contraosizione: quale classe di modelli falsifica l assioma in considerazione? Consideriamo l assioma Lϕ Mϕ. Per falsificarlo occore un modello M, un mondo w ed una formula f tale che M, w = Lf (f è necessariamente vera in w) e M, w = Mf (f non è ossibile in w) Cioè dobbiamo soddisfare le due formule: M, w = Lf u W. wru M, u = f M, w = Mf u W. wru M, u = f ossiamo rendere un modello con R vuota risetto al mondo w. Per oter includere l assioma nella nostra logica modale dobbiamo escludere modelli di questo tio. Il teorema di Scott-Lemmon fornisce un interessante caratterizzazione degli assiomi in termini di rorietà di R e viceversa. Theorem 1 (Scott-Lemmon) Lo schema di assioma corrisonde alla seguente rorietà di R dove R k = R... R } {{ } k } M. {{..M }} L...L {{ } ϕ L...L } {{ } M }. {{..M } ϕ h i j k wr h v wr j u x.(vr i x ur k x) e la comosizione di relazioni è definita come segue: w(r R )v sse esiste u t.c. wru e ur v Ad es. con h = 0, i = 1, j = 0, k = 1 otteniamo Lϕ Mϕ e wr 0 v wr 0 u x.(vr 1 x ur 1 x) cioè u.(wru) Restringendo il tio di relazione di accessibilità otteniamo quindi diverse logiche modali: R riflessiva: logica T; R riflessiva+transitiva: logica S4; (Assioma 4: LA LLA); R equivalenza: logica S5. e così via. 4 Relazione con Logica Classica Dalla definizione della semantica di Krike è chiaro che è ossibile codificare una logica modale in logica classica. Ad esemio ossiamo codificare la relazione di soddisfacibilità attraverso un redicto true definito come segue. Interretazione dei redicati nei mondi = un insieme di formule true(, w), redicato, w mondo Relazione di accessibilità = relazione r(w, w )

11 Soddisfacibilità formule modali: true(lf, W) sse W.r(W, W ) true(f, W ) true(mf, W) sse W.r(W, W ) true(f, W ) Codificando gli assiomi tramite una teoria del I ordine (che stabilisce le rorietà della relazione r) otteniamo che una formula modale è valida sse la sua traduzione è valida in logica del I ordine. Notate che le equivalenze logiche di deducono anche tramite la traduzione in logica del I ordine. Se ad esemio assumiamo che true( F, W )) true(f, W ) allora si ha che true(l F, W) W.r(W, W ) true( F, W ) W. (r(w, W ) true( F, W )) W.r(W, W ) true( F, W ) true(mf, W). Per questa ragione gli oeratori modali hanno rorietà simili alle rorietà di formule quantificate universalmente (L) ed esistenzialmente (M). Ad es. LF LG L(F G), mentre L(F G) LF LG. 5 Quantificazione: Fixed vs World-Relative Domain Aggiugiamo i quantificatori alla nostra logica modale: Cosa vogliono dire x.(x), x.l(x)...? Vi sono diverse scuole di ensiero. Ad esemio: (1) dominio di quantificazione fissato er tutti i mondi (come avevamo secificato nella def. di frame) (2) domino di quantificazione diendente dal mondo in cui ci si trova Ogni scelta ha vantaggi e svantaggi: (1) semlifica la semantica; (2) è iù flessibile Vediamo alcuni roblemi relativi a queste due scelte. Fixed Domain Suoniamo che il dominio di quantificazione sia unico er tutti gli oggetti. Consideriamo l asserzone esiste un uomo che ha firmato la Dichiarazione di Indiendenza, cioè x.m an(x) Sign(x) Siccome il dominio contiene gli individui di tutti i mondi ossibili la formula è vera. Se intendiamo invece esiste al giorno d oggi allora la nostra formalizzazione non è corretta. Per ottenere tale concetto una soluzione otrebbe essere quella di introdurre un altro oeratore E=esiste attualmente e scrivere: x.ex Man(x) Sign(x) Esistono sistemi deduttivi che gestiscono con la quantificazione e l oeratore E. World-relative Domain Suoniamo che il dominio di quantificazione dienda dal mondo (D(w)). Allora la formula x.(x = t) (er un qualche termine t) è valida in logica classica. Attraverso la Necessitation Rule otteniamo che L x.(x = t) è valida. Suoniamo che t indentifichi Abramo Lincoln. Da questa assunzione segue che stiamo asserendo che in ogni ossibile mondo esiste Abramo Lincoln (L x.x = lincoln è valida). Per ovviare a questo tio di roblemi Krike ha roosto una soluzione drastica: togliere i termini!

12 Nel seguito restringeremo la nostra attenzione al caso roosizionale e quindi non incontreremo iù questo tio di roblematiche. Rieilogando abbiamo visto quali sono le idee generali della logica modale: introdurre una nozione di verità diendente dal contesto (dinamica) la cui semantica viene formalizzata tramite modelli di Krike. Un Modello di Krike non è altro che un grafo. Possiamo raffinare ulteriormente la semantica? Ad esemio: sarebbe interessante oter modellare il unto di vista di osservatori diversi o l effetto di azioni di tio diverso Nella rossima sezione vedremo che esistono estensioni in tale direzione. 6 Logica Multi-modale La logica modale ermette di esrimere la dinamica nella conoscenza. Suoniamo erò di voler modellare la conoscenza dinamica di un insieme di agenti. Possiamo raffinare ulteriormente la logica modale introducendo famiglie di oeratori modali etichettati: L a,m a con a Agents. L insieme delle etichette Agents uò essere visto come l insieme dei nomi degli agenti. L a F uò essere interretata in vari modi: l agente a conosce F; l agente a crede F; F è vera doo aver eseguito l azione a;... La semantica degli oeratori modali uò essere data raffinando la relazione di accessibilità che diventa una relazione ternaria R : Label W 2 {0, 1}. Ogni sottorelazione R a uò avere caratteristiche seciali! Ad es. R a riflessiva, R b rifl+transitiva, ecc. Esemio La Fig. 7 mostra un ossibile modello multi-modale, cioè un grafo con archi etichettati. Prima di concludere questa breve introduzione agli asetti fondamentali di logica modale, nella M(a) =falso M(b) =vero =falso w a b w2 w1 =vero a b w4 w3 =falso =falso =falso Figura 7: Esemio di modello multi-modale rossima sezione vedremo una anoramica di logiche modali di varia natura cercando di evidenziare il loro camo di alicazione.

13 7 Esemi di Logiche Modali e loro Alicazioni 7.1 Logica Deontica La logica deontica raresenta un classico esemio di logica er modellare stati mentali dell essere umano, ed ha origini di carattere rettamente filosofico. La deontologia è in fatti la scienza che studia la nozione di obbligazione. Tra le alicazioni della deontologia troviamo lo studio della teoria del diritto dove un sistema giuridico, o normativo, è visto come un insieme di norme con relazioni di tio deduttivo. Storicamente in questo ambito si introducono tre oeratori: OF= F è obbligatorio PF= F è ermesso FF= F è roibito Alcuni degli assiomi utilizzati er modellare il significato di tali oeratori sono: PF O F: F è ermesso sse non è vero che è obbligatorio F! FF O F: F è roibito sse è obbligatorio F! OF F F: F è obbligatorio imlica F è roibito! Per arofondimenti su logica deontica vedere ad esemio [4]. 7.2 Knowledge and Beliefs La logica multimodale trova interessanti alicazioni er la modellazione di sistemi multi-agenti. Suoniamo di voler modellare credenze e conoscenza si un insieme di agenti Agents = {a, b,...} Cerchiamo di dare un interretazione intuitiva agli assiomi della logica modale er caire cosa ci serve! Utilizzeremo gli oeratori K a = a knows that (es. K john fatherof(john, bill)) B a = a believes that (es. B john fatherof(jack, bill)) Gli assiomi er modellare le rorietà della conoscenza ossono essere scelti tra formule quali: K a (F G) (K a F K a G): se a conosce F e sa che da F segue G, allora conosce anche G K a F F: Ciò che è conosciuto da a è vero (un agente non uò conoscere qualcosa che è falso) K a F K a K a F: se F è noto ad a, a sa di conoscere F (introsezione ositiva) K a F K a K a F: se F non è noto ad a, a sa di non conoscere F (introsezione negativa) K a F K b F: b sa tutto quello che sa a Alcuni esemi di assiomi er modellare le rorietà delle credenze sono B a (false): a non crede alle contraddizioni

14 Non è ragionevole considerare B a F F : Non è detto che ciò che è creduto da a sia vero! B a F B a B a F: se a crede F, a crede di credere F (introsezione ositiva) B a F K a B a F: se a crede F, a sa di credere F B a B b F B a F: se a crede che b crede F, allora a crede F Doo aver assiomatizzato gli oeratori si ragiona su conoscenza modellata tramite essi tramite sistemi deduttivi secializzati. Esistono strategie di risoluzione er logiche multi-modali simile a quelle er logica del rim ordine. Tra le ossibili alicazioni troviamo Ragionamento non-monotono (frame axiom) Secifica di sistemi ad agenti Verifica di rorietà di rotocolli di sicurezza (dove si modella la conoscenza incomleta) Logica Dinamica La logca dinamica è una logica modale iù viciona ad asetti che ci interessano da vicino, cioè asetti comutazionali di sistemi informativi. In articolare la logica dinamica è stata introdotto er ragionare sul comortamento di rogrammi sequenziali. Più recisamente l idea è di costruire un modello di Krike in cui: i mondi sono tutti i ossibili stati del rogramma la relazione di accessibilità = relazione di transizione indotta dalla semantica delle istruzioni (R={ R G : G istruzione }, R G =relazione di transizione da stati in stati associata a G) Consideriamo ora uno statement S di un linguaggio imerativo. Introduciamo due oeratori modali L S e M S er ragionare sul comortamento durante l esecuzione di S. La formula M S A sarà vera nello stato s se esiste uno stato s raggiungibile da s attraverso l esecuzione (terminante) di S. Sulla base di questa idea è ossibile esrimere varie rorità di un rogramma attraverso oortune formule modali. Ad esemio, M = A L G B: correttezza arziale del rogramma G risetto ad A e B M = M G A: esistenza di un cammino che termina con uno stato che soddisfa A er il rogramma G M = B M G A: esistenza di un cammino che termina con uno stato che soddisfa A er il rogramma G sotto l iotesi B Vediamo un esemio concreto. Examle 5 Consideriamo un rogramma con la sola istruzione S definita come x := x + 1. La semantica associata a tale istruzione induce la seguente relazioni tra stati del rogramma: R S = { x, x x = x + 1} R S è la nostra elazione di accessibilità sull insieme dei mondi (assegnamenti di valori alla variabile x) La formula x = 0 L S x = 1 esrime il fatto che se il rogramma termina (la relazione di accessibilità è arziale) allora a artire dallo stato con x = 0 giungerò semre allo stato x = 1.

15 7.4 Logica Temorale L obbiettivo (ambizioso) della logica temorale è formalizzare il concetto di temo. La logica temorale trova numerose aliocazioni sia in logica filosofica che in intelligenza artificiale (linguaggio naturale, raresentazione di informazione temorale) e in informatica (database temorali, verifica di hardware e sistemi reattivi). Data la difficoltà del roblema esistono numerose variazioni sulla logica temorale: logica temorale come logica modale (temo imlicito nella semantica) logica temorale come logica dei redicati (temo eslicito) La semantica diende dal flusso del temo (finito, infinito, denso, continuo, branching, linear,...), e dall unità di temo (unti, intervalli, eventi,... ) Logica Temoral come Modal-logic: Tense Logic La Tense Logic (tense=temo nel senso grammaticale ) venne introdotto da Prior er modellare assato e futuro tramite i seguenti oeratori modali Pϕ: in qualche instante nel assato ϕ Fϕ: in qualche instante nel futuro ϕ Hϕ: ϕ è semre stata vera Gϕ: ϕ sarà semre vera P e F sono chiamati weak tense oerators; H e G sono chiamati strong tense oerators. Alcuni esemi di Assiomi della Tense Logic sono: Quello che varrà semre, rima o oi sarà vero! Gϕ Fϕ Se rima o oi ϕ, allora accadrà che rimo o oi ϕ Fϕ FFϕ Se è vero, allora è semre stato er essere vero... ϕ HFϕ Se è vero, allora in futuro sarà stato vero... ϕ GPϕ Come in logica modale, la quantificazione al I ordine in Tense Logic introduce iù otere esressivo ma anche svariati roblemi sia concettuali che ratici. Ad es. roviamo a modellare il concetto un filosofo sarà re!. Ci sono varie ossibilità: x.(p hilosoher(x) FKing(x)) x.f(p hilosoher(x) King(x)) F x.(p hilosoher(x) FKing(x)) F x.(p hilosoher(x) King(x)) Nelle ultime due formule occorre un dominio di interretazione diendente dal temo (ad es. t. x.(x) (skolem) (f(t))!)

16 Semantica della Tense Logic Come in logica modale introduciamo la nozione di temoral frame M definito sulla struttura T, < (flow of time) dove: T= eventi, < ordinamento degli eventi M, t = Pϕ sse t t < t such that M, t = ϕ M, t = Fϕ sse t t < t such that M, t = ϕ M, t = Hϕ sse t t < t imlica M, t = ϕ M, t = Gϕ sse t t < t imlica M, t = ϕ Inoltre introduciamo le seguenti rorietà Pϕ H ϕ e Fϕ G ϕ. Assiomi e nozione di temo Come in logica modale esiste una corrisondenza tra assiomi in logica temorale, formule del rimo ordine su < (rorietà dell ordinamento) e classi di frames: Hϕ Pϕ t. t.(t < t) = unbounded in the ast Gϕ Fϕ t. t.(t < t ) = unbounded in the future Fϕ FFϕ t, t.(t < t t.(t < t < t )) = dense ordering FPϕ Pϕ ϕ Fϕ t, t, t.((t < t t < t ) (t < t t = t t < t)) = linear in the ast PFϕ Pϕ ϕ Fϕ t, t, t.((t < t t < t ) (t < t t = t t < t)) = linear in the future Esemi di Logiche Temorali Vediamo alcuni esemi di logiche temorali. Suoniamo di voler formalizzare l analisi grammaticale di frasi coniugate al temo futuro: il treno artirà domani, il treno arte domani,... Potremmo ensare che le differenze semantiche diendono da ossibili futuri diversi (nel unto t ho un futuro T t ecc) Scegliamo quindi future branching time: Linear Past Branching Future t s Il temo discreto uò essere utilizzato anche er descrivere eventi su base giornaliera. In questo caso il temo è modellato attraverso gli interi (ordine totale). L unità di temo è quindi un intero e gli atomi hanno valori di verità ad ogni unto. yesterday today tomorrow lezione(giorgio) lezione(?)

17 1 2 3 q=vero q=falso Invece di unti ossiamo ensare di utilizzare come unità di temo un intervallo chiuso [m, n], m n. In questo caso gli atomi sono veri/falsi risetto ad un certo intervallo. In seguito studieremo con maggiore attenzione due articolari tii di logica temorale utilizzata er studiare asetti conmutazionali, CTL e LTL. Vediamo rima altri esemi di logiche modali. 7.5 Logica Saziale La logica saziale ermette di descrivere insiemi di oggetti geometrici e relazioni toologiche. Tra le sue ossibili alicazioni troviamo image rocessing visual databases, robotics, e reti e codice mobile. Esemio di Logica Saziale: Comass relation Consideriamo il iano dei reali R R come una maa infinita. Definiamo la seguente comass relation: x, y R E x, y iff x < x, y = y x, y ad Est di x, y x, y R N x, y iff x = x, y < y x, y a Nord di x, y... La maa infinita si uò vedere come un modello di Krike R R, R E, R W, R N, R S. e ragionare attraverso connettivi multimodali quali L E,L W,L W,... e assiomi quali L E L N L N L E Esemio di Logica Saziale: RCC La comass relation ci ermette di ragionare su unti ma non su regioni. Per ovviare a questa limtazione sono state rooste logiche er raresentare regioni. Tra queste troviamo il Region Connection Calculus (RCC). RCC è una logica del I ordine con un solo redicato C(X, Y) = region X is connected to region Y dal quale si ricavano le relazioni toologiche rinciali. RCC è molto esressivo (rovaibilità è indecidibile). Tuttavia esistono restrizioni interessanti che sono trattatibili. Alcuni frammenti del Region Connection Calculus ossono essere raresentati in articolari logiche modali. A artire dalla realziione C si ossono derivare relazioni toologiche quali: X, Y disconnected CD(X, Y ) C(X, Y ) X art of Y P(X, Y ) Z.(C(Z, X) C(Z, Y )) X equal to Y EQ(X, Y ) P(X, Y ) P(Y, X) X overlas Y O(X, Y ) Z.(P(Z, X) P(Z, Y )) X artially overlas Y PO(X, Y ) O(X, Y ) P(X, Y ) P(Y, X))...

18 8 Esercizi 8.1 Soundness della Necessitation Rule In logica modale la necessitation rule (NR) è definita come segue: se F allora LF Dimostrare che NR è sound risetto alla semantica generalizzata Soluzione Soundness di A B = se A è valida allora B è valida Suoniamo che A sia valida. Allora er ogni modello M = W, D, R, L e mondo w W M, w = A. Suoniamo ora che LA non sia valida. Allora esiste un modello M ed un mondo w tale che M, w = LA non vale, cioè v W tale che wrv e M, v = A e ciò contraddice l iotesi che A è valida (cioè vera in ogni modello e ogni stato) 8.2 Deduzione in Logica Modale Consideriamo il seguente sistema deduttivo: Assiomi: Def M. LA M A T. LA A K. L(A B) (LA LB) 5. MA LMA PL. A, se A è una tautologia in logica classica NR: Necessitation Rule: Se A, allora LA MP: Modus Ponens: Se A B e A, allora B. Provare che LMA LLMA Verificare tramita la semantica di S5 (in cui R è una relazione d equivalenza) che tale formula è valida Soluzione: MA LMA 5 L(MA LMA) NR L(MA LMA) (LMA LLMA) K LMA LLMA MP

19 Soluzione In S5 i modelli sono tule M = W, D, L (R è una relazione di equivalenza) ϕ = LMA LLMA è valida se er ogni M e w M, w = ϕ Suoniamo che M, w = LMA Quindi er ogni v W M, v = MA, i.e., esiste u W.M, u = A Quindi v 1. v 2. w. M, w = A cioè LLMA è vera in M, w 8.3 Modelli di Krike Costruire dei modelli di Krike che falsificano le seguenti formule MLA LMA L(A MB) MA MMA MLA=true MLA -> LMA = false ~P P ~P Modello che falsifica MLA LMA L( -> M)=false P=true MP=false ~P P ~P Modello che falsifica L(A MB) M=true MM=false M=false ~P P ~P Modello che falsifica MA MMA

20 8.4 Logica degli Alberi Suoniamo di voler definire una logica modale er ragionare su strutture ad albero. Suoniamo quindi che i nostri modelli siano alberi binari etichettati con due colori bianco e nero Suoniamo di voler esrimere rorietà quali Esiste un cammino con soli nodi bianchi L albero ha una frontiera con soli nodi neri L albero ha solo nodi neri Esiste un sottoalbero con nodi solo neri Se c e un nodo bianco allora tutti i suoi successori sono neri A artire da tali modelli di Krike introdurre i connettivi er oter definire tali rorietà, definire la loro semantica, e infine esrimere le rorietà nella logica risultante 8.5 Logica Temorale Considerate un modello di Krike in cui gli stati sono i numeri interi e la relazione di accessibilità è la relazione successore Definiamo i connettivi G ed F come segue Gϕ è vera se ϕ vale in tutti gli stati raggiungibili dallo stato corrente Fϕ è vera se esiste uno stato raggiungibile dallo stato corrente in cui ϕ è vera Mostrare un modello con le caratteristiche viste sore che soddisfa GFϕ ma non FGϕ Intuitivamente quali concetti raresentano FGϕ e GFϕ Esemio di modelli GFϕ vale se in ogni stato esiste uno stato successore che soddisfa ϕ in altre arole ϕ deve valere infitamente sesso FGϕ vale se esiste uno stato successore a artire dal quale ϕ vale semre coè ϕ è ersistente Il modello in cui L(i) = sse i è disari, cioè soddisfa GF ma non FG. Infatti non esiste uno stato k a artire dal quale vale semre, mentre vale infinitamente sesso nel modello (ogni sue stati)

21 9 Inciso su Logica Costruttiva Per i costruttivisti la logica classica non è adeguata er modellare asetti comutazionali. La logica classica infatti è instrinsicamente non costruttiva, i.e., non fornisce delle rove er la validità di una formula. Esemio classico: A A è semre vero indiendentemente dalla struttura di A. E se A fosse una comutazione che non termina? Logiche costruttive si resentano quindi come ossibili alternative alla logica classica. In questa sezione vedremo alcune asetti intuitivi legati a due classi di logiche costruttive: la logica intuizionista, e le logiche sub-strutturali. Vedremo questi argomenti seguendo un aroccio guidato dalla sintassi (roof theory). 9.1 Preliminari: Calcoli a Sequenti I calcoli a sequenti sono una classe articolare di sistemi deduttivi er logica classica definiti come segue. Siano (antecedente) e Γ (conseguente) due liste di formule, un sequente è una coia Γ. Intuitivamente, il sequente raresenta la formula B 1,...,B n C 1,...,C m (B 1 B n ) (C 1 C m ). I sistemi inferenziali er i sequenti resentano regoale come quelle mostrate qui di seguito A, Γ B, Γ A B, Γ Γ A, Γ A B, Γ B, Γ A B, Γ A, Γ B, Γ A, Γ B, Γ, A B Γ, A B Γ A B, A, Γ B, Γ A B, A, Γ Γ A, B, Γ Γ A, Γ, A B Γ A, Γ, A Gli assiomi hanno la seguente forma: A, Γ A, false, Γ Γ true, Tutte le regole recendenti vengono chiamate regole logiche. Oltre ad esse occorre introdurre delle regole er maniolare sintatticamente i sequenti durante la costruzione di una derivazione. Queste regole vengono dette strutturali e hanno la seguente forma: Γ A, A, A, A, Γ Γ Γ Γ A, A, Γ Γ A, A, Γ Γ, B, A, Γ, A, B,

22 Nota: con le regole strutturali Γ e vengono considerati insiemi di formule Una rova è un albero costruito tramite le regole di inferenza le cui foglie sono tutti assiomi e la cui radice è il sequente iniziale (da dimostrare). Ad esemio, suoniamo di voler dimostrare che A A, la legge del terzo escluso (law of excluded middle) è un teorema della logica classica. Possiamo costruire la seguente derivazione: A A assioma A A A R A, A A R A A, A A R A A contrazione Notate che nella rova di A A dobbiamo necessariamente utilizzare la regola di contrazione a destra 9.2 Logica Intuizionista La logica intuizionista raresenta un alternativa alla logica classica, dove, ad esemio, la legge del terzo escluso (LEM) A A non vale iù. Nel 1908 Brouwer osservò che LEM seur ragionevole er modellare rorietà er collezioni finite non è semre ragionevole quando esteso a rorietà er collezioni infinite. Ad esemio, se x, y variano sugli interi naturali 0, 1, 2,... e B(x) =esiste y > x tale che sia y che y + 2 sono numeri rimi, allora: non abbiamo ancora un metodo generale (algoritmo) che dato un x arbitrario decide se B(x) è vero o falso! Quindi x.(b(x) B(x)), allo stato attuale della nostra conoscenza, non uò essere vera! Inoltre se A abbrevia l asserzione x.b(x), nuovamente non ossiamo dire nulla su (A A) erchè A e A non sono ancora state rovate. La logica classica non è costruttiva! Non restituisce testimoni er la verità di una formula In logica intuizionista, la formula (A B) va letta come: saiamo costuire una rova er A oure una rova er B. Una rova er A è il testimone che A è vera. Per ottenere un sistema deduttivo con tali caratteristiche si considerano restrizioni sintattiche e logiche substrutturali Sistema di Prova in Logica Intuizionista Si considerano sequenti in cui il conseguente contiene al iù una formula! Γ A dove Γ è un insieme di formule ed A è una formula. In altre arole si vieta l alicazione delle regole strutturali a destra in un sequente. Per rovare A B devo costruire una rova er A o una rova er B. Quindi la regola inferenziale di introduzione di a destra diventa Γ A Γ B Γ A B R Γ A B R

23 Secondo Miller et al. la logica intuizionista uò essere utilizzata er interretazioni comutazionali della rovabilità. Ad esemio, il rovare il sequente P aend(l, L, M) in logica intuizionista uò essere interretato come: rovare il goal aend(l, L, M) in un rogramma logico P Vietare l uso delle regole strutturali corrisonde all idea di considerare in un sequente Γ A la formula A come un task non si uò dulicare arbitrariamente (come in logica classica) abbiamo bisogno di un testimone er la terminazione delle sue attività Logica intuizionista e rogrammazione logica Considerate il goal aend(l, L, M). In logica classica è equivalente alla formula aend(l, L, M) aend(l, L, M) Tuttavia, comutazionalmente, aend(l, L, M) ha un effetto ben diverso dal goal aend(l, L, M) aend(l, L, M) Pensate infatti al ruolo della disgiunzione (scritta ;) nel meccanismo di backtracking del Prolog: nel goal A; B se A fallisce si esegue B. Nel nostro caso rischiamo di eseguire due volte la stessa comutazione. Per evitare questo tio di roblemi, si otrebbe scegliere la logica intuizionista come fondamento logico della rogrammazione logica. Arofondimenti: Provabilità Uniforme in Logica Intuizionista, Clausole Ereditarie di Harro, e lavori di Dale Miller su λprolog. 9.3 Altre Logiche Substrutturali La logica intuizionista vieta l alicazione delle regole strutturali a destra nei sequenti Più in generale si arla di logiche substrutturali quando si ammettono solo alcune delle regole strutturali Le logiche strutturali sono interessanti erchè introducono altri asetti interessanti er la modellazione di sistemi informativi tramite teorie logiche Esemi: Relevant Logic, Affine Logic, Logica Lineare Logica Lineare e Risorse Consideriamo la regola modus onens A A B B MP notiamo che A vale ancora doo l alicazione della regola! Nel mondo reale le risorse vengono consumate con l uso! A = Ho 0.26Euro A B = Se ho 0.26Euro, comro un caffè B = Comro un caffè (ma ho consumato 0.26Euro!!) Per introdurre una nozione di risorsa ancora iù forte che in logica intuizionista, in logica lineare si vieta l uso delle regole strutturali di contrazione e weakening sia a destra che a sinistra! Di conseguenza durante la costruzione di una rova ogni formula si uò utilizzare al iù una volta! Per non limitare troo la otenza esressiva della logica si utilizzano dei connettivi seciali (chiamati esonenziali) er re-introdurre asetti di logica classica: le formule con l esonenziale si comnortano che formule della logica classica, le formule senza esonenziali sono invece delle risorse! MP

24 Sistema di Prova in Logica Lineare I connettivi sono suddivisi in due categorie: addittivi: e.g., & (congiunzione), (disgiunzione), ecc.; moltilicativi: e.g., (congiunzione),. (disgiunzione), (imlicazione) etc. Si considerano sequenti sia con comonenti classiche (formule!f) che lineari!γ, Ω dove Γ = {F 1, F 2,...} è un insieme di formule,!γ =!F 1,!F 2,... Esemi di Regole in Logica Lineare Un sequente ha comonenti classiche (formule!f) e lineari!γ, Ω A, B,!Γ, Ω A. B, dove!{f 1, F 2,...} =!F 1,!F 2,.... R!Γ, Ω A,!Γ, Ω B,!Γ, Ω A&B, & R Interretazione Comutazionale di Logica Lineare Secondo Andreoli, Miller et al. la logica lineare uò essere utilizzata er interretazioni comutazionali con asetti di concorrenza e gestione dello stato Ad esemio, rovare il sequente!p, R G 1. G 2, in logica lineare uò essere interretato come: rovare in concorrenza i goal G 1 e G 2 in un ambiente, usando il rogramma P come definizione dei rocessi (utilizzabili iù volte), e le formule in R come risorse (utilizzabili una sola volta) Arofondimenti: Provabilità Logica Lineare (Focusing Proofs), Logica Lineare e Calcoli di Processi, Programmazione Logica Lineare. 9.4 Esercizi Chiamiamo una formula multiheaded se ha le seguente forma G (A 1... A k ) dove A i è una formula atomica, e G (goal) è costruita tramite formule atomiche, e Considerate ora sequenti del tio Γ dove Γ è un insieme di formule multiheaded e è un multinsieme di goal (cioè q, q è diverso da q) Logiche substrutturali Considerate ora il seguente sistema di rova Γ A,B, Γ A, Γ B, Γ A B, Γ G, Υ Γ A B, Γ, Γ, G (A 1... A n) A 1,..., A n,υ Υ un multins. di formule atomiche

25 Provate che la regola di weakening a destra (vedi sotto) è ammissibile nel sistema di rova recedente Γ Γ A, La logica modale è stata sviluata er studiare vari modelli di verità (necessariamente e ossibilmente vero). La logica temorale è un articolare tio di logica modale nella quale la verità di un asserzione uò variare nel temo. Gli oeratori modali che tiicamente troviamo in logica temorale sono Prima o oi Φ: in qualche istante nel futuro Φ è vera Per semre Φ: Φ sarà vera in ogni ossibile istante futuro Tra le ossibile alicazione troviamo la raresentazione della dinamica nella conoscenza. Ad eesmio er modellare le rorietà interessanti er un semaforo: una volta diventato rosso, non uò tornare immediatamente verde rima o oi sarà di nuovo verde una volta rosso, diventa verde doo essere rimasto giallo er un certo eriodo (tra il rosso e il verde) Inoltre la logica temorale è articolarmente adatta er secificare rorietà del comortamento di sistemi che si evolvono nel temo. Ad esemio, modelli di rogrammi software ma anche rotocolli di comunicazione e sistemi hardware. Più in generale si arla di sistemi reattivi cioè sistemi che interagiscono continuamente con un ambiente (ad esemio un server di un rotocollo). Ad esemio, in un rotocollo di comunicazione tra un agente S ed un agente R otrebbe essere fondamentale garantire rorietà quali: Se il rocesso S invia un messaggio, allora non invierà altri messaggi rima di ricevere un acknowledgement I due agenti non saranno mai contemoraneamente in uno stato di attesa di un messaggio (i.e. ossibile deadlock) Questo tio di rorietà non sono facilmente modellabili tramite linguaggi di secifica basati su re e ost condizioni, solitamente utilizzate er secificare rorietà della relazione inut-outut di un rogramma sequenziale Esistono vari tii di logiche temorali Linear Temoral Logic (LTL) dove il futuro è formato da un insieme di ossibili cammini: le rorietà sono definite sui singoli ercorsi Comutation Tree Logic (CTL) dove il futuro ha forma ad albero: le rorietà sono definite sia in amiezza che sui singoli cammini LTL e CTL non sono ugualmente esressive, cioè esistono formule di una logica non esrimibili nell altra (e.g. esiste una formula F in CTL tale che non esiste una formula G in LTL soddisfacibile sugli stessi modelli e stati iniziali su cui F è soddisfacibile, e viceversa). LTL e CTL sono sussunte dalla logica temorale chiamata CTL. Fissata una struttura di Krike M (ad esemio il modello del comortamento di un sistema

26 reattivo), uno stato iniziale s 0, e data una rorietà secificata in logica temorale ϕ (che ogni ossibile esecuzione del rotocollo dovrebbe verificare) si vuole decidere se M, s 0 = ϕ (cioè se ϕ è vera in M e s 0 ) Questo roblema viene chiamato model checking. Esistono algoritmi che ermettono di decidere tale roblema sia er CTL che er LTL roosizionale. Come vedremo in seguito tali algoritmi si basano sulla teoria e sugli algoritmi sviluata er i grafi. Esistono vari arocci Metodi basati su tableux: si colora il modello di Krike con le sotto-formule vere in ogni nodo tramite delle regole guidate dalla sintassi della formula Metodi basati su comutazioni annidate di unto fisso: si sezza il roblema in blocchi annidati e si risolve tramite calcoli di unto fisso Metodi basati su teoria degli automi: si sfrutta un interessante collegamento tra logica temorale e rorietà dei linguaggi regolari (automi su stringhe finite ed infinite) Nel seguito vedremo solo alcuni di questi (tableaux e fixoint-based). I tool esistenti utilizzano strutture date efficienti er raresentare sia il modello di Krike che i risultati intermedi calcolati dalle rocedure di decisione. Ad esemio, la tecnica chiamata Symbolic Model Checking sfrutta gli Alberi Binari di Decisione (Binary Decision Diagrams, BDDs) er raresentare in modo comatto lo sazio degli stati di un sistema finito (BDD=formula Booleana roosizionale). Alcuni esemi di sistemi basati sulle tecniche di model checking: SMV: htt://www-cad.eecs.berkeley.edu/ kenmcmil/smv/ NuSMV: htt://nusmv.irst.itc.it/ FormalCheck: htt:// XMC (logic rogramming-based): htt://xsb.sourceforge.net/ UPPAAL (real-time systems): htt:// Iniziamo a vedere iù in dettaglio le caratteristiche fondamentali di LTL e CTL. 10 Linear Temoral Logic (LTL) La logica LTL è costituita dalle seguenti formule. Proosizioni Atomiche: simboli di redicato, q, r,... Connettivi classici: ψ ϕ ψ ϕ ψ ϕ ψ Connettivi temorali: X, F, G, U Xϕ = nell istante successivo/next ϕ Fϕ = rimo o oi (in the future/eventually) ϕ Gϕ = semre (globally/always) ϕ ϕuψ = ϕ fino a che (until) ψ

27 Una formula senza connettivo temorale al to-level si riferisce all istante corrente L insieme di connettivi,, X, and U insieme alle formule atomiche è sufficiente er definire le formule LTL Infatti Fϕ true U ϕ Gϕ = F ϕ Examle 6 Vediamo come si ossono utilizzare formule LTL er raresentare le rorietà del nostro semaforo. una volta diventato rosso, non uò tornare immediatamente verde G(red Xgreen) rima o oi sarà di nuovo verde F green una volta rosso, diventa verde doo essere rimasto giallo er un certo eriodo (tra il rosso e il verde) G(red ((red U yellow) U green)) 10.1 Semantica Model Theoretic Un modello LTL è una trila M = S, R, L dove S è un insieme numerabile non vuoto di stati R : S S assegna ad ogni stato s un unico successore R(s) L : S 2 AP assegna ad ogni stato s S le formule atomiche roosizionali che sono vere in s R ermette di creare sequenze infinite di stati (non necessariamente diversi tra loro) s R(s) R(R(s))... (si otrebbe definire un modello direttamente su sequenze infinite) Fissato M = S, R, L, la relazione M, s = ϕ (M soddisfa ϕ in s) è definita come s = se L(s) s = φ se s = φ s = ϕ ψ se s = ϕ or s = ψ... s = Xϕ se R(s) = ϕ s = ϕ 1 U ϕ 2 se j 0. R j (s) = ϕ 2, ( 0 k < j. R k (s) = ϕ 1 ) da cui segue che s = Fϕ se j.r j (s) = ϕ s = Gϕ se j.r j (s) = ϕ dove R j (s) = R(... R(s)...). } {{ } j