近十年以来,计算机科学研究的进步大大推动了需求和设计验证工具和技术的发展,其中最成功的技术当属模型校验。模型验证与规范化建模语言的紧密结合,极大地推动了验证自动化的发展。本文介绍了模型校验的原理及工作方式。 模型校验是最成功的需求验证工具。模型校验的基本原理如图1所示。模型校验工具的输入是系统需求或设计(称为模型)以及最终系统期望实现的特性(称为“规范”)。如果给定的模型满足给定的规范,那么工具将输出yes,否则将生成反例。反例详细描述了模型无法满足规范的原因,通过研究反例,可以精确地定位模型的缺陷,如此反复。该方法的原理是通过确保模型满足足够多的系统特性以增强我们对模型正确性的信心。