Model checking abstract state machines

State Machines (ASM) ist eine formale Spezifikationssprache, die es erlaubt, auf einem hohen Abstraktionsniveau zu modellieren. Sie ist gut geeignet für verschiedenartigste Anwendungen. Computerbasierte Werkzeugunterstützung ist in Form von Editoren, Typecheckern und Simulatoren vorhanden. ASM ist außerdem in die Logiken zweier Theorembeweiser eingebettet worden, die interaktives Beweisen unterstützen. Diese Dissertation hat zum Ziel, die vorhandene Werkzeugunterstützung um einen vollständig automatisierten Ansatz zu erweitern, das sogenannte Modelchecking. Modelchecking ist die vollständige Suche im Zustandsraum des zu untersuchenden Systemmodells. Die Algorithmen arbeiten automatisch und bedürfen keiner Interaktion mit dem Benutzer oder der Benutzerin. Als zentrale Werkzeugumgebung wird die ASM Workbench verwendet, in die ein Modelchecker integriert wird. Diese Werkzeugumgebung wird mit einer allgemeinen Schnittstelle in Form einer Zwischensprache versehen. Diese allgemeine Schnittstelle dient als Grundlage zur Anbindung verschiedenerModelchecker, die auf einfachen Transitionssystemen basieren. Mit der Transformation der abstrakten Spezifikationssprache ASM in die sehr einfachen Sprachen von vollautomatischenWerkzeugen schlägt diese Arbeit eine Brücke über den tiefen Graben zwischen Modellierungssprachen, die auf hohem Niveau beschreiben, und Werkzeugsprachen, die algorithmisch einfach zu behandeln sind. Auf der Basis der allgemeinen Schnittstelle werden im Rahmen dieser Dissertation zwei konkrete Schnittstellen entwickelt: von der ASM Workbench zum Modelchecker SMV und zum MDG-Paket. Ersteres Werkzeug wird häufig eingesetzt und implementiert symbolisches Modelchecken für CTL-Formeln. Die Anbindung zum Modelchecker SMV ist implementiert und zwei Fallstudien wurden mittels der entwickelten Transformation und dem SMV Werkzeug untersucht. Die Ergebnisse zeigen die Anwendbarkeit aber auch die Grenzen dieses Ansatzes auf. Diese Grenzen motivieren die Entwicklung der zweiten Schnittstelle zum MDG-Paket. Dieses Paket umfaßt die Basisfunktionalität für symbolisches Modelchecking auf der Grundlage von Multiway Decision Graphs (MDGs). Diese Graphenstruktur erlaubt die Repräsentation von möglicherweise unendlichen Transitionssystemen mit Hilfe von abstrakten Sorten und Funktionen. Sie bietet daher ein einfaches Mittel, um die Abstraktion von Modellen zu unterstützen. Außerdem erlaubt dieser Ansatz, Annahmen über das zu untersuchende System und seine Umgebung in temporaler Logik zu spezifizieren. Die resultierende logische Modellierung wird anschließend mit dem Systemmodell vereinigt und führt zu einer vollständigeren Modellierung. Damit erweitert diese zweite Schnittstelle die Grenzen der vollautomatischen Analyse, die Modelchecking zur Verfügung stellt.