Die Temporale Logik der Aktionen (TLA, englisch temporal logic of actions) wurde von Leslie Lamport entwickelt. Sie baut zum einen auf der Temporalen Logik (engl. temporal logic) und zum anderen auf der Logik der Aktionen (engl. logic of actions) auf, ist folglich im Ansatz eine Verknüpfung einer Erweiterung der Aussagenlogik durch die Temporale Logik mit der Sprache Logik der Aktionen, in der sich Prädikate, Zustandsfunktionen und Aktionen beschreiben lassen. Es handelt sich um eine Variante der von Amir Pnueli eingeführten temporalen Logik für Programme.
Die Temporale Logik der Aktionen wird in der Informatik zur Spezifikation, Argumentation und Verifikation von Systemen (z. B. Programmen) verwendet. Eine Spezifikation in TLA ist eine logische Formel, die jedes mögliche und korrekte Verhalten eines Systems beschreibt. Anhand dieser logischen Formel können Systeme auf unerwünschte und gewünschte Eigenschaften geprüft werden.
Logik der Aktionen Bearbeiten
Die Logik der Aktionen in der theoretischen Informatik beschäftigt sich mit der Korrektheit von Ausführungen von Computerprogrammen und ermöglicht die Untersuchung der Korrektheit von Programmen.
Notationsgrundlagen Bearbeiten
- Sei ein syntaktisches Objekt, dann ist seine semantische Bedeutung.
- ist eine andere Schreibweise für und bedeutet „gleich per definitionem“.
- bedeutet, dass durch ersetzt wird.
Variablen, Werte und Zustände Bearbeiten
Die Logik der Aktionen verwendet die folgenden drei Klassen:
Ein Zustand ist eine Abbildung , das heißt, der Variablen wird der Zustand zugewiesen. Die Zustände beschreiben die Semantik. Man verwendet statt . Mit bezeichnet man somit die Abbildung .
Somit ist die Schreibweise in polnischer Notation und bedeutet Anwendung von .
Zustandsfunktion Bearbeiten
Eine Zustandsfunktion (engl. state function) ist ein nicht-boolescher Ausdruck aus Variablen und Konstanten, zum Beispiel , dazu gehören auch Variablen (da eine Variable als die Identitätsabbildung interpretiert werden kann). Der Ausdruck ist dann die Abbildung , das heißt, oder ist eine Abbildung, die dem Zustand den Wert zuordnet. Die Notation bezeichnet den Wert, den dem Zustand zuordnet.
Die semantische Definition von lautet
Der Ausdruck bedeutet somit den Wert von , wenn man alle durch ersetzt.
Zusammenfassend:
| Zustand | ||
| Zustandsfunktion | ||
| Semantik |
Zustandsprädikat Bearbeiten
Ein boolescher Ausdruck aus Variablen und Konstanten wird Zustandsprädikat (oder kurz Prädikat) genannt, ein Beispiel ist der Ausdruck . Mit bezeichnet man die Abbildung und ordnet entweder oder dem Zustand zu. Wenn gilt, dann sagt man erfüllt das Prädikat .
Aktion und Schritte Bearbeiten
Eine Aktion ist ein boolescher Ausdruck, der die Beziehung zwischen einem alten Zustand und einem neuen Zustand beschreibt. Die Aktion besteht aus „alten Variablen“ und „neuen Variablen“, wobei letztere mit einem markiert sind. Zum Beispiel ist eine Aktion, die sagt, dass im alten Zustand um größer ist als im neuen Zustand.
Der Ausdruck beschreibt die Beziehung zwischen zwei Zuständen, das heißt einen binären Operator, der den beiden Zuständen einen booleschen Wert zuweist, dabei wird per definitionem links der alte Zustand und rechts der neue Zustand geschrieben. Die semantische Bedeutung von erhält man, indem man durch und durch ersetzt. Ist , dann nennt man einen -Schritt (engl. -step).
Der Ausdruck bedeutet somit das Gleiche wie der boolesche Ausdruck .
Die semantische Definition von lautet
Variablen die unterschiedliche Werte in verschiedenen Zuständen besitzen können, werden flexible Variablen (engl. flexible variables) genannt. Variablen die konstant bleiben (aber auch unbekannt sein könne) werden rigide Variablen (engl. rigid variables) genannt. Beispielsweise sei eine flexible Variable, dann besitzt die Aktion
zwei rigide Variablen , die nicht verändert werden.
Prädikat als Aktion Bearbeiten
Ein Prädikat kann als Aktion ohne Variablen mit verstanden werden. Die Aktion ist gleich dem booleschen Ausdruck für alle . Für Zustandsfunktionen und Prädikate definiert man als den Ausdruck, den man erhält, wenn man alle Variablen durch deren neue Variable ersetzt, das heißt also
Des Weiteren ist der gleiche Ausdruck wie , für alle Zustände .
Beweisbarkeit und Gültigkeit Bearbeiten
Eine Aktion ist gültig (engl. valid), geschrieben (siehe Tautologie), falls jeder Schritt ein -Schritt ist, das heißt also, ist für alle . Die semantische Definition lautet
und für ein Prädikat
Ein Beispiel für eine gültige Aussage ist
Beweisbare Formeln werden wie in der mathematischen Logik mit notiert (siehe Ableitung).
Enabled-Prädikate Bearbeiten
Sei eine Aktion, dann ist ein Prädikat, das genau dann für einen Zustand wahr ist, falls es in dem Zustand möglich ist, einen -Schritt auszuführen. Die semantische Definition lautet
für jeden Zustand .
Temporale Logik Bearbeiten
Die temporale Logik ist ein System von Regeln und Symbolen, durch die man zeitliche Abläufe erfassen kann. Die Semantik der temporalen Logic baut auf „Verhalten“ (engl. behaviors) auf, wobei damit eine unendliche Folge von Zuständen gemeint ist.
Temporale Formeln Bearbeiten
Temporale Formeln bestehen aus elementaren Formeln sowie booleschen Operatoren und dem unären Operator , der „immer“ (engl. always) oder „global“ (engl. global) bedeutet. Mit wird der boolesche Ausdruck bezeichnet, den das dem Verhalten zuweist. Mit wird das Verhalten bezeichnet, das im Zustand beginnt. Man sagt erfüllt genau dann, wenn .
Da alle booleschen Ausdrücke durch und beschrieben werden können, genügt es, die Ausdrücke und zu definieren. Die semantischen Definitionen sind somit
wobei der erste Ausdruck bedeutet, dass ein Verhalten erfüllt, falls es beide Formeln und erfüllt. Der zweite Ausdruck bedeutet, dass das Verhalten erfüllt, wenn es nicht erfüllt. Die linke Seite des dritten Ausdruckes bedeutet, dass die Formel ab Zustand gültig ist. Das heißt, die letzte Definition sagt, dass immer gültig ist (da es per Induktionsschritt definiert ist).
Schlussendlich-Operator Bearbeiten
Die Formel bedeutet, dass nicht immer falsch ist und wird mit abgekürzt und schlussendlich (engl. eventually) genannt:
Die Formel bedeutet, dass schlussendlich immer wahr ist.
Gültigkeit Bearbeiten
Eine temporale Formel ist gültig, falls jedes Verhalten die Formel erfüllt:
Temporale Logik der Aktionen Bearbeiten
Die temporale Logik der Aktionen erhält man, wenn temporale Formeln Aktionen sein können. Die Formeln der TLA bestehen somit aus den logischen Operatoren sowie dem temporalen Operator .
Ein einfaches Beispiel Bearbeiten
Gegeben sei ein Algorithmus, der im Zustand und beginnt und dann nichtdeterministisch entweder inkrementiert und dekrementiert, oder umgekehrt. Als TLA würde das so aussehen:
Dabei bezeichnet eine Formel, den Initialzustand und eine Aktion.
Stotternde Schritte Bearbeiten
Als stotternde Schritte (engl. stuttering steps) werden Schritte bezeichnet, die das Programm pausieren. In dem Beispiel oben würde das bedeuten, dass und nicht verändert werden. Ein solcher Schritt lässt sich zum Beispiel so implementieren:
Um stotternde Schritte einfach zu beschreiben, führt man weitere Notationen ein. Mit der Notation wird bezeichnet und statt zu schreiben, notiert man einfach . Für eine Zustandsfunktion und eine Aktion definieren wir:
Dann bedeutet somit:
Somit lassen sich die beiden Zeilen
vereinfachen zu
Syntax und Semantik Bearbeiten
Für die TLA gelten die Symbole der booleschen Algebra sowie alle oben definierten Ausdrücke und zusätzlich
wobei eine Aktion ist, eine Zustandsfunktion ist und durch Anwendung logischer Gesetze gilt.
Für die Formel-Syntax gilt:
Das Symbol ist als Trennungszeichen zu verstehen.
Verhaltenseigenschaften Bearbeiten
Eine Sicherheitseigenschaft (engl. safety property) garantiert, dass unerwünschte Zustände nicht passieren. Zum Beispiel ist der durch spezifizierte Start eine Sicherheitseigenschaft.
Eine Lebendigkeitseigenschaft (engl. liveness property) garantiert, dass erwünschte Zustände erreicht werden, was mit dem formuliert werden kann. Möchte man eine Fairness und dass zwei Eigenschaften unendlich Mal wiederholt werden, so verwendet man stattdessen . Somit würde man im obigen Beispiel Folgendes erhalten:
Schwache und starke Fairness Bearbeiten
In einem nebenläufigen System unterscheidet man zwischen schwacher und starker Fairness.
Schwache Fairness (engl. weak fairness, justice) bedeutet, dass eine Aktion unendlich oft ausgeführt werden muss, wenn ihre Ausführung ab einem bestimmten Zeitpunkt immer möglich ist.
Starke Fairness (engl. strong fairness, compassion) bedeutet, dass eine Aktion ausgeführt werden muss, wenn ihre Ausführung so oft möglich ist.
Ist ein Verhalten stark fair bezüglich einer Aktion, so ist es auch schwach fair für diese Aktion.
Siehe auch Bearbeiten
Literatur Bearbeiten
Weblinks Bearbeiten
- Stephan Merz: Temporal logic guide (englisch).
- TLA+ – The way to specify. Community website on TLA+ and PlusCal (englisch).
- Leslie Lamport: The TLA+ Home Page (englisch).
- Patricia Ulmer: (Memento vom 15. April 2016 im Internet Archive). (PDF; 413 kB). Proseminar-Ausarbeitung, TU München.
- Leslie Lamport: My Papers About TLA and TLA+.
Einzelnachweise Bearbeiten
- Krister Segerberg, John-Jules Meyer, Marcus Kracht, Edward N. Zalta: The Logic of Action. In: The Stanford Encyclopedia of Philosophy. Metaphysics Research Lab, Stanford University, 2020, abgerufen am 25. September 2021 (englisch).
- Leslie Lamport: The Temporal Logic of Actions. In: ACM Transactions on Programming Languages and Systems, Vol. 16. Nr. 3, 1994, S. 875, doi:10.1145/177492.177726 (azurewebsites.net [PDF; 485 kB]).
- ↑ Leslie Lamport: The Temporal Logic of Actions. In: ACM Transactions on Programming Languages and Systems, Vol. 16. Nr. 3, 1994, doi:10.1145/177492.177726 (azurewebsites.net [PDF; 485 kB]).
- Leslie Lamport: The Temporal Logic of Actions. In: ACM Transactions on Programming Languages and Systems, Vol. 16. Nr. 3, 1994, S. 877, doi:10.1145/177492.177726 (azurewebsites.net [PDF; 485 kB]).
- Zahar Manna, Amir Pnueli: The Temporal Logic of Reactive and Concurrent Systems. Hrsg.: Springer Verlag. 1992, S. 179, doi:10.1007/978-1-4612-0931-7.
- Leslie Lamport: The Temporal Logic of Actions. In: ACM Transactions on Programming Languages and Systems, Vol. 16. Nr. 3, 1994, S. 878, doi:10.1145/177492.177726 (azurewebsites.net [PDF; 485 kB]).
- Leslie Lamport: The Temporal Logic of Actions. In: ACM Transactions on Programming Languages and Systems, Vol. 16. Nr. 3, 1994, S. 881–882, doi:10.1145/177492.177726 (azurewebsites.net [PDF; 485 kB]).