Основные понятия
Die Kernaussage dieses Artikels ist, dass die bestehende Verhaltensmodellierung (Behavioral Programming, BP) Einschränkungen bei der Ausführung von Lebendigkeitsanforderungen aufweist und zwei neue Ansätze vorgestellt werden, um diese Einschränkungen zu überwinden.
Аннотация
Der Artikel beschäftigt sich mit der Erweiterung des Verhaltensmodellierungs-Paradigmas (Behavioral Programming, BP), um die Ausführung von Lebendigkeitsanforderungen zu ermöglichen.
Zunächst wird das BP-Paradigma und seine Beschränkungen bei der Modellierung von Lebendigkeitsanforderungen anhand eines Beispiels aus der Eisenbahnkreuzungssteuerung erläutert. Es wird gezeigt, dass BP zwar die Spezifikation von Sicherheitsanforderungen unterstützt, aber Lebendigkeitsanforderungen wie "ein Güterzug muss mindestens dreimal die Kreuzung passieren" nicht direkt abbilden kann.
Um diese Einschränkung zu überwinden, führt der Artikel ein neues "muss-beendet-werden"-Idiom ein, das es ermöglicht, Lebendigkeitsanforderungen direkt in BP-Threads zu modellieren. Anschließend werden zwei Ausführungsmechanismen vorgestellt:
Ein Ansatz, der BP-Programme in generalisierte Büchi-Automaten (GBA) übersetzt und deren Akzeptanzkriterien nutzt, um die Lebendigkeitseigenschaften zu erzwingen.
Ein Ansatz, der BP-Programme in Markov-Entscheidungsprozesse (MDP) überführt und eine Belohnungsfunktion definiert, die Lebendigkeitseigenschaften widerspiegelt. Durch Lösen der Bellman-Gleichungen kann eine Strategie ermittelt werden, die die Lebendigkeitsanforderungen erfüllt.
Beide Ansätze werden formal definiert und ihre Korrektheit bewiesen. Außerdem wird gezeigt, wie der MDP-basierte Ansatz durch den Einsatz von Deep Reinforcement Learning skalierbar gemacht werden kann, um auch große Zustandsräume zu bewältigen.
Abschließend wird die Ausdruckskraft des "muss-beendet-werden"-Idioms anhand der Dwyer-Spezifikationsmuster evaluiert, die eine Reihe gängiger Lebendigkeitsanforderungen abdecken.
Статистика
"Ein Güterzug muss mindestens dreimal die Kreuzung passieren."
"Ein Wartungszug muss mindestens dreimal die Kreuzung passieren."
Цитаты
"Die Kernaussage dieses Artikels ist, dass die bestehende Verhaltensmodellierung (Behavioral Programming, BP) Einschränkungen bei der Ausführung von Lebendigkeitsanforderungen aufweist und zwei neue Ansätze vorgestellt werden, um diese Einschränkungen zu überwinden."
"Um diese Einschränkung zu überwinden, führt der Artikel ein neues "muss-beendet-werden"-Idiom ein, das es ermöglicht, Lebendigkeitsanforderungen direkt in BP-Threads zu modellieren."