使用定理证明器COQ验证和分析PLC抢答器程序的一些性质,证明了原程序的所有可能状态中只有半数是可达状态,揭示了系统在可达状态之间的转移关系。基于这些性质,引入了逻辑自动机的概念作为对PLC程序行为完整抽象的描述。此外,在证明过程中,发现该程序中存在着一个很难通过现场测试发现的问题。

• 单位
  清华大学; Lingcore Laboratory