| 函数极限的高阶逻辑形式化建模与验证 |
| 来源:一起赢论文网 日期:2020-12-21 浏览数:2284 【 字体: 大 中 小 大 中 小 大 中 小 】 |
|
第43 卷 第11期计 算机 学 报Vol .43No.1 12020年1 1月CHINESEJOURNALOFCOMPUTERSNov.2〇2〇函数极限的高阶逻辑形式化建模与验证赵春娜赵 刚( 云南大学信息学院 昆明 650500)摘 要 在高阶逻辑定理证明器中研究了函数无穷远处极限的形式化建模和验证, 包括函数无穷远处极限定义的形式化模型, 函数极限相关性质的建模与验证, 有唯一性、 保不等式性、 绝对值函数在无穷远处的极限、 极限等价性、 常函数极限等. 函数无穷远处极限的高阶逻辑定义是利用拓扑极限方式定义的, 并在实数域内利用集合关系等验证定理. 根据集合有序关系定理验证了唯一性. 利用差值和绝对值的高阶逻辑性质验证极限为零的属性. 变S与常数之和与积的极限高阶逻辑定理也通过已验证定理和高阶逻辑策略验证了. 建立了函数极限四则运算的高阶逻辑模型, 并验证了函数极限加法、函数极限减法、 函数极限乘法、函数极限与常数乘法、 函数极限除法的高阶逻辑定理. 也建立了函数积分极限的高阶逻辑形式化模型, 验证了函数积分极限上限绝对值定理、 函数积分极限上限可加定理、函数积分极限上限可乘定理. 在此基础上, 建立了拉普拉斯变换卷积定理的高阶逻辑形式化建模与验证. 最后, 对电阻-电感电路中的电流进行了高阶逻辑形式化建模与验证. 建立了单位阶跃信号和电路中电流的高阶逻辑形式化定义, 并验证了其正确性. 该实例验证表明了函数极限和相关性质的高阶逻辑形式化模型的正确性, 为后续控制系统的形式化分析奠定了良好的基础.关键词 函数极限; 高阶逻辑; 形式化验证; 定理证明; 卷积中图法分类号TP18DOI号10.11897/SP. J.1016. 2020. 02119FormalModelingandVerificationofFunctionLimitinHigher-OrderLogicZHAOChun-NaZHAOGang( School ofInformat ionSci enceandEngineering*YunnanUniversi ty■. Kunming650500)AbstractFuncti onlimi tofi nfi ni tyisstudiedinhigherorderl ogictheoremproveri nthispaper.Formalmodeli ngandverificati onoffuncti onli mitarecreatedi nhigherorderl ogic.Higherorderl ogicmodeloffunctionli mitplaysasigni ficantrolei ntheformal izati onoffractionalordersystems.Firstl y,basedonhigherorderlogicmodel sofsetandnumber,formalmodeloffunctionli mitdefi nitionanditsrelatedproperti esareproposedi nthi spaper.Theseattri butesi ncl udethebasicnatureoffunctionli mit—uniqueness,i nequalitypreservi ngproperty,theabsol uteval uefunctionlimitwhensol vingitsposi ti veinfi nityli mi t ,l i mitequi valence,constantfunctionl imit ,etc.Higherorderl ogicdefi niti onoffunctionli mitisdefi nedbytopol ogicalli mitway.Thenhigherorderlogictheoremisverifiedbasedonsetsandrel ati onsi ntherealdomain.Theuniquenesstheoremisval i datedonaccountofthesetstheorderlyrelationstheorem.Thei nequal i typreservi ngpropertyisverifiedthroughthehigherorderlogicvali dati onstrategy.Thezeroli mittheoremistestedbyhigherorderl ogicpropertiesofdi fferenceandabsol uteval ue.Thel i mi tequi val enceandconstantfunctionlimi ttheoremsareverifiedinhigherorderlogic.Theli mitofthesumofvariabl eandconstantandthel imi toftheproductofvariableandconstantal soareval idatedbasedonthehigherorderlogi cval i dationstrategyandtheverifiedtheorems.Higherorderlogicmodelofarithmeticoffunctionli mitisal soestablishedi nhigherorderlogictheoremprover.Andsomerelated收稿日期:2019-1M6 ; 在线发布日期: 2020-05-1 8. 本课题得到国家自然科学基金( 61862062,61 1 04035 ) 资助. 赵春擲, 博士? 教授, 主要研究领域为高阶逻辑形式化验证、 分数阶系统. E-mai l :chUnnazha〇@1 63. com. 赵 刚, 硕士, 主要研究方向为髙阶逻辑形式化验证.21 20计 算机 学 报2020年theoremsareveri fi ed.Thefuncti onli mitadditi onhigherorderl ogicaxi omi sval i datedonthebasisofhigherorderl ogicmodel offunctionaddition.Thefuncti onlimitsubtracti onhigherorderl ogi cproposi ti oni sveri fi edonthegroundsofhigherorderlogi cmodeloffuncti onsubtraction.Thefuncti onl i mi tmultiplicati onhigherorderl ogictheoremisvalidatedi nthelightofhigherorderlogicmodeloffunctionmul tiplication.Thenhigherorderl ogictheoremsofmul tiplicati onoffunctionl i mitandconstantsandfuncti onli mi tdivi si onareverifi edi nhigherorderlogictheoremproveraccordi ngtotheverifiedtheoremsandsomevalidationstrategies.Thehigherorderl ogicformalmodeli ngandverificationoffuncti oni ntegrallimitisal soproposedinthispaper.Theupperl imi tabsol uteval ueoffunctionintegrall i mittheoremi sveri fi edonthegroundsofsomehigherorderlogicattri butesoffunctionl imitandabsol uteval ue.Theupperl imitadditiontheoremandupperli mitmultiplicati ontheoremoffuncti oni ntegrall i mitisverifiedonthegroundsofsomehigherorderlogi cval i dati onstrategi es.Onthesegrounds,formalmodel i ngandveri fi cati onofLaplacetransformati onconvol uti ontheoremareestablishedinhigherorderl ogictheoremprover.Lastbutnotleast ,formalmodelingandverificati onofthecurrenti nResistor-i nductorcircuithasbeendiscussedasani nstance.Thehigherorderlogi cformalmodelsofuni tstepsignalandcurrenti nthecircuitareproposedbasedontheverifieddefi nitionsi nhigherorderlogictheoremprover.Thecurrentiscorrectandcompl etebytheformalveri fication.Resultsshowthatthecorrectnessofhigherorderl ogi cformalmodel soffuncti onl imi tandtherelatedproperti es.Itl aysagoodfoundationforthefol low-upformalanalysisofcontrolsystems.Keywordsfuncti onl imi t;higherorderlogic;formalveri ficati on;theoremprovi ng;convol utioni 引 言人工智能一直是科技界的一个努力方向, 能够与人类互动的机器人更是人们研究的热点之一.201 5 年7月, 德国大众工厂发生“机器人杀人”事件.提高机器人的可靠性和安全性是机器人应用的至关重要的问题. 机器人系统的可靠性主要依赖于其控制系统. 形式化方法是基于数学方法描述目标系统属性的一种技术, 它提供了更完备的验证结果, 为交互式机器人的安全验证提供了坚实的基础. 髙阶逻辑定理证明方法是形式化方法中一种严谨的验证方法. 在高阶逻辑定理证明方法中, 机器人核心控制系统的验证需要很多定理库的支持, 其中拉普拉斯变换的形式化是一个重要的内容. 拉普拉斯变换的形式化是以函数极限和相关性质的高阶逻辑形式化为基础的.函数极限是数学中的基本概念之一, 也是拉普拉斯变换等的理论基础, 本文在高阶逻辑定理证明器中研究了函数正无穷大时极限及相关性质的形式化建模和验证, 为控制系统的高阶逻辑验证提供基础理论. 第2 节介绍高阶逻辑定理证明器; 第3 节建立函数正无穷大时极限的高阶逻辑模型; 第4 节对函数极限的基本性质、 四则运算和函数积分极限的一些性质进行形式化建模和验证; 第5 节对拉普拉斯变换卷积定理建立高阶逻辑形式化模型; 第6 节应用本文的内容对电阻-电感电路( 简称RL电路)中的电流进行高阶逻辑形式化建模与验证.2高阶逻辑定理证明器定理证明是形式化方法的一种, 它是一种用数学逻辑公式来表达系统及其属性的技术, 通过对现实中的物理模型提取属性性质转换为数学模型, 再由数学模型转换为逻辑模型, 并在相关定理证明器中进行描述, 从而得到一个形式化系统, 找到某属性的一个证明过程. 定理证明是一种交互式分析技术.它的分析原理是为系统的需求规范和设计实现建立逻辑模型, 然后通过形式化定理验证两者的关系. 如果该定理通过证明是正确的, 则说明实现和需求之间是等价的或是蕴含的. 定理证明克服了等价性验证需要建立标准模型和模型检测处理复杂系统会产生空间爆炸的约束的问题. 由于定理证明器可以表达所有可以逻辑化的东西, 它已用于多个领域的可靠性分析, 如应用高阶逻辑来验证操作系统的安全需求[S赵春娜等: 函数极限的高阶逻辑形式化建模与验证 212111 期文献[2]用高阶逻辑表达线性时态逻辑和区间时态逻辑, 并以实例说明它在硬件设计验证中的应用;应用定理证明也可以来验证多机器人路径规划的安全性 文献[4] 在高阶逻辑证明工具HOL-Light中建立了几何代数系统的形式化模型等等. 定理证明虽然可以表达所有可逻辑化的系统, 但是证明定理时需要人工引导, 于是要求定理证明器的使用者熟悉逻辑推理并且拥有一定的推理经验, 这是定理证明难以大众化的原因. 目前, 定理证明主要应用于一些系统关键性质的分析, 在特殊领域里定理证明发挥了巨大优势. 定理证明技术逐渐成为形式化验证技术的重点研究方向, 在研究和应用上都拥有巨大的发展潜力?定理证明本质是, 基于系统的公理及推导规则来为定理寻找证明[5].当演绎推理和数学定理的手工推导证明, 变化成为符号演算的过程技术, 并且可以在计算机上自动进行时, 定理证明就成为当今软件工程领域中一种非常重要的形式验证技术[6], 即定理证明系统. 在运用定理证明的方法进行系统设计验证时, 辅助手工推导的计算机程序被称为机械定理证明器, 它和自动定理证明器组成了自动化程度不同的定理证明器. 现在, 具有各种特点的定理证明系统已成为教育、学术及工业界的有力工具. 这些定理证明系统拥有各种不同的特性, 主要系统有ACL2、Coq、 Lego、Isabel le、 HOL和PVS等?ACL2是由早期用于软件验证的定理证明器Boyer-Moore发展来的, ACL2 从设计上支持基于归纳逻辑理论的自动推理, 可应用于软件或硬件系统的验证.ACL2定理证明器的核心是基于项重写系统. Coq支持数学断言的表达式, 机械化地对这些断言执行检查, 辅助寻找正式证明, 并从其形式化描述的构造性证明中提取出可验证的程序. Coq 基于归纳构造演算, 是构造演算的一种衍生理论.HOL( Higher-〇rderLogi c)是定理证明中的高阶逻辑定理证明器, 由Gordon于20世纪80 年代中期在英国剑桥大学创建的高阶逻辑系统[7 8], 其主要特点是通过ML( MetaLanguage 是一个通用的函数式编程语言) 语言实现高度的可编程性. 本文采用的版本是HOL4, 该工具是利用缜密的数学逻辑来实现工业验证的精确性. ML是一种强类型函数程序设计语言, 是比较经典的函数式语言, 其所有对象的类型都必须在编译的时候静态分析决定.ML提供的类型有单元( uni t) 、布尔型( bool) 、整型(i nt)、字符串型( stri ng) 、 实数( real) 、元组(tuple)、记录( record) 和列表( list) .ML还支持模式匹配、 意外处理、类型引用、多态性以及递归数据结构. 它拥有自然的语法和较少的基本概念, 其理论基础是A演算, 语言实现严谨、 高效且易于理解, 用户可以容易写出清晰可靠的程序. 大多数著名的推理系统都是用ML语言编写的. ML语言作为一种函数式编程语言, 减少了指针的使用, 并提供了灵活的表达方式, 有助于管理复杂的对象. ML编译器循环地进行“输入-求值-输出”, 用户标准的操作方式是一条一条地输人ML表达式或者声明, 让ML编译器去处理. ML编译器处理的过程包括类型检査、 编译、 执行. ML家族有好几种语言, 主要的两种语言是Caml 和标准ML, 标准ML语言被简称为SML, 或者直接称为ML.ML语言结合了函数式编程语言和命令式编程语言的特点, 这是它得以广泛应用的重要原因.在定理证明器HOL4中进行形式化证明时, 如要使用定理库里相关的定义和定理, 需要先用load和open语句加载并打开相应的定理库. HOL4 有非常丰富的定理库, 并且由于其庞大的用户基础, 定理库会越来越丰富. 随着HOL4 定理库越来越完善, 其应用也越来越广泛. 加拿大Concordia大学的Si ddique 等人在高阶逻辑定理证明器HOL中验证了分数阶微积分RL定义[9]和Gamma函数[1 "];Liu等人在髙阶逻辑定理证明器HOL中验证了马尔科夫链[1 1], 为系统的状态验证提供基础. Kumar 等人利用HOL分析了DNA中的纳米生物规模的化学信息处理动态D2], 开发利用全息理解分子尺度生物化学计算行为的新形式. Ahmed 等人在HOL中对可靠性框图进行了形式化验证[1 3], 对串并联、 平行、嵌套等建立了形式化模型, 并验证了云计算中心的一个通用的虚拟数据的可靠性. 巴基斯坦的Sardar等人对于分布式动态热管理系统, 应用高阶逻辑方法验证系统的性能和时间属性[M], 包括热性能、 温度范围、 达到热稳定性时间等. 文献[1 5]在HOL4中研究了一个双臂机器人的避碰规划算法的高阶逻辑形式化验证, 并根据验证结果改进了算法.本文的研究动机是在分数阶PID( 比例Proporti on、积分Integral、 微分Derivati ve) 控制系统高阶逻辑形式化验证的目标下产生的. 分数阶PID控制系统的高阶逻辑形式化验证, 需要分数阶拉普拉斯变换的相关理论和方法. 分数阶拉普拉斯变换是在拉普2122 计 算机 学 报2020年拉斯变换基础上的拓展, 因此要对拉普拉斯变换基础内容性质定理进行高阶逻辑形式化验证. Wang等人在Coq中通过复变函数的形式化研究了拉普拉斯变换的形式化ns].Taqdees 等人在HOLLight中通过多重微积分来验证拉普拉斯变换的形式化?3. 将拉普拉斯变换拓展到分数阶拉普拉斯变换, 需要用到函数极限的高阶逻辑形式化. Weber在Isabelle/H()L中给出了函数在固定点处极限的定义[1 8]. 还有学者在Isabel l e/HOL和Coq 中给出了函数极限的形式化研究[1 9 21 1], 但仅是函数趋于固定点的极限定义, 没有相关性质验证. 拉普拉斯变换拓展研究需要函数在正无穷大时极限, 及其相关性质属性等. 由于研究团队之前的分数阶微积分定义和性质等验证工作是建立在HOL上的, 因此本文在HOL中建立了函数在正无穷大时极限的定义和性质等定理, 以便后续工作的持续开展. 在高阶逻辑定理证明器HOL中已包括一些基本定理库, 有实数库[2 1:, 超越函数库、 自然数库[22]、 极限库[23]、链表库[ %等, 目前在HOL中不存在函数在正无穷大时极限的高阶逻辑形式. 本文的验证基于首都师范大学团队研发的复数库[23]、gauge积分库 和函数库中的一部分内容.3 函数极限定义的建模与验证函数无穷远处极限: 设函数/:DCl?—R是一个定义在实数上的函数, 并在某个开区间U>A} 上有定义. L是一个给定的实数. 如果对任意的正实数£, 都存在一个正实数X, 使得对任意的实数X, 只要?r>X, 就有| /(:r)—L| 那么就称L是函数/在i趋于正无穷大时的极限, 或简称L为/在正无穷处的极限, 记为li m/(x)=L或/(_ r)—A( x—. r?f?+〇〇) . 反之则称L不是/在x趋于正无穷大时的极限.在HOL中, 首先对实数域函数趋于正无穷的符号“―”进行形式化描述, 给出如下定义:定义1. 函数无穷远处极限定义valtends_real_real=I-\///〇. /—/〇技(/tends/0)(mtopmrl, ¥〉=)定义中(/:real—real ) 为实数域中要取正无穷极限的函数, ( /〇:real ) 则为该函数在正无穷远处的极限值. 而符号“―”则用来表示中缀操作, 它的前项为要取无穷极限的实数域函数, 而它的后项则为该函数在无穷远处所取得的极限值. 因为HOL中其它极限(包括序列极限以及函数在某点上极限) 的定义都使用等价于拓扑极限的方式, 所以在本文中也采用这种定义方式. 在拓扑学中, 网是序列的广义化, 用来统一极限不同的概念和将其广义至任意的拓扑空间. 根据拓扑中网极限的定义, 定义函数在实数域的极限. 式中tends 是网的定义, 后面则表示满足该网的一种条件. mtop为是将度量转换为拓扑的函数,mrl 为实数直线上的度量定义, ¥>=则表示中缀操作, 是一个rea丨—real—bool 的集合运算符, 而这个集合中的所有元素都满足偏序关系, 这里主要用于确定取极限时的方向, 取负无穷时则会用¥2.根据上述对实数域函数在正无穷处取极限的形式化描述定义, 下面则对上述的定义进行形式化证明如下:定理1. 函数无穷远处极限valFUNC_POS=hV/f0. f-*f0<^ye. 0<e^?X.Vx. o: >&. X=>abs(/x一/OXe该定理等价符号 的左边部分为实数域函数无穷极限的形式化定义, 右边部分为实数域函数在正无穷处极限的文字定义. 在这里, 利用HOL的高阶逻辑对其进行形式化等价性证明.证明. 首先将符号“―”进行重写, 用定义进行替换, 得到(/tends /0) ( mtopmrl, ¥>=) , 然后通过度量拓扑中极限的特征定理MTOP_TENDS对目标进行重写. 可将(/tends/OKmtop¥>=)替换成一个类似等价符号右边的形式, 因为该定理就是将度量拓扑的定义展开, 并证明了集合满足某种关系, 这里即为偏序关系. 接着将实数域中的特殊函数类型及极限值类型用度量拓扑中的任意类型进行替换即可.对于上面的符号¥>=在集合域中满足有向集的关系, 这里将其以定理的形式给出证明, 以方便后面使用. 其高阶逻辑形式化证明如下:定理2. 集合有序关系valDORDER_RNGE=I-dorder¥>=证明. dorder 为HOL系统中有向集合的定义. 在数学中, 有向集合(也叫有向预序或过滤集合)是一个具有序关系 ( 自反及传递之二元关系〇的非空集合A, 而且每一对元素都会有个上界[28],亦即对于A中任意两个元素^ 和6, 存在着A中的一个元素c(不必然不同于a, W, 使得 和赵春娜等: 函数极限的高阶逻辑形式化建模与验证 2123 11 期(有向性). 有向集合是非空全序集合的一般化. 在拓扑中它们用来定义一般化序列的网, 并联合在数学分析中用到的各种极限的概念. 将dorder 定义重写, 并且利用实数在关系¥>=上具有自反性的性质来证明. 会得到目标式子“?&切八7<1£/’, 若要证明《; 既大于:!: 又大于^, 则需要证明W大于I 中较大的一个即可. 因此再增加一个前件用来讨论当x>y时, 以及 时的两种情况. 因此可以证明当工>^时, 取Z为:C 值; 当时, 取Z为^ 值, 两种不同情况下都成立.对于实函数无穷极限取值的高阶逻辑形式化定义有:定义2. 实函数无穷极限值定义valf_lim=I-V/. f_lim该定义的返回值并不是一个定义形式, 而是函数在正无穷远处的极限值, 这个定义将在后续形式化建模函数极限其它性质以及形式化拉普拉斯变换中会使用到. 实际控制系统的验证中还需要实函数在正无穷处取极限时的一些相关性质, 其形式化验证如下.4 函数极限相关性质的建模与验证4.1 基本性质( 1) 唯一性若极限 li m/( x) 存在, 则此极限是唯一的. 其j-*f■-〇形式化定理如下:定理3.唯一性valFUNC_UNIQ=Vxxl—xl八 (xl= x2)证明. 首先根据目标将定义的函数无穷极限的定义进行重写; 其次, 根据HOL中度量拓扑中网的极限唯一性定理MTOP_TENDS_UNIQ进行MATCH证明. 这时, 则需要证明关系集合: ¥>=是一个有向集. 这就是上面已经证明的定理2, 将之前证明的引理DORDER_RNGE进行MATCH接收写入策略.证毕.(2) 保不等式性如果两个函数/, g在正无穷远处有极限, 即l i m/Cr)=L, li mg(x)=M, 并且在给定任意实J—?4-OC+-■〇数e,当:T>e 时,/( 1) >尽(:*: ) , 则有L>M. 其形式化定理如下:定理4. 保不等式性valFUNC_LE=\-\f fglm.f-*-lf\g^-mA( ?X.Vx. j: >X=>/xx)=>Km证明. 首先使用GEN_TAC将目标中的全称量词去掉; 其次需要使用MP_TAC引人一个新的假设条件, 这个假设条件是度量拓扑中网的极限的比较定理NET_LE. 因为这个定理的形式是对任意类型的二元关系集合, 所以还需要使用geq(¥>=:real—real—bool ) 对该定理进行实例化关系类型,则最后使用的策略为:MP_TAC(ISPECgeqNET_LE) . 因为引人的前件是一个已经证明过的定理的实例化, 所以在此不需要进行证明, 可直接引人. 最后先使用tends_real_real 对目标中的函数在正无穷极限的定义进行重写; 然后使用geq和有向集的定理DORDER_RNGE对目标进行重写, 再使用实数的自反性REAL_LE_REFL对目标进行证明, 可得到跟前件的形式相似的目标; 最后使用匹配接收策略MATCH_ACCEPT_TAC可完成证明. 证毕.(3) 极限为零如果函数/在无穷远处存在极限, 并且极限为零, 即 li m/(:〇=0, 则其绝对值函数在无穷远处_r4- c的极限也为零, 即I l i m/(_r)|=0, 反之也成立. 其.r*+形式化定理如下所示:定理5. 极限为零valFUNC_ABS=hV/.(Ax.abs(/j:) )-?0<=>/-?0证明. 首先使用GEN_TAC将目标中的全称量词去掉, 其次使用函数正无穷极限的定理FUNC_POS重写目标, 将会得到函数正无穷极限定义的形式目标. 接着使用BETA_TAC将目标中的A函数去掉, 然后使用任意实数与零之间的差值关系定理REAL_SUB_RZERO及任意实数的绝对值的绝对值与其绝对值相等的定理:ABS_ABS对目标进行重写即可证明完成.证毕.(4) 极限等价性若函数/在正无穷远处存在极限, 则该函数在正无穷远处的极限值为其在正无穷远处的取值.定理6. 极限等价性valLIM_FUNC_EQ=h\/g( f_li mf=l)证明. 该定理即是证明了之前定义的f_li m的正确性, 即当函数/在正无穷远处存在极限, 则2124 计 算机 学 报 2020年可推出f_li m/的值即是该函数的极限值. 首先将目标中的全称量词去掉并将f_li m的定义进行重写, 因为f_lim定义中使用了选择操作符@, 所以在证明的时候需要使用消除选择操作符的策略:SELECT_ELIM_TAC, 将选择操作符@变为存在(?) 和任意( V) 两个形式的目标. 此时可使用策略CONJ_TAC将合取形式的目标分成两个子目标的形式. 两个子目标的前件都为函数/的正无穷处极限为“第一个子目标为证明存在一个实数x使得函数/的正无穷处的极限为该实数, 而第二个子目标则为对任意实数:r 若函数/的极限为I, 则x与Z相等. 第一个子目标很好证明, 只需要将用/ 代替X, 然后使用前件重写目标即可. 在第二个子目标中会发现,函数/有两个正无穷极限值x和“然后需要证明z和/ 相等, 这与之前证明的函数在正无穷处的极限唯一性定理一致, 因此可以直接用自动证明策略PR〇VE_TAC[FUNC_UNIQ](并将极限唯一性定理代入) 可完成证明.证毕.(5) 常函数极限若函数/为常函数, 则其在正无穷远处的极限值为函数本身.定理7. 常函数极限valFUNC_CONST=hV々. (Ax. 々)—是.证明. 首先将目标中的全称量词去除, 然后用函数无穷极限的定理:FUNC_POS对目标进行重写, 再分别使用定理:REAL_SUB_REFL和ABS_0将目标中的“abs U—变为“0”. 此时的目标为:“Ve.0<e=>?X.Vx. x>0<e,,, 发现目标中的前件和结论都为“〇<e”, 那么就需要去除全称量词, 并使用策略DISCH_TAC将目标中的前件放在条件队列中, 最后用自动重写策略ASM_REWRITE_TAC□即可完成证明.证毕.(6) 变量与常数之和的极限若函数/在正无穷远处存在极限, 即li m/( x)=j-*4-xL, 则有任意常数a使得下式成立:l im/( a+x)=L.其形式化描述:定理8. 变量与常数之和的极限valLIM_FUNC_LAM_ADD=I-V//+(7) 变量与常数之积的极限若函数/在正无穷远处存在极限, 8卩lim/Or)=L, 则有任意常数a>0使得下式成立:l im/( a*x)=L.其形式化描述:定理9. 变量与常数之积的极限valLIM_FUNC_LAM_MUL=I-V//a. a ̄>0A(Af./< )-*?/ (Af ./(a*这两个定理通过消去全称量词, 并用函数无穷极限的定理对目标重写即可证明.4. 2 函数极限四则运算的建模与验证极限形式化语言只能证明极限, 不能求极限. 对于简单函数的极限问题, 可以使用比较容易的证明方法证明其极限存在或不存在, 但对于一些形式比较复杂的函数, 就不太容易证明. 因此, 函数正无穷极限的运算法则的形式化十分必要, 它对于证明复杂函数无穷极限的问题至关重要. 在上面正无穷极限的形式化模型的基础上, 这里将对正无穷极限的运算法则进行形式化建模及验证.在对函数在正无穷远处的极限的运算法则进行形式化描述和证明中, 形式化过程包括两种形式化内容.一种是在推出结果的形式中不带有 而是使用“―”的形式化, 这是最基本的形式化证明; 另外一种则是基于上一种证明的进一层, 是在推导结果中使用“=”和Uim的形式, 而这种形式是在后面函数极限的应用形式化建模中所需要的. 如若跳过第一层形式的证明, 直接到第二层, 则会有很多证明代码的冗余. 因此, 为了能够更加有效地组织这些证明逻辑、过程以及代码形式, 最终抽出第一层形成单独的定理形式, 这样在后续的证明过程中可减少不必要的重复证明.(1) 函数极限加法若函数/和g 在正无穷远处都存在极限, 即lim/(x)=L, 则有函数/和g的和在正无穷处存在极限并且:lim(/(x) +^(x) )=L+M.其形式化描述:定理10. 函数加法valFUNC_ADD=I"^fslt+gi l+m').证明. 首先将全称量词去掉, 然后将tendS_real_real 的定义进行重写, 去掉符号 根据目标的形式使用MATCH策略匹配定理NET_ADD,目标会变成“dorder¥>=”, 此时需要使用前面证赵春娜等: 函数极限的高阶逻辑形式化建模与验证 21251 1期明过的定理2:DORDER_RNGE来说明“¥>=”满足有向集关系, 用MATCH接收策略将该定理代人即可.证毕.定理11. 函数极限加法valLIM_FUNC_ADD=I-V/g/Ag ̄>-m^(. i_li m(. Xx. fx+gx)=Z +?i).证明. 由于极限的运算是用f_Hm定义写的,所以首先去除全称量词及重写Ui m的定义, 由于f_li m定义中使用了选择操作运算符@, 因此证明需要使用策略SELECT_ELIM_TAC, 这样就可以将目标转换为两个目标的合取形式,一个是证明存在性,一个证明等价性. 使用CONJ_TAC将目标中的合取形式变为两个子目标. 第一个子目标, 是证明两个函数的和在无穷远处存在极限, 根据前件中的条件函数/和g在无穷远处的极限分别为Z 和 因此只需要证明两个函数的和在正无穷远处的极限值为Z+m即可. 那么就需要MATCH_MP_TAC对上面已经证明完的定理FUNC_ADD进行匹配, 然后重写目标即可. 第二个子目标, 去掉全称量词后发现它的目标形式与之前证明函数极限的唯一性定理FUNC_UNIQ很相似? 此时需要使用MATCH策略匹配该定理, 则目标变成了“?乂xAi—G+m)”的形式. 先证明目标合取式的第一部分, 即证明存在性, 显然存在的V应该为(Ai. /x+gJ: ) ,所以根据前件的条件可以消去目标合取式的第一部分; 而目标的第二部分与上面第一层证明极限和的形式一样, 所以使用MATCH策略匹配定理FUNCLADD即可.证毕.(2) 函数极限减法若函数/和g 在正无穷远处都存在极限, 即l im/(x)=L, l i m尽(_ r)=M, 则有函数/和莒 的X-*+=C+CC差在正无穷处存在极限并且:lim+oc其形式化描述:定理12. 函数减法valFUNC_SUB=Nfglm. f一lt—g该定理的证明方法与定理10是类似的.定理13. 函数极限减法valLIM_FUNC_SUB=l—m) .该定理的证明方法与定理11 是类似的.(3) 函数极限乘法若函数/和g在正无穷远处都存在极限, 即li m/(x)=L, l img(x)=M, 则有函数/和g?的X-*积在正无穷处存在极限并且:l i m(/(x)X^(x) )=LXM.J-*+OO其形式化描述:定理14. 函数乘法valFUNC_MUL=fglm.f—lt* gtl—U*m).定理IS. 函数极限乘法valLIM_FUNC_MUL=卜V/gZm. /—Z Ag—m=>(f_lim(Ax./x*gx)=l*m) .证明. 通过使用策略SELECT_ELIM_TAC,可以将目标转换为两个目标的合取形式,一个是证明存在性,一个证明等价性. 使用CONJ_TAC将目标中的合取形式变为两个子目标. 第一个子目标, 是证明两个函数的乘积在无穷远处存在极限. 根据前件中的条件函数/和g在无穷远处的极限分别为Z和?n, 因此只需要证明两个函数的和在正无穷远处的极限值为mXZ 即可. 那么就需要MATCH_MP_TAC对上面已经证明完的定理FUNC_MUL进行匹配, 然后重写目标即可. 第二个子目标, 需要使用MATCH策略匹配该定理, 则目标变成了“?—x八x'—的形式, 先证明目标合取式的第一部分, 证明存在性, 显然存在的x'应该为(Aor. /i*gx) , 所以根据前件的条件可以消去目标合取式的第一部分; 目标的第二部分使用MATCH策略匹配定理FUNC_MUL即可证明.证毕.( 4) 函数极限与常数乘法若函数/在正无穷远处存在极限, 即lim/U)=L, 则有任意常数a, 使得a与/的乘积在正无穷处存在极限并且:limaX/( x)=aXL.其形式化描述:定理16. 函数极限与常数乘法valLIM_FUNC_CMUL=hV/1a. f^ ̄l=>(f_lim(Ax. a*fx)=a*V):thm.证明.由于该目标的形式与上一个定理: 函数极限的乘法运算很相似, 因此可以借助定理: LIM_2126 计 算机 学 报 2020年FUNC_MUL来进行证明. 那么就需要将目标的形式变成与所用定理一样的形式, 在定理LIM_FUNC_MUL中, 是两个函数乘积的形式, 而在证明目标中则是一个常数与一个函数的乘积形式, 因此需要使用定位策略及添加lambda 函数的方法将常数改写为常函数的形式: CONV_TAC( (LAND_CONV〇EXACT—CONV)[X_BETA_CONV(—‘x:real,--)(-‘a:real’--)]) . 应用到要证明的定理中, 则左侧即可表示为, 对目标中的常数a添加一个自变量为? r的lambda 函数. 此时的目标形式为:f_l im(Ax.(Ax. a)〇: )=?*/? 此时便可以使用MATCH策略匹配定理LIM_FUNC_MUL, 然后使用常函数极限定理FUNC_CONST进行重写, 即可完成证明.证毕.(5) 函数极限除法若函数/和g在正无穷远处都存在极限, 即lif/(x)=L, liijig(_r)=M, 并且M尹0, 则有函k/和g 的商i正无穷处存在极限并且:K(fU)/gU))=L/M.其形式i描述:定理17. 函数极限除法valFUNC_DIV=Nfglhg—miXt.ft/g证明. 首先将全称量词去掉, 然后将tendS_reaLreal 的定义进行重写, 去掉符号“—”, 根据目标的形式使用MATCH策略匹配定理NET_DIV, 目标会变成“dorder¥>=”, 此时需要使用前面证明过的定理2: D0RDER_RNGE来说明“¥>=”满足有向集关系, 即用MATCH接收策略将该定理代人即可.证毕.4. 3 函数积分极限的高阶逻辑形式化建模与验证(1) 正无穷函数积分上限取绝对值的建模与验证若函数/在以任意常数a 为积分下限存在正无穷积分L, 即li mfV(x)=L, 则有该函数在以^j-*+<?Ja为积分下限, 积分上限为取正无穷变量的绝对值的极限为L, 即p1lim/(x)=L.x-^+〇〇Ja该定理表示, 函数积分上限取极限时, 与其上限的绝对值取极限的结果一样. 其形式化描述如下:定理18. 函数积分极限上限绝对值定理valLIM_FUNC_BOUND_ABS=1-V/a/>.(A^ .integral( a, i)(A? .i ntegral(a,absf)证明. 首先用极限定理FUNC_POS重写, 然后使用等价策略( EQ_TAC)将等价性证明变换成两个蕴含式证明. 第一个子目标的蕴含式证明: 由于目标中存在两个蕴含式且它们之间的关系为蕴含关系, 每个蕴含式中都有一个〇所以先将两个e实例化为同一个e, 主要使用SPEC, 即MP_TAC〇SPEC“e: rear. 目标式中有存在量词的证明, 实际上在0<? 时,abs. 所以, 两个蕴含式中的X, 即存在量词, 可以写成一个? 此时, 目标变为“abs(integral(a, absj: )而前件中有三个条件分别为“工X”,“Vx._ r>& X>abs( i ntegral(a, x)/—/>) <,和“OO”. 从条件2 中可以发现, 其成立的条件为“z>对目标来说, 它的成立条件形式应该为“abs&X”. 所以使用目标中的前件匹配结果, 即可得到目标: abs:r>&X, 经过简单的变换, 根据条件即可完成第一个子目标的证明.第二个子目标的证明思路与第一个子目标很相似, 但第二个子目标中的蕴含式与第一个子目标中的蕴含式刚好相反, 条件和结果进行了调换, 所以在证明到目标形式为“abs(i ntegral( a, :c)/_p) <e”的时候, 有所不同. 此时的前件条件中有“x>&X”,MVo:. x>&- X=>abs (integral( a,absx)f ̄p') <ien和“0<,. 此时条件2中的目标中有“abs的形式, 而条件中的前件却为 并没有绝对值abs 的形式. 而目标中也没有绝对值abs 的使用. 为了能使用前件中第二个条件, 需要将目标的形式改写为与前件第二个条件的目标相似的形式. 即用absi代替目标中的X, 将目标变为“abs(i ntegralU,absz)/_/>) <,. 而前件中第一个条件为“x>&X”,: c 为实数, 而X为自然数, 因此会有“&X”的形式, 是将自然数取实数的表示方法.由此可知, 若一个实数大于等于一个自然数, 那么这个实数与其绝对值是相等的.证明步骤如下:首先证明“〇<x”, 需要使用实数小于等于的传递定理REAL_LE_TRANS, 找到一个处于0和x的中间值, 那就是自然数兄于是分别证明“和“02X”, 第一个目标用重写即可( 前件条件中有该目标的形式) . 第二个目标使用定理ZER〇_LESS_EQ(表示自然数不小于零)即可证明.其次证明“x=absI”, 使用定理ABS_REFL(实数绝对值与其本身相等成立的条件, 即该实数不小于零) , 这就需要用到前面证明的目标“〇<x”, 然赵春娜等: 函数极限的高阶逻辑形式化建模与验证 212711期后将条件进行重写即可完成.至此已经构造出了需要的目标形式“abs(integral( a, abst)/—夕) 0”, 然后使用条件匹配策略FIRST_ASSUMHO_MATCH_MP_TAC, 可得到目标为 将前件中一样的条件进行重写即可完成证明.证毕.( 2) 正无穷函数积分上限与常数之和的建模与验证若函数/在以任意常数a 为积分下限存在正无穷积分L, 即丨 i mf/(:r)=L, 则有该函数在以《为积分下限, 积分上限为取正无穷变量与任意常数6的和的极限为L, 即r6+xlim/(x)=L.x-*+〇〇Ja该定理表示, 函数积分上限取极限时, 与其上限与一常数的和取极限的结果一样. 形式化描述如下:定理19. 函数积分极限上限可加定理valLIM_FUNC_B〇UND_ADD=apb.(Xt.i ntegral (a,t)(Ai.i ntegral(a,b+t)f)^ ̄p证明. 首先将极限的定理进行重写, 然后使用等价策略EQ_TAC进行目标重写, 将等价性证明变换成为两个蕴含式的证明. 第一个子目标的蕴含式证明: 由于目标中存在两个蕴含式且它们之间的关系为蕴含关系, 主要使用SPEC. 目标式中有存在量词的证明, 但是目标中的两个X则不相同, 前件中的存在量词用X表示, 则目标中的X应该用clg( &( X:num)—6:real) 表示(clg表上取整) . 此时, 目标变为“Vxj>&dg( &X—abs ( CU.i ntegral (a,6+f)/)再将目标中的前件放下去, 则前件中有三个条件分别为&-clg( &- X—b)",uVx. x>&-X=>abs(integral ( a, x)/一/>) <,和“0<,. 从条件2中可以发现, 其成立的条件为“x>&X”. 对目标来说, 它的成立的条件形式应该为 所以使用目标中的前件匹配结果, 即可得到目标: 6+x>&X, 经过简单的变换, 主要会用到上取整定理: LE_NUM_CEILING( VuS&clgz), 根据条件即可完成第一个子目标的证明. 第二个子目标的证明: 由于第二个子目标的形式跟第一个子目标很相似, 所以证明的思路也基本一致. 但是第二个子目标中的蕴含式与第一个子目标中的蕴含式刚好相反, 条件和结果进行了调换, 所以在证明到目标形式为“abs(i ntegralU, x)/—/0<e”的时候, 有所不同. 此时的前件条件中有abs(i ntegral ( a, absx)/—p) <,和“OO”. 此时条件2 中的目标中有“6+x”的形式, 而条件中的前件却为“_ r>&X”, 并没有和的形式. 而目标中也没有和的使用. 为了能使用前件中第二个条件, 需要将目标的形式改写为与前件第二个条件的目标相似的形式. 即用6+(x—6) 代替目标中的工, 将目标变为“abs(i ntegral(a, 6 +U-W)而前件中第一个条件为“x>&clg( &X+6)”, x为实数, 而X为自然数, 因此会有“& 的形式, 是将自然数取实数的表示方法, 又使用实数上取整clg, 所以又变成自然数了, 然后再用符号“&”即可变为实数的形式. 由于“:c=6 +( z_6)”的证明比较简单, 这里就不赘述了. 目标替换完成后, 使用条件匹配策略HRST_ASSUMH0_MATCH_MP_TAC, 可得到目标为“〇:_6>由于前件的第一个条件中有“&X+6”的形式, 所以将目标转换为 然后使用MATCH匹配实数小于等于的传递定理REAL_LE_TRANS, 则处于目标中间的一个实数为“&dg( &JC+6)”, 使得目#**&-X+6<&-clg( &- X+6)A&-clg(&-X+6) <xw成立. 最后使用上取整定理LE_NUM_CEILING,并将目标进行重写, 即可完成证明.证毕.(3) 正无穷函数积分上限与非负常数之积的建模与验证若函数/在以任意常数a 为积分下限存在正无穷积分L, 即lim|"/(x)=L, 则有该函数在以〇X-*+Ja为积分下限, 积分上限为取正无穷变量与任意非负常数6的积的极限为L, 即nb*xl im/(x)=L..rJa该定理表示, 函数积分上限取极限时, 与其上限与任一非负常数的乘积取极限的结果一样. 形式化描述如下:定理20. 函数积分极限上限可乘定理valLIM_FUNC_B〇UND_CMUL=I-V/a/>6.&-〇<6=>( (Ai.i ntegral(a,t)f) ̄*i ntegral (a, 6*t)该定理的证明思路与定理19 的证明思路很相似, 首先将极限的定理进行重写, 然后使用等价策略EQ_TAC进行目标重写, 将等价性证明变换成为两个蕴21 28 计 算机 学 报 2020年含式的证明. 再分别证明两个蕴含式的子目标即可.L_c〇nv〇luti〇n_def证毕.验证了函数极限的上述性质定理后, 则可以证明拉普拉斯变换的性质定理, 为控制系统的高阶逻辑验证提供基础理论支撑.5 拉普拉斯变换卷积定理的建模与验证卷积是一种积分变换的数学方法, 在许多方面得到了广泛应用. 统计学中, 加权的滑动平均是一种卷积. 概率论中, 两个统计独立变量的和的概率密度函数是两个变量的概率密度函数的卷积. 声学中, 回声可以用源声与一个反映各种反射效应的函数的卷积表示. 电子工程与信号处理中, 任一个线性系统的输出都可以通过将输人信号与系统函数做卷积获得. 物理学中, 任何一个线性系统都存在卷积. 高斯变换就是用高斯函数对图像进行卷积.卷积最重要的一种情况, 就是在信号与线性系统或数字信号处理中的卷积定理. 利用该定理, 可以将时间域或空间域中的卷积运算等价为频率域的相乘运算, 从而利用快速算法, 实现有效的计算, 节省运算代价.拉普拉斯变换卷积定理是指, 函数卷积的拉普拉斯变换是函数拉普拉斯变换的乘积. 即一个域中的卷积相当于另一个域中的乘积, 例如时域中的卷积就对应于频域中的乘积.L(/(x)*g(x) )=U/(;c) ) XL(g(x) ),其中, LCLaplace 的简写) 表示的是拉普拉斯变换.拉普拉斯变换的卷积性质不仅能够用来求出某些函数的拉氏逆变换, 而且在线性系统的研究中起着重要作用. 文献[29]中已验证了拉普拉斯变换定义和存在条件.根据卷积定义, 两个函数 C的卷积可用 表示. 拉普拉斯变换的卷积定义如下:=\/(r)g(f-r)dr=[V(r)^( i-r)dr.J—=〇JO根据拉普拉斯变换定义,《<0 时/(f )=0. 则当r<0 或卜f<0 时, 上述定义中的积分值为零, 因此在i <0时, (/*g) (?)=0.下面为在HOL4中对拉普拉斯变换卷积定义的形式化:定义3. 卷积定义hV/_l/_2t.L_convolutionf_lf_2t=integral(0, abst)(Atau. f_ltau*f_2{t一tau)')这里, 假定函数/和g 是分段光滑, 容易证明拉普拉斯变换卷积存在. 实际上,当固定f>〇 时, 以r为自变量的函数r—/(r)g(i—r)同样也是分段光滑的, 而且这样的函数在区间[〇“]上总是可积. 因此, 在 时, 两个分段光滑的函数/和g 的卷积一定存在. 拉普拉斯变换卷积定理t LC/iU)*/2 ⑴]=L( s) GU). 式中, 函数/和g满足拉普拉斯变换的条件, 且则拉普拉斯变换卷积定理在HOL4 中的验证如下:定理21. 卷积定理valL_TRANS_CONVOLUTION=fff-1f_2 t Mc b vu t .L_exists一condi tion/_16w八L_exists一condi tion/一26ze; 八(i <〇=?(/_lt-〇)A(/_2?=0) )=>( lap_trans (Ax. L_convolution/_1f_2x)btv=lap_transf_lbw^lap_trans/_2bw)其中, 函数lap_trans和L—exists_condition是拉普拉斯变换和存在条件的高阶逻辑形式化表示, 详细解释参见文献[29]. 函数lap_trans 和L_exists_condi tion的高阶逻辑形式如下:vallap_trans_def='ifbtw.lap_transfbw=( f_li m(Ai .i ntegral(&? 0, absi){Xt.ft*exp(—(6*t))*cos(w*i)) )?f_lim(Ai.integral(&-0,abst){Xt,—/i*exp(_(6*t) )*sin{ w*£ ) ) ) )valL_exists_condition_def=V/^w. L_preeonditionfbw^彐Me.W. 八&*0<MA&0〇八abs(/"£XM*exp(e*£) 八/contl之在卷积定理中, 当f<〇时, ,u)=/2 u)=〇, 因此在平面 上有?+?5/?-j-ooL(s)Gis)=fx (t)e ̄stdtfz U')e ̄su6u.JoJo从上式可以看出, 第二个积分与f 无关, 所以可以将上式写成:%-jOO广+OQL(5)G( i)=(/1 (t)/2 ( it) e-5U+< >d?)di.JoVJ07赵春娜等: 函数极限的高阶逻辑形式化建模与验证 2129 1 1 期现在可以使用新变量r代替i +M, 则可得到:L(s)G( s)=J"〇(J〇/“"/“r—Hjck.根据定理中的条件, 将上式积分顺序改变, 可以得到:LG)GW=j。e-sr(j 〇/“"/“r-Ock)*.如上式所示, 其内积分为函数的卷积结果. 因此丄[/, ⑴*/2 ⑴]存在, 并且L[/,W*/2 ⑴]=L(s)GCs).对上述定理的证明, 首先需要将拉普拉斯变换的定义以及卷积的定义重写, 并且将等式中复变函数中的实部和虚部分开证明. 本文就以实部的证明进行简要说明,当证明到如下等式:f_li m(A/.integral(0,abstf)(Xtau. f^lraw*i ntegral (Za??abst/+ tau)—toM)*( exp(—{b*z))*cos(t£;*^) ) ) ) )=f_l i m{Xt ,i ntegral ( 0?abst)t*exp(— (6*尤) )*cos(w*i)))*f_l im(Xt .i ntegral ( 0, abst)t*exp(—(6*i) )*cos (w*z) ) )—f_l im{Xt .integral (0,abst)(A尤.—/_1t*exp(—(6*0)*sin(w*^)) )*f_li m (A^ .i ntegral (0,abst)iXt.—f_2t*exp(_Cb*t ) )*sin(w*i) ) ).可使用换元积分性质INTEGRATION_BY_SUBST对等式左边的内积分进行变换, 可将i ntegral(iaw,abstf ̄\ ̄tau){ Xt .f_2( t_tau)*(exp(_ (6*O*cos( w*i) ) ) 变换为i ntegral( 0,abstf)( At.f_2^*(exp(_i b*( i+tau)))*C〇s(u; *G+m?) ) ) ) ? 使用该性质定理就需要证明目标等式中上下限大小比较的问题, 以及左式和右式中上下限使用换元时相等问题. 最重要的是需要证明积分函数存在原函数, 在抽象形式化中, 并不知道在实际进行验证时是对什么样的模型进行验证,也无法确定该模型提取出的原函数的形式, 所以在这里使用定义(L_COS_DIFF) 将原函数写在前件中. 后面在使用该定理验证实际应用时, 可将前件中原函数的定义用实际中的原函数替换, 这样就保证了实际验证的正确性.根据余弦的二倍角公式( COS_ADD) 将C〇S( ?;*(i +tau) )ft(Wcos*^)*cos(w*tau)一si n(w*£)*si n( w*£aw) _ 同时根据指数函数的性质(EXP_ADD) 可将厂 化简为*厂 . 根据积分性质“两函数分别可积, 则函数之差的积分与函数积分之差相等〇NTEGRAL_SUB)”,将等式左边中的内积分分成两个内积分之差的形式. 再将等式左边外层的积分进行分解, 将函数之差的积分写成函数积分之差的形式. 可得fJi mCA/.integral (0, abstf)(Xtau. f_ltau*(exp(—(b^tau) cos(zvintegral (0,abs,)i. Xt. f_2t*(exp(—(6*i) )*cos( xv*i) ) )—integral (0, abstf)(Xtau.— (/_1tau*( exp(— (6*tau) )*sin( xt> *tau) ) ) )*i ntegral(0, abs/)(A艺?一(/一2£*(exp(—(6*r))*si n(w*,) ) ) ) )=f_l im(Ai .integral (0,abs/)t*exp(— (6*?) )*cosCze; *f) ) )*f_li m(Ai .i ntegral ( 0, abst)(Af. /_2t*exp(— (6*^) )*cos( tv*i) ) )—i ntegral( 0,abs艺)t*exp(—(6*i) )*si n {w*^) ))*f_li m(Ai .i ntegral( 0?abst){Xt.—f_2t*exp(—(6*£) )*si n(w*O) ) ?此时, 即可将等式左边的极限写成单个积分极限的形式, 用来对应等式的右边形式. 这里主要会用到引理FUNC_SUB极限减法运算以及引理FUNC_MUL极限乘法运算.6RL电路电流的高阶逻辑形式化建模与验证RL电路, 全称电阻-电感电路, 或称RL滤波器、RL网络, 是最简单的无限脉冲响应电子滤波器. 它由一个电阻器、一个电感元件串联或并联组成, 并由电压源驱动. 本文验证的是RL串联电路.日光灯电路实际上就相当于一个RL电路, 它是由电阻元件和电感元件组成, 这类电路是很多复杂系统中的组成部分.RL电路作为最基本的电子原件的一种组合,在各种电路中使用的非常多. 这里将对RL电路中的电流进行高阶逻辑形式化验证. 验证过程中会用到函数极限和拉普拉斯变换的高阶逻辑模型和性质. 这里将从模型、 需要验证的性质、 形式化验证过程这三方面来描述.2130 计 算机 学 报2020年( 1) 模型本文讨论的RL电路如图1 所示.图1 时域RL电路图中, 激励信号为单位阶跃 根据拉普拉斯变换的卷积定理以及相关性质, 对该电路电流£(?)=去(1—A)进行高阶逻辑验证.验证/'(0的拉普拉斯变换的结果为J?+sL.引理1. 阶跃函数频域表示valL_TRANS_INSTANCE_UF_LEMMA=卜VAfc6w.0<M/\ 0〇Ac<6=>( lap_transikt. u_ft')bw ̄(6/(b*6+w*w)*_(6/( 6*6+zw*te;) ) )) .上面的引理为证明阶跃函数的拉普拉斯变换的上述时域电路图可等效频域电路图, 如图2所示.sL\ R图2 频域RL电路根据图2 所示, 可知图中电流在频域的表达式1应为:I(s)i?+sLE(5) .R+sL为频域电路中的导纳(阻抗的倒数), 可以写成7s ̄( ̄z)电压的拉普拉斯变换(频域表示) : £Xs)=L[m( £)]=丄.s( 2) 需要验证的性质根据拉普拉斯变换的位移性质[29], 若L[/U)]=L( s), 则有L| >'/( f)]=L(s—a), 则可以得到导纳(频域) 的拉氏逆变换为 这个结果可以根据11 0,t<0结果, 即为jL〇(f)]=—, 当《(〇=、时,s11,t>0■L[M(f )]=—.导纳的表示证明:下面是根据上面阶跃函数的引理证明, 可以推理出, 某函数/(即为上述RL电路在时域中的导1纳) 的拉普拉斯变换若为+RL?, 那么该结果可以写成L( s—a) 的形式, 即a为一f, 再根据拉普拉斯变换的位移性质I?[产/(f)]=L( s_a) , 可将其变为 ⑴].证明过程如下所示.引理2. 导纳等价性表示证明1valL_TRANS_INSTANCE_LEMMA=|-VMcbwR_c.Q<MA〇<cAc<b /\ 〇<La拉普拉斯变换进行验证. 则将电流在频域中的表达式进行拉氏逆变换, 及根据卷积定理, 得到结果为t( f)=-7-eL,*u(,t')=[w( r)?-^-e ̄^u ̄T)drLJoL=—ef<,_c)=—(i—gf1)R。_RU八下面将通过高阶逻辑形式化验证这个性质, 由此验证电流结果的正确性.(3) 形式化验证首先在HOL4中建立输人信号单位阶跃响应的高阶逻辑模型.定义4. 单位阶跃信号的形式化定义:valu_f=I-Vf. w_/i=i ft<i0then0elsel :thm(lap_trans{Xt.1/L*exp(—(J?_tr/L)*f))biv=lap_trans(At.1/L) (6(J?_c/L) )zv) .上述的证明为说明导纳(频域)在使用拉普拉斯变换表示时存在两种等价的表示方法, 即使用拉普拉斯变换的位移性质.引理3. 导纳等价性表示证明2valL_TRANS_INSTANCE_ADMIN=I-VMcbivR_ctL.0<MA0<c 八t: <6 八0<L八0<i?_£:=>(lap_trans(Af.l/L)Cb(J?_c/L) )w)=l/L*l/( 6-(-(l?_c /L) ) ) .上述引理证明了, 导纳的另一种表示方法(根据位移性质) , 证明了导纳在上述推导的正确性.引理4. 电流在时域中表达式赵春娜等: 函数极限的高阶逻辑形式化建模与验征 213111 期下面则为证明电流在时域的表达式, 是根据上面导纳拉氏逆变换的结果进行证明的.valL-TRANS一INSTANCE_LEMMA2 =|-VMcbvuR_cL.0<M八0<c八c<6 八0<X八0<CR_c八( abs( (A^.1/L*exp(—(J?_c/L)*t) )M*exp(c*i) )A1/L*exp(—CR_c/L)*r) ) r=0) ) 八( V^.abs( (A^.u_ft)t)<M*exp(c*之) ) 八( V艺? (Az .m_/尤 ) contl£)=>( Iap_transiXt. u_ft )b-w^lap_transikt .l/L)(b(.R_c/L) )vu=lap一trans(An1AR一c*(1—exp(—{R_c/L)*£) ) )buu) .下面是对电流在时域中的表达式结果进行证明, 使用的是积分的方法, 证明的结果与上面使用拉普拉斯变换的卷积定理证明的结果一样, 这同时也说明了拉普拉斯变换卷积定理的形式化证明的正确性和本例中在推理电流在时域中的表达式是正确的.valL_TRANS_INSTANCE_LEMMA3=hVxR_cL.0<x^0<R_c ^0<L^(i ntegral ( 0, 〇■)(Aiaw.1/L*exp(—(R_c/L)*{x ̄tau) ))—l/R_c*(1—exp(—(i^_c/D^x) ) ).7 结 论形式化方法以严格的数学化和机械化方法为基础来规约、构建和验证计算系统, 是改善和确保计算系统质量的重要方法, 已广泛应用于软硬件验证中.高阶逻辑形式化验证需要验证者具有专业知识, 并采用必要的策略和手段, 交互式引导系统完成验证.对于分数阶控制系统的高阶逻辑形式化验证, 首先要完善一些必要的数学理论和性质等, 再通过反复推敲各种需要的定义, 最终在一系列定理和性质的基础上验证控制系统的精准性、 时效性.函数正无穷大时极限是拉普拉斯变换形式化的基础, 拉普拉斯变换形式化验证是控制系统形式化验证的重要部分. 本文验证的函数正无穷大时极限及其性质将是控制系统验证平台的重要理论基础.后续将研究分数阶拉普拉斯变换的高阶逻辑形式化验证, 最后验证分数阶控制系统的优越性能. 在本文的基础上, 进一步验证机器人分数阶控制系统的安全稳定性能, 为机器人产业的发展提供有力保障.参 考 文 献[1]QianZhen-Jiang,HuangHao,SongFang-Min. Researchonconsi stencyverifi cat ionofformaldesignandsecurityrequi rementsforoperatingsyst em.ChineseJournalofComputers,2014,37( 5) :l〇82-l〇99( inChinese)( 钱振江, 黄皓, 宋方敏. 操作系统形式化设计与安全需求的一致性验证研究? 计算机学报, 201 4,37( 5) :1082-1 099)[2]HanJun-Gang.Expressingtemporallogici nhigher-orderlogi canditsapplications. ChineseJournalofComput ers,1993,16( 12) :925-930( inChinese)( 韩俊刚.用高阶逻辑表达时态逻辑及其应用. 计算机学报,1993,16( 1 2) :925-930)[3]LiuTao?WangShu-Ling,ZhanNai-Jun.Safetyverificationoftrajectoryplanni ngfor multiplerobots. JournalofSoftware,201 7,28( 5) :1 11 8-1 127( i nChinese)( 刘涛, 王淑灵, 詹乃军. 多机器人路径规划的安全性验证.软件学报, 2017 ,28( 5) :1 1 1 8-1127)[4]MaSha,ShiZhi-Pi ng,LiLi-Ming,etal.Formalizationofgeometricalgebrat heori esinhigherorderlogic.JournalofSoft ware,2016,27( 3) :49 7-516(inChinese)(马莎, 施智平, 李黎明等. 几何代数的高阶逻辑形式化. 软件学报,2016,27 ( 3) :4 97-516)[5]AbbasiN. FormalReliabilityAnalysisusingHighei^OrderLogicTheoremProving[Ph.D.di ssert ati on].DepartmentofEl ect rical andComputerEngi neeri ng, Concordi aUni versity,Montreal ^Quebec*Canada?201 2[6]SchumannJM. AutomatedTheoremProvinginSoft wareEngineering. NewYork,USA:Springer,2001[7]GordonMJC, MelhamTF.Introduct iont oHOL:ATheoremProvingEnvironment forHigherOrderLogic.NewYork,USA:CambridgeUniversityPress,1993[8]Harri sonJ.HandbookofPracticalLogicandAutomat edReasoning. Cambridge, UK: CambridgeUniversityPress,2009[9]SiddiqueU*HasanO. Formalanalysi soffract ionalordersyst emsi nHOL. FormalMethodsi nComputer-Ai dedDesign,201 1: 163-170[10]SiddiqueU,HasanO.Ontheformalizationoft hegammafunct ioninHOL.Journalof Automat edReasoni ng,201 4,53 : 407-429[11]LiuL, Hasan0, TaharS. Formalreasoningaboutfi nit e-stat ediscrete-timeMarkovchainsinHOL.JournalofComputerScienceandTechnology,2013,28(2) :2 17-231[12]KumarN,daCruzNC,RangelE C.DNA for nano-bioscal ecomputationofchemicalformalismsusingHigherOrderLogic( HOL)andanalysisusinganint erdisciplinaryapproach.MaterialsResearch, 2014, 17( 6) : 1391-13962132 计 算 2020年[13]AhmedW.HasanO,TaharS.Formali zationof rel i abilityblockdi agramsinhigher-orderlogi c. Journal ofAppliedLogic ,2016,18:19-41[14]SardarMU.HasanO,ShafiqueM,HenkelJ. Theoremprovingbasedformal verificationof distributeddynami cthermalmanagementschemes.JournalofParal lelandDi st ri butedComput ing,2017,100:1 57-1 71[ 1 5]Li L.Shi Z, GuanY, et al .Formalveri fi cat i on ofacoll ision-f reealgori thmfor adual-ar mrobot i nHOL4//Proceedi ngs oft heRoboti csandAutomation(I CRA). HongKong,Chi na?2014 :1 380-1 385[1 6]WangYF, Chen(;? Formali zat ionofLaplacetransf ormi nCoq//Proceedi ngsof the2017Fourt hInternat ional ConferenceonDependableSystemsandTheirApplications( Dsa2017).Beiji ng,China,2017: 13-21[ 17]TaqdeesSH,HasanO.Formal izati onof Laplacetransformusingt hemul t ivariablecal cul ust heoryofHOL-light//McMi llanK,Mi ddeldorpA,VoronkovAeds. LogicforProgrammi ng,ArtificialIntelligence,andReasoni ng. LNCS,vol. 831 2.Berli nHeidelberg:Springer-Verlag?2013:744-758[18]WeberT. Boundedmodelgenerati onfori sabelle/HOL.El ectronicNotesinTheoreticalComput erSci ence,2005 ,125 :1 03-116[19]PuitgF, DufourdJF. Formali zingmat hemat i csinhi gher-orderlogi c:Acasestudyi n geometric modelli ng.TheoreticalComputerScience , 2000, 234:1-57[20]RashidA, HasanO.Formalanalysisofcont i nuous-t imesyst emsusingFouri ert ransform.Journalof Symboli cComputation,201 9,90:65-88[21]Cardel l-OliverR. Thefor malveri fi cati onofhardreal-ti me机 学 报systems[Ph. D. di ssertation]. UniversityofCambri dge,Cambri dge , UK,1992[22]HarrisonJ. Formalizedmat hemat ics. TurkuCent reforComput erScience: TechnicalReport36,1 996[23]Sl i ndK,NorrishM.Abriefoverviewof HOL4//Proceedi ngsofthe21stI nternati onalConferenceonTheoremProvi ngi nHigherOrderLogi cs.Berlin, Germany: Springer Verlag,2008 :28-32[24]Harri sonJ. AHOLt heoryofEucl i deanspace//HurdJ.Mel hamTF, eds.TheoremProvi ngi nHigherOrderLogi cs(TPHOLs2005).Lect ureNot esi nComputerSci ence3603.Berli nHei del berg: Spri nger-Verl ag.2005:1 14-1 29[25]Shi Zhi-Pi ng,Li Li-Mi ng,GuanYong,et al.Formal izat ionoft hecompl exnumber t heoryi nHOLl . Applicat i onsofMat hemat ics,201 3?7( 1) :279-286[26]GuWei-Qi ng, ShiZhi-Ping, GuanYong,etal . Formali zationofGaugei ntegrati ont heoryinHOL4. ComputerScience?2013,40(2) :191-194(inChinese)( 谷伟卿. 施智平, 关永等. Gauge 积分在HOL4 中的形式化? 计算机科学, 2013 ,2 :1 91-194)[27]SchroderBSW. OrderedSets: AnIntroduction.Bost on,USA:Bi rkhauser,2002[28]DaveyBA, Pri estleyHA. I ntroductiontoLatti cesandOrder. NewYork:CambridgeUniversityPress,2002[29]ZhaoGang.ZhaoChun-Na , GuanYong, etal.Formalizat ionofLaplacetransformcalculusinHOL4.JournalofChineseComput erSyst ems,201 4 , 35( 9) :2177-2 1 81 ( i nChinese)(赵刚. 赵春娜? 关永等. 拉普拉斯变换微积分性质在HOL4中的形式化. 小型微型计算机系统,2014,35 ( 9 ) : 2177-2 181 )ZHAOChun-Na.Ph.D.,professor.Hermainresearchinterest si ncludehigherorderlogicverifi cationandfractionalordersystems.ZHAOGang.M. S.Hismai nresearchinterestishigherorderlogicverification.BackgroundThispapersurveysthefieldofhigherorderlogicformalverifi cat i on. Higherorderl ogi cformalverifi cationi si nthestageofdevel opment.Theresearchersf romallovertheworldworkonhighe rorderlogict heoremlibrary,andthenverificat ionofrel atedpract i calproblemsonthegroundofthel i brary.Thisworkisthepartialcont entofhigherorderlogicformalmodel ingandveri ficat ionoffractionalordersyst ems.Formalmodelingandverificationoffunct ionlimit arecreat edi nhigherorderlogi c.Basedonhigherorderlogicmodelsofsetandnumber,formalmodeloffunct i onlimi tdefinitionandit srelat edpropert ies—uniqueness,i nequalitypreservingproperty,theabsolut eval uefunctionlimitwhensolvingit spositiveinfinityl imi t,limi tequivalence?const antfunctionlimit,et c—areproposedi nthispaper. Higherorderlogicmodelofari thmet icoffunctionli mitisal soest abli shedin赵春娜等: 函数极限的高阶逻辑形式化建模与验证 21331 1 期higherorderlogictheoremprover.Andsomerelatedtheoremsareverified.Thehigherorderlogicformalmodel ingandverificationoffunctionintegrallimitisalsoproposedi nthispaper.Formalmodeli ngandverificationofLaplacetransfor?mationconvolutiontheoremisestablishedinhigherorderlogi ctheoremprover.Formalmodel ingandverificationofthecurrentinResi stor-i nductorcircui thasbeendiscussedasaninstance.Thehigherorderlogicformalmodelsofunitstepsignalandc urrentintheci rcuitareproposedbasedontheverifieddefini tionsinhigherorderlogictheoremprover.Theworkattributestotheproject“FormalAnalysi sandVerificati onofFractionalOrderPIDControl lerBasedonHigherOrderLogic”, whichissupportedbytheNationalNatural ScienceFoundationofChina(No.61862062).Fractionalordercontrolsystemisami lestonei nthehistoryoffractionalordercontroltheory.Itisabletoimprovethecontrolpreci sionandaccuracyofthesystemandgetmorerobustcontrolresults.Theoremprovingformalverificationmethodcanbeusedforanysystemthatcanbeexpressedbymathematicalmodel.Iti stheidealverifi cationmethodbecausei tisnotsubjecttolimitsonstatenumbers.Thisprojectresearchesformalverificationandmodel ingoffractionalordercont rolsystem. Theresearchresul tswi llenhancetoimprovethecontrolperformanceofcontrolsystem,toachievethecompleteverificationoffractionalordercontrolsystems?toensurethereliabilityandsecurityofrobotcontrolsystems.Ourresearchgrouphasbeenworkingonhigherorderlogicformalverificationoffractionalordersystems.Fractionalordercal cul ushasbeenverifiedinhigherorderlogictheoremprover.Relatedworkswerepubl ishedi ngood-reputationjournalsandconferences,suchasTheoreticalComputerScience, ISATransactions,ICRA.Thispaperprovidesthebasicmathematicalfoundationlibraryforcontrolsyst em.Itlaysagoodfoundationforthefol low-upformalanalysisoffractionalordercontrolsystems. |
| [返回] |
下一篇:利用网格卷积特征的三维形变目标分类