ISO 8807:1989 情報処理システム—オープンシステム相互接続— LOTOS —観察行動の時間的順序に基づく正式な記述手法

この規格プレビューページの目次

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

B.3 テストの同等性

B.3.1 定義

Sys = < S , A , T , s₀ > をラベル付き遷移系とする。

S ∊ Sとすると、 t ∊ ( A -{ i})* に対する集合 ( s after t ) ⊆ Sはs after t ={ s '| によって定義されます。 s = t ⇒ s '}

L ⊆ A -{ i} とすると、述語 ( s must L ) は s must L によって定義されます。 s must L iff s =ε⇒ s ' は、あるa ∈ Lに対してs ' = a ⇒ s " を持つs " が存在することを意味します。

RsSとsと、 R ( R must L ) は次LLに定義されR 。

Sys₁ = < S₁ , A₁ , T₁ , s₀₁ > およびSys₂ = < S₂ , A₂ , T₂ , s₀₂ > とし、それらをラベル集合A = A₁ ∪ A₂に拡張します。述語 ( Sys₁ red Sys₂ ) は次のように定義されます。

Sys₁赤Sys₂ iff

( S₀₂ after t ) must Lは ( s₀₁ after t ) must L for every t ∊ ( A -{ i ))* for every L ⊆ ( A -{ i}) を意味します

クローズド LOTOS 動作表現 S B₁ 、 B₂の場合、代数仕様と完全なプロセス環境のコンテキストでは、 B₁ 赤 B₂は、7.5.4 で定義されているように、それぞれの遷移システムSys₁ 、 Sys₂について、 Sys₁ 赤 Sys₂ .

{ x₁ , ... , x _n} に含まれるすべての自由値識別子を持つ LOTOS 動作表現B₁ 、 B₂の場合B₁ 赤 B₂ iff

[ E₁/ x₁ , ... E _n/ x _n ] B₁ 赤 [ E₁/ x₁ , ..., E _n/ x _n ] B₂すべてのE₁ , ... , E _n ,ここで、 E₁ 、...、 E _nは、それぞれx₁ 、...、 x _nと同じ種類の閉値式です。

2 つの LOTOS 動作式B₁ 、 B₂は、 B₁ red B₂とB₂ red B₁の場合に同等のテストを行っています。

LOTOS 動作表現の場合B₁ 、 B₂B₁ cred B₂ iff すべての LOTOS コンテキストの場合C [ ] C [ B₁ ] 赤 C [ B₂

2 つの LOTOS 動作式B₁ 、 B₂は、 B₁ cred B₂およびB₂ cred B₁の合同をテストしています。

B.3.2 合同性をテストする法則

合同性と同等性をテストするための法則は、それらを生成する予約注文の cred と red で表現されます。その理由は、cred と red はそれ自体が興味深いからです。 B₁ 赤 B₂は、 B₁がB₂の (決定論的) 還元であるという事実を表しています。つまり、 B₁はB₂よりも非決定論的ではありません。つまり、 B₁は環境との相互作用 (テスト) にB₂が応答するように応答するため、 B₁ 赤 B₂は「 B₁がB₂を実装する」と解釈できます。したがって、赤は、仕様B₂の有効な実装B₁のクラスを特徴付けるために使用できます。 cred は、LOTOS コンテキストに関して置換プロパティを持つ red の最大のサブリレーションです。

1) |- B₁ = B₂はB₁ 信用 B₂を意味する
注 —これは、cred が B.2.2 に記載されているすべての法則を継承することを意味します。
2)B クレド i ;B
3)g ;( B₁ [] B₂ ) 信用 g ; B₁ [] g ; B₂
4)g ; B₁ クレジット g ; B₁ [] g ; B₂
5)B₁ cred B₂ & B₂ cred B₃は、 B₁ cred B₃を意味します。
6)B₁ cred B₃ & B₂ cred B₃は ( B₁ [] B₂ ) cred B₃を意味します。

B.3.3 同等性をテストするための法則

1)B₁ ≈ B₂は、 B₁ 赤 B₂を意味します。
2)C [ ] を次の形式の LOTOS コンテキストとする:
- a)g ;[ ]
- b) [ ]|[ A ]| B 、またはB |[ A ]|[ ]
- c) [ ] >>* B 、またはB >>* [ ]
- d) [ ][ > B
- e) [ E ] -> [ ]
- f) [ ][ S ]
- g) let ... in [ ]もしB₁ 赤 B₂ then C [ B₁ ] 赤 C [ B₂ ]
3)B₁ 赤 B₂ & B₂ 赤 B₃はB₁ 赤 B₃を意味します
4)B₁ 赤 B₂ & B₂ 赤 B₃は ( B₁ [] B₂ ) 赤 B₃を意味します

B.3 Testing equivalence

B.3.1 Definitions

Let Sys = < S,A,T,s₀ > be a labelled transition system.

Let S ∊ S, then the set (s after t) ⊆ S, for t ∊ (A-{ i})* is defined by s after t ={s'| s = t⇒ s'}

Let L ⊆ A-{ i}, then the predicate (s must L) is defined by s must L iff s =ε⇒s' implies that there exists an s" with s' =a⇒ s" for some a ∈ L

Let R ⊆ S, then the predicate (R must L) is defined by R must L iff s must L for all s ∈ R

Let Sys₁ = < S₁,A₁,T₁,s₀₁ > and Sys₂ = <S₂,A₂,T₂,s₀₂ >, and extend them to the label set A = A₁ ∪ A₂, then the predicate (Sys₁ red Sys₂) is defined by

Sys₁ red Sys₂ iff

(S₀₂ after t) must L implies (s₀₁ after t ) must L for every t ∊ (A-{ i ))* for every L ⊆ (A-{ i})

For closed LOTOS behaviour expressions SB₁, B₂, in the context of an algebraic specification and a complete process environment, B₁ red B₂ iff for their transition systems Sys₁, Sys₂ respectively, as defined in 7.5.4, Sys₁ red Sys₂.

For LOTOS behaviour expressions B₁,B₂ with all their free value-identifiers contained in{x₁, ... ,x_n} B₁ red B₂ iff

[ E₁/x₁, ... E_n/x_n ]B₁ red [ E₁/x₁, ..., E_n/x_n ]B₂ for all E₁, ... ,E_n , where E₁, ... ,E_n are closed value expressions of the same sort as x₁, ..., x_n , respectively.

Two LOTOS behaviour expressions B₁,B₂ are testing equivalent iff B₁ red B₂ and B₂ red B₁.

For LOTOS behaviour expressions B₁,B₂B₁ cred B₂ iff for all LOTOS contextsC [ ] C [ B₁ ] red C [B₂ ].

Two LOTOS behaviour expressions B₁,B₂ are testing congruent iff B₁ cred B₂ and B₂ cred B₁.

B.3.2 Laws for testing congruence

The laws for testing congruence and equivalence will be expressed in the pre-orders cred and red that generate them. The reason for this is that cred and red are interesting in their own right. B₁ red B₂ expresses the fact that B₁ is a (deterministic) reduction of B₂, i.e. B₁ is less nondeterministic than B₂. Since this reduction leaves deadlock properties intact, i.e.B₁ responds to interactions with the environment (tests) as B₂ might respond,B₁ red B₂ can be interpreted as 'B₁ implements B₂'. red may thus be used to characterize the class of valid implementations B₁ of a specification B₂. cred is the largest sub-relation of red that has the substitution property with respect to LOTOS contexts.

1) |-B₁ = B₂ implies B₁ cred B₂
NOTE — This implies that cred inherits all the laws listed in B.2.2.
2)B cred i ;B
3)g;(B₁ [] B₂) cred g;B₁ [] g;B₂
4)g;B₁ cred g;B₁ [] g;B₂
5)B₁ cred B₂ & B₂ cred B₃ implies B₁ cred B₃
6)B₁ cred B₃ & B₂ cred B₃ implies (B₁ [] B₂) cred B₃

B.3.3 Laws for testing equivalence

1)B₁ ≈ B₂ implies B₁ red B₂
2) Let C[ ] be a LOTOS context of the following forms:
- a)g;[ ]
- b) [ ]|[ A ]| B, or B|[ A ]|[ ]
- c) [ ] >>* B, or B >>* [ ]
- d) [ ][ > B
- e) [ E ] -> [ ]
- f) [ ][ S ]
- g) let ... in [ ]then if B₁ red B₂ then C [ B₁ ] red C[ B₂ ]
3)B₁ red B₂ & B₂ red B₃ implies B₁ red B₃
4)B₁ red B₂ & B₂ red B₃ implies (B₁ [] B₂) red B₃

ISO 8807:1989 情報処理システム—オープンシステム相互接続— LOTOS —観察行動の時間的順序に基づく正式な記述手法 | ページ 7