# FOTS e SFOTS - Uma implementação alternativa

Nas últimas aulas estudamos várias técnicas para verificação de propriedades de sistemas dinâmicos (caracterizados por um estado que evolui ao longo do tempo), sendo o sistema dinâmico modelado por um *First-Order Transition System (FOTS)*. Mais concretamente, estudamos
- a técnica de *Bounded Model Checking*, para verificar se uma propriedade é válida num FOTS considerando apenas um número limitado de estados de execução.
- a técnica de *K-indução*, para verificar propriedades para qualquer execução não limitada do FOTS;
- o caso específico dos *Safe FOTS* (que incluem a propriedade de segurança na formulação do sistema, agregando um predicado que determina os estados de erro) e um algoritmo de "model checking" que recorre às noções de interpolante e invariante para tentar provar a inacessibilidade dos estados de erro.


A implementação das várias técnicas foi sempre sustentada em funções de ordem superior que recebem como parâmetros a função que faz a "clonagem" do estado, e as funções que geram os predicados que caracterizam os estados iniciais, a relação de transição e os estados de erro.


Nesta aula queremos que revisite todas estas técnicas para fazer agora uma implementação alternativa recorrendo ao mecanismo de classes do Python.

###  Exercício 1

O seguinte código inicia a definição da classe FOTS. Complete a definição da classe implementando os métodos em falta. Pode acrescentar e alterar o que achar conveniente.

In [2]:
from pysmt.shortcuts import *
from pysmt.typing import *



# função que cria a "próxima variável" no sistema de transição
def following(x):
	return Symbol(f'{x.symbol_name()}_', x.symbol_type())

# função que cria um clone de uma variável para um determinado step
def next_(x, step):
	return Symbol(f"{x.symbol_name()}{step}", x.symbol_type())

# classe que representa um FOTS
class FOTS:

    def __init__(self, label, variables, init, trans):
        """
        Construtor do FOTS
        
        Parâmetros:
            - label : indica o nome do conjunto das variáveis pertencentes a este FOTS.
                      De acordo com os apontamentos, seria equivalente a 'X'.
            
            - variables: uma lista que representa o conjunto das variáveis do FOTS.
                         Ao ser construído, o FOTS transforma todas as variáveis deste conjunto
                         num clone com a label atrás. Por exemplo, se passarmos  a label 'X' e o conjunto [z, pc],
                         o que o FOTS guarda é o conjunto [X_z, X_pc]
            
            - init: Predicado do estado inicial. Assume-se que usa um subconjunto das variáveis do FOTS.
                    O FOTS faz automaticamente a conversão das variáveis para a versão com label.

            - trans: Predicado da relação de transição. Assume-se que usa um subconjunto das variáveis do FOTS, e 
                     faz uso da função de following.
                     O FOTS faz automaticamente a conversão das variáveis para a versão com label.
        """

        self.label = label

        self.create_variables(variables)
        self.create_init(variables, init)
        self.create_trans(variables, trans)


    def create_variables(self, variables):
        self.variables = [ Symbol(f'{self.label}_{v.symbol_name()}', v.symbol_type()) for v in variables ]

        self.original_variables = variables

    def create_init(self, variables, init):
        self.init = init.substitute( { variables[i]: self.variables[i] for i in range(len(variables)) } )

        self.original_init = init


    def create_trans(self, variables, trans):
        subs = { variables[i]: self.variables[i] for i in range(len(variables)) }
        for v in variables:
            v = following(v)
            subs[v] = Symbol(f'{self.label}_{v.symbol_name()}', v.symbol_type())

        self.trans = trans.substitute(subs)
        self.original_trans = trans


    # função que retorna um dicionário de substituições com os clones de um determinado estado
    def get_substitutes(self, i):
        subs = {}
        
        for v in self.variables:
            subs[v] = next_(v,i)
            subs[following(v)] = next_(v, i+1)
        
        return subs
    
    # função que retorna um dicionário de substituições com os clones de um determinado estado
    def get_substitutes2(self, i):
        return {v: next_(v,i) for v in self.variables} | {following(v): next_(v, i+1) for v in self.variables}
        
    def get_vars(self, i):
        
        pass

    # função que retorna o estado inicial do FOTS
    def get_init(self):
        subs = self.get_substitutes(0)
        return self.init.substitute(subs)

    # função que retorna o predicado de transição num certo estado
    def get_trans(self, state):
        subs = self.get_substitutes(state)
        return self.trans.substitute(subs)

    # função que returna a expansão do predicado de transição para k passos
    def expand_trans(self, k):
        # T(0,1) /\ ... /\ T(k-1, k)
        return And([self.get_trans(i) for i in range(k)])


    # Funções para propriedades

    # função que recebe uma propriedade e muda as variáveis para a sua versão com label
    def parse_prop(self, prop):
        subs = { v: Symbol(f'{self.label}_{v.symbol_name()}', v.symbol_type()) for v in prop.get_free_variables() }

        return prop.substitute(subs)

    # função que retorna uma propriedade num certo estado
    def get_prop(self, prop, state):
        subs = self.get_substitutes(state)
        return prop.substitute(subs)
        

    # função que expande uma propriedade para k passos
    def expand_prop(self, prop, k):
        # P(0) /\ P(1) /\ ... /\ P(k) 
        return And([ self.get_prop(prop, i) for i in range(k+1)])
        


    def check_property(self, prop, k):
        prop = self.parse_prop(prop)
        return self.k_induction(prop, k)


    def k_induction(self, prop, k):
        I = self.get_init()
        Tk_1 = self.expand_trans(k-1)
        P = self.expand_prop(prop, k-1)
        
        r = get_model(And(I, Tk_1, Not(Pk)))
        if r:
            
            
            print("Property invalid!")
        
        
        pass


## Exemplo

```Python
{ z >= 3 }
0: while (z>0):
1:     z = z-1
2: stop
```

In [None]:
z = Symbol('z', INT)
pc = Symbol('pc', INT)

init = And(Equals(pc, Int(0)), GE(z, Int(3)))
#print(init)

trans = Or(
    And(Equals(pc, Int(0)), GT(z, Int(0)), Equals(following(pc), Int(1)), Equals(following(z), z)),
    And(Equals(pc, Int(0)), LE(z, Int(0)), Equals(following(pc), Int(2)), Equals(following(z), z)),
    And(Equals(pc, Int(1)), Equals(following(pc), Int(0)), Equals(following(z), z-1)),
    And(Equals(pc, Int(2)), Equals(following(pc), Int(2)), Equals(following(z), z))
)

#print(trans)

f = FOTS('X', [pc, z], init, trans)


print(f.variables)
print(f.original_variables)

'''
print(f.init)
print(f.original_init)

print(f.trans)
print(f.original_trans)

non_negative = z >= 0

f.check_property(non_negative, 10)
'''

#subs = f.get_substitutes(2) 
'''
print(f.get_substitutes(2))
print(f.get_substitutes2(2))

print(f.init)
print(f.get_init())
'''

print(f.get_trans(2))
print(f.expand_trans(1))

### Exercício 2

Um SFOTS pode ser implementado como uma subclasse de FOTS. Complete a definição desta classe acescentando os métodos que achar convenientes.

In [None]:

class SFOTS(FOTS):

    def __init__(self, label, variables, init, trans, error):
        # completar
        pass


    def create_error(self, variables, error):
        # completar
        pass


    def inverse_original_trans(self):
        # completar
        pass


    def dual(self, label):
        # completar
        pass




