### Trabalho 3 - Inversores
###### Grupo 19

Tiago Passos Rodrigues - A96414

### Enunciado


O seguinte sistema dinâmico denota 4 inversores ($\,A, B, C, D\,$) que lêm um bit num canal input e escrevem num canal output uma transformação desse bit.

   i. Cada inversor tem um bit $s$ de estado, inicializado  com um valor aleatório.
   
   ii. Cada inversor é regido pelas seguintes transformações
$$\mathbf{invert}\mathtt(in,out)$$
$$x \gets \mathsf{read}(\mathtt{in})$$
$$s \gets \neg x\;\;\|\;\; s\gets s\oplus x$$            
$$\mathsf{write}(\mathtt{out},s)$$
   iii. A escolha neste comando é sempre determinística; isto é, em cada inversor a escolha do comando a executar é sempre a mesma. Porém qual é essa escolha é determinada aleatoriamente na inicializarão do sistema.
   
   iii. O estado do sistema é um duplo definido pelos 4 bits $s$, e é inicializado com um vetor aleatório em $\{0,1\}^4\;$.
   
   iv. O sistema termina em ERRO quando o estado do sistema for $\,(0,0,0,0)\,$.
                    
   1. Construa um SFOTS que descreva este sistema e implemente este sistema, numa abordagem BMC (“bouded model checker”) num traço com $\,n\,$ estados.
   2. Verifique se o sistema é seguro usando BMC, k-indução ou model checking com interpolantes.

### Implementação

Criação da função `genState`para os estados dos inversores como Bitvectors devido ao uso da função XOR, tamanho `n` = 3 visto que não precisa de mais.

In [1]:
from pysmt.shortcuts import *
from pysmt.typing import INT

import itertools
n = 3

def genState(vars,s,i):
    state = {}
    for v in vars:
        state[v] = Symbol(v+'!'+s+str(i),BVType(n))
    return state

### Criação do SFOTS

Definição das funções `init`,`trans` e `error`. 

`init`inicia os interpoladores com valor aleatório entre 0 e 1 mas não podem ser (0,0,0,0). 

`trans` transições separadas em duas de cada $pc$ visto que tem opção entre duas funções ¬x (0) ∥ s←s⊕x (1)

`error` quando os interpoladores encontram-se com o valor (0,0,0,0) em qualquer $pc$

In [2]:
import random
# valor aleatorio entre 0 e 1 para determinar qual a funcao a usar |¬x ∥ s←s⊕x |
funcao_A = random.randint(0, 1)
funcao_B = random.randint(0, 1)
funcao_C = random.randint(0, 1)
funcao_D = random.randint(0, 1)

def trans1(curr,prox):

    t0 = And(Equals(curr['pc'],BV(0,n)), Equals(prox['pc'],BV(1,3)), Equals(Int(funcao_B),Int(0)),
                                                                Ite(Equals(curr['Inv_A'],BVOne(n)),
                                                                                Equals(prox['Inv_B'],BVZero(n)),
                                                                                Equals(prox['Inv_B'],BVOne(n))),
            Equals(prox['Inv_A'],curr['Inv_A']),Equals(prox['Inv_C'],curr['Inv_C']),Equals(prox['Inv_D'],curr['Inv_D']))
    
    t1 = And(Equals(curr['pc'],BV(0,n)),Equals(prox['pc'],BV(1,n)), Equals(Int(funcao_B),Int(1)), 
             Equals(prox['Inv_B'],BVXor(curr['Inv_A'],curr['Inv_B'])),
            Equals(prox['Inv_A'],curr['Inv_A']),Equals(prox['Inv_C'],curr['Inv_C']),Equals(prox['Inv_D'],curr['Inv_D']))
    
    t2 = And(Equals(curr['pc'],BV(1,n)),Equals(prox['pc'],BV(2,n)), Equals(Int(funcao_C),Int(0)), Ite(Equals(curr['Inv_B'],BVOne(n)),
                                                                                Equals(prox['Inv_C'],BVZero(n)),
                                                                                Equals(prox['Inv_C'],BVOne(n))),
            Equals(prox['Inv_A'],curr['Inv_A']),Equals(prox['Inv_B'],curr['Inv_B']),Equals(prox['Inv_D'],curr['Inv_D']))
    
    t3 = And(Equals(curr['pc'],BV(1,n)), Equals(Int(funcao_C),Int(1)), Equals(prox['pc'],BV(2,n)), Equals(prox['Inv_C'],BVXor(curr['Inv_B'],curr['Inv_C'])),
            Equals(prox['Inv_A'],curr['Inv_A']),Equals(prox['Inv_B'],curr['Inv_B']),Equals(prox['Inv_D'],curr['Inv_D']))
    
    t4 = And(Equals(curr['pc'],BV(2,n)), Equals(Int(funcao_D),Int(0)), Equals(prox['pc'],BV(3,n)), Ite(Equals(curr['Inv_C'],BVOne(n)),
                                                                                Equals(prox['Inv_D'],BVZero(n)),
                                                                                Equals(prox['Inv_D'],BVOne(n))),
            Equals(prox['Inv_A'],curr['Inv_A']),Equals(prox['Inv_B'],curr['Inv_B']),Equals(prox['Inv_C'],curr['Inv_C']))
    
    t5 = And(Equals(curr['pc'],BV(2,n)), Equals(Int(funcao_D),Int(1)), Equals(prox['pc'],BV(3,n)), Equals(prox['Inv_D'],BVXor(curr['Inv_C'],curr['Inv_D'])),
            Equals(prox['Inv_A'],curr['Inv_A']),Equals(prox['Inv_B'],curr['Inv_B']),Equals(prox['Inv_C'],curr['Inv_C']))
    
    t6 = And(Equals(curr['pc'],BV(3,n)), Equals(Int(funcao_A),Int(0)), Equals(prox['pc'],BV(0,n)), Ite(Equals(curr['Inv_D'],BVOne(n)),
                                                                                Equals(prox['Inv_A'],BVZero(n)),
                                                                                Equals(prox['Inv_A'],BVOne(n))),
            Equals(prox['Inv_D'],curr['Inv_D']),Equals(prox['Inv_B'],curr['Inv_B']),Equals(prox['Inv_C'],curr['Inv_C']))
    
    t7 = And(Equals(curr['pc'],BV(3,n)), Equals(Int(funcao_A),Int(1)), Equals(prox['pc'],BV(0,n)), Equals(prox['Inv_A'],BVXor(curr['Inv_D'],curr['Inv_A'])),
             Equals(prox['Inv_D'],curr['Inv_D']),Equals(prox['Inv_B'],curr['Inv_B']),Equals(prox['Inv_C'],curr['Inv_C']))

    return Or(t0,t1,t2,t3,t4,t5,t6,t7)
        
def init1(state):
    return And(Equals(state['pc'],BV(0,n)), 
          Equals(state['Inv_A'],BV(random.randint(0, 1),n)),
          Equals(state['Inv_B'],BV(random.randint(0, 1),n)),
          Equals(state['Inv_C'],BV(random.randint(0, 1),n)),
          Equals(state['Inv_D'],BV(random.randint(0, 1),n)),
           Not(And(Equals(state['Inv_A'],BVZero(n)),Equals(state['Inv_B'],BVZero(n)),Equals(state['Inv_C'],BVZero(n)),Equals(state['Inv_D'],BVZero(n))))
            )

def error1(state):
    return And(Equals(state['Inv_A'],BVZero(n)),
               Equals(state['Inv_B'],BVZero(n)),
               Equals(state['Inv_C'],BVZero(n)),
               Equals(state['Inv_D'],BVZero(n))
              )


In [3]:
def genTrace(vars,init,trans,error,k):
    with Solver(name="z3") as s:
        
        X = [genState(vars,'X',i) for i in range(k+1)]   # cria n+1 estados (com etiqueta X)
        I = init(X[0])
        Tks = [ trans(X[i],X[i+1]) for i in range(k) ]
        
        if s.solve([I,And(Tks)]):      # testa se I /\ T^n  é satisfazível
            for i in range(k):
                print("Estado:",i)
                for v in X[i]:
                    print("          ",v,'=',s.get_value(X[i][v]))

print("Funcao aplicada no inversor B:",funcao_B)
print("Funcao aplicada no inversor C:",funcao_C)
print("Funcao aplicada no inversor D:",funcao_D)
print("Funcao aplicada no inversor A:",funcao_A,"\n")
genTrace(['Inv_A','Inv_B','Inv_C','Inv_D','pc'],init1,trans1,error1,10)

Funcao aplicada no inversor B: 1
Funcao aplicada no inversor C: 1
Funcao aplicada no inversor D: 1
Funcao aplicada no inversor A: 0 

Estado: 0
           Inv_A = 1_3
           Inv_B = 0_3
           Inv_C = 0_3
           Inv_D = 1_3
           pc = 0_3
Estado: 1
           Inv_A = 1_3
           Inv_B = 1_3
           Inv_C = 0_3
           Inv_D = 1_3
           pc = 1_3
Estado: 2
           Inv_A = 1_3
           Inv_B = 1_3
           Inv_C = 1_3
           Inv_D = 1_3
           pc = 2_3
Estado: 3
           Inv_A = 1_3
           Inv_B = 1_3
           Inv_C = 1_3
           Inv_D = 0_3
           pc = 3_3
Estado: 4
           Inv_A = 1_3
           Inv_B = 1_3
           Inv_C = 1_3
           Inv_D = 0_3
           pc = 0_3
Estado: 5
           Inv_A = 1_3
           Inv_B = 0_3
           Inv_C = 1_3
           Inv_D = 0_3
           pc = 1_3
Estado: 6
           Inv_A = 1_3
           Inv_B = 0_3
           Inv_C = 1_3
           Inv_D = 0_3
           pc = 2_3
Estado: 7
  

### K-Indução

Verificação se alguma vez acontece o `error` ao utilizar o próprio como invariante na função `kinduction_always`. 
Visto que nunca acontece sabemos que o SFOTS é seguro pois não é acessível.

In [4]:
def kinduction_always(vars,init,trans,inv,k):

    with Solver(name="z3") as s:

        # create k+1 copies of the state vars
        states = [genState(vars,'X',i) for i in range(k+1)]
        
        # check for first k states
        s.push()
        s.add_assertion(init(states[0]))
        for i in range(k-1):
            s.add_assertion(trans(states[i], states[i+1]))
        s.add_assertion(Or([(inv(states[i])) for i in range(k)])) # tirei o not do inv
        if s.solve():
            print("a prop n é valida nos primeiros", k ,"estados")
            for v in states[0]:
                print(v, "=", s.get_value(states[0][v]))
            return
        s.pop()
        
        # check inductive step
        s.push()
        for t in range(k):
        #passo induçao
            s.add_assertion(Not(inv(states[t])))
            s.add_assertion(trans(states[t],states[t+1]))
        s.add_assertion((inv(states[k])))
        
        if s.solve():
            print("prop n é valida")
            for k in states[t]:
                print(k, "=",s.get_value(states[t][k]))
            return
        print("prop valida")
    
kinduction_always(['Inv_A','Inv_B','Inv_C','Inv_D','pc'],init1,trans1,error1,99)

prop valida
