### Trabalho 3 - Model Checking Interpolantes
###### Grupo 19

Tiago Passos Rodrigues - A96414

### Enunciado


Pretende-se construir uma implementação simplificada do algoritmo “model checking” orientado aos interpolantes seguindo a estrutura apresentada nos apontamentos onde no passo $(n,m)\,$na impossibilidade de encontrar um interpolante invariante se dá ao utilizador a possibilidade de incrementar um dos índices $n$ e $m$ à sua escolha.
    Pretende-se aplicar este algoritmo ao problema da multiplicação de inteiros positivos em `BitVec`  (apresentado no TP2).

### Implementação

Mantem-se o formato do exercício do *TP2* apenas muda-se a forma de como calcular o overflow pelo variável `overflow`. Se o `x` ou `z` chegar a ser maior que essa vamos para o estado "Overflow". Aplica-se esta mudança pois queremos guardar o valor das variáveis `x` e `z` para a função do error. Função error verifica se estamos no `pc` 5 que corresponde ao estado overflow e verificamos se o `x` ou `z` é maior que a variável `overflow`.

In [1]:
from pysmt.shortcuts import *
from pysmt.typing import INT

import itertools

#a,b,n = 5,4,5 # 20 usa 5 bits

#a,b,n = 6,8,6 # 48 usa 6 bits

a,b,n = 7,9,5 # 63 (111111) 6 bits

overflow = BV(2**n,n+1)
#print(overflow)

def genState(vars,s,i):
    state = {}
    for v in vars:
        state[v] = Symbol(v+'!'+s+str(i),BVType(n+1))
    return state

def init(state):
    return And(Equals(state['pc'], BV(0,n+1)), 
               Equals(state['x'], BV(a,n+1)), Equals(state['y'], BV(b,n+1)), Equals(state['z'], BV(0,n+1)))

In [2]:
def trans(curr,prox):
    t0 = And(
        Equals(curr['pc'], BV(0,n+1)), 
        Equals(prox['pc'], BV(1,n+1)), # do 0 para o estado 1
        Equals(prox['x'], curr['x']),
        Equals(prox['y'], curr['y']),
        Equals(prox['z'], curr['z'])
    )
    t1 = And(
        Equals(curr['pc'], BV(1,n+1)), 
        NotEquals(curr['y'], BVZero(n+1)),
        Equals(curr['y'] % 2,BVOne(n+1)),
        Equals(prox['pc'], BV(2,n+1)), # do 1 para o estado 2
        Equals(prox['x'], curr['x']),
        Equals(prox['y'], curr['y']),
        Equals(prox['z'], curr['z'])
    )
    t2 = And(
        Equals(curr['pc'], BV(2,n+1)), 
        Equals(prox['pc'], BV(1,n+1)), # do 2 para o estado 1
        Equals(prox['x'], curr['x']),
        Equals(prox['y'], curr['y'] - 1),
        Equals(prox['z'], BVAdd(curr['x'],curr['z']))
    )
    t3 = And(
        Equals(curr['pc'], BV(1,n+1)), 
        NotEquals(curr['y'], BVZero(n+1)),
        Equals(curr['y'] % 2,BVZero(n+1)),
        Equals(prox['pc'], BV(3,n+1)), # do 1 para o estado 3
        Equals(prox['x'], curr['x']),
        Equals(prox['y'], curr['y']),
        Equals(prox['z'], curr['z']),
        BVUGE(prox['z'],curr['z'])
    )
    t4 = And(
        Equals(curr['pc'], BV(3,n+1)), 
        Equals(prox['pc'], BV(1,n+1)), # do 3 para o estado 1
        Equals(prox['x'], 2 * curr['x']),
        Equals(prox['y'], curr['y'] / 2),
        BVULE(prox['x'],overflow),
        Equals(prox['z'], curr['z'])
    )
    # stop
    t5 = And(
        Equals(curr['pc'], BV(1,n+1)), 
        Equals(curr['y'], BVZero(n+1)),
        Equals(prox['pc'], BV(4,n+1)), # do 1 para o estado 4
        Equals(prox['x'], curr['x']),
        Equals(prox['y'], curr['y']),
        Equals(prox['z'], curr['z'])
    )
    # no estado do stop
    t6 = And(
        Equals(curr['pc'], BV(4,n+1)), 
        Equals(prox['pc'], BV(4,n+1)), 
        Equals(prox['x'], curr['x']),
        Equals(prox['y'], curr['y']),
        Equals(prox['z'], curr['z'])
    )
    
    # overflow
    t7 = And(  
        Equals(curr['pc'], BV(3,n+1)), 
        Equals(prox['pc'], BV(5,n+1)), # do 3 para o overflow
        Equals(prox['x'], 2 * curr['x']),
        BVUGT(prox['x'],overflow),
        Equals(prox['y'], curr['y']),
        Equals(prox['z'], curr['z'])
    )
    
    # overflow
    t8 = And(  
        Equals(curr['pc'], BV(2,n+1)), 
        Equals(prox['pc'], BV(5,n+1)), # do 2 para o overflow
        Equals(prox['x'],curr['x']),
        Equals(prox['y'], curr['y']),
        Equals(prox['z'], BVAdd(curr['x'],curr['z'])),
        BVUGT(prox['z'],overflow)
    )
    
    # fica no overflow
    t9 = And(  
        Equals(curr['pc'], BV(5,n+1)), 
        Equals(prox['pc'], BV(5,n+1)),
        Equals(prox['x'], curr['x']),
        Equals(prox['y'], curr['y']),
        Equals(prox['z'], curr['z'])
    )
    
    return Or(t0,t1,t2,t3,t4,t5,t6,t7,t8,t9)


def error(state):
    t0 = And(Equals(state['pc'],BV(5,n+1)),BVUGE(state['x'],overflow))
    t1 = And(Equals(state['pc'],BV(5,n+1)),BVUGE(state['z'],overflow))
    
    return Or(t0,t1)

In [3]:
def gera_traco(vars,init,trans,k):

    with Solver(name="z3") as s:
        X = [genState(vars,'X',i) for i in range(k+1)]   # cria n+1 estados (com etiqueta X)
        I = init(X[0])
        Tks = [ trans(X[i],X[i+1]) for i in range(k) ]
        
        if s.solve([I,And(Tks)]):      # testa se I /\ T^n  é satisfazível
            for i in range(k):
                print("Estado:",i)
                for v in X[i]:
                    print("          ",v,'=',s.get_value(X[i][v]))
                
gera_traco(['x','y','z','pc'],init,trans,20)

Estado: 0
           x = 7_6
           y = 9_6
           z = 0_6
           pc = 0_6
Estado: 1
           x = 7_6
           y = 9_6
           z = 0_6
           pc = 1_6
Estado: 2
           x = 7_6
           y = 9_6
           z = 0_6
           pc = 2_6
Estado: 3
           x = 7_6
           y = 8_6
           z = 7_6
           pc = 1_6
Estado: 4
           x = 7_6
           y = 8_6
           z = 7_6
           pc = 3_6
Estado: 5
           x = 14_6
           y = 4_6
           z = 7_6
           pc = 1_6
Estado: 6
           x = 14_6
           y = 4_6
           z = 7_6
           pc = 3_6
Estado: 7
           x = 28_6
           y = 2_6
           z = 7_6
           pc = 1_6
Estado: 8
           x = 28_6
           y = 2_6
           z = 7_6
           pc = 3_6
Estado: 9
           x = 56_6
           y = 2_6
           z = 7_6
           pc = 5_6
Estado: 10
           x = 56_6
           y = 2_6
           z = 7_6
           pc = 5_6
Estado: 11
           x = 56_6
     

### Um algoritmo de "model-checking" usando interpolantes e invariantes

Para auxiliar na implementação deste algoritmo, começamos por definir duas funções.
A função `rename` renomeia uma fórmula (sobre um estado) de acordo com um dado estado. 
A função `same` testa se dois estados são iguais.
A função de ordem superior `invert` que recebe a função python que codifica a relação de transição e devolve a relação e transição inversa.

In [4]:
def invert(trans):
    return (lambda c, p: trans(p,c))

def baseName(s):
    return ''.join(list(itertools.takewhile(lambda x: x!='!', s)))

def rename(form,state):
    vs = get_free_variables(form)
    pairs = [ (x,state[baseName(x.symbol_name())]) for x in vs ]
    return form.substitute(dict(pairs))

def same(state1,state2):
    return And([Equals(state1[x],state2[x]) for x in state1])

Na impossibilidade de encontrar um interpolante invariante dá-se ao utilizador a possibilidade de incrementar um dos índices $n$ e $m$ à sua escolha.

In [5]:
def model_checking(vars,init,trans,error,N,M):
    with Solver(name="z3") as s:
        
        # Criar todos os estados que poderão vir a ser necessários.
        X = [genState(vars,'X',i) for i in range(N+1)]
        Y = [genState(vars,'Y',i) for i in range(M+1)]
    
        n = 1
        m = 1
        while n in range(1,N+1) and m in range(1,M+1):
            
            Tn = And([trans(X[i],X[i+1]) for i in range(n)])
            I = init(X[0])
            Rn = And(I,Tn)
            
            Bm = And([invert(trans)(Y[i],Y[i+1]) for i in range(m)])
            E = error(Y[0])
            Um = And(E,Bm)
            
            Vnm = And(Rn,same(X[n],Y[m]),Um)
            
            if s.solve([Vnm]):
                print("unsafe")
                return
            else:                                                  #Vnm insat
                C = binary_interpolant(And(Rn,same(X[n],Y[m])),Um)
                if C is None:
                    print("interpolante none")
                    break
                C0 = rename(C,X[0])
                C1 = rename(C,X[1])
                T = trans(X[0],X[1])
                
                if not s.solve([C0,T,Not(C1)]):                    # C é invariante de T
                    print("safe")
                    return
                else:
                    S = rename(C,X[n])
                    while True:
                        A = And(S,trans(X[n],Y[m]))
                        if s.solve([A,Um]):
                            print("nao é possivel majorar")
                            break
                        else:
                            Cnew = binary_interpolant(A,Um)
                            Cn = rename(Cnew,X[n])
                            if s.solve([Cn,Not(S)]):      # se Cn -> S não é Taut
                                S = Or(S,Cn)
                            else:                         # S foi encontrado
                                print("safe")
                                return
                            
            valor = input("Incrementar n - 1 \t m - 2\n")
            if valor == "1":
                n = n+1
            elif valor == "2":
                m = m+1
            else:
                return
            print(f"({n},{m})")
#######

model_checking(['x','y','z','pc'], init, trans, error, 50, 50)

nao é possivel majorar
Incrementar n - 1 	 m - 2
1
(2,1)
nao é possivel majorar
Incrementar n - 1 	 m - 2
2
(2,2)
nao é possivel majorar
Incrementar n - 1 	 m - 2
1
(3,2)
nao é possivel majorar
Incrementar n - 1 	 m - 2
2
(3,3)
nao é possivel majorar
Incrementar n - 1 	 m - 2
2
(3,4)
nao é possivel majorar
Incrementar n - 1 	 m - 2
2
(3,5)
nao é possivel majorar
Incrementar n - 1 	 m - 2
2
(3,6)
unsafe
