# FOTS - Uma implementação alternativa

Nas últimas aulas estudamos várias técnicas para verificação de propriedades de sistemas dinâmicos (caracterizados por um estado que evolui ao longo do tempo), sendo o sistema dinâmico modelado por um *First-Order Transition System (FOTS)*. Mais concretamente, estudamos
- a técnica de *Bounded Model Checking*, para verificar se uma propriedade é válida num FOTS considerando apenas um número limitado de estados de execução.
- a técnica de *K-indução*, para verificar propriedades para qualquer execução não limitada do FOTS;
- o caso específico dos *Safe FOTS* (que incluem a propriedade de segurança na formulação do sistema, agregando um predicado que determina os estados de erro) e um algoritmo de "model checking" que recorre às noções de interpolante e invariante para tentar provar a inacessibilidade dos estados de erro.


A implementação das várias técnicas foi sempre sustentada em funções de ordem superior que recebem como parâmetros a função que faz a "clonagem" do estado, e as funções que geram os predicados que caracterizam os estados iniciais, a relação de transição e os estados de erro.

O mecanismo de classes do Python pode agilizar estes procedimentos. Nesta aula iremos fazer uma implementação alternativa com base nisso. 

###  Exercício 1

Defina de forma genérica a classe FOTS, incluindo um método que realiza k-indução. Teste a sua definição com o exemplo da ficha 4.

In [None]:
from pysmt.shortcuts import *
from pysmt.typing import INT

class FOTS:

    def __init__(self, label, variables, init, trans):
        # completar


In [None]:
def init(state):
    A = Equals(state['pc'], Int(0))
    B = GE(state['x'], Int(3))
    return And(A, B)

def trans(curr,prox):
    t01 = And(Equals(curr['pc'], Int(0)), GT(curr['x'], Int(0)), Equals(prox['pc'], Int(1)), Equals(prox['x'], curr['x']))
    t02 = And(Equals(curr['pc'], Int(0)), LE(curr['x'], Int(0)), Equals(prox['pc'], Int(2)), Equals(prox['x'], curr['x'])) 
    t10 = And(Equals(curr['pc'], Int(1)), Equals(prox['pc'], Int(0)), Equals(prox['x'] + Int(1), curr['x']))
    t22 = And(Equals(curr['pc'], Int(2)), Equals(prox['pc'], Int(2)), Equals(prox['x'], curr['x']))
    return Or(t01, t02, t10, t22)

label = "X"
variables = [("x", INT), ("pc", INT)]
fots = FOTS(label, variables, init, trans)

def nonnegative(state):
    return GE(state['x'], Int(0))

fots.k_induction(nonnegative, 2)