形式化

 形式化方法的主要内容包括：

（1）系统建模System Modeling：通过构造系统S的模型M来描述系统及其行为模式。

（2）形式规约Formal Specification：通过定义系统S必须满足的一些属性P，如安全性、活性等来描述系统约束。

（3）形式验证Formal Verification：证明描述系统S行为 的模型M确实满足系统的形式规约。

 并发系统的计算模型有很多，像迁移系统、自动机、petri网以及基于进程代数的CSP、CCS等。

（1）迁移系统是一种基于状态迁移的基本计算模型，即通过系统（程序）的状态集合以及对应状态间变迁的迁移（也称操作）集合刻画系统的行为模型。

（2）自动机是计算机科学中最基本的一类抽象计算模型。其中有穷自动机是自动机理论的基础，它是一种描述有穷状态系统的抽象数学模型，许多并发模型都是在有穷自动机的基础上建立的。

迁移系统和自动机本质上都是交错并发模型，即系统进程间的并发执行并不是真并发，而是通过各个原子迁移以不确定的顺序交错执行来表示的，其计算行为表现为状态迁移序列。

（3）Petri网是最早的并发计算模型，它是一种系统的既有数学分析又有图形描述的工具，既可以通过直观的图形刻画系统的结构，又可以引入数学方法对其性质进行分析，特别适合描述系统种进程间的顺序、并发、互斥、冲突及同步等关系。与

迁移系统、有穷自动机不同，Petri网所描述的并发是真的并发，在Petri网中系统不存在统一的时钟，除因果 关系外没有其他信息可以用来判定两个事件的依赖关系。

 模型检测算法主要是通过遍历状态空间检验属性规约在系统模型中是否成立来实现。在遍历过程中，有两种描述可达状态空间的方法：一种是状态以及状态迁移关系都显式地存储在内存中，并且对属性的验证也是通过显式地遍历状态空间中的所有可达状态来完成的，称为显式模型检测；另一种是采用符号方法隐含地表示可达状态空间，称为隐式模型检测。

概率模型检测将模型检测与概率分析方法（如马尔科夫链等）相结合，使用该方法不仅可以知道一个系统是否有可能出错，而且能得到错误发生的概率。通过对系统行为的概率分析，可以忽略发生概率非常小的错误，还可以用来评估一个系统发生错误的平均时间 。目前常见的概率模型包括离散时间马尔科夫链、连续时间马尔科夫链。相应的概率性质描述逻辑有概率计算机树逻辑及连续随机逻辑等。PRISM基于概率模型检验的工具，它支持高级建模及多种概率并发模型。