本文已参与「新人创作礼」活动，一起开启掘金创作之路。

计算树逻辑（Computation Tree Logic，简写CTL）

• 个人理解：说到树，我联想到最多的就是数据结构里面的树，一个结点对应着多个分支结点，而这个计算树逻辑，和数据结构里面的树有些类似。我们可以把当前时间看作是根节点，下面的不同分支，都是未来某一时刻的可能性，比如我要去学校，我会经过出门这个根节点，但我可能会骑自行车或乘坐大巴这两种方式去学校，也就是两个不同的子节点，根据选择的不同方式，引发更多的子节点。
• 定义：计算树逻辑是一种分支时间逻辑，即它的时间模型是一个树状结构，其中未来是不确定的。未来有不同的路径，其中的任何一个都可能是现实的“实际”路径。

CTL语法

$\phi ::= \perp | \top | p| (\neg \phi) | (\phi \wedge \phi)| (\phi \vee\phi)| (\phi \to \phi) | (AX \phi)| (EX \phi)| (AF \phi)| (EF \phi)| (AG \phi)| (EG \phi)| A[(\phi U \phi)]|| E[(\phi U \phi)]$

• $A$和$E$表示路径量词，$A$表示所有的路，$E$表示存在一条路
• 在CTL公式中，时态连接词前面必须要跟路径量词$A$或$E$

• 解释下列CTL公式：
  • $EFq$：路径上存在一个满足$q$的可达状态
  • $AG(p \to E[pUq])$：对于所有满足$p$的状态出发，都有“一直保持$p$直到满足$q$”的状态出现（后一句也可以说是：都存在“一直保持$p$直到满足$q$”的状态）
  • $AG(p \to EGq)$：只要满足$p$的状态出现，就有系统能永远保持$q$（也可以理解为：对于所有满足$p$的状态也都存在满足$q$的状态）
  • $EFAGq$：有一可达的状态使得从此状态出发的所有可达状态都满足$q$
  • 进程总可以请求进入它的界区：$AG(r \to EXt)$（也可以理解为：对于所有满足$r$的状态都存在下一个状态满足$t$）
  • 对于任何状态，若一个请求出现则这个请求最终会被接受：$AG(请求 \to AF 接受)$
  • 一部在 2 楼且处于上升的电梯，当有乘客在想到 5 楼时，电梯不会改变上升方向直到 5 楼：$AG(2 楼 \wedge 上升 \wedge 按下 5 楼按钮 \to A[上升U5 楼])$
  • 从任何状态出发总能到达重启状态：$AG(EF重启)$

CTL语义

• 给定模型$\mathcal{M} = (S, \to, L), s \in S$，$\phi$是 CTL 公式。以$\phi$的结构归纳定义$\mathcal{M},s \vDash \phi$如下：

  • $\mathcal{M},s \vDash \top$

  • $\mathcal{M},s \nvDash \perp$

  • $\mathcal{M},s \vDash p$当且仅当$p \in L(s)$

  • $\mathcal{M},s \vDash \neg \phi$当且仅当$\mathcal{M},s \nvDash \phi$

  • $\mathcal{M},s \vDash \phi \wedge \psi$当且仅当$\mathcal{M},s \vDash \phi$且$\mathcal{M},s \vDash \psi$

  • $\mathcal{M},s \vDash \phi \vee \psi$当且仅当$\mathcal{M},s \vDash \phi$或$\mathcal{M},s \vDash \psi$

  • $\mathcal{M},s \vDash \phi \to \psi$当且仅当$\mathcal{M},s \vDash \phi$则$\mathcal{M},s \vDash \psi$

  • $\mathcal{M},s \vDash AX \phi$当且仅当对于所有的$s \to s_1$，有$\mathcal{M},s_1 \vDash \phi$。

    • $\mathcal{M},s_0 \vDash AX \phi$可以理解为：$s_0$的所有下一个状态点都满足$\phi$

  • $\mathcal{M},s \vDash EX \phi$当且仅当对于某个使得$s \to s_1$的$s_1$，有$\mathcal{M},s_1 \vDash \phi$。

    • $\mathcal{M},s_0 \vDash EX \phi$可以理解为：存在$s_0$的下一个状态满足$\phi$

  • $\mathcal{M},s \vDash AG \phi$当且仅当对于从$s$出发的所有路径$s_0 \to s_1 \to s_2 \to \cdots$（其中$s_0$就是$s$），对于这些路径上的所有$s_i$，都有$\mathcal{M},s_i \vDash \phi$

    • $\mathcal{M},s_0 \vDash AG \phi$可以理解为：所有从$s_0$出发的路径上每一个状态都满足$\phi$

  • $\mathcal{M},s \vDash EG \phi$当且仅当存在一条从$s$出发的路径$s_0 \to s_1 \to s_2 \to \cdots$（其中$s_0$就是$s$），对于这些路径上的所有$s_i$，都有$\mathcal{M},s_i \vDash \phi$

    • $\mathcal{M},s_0 \vDash EG \phi$可以理解为：存在一条从$s_0$出发的路径上所有状态满足$\phi$

  • $\mathcal{M},s \vDash AF \phi$当且仅当对于从$s$出发的所有路径$s_0 \to s_1 \to s_2 \to \cdots$（其中$s_0$就是$s$），对于每条路径，都存在$s_i$，有$\mathcal{M},s_i \vDash \phi$

    • $\mathcal{M},s_0 \vDash AF \phi$可以理解为：从$s_0$出发的任意一条路径，路径上一定会经过一个满足$\phi$的状态

  • $\mathcal{M},s \vDash EF \phi$当且仅当存在一条从$s$出发的路径$s_0 \to s_1 \to s_2 \to \cdots$（其中$s_0$就是$s$），该路径上存在$s_i$，有$\mathcal{M},s_i \vDash \phi$

    • $\mathcal{M},s_0 \vDash EF \phi$可以理解为：存在从$s_0$出发的路径，一定会存在一个满足$\phi$的状态

  • $\mathcal{M},s \vDash A[\phi U \psi]$当且仅当对于从$s$出发的所有路$s_0 \to s_1 \to \cdots$（其中$s_0$就是$s$），存在$i \geq 0$使得$\mathcal{M},s_i \vDash \psi$且对于所有的$0 \leq j < i$都有$\mathcal{M},s_j \vDash \phi$

  • $\mathcal{M},s \vDash E[\phi U \psi]$当且仅当存在从$s$出发的路$s_0 \to s_1 \to \cdots$（其中$s_0$就是$s$），存在$i \geq 0$使得$\mathcal{M},s_i \vDash \psi$且对于所有的$0 \leq j < i$都有$\mathcal{M},s_j \vDash \phi$

• 范例： 对于上面的Kripke结构，有如下结论：

  • $\mathcal{M},s_0 \vDash EX(q \wedge r)$：在模型$\mathcal{M}$中，存在一个状态$s_i$，使得$s_i \to s_0$且$s_i \vDash (q \wedge r)$（我们可以看出存在的这个状态就是$s_1$）
  • $\mathcal{M},s_0 \vDash A[p U r]$：在模型$\mathcal{M}$中，对于从$s_0$出发的所有路径$s_0 \to s_1 \to s_0 \to s_2 \cdots$或者$s_0 \to s_2 \to s_2 \to s_2 \cdots$等路径，都存在从$s_0$开始的路径上的所有状态一直满足$p$，直到遇到满足$r$的状态
  • $\mathcal{M},s_0 \vDash \neg EF(p \wedge r)$：在模型$\mathcal{M}$中，对于从$s_0$出发的所有路径，都不可能会经过同时满足状态$p$和$r$的结点
  • $\mathcal{M},s_0 \vDash EGr$：在模型$\mathcal{M}$中，对于从$s_0$出发的所有路径，一定存在从某一个结点开始，以后的所有结点全部满足状态$r$（只要到达$s_2$之后，所有的路径均满足状态$r$）

• 模型满足性：设$\mathcal{M} = \{S, \to, L\}$是模型，$\phi$是CTL公式。若对于任一$s \in S$都有$\mathcal{M}, s \vDash ϕ$，则称模型$\mathcal{M}$满足CTL公式 $\phi$, 记作$\mathcal{M} \vDash \phi$

• 语义等价：CTL公式$\phi,\psi$称为语义等价，记作$\phi \equiv \psi$，若对于任何模型$\mathcal{M}$，都有$\mathcal{M} \vDash \phi$ 当且仅当$\mathcal{M} \vDash \psi$

• CTL扩展公式

  • $AF \phi \equiv \neg EG \neg \phi$
  • $EF \phi \equiv \neg AG \neg \phi$
  • $AX \phi \equiv \neg EX \neg \phi$
  • $AF \phi \equiv A[\top U \phi]$
  • $EF \phi \equiv E[\top U \phi]$

• CTL 连接词充分性：CTL 时态连接词集是充分的当且仅当它包含$EU$以及$\{AX, EX\}$中一个元素以及$\{EG, AF, AU\}$中一个元素

• CTL语义等价公式（可用于 CTL 模型检测算法）：

  • $AG \phi \equiv \phi \wedge AXAG \phi$
  • $EG \phi \equiv \phi \wedge EXEG \phi$
  • $AF \phi \equiv \phi \vee AXAF \phi$
  • $EF \phi \equiv \phi \vee EXEF \phi$
  • $A[\phi U \psi ] \equiv \psi \vee (\phi \wedge AXA[\phi U \psi])$
  • $E[\phi U \psi ] \equiv \psi \vee (\phi \wedge EXE[\phi U \psi])$