получена 22 июля 2012Ключевые слова: коммуникационные протоколы, протокол скользящего окна, отказоустойчивость, формальная спецификация, автоматизированная верификация, интерактивное доказательство теорем, PVS Рассматривается известный протокол скользящего окна, который обеспе-чивает надёжную и эффективную передачу данных по ненадёжным каналам. Формальное доказательство корректности этого протокола требует преодоле-ния существенных трудностей, связанных с высокой степенью параллелизма, которая создаёт значительные возможности для ошибок. Здесь рассматрива-ется версия данного протокола, основанная на выборочном повторе кадров. На языке системы верификации PVS описаны спецификация этого протокола с помощью машины состояний и его свойство безопасности. С помощью си-стемы PVS проведено в интерактивном режиме доказательство этого свойства протокола скользящего окна.
ВведениеОдним из известных протоколов для надёжной передачи данных по ненадёжным каналам является протокол скользящего окна (Sliding Window Protocol, SWP) [9,2]. На нём основаны практически важные коммуникационные протоколы, такие как TCP и HDLC.Корректность протокола SWP далеко не очевидна, потому что для него харак-терно тонкое взаимодействие нескольких распределённых компонент, а степень па-раллелизма в нём весьма высока. Поэтому были попытки верифицировать этот про-токол формально, представляя его на некотором языке спецификаций. Эти попытки верификации нередко были поддержаны методом проверки моделей или интерак-тивным доказательством теорем. Однако оказалось, что формальная верификация SWP является трудной задачей, и к настоящему времени ещё не достигнут кон-сенсус по поводу того, какие формальные модели и методы наиболее подходят для 57