三机冗余容错系统的描述和验证

使用xyz/e描述和验证三机冗余容错系统.考虑每台计算机加载了一个不断向外界环境输出数据的确定性顺序程序p,用xyz/e程序singleprocessorp刻画程序p在单机上运行,用时序逻辑式specp刻画p向外部环境输出的数据所满足的性质.最后证明,采用三机冗余模式所得到的程序tripleprocessorsp即使在出现硬件错误的情况下运行,也能满足性质specp.