1. モデルの作成

まず検査対象のモデルを作成する．モデルは Promela と言う言語で作成する．ここでは，例えば，以下のようなOn とOff を繰り返すトグルスイッチのPromela コードを用意した．このコードを switch.p として適当なフォルダに保存．

switch.p

mtype = {on, off};
mtype sw = on;

active proctype P(){
　 do
　 ::(sw==on) -> sw=off
　 ::(sw==off) -> sw=on　
　 od
}

2. シミュレーション

SPIN はモデル検査器以外にも，シミュレーションとして使うことができる．シミュレーションは以下のように実行する．

> spin -v switch.p

コマンドオプション「-v」は verbose の v, つまり，実行結果に関して「多弁」に語ってくれます．

$ spin -v switch.pml
Starting P with pid 0
warning: never claim not used in random simulation
1: proc 0 (P) line 6 "switch.pml" (state 5) [( (sw==on) )]
2: proc 0 (P) line 7 "switch.pml" (state 2) [sw = off]
3: proc 0 (P) line 10 "switch.pml" (state 6) [.(goto)]
4: proc 0 (P) line 6 "switch.pml" (state 5) [( (sw==off))]
5: proc 0 (P) line 8 "switch.pml" (state 4) [sw = on]
6: proc 0 (P) line 10 "switch.pml" (state 6) [.(goto)]
7: proc 0 (P) line 6 "switch.pml" (state 5) [( (sw==on))]
8: proc 0 (P) line 7 "switch.pml" (state 2) [sw = off]
9: proc 0 (P) line 10 "switch.pml" (state 6) [.(goto)]
10: proc 0 (P) line 6 "switch.pml" (state 5) [( (sw==off))]
11: proc 0 (P) line 8 "switch.pml" (state 4) [sw = on]
12: proc 0 (P) line 10 "switch.pml" (state 6) [.(goto)]
13: proc 0 (P) line 6 "switch.pml" (state 5) [( (sw==on))]
14: proc 0 (P) line 7 "switch.pml" (state 2) [sw = off]
15: proc 0 (P) line 10 "switch.pml" (state 6) [.(goto)]
...

3. モデル検査

SPIN のモデル検査器の実行は NuSMV など他のモデル検査器と比べて少しトリッキーで，多くの手順を踏む．しかし慣れてくるとこれらはなんともなく，また以下に示す手順はXspin を用いると楽になる．SPIN では，モデル検査の実行にはいくつかの手順を踏む．以下にその手順を示す．