TLA+ 《Specifying Systems》翻译初稿——Section 2.5 An Alternative Specification（另一小时时钟规约）

本节提供了小时时钟规约的另一种书写方式，提出了一种在有多种表达方式下，规约的选择策略。

$Naturals$模块还定义了取模运算符，我们将其写为 $\%$。公式 $i \% n$，数学中也写作 $i\text{ mod }n$是 $i$除以 $n$的余数，更正式地说， $i \% n$是小于 $n$的自然数，对于某些自然数 $q$，满足 $i = q*n +(i\%n)$。让我们以更数学化的方式表达此条件， $Naturals$模块将 $Nat$定义为自然数的集合，并且在集合 $Nat$中存在满足公式 $F$的值 $q$，此断言记做 $\exists q \in Nat:F$，因此，如果 $i$ 和 $n$ 是 $Nat$的元素且 $n> 0$，则 $i\% n$是满足下式的唯一值：
$(i \% n \in 0..(n-1)) \land (\exists q \in Nat：i = q*n+(i\% n))$
我们可以使用 $\%$来简化我们的小时规约。注意到 $(11\% 12)+1$等于12, 且 $(12 \% 12)+1$等于1，我们可以定义一个不同的下一状态动作 $HCnxt2$和一个不同的公式 $HC2$作为小时时钟规约：
$HCnxt2 \triangleq hr'=(hr \% 12)+1$
$HC2 \triangleq HCini \land \square[HCnxt2]_{hr}$

动作 $HCnxt$和 $HCnxt2$不等价。步骤 $[hr = 24]\rightarrow [hr = 25]$满足 $HCnxt$但不满足 $HCnxt2$，而步骤 $[hr = 24]\rightarrow [hr = 1]$满足 $HCnxt2$但不满足 $HCnxt$。但是，以 $hr \in 1 .. 12$状态开始的任何步骤都满足 $HCnxt$，也同时满足 $HCnxt2$。因此，不难推断出任何以满足 $HCini$状态开始的，且满足 $\square [HCnxt]_{hr}$的行为也满足 $\square [HCnxt2]_{hr}$。因此，公式 $HC$和 $HC2$是等价的。换句话说， $HC \equiv HC2$是一个定理。因此指定小时时钟的规约是两个公式中的哪一个都没关系。

数学提供了无数种表达同一事物的不同方式。表达式 $6+6$、 $3*4$和 $141-129$都具有相同的含义：它们只是数字 $12$的不同表达方式。我们可以用上述任一表达式替换 $HourClock$模块中数字 $12$的任何一个实例，而无需更改模块公式的任一含义。

在编写规约时，我们通常会面临同一事物有多种表达方式的选择，遇到这种情况时，首先应确保这些规约都是等价的，如果是，选择一种最容易理解的，如果不是，那么，需要确认哪一种是真正想要的。