美国前总统罗纳德·里根的标志性名言是俄罗斯谚语“信任，但要核实”。这句话象征着美苏冷战期间的政治环境。对于安全关键系统，我们必须有类似的警惕性。尽管运行环境恶劣，但超关键数字系统（如飞行关键商用航空电子设备）发生灾难性故障的概率不应超过每小时十亿分之一 [2]。为了达到这种可靠性，系统必须设计为容错系统。但是，意外的环境条件或逻辑设计错误会显著降低系统的假设可靠性。测试无法证明系统具有“十亿分之一”的可靠性——根本问题是必须执行的测试太多了 [3]。形式化验证——即严格的数学证明——在代码级别上证明系统具有超可靠性，目前对于工业设计来说也不切实际，尽管“轻量级”方法继续获得关注 [4]。由于单独的测试或形式化验证都不足以证明超可靠系统的可靠性，因此提出了在运行时监控系统的想法。监视器观察系统的行为并检测其是否符合规范。我们对在线监视器特别感兴趣，它在运行时检查是否符合规范（而不是稍后离线检查），因此如果发现系统偏离其规范，它可以将系统置于已知的良好状态。监视器可以在运行时提供额外的信心，确保系统满足其规范。