У меня есть массив stati c, в котором я держу кольцевую очередь. Очередь обслуживается контроллером DMA асинхронно. После каждой передачи DMA происходит аппаратное прерывание, которое позволяет мне инициализировать DMA для другой передачи или установить флаг переполнения et c.
Возможно ли сопоставить такую систему с каким-либо математическим объектом, а затем формально доказать, что на самом деле память безопасна? Если да, то какие методы и приемы я могу использовать?