Vérification avec Lustre/Lesar

More documents

Recommendations

Info

Hypothèses • En général, un programme n’est correct que dans un environnement particulier. • Exemple classique : ⋆ un programme contrôle une section critique <strong>avec</strong> des feux et des aiguillages, ⋆ propriété attendue : pas de collision. ⋆ MAIS : si les trains ne respectent pas les feux, aucune chance que ce soit vrai ! ⋆ D’où la “vraie” propriété : “Si les trains respectent les feux, alors le programme garantit qu’il n’y aurra pas de collision” Expression des propriétés Hypothèses 24
Model-checking des programmes synchrones • Restriction : propriétés et hypothèses sont des invariants (donc programmable en observateurs). • L’utilisateur fournit un programme de vérification, intégrant : ⋆ le programme à valider proprement dit, ⋆ l’observateur de la propriété attendue, ⋆ l’observateur des hypothèses (assert en <strong>Lustre</strong>). Programme Programme de vérification Observateur de la propriété de sûreté supposée Observateur de la propriété de sûreté attendue assert Expression des propriétés Model-checking des programmes synchrones OK 25
Page 1 and 2: Vérification avec Lustre/Lesar Pas
Page 3 and 4: Approche synchrone Le domaine des s
Page 5 and 6: Approche synchrone But : concilier
Page 7 and 8: Le langage Lustre Principes • Mod
Page 9 and 10: Exemple du compteur de balises •
Page 11 and 12: Vérification de programme • Les
Page 13 and 14: Exemple du compteur de balises. •
Page 15 and 16: Automate explicite • Une machine
Page 17 and 18: Exemple d’abstraction • L’abs
Page 19 and 20: Abstraction conservative et propri
Page 21 and 22: Adaptation aux programmes synchrone
Page 23: Exemples Quelques propriétés en L
Page 27 and 28: Algorithmique Automate booléen Un
Page 29 and 30: Note sur le déterminisme • Dans
Page 31 and 32: Principe de l’exploration • Le
Page 33 and 34: Init Algorithmes énumératifs En a
Page 39 and 40: Init La preuve réussit Algorithmes
Page 47 and 48: Remarques • Juste un schéma gén
Page 49 and 50: Notes sur les BDDS Inutile de savoi
Page 51 and 52: A0 = Init Algorithmes symboliques E
Page 53 and 54: A0 = Init A1 A2 Algorithmes symboli
Page 55 and 56: A0 = Init A1 A2 La preuve réussit
Page 57 and 58: A0 = Init A1 Algorithmes symbolique
Page 59 and 60: A0 = Init A1 A2 Algorithmes symboli
Page 61 and 62: A0 = Init A1 A2 La preuve échoue E
Page 63 and 64: Calcul symbolique d’image • Le
Page 65 and 66: Calcul symbolique d’image • Le
Page 67 and 68: En arrière • Dual de en avant :

Vérification avec Lustre/Lesar

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?