Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

Recommendations

Info

4.6. CHOIX D’UNE COUVERTURE 101 la partition (g 0 ,g 1 ) telle que g 0 = λ⃗y.(¬y k ) et g 1 = λ⃗y.y k . Ce couple sépare le codomaine en deux parties de même taille. On a (g 0 ◦ ⃗ f) = ¬f k , et (g 1 ◦ ⃗ f) = f k . Si srr est un restricteur d’image strict, alors le vecteur ( ⃗ f srr ε(f k )) est égal à ([f 1 ...f k−1 ] srr ε(f k )) @ [ε(1)] @ ([f k+1 ...f n ] srr ε(f k )). Ainsi la fonction “vectochar-recurse” devient : function vectochar-recurse( ⃗ f) : TDG; let [f 1 ...f n ] = ⃗ f and k = choose-index( ⃗ f) and ⃗f ′ = [f 1 ...f k−1 f k+1 ...f n ] in return λ⃗y.( (¬y k ∧vectochar( ⃗ f ′ srr ¬f k )(y 1 ,...,y k−1 ,y k+1 ,...,y n )) ∨ (y k ∧vectochar( ⃗ f ′ srr f k )(y 1 ,...,y k−1 ,y k+1 ,...,y n ))); Figure 29. Premier algorithme de calcul de Img. Dans cet algorithme, la fonction “choose-index” retourne un index k. Par exemple, “choose-index”pourraittoujoursrendre1. Cettefonctionpeutplusintelligemmentutiliser des heuristiques afin d’obtenir un index k, qui, dans la mesure du possible, permettra d’accélérer l’apparition de constantes dans ( ⃗ f ′ srr ε(f k )). On peut par exemple choisir de retourner l’index de la composante qui possède le plus petit graphe, ou l’index de la composante ayant le moins de variables. Grâce a cette fonction “vectochar-recurse”, le nombre de récursion de “vectochar” est borné par le nombre d’éléments de Img( ⃗ f,1). Donc si à chaque étape, la machine n’atteint qu’un relativement petit nombre d’états, cet algorithme est très efficace. 4.6.2 Utilisation d’un partitionnement du domaine Choisissons [47] la partition (h 0 ,h 1 ) tel que h 0 = λ⃗x.(¬x k ) et h 1 = λ⃗x.x k . Ce couple sépare le domaine en deux parties de tailles égales. Si srr est un restricteur d’image strict, nous avons ( ⃗ f srr h 0 ) = ⃗ f[x k ← 0] et ( ⃗ f srr h 1 ) = ⃗ f[x k ← 1], qui sont calculées en O(| ⃗ f|). Ainsi la fonction “vectochar-recurse” devient : function vectochar-recurse( ⃗ f) : TDG; let x be a variable occurring in ⃗ f in return λ⃗y.(vectochar( ⃗ f[x ← 0]) ∨ vectochar( ⃗ f[x ← 1])); Figure 30. Deuxième algorithme de calcul de Img. La variable x n’apparait pas dans les graphes de ( ⃗ f srr ¬x) et de ( ⃗ f srr x). Si nous voulons exploiter le cache au maximum, nous devons éviter que les vecteurs qui y sont conservés soient composés de nouveaux noeuds. En choisissant la variable de plus petit ordre dans ⃗ f, le calcul de ⃗ f[x ← 0] et ⃗ f[x ← 1] est seulement en O(k), où k est le nombre de composantes de ⃗ f, et aucun noeud n’est créé. Ce processus correspond à un parcours parallèle en profondeur d’abord des graphes de ⃗ f. Les seuls noeuds qui sont créés sont
102 CHAPITRE 4. CALCUL DE L’IMAGE D’UNE FONCTION ceuxutilisésparlesfonctionscaractéristiquesconservéesdanslecache. Doncsilesgraphes du vecteur initial ⃗ f sont relativement petits, ou si il y a beaucoup de partages entre ces graphes, alors cet algorithme est très efficace. Comme les vecteurs pris comme entrée par la fonction “vectochar-recurse” sont construits à partir des sous-graphes du vecteur initial ⃗f, le nombre de recursions de “vectochar” est borné par ∏ n k=1 |f k |, c’est à dire exponentiel par rapport à n. En fait, nous pensons que le nombre de récursions ne dépend que de | ⃗ f|, évidemment de façon non polynomiale. 4.7 Résultats expérimentaux et discussion 4.7.1 L’algorithme final L’algorithme qui calcule l’ensemble des états valides d’une machine M est donné cidessous. Le nombre d’itérations de la boucle while est le plus long chemin acyclique (partant d’un état initial) du graphe d’états de la machine. function compute-valid(n,m,r,ω,(Cns, ⃗ f),Init) : TDG; var Valid, New, Current : TDG; Valid = Init; New = Init; while (New ∧ Cns) ≠ 0 do { Current = New; let Range = vectochar( ⃗ f↓(Current∧Cns)) in { New = Range ∧¬ Valid; Valid = Valid ∨ New; } } return Valid; Figure 31. Première fonction “compute-valid”. A chaque étape, Current contient tous les états nouveaux dernièrement découverts (réunis dans l’ensemble New). On peut ajouter à Current des états ayant déjà été découverts (ces états appartiennent à Valid) sans modifier la correction de calcule-valid. Donc l’algorithme demeure correct si on choisit Current tel que New ⊂ Current ⊂ Valid. Comme la taille du vecteur ( ⃗ f↓(Current ∧ Cns)) est en O(| ⃗ f| × |Current| × |Cns|), une idée [43, 44] naturelle pour réduire le coût de l’algorithme est de choisir un graphe Current aussi petit que possible, tout en conservant la correction de l’algorithme. Pourréduirelecoûtdel’algorithmeilsuffitdechoisirlegrapheCurrent minimaltelque (New ⇒ Current ⇒ Valid). Mais ceci est un problème NP–difficile (voir le problème de la minimisation Section E.2). Nous utilisons donc une fonction “between” non optimale [43] possédant une complexité en O(|New|+|Valid|). De cette façon, on obtient l’algorithme
Page 1 and 2:
THESE présentée pour obtenir le t
Page 3 and 4:
A mes parents A Toi, si délicieuse
Page 5 and 6:
2 2.4.4 Forme sans quantificateur d
Page 8 and 9:
Liste de Figures Représentation de
Page 10 and 11:
Liste de Tableaux Représentation d
Page 12 and 13:
INTRODUCTION 9 Introduction Motivat
Page 14 and 15:
INTRODUCTION 11 la vérification de
Page 16 and 17:
INTRODUCTION 13 Le Chapitre 2 étud
Page 18:
Partie I Logique propositionnelle q
Page 21 and 22:
18 CHAPITRE 1. LOGIQUE PROPOSITIONN
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
28 CHAPITRE 2. REPRÉSENTATION DES
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54: 50 CHAPITRE 2. REPRÉSENTATION DES
Page 72 and 73: Chapitre 3 Problèmes sur les machi
Page 74 and 75: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 76 and 77: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 78 and 79: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 80 and 81: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 82 and 83: 3.4. MINIMISATION DE MACHINES SÉQU
Page 84 and 85: 3.4. MINIMISATION DE MACHINES SÉQU
Page 86 and 87: 3.5. CONCLUSION 83 suivants.
Page 88 and 89: Chapitre 4 Calcul de l’image d’
Page 90 and 91: 4.2. CALCUL DIRECT DE IMG( ⃗ F,χ
Page 92 and 93: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 94 and 95: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 96 and 97: 4.4. RESTRICTEUR D’IMAGE 93 du Th
Page 98 and 99: 4.5. L’OPÉRATEUR “CONSTRAIN”
Page 106 and 107: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 108 and 109: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 110 and 111: 4.8. CONCLUSION 107 4.8 Conclusion
Page 112 and 113: Chapitre 5 Calcul de l’image réc
Page 114 and 115: 5.2. CALCUL DE PRE( F,CNS,χ) ⃗
Page 116 and 117: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 118 and 119: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 120 and 121: 5.5. CONCLUSION 117 graphes de la f
Page 122 and 123: CONCLUSION 119 Conclusion Lavérifi
Page 124: Annexes 121
Page 127 and 128: 124 ANNEXE A. TERME, RÉÉCRITURE,
Page 129 and 130: 126 ANNEXE B. AUTRES GRAPHES TYPÉS
Page 135 and 136: 132 ANNEXE C. DÉNOTATION D’ENSEM
Page 137 and 138: 134 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 139 and 140: 136 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 141 and 142: 138 ANNEXE E. RÉDUCTION ET MINIMIS
Page 147 and 148: 144 BIBLIOGRAPHIE [14] G. Berry,
Page 149 and 150: 146 BIBLIOGRAPHIE [47] O. Coudert,
Page 151 and 152: 148 BIBLIOGRAPHIE [78] J.Hsiang,“
Page 153 and 154: 150 BIBLIOGRAPHIE [108] D. E. Ross,
Page 155 and 156:
152 BIBLIOGRAPHIE
Page 157 and 158:
154 INDEX ⇓ (restrict), 111, 138
Page 159:
156 INDEX redondante, 80 vectochar,
show all

Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

Create successful ePaper yourself

Delete template?

Save as template?