Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

Recommendations

Info

4.7. RÉSULTATS EXPÉRIMENTAUX ET DISCUSSION 103 function calcule-valid(n,m,r,ω,(Cns, ⃗ f),Init) : TDG; var Valid, New, Current : TDG; Valid = Init; New = Init; while (New ∧ Cns) ≠ 0 do { Current = between(New, Valid); let Range = vectochar( ⃗ f↓(Current∧Cns)) in { New = Range ∧¬ Valid; Valid = Valid ∨ New; } } return Valid; Figure 32. Fonction “compute-valid” finale. final 5 présenté Figure 32. 4.7.2 Résultats expérimentaux Nous comparons ici les deux algorithmes proposés dans les Sections 4.6.1 et 4.6.2. Le premierestbasésurlerestricteurd’imagestrict“constrain”etunepartitionducodomaine. Le second utilise une partition du domaine et est correct pour tout restricteur d’image strict. Les deux algorithmes sont écrits en C, et les temps CPU en secondes ont été obtenus sur Sun SPARC station 1. La Table 5 donne les temps CPU nécessaires pour calculer l’ensemble des états valides de quelques circuits séquentiels. Pour chaque circuit, #in est le nombre de ses entrées, #reg le nombre de ses variables d’état, depth est le nombre d’itérations, #valid est le nombre d’états valides, time-codp (respectivement time-dp) est le temps CPU de l’algorithme basé sur une partition du codomaine (respectivement de l’algorithme basé sur une partition du domaine). La Table 6 présente pour les deux méthodes le nombre de récursions de “vectochar-recurse” (colonne #rec) requis par le calcul des états valides. Elle donne aussi le nombre d’identifications obtenues, réparties en identifications exactes (colonne #same), et en identifications étendues utilisant les propriétés des Théorèmes 4.8 ou 4.9 (colonne #diff). Ceci montre que pour la plupart des machines, le gain apporté par l’identification étendue est important. 5 Afin d’améliorer “vectochar”, on peut utiliser cette idée [43] : comme les seuls états intéressants sont ceux qui n’appartiennent pas déjà à Valid, nous pouvons déterminer le domaine D où seuls de nouveaux états peuvent être trouvés. Ce domaine est λ(⃗y@⃗x).(Current(⃗y)∧Cns(⃗y,⃗x)∧¬Valid( ⃗ f(⃗y,⃗x))). L’ensemble des nouveaux états New est directement égal à vectochar( ⃗ f↓D). Dans certain cas, cette méthode réduit considérablement le nombre de recursions de la fonction “vectochar”. De plus, il est alors suffisant de tester si D est égal à 0 pour pouvoir stopper l’itération, ce qui économise la dernière évaluation de Img. Mais le calcul de D requiert la composition Valid ◦ ⃗ f, ce qui peut être très coûteux. Pour cette raison, nous avons abandonné cette technique, au contraire de [38].
104 CHAPITRE 4. CALCUL DE L’IMAGE D’UNE FONCTION M caractéristiques calcul états valides #regs #ins #valid depth time-codp time-dp s298 14 3 218 19 0.5 0.3 s344 15 9 2625 7 4.6 3.5 s349 15 9 2625 7 4.6 3.4 s382 21 3 8865 151 8.3 7 s400 21 3 8865 151 8.2 6.9 s420 16 19 17 17 0.3 0.3 s444 21 3 8865 151 8.3 6.9 s526 21 3 8868 151 7.9 7.0 s641 19 35 1544 7 13.1 8.1 s713 19 35 1544 7 12.5 8.3 s838 32 35 17 17 0.5 0.5 cbp16 16 17 6.5 10 4 0.4 0.9 0.3 cbp32 32 33 4.3 10 9 2 1.8 1.6 key 56 62 7.2 10 16 2 2.8 1.1 stage 64 113 1.8 10 19 2 mem full 183.6 sbc 28 40 1.5 10 5 10 3188 444.1 clm1 33 14 3.8 10 5 397 88.6 229.5 clm2 33 388 1.6 10 5 412 101.1 189.7 clm3 32 382 3.3 10 6 279 571.3 mem full mm10 30 13 1.8 10 8 4 mem full 5.5 mm20 60 23 1.9 10 17 4 mem full 21.7 mm30 90 33 2 10 26 4 mem full 56.1 Table 5. Résultats du calcul des états valides. Certains circuits ne peuvent être traités que par un seul des deux algorithmes. A chaque étape durant le calcul des états valides de clm2, seul un petit nombre d’états est atteint, ce qui fait que la méthode basée sur le partitionement du codomaine est efficace, contrairement à celle basée sur le partitionnement du domaine. Les circuits MinMax [44] (mm20, mm25, mm30) ne peuvent être traités que par une partition du domaine : le taux d’identification est très élevé pour cet algorithme, ce qui n’est pas le cas pour l’autre algorithme, et le nombre d’états qui sont atteints à chaque étape est très grand. Commecesdeuxalgorithmespossèdentlemêmesquelette(i.e. “vectochar”)etutilisent le cache de la même façon, ils peuvent être utilisés conjointement. Le problème est alors de trouver une fonction qui décidera à chaque récursion quelle technique doit être utilisée. Une autre voie de recherche consiste à définir des instances spécialisées de l’algorithme “vectochar” pour traiter certaines classes de machines. La Figure 33 montre comment varie le logarithme du temps de calcul symbolique des étatsvalidesenfonctiondulogarithmedunombredecesétatsvalides. Ladroitedepente1 correspond aux algorithmes d’énumération classiques, c’est à dire une dépendance linéaire
Page 1 and 2:
THESE présentée pour obtenir le t
Page 3 and 4:
A mes parents A Toi, si délicieuse
Page 5 and 6:
2 2.4.4 Forme sans quantificateur d
Page 8 and 9:
Liste de Figures Représentation de
Page 10 and 11:
Liste de Tableaux Représentation d
Page 12 and 13:
INTRODUCTION 9 Introduction Motivat
Page 14 and 15:
INTRODUCTION 11 la vérification de
Page 16 and 17:
INTRODUCTION 13 Le Chapitre 2 étud
Page 18:
Partie I Logique propositionnelle q
Page 21 and 22:
18 CHAPITRE 1. LOGIQUE PROPOSITIONN
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
28 CHAPITRE 2. REPRÉSENTATION DES
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56: 52 CHAPITRE 2. REPRÉSENTATION DES
Page 72 and 73: Chapitre 3 Problèmes sur les machi
Page 74 and 75: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 76 and 77: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 78 and 79: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 80 and 81: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 82 and 83: 3.4. MINIMISATION DE MACHINES SÉQU
Page 84 and 85: 3.4. MINIMISATION DE MACHINES SÉQU
Page 86 and 87: 3.5. CONCLUSION 83 suivants.
Page 88 and 89: Chapitre 4 Calcul de l’image d’
Page 90 and 91: 4.2. CALCUL DIRECT DE IMG( ⃗ F,χ
Page 92 and 93: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 94 and 95: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 96 and 97: 4.4. RESTRICTEUR D’IMAGE 93 du Th
Page 98 and 99: 4.5. L’OPÉRATEUR “CONSTRAIN”
Page 104 and 105: 4.6. CHOIX D’UNE COUVERTURE 101 l
Page 108 and 109: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 110 and 111: 4.8. CONCLUSION 107 4.8 Conclusion
Page 112 and 113: Chapitre 5 Calcul de l’image réc
Page 114 and 115: 5.2. CALCUL DE PRE( F,CNS,χ) ⃗
Page 116 and 117: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 118 and 119: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 120 and 121: 5.5. CONCLUSION 117 graphes de la f
Page 122 and 123: CONCLUSION 119 Conclusion Lavérifi
Page 124: Annexes 121
Page 127 and 128: 124 ANNEXE A. TERME, RÉÉCRITURE,
Page 129 and 130: 126 ANNEXE B. AUTRES GRAPHES TYPÉS
Page 135 and 136: 132 ANNEXE C. DÉNOTATION D’ENSEM
Page 137 and 138: 134 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 139 and 140: 136 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 141 and 142: 138 ANNEXE E. RÉDUCTION ET MINIMIS
Page 147 and 148: 144 BIBLIOGRAPHIE [14] G. Berry,
Page 149 and 150: 146 BIBLIOGRAPHIE [47] O. Coudert,
Page 151 and 152: 148 BIBLIOGRAPHIE [78] J.Hsiang,“
Page 153 and 154: 150 BIBLIOGRAPHIE [108] D. E. Ross,
Page 155 and 156: 152 BIBLIOGRAPHIE
Page 157 and 158:
154 INDEX ⇓ (restrict), 111, 138
Page 159:
156 INDEX redondante, 80 vectochar,
show all

Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?