Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

Recommendations

Info

5.3. EVALUATION DE PRE( ⃗ F,CNS,χ) 113 Des expériences [29] utilisant l’idée que nous avons proposée (reprise dans [29] sous l’appellation frontier set minimization) ont montré que le temps de calcul du point fixe de formules CTL sur certains exemples (opérateurs séquentiels en pipe-line) pouvait être réduit de 40%. 5.3.2 Réduction incrémentale pendant la composition Unalgorithmedecomposition[27]“compose1”directementinspirédel’expansiondeShannon s’écrit : function compose1(g,l) : TDG; if g = 1 or g = 0 or l = () then return g; let ((y 1 ,f 1 ),...,(y k ,f k )) = l and x = g.root in { if x < y 1 then return ((¬x∧compose1([g ← 0],l))∨(x∧compose1([g ← 1],l))); l = ((y 2 ,f 2 )...(y k ,f k )); if x > y 1 then return compose1(g,l); return ((¬f 1 ∧compose1([g ← 0],l))∨(f 1 ∧compose1([g ← 1],l))); } Figure 34. Fonction “compose1”. Sous l’hypothèse que y 1 < ... < y n , “compose1(g,((y 1 ,f 1 ),...,(y n ,f n )))” calcule le graphe de la formule g[y 1 ← f 1 ,..., y n ← f n ]. A cet algorithme on peut associer un cache pour éviter les calculs redondants, ce qui fait que sa complexité est au pire en O(|g| 2 × ∏ n k=1 |f k |) (voir Section 2.4.3). L’idée de la réduction de taille incrémentale pendant la composition est la suivante. Pendant la descente récursive, on peut simplifier les termes f 2 ,...,f k qui seront substitués aux variables y 2 ,...,y k en utilisant la connaissance du chemin pris dans l’arbre des récursions, c’est à dire en utilisant la connaissance de l’interprétation de f 1 . Un nouvel algorithme de composition “compose2” [106] utilisant cette simplification incrémentale (avec l’opérateur “restrict” par exemple) s’écrit simplement : function compose2(g,l) : TDG; if g = 1 or g = 0 or l = () then return g; let ((y 1 ,f 1 ),...,(y k ,f k )) = l and x = g.root in { if x < y 1 then return ((¬x∧compose2([g ← 0],l))∨(x∧compose2([g ← 1],l))); if x > y 1 then return compose2(g,((y 2 ,f 2 )...(y k ,f k ))); let l 0 = ((y 2 ,f 2 ⇓¬f 1 )...(y k ,f k ⇓¬f 1 )) and l 1 = ((y 2 ,f 2 ⇓f 1 )...(y k ,f k ⇓f 1 )) in return ((¬f 1 ∧compose2([g ← 0],l 0 ))∨(f 1 ∧compose2([g ← 1],l 1 ))); } Figure 35. Fonction “compose2”.
114 CHAPITRE 5. CALCUL DE L’IMAGE RÉCIPROQUE D’UNE FONCTION Des expériences [106] utilisant cet algorithme “compose2” ont montré qu’il pouvait réduire de 10% à 50% le temps de composition par rapport à l’algorithme de composition “compose1”. 5.3.3 Décomposition de la composition Les algorithmes de composition “compose1” et “compose2” présentés dans la Section précédente traversent le graphe g en profondeur d’abord, et calculent du bas vers le haut la composition g[y 1 ← f 1 ,..., y n ← f n ]. Un cache est associé à “compose1” pour associer à chaque noeud le résultat partiel de la composition obtenue, et faire ainsi un nombre de récursion en O(|g|). Le problème est qu’avec cet algorithme, les graphes intermédiaires associés aux noeuds peuvent devenir très grands et saturer la mémoire, d’où l’impossiblité de parvenir au résultat final. L’idée utilisée ici [46] est d’exprimer le terme χ( ⃗ f(⃗y,⃗x)) comme une disjonction de formules h k (⃗y,⃗x) (1 ≤ k ≤ q) dont les graphes sont plus petits que celui de χ( ⃗ f(⃗y,⃗x)). L’intérêt de cette décomposition est la transformation suivante : Pre( f,Cns,χ) ⃗ = λ⃗y.(∃⃗x Cns(⃗y,⃗x)∧χ( f(⃗y,⃗x))) ⃗ ( q ) ∨ = λ⃗y.(∃⃗x Cns(⃗y,⃗x)∧ h k (⃗y,⃗x) ) k=1 ( ∨ q ) = λ⃗y.(∃⃗x Cns(⃗y,⃗x)∧h k (⃗y,⃗x) ) k=1 ( ∨ q ) = λ⃗y. (∃⃗x Cns(⃗y,⃗x)∧h k (⃗y,⃗x)) k=1 Le terme final signifie que Pre peut être décomposé en la somme de plusieurs termes beaucoup plus simple. En effet, il n’y a ici plus de composition, et les variables ⃗x peuvent être ∃–éliminées indépendemment dans chaque composante de la somme. Le problème est donc de trouver les fonctions h k . Etant donnés un graphe g et une substitution [y 1 ← f 1 ,..., y n ← f n ], le calcul des graphes h 1 ,...,h q dont la somme est égale à g[y 1 ← f 1 ,..., y n ← f n ] est effectué par la fonction “decompose-composition” donnée Figure 36. Chaque noeud du graphe de g est accessible par plusieurs chemins 2 . Un chemin est défini par un unique produit (c’est l’argument path dans l’algorithme), constitué des variables rencontrées de la racine du graphe jusqu’au noeud atteint. Le principe est de déterminer dans chaque noeud du graphe la somme S de tous les chemins (i.e. les interprétations) qui permettent d’accéder à celui-ci, de calculer la composition (S ◦ ⃗ f), puis de propager ce résultat partiel aux noeuds fils. Le regroupement des chemins permet de factoriser des calculs qui seraient éclatés et reconduits plusieurs fois avec l’algorithme “compose1” ou “compose2” de la Section précédente. 2 un chemin dans un graphe dénote un ensemble d’interprétations
Page 1 and 2:
THESE présentée pour obtenir le t
Page 3 and 4:
A mes parents A Toi, si délicieuse
Page 5 and 6:
2 2.4.4 Forme sans quantificateur d
Page 8 and 9:
Liste de Figures Représentation de
Page 10 and 11:
Liste de Tableaux Représentation d
Page 12 and 13:
INTRODUCTION 9 Introduction Motivat
Page 14 and 15:
INTRODUCTION 11 la vérification de
Page 16 and 17:
INTRODUCTION 13 Le Chapitre 2 étud
Page 18:
Partie I Logique propositionnelle q
Page 21 and 22:
18 CHAPITRE 1. LOGIQUE PROPOSITIONN
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
28 CHAPITRE 2. REPRÉSENTATION DES
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66: 62 CHAPITRE 2. REPRÉSENTATION DES
Page 72 and 73: Chapitre 3 Problèmes sur les machi
Page 74 and 75: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 76 and 77: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 78 and 79: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 80 and 81: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 82 and 83: 3.4. MINIMISATION DE MACHINES SÉQU
Page 84 and 85: 3.4. MINIMISATION DE MACHINES SÉQU
Page 86 and 87: 3.5. CONCLUSION 83 suivants.
Page 88 and 89: Chapitre 4 Calcul de l’image d’
Page 90 and 91: 4.2. CALCUL DIRECT DE IMG( ⃗ F,χ
Page 92 and 93: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 94 and 95: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 96 and 97: 4.4. RESTRICTEUR D’IMAGE 93 du Th
Page 98 and 99: 4.5. L’OPÉRATEUR “CONSTRAIN”
Page 104 and 105: 4.6. CHOIX D’UNE COUVERTURE 101 l
Page 106 and 107: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 108 and 109: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 110 and 111: 4.8. CONCLUSION 107 4.8 Conclusion
Page 112 and 113: Chapitre 5 Calcul de l’image réc
Page 114 and 115: 5.2. CALCUL DE PRE( F,CNS,χ) ⃗
Page 118 and 119: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 120 and 121: 5.5. CONCLUSION 117 graphes de la f
Page 122 and 123: CONCLUSION 119 Conclusion Lavérifi
Page 124: Annexes 121
Page 127 and 128: 124 ANNEXE A. TERME, RÉÉCRITURE,
Page 129 and 130: 126 ANNEXE B. AUTRES GRAPHES TYPÉS
Page 135 and 136: 132 ANNEXE C. DÉNOTATION D’ENSEM
Page 137 and 138: 134 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 139 and 140: 136 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 141 and 142: 138 ANNEXE E. RÉDUCTION ET MINIMIS
Page 147 and 148: 144 BIBLIOGRAPHIE [14] G. Berry,
Page 149 and 150: 146 BIBLIOGRAPHIE [47] O. Coudert,
Page 151 and 152: 148 BIBLIOGRAPHIE [78] J.Hsiang,“
Page 153 and 154: 150 BIBLIOGRAPHIE [108] D. E. Ross,
Page 155 and 156: 152 BIBLIOGRAPHIE
Page 157 and 158: 154 INDEX ⇓ (restrict), 111, 138
Page 159: 156 INDEX redondante, 80 vectochar,
show all

Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?