Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

Recommendations

Info

3.2. COMPARAISON DE MACHINES SÉQUENTIELLES 73 produits initiaux, pour énumérer l’ensemble de ses états et transitions valides, et vérifier que ceux-ci ne peuvent produire que la sortie 1. Le problème est évidemment l’explosion combinatoire : une machine (n,m,ω,δ,Init) possède potentiellement 2 n états et 2 n+m transitions. La simulation est donc vite dépassée par le nombre prohibitif de cas à envisager. Cette technique fut ensuite améliorée [118] en n’énumérant que des cubes représentant des groupes de transitions. Cependant, l’énumération des états valides demeure. Les limites des méthodes présentées ci-dessus découlent du fait que les ensembles d’états sont représentés en extention, et donc que les états sont manipulés individuellement. Afin de se libérer de ces limites, nous proposons ici de manipuler des ensembles d’états, représentés en intention par leur fonction caractéristique. L’ensemble des états valides d’une machine (n,m,r,ω,δ,Init) peut être défini comme la limite de la suite d’ensembles (V k ) k≥0 définie par les équations V 0 = Init, et (3.1) V k+1 = V k ∪{⃗y ′ / ∃⃗y ∈ V k , ∃⃗x ∈ {0,1} m , ⃗y ′ = δ(⃗y,⃗x)}. (3.2) La preuve se fait en montrant que, pour k ≥ 0, on a l’égalité {ω(⃗y,⃗x) / ⃗y ∈ V k , ⃗x ∈ {0,1} m } = {1}. (3.3) Leséquationsci-dessuspeuvents’écrireavecl’opération“Img”,oùImg(g,A)estl’ensemble {g(x) / x ∈ A}, c’est à dire l’image de la fonction g sur l’ensemble A. Le second terme droite de 3.2 est Img(δ,V k ×{0,1} m ), c’est à dire Img( ⃗ f,λ⃗y.λ⃗x.(V k (⃗y)∧Cns(⃗y,⃗x))). De même, le terme gauche de l’équation 3.3 est Img(ω,V k ×{0,1} m ), c’est à dire Img(ω,V k ). Le calcul des états valides devient donc : V 0 = Init, et (3.4) ( V k+1 = λ⃗y. V k (⃗y)∨Img ( f,λ⃗y.λ⃗x.(Vk ⃗ (⃗y)∧Cns(⃗y,⃗x)) ) ) (⃗y) . (3.5) Cetteéquationdepointfixecorrespondàunparcoursvirtuel en avant et en largeur d’abord du diagramme d’états de la machine séquentielle M. La figure ci-dessous montre un calcul des états valides, effectué en 4 étapes en utilisant les équations 3.1 et 3.2. Chacun des ensembles grisés est l’ensemble des états nouvellement découverts à chaque itération de l’équation 3.2, qui est égal à (V k+1 \V k ).
74 CHAPITRE 3. PROBLÈMES SUR LES MACHINES SÉQUENTIELLES Figure 19. Parcours virtuel du graphe de transition. 3.2.3 Le terme critique : l’image Les équations 3.4 et 3.5 n’utilisent que des combinaisons booléennes élémentaires (¬,∨,∧,...), plus l’opération Img. Comme les premières sont polynomiales vis-à-vis de la taille des DAGs, la complexité du calcul dépend directement du coût de l’opération Img. Nous étudierons dans le Chapitre 4 la complexité de l’évaluation de Img, et nous montrerons qu’elle est la seule opération non polynomiale dans cet algorithme. Nous proposerons alors plusieurs techniques d’évaluation de Img. 3.3 Vérification de propriétés temporelles Si la comparaison de machines permet de vérifier l’adéquation du comportement observable d’une machine avec un autre comportement décrit par une autre machine, certaines propriétés observables ne peuvent pas toujours être ainsi exprimées. Par exemple, la propriété observable “si à un moment, tel événement survient, alors tel autre événement se produiradanslefutur”nepeutêtreexpriméeparunemachined’étatsfinis. Unediscussion approfondiesurlespuissancesd’expressiondepropriétésobservablesseratrouvéedans[59]. Uneautrefaçondedécrireuncomportementobservableestd’utiliserunsystèmeformel possédant une sémantique adéquate sur un domaine apte à modéliser le temps. On appelle logique temporelle un tel système. Plusieurs systèmes de logique temporelle ont été élaborés : logique temporelle axiomatisée dans le premier ordre, logique des intervalles, logique temporelle linéaire, logique arborescente, ... Il n’est pas de notre propos de présenter ici toutes ces approches, on trouvera dans [59] un exposé de ces différentes logiques. Nous ne retiendrons qu’un système, le système CTL (Computational Tree Logic), c’est à dire la logique temporelle arborescente. Plusieursméthodesontétéproposéespourvérifierqu’unemachineséquentiellesatisfait une propriété temporelle. L’algorithme “Model Checking” [40] est un ensemble unifié d’algorithmes qui permet de vérifier automatiquement des propriétés exprimées dans le
Page 1 and 2:
THESE présentée pour obtenir le t
Page 3 and 4:
A mes parents A Toi, si délicieuse
Page 5 and 6:
2 2.4.4 Forme sans quantificateur d
Page 8 and 9:
Liste de Figures Représentation de
Page 10 and 11:
Liste de Tableaux Représentation d
Page 12 and 13:
INTRODUCTION 9 Introduction Motivat
Page 14 and 15:
INTRODUCTION 11 la vérification de
Page 16 and 17:
INTRODUCTION 13 Le Chapitre 2 étud
Page 18:
Partie I Logique propositionnelle q
Page 21 and 22:
18 CHAPITRE 1. LOGIQUE PROPOSITIONN
Page 23 and 24:
20 CHAPITRE 1. LOGIQUE PROPOSITIONN
Page 25 and 26: 22 CHAPITRE 1. LOGIQUE PROPOSITIONN
Page 31 and 32: 28 CHAPITRE 2. REPRÉSENTATION DES
Page 72 and 73: Chapitre 3 Problèmes sur les machi
Page 74 and 75: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 78 and 79: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 80 and 81: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 82 and 83: 3.4. MINIMISATION DE MACHINES SÉQU
Page 84 and 85: 3.4. MINIMISATION DE MACHINES SÉQU
Page 86 and 87: 3.5. CONCLUSION 83 suivants.
Page 88 and 89: Chapitre 4 Calcul de l’image d’
Page 90 and 91: 4.2. CALCUL DIRECT DE IMG( ⃗ F,χ
Page 92 and 93: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 94 and 95: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 96 and 97: 4.4. RESTRICTEUR D’IMAGE 93 du Th
Page 98 and 99: 4.5. L’OPÉRATEUR “CONSTRAIN”
Page 104 and 105: 4.6. CHOIX D’UNE COUVERTURE 101 l
Page 106 and 107: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 108 and 109: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 110 and 111: 4.8. CONCLUSION 107 4.8 Conclusion
Page 112 and 113: Chapitre 5 Calcul de l’image réc
Page 114 and 115: 5.2. CALCUL DE PRE( F,CNS,χ) ⃗
Page 116 and 117: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 118 and 119: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 120 and 121: 5.5. CONCLUSION 117 graphes de la f
Page 122 and 123: CONCLUSION 119 Conclusion Lavérifi
Page 124: Annexes 121
Page 127 and 128:
124 ANNEXE A. TERME, RÉÉCRITURE,
Page 129 and 130:
126 ANNEXE B. AUTRES GRAPHES TYPÉS
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
132 ANNEXE C. DÉNOTATION D’ENSEM
Page 137 and 138:
134 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 139 and 140:
136 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 141 and 142:
138 ANNEXE E. RÉDUCTION ET MINIMIS
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
144 BIBLIOGRAPHIE [14] G. Berry,
Page 149 and 150:
146 BIBLIOGRAPHIE [47] O. Coudert,
Page 151 and 152:
148 BIBLIOGRAPHIE [78] J.Hsiang,“
Page 153 and 154:
150 BIBLIOGRAPHIE [108] D. E. Ross,
Page 155 and 156:
152 BIBLIOGRAPHIE
Page 157 and 158:
154 INDEX ⇓ (restrict), 111, 138
Page 159:
156 INDEX redondante, 80 vectochar,
show all

Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?