Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

Recommendations

Info

3.4. MINIMISATION DE MACHINES SÉQUENTIELLES 81 y 1 y 2 y 3 y 4 y 5 s 1 0 0 0 1 1 s 2 0 1 0 0 1 s 3 1 1 1 0 1 s 4 1 0 0 0 0 Table 3. Exemple de variables redondantes. On voit que {y 1 ,y 2 } sont redondantes. Mais la meilleure solution est {y 3 ,y 4 ,y 5 }. Si on élimine d’abord y 1 , alors la meilleure solution ne pourra être trouvée. il faut donc considérertousleschoixd’éliminationafind’obtenirunesolutionoptimale. Cetteapprocheest évidemment exponentielle. Cependant, un algorithme branch and bound permet d’obtenir une solution optimale en un temps raisonnable [86] pour certaines machines. Chaque occurrence d’une variable d’état redondante est substituée par sa fonction de réécriture dans la fonction de transition et la fonction de sortie de la machine. A chaque élimination, une variable disparait, on peut ainsi espérer diminuer la taille du circuit correspondant. Mais sur la machine réelle, ce processus de substitution correspond à l’ajout d’une partie combinatoire de codage/décodage, ce qui peut complexifier le circuit. Aussi le meilleur choix est-il difficile à faire, et il n’est pas toujours souhaitable de réduire optimalement la mémoire de la machine. Cette technique d’élimination des variables redondantes, plus la minimisation de la partie combinatoire sur l’espace des états valides d’une machine séquentielle, permet de réduire la complexité d’un circuit séquentiel. C’est cette approche qui a été utilisée par GérardBerrypouroptimiserlescircuitssynthétisésàpartirdeprogrammesESTEREL[14, 15, 16], ce qui donne de bonnes performances. 3.4.3 Minimisation des variables d’états par réencodage L’élimination des variables d’états redondantes était un premier pas vers la diminution de la mémoire. La minimisation des variable d’états par réencodage revient à calculer une machine minimale équivalente à la machine initiale. Le réencodage permet une minimisation absolue. Une machine possédant r classes d’états équivalents peut être réencodée sur une machine possédant ⌈log 2 r⌉ variables d’état. Cependant, cette approche risque de complexifier considérablement la partie combinatoire du circuit, comme nous l’avons précisé ci-dessus. Une approche non optimale en terme du nombre de variables d’état, mais optimale en terme du nombre d’états valides, consiste à réencoder la machine sur ses classes d’états équivalents. Le réencodage peut se faire symboliquement en concevant une fonction de projection quivaprojeteruneclassed’équivalencesurunétatuniquedecetteclasse. Cetteprojection estobtenueenutilisantl’hyper-distance“plusprocheinterprétation”surlesinterprétations (voir Section 4.5.2). Dans [86] est proposée une telle projection. Le calcul des classes d’états équivalents pour la réduction d’une machine séquentielle M, ou pour l’obtention du modèle minimal équivalent à M [23], s’effectue grâce à l’opérateur Pre décrit dans le Chapitre 5.
82 CHAPITRE 3. PROBLÈMES SUR LES MACHINES SÉQUENTIELLES 3.5 Conclusion Nous avons distingué trois grandes problématiques sur les machines séquentielles : la comparaison de languages générés par deux machines ; la validation de propriétés temporelles sur une machine ; la réduction et/ou minimisation d’une machime. A partir d’une description algorithmique d’une machine à états finis, on sait générer un modèle décrit par des fonctions booléennes. C’est sur ce modèle que nous avons exprimé la résolution des deux premiers problèmes. Nous avons aussi étudié quelques aspects de la réduction et minimisation d’une machine. Les méthodes de résolution proposées dans le passé pour la comparaison de machines et la validation de propriétés temporelles consistent en un traitement explicite des états et des transitions, et nécéssitent donc l’énumération de ceux-ci, voire une construction explicite du graphe d’états et de transitions de la machine. Ces méthodes sont donc limitées par la taille (i.e. nombre d’états et de transitions) des machines traitées. Plus précisément, le temps et la mémoire que requièrent ces algorithmes sont linéairement dépendants de la taille de la machine. Nous avons montré comment la comparaison de machines et la validation de propriétés temporelles peuvent être exprimées par des équations booléennes. L’idée est de remplacer le traitement individuel des états et des transitions par des manipulations de formules propositionnelles. Celles-ci sont des fonctions caractéristiques dénotant des ensembles d’états et de transitions. Les algorithmes que nous avons proposés correspondent donc à des calculs sur des ensembles implicitement représentés. Par exemple, la comparaison de machines correspond au calcul du plus petit ensemble d’états contenant un sous-ensemble d’états initiaux, clos par la relation d’accessibilité de la machine. Si il n’y pas de relation entre la taille de la représentation d’une formule propositionnelle et le nombre d’éléments qu’elle représente en tant que fonction caractéristique 1 , on peut s’attendre à des algorithmes de preuve dont la complexité ne dépend pas du nombre d’états et de transitions de la machine. La complexité sera reportée sur la “complexité intrinsèque” des formules propositionnelles en présence. Nous représenterons les fonctions booléennes par des TDGs (graphes de décision typés), présentés au Chapitre 2. La taille d’un DAG ne dépend pas du nombre d’interprétations qui le satisfait. Ceci permet, avec les équations booléennes que nous avons décrites, de nous affranchir de l’étroite dépendance avec la taille de la machine que subissent les techniques basées sur un parcours explicite du diagramme d’états de la machine. Dans nos équations boolénnes sont utilisées les combinaisons booléennes usuelles (¬,∨,∧,...), plus deux opérateurs complexes que nous avons distingué : la comparaison de machines utilise l’opérateur Img, qui correspond au calcul de l’image d’une fonction, et la validation de propriétés temporelles utilise l’opérateur Pre, qui correspond au calcul d’une projection de l’image réciproque d’une fonction. Comme les combinaisons boolénnes usuelles sont effectuées au pire quadratiquement sur les DAGs, il ne nous reste plus qu’à réaliser le calcul de Img et Pre pour obtenir deux algorithmes de preuve symboliques, dont les complexités dépendront de celles de Img et Pre. C’est ce qui constitue la matière des deux chapitres 1 C’est le nombre d’interprétations satisfiant la formule.
Page 1 and 2:
THESE présentée pour obtenir le t
Page 3 and 4:
A mes parents A Toi, si délicieuse
Page 5 and 6:
2 2.4.4 Forme sans quantificateur d
Page 8 and 9:
Liste de Figures Représentation de
Page 10 and 11:
Liste de Tableaux Représentation d
Page 12 and 13:
INTRODUCTION 9 Introduction Motivat
Page 14 and 15:
INTRODUCTION 11 la vérification de
Page 16 and 17:
INTRODUCTION 13 Le Chapitre 2 étud
Page 18:
Partie I Logique propositionnelle q
Page 21 and 22:
18 CHAPITRE 1. LOGIQUE PROPOSITIONN
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
28 CHAPITRE 2. REPRÉSENTATION DES
Page 33 and 34: 30 CHAPITRE 2. REPRÉSENTATION DES
Page 72 and 73: Chapitre 3 Problèmes sur les machi
Page 74 and 75: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 76 and 77: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 78 and 79: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 80 and 81: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 82 and 83: 3.4. MINIMISATION DE MACHINES SÉQU
Page 86 and 87: 3.5. CONCLUSION 83 suivants.
Page 88 and 89: Chapitre 4 Calcul de l’image d’
Page 90 and 91: 4.2. CALCUL DIRECT DE IMG( ⃗ F,χ
Page 92 and 93: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 94 and 95: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 96 and 97: 4.4. RESTRICTEUR D’IMAGE 93 du Th
Page 98 and 99: 4.5. L’OPÉRATEUR “CONSTRAIN”
Page 104 and 105: 4.6. CHOIX D’UNE COUVERTURE 101 l
Page 106 and 107: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 108 and 109: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 110 and 111: 4.8. CONCLUSION 107 4.8 Conclusion
Page 112 and 113: Chapitre 5 Calcul de l’image réc
Page 114 and 115: 5.2. CALCUL DE PRE( F,CNS,χ) ⃗
Page 116 and 117: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 118 and 119: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 120 and 121: 5.5. CONCLUSION 117 graphes de la f
Page 122 and 123: CONCLUSION 119 Conclusion Lavérifi
Page 124: Annexes 121
Page 127 and 128: 124 ANNEXE A. TERME, RÉÉCRITURE,
Page 129 and 130: 126 ANNEXE B. AUTRES GRAPHES TYPÉS
Page 135 and 136:
132 ANNEXE C. DÉNOTATION D’ENSEM
Page 137 and 138:
134 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 139 and 140:
136 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 141 and 142:
138 ANNEXE E. RÉDUCTION ET MINIMIS
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
144 BIBLIOGRAPHIE [14] G. Berry,
Page 149 and 150:
146 BIBLIOGRAPHIE [47] O. Coudert,
Page 151 and 152:
148 BIBLIOGRAPHIE [78] J.Hsiang,“
Page 153 and 154:
150 BIBLIOGRAPHIE [108] D. E. Ross,
Page 155 and 156:
152 BIBLIOGRAPHIE
Page 157 and 158:
154 INDEX ⇓ (restrict), 111, 138
Page 159:
156 INDEX redondante, 80 vectochar,
show all

Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?