Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

Recommendations

Info

4.2. CALCUL DIRECT DE IMG( ⃗ F,χ) 87 Théorème 4.3 Etant donnés les DAGs d’une fonction vectorielle ⃗ f, le problème de savoir si Img( ⃗ f,1) = 1 est NP–difficile. Preuve. Soit C = ( ∧ n k=1 c k ) une 3–forme normale conjonctive composée de n clauses c k . Le calcul des DAGs f 1 ,...,f n des n clauses est en O(n). Nous créons alors n variables x 1 ,...,x n n’ayant pas d’occurrence dans C, ce qui peut se faire polynomialement. Construire les n DAGs des formules (f k ∧x k ) est en O(n). Img([f 1 ∧x 1 ... f n ∧x n ],1) = 1 si et seulement si le point [1...1] appartient à Img([f 1 ...f n ],1), c’est à dire si et seulement si C est satisfiable, donc tester si Img( f,1) ⃗ = 1 est NP–difficile. ✷ Théorème 4.4 Etant donné ⃗y ∈ {0,1} n , et étant donnés les DAGs d’une fonction vectorielle ⃗ f, le problème de savoir si ⃗y ∈ Img( ⃗ f,1) est NP–complet. Preuve. Ce test peut être réalisé par l’algorithme non déterministe suivant, qui est polynomial : function belongs-to?(⃗y, f); ⃗ choose ⃗x in {0,1} m ; /* en O(1) */ let ⃗y ′ = f(⃗x) ⃗ in /* en O(n×m) */ if ⃗y ′ = ⃗y then success else failure; /* en O(n) */ Soit C = ( ∧ n k=1 c k ) une 3–forme normale conjonctive composée de n clauses c k . Le calcul des DAGs f 1 ,...,f n des n clauses est en O(n). Alors le point [1...1] appartient à Img([f 1 ...f n ],1) si et seulement si C est satisfiable. Donc tester si ⃗y ∈ Img( f,1) ⃗ est NP–difficile. ✷ 4.2 Calcul direct de Img( ⃗ f,χ) Soit ⃗ f = [f 1 ...f n ] une fonction vectorielle de {0,1} m vers {0,1} n , et χ une fonction booléenne sur {0,1} m . La fonction Img( ⃗ f,χ) est définie par l’équation [43] : ( Img( f,χ) ⃗ n ) ∧ = λ⃗y.(∃⃗x χ(⃗x)∧ y k ⇔ f k (⃗x) ) (4.1) k=1 Une première façon d’obtenir Img( ⃗ f,χ) consiste à utiliser les opérateurs de combinaisons et d’élimination de quantificateurs définis dans les Chapitres 1 et 2. On construit d’abord le DAG de (χ(⃗x)∧( ∧ n k=1 y k ⇔ f k (⃗x))), puis on élimine le vecteur de variables ⃗x quantifiées existentiellement. La première étape est en O(|χ| × 2 n × ∏ n k=1 |f k |), et l’élimination des variables ⃗x est au moins exponentielle dans le pire cas, soit deux étapes non polynomiales. Cependant, l’expérience montre que l’élimination de variables quantifiées est très souvent réalisable, et le coût global du calcul dépend donc essentiellement de la taille du DAG de (χ(⃗x) ∧ ( ∧ n k=1 y k ⇔ f k (⃗x))). Si ce DAG peut être construit, alors le calcul de Img( ⃗ f,χ) par cette méthode est très efficace [43]. Dans le cas du parcours virtuel d’une machine, le terme ( ∧ n k=1 (y k ⇔ f k (⃗x))) représente, à une élimination des variables d’entrée près, la relation de transition de la machine.
88 CHAPITRE 4. CALCUL DE L’IMAGE D’UNE FONCTION Or le DAG de cette relation ne peut pas toujours être construit. Ceci vient du fait que les variables y j n’ont pas d’occurrence libre dans les formules f k (⃗x) (1 ≤ j ≤ n et 1 ≤ k ≤ n), et donc que la construction du produit ( ∧ n k=1 (y k ⇔ f k (⃗x))) requiert le calcul de la plupart des 2 n sous-produits ( ∧ n k=1 ε k (f k )). Le graphe G représentant le produit ( ∧ n k=1 (y k ⇔ f k (⃗x))) va croître de façon explosive, alors que la fonction Img( ⃗ f,1) obtenue après la ∃–élimination des variables x 1 ,...,x m peut être de taille réduite. Cette différence extrème de taille entre le graphe de ( ∧ n k=1 (y k ⇔ f k (⃗x))) et celui de Img( ⃗ f,1) est traduite par la Figure 22. Par exemple, si les variables y 1 ,...,y n sont inférieures aux variables x 1 ,...,x m , on risque d’obtenir un graphe G dont les 2 n premiers noeuds seront tous expansés. On distingue dans ce graphe 3 types de chemins : le chemin de type (a) atteint une feuille 1 sans rencontrer de variable x k ; le chemin de type (b) atteint une feuille 0 sans rencontrer de variable x k ; le chemin de type (c) rencontre au moins une variable x k . Le graphe de (∃⃗x G) montre que les sous graphes de la partie à éliminer, correspondant aux chemins de type (c), contiennent beaucoup trop d’information : ils rassemblent toutes les interprétations de ⃗x telles que ( ∧ n k=1 y k ⇔ f k (⃗x)) soit vrai pour un certain ⃗y fixé, alors qu’on a juste besoin de savoir si ( ∧ n k=1 y k ⇔ f k (⃗x)) est satisfiable pour cet ⃗y. Alors que l’information de satisfiabilité sur une forme canonique est de taille O(1), il est d’abord demandé de calculer un graphe de relation sur ⃗x, qui est potentiellement une information de taille O(2 m /m) ! L’expérience montre [43] que pour n > 30, cette méthode ne peut être appliquée à des machines non triviales, ou à des machines dont la fonction de transition possède un graphe insuffisamment régulier [29]. Figure 22. Graphes de G et de (∃⃗x G). Dans [120], H. Touati et al. proposent une technique permettant de réduire le coût du calcul de l’image basé sur l’équation 4.1. L’idée est d’ordonner les variables de ⃗x et ⃗y, ainsi que les calculs des termes (y k ⇔ f k (⃗x)), de façon à éliminer les variables quantifiées aussi tôt que possible, et à garder un produit intermédiaire de taille raisonnable. Cette heuristique est efficace sur beaucoup d’exemples, mais si les composantes du vecteur ⃗ f ont des supports très semblables, alors l’ordonnancement obtenu ne permet pas une réduction significative du coût du calcul.
Page 1 and 2:
THESE présentée pour obtenir le t
Page 3 and 4:
A mes parents A Toi, si délicieuse
Page 5 and 6:
2 2.4.4 Forme sans quantificateur d
Page 8 and 9:
Liste de Figures Représentation de
Page 10 and 11:
Liste de Tableaux Représentation d
Page 12 and 13:
INTRODUCTION 9 Introduction Motivat
Page 14 and 15:
INTRODUCTION 11 la vérification de
Page 16 and 17:
INTRODUCTION 13 Le Chapitre 2 étud
Page 18:
Partie I Logique propositionnelle q
Page 21 and 22:
18 CHAPITRE 1. LOGIQUE PROPOSITIONN
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
28 CHAPITRE 2. REPRÉSENTATION DES
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40: 36 CHAPITRE 2. REPRÉSENTATION DES
Page 72 and 73: Chapitre 3 Problèmes sur les machi
Page 74 and 75: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 76 and 77: 3.2. COMPARAISON DE MACHINES SÉQUE
Page 78 and 79: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 80 and 81: 3.3. VÉRIFICATION DE PROPRIÉTÉS
Page 82 and 83: 3.4. MINIMISATION DE MACHINES SÉQU
Page 84 and 85: 3.4. MINIMISATION DE MACHINES SÉQU
Page 86 and 87: 3.5. CONCLUSION 83 suivants.
Page 88 and 89: Chapitre 4 Calcul de l’image d’
Page 92 and 93: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 94 and 95: 4.3. DÉCOMPOSITION DU CALCUL DE L
Page 96 and 97: 4.4. RESTRICTEUR D’IMAGE 93 du Th
Page 98 and 99: 4.5. L’OPÉRATEUR “CONSTRAIN”
Page 104 and 105: 4.6. CHOIX D’UNE COUVERTURE 101 l
Page 106 and 107: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 108 and 109: 4.7. RÉSULTATS EXPÉRIMENTAUX ET D
Page 110 and 111: 4.8. CONCLUSION 107 4.8 Conclusion
Page 112 and 113: Chapitre 5 Calcul de l’image réc
Page 114 and 115: 5.2. CALCUL DE PRE( F,CNS,χ) ⃗
Page 116 and 117: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 118 and 119: 5.3. EVALUATION DE PRE( ⃗ F,CNS,
Page 120 and 121: 5.5. CONCLUSION 117 graphes de la f
Page 122 and 123: CONCLUSION 119 Conclusion Lavérifi
Page 124: Annexes 121
Page 127 and 128: 124 ANNEXE A. TERME, RÉÉCRITURE,
Page 129 and 130: 126 ANNEXE B. AUTRES GRAPHES TYPÉS
Page 135 and 136: 132 ANNEXE C. DÉNOTATION D’ENSEM
Page 137 and 138: 134 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 139 and 140: 136 ANNEXE D. ENSEMBLE DE FONCTIONS
Page 141 and 142:
138 ANNEXE E. RÉDUCTION ET MINIMIS
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
144 BIBLIOGRAPHIE [14] G. Berry,
Page 149 and 150:
146 BIBLIOGRAPHIE [47] O. Coudert,
Page 151 and 152:
148 BIBLIOGRAPHIE [78] J.Hsiang,“
Page 153 and 154:
150 BIBLIOGRAPHIE [108] D. E. Ross,
Page 155 and 156:
152 BIBLIOGRAPHIE
Page 157 and 158:
154 INDEX ⇓ (restrict), 111, 138
Page 159:
156 INDEX redondante, 80 vectochar,
show all

Une Boite `a Outils Pour la Preuve Formelle de Syst`emes Séquentiels

Create successful ePaper yourself

Delete template?

Save as template?