Calcul des etats atteignables de programmes Esterel partitionne ...

RésuméLe calcul symbolique des états atteignables d’un programme constitue un élément de basedans la compilation des programmes réactifs synchrones. Nous proposons d’améliorer la complexitéparfois prohibitive de ce calcul en exploitant la structure des programmes. L’idée de baseparait extrêmement simple : pour le cas P ;Q où deux blocs de programme sont combinés enséquence, nous cherchons à construire entièrement les états atteignables de P et de ne s’occuperde Q que lorsque P est complètement exploré. L’intérêt est de n’utiliser à chaque étape quela partie pertinente de la fonction de transition. Si les comportements de P étaient de duréevariable, le calcul symbolique Breadth First Search aurait combiné l’exploration de P et deQ dans un même mouvement. De ceci aurait résulté une irrégularité dans les représentationsintermédiaires des états atteints, ce qui constitue l’une des plus grandes causes de la complexitédu model checking utilisant des techniques symboliques.Les difficultés de notre approche apparaissent en présence de parallélisme et d’échange designaux locaux où les blocs de programme peuvent se synchroniser de multiples façons en raisondu comportement dynamique du programme. Considérer toutes ces possibilités mèneraità une forte complexité. Le but ici est de trouver un compromis satisfaisant entre l’approcheglobale Breadth First Search et l’approche compositionnelle partitionnée. Concrètement, nousnous appuyons sur des caractéristiques intéressantes de notre librairie de BDD pour développerune approche efficace. Nous employons des heuristiques permettant de partitionner notre programmeet d’ordonnancer la construction des états atteignables afin de calculer exactement lesmêmes résultats que par la méthode de base mais en appliquant des fonctions de transition pluslocalisées. Les premiers résultats expérimentaux montrent la pertinence de notre approche.AbstractWe consider the issue of exploiting the structural form of Esterel programs to partitionthe algorithmic RSS (reachable state space) fix-point construction used in model-checking techniques.The basic idea sounds utterly simple, as seen on the case of sequential composition :in P ;Q, first compute entirely the states reached in P , and then only carry on to Q, eachtime using only the relevant transition relation part. Here a brute-force symbolic breadth-firstsearch would have mixed the exploration of P and Q instead, in case P had different behaviorsof various lengths, and that would result in irregular BBD representation of temporary statespaces, a major cause of complexity in symbolic model-checking.Difficulties appear in our decomposition approach when scheduling the different transitionparts in presence of parallelism and local signal exchanges. Program blocks (or ”Macro-states”)put in parallel can be synchronized in various ways, due to dynamic behaviors, and consideringall possibilities may lead to an excessive division complexity. The goal is here to find asatisfactory trade-off between compositional and global approaches. Concretely we use some ofthe features of the BDD library, and heuristic orderings between internal signals, to have thetransition relation progress through the program behaviors to get the same effect as a globalRSS computation, but with much more localized transition applications. We provide concretebenchmarks showing the usefulness of the approach.