Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Septi`me partie e Vrication de mod`les e e

Syst`mes de transitions e

1 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Plan

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Syst`mes de transitions Vrication de mod`les e e e

2 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Le principe de la vrication est le parcours systmatique et e e ventuellement exhaustif de lespace dtats du syst`me, an de e e e vrier la compatibilit des excutions avec les proprits e e e ee attendues. On suppose avoir un syst`me de transitions ni. e

Syst`mes de transitions Vrication de mod`les e e e

3 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Plan

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Syst`mes de transitions Vrication de mod`les e e e

4 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Analyse du probl`me e

Pour vrier les proprits temporelles, on a besoin de : e ee mmoriser les tats dj` visits (Anciens) e e ea e ainsi que les nouveaux tats courants (N ouveaux). Il peut e sagir dtats prdcesseurs ou successeurs des tats visits. e e e e e Lensemble des tats visits nit donc par devenir beaucoup plus e e gros que les tats courants, par simple accumulation. e Les ensembles A et N nauront pas ncessairement la mme e e reprsentation mmoire pour des raisons decacit. e e e

Syst`mes de transitions Vrication de mod`les e e e

5 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Algorithme gnrique e e

procedure exploration(Init, Image, Pop, Push, Minus, Union) begin A := {}; -- tats explors e e N := Init; -- tats non explors e e while (N <> {}) begin Choix := Pop(N); -- Choix dtat(s) ` explorer e a Images := Image(Choix) Minus A; -- Images non dj` explores e a e A := A Union Choix; -- Choix a t trait e e e N := Push(N, Images); -- ses images sont ` explorer a end; return A; -- on a tout explor e end

Syst`mes de transitions Vrication de mod`les e e e

6 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Prrequis e
Besoins sur les tats dj` visits e ea e opration pour lajout dtats nouveaux (Union). Il faut donc e e convertir leur reprsentation mmoire ; e e reprsentation concise en mmoire (tr`s gros ensemble). e e e Besoins sur les tats nouveaux e opration pour la dirence ensembliste avec les tats dj` e e e ea visits (Minus) ; e opration pour le calcul dimage directe ou inverse (Image) ; e reprsentation mmoire permettant de construire un ordre e e global (Pop et Push).

Syst`mes de transitions Vrication de mod`les e e e

7 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Quelques solutions possibles

Reprsentation des tats dj` visits e e ea e explicite : bit-state encoding, table de hachage, risque de collision. implicite : Binary Decision Diagrams (101300 ), ou formules SAT (101500 ), ou poly`dres (), . . .. e Ordre global sur les tats nouveaux e parcours en profondeur (occupation mmoire limite) e e parcours en largeur (petits contre-exemples) partitionnement (en gal , en fonction de loccupation mmoire e engendre) e

Syst`mes de transitions Vrication de mod`les e e e

8 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Plan

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Syst`mes de transitions Vrication de mod`les e e e

9 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Rduction du probl`me e e

Les traces sont en nombre inni en gnral. e e On se ram`ne ` un probl`me de traces rguli`res. e a e e e Thor`me : Soit S = S, I , R un ST ni, L une formule LTL e e S : Exec(S) L p , c S : p c Exec(S) p c

Syst`mes de transitions Vrication de mod`les e e e

10 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Caractrisation oprationnelle de LTL e e

Un mod`le dune formule LTL est une excution (souvent e e innie). Pour trouver des cycles, il faut se rappeler des tats dj` e ea visits. e Thor`me : Soit L une formule LTL e e SL = S, I , R, F :| S |= O(2|L| ) : Exec(SL ) L.

La mmorisation des tats intressants dj` visits est eectue par e e e ea e e les tats et les transitions de SL . e

Syst`mes de transitions Vrication de mod`les e e e

11 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Mthode de vrication e e
La vrication seectue en plusieurs tapes : e e
1 2

engendrer le ST SL quivalent ` la formule L (O(2|L| )) ; e a composer de faon synchronise SL avec le syst`me ` valider c e e a S en un syst`me produit P (O(| S | 2|L| )) ; e rechercher une excution de P vriant les contraintes e e dquit de S et de SL . Cette excution est donc ` la fois une e e e a excution de S et L ; e si une telle excution existe, alors il sagit dun contre-exemple e qui montre que S ne vrie pas L, sinon L est bien vrie. e e e

Cette mthode de vrication privilgie essentiellement le calcul e e e des tats successeurs pour le calcul du point 3. e Note : les formules LTL utilises sont gnralement simples. e e e
Syst`mes de transitions Vrication de mod`les e e e 12 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Plan

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Syst`mes de transitions Vrication de mod`les e e e

13 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Principe

Les mod`les en CTL sont les tats (et non les excutions). e e e Pas de probl`me de construction ou de reprsentation des e e mod`les. e Calcul de lensemble des tats qui satisfont une formule e donne, de faon inductive sur la structure des formules. e c La mthode la plus simple et directe est de raliser un parcours des e e transitions en marche arri`re. e Note : on dnit [[F ]] = {s S | s e

F}

Syst`mes de transitions Vrication de mod`les e e e

14 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Oprateurs logiques e

Les oprateurs logiques sont transposs en oprateurs ensemblistes. e e e [[F1 F2 ]] = [[F1 ]] [[F2 ]] [[F ]] = S \ [[F ]]

[[True]] = S

Syst`mes de transitions Vrication de mod`les e e e

15 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Oprateurs temporels e
Les oprateurs temporels ncessitent le calcul des prdcesseurs : e e e e Pred(s) = {s S | (s , s) R} [[s]] = {s}

[[ F ]] = Pred([[F ]])

[[F1 UF2 ]] = lim Xi , avec

i+

X0 = [[F2 ]] Xi+1 = Xi ([[F1 ]] Pred(Xi ))

Syst`mes de transitions Vrication de mod`les e e e

16 / 17

Principes gnraux e e Parcours de lespace dtats e Logique Temporelle Linaire e Logique Temporelle Arborescente

Complexit e

On proc`de en fait par marquage : e s {F | s F } plutt que F {s | s o

F }.

Chaque oprateur dune formule F peut amener un parcours e complet de S. Complexit en O(| S | | F |). e On peut prendre en compte lquit. e e Note : la complexit du temps linaire est exponentielle, la e e complexit du temps arborescent est linaire ! e e

Syst`mes de transitions Vrication de mod`les e e e

17 / 17