Application aux automates hybrides probabilistes

Nous présentons, ici, les méthodes d’approximation de Henzinger et al. appliquées aux automates hybrides probabilistes.

Substitution par horloge probabiliste

D’une manière générale, la méthode consiste à d’abord construire un automate hybride non probabiliste à partir du PHA. Ensuite, on applique la substitution par horloge telle que définie par Henzinger et al. pour obtenir un automate temporisé. Enfin, on ajoute les valeurs de probabilité sur les transitions de l’automate temporisé pour obtenir la susbtitution par horloge probabiliste. Aucune condition n’est requise pour dériver l’automate hybride non probabiliste à partir d’un probabiliste, mais il faut que l’automate dérivé respecte les conditions requises pour l’application de la substitution par horloge.

Dans le cas non probabiliste, la substitution de la variable x par l’horloge tx est possible si et seulement si x est résoluble, et la méthode de substitution ne peut s’appliquer sur un automate que s’il est résoluble. Pour les automates hybrides probabilistes, la résolubilité d’une variable requiert une condition supplémentaire s’appliquant aux transitions discrètes probabilistes. Ainsi, si H est un automate hybride probabiliste, la

résolubilité de x se définit comme suit :

Définition 4.5.10 ([7]). Une variable x d’un automate hybride probabiliste H est dite résoluble si :

– les deux premières conditions de résolubilité pour les systèmes hybrides non proba- bilistes sont satisfaites ;

– pour tout état admissible s = (v, a) de H, si s → µ, et qu’il existe w tel quea µ(w, post, ·) > 0, alors post(x) = {r} pour r ∈ R(X) ∪ {∗}. De plus, si on a post(x) = {∗}, alors nous devons avoir flow(v, ·)(x) = flow(w, ·)(x).

On dit que H est résoluble si toutes ses variables sont résolubles.

La restriction sur les transitions probabilistes, dans la définition 4.5.10, permet de s’assurer que H est initialisé pour la variable x, et par conséquent, après toute transition discrète, la valeur de x ne peut être réinitialisée que si l’automate change de location.

Si H est résoluble, alors la substitution de ses variables conduit à l’obtention d’un automate temporisé probabiliste. La transformation que nous proposons se fait essentiel- lement en trois étapes. Ainsi, elle consiste à :

1. construire l’automate hybride non probabiliste correspondant à H en retirant toutes les valeurs de probabilité sur les transitions. Soit Hn l’automate hybride obtenu. Hn a les mêmes ensembles d’états, d’états initiaux, d’invariants, d’actions, de préconditions et de post-conditions que H. De plus, les transitions sont les mêmes dans les deux automates sauf qu’elles ne sont pas accompagnées de leurs valeurs de probabilité dans Hn.

2. substituer les variables de Hp par des horloges en utilisant la transformation non-probabiliste telle que décrite à la section 4.5.1. Désignons Tn l’automate temporisé obtenu suite à cette transformation. Par le théorème 4.5.6, Tn et Hn sont bisimilaires.

3. construire l’automate temporisé probabiliste T en ajoutant les valeurs de probabilité des transitions de H aux transitions en relation dans Tn. T est la substitution probabiliste de H.

Les détails de la transformation et la preuve que la construction de la substitution par horloge probabiliste conduit à l’obtention d’un automate temporisé probabiliste valide sont donnés dans l’annexe C.

Exemple 4.5.11. La substitution par horloge de l’automate hybride probabiliste du

(ON,1) ˙tx= 1 tx≤ ln(2) (ON,2) ˙tx= 1 tx≤ ln(3₂) (OFF,3) ˙tx= 1 tx≤ ln(3) (DOWN,1) ˙tx= 0 tx= 0 tx= 0 tx= ln(2) éteindre [1] {0 } tx= ln(3₂) éteindr e [1] {0 } tx= ln(3) allumer [0.9] {0} tx= ln(3) {0} allumer [0.1]

Figure 4.7 – La substitution probabiliste du thermostat

1 sauf la transition on quittant l’état (OFF , 3) qui a une probabilité de 0.9 vers (ON , 1) et 0.1 vers (DOWN , 1).

La preuve de la validité de la substitution probabiliste avec horloges nous a permis de formuler le théorème suivant.

Theorème 4.5.12 ([7]). Si T est la substitution par horloge de H, alors H et T sont bisimilaires.

Comme corollaire, T et H satisfont les mêmes propriétés de la logique temporelle. La preuve du théorème4.5.12 est donnée dans l’annexe C.

Dans la section suivante, nous présentons l’approximation linéaire que nous avons proposée pour les PHA.

L’approximation linéaire probabiliste

La méthode de l’approximation dans un contexte probabiliste suit des étapes sem- blables à celles de la substitution par horloge probabiliste, en passant également par la construction d’un automate hybride non probabiliste. Toutefois, cette transformation est plus simple, voire plus rapide, puisqu’aucune condition ne doit être satisfaite par l’automate non probabiliste.

(ON,1) 3 ≤ ˙x ≤ 4 1 ≤ x ≤ 2 (ON,2) 2 ≤ ˙x ≤ 3 2 ≤ x ≤ 3 (OFF,1) −2 ≤ ˙x ≤ −1 1 ≤ x ≤ 2 (OFF,2) −3 ≤ ˙x ≤ −2 2 ≤ x ≤ 3 (DOWN,1) ˙ x = 0 x = 0 x = 2 x = 3 éteindre [1] x = 1 allumer [0.9] x = 1 {0} allumer [0.1] τ τ τ τ

Figure 4.8 – Une approximation linéaire du thermostat

1. construire l’automate hybride non probabiliste dérivé de H. Cet automate est ob- tenu en retirant les valeurs de probabilité des transitions de H. Soit Hn l’automate hybride obtenu.

2. approximer Hnen appliquant l’approximation linéaire telle que décrite à la section

4.5.1. Soit Tn l’approximation obtenue.

3. ajouter les valeurs de probabilité de H sur les transitions en relation dans Tn. Chaque transition silencieuse dans Tn a pour probabilité 1 afin de préserver l’évolution au sein des modes originaux. Soit T l’automate obtenu. On dit que T est une approximation linéaire probabiliste de H.

La preuve de la validité de cette méthode est donnée dans l’annexe C.

Exemple 4.5.13. Une approximation linéaire du thermostat probabiliste est obtenue

en modifiant l’automate hybride de la figure 4.5 et est illustrée dans la figure 4.8. Pour chaque transition discrète d’un mode v vers v0, la valeur de la probabilité a été reportée sur les transitions des modes (v, i) et (v, j). C’est le cas de la transition allumer à partir du mode (OFF , 1) qui a une probabilité 0.9 vers (ON , 1) et 0.1 vers (DOWN , 1) comme dans l’automate la figure 4.5.1.

La preuve de la construction conduit à un PHA valide : comme conséquence, on obtient le théorème suivant.

Theorème 4.5.14. Toute approximation linéaire T d’un PHA H le simule : c’est-à-dire,

H  T . Une partition d’un PHA lui est bisimilaire.

Comme corollaire de ce théorème, si l’approximation linéaire T satisfait une propriété ∀-PBTL, alors H la satisfait. Par contre, lorsque T ne satisfait pas une propriété ∀-PBTL,

on ne pourrait pas conclure directement que H ne la satisfait pas. On pourrait, comme dans le cas de l’approximation linéaire non-probabiliste, partitionner davantage en vue d’obtenir une approximation plus précise.

La preuve du théorème 4.5.14 est donnée dans l’annexeC.

Dans ce chapitre, nous avons présenté les systèmes hybrides probabilistes comme systèmes dynamiques, et nous avons défini les PHA comme formalisme permettant de les représenter. Nous avons également présenté la sémantique des PHA qui permet de dériver de tout PHA un LMP qui ne peut être utilisé à des fins pratiques. Enfin, nous avons présenté des techniques pour la vérification des PHA.

De par leur sémantique, un LMP et un PHA semblent avoir des points communs, puisqu’ils ont tous les deux un lien avec les systèmes de transitions probabilistes à espace d’états continu. Toutefois, il reste qu’ils n’appartiennent pas à la même classe de systèmes étant donné qu’un PHA, contrairement à un LMP, supporte le temps-continu. Le chapitre suivant sera consacré à la comparaison entre LMP et PHA.

Comparaison entre LMP et PHS

Processus de Markov Étiquetés VS

Systèmes Hybrides Probabilistes