Autres caractérisations logiques et catégoriques

En considérant une méthode comme constituée de concepts, langages, techniques et outils, l’intégration est vue sous différents angles relatifs aux constituants.

Les bases sont par conséquent l’intégration des concepts et des langages. Plus spécifiquement, il s’agit, hormis les aspects syntaxiques, de l’intégration de logiques et de sémantiques (donc des modèles sous-jacents).

5.1. Approche logique.

PROPOSITION5. L’intégration de méthodes/modèles est réductible en la combinaison de systèmes lo-giques.

Considérons la décomposition de modèles M_iselon les trois niveaux présentés précédemment :

Mi = hLi, Rii avec Lile langage correspondant aux deux niveaux syntaxique et sémantique et Ri correspon-dant au troisième niveau (du raisonnement formel).

L’intégration des méthodes M_iet M_jdéfinie avec L_iU

L_jla fusion des langages et R_iU

R_jla combinaison des systèmes de raisonnement est exactement le fibrage (fibring, [CSS99]) de Miet Mj(considérés comme modèles logiques).

Combinaison de logiques.

La combinaison de systèmes (de raisonnement) logiques a été longuement étudié dans le cadre de la logique formelle [BdR97, Gab96a, dCH96, CSS99, KR00].

Nous avons mis en évidence ci-dessus le lien entre l’intégration de méthodes et la combinaison de logiques. Nous donnons ici quelques définitions utiles à l’approfondissement de ce lien.

Autres caractérisations logiques et catégoriques 47

Il existe plusieurs techniques de combinaisons de logiques : la fusion, le fibrage de logiques (fibring), la paramétrisation (parametrization) de logiques et la synchronisation de logiques (synchronization) [SSC97, CSS99, CSS98, CSS05].

La fusion de logiques (modales) a d’abord étudié [MKa91, KW97, Kra99] avant les techniques plus générales comme celle de fibrage (fibring par Gabbay[Gab96b]).

La synchronisation de deux systèmes logiques (chacun composé d’un langage, d’un système d’infé-rence, d’un ensemble de modèles et d’une relation de satisfaction) est un système logique dont le langage est l’union disjointe des deux langages, le système d’inférence est l’union disjointe des deux systèmes d’in-férence et dont les modèles sont les paires constituées d’un modèle d’un système et d’un modèle de l’autre système. La relation de satisfaction est l’extension des relations de satisfaction des deux systèmes.

La fusion de deux systèmes (logiques) modaux est une logique bimodale contenant les deux opérateurs modaux initiaux et les connecteurs propositionnels.

Le fibrage de deux systèmes logiques est un système logique dont le langage est l’union des construc-teurs des deux langages, le système d’inférences est l’union des règles d’inférence des deux systèmes, les modèles sont les paires constituées d’un modèle d’un système et d’un modèle de l’autre système. La relation de satisfaction (ou d’interprétation) est l’extension des relations de satisfaction des deux systèmes.

La paramétrisation consiste à remplacer une partie d’un système logique donné par une autre logique. Le système d’inférence du système paramétré est ainsi instancié à certains endroits par le système d’infé-rence du paramètre, on a ainsi deux niveaux distincts de raisonnement, l’un (le système paramétré) primant sur l’autre.

Ainsi l’augmentation d’un langage de spécification par un autre (avec ou sans la relation de méthode principale ou secondaire), est vue comme un fibrage de logiques (celles sous-jacentes aux langages de spécifications) ou une paramétrisation de logiques.

5.2. Raisonnement multi-systèmes. Dans la pratique l’intégration de méthodes, se traduit par l’inté-gration de différents modèles correspondants à des sous-systèmes d’un même système général ou à différents aspects (modèles) des sous-systèmes.

Soient n sous-systèmes S1, S2, S3,· · · Sn, composants d’un système S et chacun vérifiant les propriétés P1, P2, P3,· · · : on note {hSi, Pii}.

Différents cas sont envisageables pour raisonner globalement sur S.

– Soit S a des propriétés globales énoncées P (on exige S  P) et dans ce cas les sous-systèmes doivent préserver P ;

– Soit S n’a pas de propriétés globales imposées aux sous-systèmes.

Cas 1 : S a des propriétés globales que devraient garantir ses sous-systèmes ; les propriétés sont exprimées par des variables logiques opérant sur l’espace d’état de S et par conséquent sur les variables d’état de S. Dans ce cas, les sous-systèmes Si composant S sont

– soit indépendants de S et par conséquent n’utilisent aucune variable de S (ou bien des S_iindépendants entre eux) ; par conséquent on ne peut rien conclure sur la garantie par S_i des propriétés globales P ; dans ce cas les sous-systèmes doivent être revus afin d’employer des variables de S permettant ainsi de les étudier par rapport à P et aussi entre les S_i;

– soit dépendants totalement ou partiellement de S et par conséquent utilisent des variables d’état de S ; Si  Piet la question est Si P ?

considérant la portée globale des variables (vg) de hS, Pi et la portée locale des variables (vl) de hSi, Pii, l’intersection (vgi) entre vg et vl est la partie de S concernée par S_i; on devrait prouver que

Si  Pvg_i si Pvgi exprime les propriétés relatives à vgi; de même les sous-systèmes peuvent avoir des recouvrements entre leurs variables, dans ce cas, les propriétés à l’intersection doivent être aussi préservées : si vli∩ vlj= vl_ijalors on exige que Si  P_ij(idem pour Sj) ; mais cela découle de Si P_i; Cas 2 : S n’a pas de propriétés globales ; les composants Si de S sont soit indépendants entre eux soit dépendants entre eux.

Obligations de preuve selon les cas. Relation entre les Si et S

Variables utilisées Expression des propriétés S_i : vg, vl_i P_i(vg) ∧ P_i(vl_i) ∧ P_i(vg, vl_i) Les obligations de preuve sont :

(OPgl)      Pi(vg) ∧ P(vg) P_i(vl_i) P_i(vg, vl_i) ∧ P(vg) Relation entre les S_i :

Variables utilisées Expression des propriétés Si : vg, vli Pi(vg) ∧ Pi(vli) ∧ Pi(vg, vli)

Sj : vg, vlj Pj(vg) ∧ Pj(vlj) ∧ Pj(vg, vlj) Soit vlij= vli∩ vlj,

– soit vl_ij= {} et il ne reste que les obligations OP_gl – soit vl_ij6= {} et en plus des obligations OPgl, on prouve

(OPll) (

P_i(vl_i) ∧ P_j(vl_j) par conséquent P_i(vl_ij) et P_j(vl_ij)

P_i(vg, vl_i) ∧ P_j(vg, vl_j)

En fait, on peut voir à travers ces obligations de preuve la conservation (ou transfert) de propriétés entre différents modèles ou systèmes logiques.

5.3. Approche catégorique. Nous conjecturons que sous la contrainte de compatibilité, un cadre ca-tégorique permettra d’exprimer l’intégration entre méthodes, en termes de plongement de modèles dans un autre modèles (à l’aide de pullback) ou comme nous le verrons plus tard, en termes de dérivation de modèles (pushout) à partir d’autres modèles.

Il existe plusieurs travaux qui ont exploré le cadre catégorique pour la spécification de systèmes sur lesquels nous pouvons nous appuyer.

A la suite des travaux pionniers de EHRIG et MAHR [EM90], GOGUEN et BURSTALL [GB92], FIA

-DEROet MAIBAUM[FM92, FM93, Fia06] ont proposé la gestion de modules et leur composition parallèle en utilisant la théorie des catégories.

De même, T. MOSSAKOWSKIa proposé un HetCASL cadre catégorique [Mos03, Mos05] pour

combi-ner des spécifications écrites avec des variantes de Casl.

Ces travaux considèrent à priori un cadre algébrique homogène et non des spécifications hétérogènes. Cependant, ces travaux sont fondateurs et peuvent être mis à profit pour les contextes hétérogènes.

SEGUINet WIELS [SW96] ont utilisé une approche catégorique pour la vérification de systèmes tolé-rents aux pannes. Dans [WE98] les auteurs ont exploré l’utilisation d’une approche catégorique pour gérer

Autres caractérisations logiques et catégoriques 49

l’évolution des spécifications ainsi que leurs relations pendant le processus de développement. Une diffi-culté que nous relevons ici est la lourde charge laissée au spécifieur/développeur ; ce dernier doit (ré)écrire les traductions non triviales des spécifications dans d’autres formalismes.

Par rapport à ces travaux, qui imposent un contexte (algébrique) précis aux modules ou composants à intégrer, l’approche catégorique que nous souhaitons explorer en complément de l’approche logique présen-tée précédemment, ne part pas de cette hypothèse d’un contexte précis, mais plutôt de partir d’un modèle pour en construire/dériver d’autres dans des contextes différents mais compatibles. Par exemple on voudrait construire à partir d’une spécification à l’aide d’automates à états finis, d’autres spécifications en B, réseaux de Petri, algèbre de processus, systèmes de transition étendus, etc. Partant d’un cadre formel où ces dif-férents modèles sont reliés, il serait plus aisé (du fait d’une assistance technique pré-établie) d’intégrer et d’analyser des spécifications adhoc. L’idée est que, à l’instar du plongement sémantique (voir section 3.3 du chapitre 3), les structures et les sémantiques des formalismes considérés sont précédemment reliées.

CHAPITRE 4