Compl´etude

⇒Q

^′

par le lemme A.19.

SiP 7−−→

^a,R

P

^′

, alors il existe F telle que P −→

^a

F etP

^′

=F ◦R par le lemme A.15. Par

d´efinition il existe F

^′

, Q

^′

tels que Q=⇒

^a

F

^′

, F

^′

◦ R ≡F

^′

◦ hRi0 =⇒

^τ

Q

^′

etF • hRi0≈ Q

^′

.

Par le lemme A.19 nous avonsQZ

a,R

==⇒Q

^′

comme souhait´e.

SiP 7−−−→

^a,R,❊_eb

P

^′

, alors il existeF, C tels queP −→

^a

C,R −→

^a

F,eb=extr(C) etP

^′

=F •

❊{C}. Par d´efinition il existeC

^′

, Q

^′

tels queQ=⇒

^a

C,F •❊{C

^′

}=⇒

^τ

Q

^′

etF •❊{C

^′

} ≈Q

^′

.

Par le lemme A.33, nous avons extr(C

^′

) = extr(C) =eb, donc par le lemme A.19, nous

avonsQZ

a,R,❊

===⇒

_eb

Q

^′

comme voulu.

A.3.4 Compl´etude

Nous prouvons la compl´etude de ≈

m

, le sch´ema de preuve est semblable dans le cas

fort.

D´efinition A.2. Nous d´efinissons la suite de relation (≈

k

m

)

k≥0

par :

– nous avonsP ≈

⁰_m

Q ssi fn(P) =fn(Q) :

– nous avons P ≈

k+1

m

Q ssi fn(P) =fn(Q) et pour tout P 7−→

^λ

P

^′

, il existe Q

^′

tel que

QZ

λ

=

⇒Q

^′

et P

^′

≈

k

m

Q

^′

, et r´eciproquement pour Q7−→

^λ

Q

^′

.

La relation≈

ω

m

est d´efinie par ≈

ω m

∆

=T

k∈N

≈

k m

.

Notez que par d´efinition, nous avons≈

k+1

⊆≈

k

pour toutk.

Lemme A.35. Nous avons ≈

m

=≈

ω

m

sur les processus `a image finie.

D´emonstration. Par d´efinition de≈

ω

m

, nous avons≈

m

⊆≈

ω

m

. Nous prouvons l’inclusion

in-verse sur les processus `a image finie en montrant que≈

ω

m

est une bisimulation contextuelle

pr´ecoce faible.

Supposons P 7−→

^λ

P

′

. Pour tout k, il existe Q

′

k

tel que QZ

λ

=

⇒ Q

′ k

etP

′

≈

k m

Q

′ k

. Comme

Qest `a image finie, il existe Q

^′

tel que QZ

λ

=

⇒ Q

^′

etQ

^′

=Q

_k

pour une infinit´e dek. Nous

avons doncP

^′

≈

k

m

Q

^′

pour une infinit´e de k, donc nous avonsP

^′

≈

ω m

Q

^′

.

Lemme A.36. Pour tout R7−−→

^a,P

R

^′′

, il existe ❊, a(X)R

^′

tels que R=❊{a(X)R

^′

}, R

^′′

=

❊{R

^′

{P/X}}.

D´emonstration. Imm´ediat par induction sur R.

Le r´esultat suivant permet d’ajouter des observables `a une transition P 7−−−→

^a,R,❊_eb

P

^′

.

Lemme A.37. Pour tout P 7−−−→

^a,R,❊_eb

P

^′

, il existeR

c

=❋{R

^′

} |c.0 tel que

– R=❋{a(X)R

^′

};

– nous avonsP 7−−−−−−−→

^a,a(X)Rc,❊_eb

≡P

^′

|c.0;

– pour toutQ tel queQZ

a,R,❊

===⇒

_eb

, il existe Q

^′

, Q

c

tels que QZ

a,a(X)Rc,❊

=======⇒

_eb

Q

c

, QZ

a,R,❊

===⇒

_eb

Q

^′

A.3 Preuves pour HOπP 103

D´emonstration. Nous prouvons l’existence deR

^′

et la premi`ere propri´et´e par induction sur

P 7−−−→

^a,R,❊_eb

P

^′

. Si la r`egle utilis´ee estCFree

^p_o

, nous avonsP ֒−−−→

^a,R,❊_eb

P

^′

; nous montrons par

induction sur la d´erivation deP ֒−−−→

^a,R,❊_eb

P

^′

qu’il existe R

c

tel queP ֒−−−−−−−→

^a,a(X)Rc,❊_eb

≡P

^′

|c.0

Si la r`egle utilis´ee est Out

^p_o

, nous avons P = ahP

₁

iP

₂

֒−−−→

^a,R,❊_eb

R

₁

| ❊{P

₂

} = P

^′

avec R

^a,P1

7−−→ R

₁

. Il existe ❋, a(X)R

^′

tels que R = ❋{a(X)R

^′

} et R

₁

= ❋{R

^′

{P

₁

/X}}.

Nous d´efinissons R

c

= ❋{R

^′

} | c.0. Nous avons a(X)R

c

a,P1

7−−→ R

1

|c.0, donc nous avons

P ֒−−−−−−−→

^a,a(X)Rc,❊_eb

R

₁

|c.0|❊{P

₂

} ≡P

^′

|c.0, comme souhait´e. La r`egle Passiv

^p_o

se traite de

la mˆeme mani`ere.

Si la r`egle utilis´ee est Par

^p_o

, nous avons P = P

₁

| P

₂

֒−−−→

^a,R,❊_eb

P

^′

avec P

₁

֒−−−−−−−→

^{a,R,❊{✷|P2}}_eb

P

^′

. Par induction il existe R

c

tel que P

₁

֒−−−−−−−−−−−→

^{a,a(X)Rc,❊{✷|P2}}_eb

≡ P

^′

| c.0. Nous avons donc

P ֒−−−−−−−→

^a,a(X)Rc,❊_eb

≡ P

^′

| c.0, le r´esultat est vrai. Les r`egles Restr

^p_o

, Replic

^p_o

et Loc

^p_o

se

traitent de la mˆeme mani`ere.

Si la r`egle utilis´ee estExtr

^p_o

, nous avonsP =νd.P

₁

֒−−−→

^a,R,❊_eb

νd.P

₁^′

=P

^′

avecP

₁

֒−−−→

^a,R,❊_eb

P

₁^′

. Par induction il existe R

c

tel que P

1

a,a(X)Rc,❊

֒−−−−−−−→

_eb

≡ P

₁^′

|c.0. Nous avons P ֒−−−−→

^a,Rc,❊_eb

≡

νd.(P

₁^′

|c.0)≡(νd.P

₁^′

)|c.0=P

^′

|c.0, le r´esultat est vrai.

Le r´esultat interm´ediaire ´etant prouv´e, nous revenons `a l’induction principale. Il existe

doncR

c

tel que P ֒−−−−−−−→

^a,a(X)Rc,❊_eb

≡P

^′

|c.0, donc nous avonsP 7−−−−−−−→

^a,a(X)Rc,❊_eb

≡P

^′

|c.0 par la

r`egleCFree

^p_o

.

Si la r`egle est Capt

^p_o

, nous avons P 7−−−−−−−−−→

^{a,R,❊1{νd.❊2}} _eb

νd.P

₁^′

=P

^′

avec P 7−−−−−−−→

^{a,R,❊1{❊2}}_eb

P

₁^′

.

Par induction, il existeR

c

tel que P 7−−−−−−−−−−−→

^{a,a(X)Rc,❊1{❊2}} _eb

≡P

₁^′

|c.0. Par la r`egle Capt

^p_o

, nous

avonsP 7−−−−−−−−−−−−→

^{a,a(X)Rc,❊1{νd.❊2}} _eb

≡νd.(P

₁^′

|c.0)≡(νd.P

₁

)|c.0=P

^′

|c.0, comme souhait´e.

Soit Q tel que Q Z

a,R,❊

===⇒

_eb

; par d´efinition il existe R

₁

, Q

₁

tels que R Z

τ

=

⇒ R

₁

et Q Z

τ

=

⇒

Q

₁ ^a,R1,❊

7−−−−→

_eb

Z

τ

=

⇒. Nous montrons par induction sur Q

₁ ^a,R1,❊

7−−−−→

_eb

qu’il existe Q

′

, Q

′ c

tels que

Q

1 a,a(X)Rc,❊

7−−−−−−−→

_eb

Q

^′_c

,Q

1 a,R,❊

7−−−→

_eb

Q

^′

etQ

c

≡Q

^′

|c.0.

Si que la transition provient CFree

^p_o

, nous avons Q ֒−−−−→

^a,R1,❊_eb

. Nous montrons par

induction sur Q

1

a,R1,❊

֒−−−−→

_eb

qu’il existe Q

^′

, Q

^′_c

tels que Q

1

a,a(X)Rc,❊

֒−−−−−−−→

_eb

Q

^′_c

,Q

1

a,R,❊

֒−−−→

_eb

Q

^′

et

Q

c

≡Q

^′

|c.0.

Si la r`egle utilis´ee est Out

^p_o

, nous avons Q

₁

= ahQ

1

iQ

2 ^a,R1,❊

֒−−−−→

_eb

R

^′₁

| ❊{Q

2

} avec

R

1

a,Q1

7−−−→ R

₁^′

. Nous avons R

c

= ❋{R

^′

} | c.0 et R = ❋{a(X)R

^′

}, donc nous avons

a(X)R

c a,Q1

7−−−→ R

^′_c

et R

^a,Q

1

7−−−→ R

^′′

avec R

^′_c

= R

^′′

| c.0. Nous avons donc Q

1

a,a(X)Rc,❊

֒−−−−−−−→

_eb

R

^′_c

|❊{Q

²

} =

^∆

Q

c

et Q

₁

֒−−−→

^a,R,❊_eb

R

^′′

|❊{Q

²

} =

^∆

Q

^′

. Nous avons bien Q

c

≡ Q

^′

|c.0 comme

souhait´e. La r`eglePassiv

^p_o

se traite de la mˆeme mani`ere.

Si la r`egle utilis´ee est Par

^p_o

, nous avonsQ

₁

=Q

¹

|Q

²

֒−−−−→

^a,R1,❊_eb

avec Q

¹

֒−−−−−−−−→

^{a,R1,❊{✷|P2}}_eb

.

Par induction il existe Q

^′

, Q

c

tels que Q

₁ ^{a,a(X)Rc,❊{✷|Q}

2}

7−−−−−−−−−−−→

_eb

Q

c

, Q

₁ ^{a,R,❊{✷|Q}

2}

7−−−−−−−−→

_eb

Q

^′

et

Q

c

≡Q

^′

|c.0. Nous avons Q֒−−−−−−−→

^a,a(X)Rc,❊_eb

Q

c

et Q֒−−−→

^a,R,❊_eb

Q

^′

, le r´esultat est donc vrai. Les

r`eglesRestr

^p_o

,Loc

^p_o

etReplic

^p_o

se traitent de la mˆeme mani`ere.

Si la r`egle utilis´ee estExtr

^p_o

, nous avons Q

₁

=νd.Q

1 ^a,R1,❊

֒−−−−→

_eb\d

avec Q

1 ^a,R1,❊

֒−−−−→

_eb

. Par

induction il existeQ

¹_c

, Q

^′1

tels queQ

1

a,a(X)Rc,❊

7−−−−−−−→

_eb

Q

¹_c

etQ

1

a,R,❊

7−−−→

_eb

Q

^′1

avecQ

¹_c

≡Q

^′1

|c.0.

Nous avons donc Q 7−−−−−−−→

^a,a(X)Rc,❊_eb\d

νd.Q

¹_c

=

^∆

Q

c

et Q ֒−−−→

^a,R,❊_eb

νd.Q

^{′1 ∆}

= Q

^′

. Nous avons

Q

c

=νd.Q

¹_c

≡νd.(Q

^′1

|c.0)≡(νd.Q

^′1

)|c.0=Q

^′

|c.0, le r´esultat est donc vrai.

donc Q

^′

, Q

^′_c

tels que Q

₁

֒−−−−−−−→

^a,a(X)Rc,❊_eb

Q

^′_c

, Q

₁

֒−−−→

^a,R,❊_eb

Q

^′

et Q

c

≡ Q

^′

| c.0. Par la r`egle

CFree

^p_o

, nous avons Q

₁

7−−−−−−−→

^a,a(X)Rc,❊_eb

Q

^′_c

et Q

₁

7−−−→

^a,R,❊_eb

Q

^′

, le r´esultat est donc vrai.

Si la transition provient de la r`egle Capt

^p_o

, nous avonsQ

^a,R1,❊

7−−−−→

_eb

avec Q7−−−−−−−−→

^{a,R1,❊1{❊2}}_eb

et ❊ = ❊1{νd.❊2}. Par induction, il existe Q

^′′

, Q

^′′_c

tels que Q

₁

7−−−−−−−−−−−→

^{a,a(X)Rc,❊1{❊2}}_eb

Q

^′′_c

,

Q

₁

֒−−−−−−−→

^{a,R,❊1{❊2}}_eb

Q

^′′

et Q

^′_c

≡ Q

^′′

| c.0. Par la r`egle Capt

^p_o

, nous avons Q

₁

7−−−−−−−→

^a,a(X)Rc,❊_eb

νd.Q

^′′_c

=

^∆

Q

^′_c

etQ

₁

֒−−−→

^a,R,❊_eb

νd.Q

^′′

=

^∆

Q

^′

. Nous avons Q

^′_c

≡νd.(Q

^′′

|c.0)≡ (νd.Q

^′′

)|c.0 =

Q

^′

|c.0, comme souhait´e.

L’induction ´etant prouv´ee, il existeQ

^′

, Q

^′_c

tels queQ

1

a,a(X)Rc,❊

7−−−−−−−→

_eb

Q

^′_c

,Q

1 a,R,❊

7−−−→

_eb

Q

^′

et

Q

c

≡Q

^′

|c.0. Nous avonsQZ

τ

=

⇒7−−−−−−−→

^a,a(X)Rc,❊_eb

Q

^′_c

etQZ

τ

=

⇒7−−−→

^a,R,❊_eb

Q

^′

, c’est-`a-direQZ

a,a(X)Rc,❊

=======⇒

_eb

Q

^′_c

etQZ

a,R,❊

===⇒

_eb

Q

^′

, comme voulu.

Dans la suite, nous omettons les 0 en fin de processus ; en particulier nous ´ecrivons a

pour le processusa.0. Nous d´efinissons ´egalement un op´erateur ⊕par :

n

M

j=1

P

_j

=

^∆

νa.(ahP

₁

i0|. . .|ahP

_n

i0|a(X)X |

n

Y

j=2

a(X

_j

)0)

L’op´erateur⊕est un op´erateur de choix ; une fois un processusP

i

choisi (c’est-`a-dire re¸cu

par le processus a(X)X), le processus Q

n

j=2

a(X

_j

)0 d´etruit les processus P

_j

pour j 6=i.

Cette op´eration est n´ecessaire pour supprimer les noms libres des (P

j

)

j6=i

du processusP

^′

r´esultant, pour avoirP

^′

≈

m

P

i

.

L’op´erateur⊕ a les propri´et´es suivantes :

– P⊕a↓

a

;

– pour touti∈ {1. . . n}, nous avonsP

n j=1

P

j

^Z

τ

=

⇒≈

m

P

i

.

Lemme A.38. Soit P, Q deux processus `a image finie. Pour tout k, si P 6≈

k

m

Q, alors il

existe❈, e tels que❈{P} ⊕e6≈

b

❈{Q} ⊕d.

D´emonstration. Nous proc´edons par induction sur k. Pour k = 0, nous avons fn(P) 6=

fn(Q) : supposons que nous avons par exemplea∈fn(P)\fn(Q). Nous d´efinissons :

❈

∆

=b[νa.(ch✷i0|a|a.a.d)]|c(X)b(Y)(Y |Y)

avecb, c, dnon libres dansP etQ. Soiteun nom frais ; supposons❈{P} ⊕e≈

b

❈{Q} ⊕e.

Par communication surc, nous avons

❈{P} ⊕eZ

τ

=

⇒νa.(b[a|a.a.d]|b(Y)(Y |Y))=

^∆

P

₁

Commeaest libre dansP, la port´ee de la restrictionνaest ´etendue hors deb. Le processus

P

₁

ab comme observable mais pasc, cette transition ne peut donc ˆetre imit´ee que par

❈{Q} ⊕eZ

τ

=

⇒b[νa.R

_a

]|b(Y)(Y |Y)=

^∆

Q

₁

avecR

a

=a|a.a.d ou R

a

=a.d. Nous avons

P

₁

7−→

^τ

νa.(a|a.a.d|a|a.a.d)=

^∆

P

₂

par passivation deb. Commebn’est plus observable dansP

2

, cette transition ne peut ˆetre

imit´ee que par

Q

1

Z

τ

=

A.3 Preuves pour HOπP 105

avec R

a

Z

τ

=

⇒R

^′_a

etR

a

Z

τ

=

⇒R

^′′_a

. La transition P

₂

Z

τ

=

⇒νa.(d|a.a.d) ne peut pas ˆetre imit´ee par

Q

2

, ´etant donn´e que les processusR

^′_a

etR

^′′_a

ont chacun leur copie deaet ne peuvent pas

se synchroniser pour queddevienne observable. Nous avons une contradiction, donc❈⊕e

diff´erencieP etQ.

Supposons la proposition vraie pour toutl≤k. Soit P ≈

k+1

Q; nous distinguons trois

cas.

Si P 7−→

^τ

P

^′

, alors pour tout Q

^′

tel que Q Z

τ

=

⇒ Q

^′

, nous avons P

^′

6≈

k

m

Q

^′

. Comme Q

est `a image finie, l’ensemble {Q

i

, Q Z

τ

=

⇒ Q

i

} est fini. Par induction il existe ❈

i

, e

i

tels que

❈

i

{P

^′

} ⊕e

i

≈

b

❈

i

{Q

i

} ⊕e

i

pour tout i. Soit

❈

∆

=a[✷]|a(X)(b⊕M

j

❈

j

{X} ⊕e

j

)

avec a, b frais pour P, Q. Soit e un nom frais. Supposons ❈{P} ⊕e ≈

b

❈{Q} ⊕e. Nous

avons

❈{P} ⊕eZ

τ

=

⇒≈

m

a[P

^′

]|a(X)(b⊕M

j

❈

j

{X} ⊕e

_j

)=

^∆

P

₁

Le processus P

₁

a le nom a comme observable, mais pas t, cette transition ne peut ˆetre

imit´ee que par

❈{Q} ⊕eZ

τ

=

⇒≈

m

a[Q

^′_l

]|a(X)(b⊕M

j

❈

j

{X} ⊕e

j

)=

^∆

Q

1

pour un certainl. Nous avons

P

₁

7−→

^τ

b⊕M

j

❈

j

{P

^′

} ⊕e

j ∆

=P

₂

Le nombest observable dans P

₂

, cette transition ne peut ˆetre imit´ee que par

Q

1

Z

τ

=

⇒b⊕M

j

❈

j

{Q

^′_j

} ⊕e

j ∆

=P

2

avec Q

^′_l

Z

τ

=

⇒ Q

^′_i

. Nous avons P

2

Z

τ

=

⇒≈

m

❈

i

{P

^′

} ⊕e

i ∆

= P

3

; comme P

3

↓

ei

, cette transition

ne peut ˆetre imit´ee que par Q

₂

Z

τ

=

⇒≈

m

❈

i

{Q

^′_i

} ⊕e

i ∆

= Q

₃

. Nous avons ❈

i

{P

^′

} ⊕e

i

6≈

b

❈

i

{Q

^′_i

} ⊕e

_i

, d’o`u une contradiction.

Si P 7−−→

^a,R

P

^′

, alors pour tout Q

^′

tel que QZ

a,R

==⇒ Q

^′

, nous avons P

^′

6≈

k

m

Q

^′

. Comme Q

est `a image finie, l’ensemble {Q

i

, QZ

a,R

==⇒Q

i

} est fini. Par induction il existe❈

i

, e

i

tels que

❈

i

{P

^′

} ⊕e

i

≈

b

❈

i

{Q

i

} ⊕e

i

pour tout i. Soit

❈=

^∆

c[✷|ahRid.0]|d.c(X)(f⊕M

j

❈

j

{X} ⊕e

_j

)

avecc, d, f non libres dans P, Q, R. Soiteun nom frais ; nous avons

❈{P} ⊕eZ

τ

=

⇒≈

m

c[P

^′

|d.0]|d.c(X)(f⊕M

j

❈

j

{X} ⊕e

j

)=

^∆

P

₁

L’observable d permet de s’assurer que la communication a eu lieu. Comme nous avons

P

1

↓

_d

, cette transition ne peut ˆetre imit´ee que par

❈{Q} ⊕eZ

τ

=

⇒≈

m

c[Q

^′_l

|d.0]|d.c(X)(f⊕M

j

pour un certainl. Nous avons

P

₁

7−→

^τ

c[P

^′

]|c(X)(f⊕M

j

❈

j

{X} ⊕e

j

)=

^∆

P

₂

Comme nous avonsP

₂

↓

c

, cette transition ne peut ˆetre imit´ee que par

Q

₁

Z

τ

=

⇒c[Q

^′_i

]|c(X)(f⊕M

j

❈

j

{X} ⊕e

j

)=

^∆

Q

₂

avecQ

^′_l

Z

τ

=

⇒Q

^′_i

. `A partir de ce point, la preuve se termine comme dans le cas pr´ec´edent.

SiP 7−−−→

^a,R,❊_eb

P

^′

, alors pour tout Q

^′

tel que QZ

a,R,❊

===⇒

_eb

Q

^′

, nous avonsP

^′

6≈

k

m

Q

^′

. Comme

Qest `a image finie, l’ensemble{Q

i

, QZ

a,R,❊

===⇒

_eb

Q

i

}est fini. Par induction il existe❈

i

, e

i

tels

que❈

i

{P

^′

} ⊕e

i

≈

b

❈

i

{Q

i

} ⊕e

i

pour touti. Soit d /∈fn(P, Q, R,❊). Par le lemme A.37, il

existeR

d

tel queP 7−−−−−−−→

^a,a(X)Rd,❊_eb

≡P

^′

|d.0. Soit

❈=

^∆

c[✷|a(X)R

d

]|d.c(X)(f⊕M

j

❈

j

{X} ⊕e

j

)

avecc, f non libres dans P, Q, R,❊. Soit eun nom frais ; nous avons

❈{P} ⊕eZ

τ

=

⇒≈

m

c[P

^′

|d.0]|d.c(X)(f⊕M

j

❈

j

{X} ⊕e

j

)=

^∆

P

₁

L’observable d permet de s’assurer que la communication a eu lieu. Comme nous avons

P

₁

↓

_d

, le processus Q communique avec a(X)R

_d

; le lemme A.37 permet de dire que le

r´esultat de cette communication est bisimilaire `a un processus Q

^′_l

. Nous avons donc

❈{Q} ⊕eZ

τ

=

⇒≈

m

c[Q

^′_l

|d.0]|d.c(X)(f⊕M

j

❈

j

{X} ⊕e

j

)=

^∆

Q

₁

.

Nous avons

P

1

7−→

^τ

c[P

^′

]|c(X)(f⊕M

j

❈

j

{X} ⊕e

j

)=

^∆

P

2

Comme nous avonsP

₂

↓

c

, cette transition ne peut ˆetre imit´ee que par

Q

₁

Z

τ

=

⇒c[Q

^′_i

]|c(X)(f⊕M

j

❈

j

{X} ⊕e

j

)=

^∆

Q

₂

avecQ

^′_l

Z

τ

=

⇒Q

^′_i

. `A partir de ce point, la preuve se termine comme dans les cas pr´ec´edents.

Dans le document Bisimulations dans les calculs avec passivation (Page 111-115)