Correction de la méthode des tableaux pour DMBI

Dans cette section, nous prouvons la correction de la méthode des tableaux deDMBI. Bien que

le sketch de preuve soit identique à celui de DBI, la preuve de correction deDMBI se distingue

par l’apparition de certaines difficultés, notamment à cause du fait que de la composition de

ressources est partielle dansDMBI, contrairement à celle deDBI.

La preuve de correction repose toujours sur le principe de réalisation d’un CSS hF,Ci dans

un modèle K. Pour cela, nous définissons trois fonctions permettant de plonger les labels de

ressources dans un ensemble de ressources (b.c

_r

), les labels d’actions dans un ensemble d’actions

(b.c

_a

) et les labels d’états dans un ensemble d’états (b.c

_s

), telles que si _Tφ : (x, u) ∈ F alors

bxc

_r

,buc

_s

K

φ et si _Fφ : (x, u) ∈ F alors bxc

_r

,buc

_s

6

K

φ. Nous définissons alors dans un

premier temps ces fonctions sur les alphabets de C : b.c

_r

:A

_r

(C) → R,b.c

_a

: A

_a

(C) → Act et

b.c

_s

:A

_s

(C)→S.

Par la Proposition 4.4.12, la fonction b.c

_s

est définie surA

_s

(C).

Par ailleurs, nous étendrons implicitement la fonction b.c

_a

sur D

_a

(C) → Act ainsi : pour tout

a

_i1

. . .a

_in

∈ D

_a

(C),ba

_i1

. . .a

_in

c

_a

=ba

_i1

c

_a

. . . ba

_in

c

_a

etb1

_a

c

_a

= 1. Une telle extension est

toujours bien définie, puisque la composition d’actions est une fonction totale.

Finalement, les difficultés interviennent pour la fonction b.c

_r

. En effet, la composition de

res-sources est une fonction partielle. Malgré cela, nous étendrons implicitementb.c

_r

surD

_r

(C)→R

ainsi : pour toutc

i1

◦. . .◦c

in

∈ D

_r

(C), bc

i1

◦. . .◦c

in

c

_r

=bc

i1

c

_r

•. . .• bc

in

c

_r

etb1

r

c

_r

=e. Pour

cela, nous devrons toujours vérifier qu’une telle extension est bien définie, c’est-à-dire que pour

toutc

_i1

◦. . .◦c

_in

∈ D

_r

(C),bc

_i1

c

_r

•. . .• bc

_in

c

_r

↓.

Définition 4.5.1 (Réalisation). Soit hF,Ci un CSS. Une réalisation de hF,Ci est un 4-uplet

R = (K,b.c

_r

,b.c

_a

,b.c

_s

) où K = (M,_J·_K,

K

) est un modèle, où M = (R,A, S,||·ii, µ) est un

µ-MRD, R= (R,•, e) est un monoïde de ressources, A= (Act,,1) est un monoïde d’actions,

b.c

_r

:D

_r

(C)→R,b.c

_a

:D

_a

(C)→Act etb.c

_s

:A

_s

(C)→S, tel que :

- b1

_r

c

_r

=e

- b1

a

c

_a

= 1

- b.c

_r

est une fonction totale, c’est-à-dire ∀x∈ D

_r

(C)· bxc

_r

↓

- Si f ∈Σ

_Act

∩ A

_a

(C)alorsbfc

_a

=f

- Si _Tφ: (x, u)∈ F alorsbxc

_r

,buc

_s

K

φ

4.5. Correction de la méthode des tableaux pour DMBI

- Six∼y∈ C alorsbxc

_r

=byc

_r

- Six

^f

y∈ C alorsµ(bfc

_a

,bxc

_r

)↓etµ(bfc

_a

,bxc

_r

) =byc

_r

- Siu

^f

v∈ C alorsbuc

_s

||bfc

_a

ii bvc

_s

Nous dirons qu’un CSS estréalisable s’il existe une réalisation de celui-ci. Nous dirons qu’un

DMBI-tableau estréalisable si au moins une de ses branches (CSS) est réalisable.

Proposition 4.5.2. Soit hF,Ciun CSS etR= (K,b.c

_r

,b.c

_a

,b.c

_s

)une réalisation de ce CSS.R

est une réalisation dehF,Ci. Autrement dit :

1. Pour toutx∈ D

_r

(C),bxc

_r

est défini

2. Six∼y∈ C alorsbxc

_r

=byc

_r

3. Six

^f

y∈ C alorsµ(bfc

_a

,bxc

_r

)↓etµ(bfc

_a

,bxc

_r

) =byc

_r

4. Siu

^f

v∈ C alorsbuc

_s

||bfc

_a

ii bvc

_s

Preuve. Les fonctionsb.c

_r

etb.c

_a

sont implicitement étendues surD

_r

(C)→R etD

_a

(C)→Act.

Soitc∈ C une contrainte. Sic∈ C parce que c∈ C alors il y a trois cas :

- c est une contrainte de la forme x∼y. Dans ce cas, x ∈ D

_r

(C),y ∈ D

_r

(C) etx ∼y ∈ C.

Donc bxc

_r

etbyc

_r

sont définis et nous avons bxc

_r

=byc

_r

, par définition.

- c est une contrainte de la forme x

^f

y. Dans ce cas, x ∈ D

_r

(C), y ∈ D

_r

(C) et x

^f

y ∈

C. Donc bxc

_r

et byc

_r

sont définis et nous µ(bfc

_a

,bxc

_r

) ↓ et µ(bfc

_a

,bxc

_r

) = byc

_r

, par

définition.

- c est une contrainte de la formeu

^f

v. Dans ce cas, buc

_s

||bfc

_a

ii bvc

_s

, par définition.

Sinon, cette contrainte est obtenue par applications de règles de la Figure 9. Nous prouvons la

proprosition par induction mutuelle sur la taillende l’arbre de dérivation de la contrainte.

- Cas de base (n= 0) :

- Cas h1

r

i : l’arbre de dérivation est de la forme :

h1ri

1

r

∼1

r

Dans ce cas, c est la contrainte 1

r

∼ 1

r

. Nous pouvons alors remarquer que b1

r

c

_r

=

b1

r

c

_r

.

- Cas inductifs :

Nous supposons que la proposition est vérifiée pour les contraintes ayant un arbre de

dérivation de hauteur au plusn(HI). Nous prouvons pour les contraintes ayant un arbre

de dérivation de hauteur n+ 1.

- Case hc

_r

i : l’arbre de dérivation est de la forme :

..

.

x∼y

..

.

yk ∼yk

hcri

xk∼yk

Par (HI), bxc

_r

, byc

_r

et bykc

_r

sont définis. De plus, toujours par (HI), bxc

_r

= byc

_r

.

Nous avons aussi, par définition de la réalisation,byc

_r

• bkc

_r

↓ etbyc

_r

• bkc

_r

=bykc

_r

.

Doncbxc

_r

• bkc

_r

↓ etbxc

_r

• bkc

_r

=byc

_r

• bkc

_r

. Par conséquentbxkc

_r

=bxc

_r

• bkc

_r

=

byc

_r

• bkc

_r

=bykc

_r

.

- Cas hk

_r

i : l’arbre de dérivation est de la forme :

..

.

x

^f

y

..

.

x

^f

z

hkri

y∼z

Par (HI),bxc

_r

,byc

_r

etbzc

_r

sont définis. Par (HI),µ(bfc

_a

,bxc

_r

)↓,µ(bfc

_a

,bxc

_r

) =byc

_r

etµ(bfc

_a

,bxc

_r

) =bzc

_r

. Doncbyc

_r

=bzc

_r

.

- Cash1

_µ

i : l’arbre de dérivation est de la forme :

..

.

x∼x

_h1 µi

x

^1a

x

Par définition, bxc

_r

est défini. De plus, par µ-unité et comme b1

a

c

_a

= 1, nous avons

µ(b1

_a

c

_a

,bxc

_r

)↓ etµ(b1

_a

c

_a

,bxc

_r

) =bxc

_r

.

- Casht

_µ

i : l’arbre de dérivation est de la forme :

..

.

x

^f

y

..

.

y

^g

z

htµi

x

^{f g}

z

Par (HI),bxc

_r

,byc

_r

etbzc

_r

sont définis. Toujours par (HI), nous avonsµ(bfc

_a

,bxc

_r

)↓,

µ(bfc

_a

,bxc

_r

) = byc

_r

,µ(bgc

_a

,byc

_r

) ↓ etµ(bgc

_a

,byc

_r

) =bzc

_r

. Donc µ(bfc

_a

,bxc

_r

) ↓ et

µ(bgc

_a

, µ(bfc

_a

,bxc

_r

))↓. En conséquence, parµ-composition, µ(bfc

_a

bgc

_a

,bxc

_r

)↓et

µ(bfc

_a

bgc

_a

,bxc

_r

) =µ(bgc

_a

, µ(bfc

_a

,bxc

_r

)) =bzc

_r

. Par définition de b.c

_a

,bfgc

_a

=

bfc

_a

bgc

_a

. En conclusionµ(bf gc

_a

,bxc

_r

)↓ etµ(bf gc

_a

,bxc

_r

) =bzc

_r

.

- Les autres cas se démontrent de la même manière.

Corollaire 4.5.3. Soit hF,Ci un CSS et R = (K,b.c

_r

,b.c

_a

,b.c

_s

) une réalisation de hF,Ci. Si

x

^f

y∈ C etu

^f

v∈ C alorsbxc

_r

,buc

_s

−

^b

−−

^fc

→ b

^a

yc

_r

,bvc

_s

.

Preuve. Par la Proposition 4.5.2, µ(bfc

_a

,bxc

_r

) ↓, µ(bfc

_a

,bxc

_r

) = byc

_r

et buc

_s

||bfc

_a

ii bvc

_s

.

Donc, par définition, bxc

_r

,buc

_s

−

^b

−−

^fc

→ b

^a

yc

_r

,bvc

_s

.

Lemme 4.5.4. Les règles de la méthode des tableaux deDMBIpréservent la réalisabilité.

Preuve. Soit T un DMBI-tableau réalisable. Par définition, T contient un CSS réalisable

B = hF,Ci. Soit R = (K,b.c

_r

,b.c

_a

,b.c

_s

) une réalisation de B, où K = (M,_J·_K,

K

), M =

(R,A, S,||·ii, µ), R= (R,•, e) et A= (Act,,1). Si nous appliquons une règle sur une formule

signée d’un CSS autre queBalors ce CSS n’est pas modifié, doncT reste réalisable. Sinon, nous

montrons queT est réalisable par cas sur la formule signée sur laquelle est appliquée la règle.

- _TI : (x, u)∈ F :

Dans ce cas bxc

_r

,buc

_s

K

I. Donc bxc

_r

= e, par définition. Comme b1

r

c

_r

= e alors

b1

r

c

_r

= bxc

_r

et nous pouvons remarquer que R est une réalisation du nouveau CSS

hF,C ∪ {1

_r

∼x}i.

- _Tφ→ψ: (x, u)∈ F :

Dans ce cas bxc

_r

,buc

_s

K

φ→ ψ. Donc si bxc

_r

,buc

_s

K

φ alors bxc

_r

,buc

_s

K

ψ. Il y a

deux cas :

- Casbxc

_r

,buc

_s

K

φ:

Dans ce cas, bxc

_r

,buc

_s

K

ψet nous pouvons remarquer queRest une réalisation du

nouveau CSS hF ∪ {_Tψ: (x, u)},Ci.

- Casbxc

_r

,buc

_s

6

K

φ:

4.5. Correction de la méthode des tableaux pour DMBI

- _Fφ→ψ: (x, u)∈ F :

Dans ce cas bxc

_r

,buc

_s

K

φ→ ψ. Donc bxc

_r

,buc

_s

K

φ etbxc

_r

,buc

_s

6

K

ψ. Alors R est

une réalisation du nouveau CSS hF ∪ {_Tφ: (x, u),_Fψ: (x, u)},Ci.

- _Tφ∗ψ: (x, u)∈ F :

Dans ce casbxc

_r

,buc

_s

K

φ∗ψ. Par définition, il exister

₁

, r

₂

∈Rtels quer

₁

•r

₂

↓,bxc

_r

=

r

₁

•r

₂

,r

₁

,buc

_s

K

φetr

₂

,buc

_s

K

ψ. Commec

_i

etc

_j

sont des nouvelles constantes,bc

_i

c

_r

et bc

j

c

_r

ne sont pas définis. De plus, commec

i

6=c

j

, nous pouvons étendre R en posant

bc

_i

c

_r

= r

₁

et bc

_j

c

_r

= r

₂

. En remarquant que bc

_i

c

_r

• bc

_j

c

_r

↓ et, par extension implicite,

bc

_i

c

_j

c

_r

= bc

_i

c

_r

• bc

_j

c

_r

= bxc

_r

, nous obtenons une réalisation de hF,C ∪ {c

_i

c

_j

∼ x}i.

De plus, nous pouvons observer que cette réalisation est une réalisation du nouveau CSS

hF ∪ {_Tφ: (c

i

, u),_Tψ: (c

j

, u)},C ∪ {c

i

c

j

∼x}i.

- _Fφ∗ψ: (x, u)∈ F :

Dans ce cas bxc

_r

,buc

_s

6

K

φ∗ψ. Par définition, pour tout r

1

, r

2

∈ R tels que r

1

•r

2

↓

et bxc

_r

= r

1

•r

2

, nous avonsr

1

,buc

_s

6

K

φ ou r

2

,buc

_s

6

K

ψ. Lors de l’application de la

règle, ce CSS est étendu en deux CSS hF ∪ {_Fφ: (y, u)},Ci ethF ∪ {_Fψ : (z, u)},Ci. De

plus, par la condition de la règle,yz∼x∈ C. Par la Proposition 4.5.2,bxc

_r

=byc

_r

• bzc

_r

.

Donc byc

_r

,buc

_s

6

K

φ ou bzc

_r

,buc

_s

6

K

ψ. AlorsR est une réalisation d’au moins un des

deux nouveaux CSS hF ∪ {_Fφ: (y, u)},Ciou hF ∪ {_Fψ: (z, u)},Ci.

- _Tφ−∗ψ: (x, u)∈ F :

Dans ce cas bxc

_r

,buc

_s

K

φ−∗ψ. Par définition, pour tout r ∈ R tel que bxc

_r

•r ↓ et

r,buc

_s

K

φ, nous avons bxc

_r

•r,buc

_s

K

ψ. Lors de l’application de la règle, ce CSS

est étendu en deux CSS hF ∪ {_Fφ : (y, u)},Ci et hF ∪ {_Tψ : (xy, u)},Ci. De plus, par

la condition de la règle, xy ∼ xy ∈ C. Par la Proposition 4.5.2 et par définition de la

réalisation, bxc

_r

• byc

_r

↓ etbxc

_r

• byc

_r

=bxyc

_r

. Il y a deux cas :

- Cas byc

_r

,buc

_s

6

K

φ:

Nous pouvons remarquer que R est une réalisation du premier CSS hF ∪ {_Fφ :

(y, u)},Ci

- Cas byc

_r

,buc

_s

K

φ:

Alors bxc

_r

• byc

_r

,buc

_s

K

ψ. Donc bxyc

_r

,buc

_s

K

ψ. Nous pouvons alors remarquer

queRest une réalisation du second CSShF ∪ {_Tψ: (xy, u)},Ci.

- _Fφ−∗ψ: (x, u)∈ F :

Dans ce cas bxc

_r

,buc

_s

6

K

φ−∗ψ. Donc, il existe r ∈R tel quebxc

_r

•r ↓ etr,buc

_s

K

φ

et bxc

_r

•r,buc

_s

6

K

ψ. Comme c

_i

est une nouvelle constante, alorsbc

_i

c

_r

n’est pas défini.

Donc nous pouvons étendre R en posant bc

_i

c

_r

= r. En remarquant que bxc

_r

• bc

_i

c

_r

↓,

nous obtenons alors une réalisation de hF,C ∪ {xc

i

∼xc

i

}i. De plus, cette extension est

une réalisation du nouveau CSS hF ∪ {_Tφ: (c

_i

, u),_Fψ: (xc

_i

, u)},C ∪ {xc

_i

∼xc

_i

}i.

- _Thfiφ: (x, u)∈ F :

Dans ce casbxc

_r

,buc

_s

K

hfiφ. Par définition, il exister ∈Rets∈Stel quebxc

_r

,buc

_s

−→

^f

r, s etr, s

K

φ. Donc, µ(f,bxc

_r

)↓,µ(f,bxc

_r

) =r etbuc

_s

||fiis. Comme c

_i

etl

_i

sont des

nouvelles constantes, alorsbc

i

c

_r

etbl

i

c

_s

ne sont pas définis. Donc nous pouvons étendreR

en posant bc

_i

c

_r

=r etbl

_i

c

_s

=s. Nous pouvons aussi remarquer que cette règle introduit

le label d’état kfk. Il y a trois cas :

- Si f = 1 alorskfk= 1

a

et donc bkfkc

_a

=b1

a

c

_a

= 1 =f.

- Si f 6= 1 etf ∈ A

_a

(C) alorskfk=f et donc bkfkc

_a

=bfc

_a

=f.

- Sif 6= 1 etf 6∈ A

_a

(C)alors nous pouvons étendre la réalisation en posantbkfkc

_a

=f.

En conséquence, dans tous les cas, nous pouvons obtenir une extension de R telle que

c

_i

} ∪ {u

^k

^fk

l

_i

}i. En conclusion, nous pouvons remarquer que nous avons obtenu une

réalisation dehF ∪ {_Tφ: (c

i

, l

i

)},C ∪ {x

^k

^fk

c

i

, u

^k

^fk

l

i

}i.

- _Fhfiφ: (x, u)∈ F :

Dans ce casbxc

_r

,buc

_s

6

K

hfiφ. Donc, pour tout r∈R ets∈S tel quebxc

_r

,buc

_s

−→

^f

r, s,

nous avons r, s 6

K

φ. Par la condition de la règle, x

^k

^fk

y ∈ C et u

^k

^fk

v ∈ C. Par le

Corollaire 4.5.3,bxc

_r

,buc

_s

−−→ b

^kfk

yc

_r

,bvc

_s

. Il y a deux cas

- Sif = 1 alorskfk= 1

a

et doncbkfkc

_a

=b1

a

c

_a

= 1 =f.

- Sif 6= 1 alorskfk=f et donc bkfkc

_a

=bfc

_a

=f.

Doncbkfkc

_a

=f et alorsbxc

_r

,buc

_s

−→ b

^f

yc

_r

,bvc

_s

. En conséquencebyc

_r

,bvc

_s

6

K

φet nous

pouvons conclure queRest une réalisation du nouveau CSS hF ∪ {_Fφ: (y, v)},Ci.

- _T♦φ: (x, u)∈ F :

Dans ce casbxc

_r

,buc

_s

K

♦φ. Donc il exister ∈R ets∈S tels quebxc

_r

,buc

_s

r, s et

r, s

K

φ. Par la Proposition 4.1.7, il existe a∈ Act tel que bxc

_r

,buc

_s

−→

^a

r, s. Donc, par

définition,µ(a,bxc

_r

)↓,µ(a,bxc

_r

) =r, etbuc

_s

||aiis. Commec

_i

,d

_i

etl

_i

sont des nouvelles

contantes, nous pouvons étendre R en posant bc

i

c

_r

= r, bd

i

c

_a

= a et bl

i

c

_s

= s. Alors,

nous obtenons une réalisation dehF,C ∪ {x

^di

c

_i

} ∪ {u

^di

l

_i

}i. En conclusion, nous avons

obtenu une réalisation dehF ∪ {_Tφ: (c

_i

, l

_i

)},C ∪ {x

^di

c

_i

, u

^di

l

_i

}i.

- _F♦φ: (x, u)∈ F :

Dans ce casbxc

_r

,buc

_s

6

K

♦φ. Donc pour tout r ∈R et s∈S tels que bxc

_r

,buc

_s

r, s,

nous avons r, s 6

K

φ. Par la condition de la règle, x

^f

y ∈ C et u

^f

v ∈ C. Donc,

par le Corollaire 4.5.3,bxc

_r

,buc

_s

−

^b

−−

^fc

→ b

^a

yc

_r

,bvc

_s

. Par définition, bxc

_r

,buc

_s

byc

_r

,bvc

_s

.

En conséquence byc

_r

,bvc

_s

6

K

φ, et nous pouvons conclure que R est une réalisation du

nouveau CSShF ∪ {_Fφ: (y, v)},Ci.

Lemme 4.5.5. Les CSS clos ne sont pas réalisables.

Preuve. SoithF,Ciun CSS clos. Supposons que ce CSS soit réalisable. Considérons alors R=

(K,b.c

_r

,b.c

_a

,b.c

_s

) une réalisation. Il y a trois cas :

- _Tφ: (x, u)∈ F,_Fφ: (y, u)∈ F etx∼y∈ C :

Par définition de la réalisation et par la Proposition 4.5.2,bxc

_r

,buc

_s

K

φ,byc

_r

,buc

_s

6

K

φ

etbxc

_r

=byc

_r

, ce qui est absurde.

- _FI : (x, u)∈ F et1

_r

∼x∈ C :

Par définition de la réalisation et par la Proposition 4.5.2, bxc

_r

,buc

_s

6

K

I et e = bxc

_r

.

Comme bxc

_r

=ealorsbxc

_r

,buc

_s

K

I, ce qui est absurde.

- _T⊥: (x, u)∈ F :

Par définition de la réalisation, bxc

_r

,buc

_s

K

⊥, ce qui est absurde.

Comme tous les cas sont absurdes, alorshF,Ci ne peut pas être réalisable.

Théorème 4.5.6 (Correction). S’il existe une preuve d’une formuleφalorsφest valide.

Preuve. Supposons qu’il existe une preuve d’une formule φ. Donc il existe un DMBI-tableau

clos T

_φ

pour le CSS C = h{_Fφ : (c

₁

, l

₁

)},{c

₁

∼ c

₁

, l

₁

^1a

l

₁

}i. Par l’absurde, supposons que φ

ne soit pas valide. Donc il existe un contre-modèleK = (M,_J·_K,

K

), une ressource r ∈R et un

état s ∈S tels que r, s6

K

φ. Soit R= (K,b.c

_r

,b.c

_a

,b.c

_s

) tel que bc

1

c

_r

=r et bl

1

c

_s

=s. Nous

Dans le document Logiques de Ressources Dynamiques : Modèles, Propriétés et Preuves (Page 104-109)