• Aucun résultat trouvé

Correction de la méthode des tableaux

Finalement, nous pouvons remarquer que les deux branches sont closes, indiqué par le symbole

×. En particulier, le CSS de gauche est clos parce que TP : (c

1

, l

2

) ∈ F, FP : (c

1

, l

2

) ∈ F

et c

1

≤ c

1

∈ C

r

. En conclusion, nous avons, par définition, obtenu une preuve de la formule

((P →♦Q)∧♦P)−∗♦Q.

Dans la section suivante, nous nous intéresserons à démontrer la correction de notre système

de preuves, ce qui nous permettra alors de conclure à la validité de la formule à laquelle nous

venons de nous intéresser.

3.4 Correction de la méthode des tableaux

Dans cette section, nous montrons la correction de la méthode des tableaux pourDBI. Cette

preuve est une adaptation de celle utilisée pour la méthode des tableaux deBI [38]. Cette

tech-nique de preuve repose sur une notion deréalisationd’un CSShF,C

r

,C

s

i, signifiant qu’il existe un

modèleK et un plongement des labels de ressources dans l’ensemble de ressources (b·c

r

) et des

labels d’états dans l’ensemble d’états (b·c

s

) tel que si Tφ : (x, u) ∈ F alors bxc

r

,buc

s

K

φ

et si Fφ : (x, u) ∈ F alors bxc

r

,buc

s

6

K

φ. Pour cela nous considérerons deux fonctions

b.c

r

: A

r

(C

r

) → R et b.c

s

: A

s

(C

s

) → S. Nous pouvons remarquer que par la Proposition

3.3.10,b.c

s

est définie surA

s

(C

s

).

Parallèlement, la fonctionb.c

r

sera toujours implicitement étendue surD

r

(C

r

)→Rde la manière

suivante : pour toutc

i1

◦. . .◦c

in

∈ D

r

(C

r

),bc

i1

◦. . .◦c

in

c

r

=bc

i1

c

r

•. . .• bc

in

c

r

etb1

r

c

r

=e. Nous

remarquons quebxc

r

est toujours définie, puisque la composition de ressources est une fonction

totale. Nous pouvons aussi remarquer que pour tous labelsx, y∈ D

r

(C

r

),bx◦yc

r

=bxc

r

• byc

r

.

Définition 3.4.1(Réalisation). SoithF,C

r

,C

s

iun CSS. Uneréalisationde ce CSS est un triplet

R = (K,b.c

r

,b.c

s

) où K = (R,J·K,

K

) est modèle dynamique, R = (R,•, e, π,v, S,), b.c

r

:

D

r

(C

r

)→R etb.c

s

:A

s

(C

s

)→S, tel que :

- SiTφ: (x, u)∈ F alorsbxc

r

,buc

s

K

φ

- SiFφ: (x, u)∈ F alorsbxc

r

,buc

s

6

K

φ

- Six≤y∈ C

r

alorsbxc

r

v byc

r

- SiuCv∈ C

s

alorsbuc

s

bvc

s

Nous rappelons que dans la définition précédente, la fonction b.c

r

est d’abord définie sur

A

r

(C

r

) puis implicitement étendue sur D

r

(C

r

), comme nous l’avons vu.

Nous dirons qu’un CSS est réalisable s’il existe une réalisation de celui-ci. Nous dirons qu’un

DBI-tableau estréalisable s’il contient au moins un CSS réalisable.

Lemme 3.4.2. SoithF,C

r

,C

s

iun CSS et soitR= (K,b.c

r

,b.c

s

)une réalisation de ce CSS. Pour

toutx≤y∈ C

r

,bxc

r

v byc

r

et pour tout uCv∈ C

s

,buc

s

bvc

s

.

Preuve. SoithF,C

r

,C

s

i un CSS et soit(K,b.c

r

,b.c

s

) une réalisation de celui-ci. Nous prouvons

le lemme pour les contraintes de ressources, la preuve pour les contraintes d’états est similaire.

Nous montrons que pour toutx≤y∈ C

r

, nous avonsbxc

r

v byc

r

, par induction sur la hauteur

hde l’arbre de dérivation des contraintes x≤y.

Cas de base :h= 0.

Dans ce cas,x≤y ∈ C

r

parce que x ≤y ∈ C

r

. Par définition de la réalisation, nous avons alors

bxc

r

v byc

r

.

Cas inductifs :

Nous supposons que le lemme est vrai pour toute contrainte ayant un arbre de dérivation de

hauteur h 6 n (HI). Nous démontrons pour les contraintes ayant un arbre de dérivation de

hauteurh=n+ 1.

- Cas ht

r

i :

Dans ce cas, l’arbre de dérivation est de la forme :...

x≤y

...

y≤z

htri

x≤z

Par (HI), nous avons bxc

r

v byc

r

etbyc

r

v bzc

r

. Par transitivité de la relation v, nous

pouvons conclure quebxc

r

v bzc

r

.

- Cas hd

r

i : Dans ce cas, l’arbre de dérivation est de la forme :...

xy≤xy

hdri

x≤x

Nous pouvons remarquer que x ≤ x ∈ C

r

et donc, par le Corollaire 3.3.9, x ∈ D

r

(C

r

).

Comme b.c

r

est implicitement étendue surD

r

(C

r

) alorsbxc

r

est défini. En conséquence,

bxc

r

v bxc

r

, par réflexivité de la relation v.

- Cas hd

r

i : Dans ce cas, l’arbre de dérivation est de la forme :...

ky≤ky

...

x≤y

hcri

kx≤ky

Par (HI),bxc

r

v byc

r

. Comme kx≤ky∈ C

r

alorsk, kx, ky∈ D

r

(C

r

) et doncbkc

r

,bkxc

r

etbkyc

r

sont définis. Par compatibilité,bkc

r

• bxc

r

v bkc

r

• byc

r

. Par extension implicite

de la fonction b·c

r

, nous avons bkxc

r

v bkyc

r

.

- Les autres se démontrent de la même manière.

Lemme 3.4.3. Les CSS clos ne sont pas réalisables.

Preuve. SoithF,C

r

,C

s

i un CSS clos. Supposons qu’il existe une réalisation de ce CSS. Notons

R= (K,b.c

r

,b.c

s

)cette réalisation. Comme le CSS est clos, il y a quatre cas :

- Tφ : (x, u) ∈ F, Fφ : (y, u) ∈ F et x ≤ y ∈ C

r

. Alors par définition de la réalisation,

bxc

r

,buc

s

K

φ etbyc

r

,buc

s

6

K

φ. De plus, par le Lemme 3.4.2, bxc

r

v byc

r

. Donc, par

monotonie (Lemme 3.1.5), byc

r

,buc

s

K

φ, ce qui est absurde.

- FI : (x, u) ∈ F et 1

r

≤ x ∈ C

r

. Donc, par définition de la réalisation, bxc

r

,buc

s

6

K

I.

Par définition de la relation de forcing, nous avonse6v bxc

r

. Par le Lemme 3.4.2, comme

1

r

≤x∈ C

r

alorsev bxc

r

, ce qui est absurde.

- F>: (x, u)∈ F. Dans ce cas, nous avons bxc

r

,buc

s

6

K

> ce qui est absurde.

- Fφ: (x, u)∈ F etxest inconsistant. Alors, par définition,bxc

r

,buc

s

6

K

φet il existe deux

labels de ressources y et z tels que yz ≤x ∈ C

r

etT⊥: (y, v)∈ F. Par le Lemme 3.4.2,

byc

r

• bzc

r

v bxc

r

et, par définition, byc

r

,bvc

s

K

⊥. Donc π v byc

r

. Par compatibilité

et commeπ est absorbant, nous avonsπ v byc

r

• bzc

r

. Donc, par transitivité, nous avons

πv bxc

r

. En conséquence, par le Lemme 3.1.6 et par le Lemme 3.1.5,bxc

r

,buc

s

K

φ, or

ceci est absurde.

En conséquence, le CSS hF,C

r

,C

s

i n’est pas clos. Ceci étant absurde, nous concluons qu’il ne

peut pas exister de réalisation du CSS clos.

Lemme 3.4.4. Les règles de la méthode des tableaux de DBI préservent la réalisabilité.

Preuve. Soit T un DBI-tableau réalisable. Par définition, T contient alors un CSS réalisable

hF,C

r

,C

s

i. Nous montrons que l’application d’une quelconque règle de la Figure 5 retourne

toujours un DBI-tableau réalisable. CommehF,C

r

,C

s

iest réalisable, alors il existe une réalisation

R= (K,b.c

r

,b.c

s

), avecK = (R,J·K,

K

)et R= (R,•, e, π,v, S), de ce CSS. Nous notons aussi

Sφ: (x, u)la formule signée sur laquelle est appliquée la règle. Il y a deux cas. SoitSφ: (x, u)6∈ F

3.4. Correction de la méthode des tableaux

réalisable. Dans le cas contraire, nous prouvons que le nouveau DBI-tableau obtenu est réalisable,

par cas sur la formuleφ:

- CasTp: (x, u) (p∈Prop) :

Aucune règle ne peut être appliquée sur cette formule signée.

- CasFp: (x, u) (p∈Prop) :

Aucune règle ne peut être appliquée sur cette formule signée.

- CasTI : (x, u) :

Comme (K,b.c

r

,b.c

s

) est une réalisation de hF,C

r

,C

s

i, alors nous avons bxc

r

,buc

s

K

I.

Donc, par définition, e v bxc

r

. En conclusion, nous pouvons observer que R est une

réalisation du nouveau CSS hF,C

r

∪ {1

r

≤x},C

s

i obtenu après application de la règle.

- CasFI : (x, u) :

Aucune règle ne peut être appliquée sur cette formule signée.

- CasT>: (x, u) :

Aucune règle ne peut être appliquée sur cette formule signée.

- CasF>: (x, u) :

Aucune règle ne peut être appliquée sur cette formule signée.

- CasT⊥: (x, u) :

Aucune règle ne peut être appliquée sur cette formule signée.

- CasF⊥: (x, u) :

Aucune règle ne peut être appliquée sur cette formule signée.

- CasTφ∧ψ: (x, u) :

Dans ce cas, bxc

r

,buc

s

K

φ∧ψ. Donc bxc

r

,buc

s

K

φ et bxc

r

,buc

s

K

ψ. Nous

pou-vons alors observer que R est une réalisation du nouveau CSS hF ∪ {Tφ : (x, u),Tψ :

(x, u)},C

r

,C

s

i.

- CasFφ∧ψ: (x, u) :

Dans ce cas,bxc

r

,buc

s

6

K

φ∧ψ. Doncbxc

r

,buc

s

6

K

φoubxc

r

,buc

s

6

K

ψ. Nous pouvons

alors observer queRest une réalisation d’au moins un des deux nouveaux CSShF ∪ {Fφ:

(x, u)},C

r

,C

s

iou hF ∪ {Fψ: (x, u)},C

r

,C

s

i.

- CasTφ∨ψ: (x, u) :

Dans ce cas,bxc

r

,buc

s

K

φ∨ψ. Doncbxc

r

,buc

s

K

φoubxc

r

,buc

s

K

ψ. Nous pouvons

alors observer queRest une réalisation d’au moins un des deux nouveaux CSShF ∪ {Tφ:

(x, u)},C

r

,C

s

iou hF ∪ {Tψ: (x, u)},C

r

,C

s

i.

- CasFφ∨ψ: (x, u) :

Dans ce cas, bxc

r

,buc

s

6

K

φ∨ψ. Donc bxc

r

,buc

s

6

K

φ et bxc

r

,buc

s

6

K

ψ. Nous

pou-vons alors observer que R est une réalisation du nouveau CSS hF ∪ {Fφ : (x, u),Fψ :

(x, u)},C

r

,C

s

i.

- CasTφ→ψ: (x, u) :

Dans ce cas, bxc

r

,buc

s

K

φ → ψ. Par définition, pour tout r ∈ R, si bxc

r

v r et

r,buc

s

K

φ alors r,buc

s

K

ψ. De plus, par la condition de la règle, x ≤y ∈ C

r

. Par le

Lemme 3.4.2, bxc

r

v byc

r

. Donc byc

r

,buc

s

6

K

φou byc

r

,buc

s

K

ψ. Nous pouvons alors

observer que R est une réalisation d’au moins un des deux nouveaux CSS hF ∪ {Fφ :

(y, u)},C

r

,C

s

i ouhF ∪ {Tψ: (y, u)},C

r

,C

s

i.

- CasFφ→ψ: (x, u):

Dans ce cas, bxc

r

,buc

s

6

K

φ → ψ. Par définition, il existe r ∈ R tel que bxc

r

v r et

r,buc

s

K

φ etr,buc

s

6

K

ψ. Comme c

i

est une nouvelle constante (c

i

∈γ

r

\ A

r

(C

r

)) et

comme les règles de clôture n’introduisent pas de nouvelle constante, alorsbc

i

c

r

n’est pas

défini. Posons alors bc

i

c

r

= r et étendons implicitement la fonction b·c

r

. Nous pouvons

remarquer que nous avons obtenu une réalisation du nouveau CSShF ∪ {Tφ: (c

i

, u),Fψ:

(c

i

, u)},C

r

∪ {x≤c

i

},C

s

i.

- Cas Tφ∗ψ: (x, u) :

Dans ce cas,bxc

r

,buc

s

K

φ∗ψ. Par définition, il exister

0

, r

00

∈Rtels quer

0

•r

00

v bxc

r

et

r

0

,buc

s

K

φetr

00

,buc

s

K

ψ. Commec

i

etc

j

sont des nouvelles constantes, alorsbc

i

c

r

et

bc

j

c

r

ne sont pas définis. Il est alors possible d’étendre la réalisation en posant bc

i

c

r

=r

0

et bc

j

c

r

=r

00

. Nous pouvons alors remarquer que nous avons obtenu une réalisation du

nouveau CSShF ∪ {Tφ: (c

i

, u),Tψ: (c

j

, u)},C

r

{c

i

c

j

≤x},C

s

i.

- Cas Fφ∗ψ: (x, u) :

Dans ce cas,bxc

r

,buc

s

6

K

φ∗ψ. Par définition, pour tousr

0

, r

00

∈Rtel quer

0

•r

00

v bxc

r

,

nous avons r

0

,buc

s

6

K

φ ou r

00

,buc

s

6

K

ψ. Par la condition de la règle, yz ≤ x ∈ C

r

.

Par le Lemme 3.4.2, byc

r

• bzc

r

v bxc

r

. Donc byc

r

,buc

s

6

K

φ ou bzc

r

,buc

s

6

K

ψ. Nous

pouvons alors remarquer queRest une réalisation d’au moins un des deux nouveaux CSS

hF ∪ {Fφ: (y, u)},C

r

,C

s

i ouhF ∪ {Fψ: (z, u)},C

r

,C

s

i.

- Cas Tφ−∗ψ: (x, u) :

Dans ce cas, bxc

r

,buc

s

K

φ−∗ψ. Par définition, pour tout r ∈ R tel que r,buc

s

K

φ,

nous avons bxc

r

•r,buc

s

K

ψ. Par la condition de la règle, xy ≤xy ∈ C

r

. Donc byc

r

et

bxyc

r

sont définis et nous avons, par définition,bxyc

r

=bxc

r

• byc

r

. Il y a alors deux cas :

- byc

r

,buc

s

6

K

φ:

Dans ce cas, nous pouvons remarquer que Rest une réalisation du premier CSShF ∪

{Fφ: (y, u)},C

r

,C

s

i.

- byc

r

,buc

s

K

φ:

Dans ce cas, bxc

r

• byc

r

,buc

s

K

ψ et nous remarquons que Rest une réalisation du

deuxième CSShF ∪ {Tψ: (xy, u)},C

r

,C

s

i.

En conclusion, Rest une réalisation d’au moins un des deux nouveaux CSS.

- Cas Fφ−∗ψ: (x, u):

Dans ce cas, bxc

r

,buc

s

6

K

φ−∗ψ. Alors, il existe r

0

∈ R tel que r,buc

s

K

φ et bxc

r

r,buc

s

6

K

ψ. Commec

i

est une nouvelle constante, bc

i

c

r

n’est pas défini. Nous pouvons

alors étendre la réalisation Ren posantbc

i

c

r

=r. De plus, par réflexivité, bxc

r

• bc

i

c

r

v

bxc

r

•bc

i

c

r

. Nous pouvons alors observer que nous avons obtenu une réalisation du nouveau

CSShF ∪ {Tφ: (c

i

, u),Fψ: (xc

i

, u)},C

r

∪ {xc

i

≤xc

i

},C

s

i.

- Cas T♦φ: (x, u) :

Dans ce cas, bxc

r

,buc

s

K

♦φ. Il existe alors s ∈ S tel que buc

s

s et bxc

r

, s

K

φ.

Comme l

i

est un nouveau label d’états,bl

i

c

s

est indéfini. Nous pouvons alors étendre la

réalisationRen posantbl

i

c

s

=set nous pouvons alors remarquer que nous avons obtenu

une nouvelle réalisation du CSShF ∪ {Tφ: (x, l

i

)},C

r

,C

s

∪ {uCl

i

}i.

- Cas F♦φ: (x, u) :

Dans ce cas,bxc

r

,buc

s

6

K

♦φ. Par définition, pour touts∈Stel quebuc

s

s, nous avons

bxc

r

, s6

K

φ. Par la condition de la règle,u Cv ∈ C

s

. Par le Lemme 3.4.2, buc

s

bvc

s

.

Doncbxc

r

,bvc

s

6

K

φ. Nous pouvons alors observer queRest une réalisation du nouveau

CSShF ∪ {Fφ: (x, v)},C

r

,C

s

i.

- Cas Tφ: (x, u) :

Dans ce cas,bxc

r

,buc

s

K

φ. Par définition, pour touts∈Stel quebuc

s

s, nous avons

bxc

r

, s

K

φ. Par la condition de la règle,u Cv ∈ C

s

. Par le Lemme 3.4.2, buc

s

bvc

s

.

Doncbxc

r

,bvc

s

K

φ. Nous pouvons alors observer queRest une réalisation du nouveau

CSShF ∪ {Tφ: (x, v)},C

r

,C

s

i.

- Cas Fφ: (x, u) :

Dans ce cas, bxc

r

,buc

s

6

K

φ. Il existe alors s ∈ S tel que buc

s

s et bxc

r

, s 6

K

φ.

Comme l

i

est un nouveau label d’états,bl

i

c

s

est indéfini. Nous pouvons alors étendre la

Télécharger maintenant "Logiques de Ressources..."

Outline

Documents relatifs