Avant de vérifier que le typage accomplit bien les missions pour lesquelles il a été introduit, nous allons établir quelques propriétés fondamentales du typage. En particulier, un jugement de typage ne peut être prouvé que dans un environnement bien formé.
Proposition 2.24 (Le typage suppose un environnement bien formé). Soit un
environnement Γ tel que l’un des jugements suivants soit prouvable : – Γ; Γ0`env pour un Γ0 quelconque ;
– Γ ` S : T pour des S et T quelconques ; – Γ `sS : T pour des s, S et T quelconques ;
– Γ | ∆ `sP pour des ∆, s et P quelconques ;
– Γ ` M pour un M quelconque. Alors Γ `env.
Démonstration. Cette preuve repose sur une simple induction sur la preuve
de Γ ` M , Γ | ∆ `s P , Γ `s V : T, Γ ` s : E ou Γ; Γ0 ` env car tous les
cas de base ((t-nil), (t-stop), etc.) supposent la bonne formation de leur environnement.
Par ailleurs, le sous-typage défini sur les types peut être étendu assez natu- rellement aux environnements entiers. Comme sur les types, le sous-typage sur les environnements engendre au passage une notion d’équivalence.
Définition 2.25 (Sous-typage et équivalence d’environnements). Soient deux
environnements bien formés Γ1 et Γ2. On dit que Γ1 est un environnement
sous-type de Γ2, noté Γ1<: Γ2, si pour toute hypothèse s : T de Γ2, Γ1` s : T
est prouvable.
Si Γ1 n’est pas bien formé mais qu’il existe s1 : loc, . . . , sn : loc tel que s1 : loc, . . . , sn : loc; Γ1 ` env, on dit que Γ1 est un sous-type de Γ2 si s1: loc, . . . , sn : loc; Γ1<: s1: loc, . . . , sn: loc; Γ2.
On dit que Γ1 et Γ2 sont équivalents, noté Γ1≡ Γ2, si Γ1<: Γ2 et Γ2<: Γ1. Au même titre qu’une valeur d’un sous-type de T peut être utilisée lorsqu’une valeur de type T est attendue, un environnement sous-type permet de prouver tous les jugements vrais dans un environnement sur-type. Intuitivement, le système lJc ! hiK sera en effet bien typé dès que le canal c est disponible en écriture, donc en particulier aussi dans les environnements qui associent à c le type rwhi@l.
Proposition 2.26 (Affaiblissement). Soient Γ1 et Γ2 deux environnements bien
formés tels que Γ1<: Γ2. Alors :
1. Γ2` s : E implique Γ1` s : E ;
2. Γ2`sV : T implique Γ1`sV : T ;
3. Γ2| ∆ `sP implique Γ1| ∆; ∆0 `sP ;
4. Γ2` M implique Γ1` M .
Cette proposition sera démontrée en détails dans le cadre plus complexe du chapitre 4. Elle implique que tous les jugements de typage prouvables dans un environnement le sont aussi dans tout environnement équivalent.
Corollaire 2.27. Soient Γ1 et Γ2 deux environnements bien formés tels que Γ1≡ Γ2. Alors :
1. Γ1` s : E si et seulement si Γ2` s : E ;
2. Γ1`sV : T si et seulement si Γ2`sV : T ;
3. Γ1| ∆ `sP si et seulement si Γ2| ∆; ∆0 `sP ;
4. Γ1` M si et seulement si Γ2` M .
Cette proposition permet aussi de prouver que la congruence structurelle ne met en relation que des processus qui sont typables sous les mêmes hypothèses. Cette cohérence, dont la preuve sera, elle aussi, fournie plus tard, peut se formaliser ainsi :
Proposition 2.28 (Cohérence du typage avec ≡). Soient deux systèmes M
et N tels que M ≡ N . Quel que soit l’environnement Γ, Γ ` M si et seulement si Γ ` N .
Ces propriétés du système de types permettent d’étudier le contrôle que le typage apporte au calcul. Une des questions qui se posent est de savoir si un système bien typé peut arriver dans un état incohérent, au sens intuitif des dangers esquissés au début de ce chapitre. Trois principales sources d’erreurs peuvent être identifiées :
1. un processus qui utiliserait un nom à la fois comme localité et comme canal, par exemple le processus aJa ! hiK ;
2. deux processus d’un système qui tenteraient de communiquer mais sans respecter la même structure de message, c’est-à-dire l’un émettant un message V sur un canal sur lequel l’autre attend un motif X dans un cas où la décomposition arborescente simultanée de (V, X) n’est pas définie ; 3. une incohérence similaire entre l’argument et le paramètre d’un processus
récursif.
On voit assez facilement comment ces erreurs seront impossibles dans des pro- cessus bien typés : aJa ! hiK supposera par exemple à la fois a : loc et a : whi@a, deux hypothèses totalement incompatibles donc ne pouvant coexister dans un environnement de typage. Les deux autres sortes d’erreurs sont empêchées par le fait qu’un même type sera associé à V et X et que ce type commun entraîne naturellement l’existence de la décomposition arborescente simultanée.
Le typage a également pour vocation de contrôler les capacités, c’est-à-dire que les processus bien typés n’utilisent jamais des capacités dont ils ne disposent pas. Toutes ces garanties, assurant qu’un processus bien typé n’effectue pas de réductions erronées ou illicites, se formalisent en développant une variante du calcul où les processus sont étiquetés par un environnement de typage et où deux sortes de réductions sont définies : les normales, correspondant à la sémantique par réductions du calcul, et les prohibées, englobant tous les autres cas de figure. Cette formalisation nous entraînerait loin des points essentiels auxquels on s’intéresse dans ce travail, mais elle est développée plus précisément dans le cadre du π-calcul dans [PS96] et dans le cadre du Dπ-calcul avec typage des capacités dans [HR02], deux systèmes de types dont découle le typage présenté ici.
La sûreté qu’assure ainsi le typage ne porte que sur les réductions immédiate- ment possibles pour un système bien typé. Mais le typage a vocation à autoriser une analyse statique des systèmes qui garantisse malgré tout des propriétés valables tout au long de leur exécution. Il est par conséquent central de pouvoir assurer que cette sûreté est conservée au cours du calcul.
Théorème 2.29 (Préservation du typage). Soit un système M bien typé dans
l’environnement Γ et tel qu’il existe M0 avec M −→ M0. Alors M0 est bien typé dans Γ.
La démonstration de ce théorème nécessite la mise en place de lemmes pour les substitutions de variables et variables de récursion qui sont mises en jeu lors des communications et des déroulements des appels récursifs. Encore une fois, ces preuves (y compris le découpage en lemmes) sont des cas simplifiés de celles fournies au chapitre 4.
Regardons maintenant l’impact du typage sur l’équivalence observationnelle définie au chapitre 1.