Une autre approche du processus de d´ecision de ISTL ⋄

Notre travail va consister `a construire une formule de TLloc(Σ,D)(EX, EF, Conf)

qui va assurer les contraintes de la proposition 6. Nous introduisons la notation suivante :

Si α est une “eventuality formula” en forme normale, nous ´ecrivons Now(α) la formule α priv´ee de la modalit´e ∃F initiale. Nous ´etendrons la fonction Now aux formules de TLloc(Σ,D)(EX, EF, Conf) de la forme ϕ = EF ψ par Now(ϕ) = ψ.

Nous consid´erons donc α une “eventuality formula” en forme normale de ISTL⋄. Nous prenons alors comme ensemble Ξα l’ensemble des sous “eventua-

lity formula” en forme normale de α.

Soit β ∈ Ξα, alors β est une “eventuality formula” en forme normale et β

s’´ecrit : β = ∃F   Ã ^ a∈A ha−1itt ! ∧ Ã ^ b∈B ¬hb−1itt ! ∧  ^ ϕ∈Φ ϕ   ∧  ^ ψ∈Ψ ¬ψ     o`u les A, B ⊆ Σ et Φ, Ψ ⊆ Ξα.

Nous construisons alors par induction la formule suivante de

Etiquetage(β) = EF  ^ ψ∈Ψ Conf  A, B, ^ ϕ∈Φ Etiquetage(ϕ), Etiquetage(ψ)     La formule ϕ ´etant de taille strictement plus petite que la formule β, nous finissons par devoir calculer la fonction Etiquetage appliqu´e au vide `a laquelle nous donnons la valeur tt.

Nous ´etendons la fonction Etiquetage `a la formule Now(β) par : Etiquetage(Now(β)) =

V

ψ∈ΨConf

³

A, B,V_ϕ∈ΦEFEtiquetage(Now(ϕ)), EF Etiquetage(Now(ψ))´ Nous remarquons que Now(Etiquetage(β)) = Etiquetage(Now(β)).

Nous introduisons la formule Etiquetage, car nous allons montrer la propri´et´e suivante (• est une lettre suppl´ementaire, d´ependante de toutes les lettres de Σ, voir section 5.1) :

Proposition 7 Soit t une trace deR(Σ, D), alors pour tout r ≤ t on a t, r |= β si et seulement si pour tout x ∈ max(•r), •t, x |= Etiquetage(β).

Pour montrer ce r´esultat, nous allons avoir besoin d’un r´esultat semblable `a la proposition 4 pour la logique TLloc(Σ,D)(EX, EF, Conf).

Lemme 8 Soit t une trace de R(Σ, D), soient A, B ⊆ Σ et ϕ, ψ1, ψ2 des for-

mules de TLloc(Σ,D)(EX, EF, Conf), telles que ψ1= EF ϕ1et ψ2= EF ϕ2. Soient r et

s deux pr´efixes de t, alors si t, r |= GlobConf(A, B, ϕ, ψ1) et

t, s |= GlobConf(A, B, ϕ, ψ2), alors t, r ∪ s |= GlobConf(A, B, ϕ, ψ1)∧

GlobConf(A, B, ϕ, ψ2).

r

s

r

∪ s

Fig._{7.1 – Union de deux traces}

Preuve Nous montrons tout d’abord que r ∪ s v´erifie les conditions li´ees `a B et ϕ. Pour ce faire, il suffit de remarquer que max(r ∪ s) ⊆ max(r) ∪ max(s). Dans ces conditions, pour tout x dans max(r ∪ s), x est soit dans max(r), soit dans max(s). Dans ces conditions, ℓ(x) /∈ B et t, x |= ϕ.

Ensuite, dans une trace de Mazurkiewicz, nous avons la propri´et´e suivante : si x est un ´el´ement de max(r) et y un ´el´ement de max(s), alors x ≤ y entraˆıne

y ∈ max(r ∪ s). En effet, supposons que y /∈ max(r ∪ s), alors il existe z > y tel que z ∈ max(r ∪ s) \ s, mais alors z ∈ r. De plus on a z > x ce qui est impossible car x est dans max(r).

Maintenant, comme r et s v´erifient les conditions li´ees `a A de la modalit´e GlobConf, on en d´eduit que pour tout a ∈ A, il existe x ∈ max(s) tel que ℓ(x) = a

et y ∈ max(r) tel que ℓ(y) = a. Comme x et y sont ´etiquet´es par la mˆeme lettre, ils sont ordonn´es, donc x ≤ y ou y ≤ x, et dans ces conditions x ou y est dans max(r ∪ s) et on en d´eduit que r ∪ s v´erifie bien les conditions li´ees `a A.

Il nous reste `a montrer que r ∪ s v´erifie les conditions li´ees `a ψ1 et `a ψ2. La

preuve ´etant sym´etrique, nous montrons que r ∪ s v´erifie la condition li´ee `a ψ1.

Comme r v´erifie la condition li´ee `a ψ1, il existe un sommet x dans max(r) tel

que t, x 6|= ψ1. De plus il existe un sommet y dans max(r ∪ s tel que y ≥ x, donc

y 6|= ψ1car ψ1 est une formule du type EF ϕ1. Dans ces conditions, on en d´eduit

que r ∪ s v´erifie les conditions de la modalit´e GlobConf. ⊓⊔

Nous allons maintenant pouvoir montrer la proposition.

Preuve de la proposition 7 Pour montrer le r´esultat, on va proc´eder par induc- tion sur le nombre de sous “eventuality formula” de β.

⊲ Si β ne contient pas de sous “eventuality formula” (Φ et Ψ sont vides), alors β s’´ecrit ∃F((V_a∈Aha−1_{itt) ∧ (}V

b∈B¬hb−1itt)).

Soit t un trace deR(Σ, D) et r un pr´efixe de t.

Montrons que t, r |= β entraˆıne que pour tout x dans max(•r), •t, x |= EF Conf(A, B, tt, ff ). Comme t, r |= β, il existe un pr´efixe r′ _{de t avec}

r′≥ r tel que t, r′_{|= Now(β). Donc •t, •r}′ _{|= Glob}

Conf(A, B, tt, ff ) et donc

pour tout y dans max(•r′_{), •t, y |= Conf(A, B, tt, ff ). Maintenant pour}

tout x dans max(•r), il existe y ∈ max(•r′_{) tel que x ≤ y, donc pour tout}

x dans max(•r), on a •t, x |= EF Conf(A, B, tt, ff ) = Etiquetage(β). Maintenant supposons que pour tout x dans max(•r), •t, x |= EF Conf(A, B, tt, ff ). On consid`ere alors rx le pr´efixe de t tel qu’il existe

y ≥ x avec y ∈ max(•rx) et •t, •rx |= GlobConf(A, B, tt, ff ). Dans ces

conditions, on appelle s le pr´efixe de t ´egale `a ∪x∈max(r)rx. D’apr`es le

lemme 8, t, s |= GlobConf(A, B, tt, ff ), de plus par construction r ≤ s, donc

t, r |= ∃F GlobConf(A, B, tt, ff ) = β.

Ceci termine le cas de base de l’induction.

⊲ On suppose maintenant que β = ∃F(V_a∈Aha−1_{itt) ∧ (}V

b∈B¬hb−1itt) ∧

(V_ϕ∈Φϕ) ∧ (V_ψ∈Ψ¬ψ).

Soit t un trace deR(Σ, D) et r un pr´efixe de t.

Montrons que t, r |= β entraˆıne que pour tout x dans max(•r), •t, x |= EFV_ψ∈ΨConf(A, B,V_ϕ∈ΦEtiquetage(ϕ), Etiquetage(ψ)). Comme t, r |= β, il existe un pr´efixe r′ _{de t avec r}′ _{≥ r tel que t, r}′ _{|= Now(β). Consi-}

d´erons ϕ ∈ Φ, t, r′ _{|= ϕ, donc par induction, on en d´eduit que pour tout}

y dans max(•r′_{), •t, y |= Etiquetage(ϕ). De mˆeme, pour tout ψ ∈ Ψ,}

t, r′ _{6|= ψ, donc il existe y dans max(•r}′_{), tel que •t, y 6|= Etiquetage(ψ).}

Donc pour tout ψ dans Ψ, pour tout y dans max(•r′_{), on a •t, y |=}

Conf(A, B,V_ϕ∈ΦEtiquetage(ϕ), Etiquetage(ψ)). Maintenant pour tout x dans max(•r), il existe y ∈ max(•r′_{) tel que x ≤ y, donc pour tout x dans}

max(•r), on a •t, x |= EF Conf(A, B,V_ϕ∈ΦEtiquetage(ϕ), Etiquetage(ψ)). Ce r´esultat ´etant vrai pour tout ψ dans Ψ, on en d´eduit que •t, x |=

V

ψ∈ΨEF Conf(A, B,

V

ϕ∈ΦEtiquetage(ϕ), Etiquetage(ψ)). Maintenant, en

utilisant le lemme 8, on en d´eduit que :

t, x |= EFV_ψ∈ΨConf(A, B,V_ϕ∈ΦEtiquetage(ϕ), Etiquetage(ψ)) = Etiquetage(β).

Maintenant supposons que pour tout x dans max(•r), •t, x |= EFV_ψ∈ΨConf(A, B,V_ϕ∈ΦEtiquetage(ϕ), Etiquetage(ψ)). On consid`ere alors ψ dans Ψ et rψ,x le pr´efixe de t tel qu’il existe y ≥ x avec y ∈

max(•rψ,x) et •t, •rψ,x |= GlobConf(A, B,V_ϕ∈ΦEtiquetage(ϕ),

Etiquetage(ψ)). Dans ces conditions, on appelle sψ le pr´efixe de t ´egale `a

∪x∈max(r)rψ,x. D’apr`es le lemme 8, on a :

t, sψ|= GlobConf(A, B,V_ϕ∈ΦEtiquetage(ϕ), Etiquetage(ψ))

Par induction, on en d´eduit que t, sψ|=

V

a∈Aha−1itt) ∧ (

V

b∈B¬hb−1itt) ∧

(Vϕ∈Φϕ)∧¬ψ. Maintenant on appelle s = ∪ψ ∈ Ψsψ. D’apr`es le lemme 4,

on d´eduit que r, s |=V_a∈Aha−1_{itt) ∧ (}V

b∈B¬hb−1itt) ∧ (

V

ϕ∈Φϕ). De plus

pour tout ψ ∈ Ψ, s ≥ sψ, ψ est une “eventuality formula”, et sψ |= ¬ψ,

donc s |= ¬ψ, donc finalement s |= (V_a∈Aha−1_{itt) ∧ (}V

b∈B¬hb−1itt) ∧ (Vϕ∈Φϕ) ∧ ( V ψ∈Ψ¬ψ). Or s ≥ r, donc : r |= ∃F((V_a∈Aha−1_{itt) ∧ (}V b∈B¬hb−1itt) ∧ ( V ϕ∈Φϕ) ∧ ( V ψ∈Ψ¬ψ)) = β.

Ceci termine la preuve. ⊓⊔

Nous avons donc une nouvelle proc´edure de d´ecision de la satisfaisabilit´e d’une formule de ISTL⋄ :

Comme dans [2], nous nous contentons de travailler sur les “eventuality for- mula”. Nous consid´erons donc α une “eventuality formula” de ISTL⋄.

Nous commen¸cons par ´ecrire α comme une disjonction de “eventuality formu- la” en forme normale `a l’aide de la proposition 3, puis pour chacune de ces “even- tuality formula” β nous construisons la formule de la proposition Etiquetage(β). Nous faisons alors la disjonction de ces formules, et α est satisfaisable si et seulement si cette nouvelle formule est satisfaisable.

Malheureusement cette formule peut ˆetre beaucoup trop longue pour nous donner un r´esultat ´equivalent `a celui de [2]. Pour trouver un r´esultat ´equivalent, nous allons devoir passer par le mˆeme processus que dans [2].

Nous reprenons donc l’alphabet de d´ependance (Σ, D) d´efini `a la section 7.1. La premi`ere chose `a remarquer est que la complexit´e de TLloc_(Σ,D)(EX, EF, Conf) est la mˆeme que TLloc(Σ,D)(EX, EF, Conf) car la d´ependance de la complexit´e de

ces logiques en fonction de l’alphabet ne d´epend que des composantes connexes de l’alphabet de d´ependance et ces composantes connexes sont les mˆemes pour (Σ, D) et pour (Σ, D).

Ensuite, pour toute formule β de Ξα, on introduit la formule atomique µβ

dont la s´emantique est t, x |= µβ si et seulement si β ∈ µ(x).

Une fois ceci introduit, nous devons modifier la formule Etiquetage(β) de la mani`ere suivante : Etiquetage′(β) = EF  ^ ψ∈Ψ Conf  A, B, ^ ϕ∈Φ µϕ, µψ    

Nous reprenons alors notre formule α comme ´etant une disjonction de “even- tuality formula” en forme normale. Nous avons donc α = β1∨ β2∨ · · · ∨ βn. Nous

α′ =¡ ^ ξ∈Ξα ¡ µξ ⇔ Etiquetage′(ξ) ¢¢ ∧¡ _ 1≤i≤n µβi ¢

Nous obtenons alors en utilisant un raisonnement similaire `a celui de [2] que la formule α de ISTL⋄ est satisfaisable si et seulement si la formule α′ _de

TLloc_(Σ,D)(EX, EF, Conf) est satisfaisable.

Il nous reste `a calculer la taille de la formule α′_.

D’apr`es la proposition 3, la nouvelle forme d’α contient au plus 2|α|+1 _sous

“eventuality formula” en forme normale et est la disjonction d’au plus 2|α|_“even-

tuality formula” en forme normale, donc la taille de la formule de TLloc_(Σ,D)(EX, EF, Conf) est born´e par 2|α|_{+ 2}|α|+1 _{multipli´e par la taille d’un}

op´erateur Conf, soit 2 ∗ 2|α|+1_{+ 2 ∗ |Σ|, donc en tout nous avons une formule}

de taille 2O(|α|) en consid´erant la taille de Σ comme une constante. Puis nous devons d´ecider si cette formule est satisfaisable. Ce probl`eme est un probl`eme PSpace_{, donc nous obtenons donc bien que le probl`eme de satisfaisabilit´e de} ISTL⋄ est en temps O(22|α|

La logique des filtres

Dans le document Vérification et Spécification des Systèmes Distribués (Page 39-44)