Jeux et automates sur les ordres

HAL Id: tel-00554026

https://tel.archives-ouvertes.fr/tel-00554026

Submitted on 10 Jan 2011

HAL is a multi-disciplinary open access

archive for the deposit and dissemination of

sci-entific research documents, whether they are

pub-lished or not. The documents may come from

teaching and research institutions in France or

L’archive ouverte pluridisciplinaire HAL, est

destinée au dépôt et à la diffusion de documents

scientifiques de niveau recherche, publiés ou non,

émanant des établissements d’enseignement et de

recherche français ou étrangers, des laboratoires

Jeux et automates sur les ordres

Julien Cristau

To cite this version:

Julien Cristau. Jeux et automates sur les ordres. Autre [cs.OH]. Université Paris-Diderot - Paris VII,

2010. Français. �tel-00554026�

Laboratoired'Informatique Algorithmique: Fondements etAppli ations

Thèse

pour l'obtention du diplme de

Do teur de l'Université Paris Diderot, spé ialité Informatique

à l'É ole Do toralede S ien es Mathématiques de ParisCentre

Jeux et automates

sur les ordres

présentée et soutenue publiquement par Julien Cristau

le 13 dé embre 2010

Dire teurde thèse : OlivierCarton

Après avis de : Alexander Rabinovi h GéraudSénizergues

Jury omposé de : OlivierCarton Dire teur FrançoisLaroussinie

Dominique Perrin Philippe S hnoebelen

GéraudSénizergues Rapporteur OlivierSerre

Introdu tion

Cette thèse se pla e dans le adre de la théorie des automates et lan-gages formels. Un des obje tifs de e domaine est d'étudier les propriétés d'ensembles de mots(suitesde symbolesprovenantd'un alphabeten général ni). Ces ensembles de mots, ou langages, peuvent être dé rits par des for-mules logiques, ou en ore par des automates nis, 'est-à-dire des systèmes à nombre ni d'états qui lisent le mot lettre par lettre. On s'intéresse alors à omparer l'expressivité de diérents formalismes, les lasses de langages orrespondantes, et les problèmes de omplexité liées à la manipulation de es langages(test du vide, interse tion, et .).

L'une des motivations de ette théorie, qui reste très importante de nos jours, est la spé i ation et la véri ation de systèmes, pour laquelle elle fournit des outils fondamentaux. Dans e ontexte, une lettre est souvent une abstra tion d'un état du système onsidéré et un mot représente une suite d'étatsoud'a tions.On peutalorsexprimersouslaformed'unlangage l'ensemble des exé utions  orre tes , i.e. la spé i ation d'une propriété voulue du système. Cette spé i ation est souvent exprimée sous la forme d'uneformulelogique.Defaçonsimilaire,l'ensembledes omportements pos-siblesdu système onstitueun langage;onpeutdans ertains asreprésenter le système lui-mêmesous la forme d'une ma hine à états qui génère e lan-gage.

Onadon besoinde bien omprendrelesdiérentsformalismesimpliqués ( lasses de langages, logiques, automates) etleurs relationspour pouvoir les manipuler e a ement. Des re her hes ont également porté sur diérentes extensions, fournissantdes modèles d'automatesetdes logiquesplus expres-sifs. Cela permet de dé rire des exé utions de systèmes plus omplexes, de

met égalementd'étudier de nouvelles famillesde spé i ations.

Ces appli ations onsidèrent le plus souvent des mots innis ou dans ertains as des mots temporisés. On a aussi vu se développer de nouveaux formalismes omme leslogiques temporelles qui permettent d'exprimer plus fa ilement des propriétés sur le omportement dans letemps du système.

Parallèlement, le développement de la théorie des jeux a fournides out-ils pour analyser des systèmes où interagissent plusieurs entités : a teurs é onomiques,biologiques,et . Elleest utilisée en informatique,eten parti -ulier en véri ation, oùl'utilisationde jeux est fertilepour les problèmes de synthèsede ontrleurspourlessystèmesouverts.Dans e adre,on onsidère lesystème etson environnement ommedeux joueursopposés et on her he àréaliser une ertaine spé i ation. Cettespé i ation est alors représentée par la ondition de vi toire du jeu.

Lesdeux théoriesserejoignentdans ledomainedes jeuxsur lesgraphes, oùles objets étudiés sont très pro hes de eux de la théoriedes automates : graphesnis,ougraphesd'exé utionde divers typesd'automates(àpile,par exemple). Une partie dans le jeu orrespond à un hemin dans le graphe, et don à un mot. De lamême façon l'exé ution d'un automate est un par- ours du graphe sous-ja ent, qui onstitue un mot (suite des états ou des étiquettes). Pour modéliser des systèmes dont le temps d'exé ution est in-déterminéons'intéressepour lesautomates ommepourlesjeux àdes mots (ou parties) nis ou innis (i.e. de longueur

ω

). Cela permet par exemple de modéliser l'intera tion nie ou innieentre deux agents, oule omporte-ment àlalimited'un systèmeà horlogedis rète. Onpeut ependant raner le modèle de temps utilisé, par exemple pour modéliser de façon plus ne des systèmes omportant diérentes horloges ave des é hellesde tempstrès diérentes, ou bien pour s'aran hirdu tempsdis ret.

Le point lé des travaux présentés dans ette thèse est l'extension du modèle de temps pour ertaines questions liées aux automates et auxjeux : d'une part les liens entre automates et logique temporelle, d'autre part des jeux de longueur ordinale. Par extension du modèle de temps, on entend l'utilisationd'ordresplusgrands ommesupportpourlesmotsoulesparties: ordinaux dans le as des jeux, ordres linéaires quel onques dans le as des automates.

autres Kleene[Kle56℄,Rabin etS ott [RS59℄.Il s'agissaitaudépart de mots nis, puis par la suite de mots innis (indexés par

ω

) ave Bü hi [Bü62℄, Muller [Mul63℄ ou M Naughton [M N66 ℄. De nombreuses re her hes ont permis de mettre en éviden e des présentations des langages réguliers et

ω

-réguliers, de MSO aux semi-groupes en passant par les expressions ra-tionnelles.

Les automates permettent de modéliser des systèmes simples (le modèle est plus primitif que elui des ma hines de Turing, par exemple). L'un des attraits est que ette simpli ité permet de rendre la plupart des problèmes relatifs aux automates dé idables, tout en restant un modèle relativement expressif.

Jeux La théorie des jeux est utilisée dans des domaines très variés, de la biologie[Smi82℄àlaphilosophie[Kav86℄,enpassantpar l'é onomie[Cou38℄. En informatique, on la retrouve dans l'intelligen e arti ielle [GMW87℄, la logique [Bla92℄, les langages de programmation [Chr03℄, et bien d'autres. Nous onsidérons i i un modèle de jeux à deux joueurs sur des graphes -nis. Ces jeux sont très liés aux automates nis. Ils ont permis la première solutionauproblème desynthèse deChur hparBü hietLandweber[BL69℄. Les jeux sont aussi des ingrédients majeurs de toutes les preuves modernes du théorème de Rabin [Rab69℄ depuis les travaux de Gurevi h et Harring-ton [GH82℄.

Contributions Dans le Chapitre 2 on donne des dénitions générales et propriétés importantes des automates, logique et ordres.

On s'intéresse ensuite dans le Chapitre 3 au lien entre automates sur les ordres et logique temporelle. On montrera en parti ulier l'importan e de l'utilisation des transdu teurs pour transformer une formule LTL en un automate. Tester levide du langage re onnu par et automate fournit ainsi une réponse àla satisfaisabilitéde la formule.

DansleChapitre4ons'intéresseàdesjeuxàdeuxjoueurssurdesgraphes nis, dans lesquels lesparties ontune longueur ordinale.On montre que es jeux sont déterminésetondonneun algorithmepermettantdedéterminer le vainqueur,et un algorithme qui al uleune stratégie gagnante.

Généralités

Lesautomatespermettent d'étudierdes langagesde mots.Ils fournissent un modèle simple alternatif à la logique. Ils sont par exemple utilisés en véri ation pour modéliser des systèmes et des spé i ations. Pour étudier dessystèmesréa tifsonutilisedesjeuxàdeuxjoueurs.Lesautomates omme lesjeux sonten général onsidérés ave un temps dis ret(où lalongueur des mots ou des parties est

ω

), on s'intéressera dans ette thèse à des modèles de temps étendus : ordinauxet ordres linéaires.

Dans e hapitre,ondonnequelquesdénitions, notationsetrésultatsde base, qui serontutiles dans la suite de la thèse.

2.1 Automates et logique

Lesautomates sont depuislongtemps un modèle entralen informatique théorique. Ils fournissent un modèle simple et naturel de ma hines à états, et ont donnélieuà énormément d'algorithmes,extensions, et .

L'asso iation des automates, de formalismeslogiques etde jeux a été (et est toujours)extrêmementutile pour l'étude de systèmesréa tifs, aussi bien logi iels quematériels, etla omplémentarité de es appro hes est établie.

Ces systèmes ont la parti ularité d'interagir perpétuellement ave leur environnement, d'où l'utilisationd'une part d'objets innis, d'autrepart de jeux àdeux joueurs.Cesobjetsproposentdes problèmesthéoriquesmajeurs, mais sontaussi trèsdire tementliésauxalgorithmesde model- he king per-mettantledéveloppementetlavéri ationautomatiquedesystèmeslogi iels et matériels omplexes.

2.1.1

ω

-automates

Lesautomatesnissontutilisésdepuislongtempsenthéoriedeslangages, ilsfournissentun formalismesimpleetnaturelpourdé riredes ensembles de mots, pendant à la logique, mais plus fa iles àmanipuler dans ertains as. Ils ont don été largement étudiés, aussi bien sur les mots nis que sur les mots innis. De plus, leslangages de mots innis apparaissent par exemple omme tra es d'exé ution de systèmes réa tifs, et les automates sont un moyen simplede spé ier des propriétés sur es tra es.

Ondonnei iquelquesdénitionsetpropriétésde base,lele teurpouvant onsulter [Tho97℄pour une étude détaillée.

Dénition 1 (

ω

-automate). Un automate est donné par un tuple

A =

(Q, Σ, δ, I, Ω)

où

Q

est un ensemble ni d'états de ontrle,

Σ

est un al-phabet ni,

I

est l'ensemble des états initiaux,

δ ⊆ Q × Σ × Q

est larelation de transition, et

Ω

est la ondition d'a eptation.

Uneexé ution de l'

ω

-automate

A

sur lemot d'entrée

x = (x

i

)

i<ω

est une séquen e

ρ = (ρ

i

)

i<ω

telle que pour tout

i

,

(ρ

i

, x

i

, ρ

i+1

) ∈ δ

. Dans le as des langages de mots nis, une exé ution est a eptante si elle ommen e dans un état initialet se terminedans un état nal. Dans le as des mots innis, iln'y a pas un unique état nal, don l'a eptationdépend des états visités innimentsouvent.

Étant donnée une exé ution

ρ

, on note

lim ρ

l'ensemble des états visités inniment souvent :

lim ρ = {q ∈ Q | ∀i ∃j > i ρ

j

= q}

. La ondition d'a eptation

Ω

a plusieursreprésentations lassiques, parmilesquelles :

 automates de Bü hi [Bü62℄ : on donne

F ∈ Q

, et

ρ

est a eptée si

F ∩ lim ρ 6= ∅

;

 automates de Muller [Mul63℄ : ondonne

F ⊆ P(Q)

, et

ρ

est a eptée si

lim ρ ∈ F

;

 automates de parité : on donne une fon tion de oloriage

χ : Q →

[0, . . . , k]

et

ρ

est a epté si la plus petite ouleur visitée inniment souvent est paire, i.e.

min χ(lim ρ)

est pair.

Tous es modèles (ainsi que les variantes déterministes pour Muller et parité)permettentde re onnaîtrelesmêmeslangages;lesdétailsdes équiva-len essontregroupésdans[Far01℄.Enrevan he,lavariantedéterministedes automates de Bü hi est stri tement moins puissante, et ne peut pas re on-naître des langages tels que l'ensemble des mots ayant un nombre ni de

b

(sur l'alphabet

{a, b}

).

q

0

q

1

q

2

q

3

a, b

a

a

a

_b

a

Figure2.1Unautomatede Bü hia eptantlelangagedénipar l'expres-sion rationnelle

(a + b)a

ω

_{+ (a + b)(ab)}

ω

Un automate de Bü hi peut être représenté graphiquement omme Fig-ure 2.1, les è hes représentant les transitions possibles, et les états naux étant doublement er lés.

Les automates nis fournissent un modèle à la fois puissant et algorith-miquement plaisant : les questions de vide, d'universalité, d'in lusion, et , sont dé idables ave une omplexité raisonnable.Par exemple,tester le vide revient à trouverun état nal a essible quiappartienne à un y le.

Théorème2. Levided'unautomatedeBü hiestdé idableentempslinéaire. Uneautrefaçonsimplededé rireun langageest d'utiliserune expression rationnelle.Grâ eauthéorèmedeKleene,onsaitque ettedes riptionfournit la même expressivitéque les automates :

Théorème 3 (Kleene). Les langages re onnaissables par (

ω

-)automate ni sontexa tementleslangagesdénissablespar uneexpression(

ω

-)rationnelle. Une expression rationnelle est onstruite ave les opérateurs de on até-nation (

·

),union (

+

),étoile (

∗

)et itérationinnie (

ω

)à partir des lettres de l'alphabet. Ce lien fort permet une intera tion entre théorie des automates et étude algébriquedes monoïdes etsemi-groupes.

Un langage peut aussi être déni omme l'ensemble des modèles d'une formule logique, que e soit en logique du premier ordre (

FO

), en logique monadique du se ond ordre (

MSO

) ou ave une logique temporelle omme

de systèmes logi iels.On peut représenter ertainssystèmes ommedes ma- hines à nombre ni d'états, dont on modélise l'évolution par un automate. On peut spé ierles omportementsvoulusou interditspour lesystème par des formules logiques, et une fois en ore les liens forts entre automates et logique sont très utiles.

De e lien ave la logique dé oulent des propriétés importantes omme par exemple la lture par omplémentation, qui dans le as des automates nondéterministesestloind'êtreévidente.La lassedeslangages

ω

-rationnels est également losepar union etinterse tion.

Inversement, les automates fournissent des réponses simples à ertains problèmes qui du point de vue purement logique sont di iles ou algorith-miquement omplexes, ommele test du vide.

2.1.2 Logique

On suppose xé un alphabet

Σ

.

Dénition4.Onnote

FO(<)

,ousimplement

FO

,lalogiquepropositionnelle du premier ordre utilisant le prédi at binaire d'ordre.

Les formules de

FO

sont dénies indu tivement, et ontiennent :

 les formules atomiques

a(x)

et

x < y

où

a

est une lettre de l'alphabet

Σ

,

x

et

y

sont des variablesdu premier ordre 

¬φ

et

φ ∧ ψ

pour toutes formules

φ

et

ψ

de

FO



∃xφ

pour toute variable

x

et toute formule

φ

On dit qu'une formuleest lose si ellene ontient pas de variablelibre. Lalogiquemonadiqueduse ondordre,notée

MSO(<)

ou

MSO

, ontient:  les formules atomiques

a(x)

,

x < y

,

x ∈ X

où

a

est une lettre de l'alphabet

Σ

,

x

et

y

sont des variables du premier ordre,

X

est une variabledu se ondordre



¬φ

et

φ ∧ ψ

pour toutes formules

φ

et

ψ

de

MSO



∃xφ

et

∃Xφ

pour toutes variables

x

et

X

du premier et du se ond ordre,respe tivement, et pour toute formule

ψ

de

MSO

.

Théorème 5 (Bü hi). Les langages re onnaissables par (

ω

-)automate ni sont exa tement les langages dénissables par formule de

MSO

.

mates et logique, qui omplète les liens ave semi-groupes et expressions rationnelles.

Dans le adre de la véri ation de systèmes, et du model- he king en parti ulier,onpréfèresouvent utiliserdeslogiques modales.Onmentionnera en parti ulier i ila logique temporelle linéaire,ou

LTL

,dénie omme suit. Dénition 6. La logique

LTL

est dénie indu tivement par :



a

pour

a ∈ Σ



X φ

pour toute formule

φ

de

LTL



φUψ

et

φSψ

pour toutes formules

φ

et

ψ

de

LTL

LTL

possède ertainsatouts: ellepermet d'exprimer fa ilementdes pro-priétés de sûreté oud'a essibilité,qui sont lassiques en model he king, et la omplexité du problème de satisfaisabilité est PSpa e pour

LTL

, et non élémentaire pour

FO

.

Théorème 7 (Kamp). Surles mots innis

LTL

et

FO

ont lamême expres-sivité.

Leslangagesdénispardesformulesdupremierordre(etdon

LTL

)sont dits apériodiques. Ce nom vient de leur ara térisation algébrique omme langagesre onnuspar un semi-groupedu mêmenom.On peut égalementles dénir ommeles langagesdénis par les automates non- omptants.

Celienentreautomateset

LTL

permetderéduiredesquestionsde model- he king ou de satisfaisabilité à des questions de test du vide du langage re onnu par un automate, eta don été très utilisé en véri ation.

2.2 Jeux

Les automates ne permettent ependant pas de modéliser tous les sys-tèmes de façon satisfaisante. Les jeux innis à deux joueurs apparaissent naturellement omme modélisation de l'intera tion entre un système (pour lequel on souhaite par exemple synthétiser un ontrleur) et son environ-nement(a priori hostile). On peut souhaiter en revan he représenter le on-trleur à synthétisersous laforme d'un automateni.

Les jeux apportent également un élément d'alternation qui est absent des automates, et permet de résoudre ertains problèmes de omplémenta-tion. Par exemple, les jeux innis sont utilisés pour prouver la orre tion

et la détermination des jeux de parité est né essaire à la omplémentation d'automatesd'arbres dans [Nie01℄.

On représente le système omme un graphe ni ave des états ontrlés parlesystème(Ève)oul'environnement(Adam),etunjetonsedépla esurle grapheen suivant les hoixdes joueurs.Une ondition de vi toiredétermine (en généralaprès une partie innie) lequel des deux joueurs est gagnant.

Formellementunearèneestungraphe

(V, E)

oùl'ensemble

V

desommets est partitionnéen

V

E

(sommets ontrléspar Ève)et

V

A

(sommets ontrlés par Adam). Lors d'une partie, le jeton est pla é sur un sommet initial

q

0

, et à haque tour le joueur auquel appartient le sommet ourant dé ide de dépla er lejetonlelong d'unearête.Les deux joueurs onstruisent ainsiune partie

ρ ∈ V

ω

. Une ondition de vi toire

Ω ⊆ V

ω

détermine si la partie est gagnéepar Ève (

ρ ∈ Ω

) ouAdam (

ρ 6∈ Ω

).

La ondition de vi toire peut être dénie de diérentes manières. Celles quinous intéressentparti ulièrementsontles onditionsrégulières (

Ω

est un langagerationnelsurl'alphabet

V

)quisontun as parti ulierdes onditions boréliennes. Les onditions régulières sont elles où l'ensemble de parties gagnantes peut être dé rit par un

ω

-automate(Se tion 2.1.1).

Parmi les onditions régulières, les onditions de Muller et de parité présentent un intérêt parti ulier. Les premières par e que n'importe quelle ondition régulière peut s'y réduire. Les se ondes par e qu'elles fournissent des jeux oùlegagnantpeut se ontenter de stratégies sans mémoire, omme onle verra i-dessous.

On peut alors se demander s'il est possible à l'un des joueurs de gagner quelles que soient les a tions de son adversaire. Si 'est le as, la question se pose de savoir si sa  stratégie , la re ette qui lui indique quoi jouer en fon tion du passé, est ee tivement al ulable, et quelle mémoire elle né essite.

Théorème 8 (Martin [Mar75℄). Les jeux boréliens sont déterminés.

Dénition9.Une stratégie(pure)pourÈveestunefon tion

σ : V

∗

_V

E

→ E

. Pour haque partie nie

ρ

se terminant dans un sommet d'Ève,

σ

donne le pro hain oup à jouer.

Une partie (nie ou innie)

ρ

est ohérente ave une stratégie

σ

si pour tout

i < |ρ|

,

ρ

i−1

∈ V

E

implique

(ρ

i−1

, ρ

i

) = σ(ρ

0

. . . ρ

i−1

)

.

z

0

z

1

z

2

1

z

3

3

z

4

2

z

5

4

z

6

2

Figure2.2 Arène munie de priorités

An de représenter les stratégies de manière nie, on s'intéresse aux stratégies ave mémoire, dénies omme suit : une stratégie ave mémoire

M

est donnée par deux fon tions

σ

n

_{: M × V}

E

→ E

et

σ

u

_{: M × V → M}

, et un état de mémoire initial

m

0

∈ M

. Les fon tions

σ

n

et

σ

u

donnent respe -tivementlepro hain oupàjouer(lorsquelesommet ourantest ontrlépar Ève), etlepro hain étatdemémoire.Onpeuttrivialementreprésenter toute stratégie omme une stratégie ave mémoire

V

∗

. Inversement, une stratégie ave mémoire

(σ

n

_{, σ}

u

_{, m}

0

)

dénitbien bien une stratégie

σ

par : 

σ(q) = σ

n

_(m

0

, q)



σ(q

0

. . . q

n

) = σ

n

_(σ

u

_(σ

u

_{(. . . σ}

u

_(m

0

, q

0

), . . . ), q

n−1

), q

n

)

On peut dénir de même les stratégies pour Adam, et les stratégies ave mémoire pour Adam.

Les stratégies à mémoire nie présentent un intérêt parti ulier. Ce sont en eet ellesquireprésententun ontrleurimplémentable ommeun trans-du teur ni. Enn lesstratégies lesplus simples, elles oùle oup àjouer ne dépend que du sommet ourant, sont appelées positionnelles, ou sans mé-moire.

Si

P

est un sous-ensemble de sommets, on appelle attra teur pour Ève vers

P

la région depuis laquelle Ève peut s'assurer de visiter

P

après un nombre ni de oups. On note etterégion

Attr

E

(P )

,eton dénitde même l'attra teurpour Adam vers

P

,

Attr

A

(P )

.

On appelle piège pour Ève une région dont Ève ne peut pas s'é happer. On noteraen parti ulier quele omplémentairede

Attr

E

(P )

est toujours un piège pour Ève.

L'idéede lapreuveduThéorème 10est d'unepartquedans

Attr

i

(P ) \ P

, le joueur

i

peut attirer son adversaire vers

P

sans mémoire,et d'autre part que gagner un jeu de parité est possible en ombinant (spatialement) des stratégies d'attra teurs.

Posons

X = Attr

G

E

(χ

−1

(0))

.L'ensemble

Q \ X

est un piègepourÈveetle jeurestreintà es sommets formeune sous-arène ave une ouleurde moins que

G

.Ilpeutdon êtrerésoluparindu tion.LarégiongagnantepourAdam dans lejeurestreint à

Q \ X

l'est aussi dans

G

,de même queson attra teur pour Adam. Si ette région est vide, alors

G

est tout entier gagnant pour Ève. Sinon, on peut re ommen er la pro édure sur une arène stri tement plus petite.

Danssarégiongagnantede

Q\X

,Adampeutjouerpositionnellementpar indu tion. Dans l'attra teuril peut jouerpositionnellementpar lapropriété mentionnée i-dessus. SiÈvegagne partoutdans

Q \ X

, alorsellepeut jouer une stratégieattra teur vers

χ

−1

₍₀₎

dans

X

, etune stratégie (positionnelle) gagnantedans

Q \ X

pour gagner dans

G

.

Corollaire 11. Trouver le vainqueur d'un jeu de parité est dans NP

∩

o-NP.

Cerésultatest immédiatpuisqu'ilexisteunnombrepolynomialde straté-gies positionnelles. Il sut don de deviner une stratégie gagnante, et de tester levide de l'automate (ou jeu à un seul joueur) obtenu en xant ette stratégie.

Théorème 12. Les jeux de Muller sont PSpa e.

On peut obtenir e résultatparrédu tion auxjeux deparité,en utilisant leLAR,oulatest appearan e re ord, de Gurevi h etHarrington[GH82℄. Cerésultatdépend évidemmentde lafaçondontlesensembles gagnantssont représentés. En parti ulier s'ils sont représentés expli itement le problème devient PTime [Hor08℄.

Le modèle de temps le plus lassique aussi bien pour les automates que pourlesjeuxest

ω

.Cependantilest possibled'alleraudelà.Bü hiavaitdéjà dénidesautomatesa eptantsdesmotsindexéspardesordinaux[Bü65℄.De même Woj ie howski [Woj85℄ et Choueka [Cho78℄ ont proposé des modèles d'automates re onnaissant des séquen es transnies.

2.3.1 Ordres linéaires

Onditqu'unerelationd'ordre

<

surunensemble

J

est totalesipourtous

i, j ∈ J

on a

i < j

ou

i = j

ou

j < i

, et dans e as ondit que

(J, <)

est un ordre linéaire. Lorsque le ontexte le permettra sans ambiguïté, on omettra de pré iserla relationd'ordre, et oné rira

J

pour

(J, <)

.

Larelation

<

est un bonordresur

J

sipourtout sousensemblenon-vide

I ⊆ J

,

I

a un plus petit élément. Un ordinal est une lasse de bons ordres isomorphes.

Étant donnés deux ordres linéaires

(J

1

, <

1

)

et

(J

2

, <

2

)

, que l'on peut supposer disjoints, on dénit leur somme

(J, <)

, notée

(J

1

, <

1

) + (J

2

, <

2

)

, ainsi :

J

est

J

1

∪ J

2

, et

<

est

<

1

∪ <

2

∪{(j

1

, j

2

) | j

1

∈ J

1

et

j

2

∈ J

2

}

. Autrementdit

J

1

+J

2

estl'ordrelexi ographiquesur

(1, J

1

)∪(2, J

2

)

.Onpeut en ore dénir

J =

P

i∈I

J

i

pour un ordre linéaire

I

et une famille d'ordres linéaires

(J

i

)

i∈I

.

Leproduit des ordres

J

1

et

J

2

,noté

J

1

× J

2

,est alors

P

i∈J

2

J

1

.Onpourra également utiliser la notation exponentielle

J

J

2

1

, ave

J

2

un ordinal, pour

J

1

× J

1

· · · × J

1

répété

J

2

fois.

L'ensemble des oupures de

J

, noté

J

ˆ

, est l'ensemble des partitions

c =

(K, L)

de

J

telles que

k < ℓ

pour tous

k ∈ K

,

ℓ ∈ L

. Cet ensembleest muni d'un ordre total déni par

(K, L) < (K

′

_{, L}

′

₎

si

K ( K

′

. On peut également ordonner de façon naturelle l'ensemble

J ∪ ˆ

J

en posant

k < (K, L)

si et seulement si

k ∈ K

. On note

c

min

= (∅, J)

et

c

max

= (J, ∅)

, et

J

ˆ

∗

l'ensemble

ˆ

J

privé de ses deux extrémités.

Pour tout élément

j

d'un ordre

J

, il existe deux oupures

c

−

j

et

c

+

j

qui pré ède (resp. suit) immédiatement

j

. Formellement

c

−

j

= ({k ∈ J | k <

j}, {k ∈ J | j ≤ k})

et

c

+

j

= ({k ∈ J | k ≤ j}, {k ∈ J | j < k})

. En revan he une oupure n'a pas for ément de prédé esseur ou de su esseur. Un ordre est dit omplet,ouDedekind- omplet,siles oupures peuvent toutess'é rire

omme

c

min

,

c

max

,

c

j

−

ou

c

j

+

.Une oupurequine s'é ritpassous etteforme est appeléun trou dans l'ordre

J

.

On onsidèredes motsindexéspar desordreslinéaires(oudes ordinaux). Étant donné un mot

x = (x

k

)

k∈J

on appelle l'ordre

J

la longueur de

x

.

On dénit

lim

c

−

x = {a | ∀j < c ∃j < k < c x

k

= a}

et

lim

c

+

x = {a |

∀c < j ∃c < k < j x

k

= a}

. L'ensemble

lim

c

−

x

est appeléensemble onal àgau he de

c

,et

lim

c

+

est appelé ensemble onal àdroite de

c

: e sont les lettresqui apparaissentarbitrairement pro hes de

c

dans le mot

x

.

De même que pour les mots nis, on pose l'opération fondamentale de on aténation de deux mots

x

et

y

, ommele mot

x · y

indexé par

|x| + |y|

, ave

(x · y)

i

= x

i

si

i ∈ |x|

et

(x · y)

i

= y

j

si

i = |x| + j

.

Automates et logique temporelle

sur les ordres linéaires

Les automates se sont imposés omme une abstra tion parti ulièrement utile pourmodéliserdessystèmes etlesétudier.L'évolutiondu systèmedans letempsest vue ommeunmotsurun ertainalphabet,représentantlasuite des états de ontrle. Les liens forts entre automates et logique permettent de raisonner sur es séquen es et de dé rire des propriétés importantes des systèmes, parexemple :touteslesexé utions évitent-elleslesétats d'erreur? toutes les exé utions atteignent-elles un but donné?

Les mots innis fournissent un modèle très utile pour suivre l'exé ution d'un système qui doit fon tionner sans interruption. Mais

ω

ne permet pas de dé rire touslesmodèlesde temps possibles,etily ades situationsqui ne peuventpas seproduiredans un motde longueur

ω

:soitqu'ellesdépendent de la densité du modèle, ou de l'existen e de trous, ou simplement du fait que tout instantn'ait pas for émentde su esseur.

On reprend i i ertains objets bien onnus dans le as des mots innis, en lesétendantau asde mots indexéspar desordreslinéaires.Qu'ils'agisse de formalismes logiques ou d'automates nis, on peut dénir es objets de manièresimilaireau as inni. Ce iest faitdans laSe tion3.1. Enrevan he ertains résultats ne s'appliquent plus : en parti ulier la satisfaisabilité de

MSO

sur les mots indexés par des ordres quel onques est indé idable, et

MSO

n'apaslamêmeexpressivitéquelesautomates.LaSe tion3.2rappelle ertains résultatsobtenus sur leslangagesde motsindexés par des ordinaux oudes ordres,du pointde vuede lalogique(propositionnelleoutemporelle) omme du point de vue des automates. Dans la Se tion 3.3 on montre, en

utilisantdes automates, quelalogique

LTL

restesatisfaisable surdes ordres linéairesarbitraires.

3.1 Dénitions

3.1.1 Automates

DéjàBü hiproposait unmodèle d'automatesa eptantdes motsindexés par des ordinaux [Bü65℄. Un modèle similaire est introduit plus tard par Choueka [Cho78℄. L'idée générale est d'ajouter des transitions  limites  permettant à l'exé ution de l'automate de dépasser un ordinal limite. Ini-tialement restreints à des  petits  ordinaux (inférieurs à

ω

ω

), on peut ensuite s'intéresser à des automates qui ne restreignent pas la longueur des mots re onnus.

Choueka adon introduitdes automates re onnaissant des mots indexés par des ordinaux de rang ni, 'est-à-dire inférieurs à

ω

ω

. Les opérations rationnelles qui orrespondent à es automates sont l'union, le produit ni etl'

ω

-produit.

Dénition13 (Automatesordinauxde Choueka [Cho78℄). Un automate de Choueka de rang

n

est stru turé en

n + 1

niveaux. Étant donné un ensemble d'états

Q

on note

[Q]

0

_{= Q}

, et

[Q]

n+1

_{= P([Q]}

n

₎

. L'ensembledes transitions del'automateestun sous-ensemblede

∪

n

i=0

[Q]

i

×Σ×Q

. Unautomateordinal de Choueka de rang

n

est donné par

A = (Σ, Q, I, F, ∆)

où



Σ

est un alphabet ni



Q

est un ensemble ni d'états



I ⊆ Q

est l'ensemble des états initiaux 

F ⊆ ∪

n

i=0

[Q]

i

est l'ensemble d'états naux 

∆ ⊆ ∪

n

i=0

[Q]

i

× Σ × Q

est la relationde transition

Ces automates ontiennent

n

niveaux d'états limites, le niveau

k

étant atteint après

ω

k

a tions. Une exé ution d'un tel automate sur un mot

w

de longueur

α ≤ ω

n

est donnée par un étiquetage

ρ

de

α + 1

par

∪

n

i=0

[Q]

i

, tel que



ρ

0

∈ I

et

ρ

α

∈ F

 pour tout

i + 1 < α

,

(ρ

i

, w

i

, ρ

i+1

) ∈ ∆

 pour tout

β + ω

k

_{< α}

,

ρ

β+ω

k

est l'ensemble des états vus inniment souvent parmi

{ρ

q

0

q

1

{q

0

}

{q

0

, q

1

}

{{q

0

}}

{{q

0

}, {q

0

, q

1

}}

{{q

0

, q

1

}}

b

a

a

b

a

b

a

b

a

b

a

b

a

b

Figure3.1 Exemple d'automate de Choueka

L'automatedé riten Figure3.1re onnaîtlesmotsde longueur inférieure à

ω

3

sur l'alphabet

{a, b}

quine ontenant pas omme fa teurinni sans

a

. ChouekaamontréunthéorèmeàlaKleene(équivalen eentrelangages re onnus par automate et dénissables par expression rationnelle) pour les langagesrationnelsdemotsindexéspardesordinauxderangnis.Cependant ettedénition d'automatesne s'étend pasbienauxordinauxplusgrandsou aux ordres linéairesen général,on s'intéressera don plutt au modèle suiv-ant, déni par Bü hipour les mots indexés par des ordinauxdénombrables. Pour plus de détails sur les automates de Choueka onpourra se référer à la thèse de Ni olas Bedon [Bed98℄.

Dénition14(D-automates). UnD-automate

A

estuntuple

(Σ, Q, I, F, ∆)

où

q

0

q

1

{q

0

}

{q

0

, q

1

}

{q

1

}

b

a

a

b

a

_a

b

b

Figure 3.2D-automate



Q

est un ensemble ni d'états



I ⊆ Q

et

F ⊆ Q ∪ P(Q)

sont les états initiaux et naux 

∆ ⊆ (Q ∪ P(Q)) × Σ × Q

est la relationde transition

Une exé ution sur un mot

w

de longueur

α

est un étiquetage

ρ

de

α + 1

telque :

 pour tout

i ∈ α

,

(ρ

i

, w

i

, ρ

i+1

) ∈ ∆

 pour tout ordinal limite

β < α

,

ρ

β

⊆ Q

est l'ensemble des

q

tels qu'il existe une suite

(γ

n

)

n<ω

onaleà

β

telle que

ρ

γ

n

= q

Elleest a eptante si

ρ

0

∈ I

et

ρ

α

∈ F

.

La Figure 3.2 montre un D-automate a eptant les mots sur un ordinal dénombrable quine ontiennent pas de suite innie de

b

.

Les automates de Choueka de rang

n

ne permettent d'a epter que des mots indexéspar des ordinauxinférieurs à

ω

n

, e quin'est pas le as des D-automates, qui peuvent re onnaître des mots indexés par ordinaux dénom-brables. Les deux modèles re onnaissent les mêmes langages si l'on se re-streint aux ordinaux de rang ni. Bü hi a montré que les langages de mots indexéspardesordinauxdénombrablesetre onnusparD-automatel'étaient aussipar D-automate ompletetdéterministe.UnthéorèmedeKleenedonne égalementune orrespondan e entreD-automates etexpressions rationnelles

Onpeutéliminerladistin tionentreétatsdeniveau0etétatsdeniveau1 danslemodèledeBü hienintroduisantexpli itementdestransitionslimites, et ainsi abandonner la limitation aux ordinaux dénombrables, e qui donne la dénition suivante.

Dénition 15 (Automates sur lesordinaux). Un automate sur lesordinaux (ou B-automate) est donné par

A = (Σ, Q, I, F, ∆)

où



Σ

est un alphabet ni



Q

est un ensemble ni d'états



I ⊆ Q

et

F ⊆ Q

sont les ensembles d'états initiaux et naux 

∆ ⊆ (Q × Σ × Q) ∪ (P(Q) × Q)

est larelation de transition

Pour les mots indexés par des ordinaux dénombrables, les D-automates et B-automatessont équivalents.

Bruyère et Carton ont étendu ette appro he aux ordres linéaires arbi-traires [BC07℄. Pour e faire, on a besoin, en plus des transitions limites à gau he (

P → q

) des automates sur les ordinaux, de transitions limites à droite (

q → P

).

Dénition 16 ([BC07℄). Un automate sur les ordres linéaires est un tuple

(Q, Σ, δ, I, F )

où

δ

omprend des transitions su esseur, de la forme

p

a

−

→ q

, des transitions limites à gau he

P → q

et des transitions limites à droite

q → P

.

Une exé ution d'un automate sur un mot

x

indi é par l'ordre

J

est un étiquetage

ρ

de

J

ˆ

par

Q

tel que:



ρ

c

−

_j

x

j

−→ ρ

_c

+

j

∈ δ

pour tout

j ∈ J



lim

c

−

ρ → ρ

c

∈ δ

pour toute oupure

c ∈ ˆ

J

sans prédé esseur 

ρ

>c

→ lim

c

+

ρ ∈ δ

pour toute oupure

c ∈ ˆ

J

sans su esseur Une exé ution

ρ

est a eptante si

ρ

c

min

∈ I

et

ρ

c

max

∈ F

. Un mot

x

est re onnu par l'automate

A

s'il existe une exé ution a eptante de

A

sur

x

. Le langage dénipar

A

est l'ensemble des mots re onnus par l'automate.

Cette dénition généralise à la fois les automates nis (qui n'ont pas de transitions limites), les automates de Muller (que l'on peut représenter omme des automates ave un seul état nal

f

et des transitions

P → f

pourlesensembles

P

gagnants),etlesautomatessurlesordinaux(sans tran-sitions

q → P

). L'étiquetage des oupures orrespond également au modèle

lassique,oùl'onaun étatinitial

ρ

c

min

,destransitions

ρ

c

−

_j

x

j

−→ ρ

_c

+

j

,etunétat nal

ρ

c

max

.

{0} → 1

{2} → 0

{0, 1, 2} → 3

q

0

q

1

q

2

q

3

a

b

a

a

Figure 3.3 Automatesur lesordinaux

LaFigure3.3représenteun automate re onnaissantlelangagedé ritpar l'expression

(a

ω

_b

∗

_a

ω

₎

ω

. L'état initial est

q

0

, depuis lequel la seule transition possible est une bou le lisant un

a

. Après

ω

transitions, la transition limite permetd'atteindre

q

1

.On peutalorslireunnombrearbitraire(maisni!)de

b

, puis un nombre arbitraire de

a

, et prendre la transition limite

{q

2

} → q

0

pour revenir aupointde départ. Enrépétant e pro essus

ω

fois,onarriveà une position limite telle que

q

0

,

q

1

et

q

2

sont répétés onalement. On peut don prendre la transition

{q

0

, q

1

, q

2

} → q

3

,et s'arrêter.

q

0

q

1

b

a

a

b

q → {q

0

} ∪ P

pour tous

q ∈ Q

,

P ⊆ Q

{q

0

} ∪ P → q

1

pour tout

P ⊆ Q

Figure3.4 Automate sur lesordres

L'automatereprésentéFigure3.4a eptelesmots,indexéspardes ordres quel onques, quin'ont au unsous-motinni sans

a

. L'absen e de transition limitedepuis etvers

{q

1

}

impose en eetque tout sous-motinni ontienne aumoins une fois lalettre

a

.

parti ulier des variantes du théorème de Kleene (pour les ordinaux[Woj85℄, les ordres linéaires dispersés [BC07℄ ou le as général [BC06℄). La lture par omplémentationest préservée pour les ordreslinéairesdénombrables et dispersés[Ris04,RC05℄,maispaspourlesordinauxnondénombrables.De la même façon, l'équivalen e ave

MSO

(Théorème 5) n'est pas préservée dans le as non-dénombrable (

MSO

est indé idable sur les réels), omme dans le as non-dispersé dénombrable.

De même que pour les mots nis ou innis, il est possible de dénir des expressions rationnellesquidé riventdes langagesde motssurlesordres.Un théorème de Kleeneexiste égalementpour es langages[BC06℄.

Lesopérations rationnelles onsidérées sont :

X + Y

= X ∪ Y

X · Y

= {x · y | x ∈ X, y ∈ Y }

X

∗

=







Y

j∈{1,...,n}

x

j

| n ∈ N, x

j

∈ X







X

ω

=

(

Y

j∈ω

x

j

| x

j

∈ X

)

X

−ω

=

(

Y

j∈−ω

x

j

| x

j

∈ X

)

X

♯

₌

(

Y

j∈α

x

j

| α ∈ O, x

j

∈ X

)

X

−♯

₌

(

Y

j∈−α

x

j

| α ∈ O, x

j

∈ X

)

X ⋄ Y

=







Y

j∈J∪ ˆ

J

∗

z

j

| J ∈ L, z

j

∈ X

si

j ∈ J

et

z

j

∈ Y

si

j ∈ ˆ

J

∗







sh(X

1

, . . . , X

n

) =

shue des langages

X

1

, . . . , X

n

(voir i-dessous)

Lestroispremièresopérations(union, on aténationetétoile)donnentles expressions rationnelles lassiquespourlesmotsnis,laquatrième(itération innie) est utilisée pour les

ω

-langagesrationnels.Les opérationsd'itération

dexés pardes ordres dispersés.L'opérationde shue est né essaire pour in lureles ordresdenses.

Dénition 17 (shue). Soit

X

1

, . . . , X

n

des ensembles de mots. Le shue

sh(X

1

, . . . , X

n

)

est l'ensemble des mots de la forme :

Y

j∈J

x

j

où

J

est un ordre dense et omplet sans premier ni dernier élément, et est partitionné en

J

1

, . . . , J

n

, denses, telsque

x

j

∈ X

k

⇔ j ∈ J

k

.

Danslasuite,oné rira

sh(x

1

, . . . , x

n

)

pourunélémentde

sh({x

1

}, . . . , {x

n

})

. Théorème 18 ([BC06℄). Un langage de mots sur des ordres linéaires est rationnel(i.e.dénissableparune expressionrationnelle)sietseulement s'il est re onnaissable (i.e. re onnu par un automate sur les ordres linéaires).

La transformation d'expression rationnelle à automate est omme pour les mots nis ou de longueur

ω

onstruite par indu tion sur la formule. Le passaged'automateàformuleest plusdéli at.Lerésultatest donnépour les ordresdispersés etdénombrablesdans [BC01℄,etest étendu àtouslesordres dans [BC06℄.

Ce théorèmeétendlelienfortentre expressions rationnellesetautomates aux langages de mots sur des ordres linéaires. L'équivalen e entre

MSO

et automates, en revan he, ne s'étend pas aux ordres linéaires :

MSO

sur les réels est indé idable [She75℄.

3.1.2 Logique

Lalogiquefournit des moyens d'exprimer lespropriétésquel'on souhaite pouvoirdé ider, vérier ouspé ier pour le système oulemodèle onsidéré. Elle doit à la fois être assez expressive pour engloberles propriétés intéres-santes du modèle,etassez restreintepour resterdé idable. Ons'intéresse i i aux propriétés qui parlent d'une exé ution parti ulière, onsidérée omme un mot indexé par un ertain ordre linéaire (ou ordinal). Les lettres de e motsontsouvent liées auxpropriétésatomiques quel'onveut pouvoir tester ( ommeles états de ontrle du système).

Dans ettese tionnous onsidéronsdeuxfamilles,d'abordquelquesmots surleslogiquespropositionnellesdupremierordreetduse ondordremonadique, puis ons'intéresse àune logique modale, lalogique temporellelinéaire.

Unepremièrefaçond'exprimerlespropriétésvouluesestlalogique propo-sitionnelledupremierordre,

FO(<)

.Lasyntaxedesformulesest lasuivante:

φ, ψ ::= ∃xφ | ¬φ | φ ∨ ψ | a(x) | x < y

Onditqu'unmot

w

vérie uneformule

φ

ave lavaluation

F

(quidonne, pour haque variable libre de

φ

, l'indi e orrespondant dans

w

), et on note

w, F |= φ

, en suivant lasémantiquesuivante:

w, F |= a(x)

si

a ∈ w

F

(x)

w, F |= x < y

si

F (x) < F (y)

w, F |= φ ∨ ψ

si

w, F |= φ

ou

w, F |= ψ

w, F |= ¬φ

si

w, F 6|= φ

w, F |= ∃xφ

si

w, F ∪ {x 7→ i} |= φ

pour un ertain

i ∈ |w|

Si

φ

est lose onnote

w |= φ

pour

w, ∅ |= φ

.

Certainespropriétés(parexemple

w

estdelongueurpaire)nepeuvent pas être exprimées dans e langage, mais peuvent l'être si on introduit des quanti ations monadiques du se ond ordre. On ajoute don au langagedes formules de la forme

∃Xφ

et

x ∈ X

pour obtenir la logique monadique du se ond ordre,

MSO(<)

:

w, F |= ∃Xφ

si

w, F ∪ {X 7→ J} |= φ

pour un ertain

J ⊆ |w|

w, F |= x ∈ X

si

F (x) ∈ F (X)

Ilestbien onnuquedansle asdes motsnis(resp.innis)lespropriétés dénissablesen

MSO

orrespondentauxlangagesre onnusparautomates -nis (resp. automates de Bü hi), et que les langages dénissables au premier ordre sont eux re onnus par des automates apériodiques. La lture par omplémentation de la lasse de langages re onnus par un modèle d'auto-mates est une ondition né essairepour son équivalen eave une logique, et 'est souvent la partie la plus di ile, d'où l'importan e des travaux liés à ette omplémentation.

3.1.2.2 Logique temporelle

An de raisonner sur des stru tures linéaires, en parti ulier sur le om-portement de systèmes réa tifs, la logique temporelle linéaire( linear tem-poral logi  ou

LTL

) est parti ulièrement adaptée. Sur les mots innis,

la satisfaisabilité est dé idable en espa e polynomial [SC85℄, alors que

FO

(qui est équivalent en terme d'expressivité) a une omplexité non élémen-taire[Sto74℄.De pluslasyntaxeest un peuplus légèreque ellede lalogique propositionnelle, et ertaines propriétés ourantes y sont plus fa ilement ex-primables. Les variables et les quanti ateurs disparaissent des formules, et sontrempla és par des modalitéstemporelles.

Les formules LTL sont de la forme

φ, ψ ::= p | φ ∨ ψ | φUψ | φSψ

et peuventêtreévaluéesà haquepositiondumodèle.Les onne teurstemporels

U

et

S

sontappelésuntiletsin e.Onditquelaformule

φ

estsatisfaite à la position

i

d'un mot

w

, et on note

w, i |= φ

, suivant la sémantique suivante:

x, i |= p

si

p ∈ x

i

x, i |= ¬ψ

si

x, i 6|= ψ

x, i |= ψ

1

∨ ψ

2

si

x, i |= ψ

1

ou

x, i |= ψ

2

x, i |= ψ

1

U ψ

2

si il existe

j > i

telque

x, j |= ψ

2

,

et

x, k |= ψ

1

pour tout

k

telque

i < k < j

x, i |= ψ

1

Sψ

2

si

−x, i |= ψ

1

Uψ

2

où

−x

est lemot inversé

(a

j

)

j∈−J

Lasémantiquestri te utiliséei ipour untilest diérentede elle utilisée ouramment :

x, i |= ψ

1

U

ns

ψ

2

s'il existe

j ≥ i

tel que

x, j |= ψ

2

et

x, k |= ψ

1

si

i ≤ k < j

. Cependant, on peut exprimer

ψ

1

U

ns

_ψ

2

omme

ψ

2

∨ (ψ

1

∧ ψ

1

Uψ

2

)

,alors quel'inversen'est pasvraidans le asgénéral(dans le as des mots de longueur

ω

,

ψ

1

Uψ

2

est équivalentà

X(ψ

1

U

ns

ψ

2

)

).

Les autres onne teurs temporels usuels peuvent être dénis à partir de l'opérateur

U

:  next

φ

 s'é rit

X φ = ⊥U φ

;  eventually

φ

 est

F φ =

φ ∨ (⊤U φ)

, et always

φ

 est

G φ = ¬ F ¬φ

.

Étantdonnéun mot

w

de longueur

J

etuneformule

LTL φ

, ondénitle mot de vérité de

φ

sur

w

omme le mot

v

φ

(w)

de longueur

J

sur l'alphabet

{0, 1}

oùlaposition

j

est étiquetéepar

1

siet seulement si

w, j |= φ

.On dit qu'une formule est valide si pour tout mot

w

,

v

φ

(w)

ne ontient que des

1

. Elleest satisfaisable s'ilexiste un mot

w

telque

v

φ

(w)

ontientau moinsun

1

.

Exemple 19. Considérons la formule

φ = ¬a ∧ (G ¬ X a)

. Pour le mot

u = (a∅)

ω

, le motde vérité est

v

φ

(u) = 0

ω

estvrai soitilestvraiàlapositionsuivante

i+1

.Pourlemot

w = a∅

ω

_a∅

ω

, le mot de véritéest

v

φ

(w) = 01

ω

₀₁

ω

₀

:aux positions

0

,

ω

et

ω · 2

, laproposition atomique

a

est vraie don

φ

est fausse; à toutes les autres positions,

a

est fausse, et la sous-formule

X a

est fausse partout.

3.1.2.3 Liens ave les automates

Il est ourant en véri ation d'avoir à assurer que toutes les exé utions d'un système vérient une ertaine ontrainte. Si on peut exprimer la on-trainte par une formule de

LTL

et représenter les exé utions possibles du système omme le langage re onnu par un automate, on réduit le problème au videde l'automatere onnaissant le produitdu système etde la négation de la formule, en onstruisant un automate qui rejette les mots vériant la formule.

Delamêmefaçon,sil'onre her heun ontre-exempleàunepropriété,on va her heràtrouveruneexé utiondusystèmequivérielanégationde ette propriété. On se ramèneen ore une foisauvide du langage orrespondantà un produit système-formule.

Souvent on ne onstruit pas l'automate orrespondant à la formule ex-pli itement, mais à la volée, e qui permet de diminuer la omplexité (typ-iquement PSpa e pluttque ExpTime).

3.2 État de l'art

Onré apitulei iun ertainnombrederésultats onnussurlesmodèlesde tempsétendus.Ons'intéresseàlafoisauxdiérenteslogiquesetauxmodèles d'automates pour lesquels lesproblèmesde satisfaisabilitéetde test du vide sontprimordiaux.Onévoquelesquestionsde omplexité,maisaussilesliens (et possibles équivalen es) entre les formalismesen termed'expressivité.

Un résultatfondamentalest l'indé idabilitéde lathéorie monadique des réels, montrée par Shelah [She75℄ en utilisant la théorie des modèles. Cela implique l'indé idabilité de

MSO

sur les ordres linéaires quel onques, et il faut don pour obtenir la dé idabilité se restreindre soit à une sous- lasse d'ordres (ordinaux, ordres dénombrables, ordres dispersés, ...), soit à un fragment de lalogique ( omme

FO

ou

LTL

).

La dé idabilité du vide des automates sur les ordinaux dénombrables a été établieparBü hietSiefkes[BS73℄, ainsique elle delasatisfaisabilitéde

LTL(U, S)

sur les ordinaux.

On sait depuis Kamp [Kam68℄ que

FO

et

LTL(U, S)

ont la même ex-pressivité sur les ordres Dedekind- omplets. Pour e qui est des automates, on sait qu'il existe des langages de mots indexés par des ordinaux quel- onques qui sont re onnus par automate alors que leur omplémentaire ne l'est pas [Woj84℄. Cela montre que ette lasse d'automates ne peut pas être ara térisée par une logique. En revan he, lorsque l'on onsidère les ordres dénombrables et dispersés, les automates peuvent être omplémen-tés [Ris04, RC05, Col10℄.

En terme de omplexité,

LTL

est souvent plus attra tive que la logique propositionnelle. La logique temporelle sur lesordres a fait l'objet d'un er-tain nombre de travaux, on peut iter par exemple l'ouvrage de Gabbay, HodkinsonetReynolds[GHR94℄.Reynoldss'est intéresséàlasatisfaisabilité de

LTL(U )

(don sans l'opérateurpassé)sur les ordresquel onques [Rey03℄. Ilutilisedesmosaïquespourobtenirune omplexitéPSpa e.Étant don-née une formule

φ

,on note

Cl φ

l'ensemble

{ψ, ¬ψ | ψ

est une sous-formule de

φ}

.Une

φ

-mosaïqueestun triplet

(A, B, C)

desous-ensemblesde

Cl φ

tel que

A

et

C

sont ohérents (ne ontiennent pas une formule et sa négation) et maximaux,

B

est los sous addition et suppression de double négation. De plus, une mosaïque doit vérier ertaines propriétés dites de ohéren e. Intuitivementune mosaïquereprésenteun intervalledu modèle re her hé.

A

est l'ensemble des sous-formules vériées au point de départ de l'intervalle,

C

est l'ensembledessous-formulesvériéesàl'autreextrémité,et

B

ontient les formules vraies à tous les points intermédiaires. Pour qu'une mosaïque soit satisfaisable, il faut en parti ulier résoudre les problèmes suivants : si

ψ

1

Uψ

2

∈ A

et

ψ

1

6∈ B

,alorsilfauttrouverun pointdansl'intervallequi véri-e

ψ

2

;de mêmesi

ψ 6∈ B

alors ilexiste un point dans l'intervallequi vérie

¬ψ

. Une dé omposition de la mosaïque qui résout es  défauts  montre du même oup la satisfaisabilitéde laformuleinitiale(modulo une étape de relativisation). En utilisant des te hniques similaires, Reynolds a également montré que la omplexité de

LTL(U, S)

sur l'ordre des nombres réels était égalementPSpa e[Rey10℄.

Demri et Rabinovi h ont onsidéré

LTL(U, S)

sur les ordinaux [DR07℄. Les ordinaux étant des as parti uliers d'ordres omplets, e fragment a l'-expressivité du premier ordre. La satisfaisabilité est là aussi un problème PSpa e- omplet. Les auteursmontrent entre autres que s'ilexiste un mod-èlepouruneformule

φ

,alorsilenexiste undetaillepluspetiteque

ω

|φ|+2

.Ils utilisent pour ela une variante des automates présentés à la se tion

pré é-états sont des sous-ensembles d'une base ,et latradu tion d'une formule logique produitun automatede tailleexponentielle, maisdontlabase est de taille polynomiale en la taille de la formule. De plus, les transitions limites sontexpriméesen fon tionde ettebase, etnon de l'ensembled'états, equi réduit lataillede la représentation. Enn,lesauteurs fournissentune pro é-durepermettantdetesterlevidede esautomatesenespa epolynomialdans latailledelabase,etquipeutêtreutiliséepourtesterlasatisfaisabilitéd'une formule en évitant la onstru tion expli ite (potentiellement exponentielle) de l'automate.

Sur les ordres arbitraires, qui sont l'objet de e hapitre,le théorème de Kamp ne s'applique pas, et

LTL(U , S)

est stri tement moins expressive que

FO

.Il est don né essaire de rajouter des opérateurs à lalogique temporelle an d'atteindre l'expressivitédu premierordre. Pour ela, on onsidère

LTL

étendue ave les onne teurs dits de Stavi [GPSS80℄, notés

U

′

et

S

′

, dont la sémantiqueest lasuivante:

x, i |= ψ

1

U

′

ψ

2

si onpeut trouver un trou

c ∈ ˆ

J

ave les propriétés suivantes :

(1) x, j |= ψ

1

pour tout

j

telque

i < j < c

(2)

iln'existe pas d'intervalle ommençant en

c

dans lequel

ψ

1

est toujours vraie(i.e.

∀c < k ∃c < j < k x, j |= ¬ψ

1

),et

(3) ψ

2

est toujours vraiedans un ertainintervalle ommençanten

c

x, i |= ψ

1

S

′

ψ

2

si

−x, i |= ψ

1

U

′

_ψ

2

(

S

′

est le onne teur passé orrespondant à

U

′

)

Dansla suite ons'intéressera à ette logique età sadé idabilité, en util-isantdesautomates.Onenproterapourexaminerlesliensentre esmodèles dans le adre des ordres linéairesarbitraires.

3.3 Satisfaisabilit é de

LTL

Ondonnedans ettese tionunepreuvededé idabilitéde

LTL(U, S, U

′

_{, S}

′

₎

sur les ordres linéaires quel onques, en utilisant des automates sur les mots indexés par des ordres linéaires.On ommen epar donner unepro édure de dé isionde l'a essibilitédans es automates,avantdedonnerunalgorithme de transformationdes formules en automates.

L'idée de la preuvedu Théorème 20est due àOlivierCarton.

Théorème20. L'a essibilité dansun automate surlesordres linéairespeut être dé idée en temps polynomial.

Dans un automate ni lassique, tester le vide est un simple problème d'a essibilitédansun graphe.Pour lesautomates de Bü hiil fautyajouter la re her he d'un y le, mais le problème reste polynomial. Dans le as des automates(ou transdu teurs) sur les ordreslinéaires, le al ul né essite er-taines étapes supplémentaires, qui orrespondent à la transformation d'un automate en expression rationnelle, omme dé rit dans [BC06℄. Pour les or-dres dispersés, l'a essibilité peut être testée en temps polynomial [Car02℄. Pour passer des ordres dispersés au as général, il reste à gérer l'opération de shue, dénie Se tion3.1.1.

On ommen e par dénir la notion de hauteur de hemin dans un auto-mate,etdonnerquelques propriétés. On prouve ensuitelerésultat d'a essi-bilité.

3.3.1.1 Hauteurde hemindansunautomatesurlesordreslinéaires On appelle hemin dans un automate une suite

γ

d'états respe tant la relationdetransition.Le ontenud'un heminestl'ensembledesétatsvisités, i.e.

C γ = {γ

i

| i ∈ |γ|}

.

Dénition21 (Hauteurd'un hemin

γ

). La hauteur

h(γ)

d'un hemin

γ

de longueur

J

ˆ

est

h(γ) = max{| lim

c

ǫ

(γ)| | c ∈ ˆ

J, ǫ ∈ {+, −}}

Elle est nulle siet seulement si

γ

est un hemin ni.

Dénition 22 (Ensembles limites maximaux d'un hemin). Les ensembles limitesmaximaux d'un hemin

γ

sontles ensemblesde ardinalmaximal qui apparaissent dans des limites

q → P

ou

P → q

dans e hemin, i.e. les ensemblesde taille

h(γ)

.

H(γ) = {P | |P | = h(γ)

et

∃c lim

c

ǫ

γ = P

Lemme 23. Soit

γ

un heminde hauteur

k

dansun automate

A

. Le hemin

γ

se dé ompose en

γ = γ

1

. . . γ

n

où

h(γ

i

) = k

et

| H(γ

i

)| = 1

.

Démonstration. Supposonsqu'onaunesuiteinnie

(c

i

)

i<ω

de oupurestelles que

P

i

= lim

c

ǫi

_i

γ

,

|P

i

| = k

et

P

i

6= P

i+1

. Cela signie qu'on a une oupure

c

dont l'ensemble limite ontient plusieurs

P

i

distin ts et onsé utifs. Cet ensembleest don de tailleaumoins

k + 1

, e qui ontredit le faitque

γ

est de hauteur

k

.

Lemme 24. Soit

γ

un hemin de

p

à

q

dans l'automate

A

, de hauteur

k

et tel que

| H(γ)| = 1

. Alors il existe un hemin

γ

′

de

p

à

q

de hauteur au plus

k

, ave

C(γ

′

_{) ⊆ C(γ)}

, tel que  soit

h(γ

′

_{) < k}

 soit

γ

′

_{= γ}

1

γ

2

±ω

γ

3

où

h(γ

i

) < k

pour

i ∈ {1, 2, 3}

 soit

γ

′

_{= γ}

1

γ

2

ζ

γ

3

où

h(γ

i

) < k

pour

i ∈ {1, 2, 3}

 soit

γ

′

_{= γ}

1

sh(γ

2

. . . γ

n

)γ

n+1

où

h(γ

i

) < k

pour

i ∈ {1, 2, . . . , n}

.

Démonstration. On pose

H(γ) = {P }

. Soit

c

1

(resp.

c

2

) la première (resp. dernière) oupure de

γ

telle que

lim

c

±

_i

γ = P

. On distingue les as de limites à gau he et àdroite en

c

1

et

c

2

: 1.

lim

c

−

1

γ = lim

c

+

2

γ = P

: ona

γ

1

préxe de

γ

<c

1

se terminant en

q ∈ P

et

γ

2

suxe de

γ

>c

2

démarranten

q

. On pose

γ

′

_{= γ}

1

· γ

2

et sahauteur est bien stri tement plus petite que

k

.

2.

lim

c

−

1

γ = lim

c

−

2

γ = P

:ona

γ

3

= γ

>c

2

dehauteurstri tementinférieure à

k

; de

γ

<c

1

, on peut extraire un préxe

γ · γ

2

tel que

γ

1

et

γ

2

soient de hauteur stri tement inférieureà

k

, que

γ

2

aitpour ontenu

P

et tel que

γ

2

2

soittoujours un hemin. On peut alors poser

γ

′

_{= γ}

1

γ

2

ω

γ

3

ave

h(γ

i

) < k

.

3.

lim

c

+

₁

γ = lim

c

+

₂

γ = P

: e as est symétrique du pré édent, onobtient

γ

′

_{= γ}

1

γ

2

−ω

γ

3

. 4.

lim

c

+

1

γ = lim

c

−

2

γ = P

: on suppose que

lim

c

−

1

6= P

et

lim

c

+

2

6= P

. On dénit sur l'intervalle

K = [c

1

, c

2

]

de

J

ˆ

la ongruen e :

c ∼ c

′

⇔ γ[c, c

′

]

ne ontient pas de limite

P

On onsidère deux sous- as : soit

K/ ∼

possède deux éléments onsé- utifs, soit

K/ ∼

est dense.

 Supposons d'abord quel'onadeux éléments

k

et

k

′

onsé utifs dans

K/ ∼

.

k

et

k

′

sont deux intervalles de

J

ˆ

. Comme

J

ˆ

est omplet, soit

c

la oupure entre

k

et

k

′

, 'est-à-dire

c = max k = min k

′

. On a

lim

c

+

γ = P

ou

lim

c

−

γ = P

; on peut sans perte de généralité supposer lese ond, l'autre as étantsymétrique. Il existe alors deux oupures

c

3

et

c

4

dans

k

telles que

γ

2

= γ[c

3

, c

4

]

ait pour ontenu

P

,

h(γ

2

) < k

, et

γ

2

· γ

2

soit un hemin. On pose

γ

1

= γ[c

min

, c

1

]

,

γ

3

= γ[c

2

, c

max

]

, et

γ

′

_{= γ}

1

γ

2

ζ

γ

3

.

 Supposons maintenant que

K/ ∼

est dense. Cha un des intervalles de

K/ ∼

est don fermé à gau he et à droite. Toute lasse

k

de

K/ ∼

a la forme

γ[c, c

′

_]

pour

c, c

′

_{∈ ˆ}

_J

. À haque

k ∈ K/ ∼

on asso iele ontenu.Commeil n'ya qu'un nombre ni de ontenus, il y aun intervallehomogène dans

K/ ∼

.On peut hoisir

n − 1

paires

(c

′

2

, c

′′

2

) . . . (c

′

n

, c

′′

n

)

tellesque

P =

S

n

i=2

C(γ[c

′

i

, c

′′

i

])

.Onposealors

γ

1

=

γ[c

min

, c

1

]

,

γ

i

= γ[c

′

i

, c

′′

i

]

pour

2 < i < n

,et

γ

n+1

= γ[c

2

, c

max

]

.Lasuite

γ

′

_{= γ}

1

sh(γ

2

..γ

n

)γ

n+1

est un hemin quivérieladernière ondition du Lemme 24.

3.3.1.2 Dé idabilité de l'a essibilité

L'objet de ette se tion est d'établir le résultat d'a essibilité pour les automatessur lesordres (Théorème20). Pour ela onva onstruire,à partir d'un automate

A

sur les ordres, des automates nis (au sens lassique, i.e. a eptant des motsnis) dontles hemins orrespondentà eux quiexistent dans

A

.

Notreobje tifestde onstruiredes automatesnis

A

0

,...,

A

n

où

n = |Q|

, vériantles propriétés suivantes :

Lemme 25. Il existe un hemin de

p

à

q

de hauteur au plus

k

dans

A

si et seulement s'il y a un hemin de

p

à

q

dans

A

k

.

Lemme 26. On peut al uler

A

n

en temps polynomial.

Avant d'établirlesLemmes25et26,ils'agitde dénirlesautomates

A

0

, ...,

A

n

.Intuitivementon onstruitl'automate

A

i

enajoutantauxtransitions de

A

i−1

les heminsdehauteur

i

possiblesdans

A

.Ces heminssontproduits soitparunetransitionlimiteàgau he,soitparune transitionlimiteàdroite, soitpar un shue.