M´ethodes Formelles Approche Probabiliste
Arnaud Sangnier IRIF - Universit´e de Paris
Cours 2
1
Traces d’un syst`eme
SoitST = (S,!,sin,PA,L)un syst`eme de transitions.
• Ce qui est important ce sont les s´equences d’´etiquettes dansPA que l’on observe
• Ainsi plutˆot que de consid´erer les ex´ecutions d’un syst`eme (les s´equences infinies d’´etats), on va regarder les s´equences de propositions atomiques associ´ees
• Pour rappel, pour touts2S, on aL(s)✓PA
• UnetracedeST est une s´equence infinieL(s0)L(s1)L(s2). . . telle ques0s1s2. . .est une ex´ecution
• On noteTraces(ST)l’ensemble des traces deST
• Une trace est donc une s´equence infinite de sous-ensemble de PA
• Pour une ex´ecution⇡=s0s1s2. . ., on noteratrace(⇡)la trace associ´eeL(s0)L(s1)L(s2). . .
• On a doncTraces(ST trace(⇡) Exec(ST
Exemple
3
r
PA .
lait
. . ..oik ) tkaepeoauusvenlataaidnoiune
section critiqueniipeocinefaitrien n
rwi : proc i attend la section
I I
innit
a.:mai
.wiliam Luik
)
sina.name
,
'
" "laity kik )
IT -.
hand
-shunt
-ska .nu/-slnn.ml-sfwnrn4sfwn.wd-s
(crowd -
cnn.ms/nr.cu1as(nn.mle..h-aaeut--o19liwta39oefIaihIcf1aih3o
.. .
Notations
SoitE un ensemble.
• 2E={E0|E0✓E}: l’ensemble des sous-ensemble deE
• E⇤: l’ensemble des s´equences finiese0e1. . .entelles que pour touti 2{0,1, . . . ,n}, on aei 2E
• E!: l’ensemble des s´equences infiniese0e1e2. . .telles que pour touti2N, on aei 2E
Propri´et´es temporelles lin´eaires
SoitST = (S,!,sin,PA,L)un syst`eme de transitions.
• On aTraces(ST)✓(2PA)!
• Unepropri´et´e temporelle lin´eairesurPAest un sous ensemble de(2PA)!, c’est-`a-dire un ensemble de s´equences infinies d’ensembles de propri´et´es atomiques
• SiPest une propri´et´e temporelle lin´eaire, on dit queST satisfait P, not´eST |=Psi, et seulement si, on aTraces(ST)✓P.
) Un syst`eme satisfaitPsi, et seulement sitoutes ces traces appartiennent `aP.
5
-
Exemple-I
• Un syst`eme avec deux feux de circulations `a couleur rouge et vert
• On prendPA={V1,R1,V2,R2}.
• On consid`ere la propri´et´e temporelle lin´eaire suivante :
• Le premier feu est infiniment souvent vert
• PA={A0A1A2. . .✓(2PA)!|le nombre deitel queV12 Ai est infini}
• Les s´equences suivantes sont dansPA:
1 {V1,R2}{R2};{V1,R2}{R2};. . .{V1,R2}{R2};. . .
2 ;{V1};{V1};{V1}. . .;{V1}. . .
3 {V1,V2}{V1,V2}{V1,V2}. . .{V1,V2}. . .
• La s´equence suivante n’est pas dansPA:
1 {V1}{V1};;;. . .;. . .
Exemple-II
• On consid`ere la propri´et´e temporelle lin´eaire suivante :
• Les deux feux ne sont jamais verts en mˆeme temps
• PB={A0A1A2. . .✓(2PA)!| il n’existe pas deitel queV12 Ai etV22Ai}
• Les s´equences suivantes sont dansPB:
1 {V1}{V1}. . .{V1}. . .
2 ;{R1,R2};{R1,R2}. . .;{R1,R2}
7
Exemple-III
d
- ,
ST
.
'
le uptime
ST satisfied les proprieties Pa et PB . Ona
him
TracesCst ) EPA
et TracesCst
) EPB . ST F Pa et STK PpgPropri´et´es de s ˆuret´e
• Lespropri´et´es de s ˆuret´esont des propri´et´es lin´eaires temporelles particuli`eres telles que si une trace n’est pas dans cette propri´et´e alors il existe un pr´efixe fini de cette trace telle que toute trace commenc¸ant par ce pr´efixe n’est pas dans la propri´et´e.
• Formellement une propri´et´e temporelle lin´eairePsafe surPAest une propri´et´e de sˆuret´e si pour toute s´equence 2(2PA)!\P, il existe un pr´efixe fini ˆde tel que :
Psafe\{ 02(2PA)!|ˆest pr´efixe de 0}=;
9 safe
÷⇐÷÷÷ :* : .
f-
PoofPropri´et´es de s ˆuret´e-II
Exemple 1 :
• SiPA={crit1,crit2}etPexest la propri´et´e disant que deux processus ne sont jamais en mˆeme temps en section critique
• Pex ={A0A1A2. . .2(2PA)!|6 9i 2N.{crit!,crit2}✓Ai}
• Pex est une propri´et´e de sˆuret´e
• Si = 0 1 2. . .est dans(2PA)!\Pex alors il existei 2Ntel que {crit!,crit2}✓ i et si on prend 0 = 0 1. . . i 00avec
002(2PA)!on a bien 0 62Pex
• Un pr´efixe comme 0. . . i est appel´emauvais pr´efixe Exemple 2 :
• PA={vert,orange,rouge}etPjr disant qu’`a chaque fois le feu est rouge, le feu est jaune est dans l’´etat pr´ec´edent
• Pjr ={A0A1A2. . .2(2PA)!|rouge2Ai implique(i >
0 etjaune2Ai 1)}
-
jaune
nun
Why
Propri´et´es de s ˆuret´e-III
Exemple 3:
• Exemple de propri´et´e qui n’est pas une propri´et´e de sˆuret´e
• PA={vert,orange,rouge}etPv disant qu’un jour le feu est vert
• Pv ={A0A1A2. . .2(2PA)!|9i 2N.vert 2Ai}
• Soit =;;. . .;. . .alors 2/P
• Mais pour tout pr´efixe fini ˆde , on a 0= ˆ{vert};;. . .;. . .qui appartient `aPv
11
✓
Propri´et´es de vivacit´e
• Intuition :
• Propri´et´e de sˆuret´e : quelque chose de mauvais n’arrivera jamais
• Propri´et´e de vivacit´e : quelque chose arrivera un jour
• Une propri´et´e lin´eaire temporellePliv✓(2PA)!est une propri´et´e de vivacit´e si pour toute s´equence finie 2(2PA)⇤, il existe une s´equence infinie 02(2PA)!tel que 0 2Pliv
• C’est-`a-dire, toute s´equence finie peut ˆetre allong´ee en une s´equence infinie qui appartient `aPliv
Exemple
On consid`ere un syst`eme repr´esentant l’exclusion mutuelle de deux processus avecPA={wait1,wait2,crit1,crit2}et les propri´et´es :
A Chaque processus va entrer un jour en section critique B Chaque processus va entrer infiniment souvent en section
critique
C Chaque processus en attente va entrer un jour en section critique On peut les ´ecrire ainsi :
• PA={A0A1A2. . .2(2PA)!|9i 2N.9j 2N.crit12Ai etcrit22 Aj}
• PB ={A0A1A2. . .2(2PA)!|
il existe un nombre infini dei tels quecrit12
Ai et il existe un nombre infini dej tels quecrit22Aj}
• Pc ={A0A1A2. . .2(2PA)!|8i 2N.(wait12Ai )(9j 2N.j >
i etcrit12Aj))et(wait22Ai )(9j2N.j >i etcrit22Aj))} Ces trois propri´et´es sont des propri´et´es de vivacit´e
13
Liens entre les propri´et´es
Lemme
SiPest une propri´et´e lin´eaire temporelle qui est `a la fois une propri´et´e de sˆuret´e et de vivacit´e alorsP= (2PA)!.
Preuve :
• SoitPune propri´et´e de vivacit´e. Alors pour tout mot fini ˆ 2(2PA)⇤, il existe 02(2PA)!tel queˆ 02P. SiPest une propri´et´e de sˆuret´e, on a alors n´ecessairement(2PA)!\P=;. D’o`uP= (2PA)!.
Il existe des propri´et´es lin´eaires temporelles qui ne sont ni des propri´et´es de sˆuret´e ni des propri´et´es de vivacit´e. Par exemple :
• Les deux processus ne sont jamais en mˆeme temps en section critique et un jour un processus arrive en section critique.
• Ce n’est pas une propri´et´e de vivacit´e, la s´equence finie d’un
´el´ement{crit1,crit2}ne peut pas ˆetre prolong´ee.
• Ce n’est pas une propri´et´e de sˆuret´e, pour la s´equence infinie
1
Forme des propri´et´es
Th´eor`eme
SiPest une propri´et´e lin´eaire temporelle alorsP=Psaf \Pliv o`uPsaf est une propri´et´e de sˆuret´e etPliv est une propri´et´e de vivacit´e.
Preuve :
• On d´efinitPsaf ={ 2(2PA)!|8ˆ2
(2PA)⇤.siˆest pr´efixe de alors9 02(2PA)!tel queˆ 0 2P}.
• Pliv =P[ (2PA)!\Psaf
• Remarque : On aP✓Psaf.
15