M ´ethodes Formelles Approche Probabiliste

M ´ethodes Formelles Approche Probabiliste

Arnaud Sangnier IRIF - Universit ´e de Paris

Cours 1

V ´erification de syst `emes

But :

• D ´efinir des mod `eles math ´ematiques pour repr ´esenter le comportement de syst `emes ⇒ Mod `ele

• D ´efinir des langages math ´ematiques pour d ´ecrire le comportement attendu des syst `emes ⇒ Sp ´ecification

• Trouver un algorithme de v ´erification pour dire si le mod `ele

satisfait la sp ´ecification ⇒ Algorithme de model-checking

Principe du model-checking

Un syst `eme satisfait-il une sp ´ecification ?

| = Φ ^?

Mod `ele Formule

algorithme de

model-checking

Quelques remarques

• Les mod `eles peuvent ˆetre diff ´erents selon les caract ´eristiques du syst `eme que l’on souhaite prendre en compte

• Les sp ´ecifications d ´ependent aussi de ce que l’on souhaite v ´erifier

• Il n’existe pas toujours d’algorithme de v ´erification. Certains

probl `emes sont ind ´ecidables. Par exemple, on ne sait pas

d ´ecider l’arr ˆet des machines de T ¨uring.

Plan du cours

1 V ´erification de syst `emes de transitions (syst `emes non-d ´eterministes sans probabilit ´e)

2 V ´erification de chaˆınes de Markov (syst `emes probabilistes sans non-d ´eterminisme)

3 V ´erfication de processsus de d ´ecision markovien (syst `emes

non-d ´eterministes avec probabilit ´e)

Syst `emes de transitions - I

• Les syst `emes de transitions sont simplement des graphes o `u les sommets repr ´esentent les ´etats des syst `emes et les arcs

repr ´esentent les transitions, c’est- `a-dire les changements d’ ´etats

D ´efinition

Un syst `eme de transition ST est un n -uplet ( S , →, s <sub>in</sub> , PA , L ) o `u :

• S est l’ensemble des ´etats

• →⊆ S × S est la relation de transition

• s _in ∈ S est l’ ´etat initial

• PA est l’ensemble des propositions atomiques

• L : S &→ 2 ^PA est la fonction d’ ´etiquetage

Syst `emes de transitions - II

Remarques :

• 2 ^PA est l’ensemble des sous-ensembles de PA

• Pour chaque ´etat s ∈ S , L ( s ) ⊆ PA est un ensemble de propositions atomiques vraies dans cet ´etat. Cet ensemble peut- ˆetre vide.

• Deux ´etats diff ´erents s et s ′ peuvent avoir les m ˆemes ´etiquettes, c’est- `a-dire s ̸ = s ′ et L ( s ) = L ( s ′ ) est possible.

• A la place de ` ( s , s ^′ ) ∈→, on ´ecrira souvent s → s ^′

-

Syst `emes de transitions - Exemple 1

(.÷¥÷÷÷÷ ^" ¥ ^{L Landrat C sit :L PA :L Orange sin}

^{rat ) so}

^{) Orange}

^{Rouge . )}

Syst `emes de transitions - Exemple 2

-

.

nm ^{( S o s . ?}

mH ^{s ,}

name ^{n t}

rm -

PA : I ^Vat

^O _range

^Rouge

^{Vert .}

Orange ^,

Rouge ^. )

Syst `emes de transitions - Exemple 3

° knot -15=0

t

"

I ^t _.

Ah

Quelques d ´efinitions suppl ´ementaires

Soit ST = ( S , →, s _in

, PA

, L ) un syst `eme de transitions et s ∈ S .

• Post ( s ) = { s ^′ ∈ S | s → s ^′ } (dans ce cours, on supposera qu’il n’y a pas d’ ´etat s ∈ S tel que Post ( s ) = ∅)

• Pre ( s ) = { s ′ ∈ S | s ′ → s }

• Un chemin fini est une s ´equence finie d’ ´etats s ₀ s ₁

. . . s _n telle que pour tout i ∈ 0, . . . , n − 1, on a s _i → s _{i+ 1}

• Un chemin infini est une s ´equence infinie d’ ´etats s ₀ s ₁ s ₂ . . . telle que pour tout i ∈ N , on a s _i → s _i+1

• Une ex ´ecution est un chemin infini s ₀ s ₁ s ₂

. . . tel que s ₀ = s _in

• On note Exec ( ST ) l’ensemble des ex ´ecutions de ST