chap 6 1 chapitre 6 réseaux de petri et logique temporelle w3.uqo.ca/luigi
TRANSCRIPT
Chap 6 1
Chapitre 6
Réseaux de Petri
et logique temporelle
w3.uqo.ca/luigi/
INF6001 Chap 6 2
Réseaux de Petri
Formalisme pour la spécification de systèmes répartisInventé au début des années 1960 par un chercheur
allemand, Carl Adam Petri Un des informaticiens les plus cités En même temps un des moins productifs en termes de
nombre de publications!A été énormément étudié et développé, et l’est encore
aujourd’hui, surtout en Europe, et surtout en FranceEn principe très simple, mais
Un très grand nombre de variations a été étudiéBeaucoup de ressources Web, cours en ligne, etc.
INF6001 Chap 6 3
Places, transitions et tire - modèle de base
Places
Transitions
Arcs
Quand toutes les places d’entrée à une transition sont marquées avec des jetons, la transition peut tirer et alors les jetons sont retirés des places d’entrée et ajoutés à toutes les places de sortie.
Jeton ou Marque
Tire!
INF6001 Chap 6 4
Observez la différence...
Après la transition, des jetons seront mis dans les deux places suivantes et il y aura traitement parallèle dans les deux directions
Après la transition, un seul jeton sera mis dans une seule des deux places suivantes (l’une ou l’autre) et une seule branche sera exécutée
Nous avons deux jetons, donc deux transitions sont possibles: ceci serait ou bien l’une et l’autre ou bien deux fois une des deux
INF6001 Chap 6 5
Exemple
p1
p2
p3 t0
t1
t2
t3
Marquage initial: 1 0 0
Y a-t-il une transition qui peut tirer?
INF6001 Chap 6 6
Deux transitions qui peuvent tirer, t1 et t3
Marq.
initial
p1
p2
p3t1
t3
(1 0 0)(0 1 0)
(0 0 1)
t0
t1
t2
t3
t0
t2
INF6001 Chap 6 7
Analyse d’accessibilité pour les réseaux de Petri
Un réseau de Petri avec 3 états (= marquages) accessibles
Marq.
initial
p1
p2
p3t1
t3
t2
t0(1 0 0)(0 1 0)
(0 0 1)
t0
t1
t2
t3
t0
t2
INF6001 Chap 6 8
Vecteurs de marquages
Les états peuvent être représentés par des vecteurs de marquages (1 0 0) = jeton sur p1, pas de jeton sur p2 ou p3, etc.
Le réseau peut être vu comme une machine à états (graphe de marquage)
(1 0 0)
(0 0 1)
(0 1 0)
t1
t0
t3 t2Marq.
initial
p1
p2
p3t1
t3
t2
t0(1 0 0)(0 1 0)
(0 0 1)
t0
t1
t2
t3
t0
t2
INF6001 Chap 6 9
Il est aussi possible d’obtenir un RP à partir d’une machine à états
15
2010
5
10
vend 15¢ bonbon
10
55
10
5
vend 20¢ bonbon
0
5
Figures provenant de http://www.cs.unc.edu/~montek/teaching/fall-07/lectures/index.html
Machine à états
INF6001 Chap 6 10
Réseau de Petri équivalentchaque transition a seul. 1 entrée et 1 sortie
510
vend 15¢ bonbon
10
5
5
10
5
vend 20¢ bonbon
INF6001 Chap 6 11
Représentation de parallélisme
Les Réseaux de Petri sont plus synthétiques que les machines à états pour la représentation du parallélisme
Pour représenter ce réseau, une machine à états doit donner l’entrelacement de t2 et t3
t2
t3
t1 t4
INF6001 Chap 6 12
Machine à états correspondante
t2
t3
t1 t4
p1
p2
p3
p4
p5
(1 1 0 0 0)
(1 0 0 1 0)
(0 0 1 1 0)
(0 0 0 0 1)
(0 1 1 0 0)
t2
t2
t3
t3
t4
t1
Mais s’il y avait plus de transitions à entrelacer…
INF6001 Chap 6 13
Le même chose en LOTOS 1ère possibilité(à contrôler comme exercice)
A := B |[t4,t1]| CwhereB := t2; t4; t1; BC := t3; t4; t1; C
t2
t2
t3
t3
t4
t1
INF6001 Chap 6 14
Même chose en LOTOS 2ème possibilité(Exercice)
A:= (t2; exit ||| t3; exit) >> BB:= t4; t1; A
Aspect de LOTOS qui n’a pas été expliqué: L’opérateur >> cause une synchronisation entre les exit
qui résulte dans une action interne i, suivie par le comportement B
t2 t3
t3 t2i
t4
t1
INF6001 Chap 6 15
Explosion d’états dans graphes de marquage
t1
t2
t3p1
p2
p3
p5
p4 t4
1 1 0 0 0 0
0 1 1 0 0 0t1
t3 0 1 0 0 1 0
0 0 1 1 0 0
t2
t2
t2
t4
t3
t4
t4t3
etc.Exercice: compléter ceci
p5
p6
INF6001 Chap 6 16
Modélisation de flux de données(utilisée pour la conception d’architecture de matériel)
a
a
b
b
a+b
a-b
+
-
/
≠0
=0
x
Erreur
copy
copy
x = (a+b)/(a-b)
a
b
INF6001 Chap 6 17
Modélisation de protocoles: envoi et attente
prêt à env.
attenteacquitt.
acq.reçu
msg.reçu
acq.envoyé
prêt à rec.
tampon plein
tampon pleinenv.
msg.
rec.acq.
recevoir
env.acquitt.
proc.1 proc.2
INF6001 Chap 6 18
Exercice: calculer le graphe de marquage
p1
p2
p3
p7
p8
p6
p5
p4
t1
t2
t4
t5
t3 t6
Service Transport OSI en RP: phase connexion
INF6001 Chap 6 19
http://pagesperso-systeme.lip6.fr/Cedric.Besse/IMG/pdf/Cours_Ing.pd
INF6001 Chap 6 20
Modélisation des files
Les files d’attente sont modélisées par le fait qu’une place peut contenir plus d’un jeton Cependant dans les RP de base les jetons dans une place n’ont pas d’ordre
Cas limite:
t1
t2
p1
p2
p3
p1 a un jeton et est capable de tirer t1 un nombre arbitraire de fois; cependant p3 n’a pas de jeton donc un nombre arbitraire de jetons pourra s’accumuler dans p2 sans jamais tirer t2
INF6001 Chap 6 21
Modélisation de files, cas plus normal…
t1
p1
p2
p3
Supposons que t3 tire beaucoup plus rapidement que t1. Si p2 se trouve à être vide, un nombre arbitraire de jetons peut s’accumuler dans p3, cependant dès que p2 aura un jeton, t2 tirera
(symétrique pour t1 et t3)
t2
t3p4
INF6001 Chap 6 22
Poids aux transitions
Les arcs peuvent avoir un poids, ce qui permet d’exprimer concisément des situations plus compliquées Jusqu’à présent, tous les arcs avaient poids 1
2 2
Il faut 2 jetons sur la place de haut pour causer le tir
Réseaux de Petri colorés
Les ‘couleurs’ identifient des types de données différentes
Une place peut contenir des jetons de différents couleurs, p.ex. 1 jeton rouges et 2 verts
Une règle de tirage pourrait être comme suit: Pour tirer, il faut consommer au moins un jeton rouge et un
vert, et le résultat sera trois jetons bleus dans la place suivante
INF6001 Chap 6 23
INF6001 Chap 6 24
Différentes possibilités avec Petri Netsséquence
choixparallélisme
synchronisation
Confusion: P peut faire tirer A ou B (ce dernier avec Q) mais s’il fait tirer A, B devient impossible
A B C
P Q
Fusion
Les trois transitions ne sont pas obligées d’être simultanées, la place a besoin d’un seul jeton pour procéder
B
Q
Priorité/inhibition: le cercle indique que s’il y a un jeton dans Q, la transition B ne peut pas tirer
INF6001 Chap 6 25
Réseau de Petri pour bit alterné
[Tanenbaum]
INF6001 Chap 6 26
Autre bit alterné (problématique dans certains aspects)
BA unidirectionnel Communication directe (synchrone)
entre les deux stations Et sans erreur! DT0 est envoyé et reçu ACK0 est envoyé et reçu DT1 est envoyé et reçu ACK1 est envoyé et reçu Retour au début… t0 remet le jeton dans SS0, car il en
aura besoin pour t2 Cependant ce mécanisme peut causer
accumulation d’un nombre arbitrairement grand de jetons dans DT0 et DT1[Sarikaya]
Récepteur état initial
Émetteur état initial
SS0 RS0
DT0
ACK0
SS1
DT1
ACK1
RS1
t0
t1
t2
p0
p1
p2
p3
p4p5
p6
p7
t3
t4
t5
INF6001 Chap 6 27
Variétés de Réseaux de Petri
Ces idées de base a été développées grandement et nous avons: RP colorés RP temporisés: temps associé aux transitions RP stochastiques RP Markoviens RP numériques RP emboîtés RP orientés objet Etc, etc…
INF6001 Chap 6 28
V&V avec Réseaux de Petri
Un grand nombre de techniques de vérification sont associées aux RP Principalement basées sur la manipulation des vecteurs de marquage et
de matrices reliéesQuestions de vérification
Accessibilité: nous avons vu comment faire l’analyse d’accessibilité avec les RP
n-borné: dans aucune place on ne peut jamais avoir plus de n jetons Vivacité (liveness): une transition est vivace si elle peut être tirée à partir
de l’état initial (directement ou indirectement) Absence de blocage: impossibilité d’arriver à un état final
diwww.epfl.ch/w3lco/pub/racloz/ ps9798/LesProprietes.fm.psCes questions sont adressée avec des algorithmes basés
sur la manipulation des vecteurs de marquage
INF6001 Chap 6 29
Propriétés des RP avec exemples
Borné: qu’aucune place ne puisse avoir un nombre arbitrairement grand de jetons
Vivace: toute transition peut être tirée (directement ou indirectement) à partir de n’importe quel marquage Donc il n’y a pas d’impasse
Réversible si pour toute transition t il existe une transition t’ qui en renverse les effets
C. Girault and R. Valk, Petri Nets for Systems Engineering, Springer Verlag, 2003
INF6001 Chap 6 30
Comment vérifier les différentes propriétés B, L, R?
Technique de base: calculer le graphe de marquage
Exercice: faire ceci pour quelques uns des RP précédents
INF6001 Chap 6 31
Critique des RP
Les RP permettent de représenter des systèmes entiers Notation naturelle pour le parallélisme
Le problème majeur est que pour représenter un système réel il faut remplir des énormes graphes, sans aucune structure!
Aussi difficulté d’en comprendre le fonctionnement Plusieurs méthodes existent pour remédier à cette situation, mais la
notation devient plus complexe et les chercheurs ne sont pas d’accord sur les meilleurs méthodes
Cependant les RP sont utiles comme représentation interne associée à une autre technique qui est utilisée par l’usager P. ex. l’outil Caesar/Aldébaran transforme LOTOS en RP Il y a des outils qui transforment SDL en RP Les méthodes de vérification pour les RP deviennent donc disponibles aux
utilisateurs de SDL, LOTOS, etc. On appelle ceci Petrification!
Présentations la semaine prochaine
INF6001 Chap 6 32
Présentations préliminaires des projets
Yaovi Ahadjitse: Vérification de propriétés du protocole AODV utilisant l’outil Promela-Spin
Nora Belghazi: Utiliser le navigateur Use Case Maps pour illustrer un scenario de conditions routières des véhicules a l’entrée d’une autoroute
Christian Deschamplain: Amélioration d’un protocole de routage ad hoc sans fils pour l’équité des flux et la QdS avec vérifications et tests
Boné Maboudou: Techniques de réduction de l´explosion d´états dans les machines a états finis.
INF6001 Chap 6 33
Pour la semaine prochaine
Chacun doit faire une présentation préliminaire mais informative de son propre projet:
Approx 15 transparents, 20 mins chaqueChacun aussi doit me donner un rapport préliminaire
de la longueur d’approx 5 pages, voir spécifications dans: http://w3.uqo.ca/luigi/INF6001/index.html#_Page_des_projet
s Je peux attendre jusqu’à vendredi 2 mars pour ce rapport
INF6001 Chap 6 34
INF6001 Chap 6 36
Model checking??
INF6001 Chap 6 37
Histoire: logique modale, logique temporelle, modèle
Les concepts de logique modale, logique temporelle et modèle furent développés par les philosophes Prior, Meredith et Kripke autour des années 1960 Mais ils étaient déjà connus en philosophie avant ça
La logique modale est un système logique où on utilise des opérateurs additionnels pour spécifier des modalités P.ex. les opérateurs ‘nécessité’ et ‘possibilité’ en ajout aux opérateurs logiques
conventionnels ‘s’il est nécessaire qu’il pleuve, donc il est possible que je me mouille’
Le même principe est utilisé pour définir autres types d’opérateurs modales: Logique déontique, dont les opérateurs modales sont obligatoire, défendu,
permis, etc. Logique temporelle, dont les opérateurs sont ‘désormais’, ‘finalement’
La logique temporelle fut introduite en informatique par Amir Pnueli en 1977
INF6001 Chap 6 38
Logique: Rappel de Notation
Variables: x, y, z… Constantes: a, b, c… Opérateurs principaux:
Logique propositionnelle: (et) (parfois aussi écrit &, &&..) (ou) (parfois aussi écrit ||) (négation) (parfois aussi écrit ~ ou !) (implication), A B est défini comme A B (équivalence, iff), A B est défini comme A B B A
Logique des prédicats: P(x1, …, xn) (le tuple x1, …, xn a la propriété P) x1,…,xn (il existe x1, …, xn ) x1,…,xn (pour tous les x1, …, xn )
P.ex. x,y z =(x+y,z) ou x,y z (x+y=z) (x (P(x) Q(x)) P(a) ) Q(a) (x (P(x) Q(x)) y(P(y))) z Q(z)
INF6001 Chap 6 39
Dualité entre opérateurs logiques
Lois de dualité (De Morgan): A B = (A B) A B = (A B) x P(x) = x P(x) x P(x) = x P(x)
Ces deux dernières se justifient par les deux premières et le fait que
x P(x) = ( P(a) P(b) P(c)….)
x P(x) = (P(a) P(b) P(c)….)
Si a, b, c… sont tous les éléments du domaine en considération Faisant l’hypotèse que le domaine n’est pas vide!
INF6001 Chap 6 40
Logiques modales
Dans les logiques modales, on ajoute des opérateurs pour exprimer certaines propriétés qui ne peuvent pas être exprimées directement en logique pure
P.ex. nécessité et possibilité (logique modale usuelle)Obligation et permission (logique déontique)Les logiques modales sont caractérisées par le fait
qu’il y a dualité entre ces opérateurs: nécessaire (x) non possible non x obligatoire (x) = non permis non x
INF6001 Chap 6 41
Logique temporelle
Les modalités principales sont: dorénavant, désormais (aussi écrit G) finalement, enfin (aussi écrit F)
Dualité: p = p (s’il fera beau dorénavant, il est faux que finalement il pleuvra!)
p = p (si finalement je serai riche, il est faux que je serai toujours pauvre!)
Et donc aussi (par élimination des doubles négations) p = p p = p
INF6001 Chap 6 42
Assertions sur traces ou runs = exécutions Holzmann, SPIN model checker, Chap. 6
Le modèle de SPIN est un automate fini qui est capable d’exécuter des séquences d’événements
Une exécution (ou run, ou chaîne) est une séquence de transitions d’état correspondant à une exécution de l’automate Les transitions sont de la forme:(si, l, sj)
État initial, étiquette (opération exécutée), état final Les traces sont de la forme
{(s0, l0, s1), (s1, l1, s2), (s2, l2, s3), … }
Ces séquences ont des propriétés qui peuvent être contrôlées (checked) Vrai ou faux
= chaînes
Concept de modèle
Un modèle représente un ‘monde’, un ‘univers’ qui peut ou non avoir certaines propriétés
P.ex. les automates discutés dans le cours sont des modèles de protocoles
INF6001 Chap 6 43
INF6001 Chap 6 44
Un modèle
X=13 X=(X/2)+1 X>0
X=X/2
X≤0
s0
Nous pouvons affirmer des propriétés pour:
Des états: p.ex. à l’état s1, X=13 toujours (invariant)pas besoin de logique temporelle ici
Des chaînes, p.ex. x≤0 ou x≤0, mais pas x≤0 (!)Exercice: contrôlez ceci
s1 s2 s3
X: entier
.État d’acceptation
Une chaîne possible pour ce modèlè
(s0, X=13, s1)(s1, x=(x/2)+1, s2)(s2, x>0, S3) ….
INF6001 Chap 6 45
INF6001 Chap 6 46
Acceptation de chaînes infinies
Dans cette logique, une chaîne est acceptée ssi elle passe un nombre infini de fois par un état d’acceptation Ssi elle reste dans une boucle incluant un état d’acceptation
On n’accepte que des chaînes infinies On ne considère que les propriétés des chaînes
infinies
Concept de satisfaction, symbole╞
Un modèle, ou partie de modèle, peut satisfaire une propriété ou non Il satisfait la propriété ssi la propriété est vraie dans le modèle
P.ex. si on regarde le modèle de la vie d’un sujet A, on pourrait constater que A a été étudiant gradué: propriété satisfaite A est devenu professeur: propriété satisfaite A est devenu riche: propriété non-satisfaite A a vécu dans au moins 4 villes différentes: propriété satisfaite A a vécu dans 10 villes différentes: propriété non-satisfaite
INF6001 Chap 6 47
Exemples de satisfaction en logique
Une formule logique est satisfiable s’il y a une affectation de valeurs de vérité aux variables qui la rend vraie
p q est satisfait si au moins un de p ou q est satisfait (= est vrai)
P.ex. supposons qu’aujourd’hui il fait beau(Il fait beau) (j’ai bien mangé)
est satisfait indépendamment de comment j’ai mangé.Mais (Il fait beau) (j’ai bien mangé)est satisfait seulement si les deux sont satisfaits
INF6001 Chap 6 48
Une propriété peut aussi être satisfaite à un état
À l’état courant, chacun de vous satisfait la propriété: vous êtes étudiant gradué
Dans un état futur, vous pourriez ou non satisfaire la propriété: avoir obtenu la maîtrise
INF6001 Chap 6 49
INF6001 Chap 6 50
Les opérateurs temporels sont des abréviations
Utilisons la notation ╞p pour dire: La chaîne satisfait la propriété p
╞vrai est toujours vrai, pour tout ╞faux est toujours faux, pour tout
╞p est une abréviation pour: pour tous les éléments de , p est vrai dorénavant, désormais
╞p est une abréviation pour: Pour au moins un élément de p est vrai finalement, enfin
INF6001 Chap 6 51
Notation pour les chaînes
i est l’élément i de la chaîne
[i] est la chaîne qui commence à l’élément i
Donc récursivement: 1 [2] 1 2 [3] Etc.
…… σ i
σ[i]
Par rapport à notre exemple
(s0, X=13, s1)(s1, x=(x/2)+1, s2)(s2, x>0, S3)(s3, x=x/2,s2) …
1 = (s0, X=13, s1) [1] = 2 = (s1, x=(x/2)+1, s2) [2] = (s1, x=(x/2)+1, s2)(s2, x>0, S3) (s3, x=x/2,s2) …. 3 =(s2, x>0, S3) [3] = (s2, x>0, S3) (s3, x=x/2,s2) …
Etc.
INF6001 Chap 6 52
INF6001 Chap 6 53
Notation pour les chaînes
i ╞P veut dire que le i-ème élément de la chaîne satisfait la propriété P
i] ╞Q veut dire que la chaîne à partir du i-ème élément satisfait la propriété Q
…… σ i
σ[i]
Deux opérateurs jusqu’à: faible et fort
FAIBLE: Je serai pauvre jusqu’à ce que je serai riche: Définition:
Ou bien je suis déjà riche Ou bien je serai pauvre jusqu’à ce que je serai riche
L’événement attendu pourrait ne jamais se vérifier
FORT: Nous regarderons le spectacle jusqu’à la fin Définition:
Nous regarderons le spectacle jusqu’à la fin dans le sens précédent
Il y aura une fin
INF6001 Chap 6 54
INF6001 Chap 6 55
Définition formelle de jusqu’à faible U
i] ╞ (p U q)
Définition: i ╞ q (i ╞ p i+1] ╞ (p U q) )
σ à partir du ième élém. satisfait p U q
ou bien le i-ème élément de σ satisfait déjà q,
ou le ième élément satisfait p
et le reste de la chaîne satisfait p U q
INF6001 Chap 6 56
Définition formelle de dorénavant
╞ p
Définition: ╞ (p U faux)
1 ╞ faux (1 ╞ p 2] ╞ (p U faux))
Touj. faux Récursivement, p est vrai pour tous les i
et donc il est vrai pour
INF6001 Chap 6 57
Définition formelle de jusqu’à fort U
Le ‘jusqu’à fort’ garantit que q devient vrai
i] ╞ (p U q)
Définition: i] ╞ (p U q) j, i≤j (j ╞ q)
la chaîne satisfait p U q il y aura un σj futur qui satisfiera qi≤j: i présent, j futur
Observez: pour définir U fort nous utilisons l’U faible
INF6001 Chap 6 58
Définition formelle de finalement
╞q
Définition: ╞ (vrai U q)
1] ╞ (vrai U q) j, i≤j (j ╞ q)
[1] ╞ (vrai U q) =1 ╞ q (1 ╞ vrai 2] ╞ (vrai U q) ) =
1 ╞ q 2] ╞ (vrai U q) =
1 ╞ q (2 ╞ q 3] ╞ (vrai U q)) etc. jusqu’à ce que q sera satisfait
N’importe quelle chaîne satisfait vrai!
Importance de U, jusqu’à faible
Il est intéressant d’observer que U est l’opérateur fondamental de la logique temporelle.
Il peut être défini sans utiliser les autres opérateurs, mais les autres opérateurs peuvent être définis en termes de lui.
Comme conséquence des définitions, nous avons:
INF6001 Chap 6 59
(p U q) (p U q)
INF6001 Chap 6 60
Formules fréquemment utilisées
p q réponse, causalitép qUr p implique q jusqu’à r (précédence) p toujours finalement p (progrès vers p)
infiniment souvent pil sera toujours vrai qu’il y aura des p
dans le futur
p finalement toujours p nous allons vers une stabilité
p q corrélation p p finalement devient toujours faux p p deviendra faux au moins une fois
encore il sera toujours vrai que p sera faux dans un futur
La différence…
riche(L) Dorénavant, il y aura toujours un futur dans lequel L sera
riche La richesse reviendra toujours à L
(il pourra cependant être non-riche de temps en temps)
riche(L) Il y aura un moment à partir duquel L sera toujours riche
INF6001 Chap 6 61
INF6001 Chap 6 62
Équivalences utiles (exercice: en prouver quelques unes)
Équivalent à
(p U q) (q) U (p q)
(p U q) (q) U (p q)
(p q) p q
(p q) p q
p U (q r) (p U q) (p U r)
(p q) U r (p U r) (q U r)
p U (q r) ( p U q) (p U r)
(p q) U r (p U r) (q U r)
(p q) p p
(p q) p q
pp
pp
Lois d’implication http://www.pst.informatik.uni-muenchen.de/lehre/WS0304/tl/Vorlesung/46-1.pd
INF6001 Chap 6 63
Lois de réflexivité p p (si p dorénavant, donc p maintenant)
p p (si p maintenant, donc enfin p)
Implications entre opérateurs p pp p
Distributivité faible (p q) (p q)p v q (p v q)( p q) (p q) (p q) p q
INF6001 Chap 6 64
Opérateur ‘prochain état’ (aussi écrit X)
i] ╞ p
Définition: i+1 ╞ p
est vrai dans le prochain état Attention: ceci est le prochain état par rapport à l’état courant,
pas à un état suivant par rapport à un autre operateur comme
…… i i+1
σ[i]
INF6001 Chap 6 65
Une façon plus intuitive de définir
Par raisonnement récursif, il est possible de prouver que
╞ p ssi i (i ╞ p)Pour faire un peu de pratique, voyons comment ceci fonctionne pour un de la forme: 1
1 ╞ p =1 ╞(p U faux) =1 ╞ faux (1 ╞p ╞(p U faux) ) = (étant donné que 1 ╞ faux est faux)
1 ╞p ╞(p U faux) =1 ╞p (2 ╞ faux (2 ╞p ╞(p U faux) )) = (étant donné que 2 ╞ faux est faux)
1 ╞p (2 ╞p ╞(p U faux) ) = . . .1 ╞p 2 ╞p 3 ╞p …etc. donc tous les satisfont p
INF6001 Chap 6 66
Une façon plus intuitive de définir
Par raisonnement récursif, il est aussi possible de prouver que
╞ p ssi i (i ╞ p)Le raisonnement est semblable au précédent:
s’en convaincre comme exercice
Dualité de
p = p (il sera sec dorénavant, ssi il est faux que finalement il pleuvra!)
p = p (finalement je serai riche ssi il est faux que je serai toujours pauvre!)
INF6001 Chap 6 67
INF6001 Chap 6 68
Dualité de
Il est maintenant facile de prouver que , sont duales, comme conséquence de la dualité de ,
p = i (i ╞ p) =
¬ i ¬ (i ╞ p) = (dualité de et )
¬ ¬ p
La preuve de ╞ ¬¬p = ╞ p est semblable
INF6001 Chap 6 69
Logiques temporelles linéaires et à branchements
La logique temporelle que nous venons d’étudier est dite ‘logique temporelle linéaire’
Car elle est basée sur l’hypothèse qu’il n’y a qu’un seul futurOn étudie aussi les logiques temporelles à branchements,
basées sur l’hypothèse qu’il y a plusieurs futurs CTL, Computational Tree Logic Nous avons des opérateurs pour exprimer:
Dans tout futur possible, p sera vrai Il y a un futur dans lequel p sera vrai
Il y a aussi des logiques pour exprimer le passé: Si p a été vrai dans un passé, il devra être vrai dans un futur
Temporal logic with past
INF6001 Chap 6 70
Conclusion sur la logique temporelle
Elle est utile pour exprimer les propriétés de systèmes qui évoluent dans le temps Comme tous les systèmes réels
Les vérificateurs de modèles temporels (temporal logic model checkers) l’utilisent L’utilisation de ces concepts dépasse grandement
l’ingénierie des protocole Il y a par ex. des applics à la vérif du matériel, circuits etc.
Exercice
L’expression p q dit que si enfin p se vérifie, il y aura aussi un q sans ordre entre p et q
Donc une question pourrait être si p q implique q p ou si les deux sont équivalents
La réponse est négative, car p q = p q
Ceci est vrai dans le cas où p est dorénavant faux ou q se vérifie enfin
q p = q p Ceci est vrai dans le cas où q est dorénavant faux ou p se
vérifie enfinPour bien comprendre, remplacez p et q par des événements
concretsINF6001 Chap 6 71
Automate Büchi (v. prochain cours)
Utilisant l’outil http://www.lsv.ens-cachan.fr/~gastin/ltl2ba/index.php voici l’automate de Büchi de p q
Celui pour q p est identique après échange de p et q
INF6001 Chap 6 72
Cependant …
(p q) (( p q) (qp))
Ceci est vrai, mais il n’a rien à faire avec la logique temporelle, car
(p q) ((p q) (qp))
Est aussi vrai : il est une tautologie
INF6001 Chap 6 73
INF6001 Chap 6 74
Autres symboles de logique et théorie des ensembles
Je mets ici quelques symboles utiles, car il ne se trouvent toujours pas dans les tableaux de symboles fournis par Word.
Cette diapo n’est pas nécessairement reliée au cours ∩∈ ∉ ∅ ⊆ ⊂ ∪ ┬ ┴├
INF6001 Chap 6 75