m2-10-ld

Autres formats : [Format PDF] [Format Postscript]

Proposition de stage de Master

D�veloppement prouv� d'un algorithme de v�rification

Mots-cl�:

th�orie des automates finis, assistant de preuve, programmation fonctionnelle

Laboratoires

LSV	�	LORIA
Laboratoire Sp�cification et V�rification	�	Laboratoire lorrain de recherche
Ecole Normale Sup�rieure de Cachan	�	en informatique et ses applications
61 avenue du Pr�sident Wilson	�	Campus Scientifique, B.P. 239
94235 Cachan c�dex	�	54506 Vandoeuvre-l�s-Nancy c�dex

Contexte

La th�orie des automates finis joue un r�le �minent en informatique. Il existe en particulier une relation tr�s forte entre les automates finis (op�rant sur des objets finis ou infinis) et certaines th�ories logiques et arithm�tiques. Cette relation est � la base d'une approche de la v�rification algorithmique des syst�mes appel�e model-checking[1].

Dans cette approche, le syst�me T et la propri�t� attendue P sont repr�sent�s par des automates, et la v�rification est ramen�e � la r�solution d'un probl�me d'inclusion du langage L(T) dans L(P) . Traditionnellement, ce probl�me est r�solu par une r�duction au probl�me du vide du langage L(T x P_c), o� P_c d�signe l'automate qui accepte le compl�ment du langage de P et "x" le produit synchronis� d'automates. Plusieurs algorithmes efficaces ont �t� propos�s dans la litt�rature pour d�cider ce probl�me; n�anmoins, en pratique les automates sont de grande taille, et le probl�me de l'explosion combinatoire reste un frein important pour l'application syst�matique des techniques du model-checking.

La technique des anticha�nes a �t� introduite r�cemment pour s'attaquer � l'explosion combinatoire que l'on rencontre dans les probl�mes de la th�orie des automates finis. Par exemple, d'excellents r�sultats ont �t� obtenus pour le probl�me d'universalit� des automates finis (qui demande si un automate fini donn� accepte tous les mots finis) qui a une complexit� exponentielle�[2]. Cette technique consiste � identifier et exploiter la structure des graphes qu'on manipule. Ainsi, pour le probl�me d'universalit� on utilise la construction des sous-ensembles pour d�terminiser les automates finis, et on peut se rendre compte que cette construction a des propri�t�s sp�cifiques exploitables algorithmiquement. En pratique, cette technique permet d'analyser des automates de 10.000 �tats contre une centaine d'�tats par les m�thodes classiques.

Toujours dans le contexte de la v�rification de syst�mes, il est important de s'assurer de la correction de l'impl�mentation de l'algorithme de v�rification afin de garantir la fiabilit� du r�sultat. Ce probl�me devient non-trivial d�s lors que les impl�mentations utilisent des structures de donn�es compliqu�es ou mettent en oeuvre des optimisations avanc�es, et des erreurs compromettant la correction ont �t� trouv�es dans plusieurs outils de model-checking.

Sujet

Au cours de ce stage on s'int�ressera � l'utilisation d'un assistant � la preuve comme Isabelle�[3] pour g�n�rer une impl�mentation ex�cutable et digne de confiance pour l'algorithme bas� sur les anticha�nes qui r�sout le probl�me d'universalit� pour les automates finis. Dans un premier temps on formalisera les constructions �l�mentaires n�cessaires sur les automates finis dans la logique de l'assistant � la preuve. Ensuite on d�crira l'algorithme � travers des d�finitions qui ressemblent � un programme fonctionnel, et on d�montrera la correction de cet algorithme. Isabelle dispose d'un m�canisme de g�n�ration de code � partir de telles d�finitions, et on �valuera l'efficacit� du code g�n�r�. L'objectif est d'obtenir une impl�mentation prouv�e dont l'efficacit� est proche de celle d'une impl�mentation conventionnelle existante. Des travaux r�cents�[4, 5] nous laissent penser que cet objectif peut �tre atteint.

Cadre du travail

Le sujet demande des solides connaissances de base en th�orie d'automates, ainsi qu'un go�t pour les techniques formelles de mod�lisation et de v�rification. Une exp�rience avec l'utilisation d'un assistant interactif � la preuve (comme Coq, HOL, Isabelle ou PVS) sera appr�ci�e.

Les personnes encadrant ce stage sont:

Laurent Doyen	�	Stephan Merz
T�l.: 01 47 40 77 06	�	T�l.: 03 54 95 84 78
`doyen@lsv.ens-cachan.fr`	�	`Stephan.Merz@loria.fr`
`http://www.lsv.ens-cachan.fr/~doyen/`	�	`http://www.loria.fr/~merz/`

R�f�rences

[1]: M.�Vardi. Verification of Concurrent Programs: The Automata-Theoretic Framework. 2nd Symp. Logic in Computer Science, pp.�167'�176. IEEE, 1987
[2]: Martin De Wulf, Laurent Doyen, Thomas A. Henzinger, and Jean-Fran�ois Raskin. Antichains: A New Algorithm for Checking Universality of Finite Automata. 18th Intl. Conf. Computer-Aided Verification (CAV 2006), LNCS 4144, pp. 17'�30. Springer, 2006.
[3]: Tobias Nipkow, Lawrence Paulson, and Markus Wenzel. Isabelle/HOL. A Proof Assistant for Higher-Order Logic. LNCS 2283. Springer, 2002.
[4]: Alexander Schimpf, Stephan Merz, and Jan-Georg Smaus. Construction of B�chi Automata for LTL Model Checking Verified in Isabelle/HOL. 22nd Intl. Conf. Theorem Proving in Higher-Order Logics (TPHOLs 2009), LNCS 5674, pp. 424'�439. Springer, 2009.
[5]: Peter Lammich. Tree Automata. The Archive of Formal Proofs, http://afp.sf.net/entries/Tree-Automata.shtml, 2009.

Laboratoire Sp�cification et V�rification

Ce document a �t� traduit de L^AT_EX par H^EV^EA