Précédent : Génération d'automates Remonter : Vérification et synthèse Suivant : Preuves interactives
Précédent : Génération d'automates Remonter :
Vérification et synthèse Suivant :
Preuves
interactives
Participante : Sophie Pinchinat
Suite aux travaux sur la génération d'automates que nous avons décrits plus haut, la comparaison entre les deux outils de vérification de programmes SIGNAL existants s'impose. Il s'agit de mettre en correspondance les méthodes offertes par le modèle d'automate (le model checking) avec celles de l'outil Sigali.
Nous avons établi (l'article est en cours de rédaction) que
les algorithmes appliqués par Sigali aux systèmes dynamiques
peuvent être vus comme du model checking pour la logique de
-calcul
propositionnel sur les automates SIGNAL. Le -calcul étant une logique très expressive, utilisant
des opérateurs de plus petits et plus grands points fixes, la
réciproque n'est pas immédiate, en particulier pour les formules
contenant des alternations de plus grands et plus petits points
fixes.
Cette correspondance entre le
-calcul et Sigali permet de montrer la grande qualité de cet
outil : son expressivité en termes de la nature des
propiétés que l'on sait traiter est très élevée puisque pour de
nombreuses logiques, leur traduction vers le -calcul est déjà établie. D'autre part, Sigali est
évidemment bien adapté au problème de la vérification des
programmes SIGNAL puisqu'il s'appuie directement sur une
présentation des comportements en termes d'un système
d'équations, défini directement dans les programmes (sans avoir
besoin d'engendrer un autre modèle, tel un automate). Enfin, la
correspondance « Sigali- -calcul
» devrait permettre de fournir des éléments de réponses quant à
la complexité de l'outil Sigali. Ces questions feront l'objet de
travaux futurs.