Successor-invariant first-order logic is the extension of first-order logic where one has access to an additional successor relation on the elements of the structure, as long as the validity of formulas is independent on the choice of a particular successor.
It has been shown by Rossman that this formalism allows to express properties that are not FO-definable.
However, his separating example involves dense classes of structures, and the expressive power of successor-invariant first-order logic is an open question for sparse classes of structures.
We prove that when the degree is bounded, successor-invariant first-order logic is no more expressive than first-order logic.
Falsification has garnered much interest recently as a way to validate complex Cyber-Physical Systems (CPS) designs with respect to a specification expressed via temporal logics. Using their quantitative semantics, the falsification problem can be formulated as a robustness minimization problem. To make this infinite-dimensional problem tractable, a common approach is to restrict to classes of signals that can be defined using a finite number of parameters, such as piecewise-constant or piecewise-linear signals with fixed time intervals.
A drawback of this approach is that when the input signals must satisfy non-trivial temporal constraints, encoding these constraints into bounded domains for parameters can be difficult. In this work, to better capture temporal constraints on the input signal space, we use timed automata (TA) and make use of a transformation that allows sampling TA traces by sampling points in the unit box.
We exploit this transformation to efficiently encode constrained CPS signals in the robustness minimization problem. This transformation also allows us to define an effective coverage measure for the constrained signal space so as to provide quantitative guarantees when no falsifying behaviour is found. Additionally, the coverage measure is used to improve the black-box optimisation performance by detecting situations where the search is stuck near a local optimum. The approach is demonstrated on a modulator and a model of a car automatic transmission subject to constraints that describe usual driving patterns.
Les modèles de calcul non-conventionnel permettent d’avoir une approche différente pour la résolution des nombreux problèmes, plus particulièrement des problèmes d’optimisation et d’algorithmique parallèle. Dans la plupart des cas, les modèles sous-jacents sont massivement parallèles et ne peuvent pas être implémentés efficacement en logiciel sur des architectures courantes.
Nous nous sommes intéressés récemment par le développement des architectures matérielles spécialisées (en circuits logiques matériels à l’aide des FPGA) ce que permettrait d’avoir une exécution réellement parallèle des modèles correspondants. Afin d’obtenir des implémentations efficaces nous avons analysé les opérations possibles en FPGA et nous avons proposé des restrictions théoriques sur les modèles considérés ce que nous a permis d’obtenir des implémentations très efficaces (speed-up de l’ordre 10^5 par rapport aux réalisations logicielles et une vitesse de calcul à 10^8 étapes/s).
Ce qui est particulier dans notre démarche, c’est l’utilisation des résultats théoriques de la théorie des langages formels afin d’obtenir les résultats d’accélération cités ci-dessus. Nous allons montrer des exemples (concernant l’implémentation des différentes versions des systèmes à membranes) où l’efficacité de l’implémentation est une conséquence de la réduction du problème de simulation au problème du nombre des mots dans un langage rationnel. Nous allons également donner l’exemple de l’implémentation efficace des systèmes à membranes numériques où le point clef est la possibilité d’expression du problème en arithmétique de Presburger. Nous avons également montré que dans ce cas le modèle correspond à un système d’équations non-linéaires en différences finies et nous avons appliqué cette correspondance pour la création des contrôleurs matériels (extrêmement rapides – environs 10ns de temps de réponse) pour le problème du déplacement des robots à roues.
Nous allons également discuter des liens entre nos résultats et les langages par flots de données synchrones, plus particulièrement LUSTRE, ainsi que des questions liées à la vérification des modèles obtenus.
Vidéo de l’exposé
En ingénierie des exigences (IE) pour les systèmes critiques, au moins deux types de modèles sont nécessaires.
D’une part les exigences doivent être exprimées dans un langage qui puisse être compris par les différentes parties-prenantes qui participent à la construction du modèle d’exigences dans un but de validation. Dans la plupart des méthodes d’IE ce langage est graphique.
D’autre part, il faut un langage formel pour vérifier les exigences critiques. Le projet ANR FORMOSE avait pour objectif de construire une méthode formelle d’IE orientée modèles pour des systèmes critiques.
Nous avons développé une méthode d’IE orientée buts, SysML/KAOS, qui permet de décrire graphiquement les exigences à différents niveaux d’abstraction. Ce modèle des exigences est complété par un modèle de domaine pour décrire les entités du système et leurs propriétés. A partir de ces deux modèles, une spécification formelle Event-B est alors dérivée. Pour maintenir la cohérence entre les deux modèles graphique et formel, nous avons utilisé une technique de fédération de modèles qui consiste à définir un méta-modèle pour chacun des langages puis un modèle d’alignement qui permet de spécifier des liens dynamiques entre les deux méta-modèles. L’approche a été implémentée sur l’outil Openflexo.
Vidéo de l’exposé
Deterministic two-way transducers define the robust class of regular functions which is, among other good properties, closed under composition. However, the best known algorithms for composing two-way transducers cause a triple exponential blow-up in the size of the inputs.
In this talk, I will present the class of reversible transducers, which are machines that are both deterministic and co-deterministic. This class enjoys polynomial composition complexity, even in the two-way case.
Although this class is not very expressive in the one-way scenario, I will show that any two-way transducer can be made reversible through a single exponential blow-up. As a consequence, the composition of two-way transducers can be done with a single exponential blow-up in the number of states, enhancing the known algorithm from the 60s.
video de l’exposé
Finding lower bounds in complexity theory has proven to be an extremely
difficult task. We analyze three proofs of lower bounds that use techniques from
algebraic geometry through the lense of dynamical systems.
Interpreting programs as graphings – generalizations of dynamical systems due to
Damien Gaboriau that model Girard’s Geometry of Interaction, we show that the
three proofs share the same structure and use algebraic geometry to give a bound
on the topological entropy of the system representing the program.
This work, joint with Thomas Seiller, aims at proposing Geometry of Interaction
derived methods to study dynamical properties of models of computation beyond
Curry-Howard.
video de l’exposé
Les systèmes cyber-physiques, faisant interagir des éléments informatiques et des éléments physiques, sont un des modèles majeurs de ces dernières années, pour lesquels la modélisation et la vérification formelle sont encore des challenges actuels.
Les difficultés majeures rencontrées actuellement dans l’étude formelle de ces systèmes sont: 1. La complexité des algorithmes de synthèse, limitant fortement la dimension des systèmes que l’on peut concevoir 2. La difficulté du calcul de l’ensemble atteignable, limitant le type de dynamique continue que l’on peut considérer dans ces modèles.
Nous présenterons des études de cas qui illustrent ces difficultés, et proposerons des méthodes qui tentent de répondre à ces difficultés. Plus précisément, nous proposons une méthode de synthèse compositionnelle qui permet de casser la complexité algorithmique de la recherche de contrôleur. Nous présenterons également comment utiliser une méthode de simulation garantie dans un outil de synthèse de contrôleur.
