Preuves par récurrence avec ensembles couvrants contextuels. Application à la vérification de logiciels de télécommunications
Résumé
The software certification process is in most of the cases a
laborious and costly task that needs not only mathematical methods
to express clearly and in a structured manner the software's
expected behavior but also automatic tools to prove some of its
properties. Among the proof techniques, induction is well-suited
to reason on infinite data structures, like integers and lists, or
parameterized systems.
This thesis contains a theoretical and an applicative part. The
first one is centered around the new concept of contextual cover
set (CCS). The principle of induction with CCSs is reflected by an
abstract inference system introducing sufficient conditions for
its sound usage. The modular design of concrete inference rules
is an advantage of this approach. As a case study, we specify the
SPIKE prover as an instance of this system.
In the second part, we first analyze the feature interaction
problem in telecommunications. We propose a methodology for their
detection and resolution by using techniques based on conditional
rewriting and induction. In another application, we obtain the
first formal proof of a generic incremental ABR
conformance algorithm, by using the PVS prover. Then, we
use SPIKE to verify completely automatically the most of the 80
user-defined lemmas.
laborious and costly task that needs not only mathematical methods
to express clearly and in a structured manner the software's
expected behavior but also automatic tools to prove some of its
properties. Among the proof techniques, induction is well-suited
to reason on infinite data structures, like integers and lists, or
parameterized systems.
This thesis contains a theoretical and an applicative part. The
first one is centered around the new concept of contextual cover
set (CCS). The principle of induction with CCSs is reflected by an
abstract inference system introducing sufficient conditions for
its sound usage. The modular design of concrete inference rules
is an advantage of this approach. As a case study, we specify the
SPIKE prover as an instance of this system.
In the second part, we first analyze the feature interaction
problem in telecommunications. We propose a methodology for their
detection and resolution by using techniques based on conditional
rewriting and induction. In another application, we obtain the
first formal proof of a generic incremental ABR
conformance algorithm, by using the PVS prover. Then, we
use SPIKE to verify completely automatically the most of the 80
user-defined lemmas.
Le processus de certification de logiciels est dans la plupart des
cas une tâche laborieuse et coûteuse qui nécessite aussi bien des
méthodes mathématiques, pour exprimer sans ambiguïté et de façon
structurée le comportement attendu du logiciel, que des outils
automatiques pour vérifier ses propriétés. Parmi les techniques de
preuve, la récurrence est parfaitement adaptée pour raisonner sur
des structures de données infinies, comme les entiers et les
listes, ou des systèmes paramétrés.
Cette thèse comprend deux parties, l'une théorique, l'autre
applicative. La première partie est centrée autour d'un nouveau
concept, l'\emph(ensemble couvrant contextuel) (ECC). Le principe
de preuve par récurrence avec ECC est exprimé par un système
d'inférence abstrait qui introduit des conditions suffisantes pour
son application correcte. La conception modulaire de règles
d'inférence concrètes est un avantage de cette approche. Comme
étude de cas, nous spécifions le système d'inférence du
démonstrateur SPIKE en tant qu'instance de ce système.
Dans la deuxième partie, nous analysons tout d'abord le problème
d'interactions de services téléphoniques. Nous proposons une
méthodologie pour les détecter et les résoudre, reposant sur des
techniques basées sur la réécriture conditionnelle et la
récurrence. Dans une autre application, nous obtenons, à l'aide
du démonstrateur PVS, la première preuve formelle de l'équivalence
entre deux algorithmes de conformité du protocole ABR. Puis,
nous utilisons SPIKE pour vérifier complètement automatiquement
la majorité des 80 lemmes de cette preuve.
cas une tâche laborieuse et coûteuse qui nécessite aussi bien des
méthodes mathématiques, pour exprimer sans ambiguïté et de façon
structurée le comportement attendu du logiciel, que des outils
automatiques pour vérifier ses propriétés. Parmi les techniques de
preuve, la récurrence est parfaitement adaptée pour raisonner sur
des structures de données infinies, comme les entiers et les
listes, ou des systèmes paramétrés.
Cette thèse comprend deux parties, l'une théorique, l'autre
applicative. La première partie est centrée autour d'un nouveau
concept, l'\emph(ensemble couvrant contextuel) (ECC). Le principe
de preuve par récurrence avec ECC est exprimé par un système
d'inférence abstrait qui introduit des conditions suffisantes pour
son application correcte. La conception modulaire de règles
d'inférence concrètes est un avantage de cette approche. Comme
étude de cas, nous spécifions le système d'inférence du
démonstrateur SPIKE en tant qu'instance de ce système.
Dans la deuxième partie, nous analysons tout d'abord le problème
d'interactions de services téléphoniques. Nous proposons une
méthodologie pour les détecter et les résoudre, reposant sur des
techniques basées sur la réécriture conditionnelle et la
récurrence. Dans une autre application, nous obtenons, à l'aide
du démonstrateur PVS, la première preuve formelle de l'équivalence
entre deux algorithmes de conformité du protocole ABR. Puis,
nous utilisons SPIKE pour vérifier complètement automatiquement
la majorité des 80 lemmes de cette preuve.
Loading...