Mu-calcul

En logique mathématique et en informatique théorique, le mu-calcul (ou logique du mu-calcul modal) est l'extension de la logique modale classique avec des opérateurs de points fixes. Selon Bradfield et Walukiewicz^[1], le mu-calcul est une des logiques les plus importantes pour la vérification de modèles ; elle est expressive tout en ayant de bonnes propriétés algorithmiques.

Le mu-calcul (propositionnel et modal) a d'abord été introduit par Dana Scott et Jaco de Bakker puis a été étendu dans sa version moderne par Dexter Kozen. Cette logique permet de décrire les propriétés des systèmes de transition d'états et de les vérifier. De nombreuses logiques temporelles (telles que CTL* ou ses fragments très usités comme Modèle:Lien ou LTL) sont des fragments du mu-calcul.

Une manière algébrique de voir le mu-calcul est de le considérer comme une algèbre de fonctions monotones sur un treillis complet, les opérateurs étant une composition fonctionnelle plus des points fixes ; de ce point de vue, le mu-calcul agit sur le treillis de l'algèbre des ensembles^[2]. La sémantique des jeux du mu-calcul est liée aux jeux à deux joueurs à information parfaite, notamment les jeux de parité^[3].

Soient deux ensembles de symbole P (les propositions) et A (les actions) et V un ensemble énumérable infini de variables. L'ensemble des formules du mu-calcul (propositionnel et modal) est défini inductivement de la façon suivante :

• chaque proposition est une formule ;

• chaque variable est une formule ;

• si ${\displaystyle \varphi }$ et ${\displaystyle \psi }$ sont des formules, alors ${\displaystyle (\varphi \wedge \psi )}$ est une formule ;

• si ${\displaystyle \varphi }$ est une formule, alors ${\displaystyle \mathrm{\neg }\varphi }$ est une formule ;

• si ${\displaystyle \varphi }$ est une formule et ${\displaystyle a}$ est une action, alors ${\displaystyle [a]\varphi }$ est une formule (c'est la formule : « après ${\displaystyle a}$, nécessairement ${\displaystyle \varphi }$ ») ;

• si ${\displaystyle \varphi }$ est une formule et ${\displaystyle Z}$ une variable, alors ${\displaystyle \nu Z.\varphi }$ est une formule à supposer que chaque occurrence de ${\displaystyle Z}$ dans ${\displaystyle \varphi }$ apparaît positivement, c'est-à-dire qu'elle est niée un nombre pair de fois.

Les notions de variables liées ou libres sont définies comme d'ordinaire avec ${\displaystyle \nu }$ qui est le seul opérateur liant une variable.

Avec les définitions ci-dessus, on peut rajouter comme sucre syntaxique :

• ${\displaystyle \varphi \vee \psi }$ signifiant ${\displaystyle \mathrm{\neg }(\mathrm{\neg }\varphi \wedge \mathrm{\neg }\psi )}$ ;

• ${\displaystyle ⟨a⟩\varphi }$ signifiant ${\displaystyle \mathrm{\neg }[a]\mathrm{\neg }\varphi }$ (après ${\displaystyle a}$ il est possible que ${\displaystyle \varphi }$) ;

• ${\displaystyle \mu Z.\varphi }$ signifiant ${\displaystyle \mathrm{\neg }\nu Z.\mathrm{\neg }\varphi [Z:=\mathrm{\neg }Z]}$, où ${\displaystyle \varphi [Z:=\mathrm{\neg }Z]}$ signifie qu'on remplace ${\displaystyle Z}$ par ${\displaystyle \mathrm{\neg }Z}$ pour chaque occurrence libre de ${\displaystyle Z}$ dans ${\displaystyle \varphi }$.

Les deux premières formules sont familières du calcul des propositions et de la logique multimodale K.

La notation ${\displaystyle \mu Z.\varphi }$ (et respectivement son dual ${\displaystyle \nu Z.\varphi }$) est inspirée du lambda-calcul ; l'objectif est de noter le plus petit (respectivement le plus grand) point fixe en la variable Z de l'expression ${\displaystyle \varphi }$ tout comme en lambda-calcul ${\displaystyle \lambda Z.\varphi }$ est une fonction de la formule ${\displaystyle \varphi }$ en la variable liée Z^[4] ; voir la sémantique dénotationnelle plus bas pour plus de détails.

Les modèles d'une formule mu-calcul (propositionnelle, modale) sont donnés comme des systèmes de transition d'états ${\displaystyle (S,R,V)}$ où :

• ${\displaystyle S}$ est un ensemble d'états ;

• ${\displaystyle R}$ associe à chaque label ${\displaystyle a}$ une relation binaire sur ${\displaystyle S}$ ;

• ${\displaystyle V:P\to 2^S}$ associe à chaque proposition ${\displaystyle p\in P}$ l'ensemble des états où la proposition est vraie.

Étant donné un système de transition ${\displaystyle (S,R,V)}$, une interprétation ${\displaystyle i}$ associe à toute variable ${\displaystyle Z}$ un sous-ensemble d'états ${\displaystyle i(Z)}$. On définit le sous-ensemble d'états ${\displaystyle [[\underset{\_}{\varphi }]{]}_i}$ par induction structurelle sur la formule ${\displaystyle \varphi }$ :

• ${\displaystyle [[p]{]}_i=V(p)}$ ;
• ${\displaystyle [[Z]{]}_i=i(Z)}$ ;
• ${\displaystyle [[\varphi \wedge \psi ]{]}_i=[[\varphi ]{]}_i\cap [[\psi ]{]}_i}$ ;
• ${\displaystyle [[\mathrm{\neg }\varphi ]{]}_i=S\setminus [[\varphi ]{]}_i}$;
• ${\displaystyle [[[a]\varphi ]{]}_i=\{s\in S\mid \mathrm{\forall }t\in S,(s,t)\in R_a\to t\in [[\varphi ]{]}_i\}}$ ;
• ${\displaystyle [[\nu Z.\varphi ]{]}_i=\bigcup \{T\subseteq S\mid T\subseteq [[\varphi ]{]}_{i[Z:=T]}\}}$, où ${\displaystyle i[Z:=T]}$ associe ${\displaystyle Z}$ à ${\displaystyle T}$ tout en préservant les associations de ${\displaystyle i}$ partout ailleurs.

Par dualité, l'interprétation des autres formules basiques est :

• ${\displaystyle [[\varphi \vee \psi ]{]}_i=[[\varphi ]{]}_i\cup [[\psi ]{]}_i}$ ;
• ${\displaystyle [[⟨a⟩\varphi ]{]}_i=\{s\in S\mid \mathrm{\exists }t\in S,(s,t)\in R_a\wedge t\in [[\varphi ]{]}_i\}}$ ;
• ${\displaystyle [[\mu Z.\varphi ]{]}_i=\bigcap \{T\subseteq S\mid [[\varphi ]{]}_{i[Z:=T]}\subseteq T\}}$.

De manière informelle, pour un système de transition ${\displaystyle (S,R,V)}$ :

• ${\displaystyle p}$ est vraie pour les états ${\displaystyle V(p)}$ ;

• ${\displaystyle \varphi \wedge \psi }$ est vraie si ${\displaystyle \varphi }$ et ${\displaystyle \psi }$ sont vraies ;

• ${\displaystyle \mathrm{\neg }\varphi }$ est vraie si ${\displaystyle \varphi }$ n'est pas vraie ;

• ${\displaystyle [a]\varphi }$ est vraie dans l'état ${\displaystyle s}$ si toutes les transitions ${\displaystyle a}$ sortants de ${\displaystyle s}$ mènent à un état où ${\displaystyle \varphi }$ est vraie ;

• ${\displaystyle ⟨a⟩\varphi }$ est vraie dans un état ${\displaystyle s}$ s'il existe au moins une transition ${\displaystyle a}$ sortant de ${\displaystyle s}$ qui mène à un état où ${\displaystyle \varphi }$ est vraie ;

• ${\displaystyle \nu Z.\varphi }$ est vraie dans n'importe quel état de n'importe quel ensemble ${\displaystyle T}$ tel que, si la variable ${\displaystyle Z}$ est remplacée par ${\displaystyle T}$, alors ${\displaystyle \varphi }$ est vraie pour tout ${\displaystyle T}$ (du théorème de Knaster-Tarski, on déduit que ${\displaystyle [[\nu Z.\varphi ]{]}_i}$ est le plus grand point fixe de ${\displaystyle [[\varphi ]{]}_{i[Z:=T]}}$, et ${\displaystyle [[\mu Z.\varphi ]{]}_i}$ en est le plus petit).

L'interprétation de ${\displaystyle [a]\varphi }$ et ${\displaystyle ⟨a⟩\varphi }$ est l'interprétation « classique » de la logique dynamique. De surcroît, ${\displaystyle \mu }$ peut être vu comme une propriété de vivacité (« quelque chose de bon intervient à un moment ») tandis que ${\displaystyle \nu }$ est vu comme une propriété de sûreté (« quelque chose de mauvais n'arrive jamais ») dans la classification informelle de Leslie Lamport^[5].

• ${\displaystyle \nu Z.\varphi \wedge [a]Z}$ est interprétée comme « ${\displaystyle \varphi }$ est vraie pour chaque chemin de a »^[5].

• ${\displaystyle \mu Z.\varphi \vee ⟨a⟩Z}$ est interprétée comme l'existence d'un chemin de transitions a vers un état dans lequel ${\displaystyle \varphi }$ est vraie^[6].

• La propriété d'un système d'être non bloquant, c'est-à-dire que de tout état accessible, il existe une transition sortante, peut être exprimée par la formule ${\displaystyle \nu Z.(\underset{a\in A}{\bigvee }⟨a⟩\mathrm{\top }\wedge \underset{a\in A}{\bigwedge }[a]Z)}$ ^[6].
• ${\displaystyle \mu Z.[a]Z}$ : tout chemin composé de a-transitions est fini^[7].
• ${\displaystyle \nu Z.⟨a⟩Z}$ : il existe un chemin infini composé de a-transitions^[7].
• ${\displaystyle \nu Z.\varphi \wedge ⟨a⟩Z}$ : il existe un chemin infini composé de a-transitions le long duquel ${\displaystyle \varphi }$ est vraie tout le temps^[7].

L'alternation de plus petits et plus grands points fixes s'appelle la profondeur d'alternation. On peut compter le nombre d'alternations mais généralement, on utilise une définition plus sophistiquée introduite par Damian Niwiński^[8] qui regarde aussi l'utilisation des variables. La hiérarchie d'alternation est stricte^[9].

Le problème de model checking du mu-calcul est dans NP inter co-NP^[1] et est P-dur. Un algorithme pour le model checking du mu-calcul est le suivant :

• Construire un jeu de parité à partir du système de transitions et de la formule du mu-calcul à vérifier ;
• Résoudre le jeu de parité.

Le problème de satisfiabilité du mu-calcul est EXPTIME-complet^[10].

Comme pour la logique temporelle linéaire (LTL)^[11], le problème de la vérification de modèles, de la satisfiabilité et de la validité du mu-calcul linéaire est PSPACE-complet^[12].

La syntaxe originale du mu-calcul était vectorielle. L'avantage de cette notation est qu'elle permet de partager les variables sur plusieurs sous-formules^[13]. Il existe une version linéaire (non branchée) du mu-calcul^[14]Modèle:,^[12].

• Modèle:Ouvrage, chapter 7, Model checking for the μ-calculus, pp. 97–108
• Modèle:Ouvrage, chapter 5, Modal μ-calculus, pp. 103–128
• Modèle:Ouvrage, chapter 6, The μ-calculus over powerset algebras, pp. 141–153 concerne le μ-calcul.
• Yde Venema (2008) Lectures on the Modal μ-calculus; a été présenté à la 18th European Summer School in Logic, Language and Information.
• Modèle:Ouvrage
• Modèle:Lien conférence
• Modèle:Article

• Sophie Pinchinat, Logic, Automata & Games video recording of a lecture at ANU Logic Summer School '09

Modèle:Références Modèle:Traduction/Référence

Modèle:Portail