Automate de Büchi

En informatique théorique, un automate de Büchi est un ω-automate ou automate fini opérant sur des mots infinis, avec une condition d'acceptation particulière : une trace (ou calcul ou chemin infini) est réussie si et seulement si elle passe un nombre infini de fois par au moins un état acceptant. Un mot infini est accepté s'il est l'étiquette d'un calcul réussi. Ce type d'automate est utilisé en vérification de modèles.

Ce type d'automate a été défini par le mathématicien Julius Richard Büchi^[1].

Un automate de Büchi sur un alphabet ${\displaystyle A}$ est un ω-automate ${\displaystyle 𝒜=(Q,ℱ,I,T)}$, où :

• ${\displaystyle Q}$ est un ensemble fini d'états ;
• ${\displaystyle ℱ\subset Q\times A\times Q}$ est l'ensemble des transitions ;
• ${\displaystyle I\subseteq Q}$ est l'ensemble des états initiaux ;
• ${\displaystyle T\subseteq Q}$ est un ensemble d'états finals ou terminaux ou acceptants.

Souvent on suppose que l'ensemble des états initiaux est composé d'un seul élément^[2]. Une transition ${\displaystyle f=(p,a,q)}$ est composée d'un état de départ ${\displaystyle p}$, d'une étiquette ${\displaystyle a}$ et d'un état d'arrivée ${\displaystyle q}$. Un calcul ${\displaystyle c}$ (on dit aussi un chemin ou une trace) est une suite infinie de transitions consécutives :

${\displaystyle c=(p_0,a_1,p_1)(p_1,a_2,p_2)\cdots }$

Son état de départ est ${\displaystyle p_0}$, son étiquette est le mot infini ${\displaystyle a_1{a}_2\cdots a_n\cdots }$. Le calcul est réussi et le mot est accepté ou reconnu s'il passe infiniment souvent par un état terminal.

Un automate est déterministe s'il vérifie les deux conditions suivantes :

• il possède un seul état initial ;
• pour tout état ${\displaystyle q}$, et pour toute lettre ${\displaystyle a}$, il existe au plus une transition partant de ${\displaystyle q}$ et portant l'étiquette ${\displaystyle a}$.

L'automate de Büchi déterministe donné par ${\displaystyle 𝒜=(\{q_0,q_1\},ℱ,q_0,\{q_1\})}$, avec deux états : ${\displaystyle q_0}$ et ${\displaystyle q_1}$. L'état ${\displaystyle q_0}$ est initial. L'ensemble des états acceptants est ${\displaystyle T=\{q_1\}}$. La fonction de transition ${\displaystyle ℱ}$ est montrée dans le dessin à gauche.

Le mot infini ${\displaystyle bbbb\cdots }$ n'est pas accepté car la seule trace correspondante est ${\displaystyle q_0{q}_0{q}_0\cdots }$ et le seul état qui apparaît une infinité de fois est ${\displaystyle q_0}$ qui ne figure pas dans ${\displaystyle T}$. Par contre, le mot ${\displaystyle aaaa\cdots }$ est accepté car il possède la trace ${\displaystyle q_0{q}_1{q}_1\cdots }$, et ${\displaystyle q_1}$ y apparaît une infinité de fois et est dans ${\displaystyle T}$. Il reconnaît les mots infinis contenant un nombre infini de ${\displaystyle a}$. En rencontrant la lettre ${\displaystyle b}$, l'automate retourne dans l'état ${\displaystyle q_0}$, alors qu'une lecture de la lettre ${\displaystyle a}$ met l'automate dans l'état ${\displaystyle q_1}$. Plus généralement, l'automate accepte exactement les mots infinis sur deux lettres ${\displaystyle a}$ et ${\displaystyle b}$ qui ne contiennent qu'un nombre fini de lettres ${\displaystyle a}$, c'est-à-dire l'ensemble ${\displaystyle b^{*}a(a^{*}{b}^{+}a{)}^{\omega }}$.

Un autre exemple est l'automate de Büchi à droite ; il reconnaît les mots infinis où chaque occurrence de ${\displaystyle b}$ est précédé d'un nombre pair non nul de ${\displaystyle a}$. L'automate possède trois états : ${\displaystyle q_0}$, ${\displaystyle q_1}$ et ${\displaystyle q_2}$. Il est aussi déterministe. L'automate démarre dans l'état ${\displaystyle q_0}$ et lit un nombre pair non nul de ${\displaystyle a}$. Si l'automate a lu un nombre impair de ${\displaystyle a}$, il est dans l'état ${\displaystyle q_1}$, sinon dans l'état ${\displaystyle q_2}$. La transition ${\displaystyle b}$ de l'état ${\displaystyle q_2}$ à l'état ${\displaystyle q_0}$ permet de lire la lettre ${\displaystyle b}$ après un nombre pair non nul de ${\displaystyle a}$. Une lecture de ${\displaystyle b}$ depuis ${\displaystyle q_0}$ ou ${\displaystyle q_1}$ échoue.

Les automates de Büchi déterministes sont strictement moins puissants que les automates de Büchi non déterministes^[3]Modèle:,^[4]. Par exemple, alors qu'il existe un automate de Büchi non déterministe à deux états qui reconnaît les mots infinis sur deux lettres ${\displaystyle a}$ et ${\displaystyle b}$ qui ne contiennent qu'un nombre fini de lettres ${\displaystyle a}$, c'est-à-dire l'ensemble ${\displaystyle \{a,b{\}}^{*}{b}^{\omega }}$, cet ensemble n'est pas reconnu par un automate de Büchi déterministe.

Supposons le contraire, c'est-à-dire qu'il existe un automate de Büchi déterministe qui reconnaît ce langage, et soit ${\displaystyle F}$ son ensemble d'états d'acceptation. L'automate accepte le mot infini ${\displaystyle b^{\omega }}$, dont le calcul passe une première fois dans un état de ${\displaystyle F}$ après la lecture d'un certain nombre positif, disons ${\displaystyle n}$, de lettres ${\displaystyle b}$. L'automate accepte aussi le mot infini ${\displaystyle b^{n}a{b}^{\omega }}$, donc le calcul passe une deuxième fois par un état de ${\displaystyle F}$ après disons ${\displaystyle m}$ lettres ${\displaystyle b}$. L'automate accepte donc le mot ${\displaystyle b^{n}a{b}^{m}a{b}^{\omega }}$. De proche en proche, on construit un mot ${\displaystyle b^{n_1}a{b}^{n_2}a{b}^{n_3}ab\cdots }$ contenant une infinité de lettres ${\displaystyle a}$ et qui est accepté par l’automate, contradiction.

Les ensembles de mots infinis reconnus par les automates de Büchi sont les ensembles rationnels de mots infinis ou ω-langages rationnels, à savoir les ensembles de la forme

${\displaystyle {\displaystyle \bigcup _1^m}{U}_i{V}_i^{\omega }}$

où les ${\displaystyle U_i}$ et ${\displaystyle V_i}$ sont des langages rationnels pour tout ${\displaystyle i}$, les ${\displaystyle V_i}$ ne contenant pas le mot vide. Ces langages sont aussi appelés les ω-fermeture de Kleene des langages rationnels^[5].

La formule pour l'expression du langage reconnu par un automate de Büchi s'obtient comme suit : étant donné une automate de Büchi, notons ${\displaystyle W(p,q)}$ l’ensemble des mots finis reconnus avec ${\displaystyle p}$ comme état initial et ${\displaystyle q}$ comme état final, donc les mots qui sont étiquettes d’un chemin de ${\displaystyle p}$ à ${\displaystyle q}$. Ces langages (de mots finis) sont rationnels. Un mot infini ${\displaystyle x}$ est accepté s’il existe un calcul qui passe une infinité de fois par un état final, donc aussi s’il existe un état final disons ${\displaystyle q}$, par lequel il passe une infinité de fois. Ceci est équivalent à dire que

${\displaystyle x\in W(q_0,q)W(q,q{)}^{\omega }}$

pour un état initial ${\displaystyle q_0}$. En prenant la réunion sur tous les états initiaux et terminaux, on obtient la description indiquéeModèle:Refm. Pour démontrer que réciproquement tous les ω-langages rationnels sont reconnus par des automates de Büchi, on utilise les opérations de fermeture de la section suivante^[6].

La description effective des ω-langages rationnels reconnus montre que le problème du mot est décidable pour les automates de Büchi, puisqu’il suffit de tester si l’un au moins des langages rationnels ${\displaystyle W(q_0,q)W(q,q)}$ n’est pas vide.

Les langages reconnus par des automates de Büchi fermés pour un certain nombre d'opérations qui se reflètent dans des constructions sur les automates.

• Union : Soient ${\displaystyle 𝒜=(Q_A,{ℱ}_A,I_A,T_A)}$ et ${\displaystyle ℬ=(Q_B,{ℱ}_B,I_B,T_B)}$ reconnaissant respectivement les langages ${\displaystyle L_A}$ et ${\displaystyle L_B}$. Un automate reconnaissant la réunion ${\displaystyle L_A\cup L_B}$ s'obtient en faisant la réunion des deux automates. On suppose les ensembles d'états de ${\displaystyle 𝒜}$ et ${\displaystyle ℬ}$ disjoints ; alors l’automate Modèle:Retrait reconnaît la réunion.

• ω-fermeture : Pour tout langage rationnel ${\displaystyle L}$ ne contenant pas le mot vide, le ω-langage ${\displaystyle L^{\omega }}$ est reconnu par un automate de Büchi. Soit ${\displaystyle 𝒜=(Q,ℱ,i,T)}$ un automate fini reconnaissant ${\displaystyle L}$. On peut supposer qu'il n'a qu'un seul état initial noté ${\displaystyle i}$, et qu'il n'y a pas de transition entrant dans ${\displaystyle i}$. On ajoute à l'automate ${\displaystyle 𝒜}$ les transitions ${\displaystyle (q,a,i)}$ pour chaque transition ${\displaystyle (q,a,t)}$ de ${\displaystyle ℱ}$ avec ${\displaystyle t\in T}$. L'automate de Büchi ainsi construit, avec un seul état initial qui est aussi terminal, reconnaît ${\displaystyle L^{\omega }}$.

• Concaténation : Pour tout langage rationnel ${\displaystyle L}$ et tout ω-langage ${\displaystyle M}$ reconnu par un automate de Büchi, le produit ${\displaystyle LM}$ est un ω-langage reconnu par un automate de Büchi. Soient en effet ${\displaystyle 𝒜=(Q,ℱ,i,T)}$ un automate fini reconnaissant ${\displaystyle L}$, avec ${\displaystyle I\cap T=\mathrm{\varnothing }}$, et ${\displaystyle ℬ=(Q^{\prime },{ℱ}^{\prime },I^{\prime },T^{\prime })}$ un automate de Büchi reconnaissant ${\displaystyle M}$. On peut supposer les ensembles d'états des deux automates disjoints. On peut aussi supposer que ${\displaystyle L}$ ne contient pas le mot vide, sinon on remplace le produit ${\displaystyle LM}$ par ${\displaystyle (L\setminus \epsilon )M\cup M}$. On construit un automate de Büchi ${\displaystyle 𝒞}$ qui a pour états l'union des ensembles d'états, pour transitions l'union des ensembles de transitions, augmentées des transitions ${\displaystyle (q,a,i^{\prime })}$ pour ${\displaystyle i^{\prime }\in I^{\prime }}$ pour chaque transition ${\displaystyle (q,a,t)}$ de ${\displaystyle ℱ}$ qui mène vers un état terminal ${\displaystyle t}$ de ${\displaystyle 𝒜}$. Enfin, ses états initiaux sont ceux de ${\displaystyle 𝒜}$ et ses états terminaux ceux de ${\displaystyle ℬ}$. Formellement, Modèle:Retrait avec ${\displaystyle 𝒢=\{(q,a,i^{\prime })\mid i^{\prime }\in I^{\prime },(q,a,t)\in ℱ,t\in T\}}$.

Ces trois propriétés démontrent que tout ω-langage rationnel est reconnaissable par un automate de Büchi.

• Intersection : Soient ${\displaystyle 𝒜=(Q_A,{ℱ}_A,I_A,T_A)}$ et ${\displaystyle ℬ=(Q_B,{ℱ}_B,I_B,T_B)}$ reconnaissant respectivement les langages ${\displaystyle L_A}$ et ${\displaystyle L_B}$. Un automate reconnaissant l'intersection ${\displaystyle L_A\cap L_B}$ est construit de la manière suivante :

Modèle:Retrait où les transitions de ${\displaystyle ℱ}$ copient celles de ${\displaystyle {ℱ}_{𝒜}}$ et ${\displaystyle {ℱ}_{ℬ}}$ pour les deux premières composantes, et changent la troisième composante de 0 en 1 quand un état de ${\displaystyle T_A}$ apparaît dans la première composante, de 1 en 2 quand ensuite un état de ${\displaystyle T_B}$ apparaît dans la deuxième composantes, et retourne en 0 immédiatement après. Dans un calcul, un 2 apparaît infiniment souvent en troisième composante si et seulement un état de ${\displaystyle T_A}$ et un état de ${\displaystyle T_B}$ apparaissent infiniment souvent en première et en deuxième composante. Donc, en choisissant pour états terminaux de ${\displaystyle Q_A\times Q_b\times \{2\}}$ on obtient un automate de Büchi au comportement désiré^[7].

Les langages reconnus par des automates de Büchi sont fermés par complémentation. Büchi en a donné une démonstration en 1962^[1]. Plus tard, d'autres constructions de l'automate reconnaissant les langages complémentaires ont été développées^[8]Modèle:,^[9]Modèle:,^[10]Modèle:,^[11].

Les automates de Büchi sont équivalents aux automates de Muller, aux automates de Rabin, automates de Streett ou automates de parité. Cependant, ils différent par leur concision. Par exemple, les automates de Büchi sont exponentiellement plus concis que les automates de Rabin dans le sens suivant : il existe une famille de langages (L_n)_n=2.. sur l'alphabet {0, 1, #}, reconnaissable par des automates de Büchi non-déterministes de taille O(n) mais tout automate de Rabin non-déterministe équivalent doit être de taille au moins n!^[12].

Les automates de Büchi non déterministes représentent exactement les propriétés de la logique monadique de second ordre à un successeur (S1S), dites aussi propriétés ω-régulières^[13]. La logique S1S est strictement plus expressive que la logique temporelle linéaire.

Il existe une condition duale à l'acceptation des automates de Büchi : il s'agit des automates co-Büchi. La condition d'acceptation est alors : une trace (ou calcul ou chemin infini) est réussie si et seulement si tout état apparaissant un nombre fini de fois est un état acceptant^[14].

On utilise les automates de Büchi en vérification de modèles (model checking) où des questions algorithmiques se posent. Par exemple, savoir si le langage d'un automate de Büchi non-déterministe est vide se décide en temps linéaire^[15]. On peut traduire une formule de la logique temporelle linéaire (LTL) en un automate de Büchi, mais dont la taille est exponentielle en la taille de la formule LTL^[16]. Cette transformation peut servir à :

• décider le problème de satisfiabilité de LTL. Ce problème est PSPACE-complet, mais voici un algorithme en temps exponentiel : construire un automate de Büchi équivalent à la formule LTL puis tester si son langage est vide ;
• Faire de la vérification de modèles (model checking). Pour cela, on construit l'automate de Büchi équivalent à la formule LTL et on fait le produit avec le système à vérifier. Le produit est un automate de Büchi et il faut tester si son langage est vide.

La transformation d'une formule LTL en un automate de Büchi est généralement présenté avec un intermédiaire, appelé automate de Büchi généralisé, où la condition d'acceptation est plus générale. Un automate de Büchi généralisé est comme un automate de Büchi, sauf que l'ensemble d'états terminaux ${\displaystyle T\subseteq Q}$ est remplacé par une famille finie ${\displaystyle \{T_1,\dots ,T_k\}}$ où ${\displaystyle T_i\subseteq Q}$. La condition d'acceptation devient : une trace (ou calcul ou chemin infini) est réussie si et seulement si pour tout i, elle passe un nombre infini de fois par au moins un état acceptant de ${\displaystyle T_i}$. Dans la figure ci-contre, l'automate du haut est un automate de Büchi correspondant à des mots sur l'alphabet {${\displaystyle \mathrm{\top }}$, cr1, cr2}. L'exemple provient de la propriété ${\displaystyle \phi }$ "infiniment souvent dans la section critique 1, et infiniment souvent dans la section critique 2". La lettre ${\displaystyle \mathrm{\top }}$ correspond à une section non critique, cr1 correspond à la section critique 1 et cr2 à la section critique 2. La famille ${\displaystyle T\subseteq Q}$ est {{q₁}, {q₂}}. Une exécution acceptante, doit passer infiniment souvent par q1 et infiniment souvent par q2. Cela correspond bien à la propriété ${\displaystyle \phi }$.

On transforme d'abord la formule LTL en un automate de Büchi généralisé (l'idée est que les états de l'automate sont les sous-ensemble maximaux consistants de sous-formules de la formule LTL). Par exemple, la propriété ${\displaystyle \phi }$ s'écrit en LTL : ${\displaystyle GFc{r}_1\wedge GFc{r}_2}$ (toujours dans le futur cr1 et toujours dans le futur cr2). L'automate généralisé est donné dans la figure ci-contre, automate du haut. On transforme alors cet automate en un automate de Büchi usuel : il est obtenu en faisant une copie de l'automate généralisé pour chaque sous-ensemble ${\displaystyle T_i}$. Dans l'exemple, l'automate est recopié deux fois : la première copie correspond à {q₁} et la deuxième à {q₂}. Une fois q₁ rencontré, on passe dans la seconde copie. Une fois q₂' rencontré, on repasse dans la première copie. L'automate obtenu est un automate de Büchi classique est la condition d'acceptation est de passer une infinité de fois par q₁ ou q₂'. Par construction, cette condition est équivalente à passer une infinité de fois dans q₁ et une infinité de fois dans q₂ dans l'automate généralisé.

Il existe des algorithmes efficaces en pratique pour construire un automate de Büchi équivalent à partir d'une formule LTL^[17].

Il existe des algorithmes pour l'« apprentissage » d'un automate de Büchi^[18].

Büchi^[1] a montré qu'il y a équivalence, pour tout langage de mots infinis L, entre :

• L est définissable par une propriété S1S (logique monadique de second ordre à un successeur) ;
• L est définissable par une propriété WS1S (logique monadique de second ordre à un successeur, dite "weak", c'est-à-dire que la quantification du second ordre porte sur les ensembles finis) ;
• L est reconnaissable par un automate de Büchi.

Les équivalences sont effectives : on transforme une formule S1S en un automate de Büchi. Ainsi, la logique S1S (et WS1S) est décidable. La logique S1S est de complexité non élémentaire^[19].

Modèle:Références

• Modèle:Chapitre
• Modèle:Chapitre.
• Modèle:Ouvrage.

Modèle:Palette Automates finis et langages réguliers Modèle:Portail