Model-checking du fragment spatial de la logique des ambients
Model-checking du fragment spatial de la logique des
ambients∗
Iovka Boneva†
Laboratoire d’Informatique Fondamentale de Lille
Iovka.Boneva@lifl.fr
Résumé : Nous nous intéressons à une logique d’arbres
non-ordonnés basée sur la logique des ambients et utili-
sée pour la modélisation de données semi-structurées
[Cardelli, 2001]. Nous proposons un algorithme pour
le model-checking de cette logique et montrons que le
model-checking est un problème PSPACE-difficile.
Mots Clés : informatique théorique, logiques d’arbres,
données semi-structurées
1. INTRODUCTION
La logique des ambients [Cardelli, 2000b] est une
logique modale introduite initialement pour décrire
les propriétés des processus du calcul des ambients
[Cardelli, 2000c]. Le fragment spatial de cette logique
est le fragment décrivant la structure des processus,
c’est à dire des arbres labellés. C’est pourquoi il s’avère
utile en dehors du domaine du calcul mobile.
Nous nous intéressons ici aux arbres labellés pour
la modélisation de données semi-structurées. Le rap-
prochement entre la logique des ambients et les don-
nées semi-structurés a été fait pour la première fois dans
[Cardelli, 2000a]. Il est basé sur l’observation que dans
les deux domaines nous avons à manipuler des struc-
tures arborescentes hétérogènes.
Notre travail se situe dans le cadre d’un projet de
mise en place d’outils de recherche intelligente pour
le Web considéré comme un entropôt de documents
semi-structurés (de structure arborescente). Un des pro-
blèmes concrets consiste à identifier et extraire les simi-
litudes entre documents et, dans ce cas précis, les do-
cuments n’ont pas de schéma commun ou bien celui-
ci n’est pas connu même s’il existe. Il est alors néces-
saire d’avoir un modèle d’arbres le plus souple possible.
Dans ce sens, les points forts de la logique des ambients
sont le modèle d’arbres non-ordonnés et d’arité non-
bornée et l’alphabet infini de labels. De plus, la logique
vient avec un ensemble d’opérateurs modaux déjà étu-
diés.
Récemment, L. Cardelli et G. Ghelli ont exploité ces
caractéristique de la logique des ambients et ont défini
le langage de requêtes TQL [Cardelli, 2001] basé sur
le fragment spatial de la logique. Dans le présent pa-
pier nous étudions le model-checking de ce fragment
∗Ce travail est réalisé dans le cadre du projet MOSTRARE de
l’INRIA Futurs.
†L’auteure remercie Sophie Tison et Jean-Marc Talbot pour leurs
précieux conseils.
de logique. Notons que la connaissance du calcul des
ambients n’est pas requise pour la compréhension du
présent travail puisque la logique étudiée travaille sur
des arbres en non sur des processus.
Dans la section 2. nous présentons brièvement la
logique et le modèle d’arbres et donnons un exemple
d’utilisation. Dans la section 3. nous exposons un al-
gorithme de model-checking pour la logique et la sec-
tion 3.3 est consacrée à l’étude de la complexité du pro-
blème de model-checking.
2. ARBRES ET LOGIQUE
Dans la suite nous faisons abstraction des données
semi-structurées et parlons d’arbres étiquetés sur les
arêtes, non ordonnés et d’arité non bornée. C’est une
modélisation naturelle les documents semi-structurés.
Dans cette section nous exposons brièvement le
modèle d’arbres et la logique d’arbres définis dans
[Cardelli, 2001] et inspirés par la logique des ambients
[Cardelli, 2000b]. Ensuite nous donnons des exemples
de propriétés pouvant être exprimées dans la logique.
2.1 Le modèle d’arbres
Nous considérons un ensemble dénombrable de
noms noté Λet nous nous intéressons à l’ensemble D
des arbres pouvant être construits sur Λ. Les éléments
de Dsont construit sur cette syntaxe :
Arbres dans D
A, B ::= arbres
0arbre vide
A|Bcomposition de deux arbres
n[A]arbre d’unique fils Aaccessible par
une branche labellée avec n∈Λ
La figure 1 donne quelques exemples d’arbres de D
et de leur représentation graphique (intuitive).
La nature de l’opérateur |nous amène à définir
une relation d’équivalence permettant d’identifier deux
écritures différentes du même arbre, dont voici les
axiomes :
Equivalence entre arbres A≡B
A≡A A ≡B⇒B≡A A ≡B, B ≡C⇒A≡C
A|0≡A A|B≡B|A(A|B)|C≡A|(B|C)
A≡B⇒n[A]≡n[B]A≡B⇒A|C≡B|C
1
n m a
a
b b
b
Figure 1 – Les arbres correspondant aux élements de
D, dans l’ordre : n[0]|m[0],a[b[0]|a[0]|b[0]] et b[0].
Notons que cette relation d’équivalence est déci-
dable [Dal Zilio, 2000].
Nous notons par fn(A)l’ensemble des noms ap-
paraissant dans l’arbre A, défini récursivement sur la
structure de l’arbre par fn(0) = ∅,fn(η[A]) =
({η}∩Λ)∪fn(A)et f n(A|B) = f n(A)∪f n(B). Par
AvBnous désignons le fait que Aest sous-arbre de
B, c’est à dire il existe un contexte Ctel que B=C(A0)
et A0≡A.
2.2 La logique d’arbres
Syntaxe La logique d’arbres dont le model-checking
nous nous proposons d’étudier est définie par la syntaxe
ci-dessous.
Formules logiques
η::= nom
nnom constant
xvariable de nom
ϕ, ψ ::= formules
0arbre vide
η[ϕ]relation père–fils
ϕ|ψcomposition
>vrai
¬ϕnégation
ϕ∨ψdisjonction
∃x.ϕ quantification sur les variables de nom
Xvariable d’arbre
∃X.ϕ quantification sur les variables d’arbre
ξvariable de récursion
µξ.ϕ plus petit point fixe
η=η0test d’égalité de noms
Nous désignons par fv(ϕ)l’ensemble des variables
libres de la formule ϕ, les opérateurs liant des variables
étant ∃xpour les variables de nom, ∃Xpour les va-
riables d’arbre et µξ pour les variables de récursion.
Une formule est dite close lorsqu’elle ne possède pas
de variables libres. L’ensemble des noms apparaissant
dans la formule ϕ, noté fn(ϕ)est défini récursivement
sur la structure de ϕcomme suit : fn(0) = fn(>) =
fn(X) = fn(ξ) = ∅,f n(¬ϕ) = f n(∃x.ϕ) =
fn(∃X.ϕ) = fn(µξ.ϕ) = fn(ϕ),fn(ϕ|ψ) =
fn(ϕ∨ψ) = fn(ϕ)∪f n(ψ),f n(η[ϕ]) = ({η} ∩
Λ) ∪fn(ϕ)et fn(η=η0) = {η, η0} ∩ Λ.
Dans la formule µξ.ϕ, nous imposons que les occur-
rences libres de ξdans ϕapparaissent sous un nombre
pair de négations pour assurer l’existence du point fixe.
Sémantique et satisfiabilité L’interprétation de la
formule logique ϕ, notée JϕKρ,δ, est un sous-ensemble
de Dparamétré par la valuation des variables libres
dans ϕ(les applications ρet δ). ρassocie des noms aux
variables de nom xet des arbres aux variables d’arbre
X;δassocie des sous-ensembles de Daux variables de
récursion ξ. Nous supposons que pour tout nom ndans
Λ,ρ(n) = nde façon à ce que ρ(η)soit défini même si
ηest une constante. Par ρ[x7→n]est notée l’application
qui associe nàxet est identique à ρailleurs; on définit
de façon similaire ρ[X7→A]et δ[ξ7→ S].
Interprétation des formules logiques
J0Kρ,δ ={0}
Jη[ϕ]Kρ,δ ={ρ(η)[A]|A∈JϕKρ,δ }
Jϕ|ψKρ,δ ={A|B|A∈JϕKρ,δ , B ∈JψKρ,δ }
J>Kρ,δ =D
J¬ϕKρ,δ =D\JϕKρ,δ
Jϕ∨ψKρ,δ =JϕKρ,δ ∪JψKρ,δ
J∃x.ϕKρ,δ =Sn∈ΛJϕKρ[x7→n],δ
JXKρ,δ ={ρ(X)}
J∃X.ϕKρ,δ =SA∈D JϕKρ[X7→A],δ
JξKρ,δ =δ(ξ)
Jµξ.ϕKρ,δ =T{S⊆ D | S⊇JϕKρ,δ[ξ7→S]}
Jη=η0Kρ,δ =Dsi ρ(η) = ρ(η0),∅sinon
La logique ainsi définie peut être naturellement en-
richie avec les opérateurs classiques (∧,⊥,∀x,∀X,νξ,
6=), formellement définis dans [Cardelli, 2001].
Nous pouvons maintenant définir la notion de mo-
dèle pour une formule.
Définition 1 Nous disons que l’arbre Aest un mo-
dèle de la formule ϕpour les applications ρet δ, noté
A|=ρ,δ ϕ, lorsque A∈JϕKρ,δ.
Pour alléger la notation, nous allons parfois écrire
A|=ϕau lieu de A|=ρ,δ ϕsi ϕest une formule close.
Il peut facilement être prouvé que si un arbre Aest
modèle d’une formule ϕ, alors tout arbre A0≡Aest
aussi modèle de la formule ϕ(voir [Cardelli, 2001]).
2.3 Exemples
Nous donnons ici deux exemples pour illustrer l’ex-
pressivité de la logique. La priorité des opérateurs dans
l’ordre décroissant est =,6=,¬,|,∧,∨,∃,µ.
Construisons une formule Ψexprimant le fait que
tout nœud d’un arbre a autant de fils labellés par a
que de fils labellés par bet éventuellement d’autres
fils labellés avec autre chose que aou b. La formule
µξ0.(∃x.x 6=a∧x6=b∧x[>]|ξ0)∨0est satisfaite par
les arbres n’ayant pas de fils labellés par ani par bau
niveau supérieur. Par exemple les arbres n[0]|m[a[0]],
c[0]et 0sont modèles de cette formule, tandis que
l’arbre a[0]|m[0]ne l’est pas. Nous pouvons mainte-
nant utiliser cette dernière formule pour construire Ψ:
µξ.a[ξ]|b[ξ]|ξ∨(µξ0.(∃x.x 6=a∧x6=b∧x[ξ]|ξ0)∨0)
Considérons un autre exemple (simplifié) dans le-
quel nous mettons en avant la facilité avec laquelle
nous exprimons des propriétés des documents semi-
structurés dans la logique. Supposons que nous cher-
chons à rassembler des informations sur différentes
2
villes : température moyenne, position géographique,
langue parlée, population. Considérons la formule
∃x. ville[nom[>]|x[>]|>]∧
x=posGeogr ∨x=temperature ∨
x=population ∨x=langue
Cette formule nous permet d’identifier tous les arbres
décrivant des villes et susceptibles de contenir au moins
une des informations qui nous intéressent. Notons que
nous construisons cette formule sans aucune connais-
sance du schéma des documents semi-structurés sur
lesquels elle sera appliquée, ni même des noms qu’ils
peuvent contenir. Par exemple, pour identifier éga-
lement les arbres étiquetés "en anglais", il suffirait
d’écrire
∃x.∃y.∃z. (y=ville ∨y=town)∧
(z=nom ∨z=name)∧
y[z[>]|x[>]|>]∧. . .
3. MODEL-CHECKING
La suite du papier est consacrée à l’étude du model-
checking pour la logique que nous avons décrite. Dans
la première partie de cette section nous établissons
quelques résultats préliminaires et ensuite nous expo-
sons l’algorithme de model-checking pour la logique et
étudions sa complexité.
3.1 Propriétés de la satisfiabilité
Taille des formules Nous aurons besoin d’une me-
sure de taille des formules logiques. Remarquons
d’abord que tout arbre A∈ D est aussi une formule.
Nous définissons la taille de la formule ϕ, notée |ϕ|
récursivement sur sa structure comme suit : |A|=
|>| =|X|=|ξ|=|η=η0|= 1 (pour A∈ D),
|x[ϕ]|=|¬ϕ|=|∃x.ϕ|=|∃X.ϕ|=|µξ.ϕ|=|ϕ|+ 1,
|ϕ|ψ|=|ϕ∨ψ|=|ϕ|+|ψ|+ 1.
Dans la suite nous écrivons ϕha←bipour dési-
gner la formule ϕdans laquelle les occurrences libres
de l’entité (variable ou nom) aont été remplacées par
l’entité b.
Lemme 1 Pour toute formule ϕ,
1. |ψ|<|ϕ|pour ψsous-formule propre de ϕ;
2. |ϕhX←Ai| ≤ |ϕ|;
3. |ϕhx←ni| ≤ |ϕ|.
Gestion des quantifications existentielles Le pro-
blème de model-checking de la logique n’est pas un
problème trivial. Pour mettre en évidence cette affir-
mation, considérons la formule ∃x.ϕ que nous sup-
posons close. Par défintion de l’interprétation des for-
mules, l’ensemble des arbres satisfaisant ∃x.ϕ est
∪n∈ΛJϕhx←niK. C’est clairement un ensemble in-
fini; nous ne pouvons donc pas utiliser une méthode
d’énumération naïve pour le model-checking des for-
mules de la logique contenant des quantifications de
noms. La proposition 2 établit que pour le problème
de model-checking A|=∃x.ϕ, il suffit de considé-
rer uniquement les noms libres de la formule ϕet les
noms libres de l’arbre Aplus un nom nouveau. De la
même façon, la proposition 1 nous donne un ensemble
fini d’arbres à considérer pour le model-checking des
formules à quantification d’arbres. Les lemmes 2 et 3
annoncent des résultats intermédiaires.
Lemme 2 Soit Aun arbre et ϕune formule close ou
d’unique variable libre X. S’il existe un arbre Btel
que Bn’est pas sous-arbre de Aet A|=ϕhX←Bi,
alors pour tout arbre Ctel que Cn’est pas sous-arbre
de A,A|=ϕhX←Ci.
Idée de preuve La preuve se fait par récurrence sur la
taille de la formule ϕ. Pour le cas de base, |ϕ|= 1, la
preuve est quasi-immédiate. Pour le cas général, grâce
au lemme 1, nous utilisons la structure de la formule ϕ
pour nous ramener à une formule de plus petite taille.
Pour tous les cas sauf ϕ=µξ.ψ la preuve est relative-
ment facile. Pour ϕ=µξ.ψ, il nous faut prouver que
A|=µξ.ψhX←Cisachant que A|=µξ.ψhX←Bi
par hypothèse et A|=ψhX←Bi ⇒ A|=ψhX←Bi
par hypothèse de récurrence. Soit STAl’ensemble des
sous-arbres (au sens large) de Aet soit C6∈ STA.
Dans la suite, F∈ {B, C}. Définissons GFet HF
comme les fonctions sur les parties de Dcomme suit :
GF:S7→JψhX←FiKδ[ξ7→S]et HF:S7→GF(S∩ STA).
Nous prouvons que (1) pour tout i∈N, si P∈
Hi
B(∅)∩ STA, alors P∈Hi
C(∅)∩ STA; (2) pour
tout i∈N,Gi
F(∅)∩ STA=Hi
F(∅)∩ STA. D’autre
part, par le théorème de Knaster-Tarski et par définition
de GF, nous savons que JψhX←FiK=∪i∈NGi
F(∅)
et donc, en utilisant l’hypothèse, (3) il existe I∈Ntel
que A∈GI
B(∅). Finalement, en utilisant (1),(2) et (3)
nous concluons que A∈GI
C(∅)et donc, par définition
de la satisfiabilité, A|=µξ.ψhX←Ci.
Proposition 1 Soit Aun arbre et ∃X.ϕ une formule
close, et soit n∈Λ\fn(A). Alors A|=∃X.ϕ si et
seulement si ∃B∈ {C|CvA} ∪ {n[0]}tel que
A|=ϕhX←Bi.
Idée de preuve La direction ⇐est conséquence immé-
diate de la définition de l’intérprétation des formules.
Pour la direction ⇒, nous utilisons en plus le lemme 2.
Les deux résultats qui suivent sont semblables aux
deux précédents mais concernent la quantification de
noms.
Lemme 3 Soient A∈ D et ϕune formule d’au plus
une variable de nom libre x. S’il existe un nom n∈
Λ\(fn(A)∪fn(ϕ)) tel que A|=ρ,δ ϕhx←ni, alors
pour tout nom m∈Λ\(fn(P)∪fn(ϕ)),A|=ρ,δ
ϕhx←mi.
Idée de preuve Nous utilisons la même technique que
dans la preuve du lemme 2.
Proposition 2 Soit Aun arbre et ∃x.ϕ une formule
close, et soit n∈Λ\(fn(A)∪f n(ϕ)).A|=∃x.ϕ
si et seulement si ∃p∈fn(A)∪fn(ϕ)∪ {n}tel que
A|=ϕhx←pi.
3
3.2 Algorithme de model-checking
Nous proposons ici un algorithme pour le model-
checking de la logique en utilisant les résultats présen-
tés dans la section précédente.
Dans la suite de cette section, nous considérons le
problème de model checking A|= Φ et nous suppo-
sons que la formule Φest close. Nous définissons les
constantes KAet KΦcomme étant le nombre de sym-
boles nécessaires pour représenter l’arbre Aet la for-
mule Φrespectivement.
Dans [Cardelli, 2001], l’opérateur de plus grand
point fixe a été défini par νξ.ϕ =¬(µξ.¬ϕhξ← ¬ξi).
Nous en déduisons que les opérateurs de plus petit et
plus grand point fixe sont interchangeables et il nous
suffit d’établir un algorithme de model-checking pour
la logique dans laquelle l’opérateur µest remplacé par
l’opérateur ν. Remarquons que le plus petit point fixe
est plus facile à manipuler lorsqu’il s’agit de définir des
propriétés d’arbres finis, c’est pourquoi nous le gardons
dans la définitition de la logique.
Présentation de l’algorithme L’algorithme que nous
allons présenter est basé sur l’algorithme de model-
checking local du ν-calcul modal de [Winskel, 1991].
Avant d’exposer l’algorithme, nous introduisons une
forme généralisée des formules à point fixe qui est
νξ(M).ϕ où Mest un ensemble d’arbres. νξ.ϕ est
une abbréviation de νξ(∅).ϕ. L’ensemble Mjouera le
role d’historique permettant de détecter les boucles pen-
dant le model-checking des formules à point fixe. Nous
convenons que fn(νξ(M).ϕ) =def f n(νξ.ϕ).
Algorithme de model-checking
check(A,ψ) is
case ψof
0: return A== 0;
n[ϕ]: return A== n[A0]and check(A0,ϕ);
ϕ0|ϕ00 : for all A0|A00 ≡Ado
if check(A0,ϕ0) and check(A00,ϕ00)
then return true;
fi;
od;
return false;
>: return true;
¬ϕ: return not check(A,ϕ);
ϕ0∨ϕ00 : return check(A,ϕ0) or check(A,ϕ00);
∃x.ϕ : for n∈noms(A,ϕ) do
if check(A,ϕhx←ni) then return true; fi ;
od;
return false;
∃X.ϕ : for B∈ssarbres(A) do
if check(A,ϕhX←Bi) then return true; fi ;
od;
return false;
n=n0: return n== n0;
νξ(M).ϕ : if A∈Mthen return true;
else return
check(A,ϕhξ←νξ(M∪ {A}).ϕi);
fi;
esac;
La fonction auxiliaire noms(B, ψ)retourne l’en-
semble des noms qui apparaissent dans la formule ψ
et l’arbre Bplus un nouveau nom. Formellement, c’est
l’ensemble fn(B)∪fn(ψ)∪ {p}avec p6∈ fn(B)∪
fn(ψ). La fonction auxiliare ssarbres(B, ψ)retourne
l’ensemble des sous-arbres de Bauquel l’arbre p[0]
a été ajouté, avec pétant un nom qui n’apparaît pas
libre dans B. Formellement, c’est l’ensemble {C|Cv
B}∪{p[0]}avec p6∈ f n(B).
Pour prouver l’arrêt de la fonction check, nous in-
troduisons une famille de relations binaires Dsur les
formules1.
Définition 2 Deux formules ϕet ψsont en relation
pour A, noté ψAϕ(avec A∈ D) si l’une des
propriétés ci-dessous est vérifiée :
1. ψ=νξ(M).ψ0et ϕ=ψ0hξ←νξ(M∪ {B}).ψ0i,
Bétant un sous-arbre propre de An’apparaissant
pas dans M;
2. ϕest sous-formule propre de ψ.
Les lemmes 4 et 5 et la proposition 3 utilisent la fa-
mille de relations Dpour établir l’arrêt de la fonction
check.
Lemme 4 Soient ϕune formule généralisée et Aun
arbre, et soit ϕ=ϕ0, ϕ1, ..., ϕkune suite de formules
telle que ϕiAϕi−1pour tout idans {1, . . . , k}. Alors
k < KA∗KΦ.
Preuve La preuve est conséquence immédiate de la défi-
nition de Aet du fait que toute suite d’arbres (resp. de
formules) construite sur la relation de sous-arbre strict
(resp. sous-formule stricte) a une longueur d’au plus
KA(resp. KΦ).
Lemme 5 Soient A, B ∈ D et soit Bun sous-arbre de
A. Alors ϕBψ⇒ϕAψ.
Preuve En remarquant que tout sous-arbre strict de
Bet aussi sous-arbre strict de Ale lemme est consé-
quence immédiate de la définition de A.
Proposition 3 L’appel à check(A, Φ) se termine et re-
tourne comme résultat true ou false.
Preuve Il suffit de remarquer que toutes les exécutions
possibles de check(A, Φ) se terminent ou bien avec un
appel récursif, ou bien en retournant une valeur parmi
true ou false. Pour garantir la terminaison, nous uti-
lisons la relation A.
Tout d’abord, il est facile de se convaincre en rai-
sonnant par récurrence sur les exécutions possibles de
la fonction check que (1) tout appel à check(B, ψ)
produit pour le calcul de check(A, Φ) est tel que Bv
Aet (2) tout appel récursif check(C, ϕ)dans le corps
de check(B, ψ)est tel que ψBϕ. En utilisant le
lemme 5 et (2) nous déduisons que ϕAψ. Cette der-
nière constatation avec le lemme 4 nous permettent de
conclure que l’appel à check(A, Φ) ne peut pas gé-
nérer de suite infinie d’appels récursifs à la fonction
check.
La proposition qui suit établit que l’algorithmes de
model-checking proposé précédemment est correct.
1Malgré la notation, ce ne sont pas des relations d’ordre
4
Proposition 4 L’appel à check(A, Φ) retourne true
si et seulement si A|= Φ.
Preuve Pour la plupart des cas de l’instruction case
l’algorithme suit la définition de la satisfiabilité d’une
formule. Le trois cas qui méritent plus d’attention sont
∃x.ψ,∃X.ψ et νξ(M).ψ. Les deux premiers sont jus-
tifiés par les propositions 2 et 1, en remarquant tout de
même que tous les appels check(B, ψ)générés pour le
calcul de check(A, Φ) sont tels que ψest une formule
close (propriété prouvée par récurrence sur la structure
de l’arbre des appels à la fonction check).
Il reste le cas νξ(M).ψ. Il est justifiable par le
même raisonnement fait dans [Winskel, 1991]. Pour les
détails de la preuve le lecteur peut se rapporter à l’an-
nexe.
Le résultat important qui suit est conséquence im-
médiate des propositions 4 et 3.
Théorème 1 Le model-checking du fragment spatial
de la logique des ambients est décidable.
3.3 Complexité de l’algorithme
Dans cette section nous montrons que le pro-
blème de model-checking pour la logique est PSPACE-
difficile. Pour cela nous présentons un encodage de la
satisfiabilité des formules QBF (formules booléennes
quantifiée) dans le problème de model-checking.
Formules QBF Une formule QBF est une for-
mule de la logique propositionnelle de la forme
Q1v1.Q2v2. . . . .Qnvn.G où chaque Qiest l’un des
quantificateurs ∀,∃et Gest une formule proposition-
nelle construite sur les variables vi. Sans perte de géné-
ralité nous pouvons supposer que Gest en forme nor-
male disjonctive, c’est à dire définie par
Syntaxe des formules QBF
G::= θ1∨θ2∨...∨θm
θ::= l1∧l2∧...∧lk
l::= vi|vi, i ∈ {1,...,n}
Rappelons que la classe de complexité PSPACE est
la classe des problèmes de décision pouvant être réso-
lus en espace polynomial. Un problème Pest PSPACE-
difficile si tout problème PSPACE Qpeut être réduit
en Pen temps polynomial. Des problèmes connus être
dans la classe PSPACE-difficile sont de nombreux jeux
comme Othello, Sokoban et autres, mais également le
problème de satisfiabilité d’une formule QBF close.
Encodage des formules QBF dans la logique
A chaque formule booléenne quantifiée G=
Q1v1. . . . .Qnvn.G nous associons une formule dans la
logique, notée LGM, définie comme suit :
Encodage des formules QBF
LviM=ai[V]
LviM=ai[F]
Ll1∧l2∧...∧lkM=Ll1M|> ∧ Ll2M|> ∧ ...∧LlkM| >
Lθ1∨θ2∨...∨θkM=Lθ1M∨Lθ2M∨...∨LθkM
L∃vi.GM=ai[>]|LGM
L∀vi.GM=¬(ai[>]|¬LGM)
Les arbres constants Vet Fsont définis par V=
V rai[0]et F=F aux[0], où V rai et F aux, ainsi que
les aisont des noms dans Λ.
Dans la suite nous considérons la formule QBF à
nvariables G=Q1v1. . . . .Qnvn.G. Nous définissons
également l’arbre constant
P=a1[V]|a1[F]|a2[V]|a2[F]|. . .|an[V]|an[F]
La proposition suivante permet d’établir que le pro-
blème de model-checking est PSPACE-difficile.
Proposition 5 P|=LGMsi et seulement si Gest satis-
fiable.
Nous ne donnons pas ici la preuve formelle de cette
proposition, mais juste une idée intuitive sur le choix de
l’encodage.
L’arbre Ppeut être vu comme le multiensemble des
singletons ai[V]et ai[F]pour toutes les variables vide
G. Une valuation des variables vicorrespond intuitive-
ment à un sous-ensemble de singletons dans lequel cha-
cun des noms aiapparaît une seule fois et son contenu
(Vou F) détermine la valeur de vi. Ce sous-ensemble
peut être construit à partir de Pen enlevant successi-
vement un des singletons ai[V]ou ai[F]pour chaque
i.Le problème de model-checking P|=LGMpeut
être vu comme la construction d’une valuation des va-
riables vien éliminant des singletons dans Psuivie
par la vérification que cette valuation donne la va-
leur true à la formule G. L’élimination du singletons
ai[Z], Z ∈ {V, F }consiste à considérer le multien-
semble Pcomme l’union de ai[Z]et le reste du mul-
tiensemble, ce que nous écrivons par P=ai[Z]|P0.
Ainsi, le model-checking de L∃vi.GM=ai[>]|LGM
nous amène à éliminer l’un des singletons, et le model-
checking de L∀vi.GM=¬(ai[>]| ¬LGM)nous amène à
considérer l’élimination de chacun des singletons ai[V]
et ai[F]tour à tour.
Nous pouvons maintenant exposer le résultat éta-
blissant la borne inférieure de la complexité du model-
checking qui est conséquence immédiate de la proposi-
tion 5.
Théorème 2 Le problème de model-checking pour
le fragment spatial de la logique des ambients est
PSPACE-difficile.
4. CONCLUSION ET PERSPECTIVES
Nous avons présenté le fragment spatial de la lo-
gique des ambients qui s’avère très intéressant pour
la modélisation de données semi-structurées. Ensuite
nous avons établi que le model checking de cette lo-
gique est décidable mais son coût est élévé (PSPACE-
difficile). Nous savons actuellement que cet algorithme
peut s’exécuter en espace polynomial ce qui n’est pas
présenté dans le présent document par manque de place.
5
6
1
/
6
100%
