-
Erwan Jahier authoredErwan Jahier authored
Donnons du Lustre aux leds
Introduction
Au laboratoire Verimag, nous cherchons à aider les ingénieurs
informaticiens à prouver automatiquement que leurs programmes sont
corrects.
- La correction des programmes est cruciale, en particulier pour les systèmes embarqués, car des vies sont souvent en jeu.
- Mais elle est difficile à cause de l’explosion combinatoire. Une bonne illustration de ce phénomène est donnée par l’échiquier de Sissa, comportant 1 grain de riz sur case 1, 2 grains sur la case 2, 4 sur la case 3, 8 sur la case 4, etc. Un tel échiquier comporte $264-1$ grains de riz, c’est à dire plus de 18 milliards de milliards de grains, soit l’équivalent de 1000 ans de production mondiale de riz actuellement. Or un programme de 64 cases (ou bits) est un petit programme.
Au laboratoire Verimag, les axes de recherche visant à résoudre ce type de problèmes concernent :
- la conception de Langages de programmation empêchant certaines erreurs de programmation ;
- l’Analyse de programmes : conception d’algorithmes (des programmes aussi) qui essaient de prouver qu’un autre programme est « correct ».
- l’automatisation des tests : un test qui échoue prouve qu’un programme n’est pas correct.
Pour illustrer tous ces axes de recherche, nous allons vous montrer :
- quelques exemples de programmes écrit en Lustre, un langage inventé au laboratoire et conçu pour mettre en \oeuvre des systèmes embarqués critiques ;
- comment un tel programme peut-être embarqué sur un système (ici,
une carte
Arduino) ; - comment prouver automatiquement des propriétés sur ces programmes ;
- comment tester automatiquement ces programmes.
Il s’agit donc de valider un petit système, composé d’un programme
Lustre et d’une carte Arduino, comportant 2 entrées, contrôllées
par un bouton rouge et un bouton bleu, et actionnant 5 leds.
\includegraphics[width=.4\linewidth]{arduino.jpg}
Nous proposons plusieurs programmes. Pour chacun d’entre eux, l’effet sur les leds d’une pression sur le bouton bleu ou le bouton rouge est différent. Mais à chaque fois, la propriété de sûreté que l’on veut vérifier est « il est impossible d’allumer les 5 leds ». Le public pourra essayer de résoudre ces petits puzzles, en essayant de déterminer s’il existe une séquence qui amène le système dans l’état dangereux. Nous montrerons ensuite comment des outils peuvent automatiser la réponse à ces petits puzzles.
Puzzles
- Puzzle 1
- Bouton bleu : permute circulairement l’allumage des (jolies) leds
- Bouton rouge : inverse l’état de la led 5 (éteint → allumé → éteint → etc.)
- Puzzle 2
- Bouton bleu : idem puzzle 1
- Bouton rouge : inverse l’état des leds 2 et 4
- Puzzle 3
- Bouton bleu : idem puzzle 1,2
- Chaque pression d’un bouton décale la led « courante » : 1→ 2→ 3→ 4→ 5→ 1.
- Bouton rouge : inverse l’état de la led « courante/tournante »
- Puzzle 4
- idem puzzle 3 + le bleu décale la led courante dans le sens inverse : 5→ 4→ 3→ 2→ 1→ 5
- Puzzle 5
- Chaque pression d’un bouton décale la led « courante » d’un cran (1→ 2→ 3→ 4→ 5→ 1).
- Bouton bleu : la led courante devient le « xor » des 2 leds autour
- Bouton red : la led courante devient le « and » des 2 leds autour
- Puzzle 6
- Bouton rouge : inverse l’état de la led 1
- Bouton bleu : allume la led suivant la première led éteinte (en partant de la led1)
Puzzle : saute mouton
- les leds jouent chacun leur tour
- pion présent = led allumé
- pion absent = led éteinte
- un pion peut sauter un autre pion si
- il y a un pion sur la case devant lui
- la case devant le pion devant lui est libre
- un pion peut avancer d’une case si la case devant lui est libre
- bleu = j’avance
- rouge = je saute
- si avancer ou sauter est impossible, le pion disparaît