Séminaire sur la journé complete au LIP6, La participation est gratuite, mais l'inscription est obligatoire via ce lien . Les exposées auront lieu en Amphi 25 (à côté de la tour 25) Voir plan.
| 9:30 | Ouverture de la journée |
| 9:45 | Introduction & Historique |
| 10:15 | Pause |
| 10:45 | Davide Catta (LIPN) |
| 11:15 | Félix Ridoux (LIP6) : Énumération des registres vulnérables aux erreurs transitoires par model-checking incrémentalLes erreurs transitoires dues aux impacts de particules constituent une vulnérabilité bien connue des circuits électroniques. Pour évaluer la robustesse de ces circuits, plusieurs méthodes basées sur la vérification formelle ont montré des résultats prometteurs, dont certaines sont déjà adoptées dans l'industrie. L’une de ces approches consiste à identifier, à l’aide d’un model-checker, l’ensemble des registres d’un circuit vulnérables aux erreurs transitoires. Dans cette présentation, nous détaillerons comment ce problème peut être traité de manière optimisée en utilisant des variantes incrémentales d'algorithmes de model-checking de l’état de l’art. |
| 11:30 | Engel Lefaucheux (Loria) : On the Monniaux Problem in abstract interpretationThe Monniaux Problem in abstract interpretation asks, roughly speaking, whether the following question is decidable: given a program P, a safety (e.g., non-reachability) specification φ, and an abstract domain of invariants D, does there exist an inductive invariant in D guaranteeing that program P meets its specification φ. The Monniaux Problem is of course parameterised by the classes of programs and invariant domains that one considers. In this talk, I’ll present a select overview and survey of work on this problem, and discuss some more recent results with respect to semilinear invariants. |
| 12:15 | Pause déjeuner salle 25-26/105 |
| 13:45 | James Ortiz (LACL) : Extending Timed Automata with Clock DerivativesThe demand for large-scale, complex distributed applications is growing with the expansion of distributed computing and networking. Distributed Real-Time Applications are essential for controlling and monitoring Distributed Real-Time Systems (DRTS) in domains like aerospace, robotics, and nuclear plants. DRTS often operate on heterogeneous networks with multiple interconnected components, each equipped with independent, unsynchronized clocks. While Timed Automata (TA) and Distributed Timed Automata (DTA) are standard formalisms for modeling DRTS, they have limitations: TA assumes synchronized clocks, and DTA may fail to capture indirect interactions or dependencies between clocks fully. This paper introduces idTA, a novel, more expressive variant of TA and DTA that controls clock drift. We also present DLν, an extension of Lν logic incorporating our idTA semantics, with semantics defined over Multi-Timed Labeled Transition Systems (MLTS). We prove that model checking for DLν is EXPTIME-complete and introduce MIMETIC, a model checking tool tailored for verifying DRTS. |
| 14:15 | Loïc Helouet, IRISA (Keynote) :Extensions temporelles des Réseaux de Petri et de leurs state classes -- Application aux réseaux ferroviaires urbains.Dans ces exposé nous nous intéresserons aux réseaux de Petri étendus par des aspects temporels, et à leur utilisation pour modéliser des réseau de transports urbains (métro, trams,...). Le formalisme des réseaux de Petri est particulièrement bien adapté à de tels systèmes, dans lesquels beaucoup d'événements son concurrents tant qu'ils ne sont pas en conflit sur des ressources. Les objectifs principaux des réseaux de transport, une fois la sécurité assurée, sont de fournir des garanties en matière de performance : respect des délais ou des horaires, économie d'énergie, ... Dans ces aspects, le temps joue un rôle essentiel. S'il semble facile de représenter l'architecture d'un réseau ferroviaire urbain à l'aide de la relation de flot d'un réseau, et ses ressources (train s, voies, aiguillages,...) par des places d'un réseau de Petri, les extensions temporelles standard (Time Petri nets (TPNs), Timed Petri nets,...) ne permettent pas de fournir une représentation compacte et intuitive des comportements temporels du système. Dans cet exposé, nous reviendrons sur les notions de réseaux de Petri temporels, et ferons quelques rappels sur les techniques de vérification utilisant les classes d'états. Nous présenterons ensuite deux extensions des réseaux de Petri adaptées aux systèmes ferroviaires urbains. La première, les Waiting nets, permet de définir des modèles qui dissocient les consignes données aux véhicules et la mesure du temps. La sous-classe bornée des Waiting nets est plus expressive que les TPNs bornés, et certaines propriétés d'accessibilité ou couverture sont décidables, grâce à des techniques d'abstraction des configurations du réseau en state classes. La deuxième extension ajoute une dimension continue aux réseaux de Petri et permet d'assurer des contraintes temporelles tout en représentant les positions relatives des trains au cours du temps. Pour ce nouveau modèle, il existe aussi une abstraction sous forme de state class, permettant de vérifier des propriétés d'accessibilité/couverture, mais aussi des propriétés plus fines traitant de positions relatives de trains. En conclusion, nous reviendrons sur Les leçons apprises en développant ces modèles, et sur des pistes de recherche ouvertes pour étendre les state classes standard dans ce type de modèle. |
| 15:00 | Vadim Malvone (LTCI) : From Theory to Practice in Natural Strategic AbilityStrategic reasoning in Multi-Agent Systems has traditionally relied on strategic logics to formalize the ability of agents to achieve temporal objectives. However, the classical representation of strategies as arbitrary functions from states to actions, while mathematically expressive, is often unrealistic for human agents or systems operating under limited cognitive or computational resources. The notion of Natural Strategic Ability introduces an alternative approach based on natural strategies, whose complexity is bounded by cognitive or computational constraints, thus making strategic reasoning and verification more faithful to real-world scenarios. In this presentation, we also report on a first attempt to implement these ideas within the VITAMIN tool, illustrating how natural strategies can be handled in practice. We conclude by outlining current limitations and discussing promising directions for future work. |
| 15:30 | Pause |
| 16:00 | Silvano Dal Zilio, LAAS (Keynote) ; Les secrets de l'outil TinaEn 2026, nous célébrons un double anniversaire exceptionnel: les 100 ans de la naissance de Carl Adam Petri, et les 20 ans du groupe MeFoSyLoMa. C'est l'occasion pour moi de venir vous parler de plus de 50 ans d'histoire du logiciel TINA, et de soulever le voile sur certains de ses secrets, dans tous les sens du mot. |
| 16:45 | Erwann Loulergue (LMF) : Passive learning of symbolic automataAutomata learning aims to find a model (in the form of an automaton) for a system's observed data, either sampled or queried. It has proved its usefulness in verification. Still, classical automata suffer from the drawback of having one transition per letter, which quickly becomes prohibitive when dealing with large alphabets (think Unicode and its 2^16 characters, or N if the letters correspond to timings). Symbolic automata allows for the handling of these large or infinite alphabets by having transitions described by predicates instead of a single letter. Learning this model has already been studied, especially in the active case, but the only previous algorithm for passive learning was mostly of theoretical interest. In this talk, I will present a novel algorithm that admits nice properties and that we think can be generalized even further than its current state. |
| 17:00 | Jaime Arias (LIPN) & Francis Hulin-Hubart (LIP6) : CosyVerif: Vers une Cohabitation des FormalismesDe plus en plus d’approches de model checking s’appuient sur des types d’entrées variés, potentiellement exprimés dans des langages ou formalismes différents. Les outils qui les implémentent ne prennent généralement en charge qu’un nombre réduit de formalismes définis à l’origine. Ils sont donc souvent ad hoc et manquent de flexibilité ainsi que de capacités d’extension et d’interopérabilité, en particulier lorsqu’il devient nécessaire d’intégrer de nouveaux formalismes. Le défi consiste alors à concevoir un moyen générique et intuitif permettant à plusieurs formalismes de coexister au sein d’un même logiciel de vérification. Ce procédé faciliterait la création, l’échange et l’interopérabilité entre formalismes, permettant ainsi d’économiser de nombreux efforts de développement. Dans cette présentation, nous introduisons CosyVerif, une plateforme en ligne capable de rassembler rapidement et simplement une grande diversité de formalismes au sein d’un cadre unifié. Elle offre également des mécanismes d’extension pour intégrer aisément de nouveaux formalismes, le tout assemblé derrière une interface graphique conviviale. |
| 17:30 | Clôture de la journée |
| 19:00 | Dîner dans Paris (à la charge des participants) - Inscription obligatoire afin de réserver le restaurant. |
