coq-club AT inria.fr

Subject: The Coq mailing list

List archive

[Coq-Club] Soutenance de th�se

From: SB <Sylvain.Baro AT pps.jussieu.fr>
To: pps AT pps.jussieu.fr, <toutliafa AT liafa.jussieu.fr>, <theme.spi AT lip6.fr>, <coq-club AT pauillac.inria.fr>, Catarina Coquand <catarina AT cs.chalmers.se>, Christophe Raffalli <christophe.raffalli AT univ-savoie.fr>, <Hugo.Herbelin AT inria.fr>, <donzeau AT cnam.fr>, Remy Card <Remy.Card AT csi.uvsq.fr>, <m.champlon AT free.fr>, valerie diebold <v_diebold AT hotmail.com>, jarvik <jarvik AT laposte.net>, v�ro <lachenille AT laposte.net>, Bouchra Nazzal <bouchranazzal AT yahoo.fr>, "Sylvain (Berthos) Berthelet" <sylvain.berthelet AT ota.fr.socgen.com>, Morgane <Morganehuc AT aol.com>, sL <lacas AT logique.jussieu.fr>, Juliette Ricou <jricou AT capgemini.fr>, <jose.baro AT fnac.net>, solkarlus <solkarlus AT noos.fr>, <Nadine.Richard AT enst.fr>, <fagnot AT univ-mlv.fr>
Subject: [Coq-Club] Soutenance de th�se
Date: Thu, 12 Jun 2003 15:20:39 +0200 (CEST)
List-archive: <http://pauillac.inria.fr/pipermail/coq-club/>

J'ai le plaisir de vous inviter � ma soutenance de th�se ainsi -- bien
s�r -- qu'au traditionnel pot qui suivra.

La soutenance aura lieu le 10 juillet 2003 � 14h30 � Chevaleret, salle
0C6.

175 Rue du Chevaleret
75013 PARIS

M�tro : Chevaleret ou Biblioth�que.

Ma th�se a pour titre :

                  Conception et impl�mentation d'un
                  syst�me d'aide � la sp�cification
                   et � la preuve de programmes ML

et a �t� effectu�e sous la direction de Pascal Manoury.

Les membres du jury sont :

M. Guy Cousineau (pr�sident)
Mme. Catarina Coquand (rapporteur)
M. Ren� David (rapporteur)
M. Christophe Raffalli (co-rapporteur)
M. Pascal Manoury (directeur de th�se)
Mme. V�ronique Donzeau-Gouge
M. Hugo Herbelin

R�sum� (english abstract follows) :

Pouvoir v�rifier la conformit� d'un programme par rapport � sa
sp�cification repr�sente un enjeu important. Pouvoir le faire � l'aide
d'une machine offre en plus la possibilit� de << v�rifier cette
v�rification >>. On utilise pour cela un assistant de preuve
permettant la description du probl�me, la construction des preuves et
leur v�rification.

Plusieurs approches existent pour parvenir � cette fin: engendrer le
programme � partir de sa sp�cification; utiliser un programme annot�
avec sa sp�cification et des �l�ments de preuves pour construire la
preuve compl�te de correction; ou encore partir de la sp�cification et
du programme, puis montrer la conformit� du second vis-�-vis du
premier. C'est cette derni�re approche que nous avons choisi.

Dans le syst�me que nous avons impl�ment�, l'utilisateur d�crit la
sp�cification du programme dans un formalisme logique ad hoc, puis
donne le programme dans le sous-ensemble fonctionnel de ML (comprenant
filtrage, d�finitions r�cursives et fonctions partielles), puis
construit interactivement les preuves de correction n�cessaires pour
prouver la validit� du programme.

Le travail que nous avons fourni se d�coupe en trois volets:
-  la formalisation d'une logique d�di�e � la preuve de
    programmes dans le fragment fonctionnel de ML;
-  la sp�cification d�taill�e du moteur de preuve, de son
  interface, et du protocole qu'ils utilisent pour communiquer;
- l'impl�mentation du moteur de preuve en Objective Caml, qui utilise
   une architecture particuli�rement originale, m�langeant
   programmation objet et programmation fonctionnelle.

Tous ces �l�ments seront pr�sent�s, y compris une description de
l'impl�mentation, et des raisons qui nous ont pouss�s � effectuer
certains choix, plut�t que d'autres.

Abstract:

One should not underestimate the import of being able to verify the
conformance between a program and its specification. Furthermore,
being able to verify it using a dedicated program allows one to check
the correctness of this verification. For this purpose, one uses proof
assistants, which are programs that allows to describe the problem,
build proofs, then check them.

There are more than one way to achieve this goal: one could either
generate the program from its specification; one could use an
annotated program which carries the specification and hints on how to
prove the conformance, then check it afterwards; or one could start
from the specification and the program, then prove the conformance
of the latter with respect to the first. For our system, we chose
the last approach.

We implemented a system in which the user describes the specification
of a program in a dedicated logical framework, then writes the program
in the ML programming language, restricted to the  functional
subset (with pattern matching, inductive definitions and partial
functions), then, after all, interactively builds the proof of
conformance of the program with respect to its specification.

There are three different aspects in our work:
- formalization of a logical framework dedicated to the
   verification of programs written in the functional part of ML;
-  precize specification of the proof assistant, its user
interface, and the protocol used by both in order to communicate;
- the implementation of the proof assistant in Objective Caml, using
   an original architecture which mixes object oriented programming
   and functional programming.

All these elements will be discuss, including a precize
description of the implementation, the choices we made and the reasons
of these choices.

--
                        |o|o|o|o      Sylvain Baro      |o|o|o|o


Sylvain.Baro AT pps.jussieu.fr

[Coq-Club] Soutenance de th�se, SB