Formal proof in network calculus

De nos jours les avions ne peuvent se passer d'un important réseau embarqué pour faire communiquer les nombreux capteurs et actionneurs qui y sont disséminés. Ces réseaux ayant une fonction critique, en particulier pour les commandes de vol, il est important d'en garantir certaines propriétés telles des délais de traversée ou l'absence de débordement de buffers. Le calcul réseau est une méthode mathématique permettant de réaliser de telles preuves [2]. Elle a joué un rôle clef dans la certification du réseau AFDX, dérivé de l'ethernet, utilisé à bord des avions les plus récents (A380, A350).Le Calcul Réseau se base sur des résultats mathématiques utilisant l'algèbre tropicale. Ces résultats sont relativement simple mais déjà bien assez subtiles pour qu'il soit très facile de commettre des erreurs ou des omissions lors de preuves papier ou de calcul de valeur concrètes. Par ailleurs, les assistants de preuve sont un bon outil pour réaliser une vérification mécanique de ce genre de preuves et obtenir un très haut niveau de confiance dans leurs résultats. Nous formalisons donc avec un tel outil les notions et propriétés fondamentales de la théorie du Calcul Réseau. Ces résultats font intervenir des propriétés sur les nombres réels, tel que des bornes supérieures et des limites de fonctions linéaires donc nous souhaitons utiliser un outil de formalisation capable d'implémenter untel niveau mathématique. Nous utilisons l'assistant de preuve Coq. Il s'agit d'un outil disposant déjà d'un long développement dont la librairie Mathematical Components qui permet de formaliser de l'analyse sur les nombres réels et la construction de structures algébriques comme celles utilisées dans le Calcul Réseau. Le calcul de valeurs effective repose sur des opérations de l'algèbre min-plus sur des fonctions réelles. Des algorithmes sur des sous-ensembles spécifiques peuvent être trouvés dans la littérature [3]. De tels algorithmes et leurs implémentations sont toutefois compliqués. Plutôt que de développer une preuve de la bonne implémentation de ces algorithmes, nous prenons une implémentation existante comme Oracle et nous donnons des critères de vérifications en Coq.[1] Anne Bouillard, Marc Boyer et Euriell Le Corronc. DeterministicNetwork Calculus : From Theory to Practical Implementation. John Wiley& Sons, Ltd, oct. 2018[2] Assia Mahboubi et Enrico Tassi. Mathematical Components. Zenodo,jan. 2021[3] Anne Bouillard et Eric Thierry. « An Algorithmic Toolbox forNetwork Calculus ». In : Discret. Event Dyn. Syst. 18.1 (2008),p. 3-49.Nowadays aircrafts need a large on-board network to enable themany sensors and actuators disseminated in them to communicate with one another.Since these networks have a critical function, particularly for flight controls,it is important to guarantee certain properties such as crossingdelays or the absence of buffer overflows. Network calculus is amathematical method for performing such proofs. It played a keyrole in the certification of AFDX networks, derived from ethernet, used onboard the most recent aircrafts (A380, A350).Network Calculus is based on relatively simple mathematicalresults but already quite subtle enough that it is very easy to geterrors or omissions during pen and paper proofs. Moreover, proof assistantsare a good tool for mechanically checking such proofs and obtaininga very high level of confidence in their results.We formalize with this tool the fundamental propertiesunderlying the theory of Network Calculus. These results involverelatively basic properties on real numbers, such as upper bounds oreven limits of piecewise linear functions. We use the Coqproof assistant as well as the Mathematical components library.Effective computations rely on operators from the min-plus algebra onreal functions. Algorithms on specific subsets can be found in theliterature. Such algorithms and related implementations arehowever complicated. Instead of redeveloping a provably correctimplementation, we take an existing implementation as an oracle andpropose a Coq based verifier.Anne Bouillard, Marc Boyer et Euriell Le Corronc. DeterministicNetwork Calculus : From Theory to Practical Implementation. John Wiley& Sons, Ltd, oct. 2018Assia Mahboubi et Enrico Tassi. Mathematical Components. Zenodo,jan. 2021Anne Bouillard et Eric Thierry. « An Algorithmic Toolbox forNetwork Calculus ». In : Discret. Event Dyn. Syst. 18.1 (2008),p. 3-49

Preuve formelle en calcul réseau

Nowadays aircrafts need a large on-board network to enable themany sensors and actuators disseminated in them to communicate with one another.Since these networks have a critical function, particularly for flight controls,it is important to guarantee certain properties such as crossingdelays or the absence of buffer overflows. Network calculus is amathematical method for performing such proofs. It played a keyrole in the certification of AFDX networks, derived from ethernet, used onboard the most recent aircrafts (A380, A350).Network Calculus is based on relatively simple mathematicalresults but already quite subtle enough that it is very easy to geterrors or omissions during pen and paper proofs. Moreover, proof assistantsare a good tool for mechanically checking such proofs and obtaininga very high level of confidence in their results.We formalize with this tool the fundamental propertiesunderlying the theory of Network Calculus. These results involverelatively basic properties on real numbers, such as upper bounds oreven limits of piecewise linear functions. We use the Coqproof assistant as well as the Mathematical components library.Effective computations rely on operators from the min-plus algebra onreal functions. Algorithms on specific subsets can be found in theliterature. Such algorithms and related implementations arehowever complicated. Instead of redeveloping a provably correctimplementation, we take an existing implementation as an oracle andpropose a Coq based verifier.Anne Bouillard, Marc Boyer et Euriell Le Corronc. DeterministicNetwork Calculus : From Theory to Practical Implementation. John Wiley& Sons, Ltd, oct. 2018Assia Mahboubi et Enrico Tassi. Mathematical Components. Zenodo,jan. 2021Anne Bouillard et Eric Thierry. « An Algorithmic Toolbox forNetwork Calculus ». In : Discret. Event Dyn. Syst. 18.1 (2008),p. 3-49.De nos jours les avions ne peuvent se passer d'un important réseau embarqué pour faire communiquer les nombreux capteurs et actionneurs qui y sont disséminés. Ces réseaux ayant une fonction critique, en particulier pour les commandes de vol, il est important d'en garantir certaines propriétés telles des délais de traversée ou l'absence de débordement de buffers. Le calcul réseau est une méthode mathématique permettant de réaliser de telles preuves [2]. Elle a joué un rôle clef dans la certification du réseau AFDX, dérivé de l'ethernet, utilisé à bord des avions les plus récents (A380, A350).Le Calcul Réseau se base sur des résultats mathématiques utilisant l'algèbre tropicale. Ces résultats sont relativement simple mais déjà bien assez subtiles pour qu'il soit très facile de commettre des erreurs ou des omissions lors de preuves papier ou de calcul de valeur concrètes. Par ailleurs, les assistants de preuve sont un bon outil pour réaliser une vérification mécanique de ce genre de preuves et obtenir un très haut niveau de confiance dans leurs résultats. Nous formalisons donc avec un tel outil les notions et propriétés fondamentales de la théorie du Calcul Réseau. Ces résultats font intervenir des propriétés sur les nombres réels, tel que des bornes supérieures et des limites de fonctions linéaires donc nous souhaitons utiliser un outil de formalisation capable d'implémenter untel niveau mathématique. Nous utilisons l'assistant de preuve Coq. Il s'agit d'un outil disposant déjà d'un long développement dont la librairie Mathematical Components qui permet de formaliser de l'analyse sur les nombres réels et la construction de structures algébriques comme celles utilisées dans le Calcul Réseau. Le calcul de valeurs effective repose sur des opérations de l'algèbre min-plus sur des fonctions réelles. Des algorithmes sur des sous-ensembles spécifiques peuvent être trouvés dans la littérature [3]. De tels algorithmes et leurs implémentations sont toutefois compliqués. Plutôt que de développer une preuve de la bonne implémentation de ces algorithmes, nous prenons une implémentation existante comme Oracle et nous donnons des critères de vérifications en Coq.[1] Anne Bouillard, Marc Boyer et Euriell Le Corronc. DeterministicNetwork Calculus : From Theory to Practical Implementation. John Wiley& Sons, Ltd, oct. 2018[2] Assia Mahboubi et Enrico Tassi. Mathematical Components. Zenodo,jan. 2021[3] Anne Bouillard et Eric Thierry. « An Algorithmic Toolbox forNetwork Calculus ». In : Discret. Event Dyn. Syst. 18.1 (2008),p. 3-49

Vérification formelle de réseaux temps réel

International audienceEmbedded real-time networks must ensure guaranteed delays. Network calculus is a theory providing bounds on such delays. This mathematical theory currently relies on, human made, pen and paper proofs. The current work offers to formalize such proofs in Coq, an automated proof checker. We formalize a subset of the theory large enough to handle a complete proof of bounds on a representative case study

Land‐use intensification increases richness of native and exotic herbaceous plants, but not endemics, in Malagasy vanilla landscapes

Abstract Aim North‐eastern Madagascar is a hotspot of plant diversity, but vanilla and rice farming are driving land‐use change, including slash‐and‐burn management. It still remains unknown how land‐use change and land‐use history affect richness and composition of endemic, native and exotic herbaceous plant species. Location North‐eastern Madagascar. Methods We assessed herbaceous plants along a land‐use intensification gradient ranging from unburned land‐use types (i.e. old‐growth forest, forest fragment and forest‐derived vanilla agroforest) to burned land‐use types (i.e. fallow‐derived vanilla agroforest, woody fallow and herbaceous fallow) and rice paddy. We compared land‐use types and analysed the effects of land‐use history, canopy closure and landscape forest cover on species richness. Additionally, we analysed species compositional changes across land‐use types. Results Across 80 plots, we found 355 plant species (180 native non‐endemics, 57 exotics, 60 endemics and 58 species of unknown origin). Native and exotic species richness increased with increasing land‐use intensity, whereas endemics decreased. Unburned land‐use types had higher endemic species richness (4.28 ± 0.37 [mean ± SE]) than burned ones (2.4 ± 0.21). Exotic and native species richness, but not endemics, decreased with increasing canopy closure. Increasing landscape forest cover reduced exotic, but not native or endemic richness. Species composition of old‐growth forests was unique compared to all other land uses and forest‐derived, not fallow‐derived vanilla agroforests, had a similar endemic species composition to forest fragments. Main conclusions Our results indicate that old‐growth forests and forest fragments are indispensable for maintaining endemic herbaceous plants. We further show that the land‐use history of agroforests should be considered in conservation policy. In forest‐derived vanilla agroforests, management incentives are needed to halt loss of canopy closure, thereby maintaining or even enhancing endemics. In conclusion, considering species origin (endemic, native and exotic) and composition is essential for the identification of suitable management practices to avoid irreversible species loss

High Seroprevalence of IgG Antibodies to Multiple Arboviruses in People Living with HIV (PLWHIV) in Madagascar

To estimate the prevalence of IgG antibodies against six arboviruses in people living with HIV-1 (PLWHIV) in Madagascar, we tested samples collected between January 2018 and June 2021. We used a Luminex-based serological assay to detect IgG antibodies against antigens from Dengue virus serotypes 1–4 (DENV1–4), Zika virus (ZIKV), West Nile virus (WNV), Usutu virus (USUV), Chikungunya virus (CHIKV), and O’nyong nyong virus (ONNV). Of the 1036 samples tested, IgG antibody prevalence was highest for ONNV (28.4%), CHIKV (26.7%), WNV-NS1 (27.1%), DENV1 (12.4%), USUV (9.9%), and DENV3 (8.9%). ZIKV (4.9%), DENV2 (4.6%), WNV-D3 (5.1%), and DENV4 (1.4%) were lower. These rates varied by province of origin, with the highest rates observed in Toamasina, on the eastern coast (50.5% and 56.8%, for CHIKV and ONNV, respectively). The seroprevalence increased with age for DENV1 and 3 (p = 0.006 and 0.038, respectively) and WNV DIII (p = 0.041). The prevalence of IgG antibodies against any given arborvirus varied over the year and significantly correlated with rainfalls in the different areas (r = 0.61, p = 0.036). Finally, we found a significant correlation between the seroprevalence of antibodies against CHIKV and ONNV and the HIV-1 RNA plasma viral load. Thus, PLWHIV in Madagascar are highly exposed to various arboviruses. Further studies are needed to explain some of our findings