r eseaux de petri temporels a inhibitions/permissions filesyst emes temps r eel tpn iptpn pola...
Post on 22-Aug-2019
212 Views
Preview:
TRANSCRIPT
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels ainhibitions/permissions
Application a la modelisation et verification de systemes detaches temps reel
Florent PeresDirecteurs: Bernard Berthomieu, Francois Vernadat
Tuteur industriel: Patrick Farail
CIFRE Airbus/LAAS-CNRS
26 Janvier 2010
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Plan
1 Systemes temps reel
2 TPN
3 ipTPN
4 Pola
5 Chaine de verification
6 Conclusions et perpectives
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Contexte d’etude
Systemes comprenant du logiciel critique pour la securite
, , , , ...
Augmentation du volume logiciel dans l’avionique
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Contexte d’etude
Systemes temps reel critiques:
interagissent avec un environnement non cooperatif
peu d’hypotheses sur l’environnementla reaction des taches est temporellement contrainte
ENVIRONNEMENTca
pteu
r
action
neur
Système temps réel
Ordonnanceur
T1 Tn
évènement
action
critiques pour la securite des personnes
confiance ⇒ verification (tests, preuves, ...)non respect des contraintes temporelles = BUGla simplicite est preferee
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Contexte d’etude
Toolkit in Open Source for Critical Applications & SystemsDevelopment
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Plan
1 Systemes temps reel
2 TPN
3 ipTPN
4 Pola
5 Chaine de verification
6 Conclusions et perpectives
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Plan
1 Systemes temps reel
2 TPN
3 ipTPN
4 Pola
5 Chaine de verification
6 Conclusions et perpectives
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels (TPN)
Un reseau de Petri temporel (Merlin, 1974)
est un n-uplet: 〈P,
T ,Pre,Post,M0, IS ,Σ,L
〉
p0 p1 p2
p6p3 p5
P
, T
: ensemble de places
etde transitions
Pre
, Post
:pre
/post
-conditions
M0: marquage initial
IS : fonction intervalle de tirstatique
Σ: alphabet d’actions
L: fonction d’etiquetage
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels (TPN)
Un reseau de Petri temporel (Merlin, 1974)
est un n-uplet: 〈P,T ,
Pre,Post,M0, IS ,Σ,L
〉
t 0 t 1
p0
t 3 t 4
p1
t 2
p2
t 5
p6p3
t 8
p5
P, T: ensemble de places etde transitions
Pre
, Post
:pre
/post
-conditions
M0: marquage initial
IS : fonction intervalle de tirstatique
Σ: alphabet d’actions
L: fonction d’etiquetage
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels (TPN)
Un reseau de Petri temporel (Merlin, 1974)
est un n-uplet: 〈P,T ,Pre,
Post,M0, IS ,Σ,L
〉
t 0 t 1
p0
t 3 t 4
p1
t 2
p2
t 5
p6p3
2
t 8
p5
P, T: ensemble de places etde transitions
Pre
, Post
:pre
/post
-conditions
M0: marquage initial
IS : fonction intervalle de tirstatique
Σ: alphabet d’actions
L: fonction d’etiquetage
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels (TPN)
Un reseau de Petri temporel (Merlin, 1974)
est un n-uplet: 〈P,T ,Pre,Post,
M0, IS ,Σ,L
〉
t 0 t 1
p0
t 3 t 4
p1
t 2
2
p2
t 5
2
p6p3
2
t 8
p5
P, T: ensemble de places etde transitions
Pre, Post:pre/post-conditions
M0: marquage initial
IS : fonction intervalle de tirstatique
Σ: alphabet d’actions
L: fonction d’etiquetage
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels (TPN)
Un reseau de Petri temporel (Merlin, 1974)
est un n-uplet: 〈P,T ,Pre,Post,M0,
IS ,Σ,L
〉
t 0 t 1
p0
t 3 t 4
p1
t 2
2
2p2
t 5
2
p6p3
2
t 8
p5
P, T: ensemble de places etde transitions
Pre, Post:pre/post-conditions
M0: marquage initial
IS : fonction intervalle de tirstatique
Σ: alphabet d’actions
L: fonction d’etiquetage
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels (TPN)
Un reseau de Petri temporel (Merlin, 1974)
est un n-uplet: 〈P,T ,Pre,Post,M0, IS ,
Σ,L
〉
t 0
[10,10]
t 1
[10,10]
p0
t 3
[1,2]
t 4 [1,2]
p1
t 2
[10,10]
2
2p2
t 5 [1,2]
2
p6p3
2
t 8
[1,2]
p5
P, T: ensemble de places etde transitions
Pre, Post:pre/post-conditions
M0: marquage initial
IS : fonction intervalle de tirstatique
Σ: alphabet d’actions
L: fonction d’etiquetage
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels (TPN)
Un reseau de Petri temporel (Merlin, 1974)
est un n-uplet: 〈P,T ,Pre,Post,M0, IS ,Σ,L〉
t 0
[10,10]
t 1
[10,10]
p0
t 3
[1,2]
H t 4 [1,2]
E
p1
t 2
[10,10]
2
2p2
t 5 [1,2]
L2
p6p3
2
t 8
[1,2]
O
p5
P, T: ensemble de places etde transitions
Pre, Post:pre/post-conditions
M0: marquage initial
IS : fonction intervalle de tirstatique
Σ: alphabet d’actions
L: fonction d’etiquetage
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Dynamique des reseaux de Petri temporels
t1
t3
t2
I(t1) = Is(t1) =[2,3] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséenon tirable
I(t2) = Is(t2) =
[1,2]
t1
t3
t2
I(t1) =[1,2] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,1]
t1
t3
t2
I(t1) =[0,1] sensibilisée
tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,0]
t1
t3
t2
I(t1) = non sensibiliséenon tirable
sensibiliséetirable
non sensibiliséenon tirable
I(t2) =
t1
t3
t2
non sensibiliséenon tirable
non sensibiliséenon tirable
non sensibiliséenon tirable
1 unité de temps
1 unité de temps
t1
t2
t3
t2I(t3) =
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Dynamique des reseaux de Petri temporels
t1
t3
t2
I(t1) = Is(t1) =[2,3] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséenon tirable
I(t2) = Is(t2) =
[1,2]
t1
t3
t2
I(t1) =[1,2] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,1]
t1
t3
t2
I(t1) =[0,1] sensibilisée
tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,0]
t1
t3
t2
I(t1) = non sensibiliséenon tirable
sensibiliséetirable
non sensibiliséenon tirable
I(t2) =
t1
t3
t2
non sensibiliséenon tirable
non sensibiliséenon tirable
non sensibiliséenon tirable
1 unité de temps
1 unité de temps
t1
t2
t3
t2I(t3) =
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Dynamique des reseaux de Petri temporels
t1
t3
t2
I(t1) = Is(t1) =[2,3] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséenon tirable
I(t2) = Is(t2) =
[1,2]
t1
t3
t2
I(t1) =[1,2] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,1]
t1
t3
t2
I(t1) =[0,1] sensibilisée
tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,0]
t1
t3
t2
I(t1) = non sensibiliséenon tirable
sensibiliséetirable
non sensibiliséenon tirable
I(t2) =
t1
t3
t2
non sensibiliséenon tirable
non sensibiliséenon tirable
non sensibiliséenon tirable
1 unité de temps
1 unité de temps
t1
t2
t3
t2I(t3) =
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Dynamique des reseaux de Petri temporels
t1
t3
t2
I(t1) = Is(t1) =[2,3] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséenon tirable
I(t2) = Is(t2) =
[1,2]
t1
t3
t2
I(t1) =[1,2] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,1]
t1
t3
t2
I(t1) =[0,1] sensibilisée
tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,0]
t1
t3
t2
I(t1) = non sensibiliséenon tirable
sensibiliséetirable
non sensibiliséenon tirable
I(t2) =
t1
t3
t2
non sensibiliséenon tirable
non sensibiliséenon tirable
non sensibiliséenon tirable
1 unité de temps
1 unité de temps
t1
t2
t3
t2I(t3) =
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Dynamique des reseaux de Petri temporels
t1
t3
t2
I(t1) = Is(t1) =[2,3] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséenon tirable
I(t2) = Is(t2) =
[1,2]
t1
t3
t2
I(t1) =[1,2] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,1]
t1
t3
t2
I(t1) =[0,1] sensibilisée
tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,0]
t1
t3
t2
I(t1) = non sensibiliséenon tirable
sensibiliséetirable
non sensibiliséenon tirable
I(t2) =
t1
t3
t2
non sensibiliséenon tirable
non sensibiliséenon tirable
non sensibiliséenon tirable
1 unité de temps
1 unité de temps
t1
t2
t3
t2I(t3) =
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Dynamique des reseaux de Petri temporels
t1
t3
t2
I(t1) = Is(t1) =[2,3] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséenon tirable
I(t2) = Is(t2) =
[1,2]
t1
t3
t2
I(t1) =[1,2] sensibilisée
non tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,1]
t1
t3
t2
I(t1) =[0,1] sensibilisée
tirable
non sensibiliséenon tirable
sensibiliséetirable
I(t2) = [0,0]
t1
t3
t2
I(t1) = non sensibiliséenon tirable
sensibiliséetirable
non sensibiliséenon tirable
I(t2) =
t1
t3
t2
non sensibiliséenon tirable
non sensibiliséenon tirable
non sensibiliséenon tirable
1 unité de temps
1 unité de temps
t1
t2
t3
t2I(t3) =
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Les TPN pour les systemes temps reel
p0
t 3
[1,2]
H t 4 [1,2]
E
p1 2p2
t 5 [1,2]
L
t 8
[1,2]
O
Legende
: taches
: periodes
: dependancesentre taches
Comportement
(H.E .L.L.O)ω
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Les TPN pour les systemes temps reel
t 0
[10,10]
t 1
[10,10]
p0
t 3
[1,2]
H t 4 [1,2]
E
p1
t 2
[10,10]
2
2p2
t 5 [1,2]
L
t 8
[1,2]
O
Legende
: taches
: periodes
: dependancesentre taches
Comportement
(H.E .L.L.O)ω
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Les TPN pour les systemes temps reel
t 0
[10,10]
t 1
[10,10]
p0
t 3
[1,2]
H t 4 [1,2]
E
p1
t 2
[10,10]
2
2p2
t 5 [1,2]
L2
p6p3
2
t 8
[1,2]
O
p5
Legende
: taches
: periodes
: dependancesentre taches
Comportement
(H.E .L.L.O)ω
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Le double clic: un exemple problematique
Enonce
Si deux evenements clic se succedent en moins de trois unites detemps, alors generer un double clic, sinon generer deux simple clic.
clic
clics
Probleme: choix 6∈ enonce
double clic toujours possible a 3
Caracteristique des TPN
Empecher le tir d’une transition tirablerevient a la desensibiliser
Consequence
Impossible de coder cet exemple tout enconservant le choix simple/double clictout au long des executions.
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Le double clic: un exemple problematique
Enonce
Si deux evenements clic se succedent en moins de trois unites detemps, alors generer un double clic, sinon generer deux simple clic.
clic
clics
double clic
[0,0]2
Probleme: choix 6∈ enonce
double clic toujours possible a 3
Caracteristique des TPN
Empecher le tir d’une transition tirablerevient a la desensibiliser
Consequence
Impossible de coder cet exemple tout enconservant le choix simple/double clictout au long des executions.
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Le double clic: un exemple problematique
Enonce
Si deux evenements clic se succedent en moins de trois unites detemps, alors generer un double clic, sinon generer deux simple clic.
clic
clics
simple clic
[3,3]
double clic
[0,0]2
Probleme: choix 6∈ enonce
double clic toujours possible a 3
Caracteristique des TPN
Empecher le tir d’une transition tirablerevient a la desensibiliser
Consequence
Impossible de coder cet exemple tout enconservant le choix simple/double clictout au long des executions.
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Le double clic: un exemple problematique
Enonce
Si deux evenements clic se succedent en moins de trois unites detemps, alors generer un double clic, sinon generer deux simple clic.
clic
clics
simple clic
[3,3]
double clic
[0,0]2
Probleme: choix 6∈ enonce
double clic toujours possible a 3
Caracteristique des TPN
Empecher le tir d’une transition tirablerevient a la desensibiliser
Consequence
Impossible de coder cet exemple tout enconservant le choix simple/double clictout au long des executions.
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Le double clic: un exemple problematique
Enonce
Si deux evenements clic se succedent en moins de trois unites detemps, alors generer un double clic, sinon generer deux simple clic.
clic
clics
simple clic
[3,3]
double clic
[0,0]2
Probleme: choix 6∈ enonce
double clic toujours possible a 3
Caracteristique des TPN
Empecher le tir d’une transition tirablerevient a la desensibiliser
Consequence
Impossible de coder cet exemple tout enconservant le choix simple/double clictout au long des executions.
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Plan
1 Systemes temps reel
2 TPN
3 ipTPN
4 Pola
5 Chaine de verification
6 Conclusions et perpectives
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Reseaux de Petri temporels a inhibitions/permissions(ipTPN)
Definition
Un ipTPN est un tuple 〈P,T ,Pre,Post,M0, IS ,F ,A,Σ,L〉 ou
〈P,T ,Pre,Post,M0, IS ,Σ,L〉 est un TPN
F : T × T est la relation d’inhibition, notee −◦A : T × T est la relation de permission, notee −•
T-sensibilisation
Une transition t est T-sensibilisee ssi elle sensibilisee et 0 ∈ I (t)
Semantique (ajout a celle des TPN)
Ajout des regles suivantes, contraignant le tir de la transition t:
(∀i ∈ T )(i −◦ t ⇒ 0 /∈ I (i))
(∀j ∈ T )(j −• t ⇒ 0 ∈ I (j))
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Double clic revisite
clic
clics
simple clic
[3,3]
double clic
[0,0]2
Probleme
double clic toujours possible a 3
Solution
Lorsque simple clic est tirable,empecher le tir de double clic
⇔ Ajouter la contrainte simple clic−◦ double clic
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Double clic revisite
clic
clics
simple clic
[3,3]
double clic
[0,0]2
Probleme
double clic toujours possible a 3
Solution
Lorsque simple clic est tirable,empecher le tir de double clic
⇔ Ajouter la contrainte simple clic−◦ double clic
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Double clic revisite
clic
clics
simple clic
[3,3]
double clic
[0,0]2
Probleme
double clic toujours possible a 3
Solution
Lorsque simple clic est tirable,empecher le tir de double clic
⇔ Ajouter la contrainte simple clic−◦ double clic
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Composition des reseaux de Petri
Composition parallele de reseaux
Reunion de deux reseaux selon les etiquettes portees par lestransitions
Composition de transitions
Fusion des informations des transitions participantes
t1
t2
X
t0X
Réseau A Réseau B
t1.t0
t2
Xp0
p1
p3 p0
p0
Réseau A || B
p3
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Composition des reseaux de Petri temporels
Probleme
Les informations temporelles sont portees par les transitions.Comment fusionner les intervalles? Pour quel resultat ?
t1
X
t2
X
[a,b] [c,d]?
Definition: TPN composable
Un TPN est composable si les transitions etiquetees ne portent pasd’informations temporelles
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Rendre les TPN composables: (maniere endogene)
Transformation TPN −→ TPN composable est possible si
borne de tir maximale non stricte
reseau borne
Mais, cette transformation
peut donner des reseaux exponentiellement plus gros
ne preserve que la bisimulation temporisee faible
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Rendre les TPN composables: (maniere exogene)
Traduction TPN −→ ipTPN composable
Pre Post
[a,b]
t Pre
[a,b]
Postt
X X
Resultat
(∀x ∈ (ip)TPN)(∃y ∈ ipTPN)(dxe ∼sb dye ∧ y composable), oudαe est le comportement de α
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Comparaison TA vs TPN
Automates temporises (TA)
Automate a etats fini classique + horloges + gardes temporelles(+ invariants de locations)
Resultats
TAinv∈{≤,<} ∼tl TPN (Berard, Cassez, Haddad, Lime, Roux, 05)
TAinv∈{≤} ∼wb PrTPN (Berthomieu, Peres, Vernadat, 06)
(∀x ∈ TA)(∃y ∈ ipTPN)(dxe ∼sb dye)(Peres, Berthomieu, Vernadat, 09)
TAinv∈{≤} ∼wb ipTPN
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Exploration exhaustive des etats
Systemes de differences
Reseaux de Petri temporels (TPN)
Reseaux de Petri temporels a priorites (PrTPN)
Reseaux de Petri temporels a inhibitions/permissions (ipTPN)
Polyedres
Tout TPN ou PrTPN ou ipTPN etendu avec les arcs chronometres
Implementation
PrTPN, swPrTPN, ipTPN et swipTPN implementes dans Tina
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Plan
1 Systemes temps reel
2 TPN
3 ipTPN
4 Pola
5 Chaine de verification
6 Conclusions et perpectives
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Pola et les systemes de taches temps reel
Double Objectif
Modelisation et verification aisee des STR
Etude des forces et faiblesses des (ip)TPN en regard des STR
Manifeste de conception
modelisable = verifiable (6= AADL, MARTE, SysML)
ordonnanceur ∈ modele ( 6= automates de taches/Times)
peu de concepts, mais les plus clairs et generaux possibles
technique unique de verification ( 6= methodes analytiques)
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Caracteristiques de Pola
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Caracteristiques de Pola
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Caracteristiques de Pola
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Caracteristiques de Pola
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Caracteristiques de Pola
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Caracteristiques de Pola
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Caracteristiques de Pola
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Plan
1 Systemes temps reel
2 TPN
3 ipTPN
4 Pola
5 Chaine de verification
6 Conclusions et perpectives
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Chaine de verification
Architecture
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Un exemple de traduction - modele Pola
system foo is res dualcore is preemptable pool of 2 task t1 is action a1 in [1,1] with allocation1 period [5,5] deadline 4 policy RM end not preemptable task t2 is action a1 in [1,1] with allocation1 period [10,10] deadline 6 policy RM end policy RM is min P allocation allocation1 is resources dualcore tasks t1,t2end
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Un exemple de traduction - modele ipTPN
foo.t2.period.active
[0,6]foo.t2.deadline
[0,1] foo.t2.a1
foo.t2.deadline.checkDL
foo.t2.released
[0,10]
foo.t2.period[10,10]
foo.t2.period.tau
]0,10]
foo.t2.period.tau
[6,6]
foo.t2.deadline.tau
[4,4]
foo.t1.deadline.tau
[1,1]
foo.t2.a1.tau
[10,10]
foo.t2.period.tau
foo.t2.dualcore
[0,5]
foo.t1.period
[0,4]
foo.t1.deadline
foo.t1.deadline.checkDL
foo.t1.released
[0,1]
foo.t1.a1
[1,1]
foo.t1.a1.tau
foo.t1.dualcore
[5,5]
foo.t1.period.tau
]0,5]
foo.t1.period.tau
foo.t1.period.active
[5,5]
foo.t1.period.tau
[0,0]foo.allocation1.t2
foo.allocation1.t2.active
foo.allocation1.t1.active
2
[0,0]
foo.waitlimiter
[0,0] foo.allocation1.t1
2
foo.dualcore
foo.allocation1.active
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Resultats d’analyse
#�net�noname,�15�places,�10�transitions��������������������������������#
#�bounded,�not�live,�possibly�reversible�������������������������������#
#�abstraction��������count������props������psets�������dead�������live�#
#������states�����������17���������15���������13����������0���������17�#�
#�transitions�����������22���������10���������10����������2����������8�#**************************
*Deadline�Misses�Checking*
**************************
Loading�graph�behavior�...�DONE
Is�there�any�deadline�miss�in�the�system�?��NODoes�task�foo.t1�miss�its�deadline�?�����NO
Does�task�foo.t2�miss�its�deadline�?�����NO
********************Liveness�Checking*
*******************Loading�graph�behavior�...�DONE
For�all�possible�executions,�will�the�system�execute�action�foo.t1.a1�?�YES
For�all�possible�executions,�will�the�system�execute�action�foo.t2.a1�?�YES
Loading�graph�behavior�...�DONE
Is�live�foo.t1.a1�?�TRUEIs�live�foo.t2.a1�?�TRUE
L'ordonnançabilitén'est qu'une propriétéparmi tant d'autres
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Plan
1 Systemes temps reel
2 TPN
3 ipTPN
4 Pola
5 Chaine de verification
6 Conclusions et perpectives
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Conclusions
ipTPN
nouvelles possibilites de contraintes temporelles
modele composable (modulo une transformation simple)
equivalents aux automates temporises
Pola
semantique sous forme d’(ip)(sw)TPN
multi-ressources
intervalles temporels
politiques statiques
attribution des ressources
prototype operationnel
etudes de cas : groupes OSEK et partitions ARINC
Systemes temps reel TPN ipTPN Pola Chaine de verification Conclusions et perpectives
Perpectives et travaux futurs
ipTPN
verification de proprietes (temporelles) a l’aide d’observateurs
politiques dynamiques
exploiter la compositionnalite pour la verification
Pola
dependances entre actions et taches
behavior: (ip)TPN ⇒ Fiacre
inversions de priorites: protocoles a heritage de priorite
top related