Erweiterte Modelle endlicher Automaten - Computer Engineering ...

Diskrete Ereignissysteme 

3.2 Erweiterte Modelle endlicher Automaten 

Institut für Technische Informatik und Kommunikationsnetze 

Lothar Thiele 

Swiss Federal 

Institute of Technology 

Zustandsautomaten 

Modellierungsdefizite: 

– nur ein sequentieller Prozess, keine Nebenläufigkeit 

– keine hierarchische Strukturierungsmöglichkeit 

1 

Computer Engineering 

and Networks Laboratory 

Wesentliche Erweiterung: STATECHARTS-Modell von D. Harel 

(siehe Publikation und Demos). Dieses Modell wird in vielen Tools 

zur Spezifikation, Analyse, Simulation und Implementation von 

DES verwendet, z.B. Matlab-Stateflow, UML, Rhapsody, 

Magnum, … . 

Wir werden nur Grundzüge des Modells betrachten. 

Swiss Federal 


3 



Synchrone Modellierung 

Definition: 

– Die Umgebung eines DES ist eine geordnete Sequenz von 

Augenblicken, in denen jeweils kein, ein oder mehrere 

Ereignisse auftreten können. 

– Das DES reagiert augenblicklich auf externe Ereignisse. 

Folgerung: 

– Anstelle der physikalischen Zeit treten die Begriffe der 

Gleichzeitigkeit und Reihenfolge von Ereignissen. 

– Zustandsautomaten erfüllen die synchrone Eigenschaft. 

Swiss Federal 


Hierarchischer Automat 

Swiss Federal 


2 

4 



Es gibt drei Arten von Zuständen: 

– Ein Basiszustand hat keine Teilzustände. 

– Ein sequentieller Zustand hat Teilzustände, die in einer 

“exklusiv-oder” Relation zueinander stehen. Die 

Zustandsmenge ist die Vereinigung der Zustandsmengen der 

Teilzustände : X = X 1 ∪ X 2 ∪ X 3 ∪ ... . 

– Ein paralleler Zustand hat nebenläufige Teilzustände, die also 

in einer “und”-Relation zueinander stehen. Die Zustandsmenge 

ist das Kreuzprodukt der Zustandsmengen der Teilzustände : 

X = X 1 × X 2 × X 3 × ... . 


and Networks Laboratory

Beispiele 

Basiszustand 

A 

X 

B E F 

C 

D 

Swiss Federal 


Sequ. Zustand Par. Zustand 

A 

X 

A 

B C 

Y Z 

G H 

I K L 


M 

5 

X Y 

A 

B E 

C D F M 

G H 

I K L 



Neben den Zuständen, die explizit als Basiszustände, sequentielle 

oder paralle Zustände modelliert sind, können beliebige weitere 

Variablen (und damit Zustände) definiert werden. 

Bei Zustandsübergängen können auf diese Variablen durch 

Operationen verändert werden (“action”). 

Zustandsänderungen können von diesen Variablen abhängig 

gemachtg werden (“condition” ). 

Swiss Federal 


action unstrukturierter 

Zustandsraum 

Variablen 

condition 

7 



Beispiel 

Berechnung der Zustandsmenge 

– Basiszustände: Zustandsmenge = Zustand 

– Parallele Zustände: Zustandsmenge = Kreuzprodukt der 

Kinder. 

– Sequentielle Zustände: Zustandsmenge = Vereinigung der 

Kinder 

X H = X L , X G = X I ∪X K , X F = X G × X H 

X B= X C∪X D , X E = X M∪ X F 

X A = X B× X E 

X A = (X C∪X D)×(X M∪ ((X I∪X K)×X L)) 

= X CIL∪X CKL∪X CM∪X DIL∪X DKL∪X DM 

Swiss Federal 



Transitionen zwischen Zuständen sind von der Form 

Swiss Federal 


event[condition]/action 

6 

8 

A 

B E 

C D F M 

G H 

I K L 



– Ein Zustandsübergang tritt auf, falls das Ereignis “event” 

eintritt und die Bedingung “condition” zum Zeitpunkt des 

Ereignisses den Wert “true” hat. 

– Die Bedingung “condition” wird über den Variablen des 

Modells ausgewertet. 

– Mit dem Zustandsübergang wird die Aktion “action” 

ausgeführt: Auslösen eines oder mehrerer Ereignisse und/oder 

Berechnung von Variablen. 




“event” kann aus zusammengesetzten Ereignissen bestehen: e, 

Bedingungen c und Aktionen a, z.B. 

–(e1 and e2) : Ereignis, das dem gleichzeitigen Eintreten von e1 

und e2 entspricht (auch e1.e2). 

–(e1 or e2) : Ereignis, das eintritt, falls e1 oder e2 oder beide 

gleichzeitig eintreten (auch e1+e2). 

– (not e) : Ereignis tritt auf, wenn e nicht eintritt (auch e ). 

Aktionen können ebenfalls zusammengesetzt werden: 

–(a1; a2) : Aktionen a1 und a2 werden sequentiell ausgeführt. 

Alle Ereignisse, Zustände, Aktionen usw. sind global sichtbar. 

Swiss Federal 


Semantik 

9 



Ein Schritt ist der Uebergang von einer Zustandskonfiguration in 

eine direkt folgende Konfiguration. 

Ein Schritt wird in beliebig kurzer Zeit ausgeführt. 

Aktionen werden am Ende eines Schrittes ausgeführt und sind ab 

dem direkt folgenden Schritt gültig. 

Generierte Ereignisse sind nur im direkt folgenden Schritt gültig. 

Werden mehrer Uebergänge gleichzeitig ausgeführt, so gehören sie 

zu parallelen Zuständen. 

Auftreten externer Ereignisse 

Transport interner Ereignisse 

Swiss Federal 


stabil 

11 

stabil 

Schritte (interne Zustandsübergänge) 



Beispiel 

e: 

a1: 

a2: 

c: 

e: 

a1: 

a2: 

c: 

Swiss Federal 


Beispiele 

e/a1 [c]/a2 

x y z 

Zustandsdiagramme: stabile 

Konfigurationen 

Swiss Federal 


10 

12 

true 

false 

true 

false 





Semantik 

Können keine Übergänge ausgeführt werden, so ist die 

Zustandskonfiguration stabil. 

Beim Eintritt in einen sequentiellen Zustand wird der 

Anfangszustand initialisiert. 

Beim Eintritt in einen parallelen Zustand werden alle Teilzustände 

eingenommen. 

Beim Austritt aus einem parallelen Zustand werden alle 

Teilzustände verlassen. 

Swiss Federal 


Beispiel 

Zyklisches Verhalten: 

Swiss Federal 


a/b 

13 

A C 

c/d 

15 

b/c 

B D 

d/a 





Beispiel 

Nichtdeterminismus 

a 

A C 

a a 

B D 

Zustandsdiagramm: 

Swiss Federal 


Beispiel 

A 

C 

a 

B 

b 

Swiss Federal 


a 

a 

A,B C,D 

D E 

F H 

d 

G I 

b 

a 

a/c 

c/d 

d 

14 

16 

a 

a 

E G 

F H 

E,H 

F,G 



Zustandsdiagramm 

(nur stabile Zustände 

sind dargestellt) : 

B 

b 

G,H 

a.b _ 

a or b 

F,H 

a or b 



Ausblick 

Vorteile hierarchischer Zustandsautomaten: 

– Mathematisch fundierte Darstellung diskreter Ereignissysteme. 

– Leichte Umsetzung in eine Software- oder Hardware- 

Implementierung. 

– Effizient simulierbar. 

– Effizient verifizierbar (model checking), falls in den Aktionen 

(action) nur Ereignisse generiert werden. 

Nachteile hierarchischer Zustandsautomaten: 

– Unübersichtlich für grosse Systeme. 

– Wiederverwendbarkeit klein. 

Swiss Federal 


Vom Automaten zur Implementierung 

Swiss Federal 


Zustandsautomat 

CC VHDL VHDL 

Compiler 

Maschinenprogramm 

Prozessor 

17 

Synthese 

Schaltung 

Implementierung 

Berechnung Berechnung 

Software Hardware 

19 



Synthese 

Blockschaltbild 

Plazieren 

Verdrahten 

FPGA-Programm 

Programm 

laden 



Ausblick 

– Keine Darstellung des transformatorischen Anteils von 

Systemen (Datenfluss, arithmetische Operationen, ...). 

– Grosser Teil des Systemzustandes ist in der Ausführung von 

Operationen (action) auf „externen“ Variablen verborgen. 

Verwandte Ansätze und kommerzielle Software-Tools: 

– Kommunizierende sequentielle Prozesse (CSP, OCCAM). 

– Petri-Netze (siehe später). 

– Imperative Sprachen (Esterel), Datenfluss-Sprachen (Lustre), 

Realtionale Sprachen (Signal), synchrone Automaten (Argos). 

– Sprachen für Echtzeit-Systeme (Euclid). 

– Gemischte Modelle (CIP, SDL, Matlab-StateFlow, Unified 

Modeling Language (UML), ROOM, Rhapsody(Harel),...) 

Swiss Federal 


Magnum (Statecharts-Tool) 

Spezifikation 

Swiss Federal 


18 

20 





Magnum (Statecharts) 

Simulation 

UML 

Swiss Federal 


Swiss Federal 


21 

23 





UML 

UML (unified modelling language) wird zur Spezifikation und 

Modellierung grosser Softwaresysteme sowie eingebetteter 

(Echtzeit)-Systeme eingesetzt. 

UML ist ein internationaler Standard und ist Grundlage 

mehrerer Software Entwicklungs-umgebungen (Computer Aided 

Software Engineering). 

Die wesentlichen dynamischen Modelle sind StateCharts und 

Activity Charts (Petri Netze). 

Swiss Federal 


StateFlow 

Teil von Matlab- 

Simulink 

Verbindung von 

kontinuierlicher 

und 

diskreter 

Modellierung 

Swiss Federal 


22 

24

Erweiterte Modelle endlicher Automaten - Computer Engineering ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?