Modélisation des systèmes temps-réel répartis embarqués pour la ...

More documents

Recommendations

Info

Modélisation des systèmes temps-réel répartis embarqués Règle VII.14 (Traduction des appels de sous-programme distant) Un appel de sous-programme distant est modélisé comme un appel de sous-programme local en ajoutant une paire de places de contrôle ; ces places correspondent au thread fournissant le sous-programme. Un appel de sous-programme distant possède donc deux places d’entrée pour les jetons de contrôle : l’une correspondant au jeton de contrôle du thread local, l’autre recevant le jeton de contrôle du thread distant. VII-5.2.1 Modélisation des connexions des paramètres Les connexions de paramètres doivent laisser les jetons de donnée à la disposition d’éventuelles autres connexions. Règle VII.15 (Traduction des connexions de paramètres) L’ensemble des connexions dirigée vers un appel de sous-programme donné est traduit par une unique transition. Cette transition consomme et réinjecte les jetons issus des places correspondant aux paramètres de sortie des appels de sous-programme situés en amont dans la séquence d’appels. Elle consomme également le jeton de contrôle destiné à l’appel de sous-programme. Elle distribue l’ensemble de ces jetons aux places d’entrée du sous-programme. De la même façon que les connexions de ports de donnée, les connexions de paramètres consomment et réinjectent les jetons de donnée. Elles centralisent l’ensemble des jetons destinés au sous-programme destinataire. Cette synchronisation permet de limiter les états possibles au sein du réseau de Petri. En effet, dans la mesure où la transition d’une connexion consomme et réinjecte les jetons issus des places de sortie des sous-programmes amonts, il est nécessaire de synchroniser leur déclenchement avec le jeton de contrôle d’exécution, qui est consommé normalement. Nous évitons ainsi la création d’états artificiels liés au fait qu’une transition réinjectant le jeton consommé peut toujours être déclenchée. Class Value is ["u", "d"]; Control is 1 .. 1; Var v, v2 in Value; c in Control; Value sp1_e 1 Control sp1_c_e sp1 sp1_s Value sp1_c_s Control sp1_sp2 sp2_e Value [v u] sp2_c_e Control sp2 sp2_s sp2_c_s Value Control FIG. VII.6 – Réseau de Petri d’une connexion entre deux sous-programmes Le réseau de Petri de la figure VII.6 illustre une connexion entre deux sous-programmes (sp1 et sp2) d’une même sequence d’appels. 134 c○ 2007 Thomas Vergnaud
Chapitre VII – Vérification formelle de la structure des applications L’ensemble des connexions entre les paramètres des sous-programmes est rassemblé dans une seule transition, que nous appelons sp1_sp2 d’après les deux appels de sous-programme qu’elle connecte. Cette transition prend en charge à la fois la connexion AADL entre les paramètres des sous-programmes et la circulation du jeton de contrôle. La place de sortie sp1_s est initialisée à une valeur invalide (u), qui ne peut pas franchir la connexion sp1_sp2. Ce jeton de valeur invalide modélise le fait qu’à l’état initial, la valeur de sortie de sp1 est indéterminée. Lorsque le sousprogramme sp1 produit un résultat, le jeton du résultat remplace le jeton invalide et peut donc être transmis au sous-programme sp2. La valeur de sortie stockée dans sp1_s correspond correspond à une variable, et doit donc pouvoir être lue plusieurs fois. C’est pourquoi le jeton est réinjecté dans la place sp1_s lorsqu’il traverse la transition sp1_sp2. VII-5.3 Modélisation des séquences d’appel de sous-programmes Les séquences d’appel d’un sous-programme regroupent les appels de sous-programmes pour constituer des ensembles pouvant être manipulés par une description comportementale éventuellement associée au sous-programme considéré. Leur traduction en réseau de Petri doit donc faire apparaître une structure d’encapsulation. Règle VII.16 (Traduction des séquences d’appel) Une séquence d’appel seq est traduite par deux transitions seq_begin et seq_end qui jouent le rôle de connexions vers le premier appel et depuis le dernier appel de sousprogramme de la séquence. De la même façon que pour les connexions, les transitions des séquences synchronisent les différents jetons issus des paramètres du sous-programme englobant, ainsi que le jeton de contrôle du thread. Cette synchronisation correspond aux spécifications d’exécutif que nous avons établies au chapitre IV : un thread a besoin de toutes ses données pour s’exécuter ; cette exigence est retranscrite dans les séquences d’appel. L’appel d’un sous-programme distant mobilise à la fois le jeton de contrôle du thread local effectuant l’appel et le jeton de contrôle du thread distant exécutant effectivement le sousprogramme. Un appel distant correspond donc à une séquence d’appel particulière au niveau du thread distant. Cette séquence n’utilise aucun paramètre ; les transitions de début et de fin ne consomment et ne produisent que le jeton de contrôle du thread distant. VII-5.3.1 Agencement des séquences d’appels D’après les spécifications d’exécutif que nous avons établies, un sous-programme AADL peut contenir plusieurs séquences d’appels. Un thread peut également avoir plusieurs séquences : une séquence « normale » et différentes séquences correspondant aux sous-programmes dont l’accès est fourni pour constituer des appels distants. Séquences « normales » Les séquences « normales » correspondant à un traitement des paramètres ou des ports constituent un mécanisme séparés des séquences correspondant aux sous-programmes appelés à distance. Ces deux types de séquences ne peuvent pas être mélangés lors d’un même cycle d’exécution. c○ 2007 Thomas Vergnaud 135
Page 1 and 2:
École doctorale d’informatique,
Page 3:
Telle est la nature de l’esprit h
Page 6 and 7:
To validate this design process, we
Page 8 and 9:
Modélisation des systèmes temps-r
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
II-2.2.2 CORBA Modélisation des sy
Page 24 and 25:
II-2.2.3 RMI Modélisation des syst
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
II-4.4 Discussion Modélisation des
Page 34 and 35:
II-5.2.2 Connecteurs Modélisation
Page 36 and 37:
18 } Modélisation des systèmes te
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
11 end i486.AMD; 12 Modélisation d
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
1 system global 2 end global; 3 Mod
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63:
16 Modélisation des systèmes temp
Page 64 and 65:
Page 66 and 67:
Page 68 and 69:
Page 70 and 71:
Page 72 and 73:
phase 1 phase 2 Modélisation des s
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
descriptions comportementales Modé
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
17 end sp.impl; Modélisation des s
Page 92 and 93:
Page 94 and 95:
Page 96 and 97: Modélisation des systèmes temps-r
Page 102 and 103: 13 Modélisation des systèmes temp
Page 116 and 117: autre nœud Modélisation des syst
Page 124 and 125: 10 features Modélisation des syst
Page 126 and 127: VI-3.4.6 Activation Modélisation d
Page 138 and 139: donnee (a) donnée Modélisation de
Page 144 and 145: 53 end global.impl; Modélisation d
Page 154 and 155: 15 end sspg_b; Modélisation des sy
Page 156 and 157: 1 data donnee 2 end donnee; 3 4 thr
Page 172 and 173: 19 use Partition; 20 Modélisation
Page 174 and 175: 23 begin Modélisation des système
Page 178 and 179: VIII-3.1 Motifs AADL de base Modél
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
show all

Modélisation des systèmes temps-réel répartis embarqués pour la ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?