Modélisation des systèmes temps-réel répartis embarqués pour la ...

More documents

Recommendations

Info

1 data donnee 2 end donnee; 3 4 thread emetteur 5 features Modélisation des systèmes temps-réel répartis embarqués 6 s1 : out event data port donnee; 7 properties 8 Dispatch_Protocol => background; 9 end emetteur; 10 11 thread transmetteur 12 features 13 e1 : in event data port donnee; 14 s1 : out event data port donnee; 15 s2 : out event data port donnee; 16 properties 17 Dispatch_Protocol => aperiodic; 18 end emetteur; 19 20 process processus 21 end processus; 22 23 process implementation processus.i 24 subcomponents 25 thread0 : thread emetteur; 26 thread1 : thread transmetteur; 27 thread2 : thread transmetteur; 28 connections 29 cnx0 : event data port thread0.s1 -> thread2.e1; 30 cnx1 : event data port thread1.s1 -> thread2.e1; 31 cnx2 : event data port thread1.s2 -> thread2.e1; 32 cnx3 : event data port thread2.s1 -> thread1.e1; 33 cnx4 : event data port thread2.s2 -> thread1.e1; 34 end processus.i; Listing VII.5 – Architecture impliquant un débordement des files d’attentes, traduit par le réseau de Petri de la figure VII.9 À chaque cycle, le thread thread1 envoie systématiquement deux données au thread thread2 à chaque exécution, qui se déclenchera donc deux fois, renvoyant ainsi deux jetons de contrôle à thread1. À chaque déclenchement, thread2 envoie lui-même deux données à thread1, qui renvoie en retour deux jetons de contrôle. Il y aura donc des débordements de file d’attente au niveau des ports d’entrée de thread1 et de thread2, qui pour chaque donnée consommée reçoivent deux données ; les jetons de contrôle n’empêchent pas cette situation, puisque leur nombre n’est pas borné. Ce mauvais agencement des threads, dans lequel les threads récepteurs ne peuvent pas consommer les données aussi vite qu’elles sont produites, se traduit par un réseau non borné et une accumulation de jeton dans certaines places. Dans la mesure où nous faisons abstraction des propriétés temporelles de l’architecture, cette situation apparaît systématiquement ; elle est inhérente à l’architecture et révèle une erreur de conception. 144 c○ 2007 Thomas Vergnaud
Chapitre VII – Vérification formelle de la structure des applications cnx0 thread0_s1 thread0_restart cnx1 cnx4 cnx2 Comm Control Comm thread2_restart thread0 thread2_e1 Control cnx3 thread2_s2 thread2 thread1_e1 Comm Comm thread1_restart Control thread2_s1 thread1 thread1_reset Comm [c = 1] thread1_end thread1_s1 Control Comm thread2_e1_choose Control thread1_s2 thread1_e1_choose Comm Control thread2_reset [c = 2] thread0_end Control thread2_end Control Class Control is [0,1, 2]; Value is [u, d]; Domain Comm is ; Var c, c1, c2 in Control; v in Value; FIG. VII.9 – Réseau de Petri non borné correspondant au listing VII.5 VII-7.2 Absence de blocages L’absence d’une donnée dans les séquences d’un thread peut correspondre à une dépendance mutuelle de deux sous-programmes de séquences différentes : un sous-programme prend en entrée le résultat d’un autre sous-programme, lequel prend en entrée la sortie du premier. Elle peut aussi correspondre à l’absence d’une connexion ; dans ce cas un sous-programme utilise des données dont la valeur n’est pas définie. La « famine » d’un thread se produit lorsque le thread ne reçoit pas toutes les données nécessaires à son exécution. Il s’agit typiquement d’une connexion manquante. Un blocage dans l’exécution du thread peut se produire lorsqu’un thread appelle un sousprogramme distant fourni par un autre thread, lequel sous-programme fait lui-même un appel à un sous-programme distant fourni par le premier thread : le second appel distant restera indéfiniment en attente, puisque le premier thread est déjà occupé à attendre la réponse à son appel distant. Tous ces cas correspondent à la présence d’une donnée invalide, ou l’absence d’une quelconque donnée, dans le flux d’exécution. L’absence de donnée se traduit par l’absence de jeton, empêchant ainsi la transition concernée d’être déclenchée. La présence d’une donnée invalide se traduit par la présence d’un jeton marqué u, empêchant également la transition concernée de se déclencher, du fait de la garde qui lui est associée. Un dysfonctionnement dans un flux de donnée se traduit donc par une transition du réseau de Petri qui ne se déclenche jamais. Afin de vérifier l’absence de blocage dans l’exécution des threads, il est donc nécessaire de s’assurer que le jeton de contrôle de chaque thread passera de la place initiale à la place finale. Cela se traduit par la formule VII.1. ∀t ∈ T hreads,card(t_c_start) > 0 → AF(card(t_c_end) > 0) (VII.1) Pour chaque thread t, le fait que la place t_c_start (place de départ du jeton de contrôle t) ne soit pas vide à un instant donné implique que la place t_c_end (place de fin du jeton de contrôle c○ 2007 Thomas Vergnaud 145
Page 1 and 2:
École doctorale d’informatique,
Page 3:
Telle est la nature de l’esprit h
Page 6 and 7:
To validate this design process, we
Page 8 and 9:
Modélisation des systèmes temps-r
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
II-2.2.2 CORBA Modélisation des sy
Page 24 and 25:
II-2.2.3 RMI Modélisation des syst
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
II-4.4 Discussion Modélisation des
Page 34 and 35:
II-5.2.2 Connecteurs Modélisation
Page 36 and 37:
18 } Modélisation des systèmes te
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
11 end i486.AMD; 12 Modélisation d
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
1 system global 2 end global; 3 Mod
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63:
16 Modélisation des systèmes temp
Page 64 and 65:
Page 66 and 67:
Page 68 and 69:
Page 70 and 71:
Page 72 and 73:
phase 1 phase 2 Modélisation des s
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
descriptions comportementales Modé
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
17 end sp.impl; Modélisation des s
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
13 Modélisation des systèmes temp
Page 104 and 105:
Page 106 and 107: Modélisation des systèmes temps-r
Page 116 and 117: autre nœud Modélisation des syst
Page 124 and 125: 10 features Modélisation des syst
Page 126 and 127: VI-3.4.6 Activation Modélisation d
Page 138 and 139: donnee (a) donnée Modélisation de
Page 144 and 145: 53 end global.impl; Modélisation d
Page 154 and 155: 15 end sspg_b; Modélisation des sy
Page 172 and 173: 19 use Partition; 20 Modélisation
Page 174 and 175: 23 begin Modélisation des système
Page 178 and 179: VIII-3.1 Motifs AADL de base Modél
show all

Modélisation des systèmes temps-réel répartis embarqués pour la ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?