Modélisation des systèmes temps-réel répartis embarqués pour la ...

More documents

Recommendations

Info

Modélisation des systèmes temps-réel répartis embarqués Dans le cadre de nos travaux, nous avons choisi d’utiliser AADL comme langage de modélisation. Ce language se distingue par une approche très concrète, centrée sur une identification précise des composants de l’architecture. Il permet ainsi de modéliser à la fois l’application (threads, sous-programmes) et son environnement d’exécution (processeurs, bus). IX-1.1 AADL comme support pour un cycle de conception Nous utilisons AADL comme langage unificateur pour décrire les différents aspects de l’application, que ce soit les éléments fonctionnels (interfaces, etc.) ou non fonctionnels (temps d’exécution, répartition des nœuds, etc.). AADL fournit une représentation commune de l’application répartie qui peut être exploitée par différents outils. Une modélisation AADL peut ainsi être utilisée par des analyseurs d’ordonnancement, des générateurs de code, ou tout autre outil spécialisé. Nous nous servons du langage pour décrire la structure d’exécution de l’application ; les différents composants AADL définissent les types de données échangés, les interfaces des entités ainsi que la localisation des nœuds sur le réseau, les politiques d’ordonnancement, etc. Les descriptions comportementales des éléments de l’application sont exprimées dans un paradigme différent d’AADL – typiquement, un langage de programmation ou une description plus formelle – et associées aux composants AADL. La description AADL modélise une application destinée à s’exécuter à travers un exécutif adapté. Cet exécutif prend en charge l’ordonnancement des threads du système et les communications inter-nœuds en mettant en place un intergiciel adapté. Nous avons proposé une méthodologie de conception intégrant la description complète des éléments applicatifs en AADL ; la configuration de l’intergiciel peut être déduite de la description architecturale de l’application et de la description de l’environnement d’exécution matériel. Le processus que nous avons défini est constitué de deux étapes principales, correspondant aux degrés de précision de la configuration de l’exécutif. Dans la première étape nous considérons l’utilisation d’un intergiciel capable de prendre en charge les différentes fonctionnalités exprimées dans la description AADL de l’application. Dans la seconde étape nous déduisons une description AADL de l’intergiciel lui-même ; il est alors possible d’évaluer précisément les dimensions spatiales et temporelles de l’application complète. À chaque étape, la description AADL peut être exploitée pour en extraire différentes informations afin de vérifier certaines propriétés architecturales vis-à-vis des spécifications initiales. Par exemple, nous pouvons nous assurer de l’absence de blocages dans les flux d’exécutions, ou vérifier l’ordonnançabilité des différents threads de l’application. Il est également possible de générer une application exécutable afin d’effectuer des mesures de performance. Nous avons raffiné l’interprétation sémantique des composants AADL pour introduire une séparation nette entre la modélisation de l’application elle-même et celle de l’exécutif. Afin de guider et d’assister l’utilisateur dans la description de l’application, nous avons spécifié les capacités de l’exécutif sous la forme de directives architecturales en AADL. IX-1.2 Exploitation des descriptions AADL Nous avons établi des règles de traduction pour produire du code exécutable dans différents langages de programmation à partir des constructions AADL, dans le cadre des spécifications d’exécutif que nous avons définies. L’intergiciel supportant notre exécutif AADL doit offrir une grande flexibilité de configuration afin de prendre en charge les différents paramètres de l’application, exprimés dans la description 172 c○ 2007 Thomas Vergnaud
Chapitre IX – Conclusions et perspectives AADL. Nous nous reposons sur l’intergiciel schizophrène PolyORB, qui fournit une armature pour construire des intergiciels adaptés aux caractéristiques des applications. Du fait de sa structuration rigoureuse, l’architecture schizophrène peut servir de structure de base à la modélisation d’un intergiciel en AADL. Nous en appliquons les principes pour modéliser l’intergiciel en AADL, lors de la seconde phase de notre processus de conception. De façon complémentaire à la génération de code exécutable, nous avons défini un processus de transformation pour générer un réseau de Petri coloré à partir de la description AADL des applications. Les réseaux de Petri ainsi produits reflètent les spécifications de l’exécutif ; il est ainsi possible d’étudier des propriétés structurelles telles que l’absence d’interblocage ou de valeurs indéfinies dans l’architecture. Afin de valider les règles de traduction que nous avons définies, nous avons réalisé un outil appelé Ocarina. Ocarina peut être utilisé comme un compilateur afin de produire du code source ou des réseaux de Petri à partir d’une description AADL. Il peut également être utilisé comme une bibliothèque pour la manipulation des descriptions AADL et intégré au sein d’une application existante ; il est ainsi possible d’étudier certains aspects que nous n’avons pas spécifiquement traités dans nos travaux – par exemple l’analyse d’ordonnancement avec Cheddar – ou de produire très rapidement un prototype, avec Glade. Nous avons pu mettre en pratique la première phase de notre cycle de développement, en coordonnant différentes exploitations d’AADL pour vérifier et produire le prototype exécutable issu d’une description architecturale. IX-2 Perspectives L’objectif de nos travaux consistait à étudier l’utilisation d’un langage unique – AADL – pour rassembler tous les aspects de la modélisation d’une application afin de produire un système vérifié, respectant les différentes contraintes d’exécution. Nous avons montré que cette approche était viable et permettait de produire effectivement des systèmes répartis vérifiés. Nos travaux peuvent être poursuivis selon différents axes complémentaires, correspondant aux différents aspects de la méthodologie que nous avons traités. IX-2.1 Production automatique d’intergiciels en AADL L’implantation complète de notre processus de construction nécessite la définition et la réalisation d’un expanseur AADL permettant de produire automatiquement les composants AADL de l’intergiciel selon les directives que nous avons proposées. La production automatique des composants autoriserait une configuration plus fine de l’intergiciel ; elle permettrait également l’optimisation des services de communication au niveau architectural – afin, par exemple, de ne pas utiliser le service de protocole si l’application est constituée d’un seul nœud. L’utilisation d’AADL pour la description exhaustive des éléments logiciels faciliterait donc la phase d’optimisation et de configuration de l’exécutif en permettant la production d’un intergiciel spécifique à l’application considérée. Cette approche idéale est traditionnellement irréaliste compte-tenu du coût de la production d’un tel intergiciel sur mesure ; l’utilisation d’AADL permettrait la production d’un intergiciel ad-hoc à moindre coût. Ces considérations de configuration constituent un problème d’optimisation combinatoire ; il s’agirait en effet de déterminer un compromis entre les fonctionnalités de l’exécutif et ses dimensions, notamment spatiales. Ainsi, l’utilisation de personnalités protocolaires différentes au sein d’un même nœud implique une plus grande empreinte mémoire. c○ 2007 Thomas Vergnaud 173
Page 1 and 2:
École doctorale d’informatique,
Page 3:
Telle est la nature de l’esprit h
Page 6 and 7:
To validate this design process, we
Page 8 and 9:
Modélisation des systèmes temps-r
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
II-2.2.2 CORBA Modélisation des sy
Page 24 and 25:
II-2.2.3 RMI Modélisation des syst
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
II-4.4 Discussion Modélisation des
Page 34 and 35:
II-5.2.2 Connecteurs Modélisation
Page 36 and 37:
18 } Modélisation des systèmes te
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
11 end i486.AMD; 12 Modélisation d
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
1 system global 2 end global; 3 Mod
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63:
16 Modélisation des systèmes temp
Page 64 and 65:
Page 66 and 67:
Page 68 and 69:
Page 70 and 71:
Page 72 and 73:
phase 1 phase 2 Modélisation des s
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
descriptions comportementales Modé
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
17 end sp.impl; Modélisation des s
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
13 Modélisation des systèmes temp
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
autre nœud Modélisation des syst
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
10 features Modélisation des syst
Page 126 and 127:
VI-3.4.6 Activation Modélisation d
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135: Modélisation des systèmes temps-r
Page 138 and 139: donnee (a) donnée Modélisation de
Page 144 and 145: 53 end global.impl; Modélisation d
Page 154 and 155: 15 end sspg_b; Modélisation des sy
Page 156 and 157: 1 data donnee 2 end donnee; 3 4 thr
Page 172 and 173: 19 use Partition; 20 Modélisation
Page 174 and 175: 23 begin Modélisation des système
Page 178 and 179: VIII-3.1 Motifs AADL de base Modél
show all

Modélisation des systèmes temps-réel répartis embarqués pour la ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?