Modélisation des systèmes temps-réel répartis embarqués pour la ...
Modélisation des systèmes temps-réel répartis embarqués pour la ...
Modélisation des systèmes temps-réel répartis embarqués pour la ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Modélisation</strong> <strong>des</strong> <strong>systèmes</strong> <strong>temps</strong>-<strong>réel</strong> <strong>répartis</strong> <strong>embarqués</strong><br />
IX-2.2 Raffinement <strong>des</strong> spécifications de l’exécutif<br />
Les spécifications de notre exécutif peuvent être considérées comme re<strong>la</strong>tivement restrictives<br />
au regard <strong>des</strong> fonctionnalités de multiplexage que peut offrir un intergiciel.<br />
Notamment, les threads AADL ne peuvent gérer qu’une seule séquence d’appels, associée à<br />
l’ensemble de leurs ports. Nous avons établi de telles limitations <strong>pour</strong> délimiter <strong>la</strong> complexité de<br />
<strong>la</strong> réalisation. Il serait possible d’enrichir <strong>la</strong> sémantique de modélisation afin de pouvoir modéliser<br />
plusieurs traitements alternatifs au sein <strong>des</strong> threads AADL – correspondant alors à <strong>des</strong> séquences<br />
d’appels différentes.<br />
IX-2.3 Automatisation de <strong>la</strong> réduction <strong>des</strong> architectures<br />
Nous avons vu en section VIII-3.2 que les modélisations AADL pouvaient produire <strong>des</strong> réseaux<br />
de Petri générant trop d’états <strong>pour</strong> être analysables. Nous avons montré deux stratégies <strong>pour</strong><br />
<strong>la</strong> réduction <strong>des</strong> architectures permettant de conserver <strong>la</strong> sémantique <strong>des</strong> modèles vis-à-vis de <strong>la</strong><br />
transformation en réseau de Petri.<br />
Il serait intéressant de <strong>pour</strong>suivre l’étude <strong>des</strong> réductions possibles afin de définir un ensemble<br />
d’opérations pouvant être appliquées automatiquement. Dans <strong>la</strong> mesure où <strong>la</strong> génération de réseau<br />
de Petri a <strong>pour</strong> objectif l’étude <strong>des</strong> propriétés déterminées, il est envisageable d’isoler <strong>des</strong> sousensembles<br />
architecturaux, en assimi<strong>la</strong>nt par exemple certains <strong>systèmes</strong> AADL à un seul thread,<br />
afin de réduire <strong>la</strong> complexité <strong>des</strong> parties non pertinentes de l’architecture.<br />
IX-2.4 Correspondances entre AADL et d’autres représentations<br />
Nous avons défini un certain nombre de directives de transformation <strong>pour</strong> produire un système<br />
exécutable ou une modélisation comportementale à partir d’une <strong>des</strong>cription architecturale.<br />
D’autres règles de transformations <strong>pour</strong>raient être établies afin de couvrir d’autres aspects de<br />
vérification. Nous nous sommes focalisés sur <strong>la</strong> vérification comportementale ; il serait intéressant<br />
d’étudier <strong>la</strong> sémantique <strong>des</strong> données et l’intégrité de leur traitement.<br />
Des formalismes tels que PVS [Owre et al., 1992] ou B [Habrias, 2001] permettent de formaliser<br />
les spécifications d’une application. L’étude de leur transposition en constructions AADL<br />
permettrait de les intégrer dans notre processus de développement.<br />
IX-2.5 Reconfiguration dynamique de l’exécutif<br />
Dans les spécifications que nous avons définies <strong>pour</strong> notre exécutif, nous avons fait abstraction<br />
<strong>des</strong> aspects dynamiques fournis par les mo<strong>des</strong> de configuration d’AADL. Cet aspect du <strong>la</strong>ngage<br />
ne nous a en effet semblé pas encore assez mature <strong>pour</strong> permettre une modélisation efficace.<br />
Ces aspects de modélisation <strong>pour</strong>raient être étudiés afin de modéliser <strong>la</strong> reconfiguration de<br />
l’application et de l’exécutif en fonction d’événements tels que <strong>la</strong> détection de pannes dans le système.<br />
Il est notamment nécessaire de définir précisément quels aspects architecturaux (propriétés,<br />
connexions, sous-composants. . .) peuvent dépendre <strong>des</strong> mo<strong>des</strong> de configuration. Ce<strong>la</strong> implique<br />
l’extension <strong>des</strong> spécifications de l’exécutif.<br />
La mise en p<strong>la</strong>ce de l’exécutif <strong>pour</strong> <strong>la</strong> prise en charge de tels mécanismes nécessite l’utilisation<br />
d’une bibliothèque d’exécution capable de fournir en environnement adaptable, permettant<br />
par exemple de changer de politique d’ordonnancement à <strong>la</strong> volée. Certains travaux portent sur<br />
174 c○ 2007 Thomas Vergnaud