Calcul des etats atteignables de programmes Esterel partitionne ...

More documents

Recommendations

Info

6 CHAPITRE 1. INTRODUCTIONentre le mode du simple affichage, le mode de réglage de l’heure (Time set), le mode deréglage de l’alarme (Alarm set) et le mode chronomètre (Stopwatch).ALARM / DISPLAYBUTTON_DECODERAMMode_Selectalarm_setmodedisplaymodeALM DUAL TMR CHRDISPLAYBUTTONStime_setmodestopwatchmodeSTOPWATCHTIME_SETALARM_SETFig. 1.1 – La montre à quartz.Dans cette application, les modules Time set, Alarm set et Stopwatch sont lancés en parallèlemais leurs comportements sont largement exclusifs en ce qui concerne leur réaction auxévénements d’entrée, c’est à dire aux boutons et en ce qui concerne l’affichage. En effet, lesboutons ne permettent de contrôler qu’un seul module à la fois et l’affichage varie selon le modesélectionné. L’analyse Breadth First Search basique d’un tel programme ne tire aucun avantagedu fait que tous ces sous-modules sont exclusifs et calcule l’espace des états atteignables sur leprogramme tout entier.L’analyse de ce programme pourrait être divisée en quatre partie : La première permettant decalculer les états atteignables pour le mode d’affichage de l’heure et les trois autres permettantde calculer les états atteignables dans les modules Time set puis Alarm set et enfin Stopwatch.Ainsi, la recherche des états de chaque mode pourrait être réalisée indépendammentdes trois autres modes. Le gain en espace d’une telle approche est évident puisque l’analyse duprogramme original peut alors être assimilée à l’analyse de quatre programmes, tous de tailleinférieur au programme original. Dans chacune de ces quatre phases, des fonctions de transitionslocales sont utilisées à la place d’une seule fonction de transition globale.1.4 Travaux reliésUtiliser la structure algorithmique des programmes Esterel afin de guider la constructionsymbolique et exhaustive de l’espace d’états atteignables est une idée simple et claire qui n’ajamais été expérimentée à notre connaissance. D’autres travaux en rapport avec les nôtres utilisentdes techniques Depth First Search pour la recherche explicite d’états atteignables afind’identifier un squelette de configurations initiales “en avance”. Une fois ces configurations calculées,des méthodes symboliques Breadth First Search sont appliquées [66] en utilisant unerelation de transition partitionnée. Le but de ces travaux est plus d’ordonnancer le processus degénération des états atteignables que de minimiser la représentation de la relation de transition.D’autres travaux présentés dans [2] exploitent la structure hiérarchique de programmes asynchronesafin d’optimiser le calcul des états atteignables. Ces travaux reposent entre autre sur
1.4. TRAVAUX RELIÉS 7l’hypothèse d’un opérateur parallèle asynchrone. Cette hypothèse ne permet malheureusementpas d’appliquer ces résultats au cas d’Esterel où l’exécution de tâches en parallèle est synchrone.Certains travaux visent à optimiser le calcul des états atteignables afin de converger le plusrapidement possible vers les états directement concernés par une propriété donnée [13, 79]. Lebut est de déterminer le plus rapidement possible si cette propriété n’est pas vérifiée par leprogramme analysé.Autour du vérificateur formel Murϕ [32, 45], de nombreux travaux visant à améliorer le calcul desétats atteignables ont été menés. L’idée d’utiliser des dépendances fonctionnelles entre les variablesdu programmes a été introduite dans [46, 47] et améliorée dans [48]. La méthode consisteà définir la valeur de certaines variables en fonctions d’autres variables indépendantes. Dès lors,le calcul des états atteignables peut être réalisé à partir des variables indépendantes seulement.Dans [49], la méthode consiste à exploiter les symétries dans la description des programmes.L’introduction d’un type particulier permet au programmeur de définir des équivalences entreles états du programme. Par la suite, lors de l’analyse du programme, il suffit d’explorer un seulétat par classe d’équivalence. Cette méthode permet de réduire la taille des BDDs utilisés parle vérificateur Murϕ.Certaines études visent à approcher le calcul des états atteignables. Dans [69] Ravi et Somenzicalculent une sous-approximation de l’espace des états atteignables. La densité d’un BDDse mesure en divisant le nombre d’états encodés par le nombre de noeuds de ce BDD. A chaqueétape de calcul, lorsque les BDDs atteignent une taille trop importante, les branches les moinsdenses sont supprimées. Ceci permet d’obtenir des BDDs plus petits en conservant un maximumd’états atteignables. D’autres travaux s’appuient sur une surapproximation du calcul desétats atteignables [37, 38, 63]. L’intérêt de ces méthodes est de garantir certaines propriétés desprogrammes. Si tous les états calculés vérifient ces propriétés alors tous les états atteignablesaussi. Dans le cas contraire, une analyse plus fine est nécessaire pour déterminer si les états quiinvalident ces propriétés sont réellement atteignables.Le calcul des états atteignables à base de BDDs a également été adapté pour permettrel’analyse de programmes C. Dans [33], Edwards et al. ont réalisé l’analyse de petits programmesmême si le passage à l’échelle demeure incertain. Dans [8, 9], Ball et Rajamani présententun vérificateur capable d’analyser des programmes C booléens. Alors que le calcul des étatsatteignables s’effectue sur des programmes finis, ce vérificateur autorise des appels de fonctionrécursifs et non bornés.Les travaux les plus proches techniquement sont ceux de Yannis Bres. La thèse [17] présentedes méthodes d’abstraction permettant de simplifier le calcul des états atteignables. Plus précisément,ces techniques visent à remplacer certaines variables d’états par de simples variablesd’entrée ou bien à utiliser une logique de Scott trivaluée. Ceci permet de supprimer des blocsentiers de programme lors de son analyse. Cette méthode conduit à une surapproximation del’espace des états atteignables, mais grâce à cela, Yannis Bres à réussi à valider un certainnombre de propriétés. Concrètement, ces travaux et les nôtres ont été intégrés au sein d’unmême logiciel.
Page 1: Université de Nice - Sophia Antipo
Page 7 and 8: RemerciementsJe remercie le monde e
Page 9: Thèse1
Page 13: 1.2. NOTRE APPROCHE 51.2 Notre appr
Page 17 and 18: Chapitre 2Contexte de l’EtudeCe c
Page 19 and 20: 2.1. ESTEREL 11- abort p when S : p
Page 21 and 22: 2.1. ESTEREL 132.1.1.1 Réincarnati
Page 23 and 24: 2.1. ESTEREL 15#B?B.!Oelse !O#B.?S.
Page 25 and 26: 2.1. ESTEREL 172.1.4.1 Interface de
Page 27 and 28: 2.2. LA MACHINE SÉQUENTIELLE 19- L
Page 29: 2.4. CALCUL SYMBOLIQUE DES ÉTATS A
Page 33 and 34: 2.5. LES DIAGRAMMES DE DÉCISION BI
Page 36 and 37: 28 CHAPITRE 2. CONTEXTE DE L’ETUD
Page 38 and 39: 30 CHAPITRE 2. CONTEXTE DE L’ETUD
Page 41: 3.1. DESCRIPTION GÉNÉRALE DE LA M
Page 46: 38 CHAPITRE 3.PRÉSENTATION INTUITI
Page 49 and 50: 3.3. PARTITIONNEMENT DES BOUCLES 41
Page 51 and 52: 3.4.L’OPÉRATEUR PARALLÈLE ET LE
Page 57 and 58: 3.5. EXPLORATION PARTITIONNÉE DES
Page 59 and 60: Chapitre 4NotationsCe chapitre à p
Page 61: 4.2. LE GRAPHE DE CONTRÔLE 53Deux
Page 64 and 65:
56 CHAPITRE 4. NOTATIONSabortloop p
Page 66 and 67:
58 CHAPITRE 4. NOTATIONSalors Surfa
Page 68 and 69:
60 CHAPITRE 4. NOTATIONSrien ne per
Page 70 and 71:
62 CHAPITRE 5. CALCUL DES ETATS ATT
Page 72 and 73:
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
76 CHAPITRE 6. MISE EN ŒUVRESource
Page 86 and 87:
78 CHAPITRE 6. MISE EN ŒUVREInstru
Page 88 and 89:
80 CHAPITRE 6. MISE EN ŒUVRE
Page 90 and 91:
82 CHAPITRE 7. EXPÉRIMENTATIONSPro
Page 92 and 93:
84 CHAPITRE 7. EXPÉRIMENTATIONSson
Page 94 and 95:
86 CHAPITRE 7. EXPÉRIMENTATIONS300
Page 96 and 97:
88 CHAPITRE 7. EXPÉRIMENTATIONS7.3
Page 98 and 99:
90 CHAPITRE 7. EXPÉRIMENTATIONS
Page 100 and 101:
92 CHAPITRE 8. CONCLUSION ET PERSPE
Page 102 and 103:
94 BIBLIOGRAPHY[16] K. S. Brace, R.
Page 104 and 105:
96 BIBLIOGRAPHY[47] Alan J. Hu and
Page 106:
98 BIBLIOGRAPHY[77] Herve J. Touati
show all

Calcul des etats atteignables de programmes Esterel partitionne ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?