1 / 14

Modellbasierte Software-Entwicklung eingebetteter Systeme

Modellbasierte Software-Entwicklung eingebetteter Systeme. Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer Institut für offene Kommunikationssysteme FOKUS. Gibt’s hier etwa Fragen?. Was versteht man unter Modellprüfung (Model Checking)?

raheem
Download Presentation

Modellbasierte Software-Entwicklung eingebetteter Systeme

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Modellbasierte Software-Entwicklung eingebetteter Systeme Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer Institut für offene Kommunikationssysteme FOKUS

  2. Gibt’s hier etwa Fragen? • Was versteht man unter Modellprüfung (Model Checking)? • Modellierung von Echtzeit mit UML Zustandsmaschinen? • Timed Automata? • Semantik? • Erweiterte Syntax?

  3. Verifikation • In wie weit sind zeitbeschriftete Automaten analysierbar? • Kann man entscheiden ob ein bestimmter Zustand erreichbar ist? Excerpted from http://arpont.imag.fr/~tdang/Cours-Timed-Hyb/region-graph-ta-short.pdf

  4. Idee: Äquivalenzklassenbildung • Partitionierung des unendlichen Zustandsraumes in endlich viele „Regionen“ • alle Zustände einer Region weisen „ähnliches“ Verhalten auf

  5. Quotienten • Def. Quotientenautomat bezüglich einer Partitionierung der Zustandsmenge • Abstraktion von gewissen Variablen (kleinerer Wertebereich oder ganz weglassen) • Zustände im Quotientenautomat sind Äquivalenzklassen von Zuständen im ursprünglichen • Vergröberung der Verhaltensbeschreibung: Menge aller möglichen Abläufe (akzeptierter Wortschatz) wird größer • Gesucht: Abstraktion die die Sprache nicht vergrößert • Bei Zeitautomaten • Abstraktion der Uhrenvariablen? • Reduktion des Wertebereichs der Uhren?

  6. Sprachschatz für Zeitautomaten • Wdh.: Jeder Pfad durch das Transitionssystem ist ein Ablauf des Automaten • Def.: Pfad = ((l0, v0) –c0–>(l1, v1) –c1–>(l2, v2) –c2–>…);l ist Ort, v ist Uhrenbelegung, c Ereignis oder Dauer • Bei Zeitschritten vi+1=vi+t,bei Kontrollschritten vi+1=vi [r:=0] • Ist diese Granularität erforderlich? z.B. (l0 –c0–>l1–c1–>l2–c2–>l3 …) ausreichend?oder (c0––>c1––>c2––>c3––>…) ?oder überhaupt nur (e0e1e2e3…) ?

  7. a b x>10 b a x:=0 Sprachschatz für Zeitautomaten • Def. Sprache eines Automaten • zeitlos: Menge aller (endlichen oder unendlichen) Wörter (ohne Berücksichtigung Uhren) • zeitabhängig: Menge von Folgen (e0 –d0–>e1–d1–>e2–d2–>e3 …) • Sprache des uhrlosen Automaten enthält zeitlose Sprache • Def. Äquivalenz von Automaten • erzeugte Sprachen sind gleich • zwei verschiedene Äquivalenzbegriffe • zeitabhängig äquivalente Automaten sind auch zeitlos äquivalent • Bsp. zeitlos äquivalent, aber nicht zeitabhängig äquivalent

  8. y 2 1 1 2 3 x Eine Region (Äquivalenzklasse) Regionen und Zonen • endliche Partitionierung des Zustandsraumes • Definition Regionenäquivalenz: Sei cmaxdie größte im Automaten vorkommende Konstante. • v @R u gdw • der integrale Teil aller Uhrenbelegungen ist gleich bzw. beidesmal >cmax. • der fraktionale Teil ist beidesmal =0 oder beidesmal >0 • falls x<cmax und y<cmax, dann beidesmal xy oder beidesmal yx

  9. Zonen • endliche Mengen von Ungleichungen • alle möglichen Beziehungen zwischen allen Uhrenvariablen • Es reicht, sich auf Linearkombinationen von Variablen (c=k1*c1+…+kn*cn) zu beschränken Definition: w @Z w’ gdww und w’erfüllen die selben Bedingungen der Form xi < c, xi = c, xi – xj < c, xi –xj =c wobei ccmax

  10. Endlichkeit des Zustandsraumes • Die Relationen  haben einen endlichen Index • d.h. es gibt nur endlich viele erreichbare Regionen / Zonen • d.h. der Regionen/Zonengraph ist endlich • Beweisidee (Regionen) • folgt aus der Definition von @R: endlich viele integrale Teile cmaxund endlich viele Vergleiche der fraktionalen Teile • Beweisidee (Zonen) • bei endlich vielen rationalen Zahlen gibt es nur endlich viele Linearkombinationen (Summierungsmöglichkeiten), die kleiner als eine vorgegebene Schranke sind • im Automaten werden nur endlich viele Konstante erwähnt • daher gibt es nur endlich viele unterschiedlich erfüllte Bedingungen der angegebenen Art

  11. y 2 1 r r[x:=0] r[y:=0] Successor regions, Succ(r) 1 2 3 x Reset region Konstruktion des Regionengraphen • Der Regionengraph als (endlicher) Automat ist zeitlos äquivalent zum ursprünglichen Zeitautomaten • erfüllt die selben Sicherheitseigenschaften

  12. Beispiel • |Regionen| = |Orte| * |Konstante| * |Uhren|! • i.A. exponentiell in der Anzahl der Uhren und Konstanten(PSPACE-vollständig)

  13. UppAal, Kronos, Rabbit… • Tools zur Konstruktion des Regionengraphen • animierte Simulation • temporale Verifikation • unterschiedliche interne Repräsentation • Mengen von Ungleichungen • BDDs • Differenzmatrizen, difference bound matrices http://www.cs.auc.dk/~kgl/ARTES/sld041.htm

More Related