Automatização da verificação de sistemas de tempo real críticos especificados em HTL

Verifica¸õ Automatizada de
ca
Sistemas de Tempo Real Cr´ıticos
Disserta¸õ de Mestrado em Eng. Inform´tica
ca a

Joel Carvalho,
Orientado pelo Professor Simõ Melo de Sousa
a

Departamento de Inform´tica
a
Universidade da Beira Interior, Portugal

09/07/2009

J. Carvalho, Orientador: S. Melo de Sousa () Verifica¸õ Automatizada de STR Cr´
ca ıticos 1 / 22

Conte´do
u

1 Enquadramento

2 UPPAAL

3 Hierarchical Timing Language

4 HTL2XTA

ca ıticos 2 / 22

Enquadramento

1 Enquadramento

2 UPPAAL


4 HTL2XTA

ca ıticos 3 / 22

Enquadramento

Objectivos

1a Parte - Estudo do estado da arte
Estudar m´todos formais aplicados nos Sistemas de Tempo Real
e
Cr´ıticos
Perfil Ravenscar (Ada/SPARK, verifica¸õ est´tica)
ca a
Linguagens derivadas do Giotto (an´lise de escalonamento)
a
Verifica¸õ de Modelos (Uppaal)
ca

2a Parte - Objectivos resultantes do estudo
Complementar a verifica¸õ do HTL proporcionando a:
ca
Cria¸õ automatizada de redes de aut´matos temporizados (RAT)
ca o
atrav´s do HTL
e
Automatiza¸õ parcial da especifica¸õ de propriedades sobre o modelo
ca ca
RAT
Posterior verifica¸õ pelo verificador de modelos Uppaal
ca

ca ıticos 4 / 22

Enquadramento

Contributo

1a Parte - Do estudo do estado da arte...
Concep¸õ do processo de extensõ da verifica¸õ do HTL
ca a ca
(Tool-Chain HTL2XTA)
Tutorial de Uppaal com exerc´
ıcios pr´ticos
a
Algumas apresenta¸˜es p´blicas integradas no:
co u
RESCUE - REliable and Safe Code execUtion for Embedded systems
Release - RELiablE And SEcure Computation Group
Evolve - Evolutionary Validation, Verification and Certification (Critical
Software)
Ciclo de palestras e tutoriais do DIUM

2a Parte - Da implementa¸õ dos objectivos resultantes do estudo...
ca
Desenvolvimento do tradutor automatizado de HTL para Uppaal
(HTL2XTA)
Verifica¸õ de v´rios casos de estudo
ca a
ca ıticos 5 / 22

UPPAAL

1 Enquadramento

2 UPPAAL


4 HTL2XTA

ca ıticos 6 / 22

UPPAAL

A Ferramenta de Verifica¸õ
ca

Caracter´
ısticas
O Uppaal ´ uma ferramenta de modela¸õ, simula¸õ e verifica¸õ de
e ca ca ca
modelos para sistemas de tempo real cr´
ıticos
Permite especifica¸õ gr´fica e textual do modelo do sistema
ca a
O motor do verificador de modelos (verifyta) ´ independente da
e
componente gr´fica da ferramenta
a

Modela¸õ e Verifica¸õ
ca ca
A especifica¸õ do modelo ´ feita por interm´dio das RAT (com
ca e e
sincroniza¸˜es, invariantes, guardas, estados urgentes, vari´veis de
co a
rel´gio, etc.)
o
A especifica¸õ das propriedades a verificar sõ feitas com base num
ca a
sub conjunto da l´gica TCTL.
o

ca ıticos 7 / 22

UPPAAL

Caracter´
ısticas da TCTL

Conectivas Temporais...
de caminho:
A (All) = A
E (Exist) = E
de estado:
G (Globally ) = []
F (Finally ) = <>

Timed Computation Tree Logic
N˜o permite o aninhamento de f´rmulas de caminho
a o
DeadLock Free = A[] not deadlock
Reachability = E<>φ
Safety = A[]φ ou E[]φ
Liveness = A<>φ ou φ --> ψ (≡ AG (φ =⇒ AF ψ))

ca ıticos 8 / 22

Hierarchical Timing Language

1 Enquadramento

2 UPPAAL


4 HTL2XTA

ca ıticos 9 / 22


A Linguagem de origem

O HTL (Hierarchical Timing Language) ´ uma linguagem de coordena¸˜o
e ca
hier´rquica para STR cr´
a ıticos com tarefas peri´dicas, capaz de veriﬁcar o
o
escalonamento

Figura: Compilador HTL1
1
Figura retirada da tese de doutoramento do Daniel Iercan
ca ıticos 10 / 22


Caracter´
ısticas

Caracter´
ısticas Principais do HTL
Estruturalmente: Program > Module > Mode > invoke & switch
C´digo funcional das tarefas independente do HTL
o
Especifica¸õ de WCET e WCTT sobre a forma de ”
ca anota¸õ”
ca
Refinamento atrav´s da utiliza¸õ de descri¸õ abstracta e concreta
e ca ca
de tarefas
Composi¸õ Sequencial (Modes Switch)
ca
Composi¸õ Paralela (Modules)
ca
Comunica¸õ Inter-tarefas (Communicators)
ca
Comunica¸õ directa de tarefas (Ports)
ca
No¸õ de precedˆncia de tarefas com os Ports
ca e

ca ıticos 11 / 22


LET - Logical Execution Time

O LET ´ a abstraçõ que permite dividir o comportamento temporal de
e ca
uma tarefa da sua execu¸õ f´
ca ısica, definindo um intervalo entre o ultimo
´
input e o primeiro output de cada invoca¸õ de tarefa
ca

Figura: LET2

2
Figura retirada da tese de doutoramento do Arkadeb Ghosal
ca ıticos 12 / 22


Desvantagens

O HTL nõ consegue verificar...
a
se uma determinada tarefa nõ acontece simultaneamente que outra
a
se uma determinada tarefa ´ executada quando outra tamb´m ´
e e e
se uma dada tarefa ´ alguma vez executada
e
se um dada tarefa ´ executada sempre que se verifiquem determinadas
e
condi¸˜es
co
se existe concordˆncia entre os requisitos e o que foi programado
a
...

ca ıticos 13 / 22

HTL2XTA

1 Enquadramento

2 UPPAAL


4 HTL2XTA

ca ıticos 14 / 22

HTL2XTA

A Tool-Chain HTL2XTA

Cria¸õ das redes de aut´matos temporizados (RAT) atrav´s de
ca o e
programas HTL (.xta)
Especifica¸õ de propriedades inferidas do modelo (.q)
ca
Verifica¸õ das propriedades do modelo (.vrf)
ca

Figura: Tool Chain
ca ıticos 15 / 22

HTL2XTA

Modela¸˜o - Aut´matos de Tarefa
ca o

ca ıticos 16 / 22

HTL2XTA

Modela¸˜o - Aut´matos de M´dulo
ca o o

ca ıticos 17 / 22

HTL2XTA

Verifica¸õ
ca

Per´ıodo dos Modos
Seja n ´ nome de um modo, p o per´
e ıodo do modo, t uma vari´vel de
a
rel´gio, moduleTA um aut´mato de m´dulo e Rat um conjunto de
o o o
aut´matos temporizados, entõ ∀mode ∈ Prog , ∃moduleTA ∈ Rat,
o a
p1 =A[] moduleTA.n imply ((not moduleTA.t > p) && (not moduleTA.t < 0))
p2 =moduleTA.n --> (moduleTA.Ready && (moduleTA.t == 0 ||
moduleTA.t == p)

p1 - Em todos os caminhos, a execu¸õ do estado do modo implica
ca
que o rel´gio nõ seja maior que o per´
o a ıodo e nõ seja menor que zero
a
p2 - Sempre que se verificar a execu¸õ do estado do modo entõ no
ca a
futuro quando se verificar o estado Ready, desse aut´mato de modulo,
o
o rel´gio ou ´ zero ou ´ o per´
o e e ıodo

ca ıticos 18 / 22

HTL2XTA

Verifica¸õ
ca
LET das Tarefas
Seja tt uma vari´vel de rel´gio, taskTAi o aut´mato da tarefa i, taskTA o
a o o
conjunto dos aut´matos de tarefa, modeState o estado do modo em que a
o
invoca¸õ ´ feita, moduleTA um aut´mato de m´dulo e Rat um conjunto
ca e o o
de aut´matos temporizados, entõ
o a
∀i ∈ N, ∃moduleTA ∈ Rat, ∃taskTAi ∈ TaskTA,
p1 =A[] (taskTAi .Let imply (not taskTAi .tt < 0 && not taskTAi .tt > p))
p2 =A <> moduleTA.modeState imply (taskTAi .Lst IN && taskTAi .tt == 0)
p3 =A <> moduleTA.modeState imply (taskTAi .Let && taskTAi .tt == p)

p1 - A execu¸õ do estado Let da tarefa i implica que o rel´gio tt nõ
ca o a
seja menor que zero nem maior que p
p2/p3 - A execu¸õ do estado do modo da tarefa implica que a dada
ca
altura o estado Lst IN/Let seja executado quando o rel´gio tt ´ igual
o e
a zero/p
ca ıticos 19 / 22

HTL2XTA

Valida¸õ Experimental
ca

Ficheiro N´ıveis HTL Modelo Verifica¸˜es
co Estados
0 75 263 62/62 8’241
3TS-simulink.htl
1 75 199 30/30 684
0 90 271 72/72 23’383
3TS.htl
1 90 207 40/40 1’216
0 134 336 106/106 365’587
3TS-FE2.htl
1 134 208 42/42 1’584
0 111 329 98/98 214’083
3TS-PhD.htl
1 111 201 34/34 1’116
flatten 3TS.htl 0 60 203 31/31 448
0 873 1043 617/0 N/A
steer-by-wire.htl
1 873 690 394/0 N/A

ca ıticos 20 / 22

HTL2XTA

Conclusõ
a

Perspectivas futuras
Verificar formalmente o modelo de tradu¸õ
ca
Avaliar e ordenar as provas pelo seu grau de dificuldade
Simplificar ainda mais o modelo gerado pelo tradutor
Estender o pr´prio HTL com anota¸˜es sobre os Switch
o co
Transpor este modelo ou um modelo similar para o Ada/SPARK

ca ıticos 21 / 22

HTL2XTA

FIM

Obrigado pela presen¸a...
c
Perguntas?

ca ıticos 22 / 22

Automatização da verificação de sistemas de tempo real críticos especificados em HTL

Recomendados

Recomendados

Mais conteúdo relacionado

Mais de Joel Carvalho

Mais de Joel Carvalho (18)

Último

Último (20)

Automatização da verificação de sistemas de tempo real críticos especificados em HTL