Automate temporiséEn théorie des automates, un automate temporisé est un automate fini doté d'un ensemble fini d'horloges à valeurs réelles. Au cours d'un calcul de l'automate, les valeurs des horloges augmentent toutes à la même vitesse. Dans les transitions de l'automate, les valeurs d'horloges sont comparées à des entiers. Ces comparaisons constituent des gardes qui activent ou inhibent les transitions et imposent ainsi des contraintes aux comportements de l'automate. Les horloges peuvent être réinitialisées. Les automates temporisés ont été introduits par Alur et Dill en 1994[1]. Les auteurs ont reçu, pour cet article, le prix Alonzo Church 2016 de l'European Association for Theoretical Computer Science. Les automates temporisées peuvent être utilisés pour modéliser et analyser le comportement temporel de systèmes informatiques, par exemple, des systèmes ou des réseaux opérant en temps réel. Des méthodes pour vérifier les propriétés de sûreté et de vivacité ont été développées et étudiées depuis l'introduction des automates temporisées en 1994. Un automate temporisé accepte des mots temporisés — des suites infinies où une valeur réelle de moment d'occurrence est associé à chaque symbole. DescriptionUn automate temporisé possède un nombre fini de places ou états. Les transitions entre états sont instantanées. Dans chaque place, le temps peut s’écouler: à tout instant, la valeur d’une horloge x est le temps écoulé depuis la dernière mise à zéro de x. Les transitions entre états sont conditionnées par des contraintes sur les horloges, appelés gardes, et peuvent remettre certaines horloges à zéro. À chaque place est associée une contrainte sur les horloges, appelée invariant[2]. Un exempleL'automate temporisé ci-contre est composé de deux états et . L'état est l'état initial. Il y a deux transitions étiquetées respectivement par les lettres d'entrée et . L'automate a aussi deux horloges et . L'invariant de l'état indique que l'horloge peut valoir au plus 5. Quand elle est au moins égale à 3, la transition vers l'état peut être effectuée. Cette transition entraîne que la réinitialisation de l’horloge , i.e. l'horloge est remise à zéro. L'invariant de l'état porte sur les deux horloges : doit être au plus 8 et au plus 10. La transition vers l'état est possible quand est plus grand que 6 et plus grand que 4, et entraîne que la réinitialisation de 'horloge à zéro. Une trajectoire est une exécution de l'automate. Un automate peut rester dans un état tant que son invariant est satisfait. Il doit quitter l'état avant que l’invariant soit invalide. Pour franchir une transition, il faut que sa garde soit vraie et que l'invariant de l’état d'arrivée soit valide. Voici un exemple d'exécution, où on a séparé la progression du temps dans un état du franchissement de la transition :
On voit aussi l'écriture plus ramassée Voici une autre trajectoire
Ici, l'exécution est bloquée parce que, d'une part l'horloge a atteint 8, qui est la valeur maximale autorisée par l'invariant de l'état , et d'autre part la garde de la transition de vers , qui demande , n'est pas vérifiée puisque vaut 3[3]. Définition formelleFormellement, un automate temporisé est composé des éléments suivants :
Un élément de est une transition de l'état à l'état avec l'action , la garde et les horloges de réinitialisées. Une horloge est une variable à valeurs réelles positives ou nulles. Une contrainte d'horloge est de l'une des formes ,, ou , où est une horloge et est une constante rationnelle. Un ensemble de contraintes est une conjonction d'un ensemble fini de contraintes. PropriétésOn peut définir des classes d'automates temporisés déterministe ou non déterministes, et comparer les conditions d'acceptation de Büchi ou de Muller. Les langages acceptés par des automates temporisés non déterministes sont fermés pour l'union et l'intersection, mais pas par complémentation ; au contraire, les langages acceptés par des automates temporisés de Muller sont fermés pour toutes les opérations booléennes. Il existe un algorithme de complexité pour tester si le langage d'un automate temporisé non déterministe est vide, en espace polynomial. D'ailleurs, ce problème est PSPACE-complet[1]. Le problème de l'accessibilité est décidable pour les automates temporisés[1]. Des extensions ont été largement étudiées. Le problème d'universalité (savoir si tous les mots sont acceptés par un automate temporisé non-déterministe) est indécidable. Il est décidable lorsqu'il n'y a qu'une seule horloge, bien que non primitif récursif[4]. ImplémentationIl existe une variété de outils de recherche pour la saisie et l'analyse d'automates temporisés et de leurs extensions, parmi lesquels les model checkers UPPAAL, Kronos, et l'analyseur d'ordonnancement TIMES. ExtensionsLes automates temporisées ont été étendues avec des coûts[5]. On indique dans chaque état, le coût de rester dans cet état par unité de temps ; et pour chaque transition, on indique le coût de prendre cette transition. Ainsi, on peut associer un coût global à une exécution en sommant les coûts des délais dans chaque état et les coûts des transitions prises. Notes et référencesNotes
Références
Bibliographie
Articles liés |
Portal di Ensiklopedia Dunia