La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

B événementiel Source : Présentation de J.R. Abrial (Janvier 2000) Le contrôleur du pont de l'île Le principe : le saut en parachute. Plus on s'approche.

Publié parCleménce Vernet Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "B événementiel Source : Présentation de J.R. Abrial (Janvier 2000) Le contrôleur du pont de l'île Le principe : le saut en parachute. Plus on s'approche."— Transcription de la présentation:

1 B événementiel Source : Présentation de J.R. Abrial (Janvier 2000) Le contrôleur du pont de l'île Le principe : le saut en parachute. Plus on s'approche du sol, plus on voit de choses, plus on voit d'événements. « Time stretching » : étirage du temps

2

3 Première vue du système (ou modèle initial) Quelles sont les données ? On a une seule variable, n, le nombre de véhicules qui sont dans le système. De plus, le nombre maximum de véhicules que peut contenir le système est constant (d) La contrainte à satisfaire est : 0 <= n <= d

4 forme générale d'un événement La forme générale d'un événement pour cette présentation == WHEN THEN END nomOpération == SELECT Predicat THEN Subst END

5 deux événements On a deux événements Sortie du continent vers le système ML_OUT == WHEN n < d THEN n := n+ 1 END

6 deux événements Entrée sur le continent ML_IN == WHEN n > 0 THEN n := n - 1 END

7 Les obligations de preuve 1) La préservation de l'invariant Etant donné un événement de forme générale : EVENT == WHEN G(x) THEN x := E(x) END et un invariant I(x) à préserver, il faut prouver que : I(x) & G(x) => I(E(x))

8 préservation de l'invariant Soit dans notre cas pour l'événement ML_OUT 0 0 <= n + 1 <= d pour l'événement ML-IN 0 0 <= n - 1 <= d

9 Preuve de vivacité (liveness) 2) Preuve de vivacité (liveness) Etant donné un système d'événements avec les gardes : G1 (x),..., Gn (x) et un invariant I(x), l'énoncé à prouver est : i.e. un événement au moins est toujours prêt à être déclenché (ABSENCE DE VERROU FATAL) I(x) => G1(x) or...or Gn(x)

10 Preuve de vivacité (liveness) Soit ici : 0 0 < n or n < d Ce que l'on ne peut prouver ! Quand n = 0, on ne peut prouver n < d On a oublié 0 < d Il y a un deadlock si d = 0 (plus aucune voiture ne peut entrer).

11 On corrige On corrige donc et alors on peut prouver que : 0 0 < n or n < d

12 Preuve d'absence de sous-boucles infinies 3) Preuve d'absence de sous-boucles infinies Pour chaque événement (dans le cas de deux événements seulement) : EVENT == WHEN G(x) THEN x := E(x) END Il faut prouver, étant donné un invariant I(x) : où V(x) est un variant à exhiber pour chaque événement. I(x) => 0 <= V(x) & I(x) & G(x) => V (E(x)) < V(x)

13 Absence de sous-boucles infinies Soit ici Pour ML_OUT, un variant est d - n 0 0 <= d - n 0 <= n <= d & 0 < d & n < d => d - (n + 1) < d - n

14 Absence de sous-boucles infinies Pour ML_IN, un variant est n 0 0 <= n 0 <= n <= d & 0 < d & n < d => n -1 < n

15 Raffinage par introduction du pont Deuxième vue du système, raffinage par introduction du pont On est descendu et on aperçoit maintenant le pont. On voit : - des véhicules sur le pont qui se dirigent vers l'île (un nombre a) - des véhicules qui sont dans l'île (un nombre b) - des véhicules qui se dirigent vers le contenant (un nombre c)

16 Introduction du pont b a c A + b + c = n

17 Invariant du raffinage L'invariant 0 <= a & 0 <= b & 0 <= c & a = 0 or c = 0 /* tous les véhicules vont dans la même direction */ Invariant de collage a + b + c = n

18 Les techniques de raffinage : 1) Chaque événement est raffiné par un événement concret 2) Le monde abstrait travaille avec x et le concret avec y 3) Un invariant de collage I(x, y) lie les deux mondes

19 Les mécanismes de raffinage - le renforcement des gardes (normal, plus on voit de choses en s'approchant du sol, plus on voit de contraintes. C'est bien connu, quand on est "haut placé" on est en dehors des contingences matérielles...voilà sans doute pourquoi certains recherchent ces places...dans les amphis (?!)) Rappel : en ce qui concerne les pré-conditions, on les affaiblit lors du raffinage. - des actions "simultanées" sur l'invariant de collage.

20 Raffinage de l'événement abstrait 1) Raffinage de l'événement abstrait ML_OUT == WHEN n < d THEN n := n + 1 END en : ML_OUT == WHEN a + b + c < d & c = 0 /* On a renforcé la garde */ THEN a := a + 1 END

21 Raffinage dévénement abstrait en : ML_IN == WHEN c > 0 THEN c := c - 1 END Raffinage de l'autre événement abstrait : ML_IN == WHEN n > 0 THEN n := n + 1 END

22 Spécification des nouveaux événements 2) Spécification des nouveaux événements IL_IN == WHEN a > 0 THEN a, b := a - 1, b + 1 END

23 Spécification des nouveaux événements IL_OUT == WHEN b > 0 & a = 0 THEN b, c := b - c, c + 1 END

24 Les obligations de preuve du raffinage d'événement Etant donné un événement abstrait et un événement concret correspondant EVENT == WHEN G(x) THEN x := E(x) END EVENT == WHEN H(y) THEN y := F(y) END et les invariants I(x) (supposés être déjà préservés par l'événement abstrait) et J(x, y), I(x) & J(x, y) & H(y) => G(x) I(x) & J(x, y) & H(y) => J(E(x), F(y))

25 Les niveaux suivants... à vous maintenant d'appliquer cela... Les niveaux suivants seront : 1) Introduction de deux feux de circulation à chaque entrée du pont 2) Introduction de capteurs (il faut bien compter les véhicules pour vérifier l'invariant fourni au premier niveau) à l'entrée et à la sortie du pont

26 introduction du contrôleur Puis introduction du contrôleur qui : - décide quand les feux doivent changer - n'a pas accès aux variables physiques - a accès à des variables de contrôle - qui sont des copies de variables physiques - qui représentent ce que le contrôleur croit de la situation physique - dont les valeurs peuvent être différentes de celles des variables physiques mais néanmoins le système doit fonctionner correctement comme cela est prescrit par les variables physiques - conservées en mémoire du contrôleur

27 canaux de communication 3) Introduction des canaux de communication - entre le monde physique et le contrôleur (annonce de l'arrivée ou du départ d'un véhicule) - entre le contrôleur et le monde physique (pour faire changer) Des hypothèses temporelles doivent être faites (par exemple que les capteurs physiques sont moins réactifs que les autres événements)

28 l'environnement 4) Réunion des variables physiques et des variables canaux pour former une seule entité, l'environnement fait de : - des variables physiques et des variables canaux - tous les événements physiques - deux services d'entrée/sortie

Télécharger ppt "B événementiel Source : Présentation de J.R. Abrial (Janvier 2000) Le contrôleur du pont de l'île Le principe : le saut en parachute. Plus on s'approche."

Présentations similaires

GEOGRAPHIE DU CANADA 1232 Lenquête, lanalyse et la pensée critique.

GEOGRAPHIE DU CANADA 1232 Lenquête, lanalyse et la pensée critique.
Hiver 2010JGA Beaulieu GEF 243B Programmation informatique appliquée Structure de base des programmes en C.

Hiver 2010JGA Beaulieu GEF 243B Programmation informatique appliquée Structure de base des programmes en C.
GEF 243B Programmation informatique appliquée

GEF 243B Programmation informatique appliquée
Application aux constellations de satellites

Application aux constellations de satellites
Gestion de portefeuille 2

Gestion de portefeuille 2
L A D A P T A B I L I T É E S T U N P R I N C I P E, L U T I L I T É U N E E X I G E N C E.

L A D A P T A B I L I T É E S T U N P R I N C I P E, L U T I L I T É U N E E X I G E N C E.
Premières approches dun projet coopératif – diaporama 2 10 principes pour mettre en œuvre la coopération.

Premières approches dun projet coopératif – diaporama 2 10 principes pour mettre en œuvre la coopération.
Introduction à la tolérance aux défaillances

Introduction à la tolérance aux défaillances
Test de Systèmes Intégrés Digitaux et Mixtes

Test de Systèmes Intégrés Digitaux et Mixtes
Spécification et qualité du logiciel

Spécification et qualité du logiciel
1 Bases de donn é es relationnelles. 2 Introduction au mod è le relationnel les donn é es sont repr é sent é es par des tables, sans pr é juger de la.

1 Bases de donn é es relationnelles. 2 Introduction au mod è le relationnel les donn é es sont repr é sent é es par des tables, sans pr é juger de la.
3- Déclaration et accès aux objets

3- Déclaration et accès aux objets
Régine Laleau Centre d'Étude et de Recherche en Informatique du CNAM

Régine Laleau Centre d'Étude et de Recherche en Informatique du CNAM
Jean-Jacques Lévy INRIA Preuves de programmes et méthodes formelles Microsoft TechDays - 9 février 2010.

Jean-Jacques Lévy INRIA Preuves de programmes et méthodes formelles Microsoft TechDays - 9 février 2010.
Cours DESS Nantes 04 Décembre 2002

Cours DESS Nantes 04 Décembre 2002
Quoi ? Un tampon.

Quoi ? Un tampon.
1 B Système Enjeux et principes Cours DESS Nantes 04 Décembre 2002 Didier ESSAME.

1 B Système Enjeux et principes Cours DESS Nantes 04 Décembre 2002 Didier ESSAME.
1 Létude système Source : J.R. Abrial, Etude Système : méthode et exemple, oct. 1998 -Réflexions et décisions situées en amont de la rédaction du CDC dun.

1 Létude système Source : J.R. Abrial, Etude Système : méthode et exemple, oct Réflexions et décisions situées en amont de la rédaction du CDC dun.
Paramètres et pointeurs

Paramètres et pointeurs
1 Introduction : Quelles méthodes & techniques de collectes de données ? => Construction méthodologique à partir dinstruments empruntés à divers domaines.

1 Introduction : Quelles méthodes & techniques de collectes de données ? => Construction méthodologique à partir dinstruments empruntés à divers domaines.

Présentations similaires

Annonces Google