Un framework formel pour les architectures logicielles dynamiques / A Formally Founded Framework for Dynamic Software Architectures

De Sousa Cavalcante, Everton Ranielly

10 June 2016

Les architectures logicielles ont un rôle important dans le développement de systèmes à logiciel prépondérant afin de permettre la satisfaction tant des exigences fonctionnelles que des exigences extra-fonctionnelles. En particulier, les architectures logicielles dynamiques ont émergé pour faire face aux caractéristiques des systèmes contemporains qui opèrent dans des environnements dynamiques et par conséquent susceptibles de changer en temps d’exécution. Les langages de description architecturale (ADLs) sont utilisés pour représenter les architectures logicielles en produisant des modèles qui peuvent être utilisés pendant la conception ainsi que l’exécution. Cependant, la plupart des ADLs existants sont limités sur plusieurs facettes : (i) ils ne décrivent que les aspects structurels, topologiques de l’architecture ; (ii) ils ne fournissent pas un support adéquat pour représenter les aspects comportementaux de l’architecture ; (iii) ils ne permettent pas de décrire des aspects avancés de la dynamique de l’architecture ; (iv) ils sont limités en ce qui concerne la vérification automatisée des propriétés et des contraintes architecturales ; et (v) ils sont déconnectés du niveau d’implémentation et entraînent souvent des incohérences entre l’architecture et l’implémentation. Pour faire face à ces problèmes, cette thèse propose un framework formel pour les architectures logicielles dynamiques. Ce framework comprend : (i) .-ADL, un langage formel pour décrire des architectures logicielles dynamiques sous les perspectives structurelles et comportementales ; (ii) la spécification des opérations de reconfiguration dynamique programmée ; (iii) la génération automatique de code source à partir des descriptions architecturales ; et (iv) une approche basée sur la vérification statistique pour exprimer et vérifier formellement des propriétés des architectures logicielles dynamiques. Les contributions principales apportées par le framework proposé sont quatre. Premièrement, le langage .-ADL a été doté de primitives de niveau architectural pour décrire des reconfigurations dynamiques programmées. Deuxièmement, les descriptions architecturales dans .-ADL sont transformées vers le code source d’implémentation dans le langage de programmation Go, en contribuant à minimiser les dérives architecturales. Troisièmement, une nouvelle logique appelée DynBLTL est utilisée pour exprimer formellement des propriétés dans les architectures logicielles dynamiques. Quatrièmement, un outil basé sur SMC a été développé pour automatiser la vérification des propriétés architecturales en cherchant à réduire l’effort, les ressources computationnelles, et le temps pour réaliser cette tâche. Dans ce travail, deux systèmes basés sur réseaux de capteurs sans fil sont utilisés pour valider les éléments du framework. / Software architectures play a significant role in the development of software-intensive systems in order to allow satisfying both functional and non-functional requirements. In particular, dynamic software architectures have emerged to address characteristics of the contemporary systems that operate on dynamic environments and consequently subjected to changes at runtime. Architecture description languages (ADLs) are used to represent software architectures, producing models that can be used at design time and/or runtime. However, most existing ADLs have limitations in several facets: (i) they are focused on structural, topological aspects of the architecture; (ii) they do not provide an adequate support for representing behavioral aspects of the architecture; (iii) they do not allow describing advanced aspects regarding the dynamics of the architecture; (iv) they are limited with respect to the automated verification of architectural properties and constraints; and (v) they are disconnected from the implementation level, thus entailing inconsistencies between architecture and implementation. In order to tackle these problems, this thesis proposes formally founded framework for dynamic software architectures. Such a framework comprises: (i) .-ADL, a formal language for describing software architectures under both structural and behavioral viewpoints; (ii) the specification of programmed dynamic reconfiguration operations; (iii) the automated generation of source code from architecture descriptions; and (iv) an approach based on statistical model checking (SMC) to formally express and verify properties in dynamic software architectures. The main contributions brought by the proposed framework are fourfold. First, the .-ADL language was endowed with architectural-level primitives for describing programmed dynamic reconfigurations. Second, architecture descriptions in .-ADL are translated towards implementation source code in the Go programming language, thereby contributing to minimize architectural drifts. Third, a novel logic, called DynBLTL, is used to formally express properties in dynamic software architectures. Fourth, a toolchain relying on SMC was built to automate the verification of architectural properties while striving to reduce effort, computational resources, and time for performing such a task. In this work, two wireless sensor network-based systems are used to validate the framework elements.

Langages de description architecturale

ADLs

Architectures logicielles dynamiques

Reconfiguration dynamique

Architecture Description Languages

005.1

Integrating MDG variable ordering in a VHDL-MDG design verification system

Feng, Yi

January 2001

Thèse numérisée par la Direction des bibliothèques de l'Université de Montréal.

Vérification formelle

Graphes de décision multidirectionnels

Intégration de logiciels

Ordonnancement des variables

Traduction automatique de VHDL

Vérification de propriétés

Accélération abstraite pour l'amélioration de la précision en Analyse des Relations Linéaires

Danthony,gonnord, Laure

25 October 2007

Le travail décrit dans cette thèse s'inscrit dans le contexte de la validation de propriétés de sûreté de programmes, et plus particulièrement des propriétés numériques. L'utilisation de la technique d'Analyse des Relations Linéaires, une interprétation abstraite fondée sur une approximation des états numériques par des polyèdres convexes, a fait ses preuves dans le domaine. Il s'agit de générer des surapproximations polyédriques de l'ensemble des valuations associées à chaque point de contrôle, l'introduction d'un opérateur d'élargissement assurant la convergence des analyses. Cependant dans certains cas les invariants générés ne sont pas assez précis, et l'amélioration de la précision via le retardement du moment d'application de l'élargissement est trop via le retardement du moment d'application de l'élargissement est trop coûteux. Nous nous sommes donc intéressés aux méthodes dites d'accélération, qui consistent à calculer exactement l'effet d'une ou plusieurs boucles (sous la forme de formules de Presburger), le principal inconvénient de ces méthodes étant qu'elles ne s'appliquent qu'à une classe restreinte de programmes.<br />Dans cette thèse nous proposons une approche combinant l'Analyse des Relations Linéaires classique (avec élargissement) et la notion d'Accélération abstraite utile pour calculer une surapproximation précise de l'application itérée de certains types de boucles, dans le but d'améliorer la précision des analyses tout en garantissant toujours la terminaison. Les premiers résultats expérimentaux obtenus grâce à l'implémentation de l'analyseur Aspic ont permis de valider la méthode, qui a le principal avantage de combiner amélioration de la précision et efficacité.

[INFO:INFO_OH] Computer Science/Other

Génération d'invariants polynomiaux

Analyse des Relations Linéaires

Élargissement

Accélération Abstraite

Aspic

Contribution à l'analyse des systèmes pilotés par calculateurs : extraction de scénarios redoutés et vérification de contraintes temporelles

Medjoudj, Malika

09 March 2006

Lintégration progressive de lélectronique dans les secteurs automobile et avionique a amélioré le confort et les services rendus. Toutefois, cela a complexifié la conception des systèmes pilotés par calculateurs (systèmes mécatroniques, calculateurs de vol, etc.), ce qui rend difficile la maîtrise de leur fiabilité. Par ailleurs, la phase de conception doit être rapide et peu coûteuse (le moins de prototypes possible, le plus tard possible) avec un niveau de sécurité garantie. De plus, les ressources en moyens matériels étant limitées, pour des raisons de coûts et de mise en Suvre, les concepteurs évitent au maximum les redondances matérielles. Des études de Sûreté de Fonctionnement réalisées dès la phase de conception permettent une meilleure maîtrise des risques et de la fiabilité des systèmes conçus. En effet, les points faibles qui sont mis en évidence lors de lévaluation du niveau de sûreté des systèmes conçus permettent aux concepteurs de spécifier des stratégies de pilotage et des modes de reconfiguration avant les premiers essais sur un prototype réel. Les systèmes pilotés par calculateurs combinant des technologies mécaniques, hydrauliques, électroniques et informatiques sont hybrides: la dynamique continue est associée à la partie énergétique et la dynamique discrète est liée à la commande numérique et à lexistence dévénements discrets (défaillances, dépassements de seuils). Létude de la sûreté de fonctionnement de tels systèmes doit nécessairement tenir compte des interactions existantes entre leurs paramètres physiques (température, pression, vitesse&) et le dysfonctionnement de leurs composants. Les méthodes classiques de la sûreté de fonctionnement, comme les arbres de défaillances sont insuffisantes pour de tels systèmes complexes et hybrides car ils sont dynamiques. La sûreté de ces systèmes doit tenir compte du temps et de lordre dapparition des événements. La rareté de ces scénarios expose les méthodes basées seulement sur la simulation. au problème dexplosion combinatoire. Il existe en effet des techniques daccélération de la simulation, largement utilisées avec succès, dans lingénierie nucléaire notamment. Mes travaux de thèse sont placés dans le cadre de la fiabilité dynamique. Lobjectif est de réaliser une analyse qualitative de la sûreté de fonctionnement des systèmes pilotés par calculateurs pour extraire des scénarios menant à des états redoutés. Il sagit de caractériser ces scénarios au plus tôt dans la phase de conception, ce qui permet dévaluer leurs probabilités doccurrence pour valider larchitecture du système. Nous proposons une approche basée sur la logique linéaire et les Réseaux de Petri Prédicats Transitions Différentiels Stochastiques (RdP PTDS) qui garantissent le respect de la nature hybride de ces systèmes. Cette approche tient partiellement compte de laspect continu du système et plus particulièrement des seuils associés à certaines transitions dans le modèle RdP. Cela permet de déterminer plus précisément les conditions exactes de loccurrence de lévénement redouté : ce qui pousse le système à quitter son fonctionnement normal et à évoluer vers létat redouté. Loriginalité de notre approche est que lordre doccurrence des événements est pris en compte et les scénarios incohérents vis-à-vis de la dynamique continue du système sont éliminés. Notre approche est également orientée vers la vérification de certaines propriétés des systèmes pilotés par calculateur. Ces propriétés peuvent êtres de type temporel (la durée maximale dun scénario ou la durée entre deux commandes) ou de type accessibilité entre deux états. Lautomatisation de toutes les étapes de notre approche nous a paru indispensable dans le cas des systèmes complexes où le risque derreur humaine est très important. C'est pourquoi, j développé un outil ESA_PetriNet (Extraction & Scenarios Analyser by PetriNet model) qui permet dextraire les scénarios critiques qui mènent vers létat redouté à partir du n modèle Réseau de Petri temporel et de vérifier certaines propriétés des systèmes pilotés par calculateurs. null

Sûreté de fonctionnement

Systèmes pilotés par calculateurs

Fiabilité dynamique

Vérification de propriétés

Systèmes dynamique hybride

Réseau de Petri

Logique linéaire

Contribution à l'étude des réseaux de Petri généralisés / Contribution to the study of weighted Petri nets

Hujsa, Thomas

29 October 2014

De nombreux systèmes réels et applications, tels que les ateliers flexibles et systèmes embarqués, sont formés de tâches communicantes et sont modélisables par des réseaux de Petri pondérés. Le comportement de ces systèmes peut être vérifié sur leur modèle dès la phase de conception afin d'éviter les simulations post-conception coûteuses. Ces systèmes doivent satisfaire trois propriétés : vivacité, capacité bornée et réversibilité. La vivacité préserve la possibilité d'exécuter chaque tâche. La capacité bornée assure une quantité limitée de ressources. La réversibilité évite une initialisation coûteuse et permet de réinitialiser le système. Les méthodes d'analyse de ces propriétés ont généralement une complexité exponentielle. Dans cette thèse, nous étudions plusieurs sous-classes expressives des réseaux de Petri pondérés, soient les classes Fork-Attribution, Choice-Free, Join-Free et Equal-Conflict, pour lesquelles nous développons les premiers algorithmes polynomiaux garantissant vivacité, capacité bornée et réversibilité. Premièrement, nous apportons des transformations polynomiales qui préservent de nombreuses propriétés des réseaux de Petri pondérés et facilitent l'étude de leur comportement. Deuxièmement, nous utilisons ces transformations pour obtenir plusieurs conditions polynomiales suffisantes de vivacité pour les sous-classes considérées. Enfin, ces transformations simplifient l'étude de la réversibilité sous hypothèse de vivacité. Nous donnons plusieurs caractérisations et conditions polynomiales suffisantes de réversibilité pour les sous-classes étudiées. Nos conditions passent à l'échelle et sont aisément implémentables dans les systèmes réels. / Many real systems and applications, including flexible manufacturing systems and embedded systems, are composed of communicating tasks and may be modeled by weighted Petri nets. The behavior of these systems can be checked on their model early on at the design phase, thus avoiding costly simulations on the designed systems. Usually, the models should exhibit three basic properties: liveness, boundedness and reversibility.Liveness preserves the possibility of executing every task, while boundedness ensures that the operations can be performed with a bounded amount ofresources. Reversibility avoids a costly initialization phase and allows resets of the system.Most existing methods to analyse these properties have exponential time complexity.By focusing on several expressive subclasses of weighted Petri nets, namely Fork-Attribution, Choice-Free, Join-Free and Equal-Conflict nets,the first polynomial algorithms that ensure liveness, boundednessand reversibility for these classes have been developed in this thesis.First, we provide several polynomial time transformations that preserve structural andbehavioral properties of weighted Petri nets, while simplifying the study of their behavior.Second, we use these transformations to obtain several polynomial sufficient conditions of livenessfor the subclasses considered. Finally, the transformations also prove useful for the study of the reversibility propertyunder the liveness assumption. We provide several characterizations and polynomial sufficient conditionsof reversibility for the same subclasses. All our conditions are scalable and can be easily implemented in real systems.

Réseaux de Petri pondérés

Conditions suffisantes polynomiales

Caractérisations

Graphes bipartis

Model of discrete events systems

Weighted Petri nets

004.015