Automate temporisé

En théorie des automates, un automate temporisé est un automate fini doté d'un ensemble fini d'horloges à valeurs réelles. Au cours d'un calcul de l'automate, les valeurs des horloges augmentent toutes à la même vitesse. Dans les transitions de l'automate, les valeurs d'horloges sont comparées à des entiers. Ces comparaisons constituent des gardes qui activent ou inhibent les transitions et imposent ainsi des contraintes aux comportements de l'automate. Les horloges peuvent être réinitialisées. Les automates temporisés ont été introduits par Alur et Dill en 1994[1]. Les auteurs ont reçu, pour cet article, le prix Alonzo Church 2016 de l'European Association for Theoretical Computer Science.

Les automates temporisées peuvent être utilisés pour modéliser et analyser le comportement temporel de systèmes informatiques, par exemple, des systèmes ou des réseaux opérant en temps réel. Des méthodes pour vérifier les propriétés de sûreté et de vivacité ont été développées et étudiées depuis l'introduction des automates temporisées en 1994.

Un automate temporisé accepte des mots temporisés — des suites infinies où une valeur réelle de moment d'occurrence est associé à chaque symbole.

Description

modifier

Un automate temporisé possède un nombre fini de places ou états. Les transitions entre états sont instantanées. Dans chaque place, le temps peut s’écouler: à tout instant, la valeur d’une horloge x est le temps écoulé depuis la dernière mise à zéro de x. Les transitions entre états sont conditionnées par des contraintes sur les horloges, appelés gardes, et peuvent remettre certaines horloges à zéro. À chaque place est associée une contrainte sur les horloges, appelée invariant[2].

Un exemple

modifier
 
Un automate temporisé[3],[2] à deux états.

L'automate temporisé ci-contre est composé de deux états   et  . L'état  est l'état initial. Il y a deux transitions étiquetées respectivement par les lettres d'entrée   et  . L'automate a aussi deux horloges   et  . L'invariant de l'état   indique que l'horloge   peut valoir au plus 5. Quand elle est au moins égale à 3, la transition vers l'état   peut être effectuée. Cette transition entraîne que la réinitialisation de l’horloge  , i.e. l'horloge   est remise à zéro.

L'invariant de l'état   porte sur les deux horloges :   doit être au plus 8 et   au plus 10. La transition vers l'état   est possible quand  est plus grand que 6 et   plus grand que 4, et entraîne que la réinitialisation de 'horloge   à zéro.

Une trajectoire est une exécution de l'automate. Un automate peut rester dans un état tant que son invariant est satisfait. Il doit quitter l'état avant que l’invariant soit invalide. Pour franchir une transition, il faut que sa garde soit vraie et que l'invariant de l’état d'arrivée soit valide. Voici un exemple d'exécution, où on a séparé la progression du temps dans un état du franchissement de la transition :

 
Dans cette exécution, la première coordonnée est l'état dans lequel se trouve l'automate temporisée, la deuxième coordonnée est la valeur de l'horloge  et la troisième coordonnée, celle de l'horloge  .

On voit aussi l'écriture plus ramassée

 

Voici une autre trajectoire

 .

Ici, l'exécution est bloquée parce que, d'une part l'horloge   a atteint 8, qui est la valeur maximale autorisée par l'invariant de l'état  , et d'autre part la garde de la transition de   vers  , qui demande  , n'est pas vérifiée puisque   vaut 3[3].

Définition formelle

modifier

Formellement, un automate temporisé   est composé des éléments suivants :

  •   : un ensemble fini, dont les éléments sont appelés les états, les nœuds ou les places ;
  •   : un ensemble fini appelé l'alphabet ou ensemble d'actions ;
  •   : un ensemble fini, aussi noté  , dont les éléments sont appelés les horloges ;
  •   : un ensemble de transitions ; ici :
    •   est l'ensemble des contraintes booléennes des horloges de  ,
    •   est l'ensemble des parties   ;
  •   : un élément de   appelé l'état initial. On autorise parfois un ensemble d'états initiaux   ;
  •   : une partie de   dont les éléments sont appelés les états finals[N 1].

Un élément   de   est une transition de l'état   à l'état   avec l'action  , la garde   et les horloges de   réinitialisées.

Une horloge est une variable à valeurs réelles positives ou nulles. Une contrainte d'horloge est de l'une des formes  , ,   ou  , où   est une horloge et   est une constante rationnelle. Un ensemble de contraintes est une conjonction d'un ensemble fini de contraintes.

Propriétés

modifier

On peut définir des classes d'automates temporisés déterministe ou non déterministes, et comparer les conditions d'acceptation de Büchi ou de Muller. Les langages acceptés par des automates temporisés non déterministes sont fermés pour l'union et l'intersection, mais pas par complémentation ; au contraire, les langages acceptés par des automates temporisés de Muller sont fermés pour toutes les opérations booléennes. Il existe un algorithme de complexité pour tester si le langage d'un automate temporisé non déterministe est vide, en espace polynomial. D'ailleurs, ce problème est PSPACE-complet[1]. Le problème de l'accessibilité est décidable pour les automates temporisés[1]. Des extensions ont été largement étudiées.

Le problème d'universalité (savoir si tous les mots sont acceptés par un automate temporisé non-déterministe) est indécidable. Il est décidable lorsqu'il n'y a qu'une seule horloge, bien que non primitif récursif[4].

Implémentation

modifier

Il existe une variété de outils de recherche pour la saisie et l'analyse d'automates temporisés et de leurs extensions, parmi lesquels les model checkers  UPPAAL, Kronos, et l'analyseur d'ordonnancement TIMES.

Extensions

modifier

Les automates temporisées ont été étendues avec des coûts[5]. On indique dans chaque état, le coût de rester dans cet état par unité de temps ; et pour chaque transition, on indique le coût de prendre cette transition. Ainsi, on peut associer un coût global à une exécution en sommant les coûts des délais dans chaque état et les coûts des transitions prises.

Notes et références

modifier
  1. Pluriel conseillé (plutôt que finaux) en cette acception ; voir par exemple le CNRTL [lire en ligne] : « En fait, il y a flottement entre finals et finaux : le 1er semble être le plur. de la lang. cour. et des écrivains, le second celui des linguistes et des économistes ; ex. : des b, d, g finaux, les résultats finaux (cf. Dupré 1972, pp. 1 011-1 012). ».

Références

modifier
  1. a b et c Alur et Dill 1994.
  2. a et b Bournez, « Automates temporisés ».
  3. a et b Denis, « Introduction aux automates temporisés ».
  4. SƗawomir Lasota et Igor Walukiewicz, « Alternating Timed Automata », ACM Transactions on Computational Logic, vol. 9, no 2,‎ , p. 1–26 (DOI 10.1145/1342991.1342994)
  5. (en) Rajeev Alur, Salvatore La Torre et George J. Pappas, « Optimal Paths in Weighted Timed Automata », Hybrid Systems: Computation and Control, Springer Berlin Heidelberg, lecture Notes in Computer Science,‎ , p. 49–62 (ISBN 9783540453512, DOI 10.1007/3-540-45351-2_8, lire en ligne, consulté le )

Bibliographie

modifier
Articles
  • Rajeev Alur et David L. Dill, « A Theory of Timed Automata », Theoretical Computer Science, vol. 126, no 2,‎ , p. 183-235 (lire en ligne) — Article premier
  • Rajeev Alur, « Timed Automata », dans N. Halbwachs et D. Peled (éditeurs), Computer Aided Verification, 11th International Conference, CAV '99, Proceedings, Springer, coll. « Lecture Notes in Computer Science » (no 1633), (ISBN 3-540-66202-2, lire en ligne), p. 8-22
Cours

Articles liés

modifier