Abstract
In this paper, we consider a schedulability analysis problem for real-time modular computer systems (RT MCS). A system configuration is called schedulable if all the jobs finish within their deadlines. The authors propose a stopwatch automata-based general model of RT MCS operation. A model instance for a given RT MCS configuration is a network of stopwatch automata (NSA) and it can be built automatically using the general model. A system operation trace, which is necessary for checking the schedulability criterion, can be obtained from the corresponding NSA trace. The paper substantiates the correctness of the proposed approach. A set of correctness requirements to models of system components and to the whole system model were derived from RT MCS specifications. The authors proved that if all models of system components satisfy the corresponding requirements, the whole system model built according to the proposed approach satisfies its correctness requirements and is deterministic (i.e. for a given configuration a trace generated by the corresponding model run is uniquely determined). The model determinism implies that any model run can be used for schedulability analysis. This fact is crucial for the approach efficiency, as the number of possiblemodel runs grows exponentially with the number of jobs in a system. Correctness requirements to models of system components models can be checked automatically by a verifier using observer automata approach. The authors proved by using UPPAAL verifier that all the developed models of system components satisfy the corresponding requirements. User-defined models of system components can be also used for system modeling if they satisfy the requirements.
Highlights
Назовем модель модульных вычислительных систем реального времени (МВС РВ) с заданной конфигураций детерминированной, если этому экземпляру сети автоматов однозначно соответствует ее временную диаграмму (ВД)
Из выполнения требований 2 и 8 к модели планировщика следует, что в момент ti во второй ВД присутствует событие execj, что противоречит введенному предположению;
Из выполнения требований 2 и 9 к модели планировщика следует, что в момент ti во второй ВД присутствует событие execj, что противоречит введенному предположению;
Summary
В работе [2] был сформулирован ряд требований к математическому аппарату для моделирования МВС РВ, и в соответствии с требованиями выбран аппарат сетей временных автоматов с остановкой таймеров [3]. Если его условие активности (булево выражение над множеством переменных) в текущей локации автомата истинно. Если автомат находится в локации, предшествующей этому переходу, значения переменных и таймеров удовлетворяют условию перехода, и инвариант локацииназначения перехода имеет истинное значение. Состоянием автомата называется совокупность его текущей локации, значений переменных и таймеров. Посредством которых данный автомат взаимодействует с другими автоматами сети, называется интерфейсом автомата. Если в некоторый момент времени в сети автоматов возможны синхронизации по двум различным каналам, то выполняется синхронизация по каналу с высшим приоритетом. Параметризованный автомат реализует базовый тип автоматов, если интерфейс параметризованного автомата содержит все каналы и переменные интерфейса базового типа, а также, возможно, другие каналы и переменные. Примером базового типа компонента является планировщик раздела. Конкретный тип компонента МВС РВ определяет детали реализации базового типа.
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
