Automate temporisé
En théorie des automates, un automate temporisé est un automate fini doté d'un ensemble fini d'horloges à valeurs réelles. Au cours d'un calcul de l'automate, les valeurs des horloges augmentent toutes à la même vitesse. Dans les transitions de l'automate, les valeurs d'horloges sont comparées à des entiers. Ces comparaisons constituent des gardes qui activent ou inhibent les transitions et imposent ainsi des contraintes aux comportements de l'automate. Les horloges peuvent être réinitialisées. Les automates temporisés ont été introduits par Alur et Dill en 1994[1]. Les auteurs ont reçu, pour cet article, le prix Alonzo Church 2016 de l'European Association for Theoretical Computer Science.
Les automates temporisées peuvent être utilisés pour modéliser et analyser le comportement temporel de systèmes informatiques, par exemple, des systèmes ou des réseaux opérant en temps réel. Des méthodes pour vérifier les propriétés de sûreté et de vivacité ont été développées et étudiées depuis l'introduction des automates temporisées en 1994.
Un automate temporisé accepte des mots temporisés — des suites infinies où une valeur réelle de moment d'occurrence est associé à chaque symbole.
Description
Un automate temporisé possède un nombre fini de places ou états. Les transitions entre états sont instantanées. Dans chaque place, le temps peut s’écouler: à tout instant, la valeur d’une horloge x est le temps écoulé depuis la dernière mise à zéro de x. Les transitions entre états sont conditionnées par des contraintes sur les horloges, appelés gardes, et peuvent remettre certaines horloges à zéro. À chaque place est associée une contrainte sur les horloges, appelée invariant[2].
Un exemple
L'automate temporisé ci-contre est composé de deux états et . L'état est l'état initial. Il y a deux transitions étiquetées respectivement par les lettres d'entrée et . L'automate a aussi deux horloges et . L'invariant de l'état indique que l'horloge peut valoir au plus 5. Quand elle est au moins égale à 3, la transition vers l'état peut être effectuée. Cette transition entraîne que la réinitialisation de l’horloge , i.e. l'horloge est remise à zéro.
L'invariant de l'état porte sur les deux horloges : doit être au plus 8 et au plus 10. La transition vers l'état est possible quand est plus grand que 6 et plus grand que 4, et entraîne que la réinitialisation de 'horloge à zéro.
Une trajectoire est une exécution de l'automate. Un automate peut rester dans un état tant que son invariant est satisfait. Il doit quitter l'état avant que l’invariant soit invalide. Pour franchir une transition, il faut que sa garde soit vraie et que l'invariant de l’état d'arrivée soit valide. Voici un exemple d'exécution, où on a séparé la progression du temps dans un état du franchissement de la transition :
- Dans cette exécution, la première coordonnée est l'état dans lequel se trouve l'automate temporisée, la deuxième coordonnée est la valeur de l'horloge et la troisième coordonnée, celle de l'horloge .
On voit aussi l'écriture plus ramassée
Voici une autre trajectoire
- .
Ici, l'exécution est bloquée parce que, d'une part l'horloge a atteint 8, qui est la valeur maximale autorisée par l'invariant de l'état , et d'autre part la garde de la transition de vers , qui demande , n'est pas vérifiée puisque vaut 3[3].
Définition formelle
Formellement, un automate temporisé est composé des éléments suivants :
- : un ensemble fini, dont les éléments sont appelés les états, les nœuds ou les places ;
- : un ensemble fini appelé l'alphabet ou ensemble d'actions ;
- : un ensemble fini, aussi noté , dont les éléments sont appelés les horloges ;
- : un ensemble de transitions ; ici :
- est l'ensemble des contraintes booléennes des horloges de ,
- est l'ensemble des parties ;
- : un élément de appelé l'état initial. On autorise parfois un ensemble d'états initiaux ;
- : une partie de dont les éléments sont appelés les états finals[N 1].
Un élément de est une transition de l'état à l'état avec l'action , la garde et les horloges de réinitialisées.
Une horloge est une variable à valeurs réelles positives ou nulles. Une contrainte d'horloge est de l'une des formes ,, ou , où est une horloge et est une constante rationnelle. Un ensemble de contraintes est une conjonction d'un ensemble fini de contraintes.
Propriétés
On peut définir des classes d'automates temporisés déterministe ou non déterministes, et comparer les conditions d'acceptation de Büchi ou de Muller. Les langages acceptés par des automates temporisés non déterministes sont fermés pour l'union et l'intersection, mais pas par complémentation ; au contraire, les langages acceptés par des automates temporisés de Muller sont fermés pour toutes les opérations booléennes. Il existe un algorithme de complexité pour tester si le langage d'un automate temporisé non déterministe est vide, en espace polynomial. D'ailleurs, ce problème est PSPACE-complet[1]. Le problème de l'accessibilité est décidable pour les automates temporisés[1]. Des extensions ont été largement étudiées.
Le problème d'universalité (savoir si tous les mots sont acceptés par un automate temporisé non-déterministe) est indécidable. Il est décidable lorsqu'il n'y a qu'une seule horloge, bien que non primitif récursif[4].
Implémentation
Il existe une variété de outils de recherche pour la saisie et l'analyse d'automates temporisés et de leurs extensions, parmi lesquels les model checkers UPPAAL, Kronos, et l'analyseur d'ordonnancement TIMES.
Extensions
Les automates temporisées ont été étendues avec des coûts[5]. On indique dans chaque état, le coût de rester dans cet état par unité de temps ; et pour chaque transition, on indique le coût de prendre cette transition. Aini, on peut associer un coût global à une exécution en sommant les coûts des délais dans chaque état et les coûts des transitions prises.
Notes et références
Notes
- Pluriel conseillé (plutôt que finaux) en cette acception ; voir par exemple le CNRTL [lire en ligne] : « En fait, il y a flottement entre finals et finaux : le 1er semble être le plur. de la lang. cour. et des écrivains, le second celui des linguistes et des économistes ; ex. : des b, d, g finaux, les résultats finaux (cf. Dupré 1972, pp. 1 011-1 012). ».
Références
- Alur et Dill 1994.
- Bournez, « Automates temporisés ».
- Denis, « Introduction aux automates temporisés ».
- SƗawomir Lasota et Igor Walukiewicz, « Alternating Timed Automata », ACM Transactions on Computational Logic, vol. 9, no 2, , p. 1–26 (DOI 10.1145/1342991.1342994)
- (en) Rajeev Alur, Salvatore La Torre et George J. Pappas, « Optimal Paths in Weighted Timed Automata », Hybrid Systems: Computation and Control, Springer Berlin Heidelberg, lecture Notes in Computer Science, , p. 49–62 (ISBN 9783540453512, DOI 10.1007/3-540-45351-2_8, lire en ligne, consulté le )
Bibliographie
- Articles
- Rajeev Alur et David L. Dill, « A Theory of Timed Automata », Theoretical Computer Science, vol. 126, no 2, , p. 183-235 (lire en ligne) — Article premier
- Rajeev Alur, « Timed Automata », dans N. Halbwachs et D. Peled (éditeurs), Computer Aided Verification, 11th International Conference, CAV '99, Proceedings, Springer, coll. « Lecture Notes in Computer Science » (no 1633), (ISBN 3-540-66202-2, lire en ligne), p. 8-22
- Cours
- Olivier Bournez, « Automates temporisés », Cours du DEA Model Checking, École polytechnique, Paris.
- Bruno Denis, « Introduction aux automates temporisés », sur lurpa, ENS Cachan (consulté le ).
Articles liés
- Portail de l'informatique théorique