Redes de Petri Temporais - Análise e aplicações em redes de Petri temporais : uma abordagem via

aspectos, podem-se agrupar as extens˜oes temporais das redes de Petri em quatro grandes categorias:

• Redes de Petri Temporais (Time Petri Nets). A restri¸cão temporal é um inter- valo de tempo associado a cada transi¸cão. Foram inicialmente usadas na descri¸cão de protocolos de comunica¸cão, entretanto, seu campo de aplica¸cão tem se ampliado para áreas como: manufatura, sistemas em tempo real, valida¸cão e verifica¸cão de sistemas [Nid94, BM82, BV95, MGV00].

• Redes de Petri Temporizadas (Timed Petri Nets). Permitem que transi¸cões ou lugares retenham marcas durante um intervalo de tempo. São comumente usadas na análise de sistemas de manufatura [Fre82, Sif77].

• Marcas Temporizadas. A restri¸cão temporal é associada à marca ao se propagar na rede. São largamente usadas em problemas de produ¸cão [Cel82, TYC95].

• Modelos Probabil´ısticos. São as chamadas redes de Petri Estocásticas e são usadas para estima¸cão de desempenho de grandes sistemas. Uma probabilidade é associada com uma das op¸cões, transi¸cão, lugar ou marca [Mur89].

Ao longo deste trabalho de tese, serão analisadas as redes de Petri, inicialmente propostas por Merlin e Faber [Mer74, MF76] e ampliadas em [BD91], são as denominadas Redes de Petri Temporais (RPT s). Este modelo mostra-se adequado para expressar a maioria dos requisitos temporais, além de ser mais geral que as demais extensões temporais [BV95, MGV00].

3.3 Redes de Petri Temporais

As RPT s são extensões das RPs em que a interferência do tempo ocorre por meio de dois fatores: atraso e imprecisão na data (instante) do disparo das transi¸cões. Em termos do comportamento dinâmico da rede, o atraso significa que uma transi¸cão ao ser habilitada pela marca¸cão, não necessariamente estará pronta para ser disparada, mas sim, depois de um tempo (atraso), denominado limite m´ınimo de sensibiliza¸cão. Decorrido o tempo m´ınimo de sensibiliza¸cão, a transi¸cão estará pronta para ser disparada, porém, a data desse disparo não é exata, mas sim, imprecisa. Além desses dois fatores, a semântica quanto ao disparo das transi¸cões é uma semântica forte. Isto significa que, mesmo havendo uma imprecisão na data de disparo das transi¸cões, se decorrido o tempo dessa imprecisão e a transi¸cão permanece

3.3 Redes de Petri Temporais 27 sensibilizada, então, ela deve ser disparada. O limite máximo de tempo, para o qual uma transi¸cão deve ser disparada, é denominado limite máximo de sensibiliza¸cão.

Defini¸c˜ao 3.16 (Rede de Petri Temporal) Uma rede de Petri Temporal ´e uma tripla RPT = (N, M0, Is), sendo:

• N, uma RP ordin´aria

• M0: P → N, a marca¸c˜ao inicial

• Is: T → (Q+×(Q+S{∞}), fun¸cão intervalos estáticos, sendo Q+ conjunto dos números racionais positivos, juntamente com o zero2

A fun¸cão Is associa, a cada transi¸cão t ∈ T , um intervalo Is(t) = [δs(t), ∆s(t)], sendo δs_{(t) o limite inferior de sensibiliza¸cão (lis) e ∆}s_{(t) o limite superior de sensibiliza¸cão (lss)}

da transi¸c˜ao t, e verificando as seguintes condi¸c˜oes.

• 0 ≤ δs_{(t) ≤ ∆}s_(t)

• 0 ≤ δs< ∞ • 0 ≤ ∆s≤ ∞

Estando uma transi¸cão habilitada pela marca¸cão, não necessariamente ela pode disparar. O disparo dessa transi¸cão só ocorrerá se o tempo de habilita¸cão for, no m´ınimo, igual ao limite inferior de sensibiliza¸cão da transi¸cão, δs(t). Supondo que uma transi¸cão t torna-se habilitada pela marca¸cão, no instante θ , o disparo de t não ocorrerá antes do instante θ + δs, e não depois do instante θ + ∆s. Se ocorrer, será no intervalo [θ + δs, θ + ∆s]. Enquanto a transi¸cão t estiver habilitada, as marcas permanecem em seus lugares de entrada, podendo, inclusive, serem removidas pelo disparo de outras transi¸cões.

Devido à interferência do tempo no processo de disparo das transi¸cões, em uma RPT, apenas a marca¸cão não é suficiente para caracterizar um estado do sistema modelado. Tam- bém é preciso incluir uma informa¸cão a respeito do tempo de sensibiliza¸cão das transi¸cões habilitadas da rede.

2_{A escolha de Q}+ _{diferencia-se da proposta inicial de Merlin e Faber [Mer74, MF76] e em [BD91], nas}

3.3 Redes de Petri Temporais 28 Defini¸c˜ao 3.17 (Estado) O estado de uma RPT é definido pelo par h M, relógio i, sendo M a marca¸cão da rede e relógio a informa¸cão a respeito do tempo de sensibiliza¸cão das transi¸cões habilitadas no estado. Para o estado inicial h M0, relógio0 i a fun¸cão relógio é dada como

segue,

relogio0(t) =

(

0, se t ∈ H0

∗ caso contrário sendo, ∗ desativa¸cão do relógio de t.

Conforme a Defini¸cão 3.17, o estado em uma RPT depende da marca¸cão e do tempo de sensibiliza¸cão das transi¸cões habilitadas pela marca¸cão. Assim, a mudan¸ca de estado pode ocorrer devido a esses dois fatores:

1. mudan¸ca cont´ınua do tempo, sem disparo de transi¸c˜ao.

2. disparo de transi¸cão, sem ajuste do relógio, também chamada de mudan¸ca discreta do estado.

A transi¸c˜ao de estado devido `a mudan¸ca cont´ınua do tempo, resulta em um novo estado h M1, relogio1i tal que,

1. M0 = M1 2. ∀ t ∈ H0, relogio(t) + τ ≤ ∆s(t) 3. ∀t ∈ T , relogio1(t) = ( relogio(t) + τ se t ∈ H ∗ caso contrário A fun¸cão relogio(t) não deve exceder o limite ∆s.

Seja o estado h M1, relogio1i, resultante do disparo de uma transi¸c˜ao tj ∈ T , a partir do

estado h M, relogio i, ent˜ao,

1. tj ∈ H

2. M1 = M + Pos(tj) − Pre(tj)

3.3 Redes de Petri Temporais 29 4. Para t ∈ T relogio1(t) =        0, se t é recém-habilitada relogio(t), se t já estava habilitada ∗, se t não está habilitada

No primeiro caso, a mudan¸ca de estado ocorre devido à mudan¸ca de tempo, não há disparo de transi¸cão. Havendo possibilidade de disparo de uma transi¸cão, esse disparo será instantâneo, não consumindo tempo. O disparo de uma transi¸cão só ocorrerá se sua fun- ¸cão relogio (clock ) for maior ou igual ao seu δs. Ocorrido o disparo de uma transi¸cão, as novas transi¸cões habilitadas disparam seus relógios a partir de zero, transi¸cões que persisti- rem habilitadas terão seus relógios mantidos e as transi¸cões desabilitadas terão os relógios desativados.

As duas possibilidades, mudan¸ca cont´ınua e mudan¸ca discreta do estado de uma RPT, são adotadas quando a rede é usada como verificador de modelos (model checking). O comportamento da rede é, então, interpretado como fórmulas lógicas temporais, as quais descrevem propriedades de interesse. As lógicas temporais mais populares são do tipo linear e ramificada. A lógica temporal linear (LTL) é usada para expressar propriedades como seguran¸ca, bloqueio, entre outras. Já a lógica temporal tipo ramificada (CLT ), tem um maior poder de expressão e preserva propriedades só observáveis com a ramifica¸cão do tempo [Ger99, RR98]. Geralmente, as abordagens que usam tal conceito [YS97, Xua01, GRR05], valem-se de recursos de simula¸cão para propósito de análise [BRV03, Yov97, GGR05].

Os métodos de análise das RPT s, considerando a mudan¸ca de estado apenas pelo disparo de uma transi¸cão, geralmente utilizam o conceito de Classe de Estados. Uma classe de estados representa uma compacta¸cão de estados cont´ınuos no tempo, que estão sujeitos à mesma marca¸cão. As classes de estados foram introduzidas em [BM82, BD91] e seu uso, como formalismo para modelagem e análise de sistemas dependentes do tempo, tornou-as mais atrativas e adequadas a outras aplica¸cões, que não verifica¸cão de modelos [Vic01, XHD02, BV95, MGV00, TYC95, WD00, LLK05].

Defini¸c˜ao 3.18 (Classe de Estados) Uma classe de estado de uma RPT, ´e definida pelo par CS = h M, D i, sendo,

• M, a marca¸c˜ao da rede

• D, é um conjunto de inequa¸cões expressando os intervalos de disparos das transi¸cões habilitadas por M, chamado dom´ınio dinâmico da rede.

3.4 An´alise de Redes de Petri Temporais via Classe de Estados 30

No documento Análise e aplicações em redes de Petri temporais : uma abordagem via álgebra intervalar (páginas 43-47)