Verificação formal automatizada para sistemas de raciocínio procedural (PRS) utilizando redes de petri coloridas (RPC)

(1)

Universidade Federal do Rio Grande do Norte

Centro de Tecnologia

Programa de Pós-Graduação em Engenharia Elétrica

Ricardo Wagner de Ara ´ujo

Verificac¸˜ao Formal Automatizada para Sistemas de

Racioc´ınio Procedural (PRS) Utilizando Redes de Petri

Coloridas (RPC)

Tese submetida ao Programa de Pós-Graduação em Engenharia Elétrica do Centro de Tecno-logia da Universidade Federal do Rio Grande do Norte como parte dos requisitos necessários à obtenção do grau de Doutor em Ciências (D.Sc.).

Orientador: Prof. Adelardo Adelino Dantas de Medeiros, D.Sc.

(2)

Resumo xiii

Abstract xv

1 Introduc¸ ˜ao 1

1.1 Apresentac¸˜ao . . . 1

1.2 Utilidade da Linguagem PRS . . . 2

1.3 M´etodos Formais . . . 3

1.4 Modelo . . . 3

1.4.1 Sistema . . . 3

1.4.2 Representac¸˜ao dos Sistemas . . . 3

1.5 Especificac¸˜ao Formal . . . 5

1.6 Verificac¸˜ao Formal . . . 6

1.7 Objetivos do Trabalho . . . 7

1.8 Contribuic¸˜ao . . . 7

1.9 Organizac¸˜ao do Trabalho . . . 8

2 A Linguagem PRS 9 2.1 Introduc¸˜ao . . . 9

2.2 Vis˜ao Geral doPropice . . . 10

2.3 Exemplo de KA emPropice . . . 11

2.4 As Vari´aveis . . . 13

2.4.1 Vari´aveis L´ogicas . . . 13

(3)

2.4.2 Vari´aveis de Programa . . . 14

2.5 Os Termos . . . 14

2.5.1 Integer . . . 14

2.5.2 Float . . . 14

2.5.3 String . . . 14

2.5.4 Vari´aveis . . . 15

2.5.5 Lista de Vari´aveis . . . 15

2.5.6 Ponteiro . . . 15

2.6 Express˜oes Gerais . . . 15

2.7 Express˜ao Temporal Geral . . . 15

2.8 Fatos . . . 16

2.9 Metas . . . 16

2.10 Alguns Construtores Gr´aficos de KA . . . 16

2.10.1 N´oIF-THEN-ELSE . . . 17

2.10.2 N´o SPLIT e JOIN . . . 18

2.11 A Base de Dados . . . 19

2.11.1 Unificac¸˜ao . . . 20

2.11.2 Conclus˜ao . . . 21

2.11.3 Consulta . . . 21

2.11.4 Os Predicados . . . 22

2.12 Conclus˜ao . . . 22

3 As Redes de Petri 23 3.1 Introduc¸˜ao . . . 23

3.2 As Redes de Petri Ordin´arias . . . 24

3.2.1 Elementos b´asicos de uma RdP . . . 24

3.2.2 Comportamento dinˆamico . . . 25

3.2.3 Definic¸˜ao formal . . . 26

3.2.4 Exemplo de uma rede de Petri . . . 27

3.3 As Redes de Petri Coloridas (RPC) . . . 28

(4)

3.3.3 Modelo deRPCutilizado neste trabalho . . . 30

3.3.4 Exemplo simples de umaRPC . . . 32

3.3.5 Componentes de umaRPC. . . 33

3.3.6 Definic¸˜ao formal dasRPCs . . . 38

3.4 Propriedades das Redes de Petri . . . 38

3.4.1 Propriedades Comportamentais . . . 39

3.4.2 Propriedades Estruturais . . . 41

3.5 Redes Hier´arquicas . . . 41

3.6 An´alise das Redes de Petri Coloridas . . . 43

3.7 Conclus˜ao . . . 45

4 As Regras de Convers ão PRS-RPC 47 4.1 Introdução . . . 47

4.2 O Princ´ıpio da Modelagem . . . 48

4.3 A Base de Dados . . . 49

4.3.1 Os Predicados Padr˜oes . . . 49

4.4 Os Predicados Fechados . . . 53

4.5 Os Fatos Funcionais . . . 53

4.6 As Vari´aveis . . . 54

4.7 As Metas . . . 55

4.8 Os N´os . . . 57

4.8.1 Os nós condição . . . 57

4.8.2 O paralelismo . . . 58

4.9 Os Arcos . . . 59

4.9.1 Os testes . . . 59

4.9.2 As solicitac¸˜oes de objetivos . . . 60

4.9.3 As Esperas . . . 61

4.10 O n˜ao Determinismo . . . 61

(5)

4.11 As KAs . . . 62

4.12 A Ativac¸˜ao das KAs . . . 64

4.12.1 KAs disparadas por fatos . . . 64

4.12.2 KAs disparadas por metas . . . 64

4.13 Exemplo . . . 66

4.13.1 A Torre de Hanoi em PRS . . . 66

4.13.2 A Torre de Hanoi em CPN . . . 71

4.14 Resultados obtidos . . . 73

4.15 Conclus˜ao . . . 74

5 Conversor 77 5.1 Introduc¸˜ao . . . 77

5.2 Compilador . . . 78

5.3 Fases de um Compilador . . . 78

5.4 Vis˜ao Geral do Conversor . . . 80

5.5 N´ucleo do Conversor . . . 85

5.5.1 Fase de An´alise do Conversor . . . 85

5.5.2 Fase de S´ıntese do Conversor . . . 87

5.6 Algoritmos das Regras de Convers˜ao . . . 90

5.6.1 Regra Teste Afirmativo . . . 91

5.6.2 Regra Teste Negativo . . . 92

5.6.3 Regra Inclus˜ao na Base de Dados . . . 93

5.6.4 Regra Postagem de Meta . . . 94

5.6.5 Regra Espera . . . 95

5.7 Conclus˜ao . . . 95

6 Estudo de Caso 97 6.1 Introduc¸˜ao . . . 97

6.2 Sistema Monitora . . . 97

6.2.1 A Convers˜ao . . . 100

6.3 Sistema Elevador . . . 106

(6)

6.5 Conclus˜ao . . . 119

7 Conclus˜ao 121

Apˆendice 124

A 125

B 129

C 141

(7)

(8)

2.1 Arquitetura Geral doPropice. . . . 11

2.2 Exemplo de umaprocedureou KA. . . 12

2.3 Editor de KA (OP). . . 17

2.4 Compilador de KA. . . 18

2.5 Fatorial Recursivo. . . 18

2.6 KA que computa Fibonacci sem o paralelismo. . . 19

2.7 Ka que computa Fibonacci com o paralelismo. . . 20

3.1 Representação gráfica da Rede de Petri. . . 24

3.2 Representação gráfica da Rede de Petri. . . 27

3.3 Evoluc¸˜ao da Rede de Petri do Exemplo 3.1.5. . . 28

3.4 Estudos iniciais das redes de Petri coloridas. . . 30

3.5 Modelo da linha de manufatura usando RdP ordin´aria. . . 31

3.6 Rede de Petri Colorida descrevendo um sistema de alocac¸˜ao de recursos. . 33

3.7 Uma transição do sistema de alocação de recursos. . . 36

3.8 Modelo da Superp´agina. . . 42

3.9 Modelo da Subp´agina. . . 43

4.1 Dois Exemplos de Equivalˆencia entre PRS e RPC. . . 48

4.2 Caracter´ıstica Essencial dos Modelos dos Arcos. . . 49

4.3 Modelagem de um Predicado Padr˜ao. . . 50

4.4 Teste de um Predicado Padr˜ao. . . 51

4.5 Conclus˜ao de um Predicado Padr˜ao na Base de Dados. . . 52

4.6 Retirada de um Predicado Padr˜ao na Base de Dados. . . 52

(9)

4.7 Modelos das Operac¸˜oes com os Predicados Fechados. . . 54

4.8 Modelos das Operac¸˜oes com os Fatos Funcionais. . . 55

4.9 A Representação das Variáveis nas Marcas. . . 56

4.10 Representac¸˜ao da Postagem de uma Meta. . . 57

4.11 Modelo de um Nó Condição. . . 58

4.12 Modelo dos N´os de ´Inicio e Fim de Paralelismo. . . 58

4.13 Modelo de um arco que testa uma condic¸˜ao complexa. . . 59

4.14 Modelo de atribuição de uma variável. . . 61

4.15 Modelo de um arco de espera. . . 61

4.16 Modelo de um n´o com dois arcos saindo. . . 62

4.17 Equivalˆencia entre certos campos da KA e arcos. . . 63

4.18 Exemplo de RPC equivalente a uma KA. . . 64

4.19 Desencadeamento de uma KA ativada por um fato. . . 65

4.20 Meta com nenhuma KA dispar´avel. . . 65

4.21 Meta com uma ´unica KA dispar´avel. . . 66

4.22 Meta com duas KAs dispar´aveis. . . 67

4.23 Exemplo da Torre de Hanoi. . . 68

4.24 Problema da Torre de Hanoi. . . 69

4.25 KA Mover Torre de Hanoi. . . 70

4.26 KA usada para movimentac¸˜ao de disco. . . 71

4.27 Declarac¸ ˜oes usadas na RPC. . . 72

4.28 RPC inicial do problema da torre de Hanoi. . . 73

4.29 RPC hier´arquica para o n˜ao determinismo de N1. . . 74

4.30 RPC para construc¸˜ao da torre auxiliar. . . 75

4.31 RPC para movimentac¸˜ao de discos. . . 76

5.1 Representação Básica de um Compilador. . . 78

5.2 As Fases do Compilador. . . 79

5.3 Arquitetura Geral do Conversor. . . 81

5.4 Partes de um programa PRS. . . 82

(10)

5.7 Parte Corpo de uma KA . . . 84

5.8 Tabela de Predicados . . . 87

5.9 Tabela de Vari´aveis . . . 88

5.10 Resultado da Fase de An´alise . . . 88

5.11 Hierarquizac¸˜ao das Redes de Petri. . . 89

6.1 KA Sistema Caixa D’´agua. . . 99

6.2 Editor doLispWorks. . . 100

6.3 Execuc¸˜ao do Conversor. . . 101

6.4 Tabela de predicados e lista de KA. . . 102

6.5 Tabela de Predicados e Cor. . . 103

6.6 AmbienteCPN TOOLS. . . 105

6.7 Uma CPN do sistema monitora. . . 106

6.8 KA inicial do sistema. . . 108

6.10 KA inicial para mover o elevador. . . 110

6.11 KA para subir o elevador. . . 111

6.12 Execuc¸˜ao em Linux do Conversor. . . 112

6.13 Tabela de Predicados do Sistema. . . 113

6.14 Meta, Super e Sub-Redes . . . 114

6.15 Tabelas de Vari´aveis . . . 115

6.16 Super-Rede ELEVADOR . . . 116

(11)

(12)

(13)

(14)

Este trabalho apresenta uma técnica de verificação formal de Sistemas de Ra-cioc´ınio Procedural, PRS (Procedural Reasoning System), uma linguagem de programação que utiliza a abordagem do racioc´ınio procedural.

Esta técnica baseia-se na utilização de regras de conversão entre programas PRS e Redes de Petri Coloridas (RPC). Para isso, são apresentadas regras de con-versão de um sub-conjunto bem expressivo da maioria da sintaxe utilizada na linguagem

PRS paraRPC. A fim de proceder à verificação formal do programa PRS especificado, uma vez que se disponha da rede de Petri equivalente ao programaPRS, utilizamos o formalismo dasRPCs(verificação das propriedades estruturais e comportamentais) para analisarmos formalmente o programaPRSequivalente. Utilizamos uma ferramenta com-putacional dispon´ıvel para desenhar, simular e analisar as redes de Petri coloridas geradas.

Uma vez que disponhamos das regras de conversão PRS-RPC, podemos ser le-vados a querer fazer esta conversão de maneira estritamente manual. No entanto, a pro-babilidade de introdução de erros na conversão é grande, fazendo com que o esforço necessário para garantirmos a corretude da conversão manual seja da mesma ordem de grandeza que a eliminação de eventuais erros diretamente no programaPRSoriginal. As-sim, a conversão automatizada é de suma importância para evitar que a conversão manual nos leve a erros indesejáveis, podendo invalidar todo o processo de conversão.

A principal contribuição deste trabalho de pesquisa diz respeito ao desenvolvi-mento de uma técnica de verificação formal automatizada que consiste basicamente em duas etapas distintas, embora inter-relacionadas. A primeira fase diz respeito às regras de conversão de PRS para RPC. A segunda fase é concernente ao desenvolvimento de um

(15)

conversor para fazer a transformação de maneira automatizada dos programasPRS para asRPCs. A conversão automática é poss´ıvel, porque todas as regras de conversão apre-sentadas seguem leis de formação genéricas, pass´ıveis de serem inclu´ıdas em algoritmos.

(16)

This work presents a technique of formal verification of Procedural Reasoning Sys-tem - PRS, a programming language that uses the procedural reasoning approach. This technique is based on the use of conversion rules between PRS programs and Coloured Petri Nets (CPNs). To this end, conversion rules of a subgroup of the majority of the syn-tax used in language PRS for RPC are presented. In order to proceed to formal verification of program specified in PRS we use the CPNs’ formalism (verification of the structural and dynamic properties) to formaly analyze the equivalent PRS programs. We use availa-ble computational tools to draw, to simulate and to analyze the generated Coloured Petri Nets.

If we have the conversion rules PRS-CPN, we can do this conversion in a strict manual way. However, the probability of introduction of errors in the conversion is great, and the effort necessary to guarantee the correctness of the manual conversion is of the same order of magnitude that the elimination of eventual errors directly in the original PRS program. Thus, the automatized conversion is of great importance to prevent that the manual conversion leads to undesirable errors, which can invalidate all the conversion process.

The main contribution of this research work consist in the development of an aut-momatized formal verification techique consisting of of two distinct stages, even so in-terrelated. The first stage is the presentation of conversion rules between PRS-CPN. The second phase is related to the development of a converter to automatically transform the programs PRS for CPN. Automatic conversion is possible, because all the presented rules of conversion follow generic formation laws, which can be enclosed in algorithms.

(17)

Cap´ıtulo 1

Introduc¸˜ao

1.1 Apresentac¸˜ao

Nas últimas duas décadas, tem-se notado um interesse considerável em relação ao desenvolvimento e uso de técnicas de especificação e verificação formais de sistemas em geral e, em particular, os sistemas de controle em tempo real.

A descrição precisa e sem ambigüidades de um sistema contribui para minimi-zar eventuais erros em sua implementação. Paralelamente a isso, a detecção de erros de concepção torna-se viável, verificando se o sistema em questão está se prestando ao ante-riormente especificado e também se o mesmo possui propriedades desejáveis tais como: ausência de bloqueios, vivacidade e reiniciabilidade.

Os sistemas automatizados para supervisão e diagnóstico estão se tornando a cada dia ferramentas imprescind´ıveis no controle de processos industriais. Freqüentemente, essas tarefas são melhor manipuladas através das regras ou procedimentos que utilizam conhecimentos espec´ıficos da situação, ao invés do uso exclusivo das técnicas de controle convencionais. Essas regras e procedimentos podem conter conhecimento tanto sobre o diagnóstico quanto sobre a possibilidade de ações corretivas, assim como podem ser extremamente complexas [dM97].

(18)

pro-cessos. Muitas das técnicas usuais de representação do conhecimento e inferência em Inteligência Artificial não são aplicáveis a esses sistemas, devido ao fato de não garanti-rem um tempo máximo de resposta. Dentre as alternativas que vêm sendo consideradas nessas situações, podemos destacar oracioc´ınio procedural[GL86, IGR92]. O racioc´ınio procedural difere de outras representações usuais do conhecimento (regras, frames, etc) por preservar informações de controle (ou seja, a seqüência de ações e testes) dentro de procedimentos ou planos, ao mesmo tempo que mantém alguns aspectos declarativos.

1.2 Utilidade da Linguagem PRS

Dentro deste contexto, uma das implementações mais difundidas dos conceitos do racioc´ınio procedural é o sistemaPRS (Procedural Reasoning System), que vem sendo uti-lizado largamente em aplicações reais - tais como, controle e supervisão de robôs móveis [ICAR96], na detecção de falhas em ônibus espaciais (SRI international [Int94]), bem como na gerência de redes de comunicação - em razão de sua eficiência temporal e o alto poder de expressão. Em sistemas complexos, entretanto, a eficiência temporal e o alto poder de expressão algumas vezes não são suficientes: é necessário que se disponha de garantias formais quanto ao funcionamento correto do sistema supervisório.

(19)

1.3. M ´ETODOS FORMAIS 3

1.3 M´etodos Formais

O termo Métodos Formaisrefere-se ao uso de técnicas da lógica e da matemática discreta na especificação, projeto e construção de sistemas computacionais esoftware. A palavraformalderiva da lógica formal e significa “pertencer ao relacionamento estrutural entre os elementos” [AAN97]. Em outras palavras, os métodos formais são uma classe de técnicas de engenharia desoftwareque utilizam notação matemática para descrever os requisitos do sistema, e que detalham formas de validar esta especificação e a subseqüente implementação.

1.4 Modelo

1.4.1 Sistema

Para modelar um sistema faz-se necessária a compreensão conceitual do mesmo, assim como seu limite. Segundo Salah [SE96], sistema é qualquer coleção de interação de elementos que funciona para alcançar um objetivo comum e que evolui no tempo. Esta definição nos permite perceber que aquilo que pode ser definido como sistema num con-texto pode ser apenas um componente em outro, originando dessa forma os subsistemas. Para Haykin [HV01] um sistema é formalmente definido como uma entidade que mani-pula um ou mais sinais (função de uma ou mais variáveis que veicula informações sobre a natureza de um fenômeno f´ısico) para realizar uma função, produzindo, assim, novos sinais.

1.4.2 Representac¸ ˜ao dos Sistemas

Um dos grandes problemas dos sistemas automatizados é justamente a represen-tação de sistemas originais através de outros sistemas comparáveis, denominados mode-los. Literalmente falando, modelo é a representação de alguma coisa. Pode ser definido também como a representação simplificada de um sistema com o propósito de estudá-lo.

(20)

dife-rentes, embora intercambiáveis. Primeiramente, modelo é usado para referir-se à repre-sentação matemática de um sistema natural ou produzido pelo homem. Isto é consistente com o uso em Ciência e Engenharia, em que as representações matemáticas são usadas para predizer ou calcular propriedades do sistema modelado.

Um segundo uso do termo modelo deriva da terminologia precisa em lógica formal e refere-se a uma representação matemática que satisfaz a um conjunto de axiomas. A exibição de um modelo para um conjunto de axiomas demonstra que os axiomas são consistentes. Por exemplo, uma maneira de mostrar que uma especificação é consistente é mostrar que seus axiomas têm um modelo.

Uma importante dimensão dos modelos é sua relação com o tempo. Um modelo que ao ser constru´ıdo muda com o passar do tempo é um modelo dinâmico, ao contrário dos modelos estáticos que não mudam ao transcorrer o tempo.

Para Righini [Gio93] modelo é uma réplica ou uma abstração da caracter´ıstica es-sencial de um processo. Assim, problemas que desobedecem a soluções diretas devido a tamanho, complexidade ou estrutura são freqüentemente avaliados através de modelos de simulação.

Os modelos, portanto, são extremamente importantes para a representação de sis-temas, podendo ser de diferentes tipos. Assim, os modelos são uma representação sim-plificada de alguma parte da realidade, sendo a natureza do problema o determinante do tipo de modelo mais adequado.

A razão primeira para o uso de modelos é a possibilidade de estudar um deter-minado sistema sem as inconveniências intr´ınsecas ao mesmo como custo, perigo, etc, visando à possibilidade de observar o comportamento do sistema real para investigar pro-priedades esperadas e não identificadas a fim de avaliar e sugerir mudanças ou melhorias no sistema modelado.

(21)

1.5. ESPECIFICAC¸ ˜AO FORMAL 5

Possuir uma base formal, visando a obter uma interpretação exata e precisa; Possuir clareza, visando a facilitar a comunicação entre os entes envolvidos numa modelagem ;

Possibilitar a construção de modelos que preencham os requisitos de conceitualiza-ção (contendo apenas as propriedades desejadas do sistema modelado) e totalidade (todas as propriedades desejadas do sistema modelado).

No entanto, é extremamente dif´ıcil encontrarmos todas essas caracter´ısticas em uma única linguagem, devido ao fato de que algumas delas são conflitantes. É comum nos sistemas encontrar componentes que apresentam atividades concorrentes ou parale-las. Neste aspecto, as Redes de Petri são uma linguagem de modelagem desenvolvida especificamente para modelar sistemas a eventos discretos que possuem componentes in-teragindo concorrentemente [Per81b, Til79, Rob86].

Os modelos, portanto, são muito importantes porque nos permitem representar sis-temas, uma vez que são réplicas ou abstrações das caracter´ısticas essenciais de um pro-cesso, além de mostrarem as relações de causa e efeito, entre objetivos e restrições. Um dos problemas, entretanto, é garantir a equivalência perfeita entre o modelo e o sistema a que ele se propõe representar. Caso existam imperfeições na representação do sistema pelo seu modelo, a verificação efetuada, baseada neste, não dará garantias efetivas quanto ao comportamento real do sistema.

1.5 Especificac¸˜ao Formal

(22)

Uma linguagem formal consiste de uma coleção de s´ımbolos derivados de um al-fabeto e um conjunto de regras sintáticas que governam quais combinações de s´ımbolos constituem combinações válidas na linguagem. Atualmente, existe um grande número de linguagens de especificação formal [BD96], como por exemplo, Estelle, LOTOS, VDM, B-Method, ASLAN, Z, bem como as Redes de Petri e suas extensões.

Segundo Clarke [CWeA96], a especificação é o processo de descrever um sistema e suas propriedades desejadas utilizando-se uma linguagem com sintaxe e semântica bem definidas matematicamente. Os tipos dessas propriedades sistêmicas podem incluir com-portamento funcional, comcom-portamento temporal, caracter´ısticas de desempenho ou estru-tura interna.

1.6 Verificac¸˜ao Formal

A expressão Verificação Formal pode ser entendida como o processo pelo qual podemos garantir que um sistema formalmente especificado não venha funcionar de forma indevida ou indesejada [Cal99]. Com isso, descartam-se possibilidades de existência de erros e também que a especificação esteja incompleta, não sendo capaz de cobrir todas as poss´ıveis situações de operação para a qual foi concebida.

Devemos ressaltar, todavia, que toda especificação deve ser verificada antes de ser implementada, para garantir que a especificação satisfaz aos requisitos exigidos na concepção do sistema e garantir que sua implementação esteja livre de erros ou de qual-quer propriedade indesejada.

(23)

1.7. OBJETIVOS DO TRABALHO 7

semânticos de verificação.

Outras ferramentas dirigem-se a especificações feitas a partir de linguagens de pro-gramação, tais como ADA e linguagens orientadas a objetos. E por fim, um grupo de ferramentas está centrado nas linguagens de especificação formal normalizadas pelaISO, como [Fia92]: ESTELLE, baseada em máquinas de estado finitas eLOTOS, baseada em álgebra de processos.

1.7 Objetivos do Trabalho

O objetivo deste trabalho é propor uma metodologia de verificação formal de siste-mas implementados na linguagemPRS, através da conversão destes para Redes de Petri Coloridas. Para atingir tal intuito, apresentaremos um número considerável de regras de conversão de um subconjunto relativamente expressivo dePRSpara Redes de Petri Colo-ridas. Um segundo momento, é o desenvolvimento de um conversor automático (compila-dor) para proceder à conversão automatizada do pretendido, evitando-se, assim, a geração de eventuais erros se essa conversão fosse feita de maneira manual.

1.8 Contribuic¸˜ao

(24)

1.9 Organizac¸˜ao do Trabalho

(25)

Cap´ıtulo 2

A Linguagem PRS

2.1 Introduc¸˜ao

O Sistema de Racioc´ınio Procedural - PRS(Procedure Reasoning System) é uma arquitetura genérica BDI (belief-desire-intention, crença-desejo-intenç ão), para a repre-sentação e racioc´ınio relativos às ações e procedimentos em ambientes dinâmicos. Com-preende um conjunto de ferramentas e métodos para representar e executar procedimen-tos. Esses procedimentos são seqüências condicionais de ações que podem ser executadas para atingir metas ou reagir a situações particulares.

OPRS é uma estrutura para a construção de sistemas de racioc´ınio em tempo real que pode realizar tarefas complexas em ambientes dinâmicos. Trata sobre representação do conhecimento procedural, descrevendo como realizar um conjunto de ações ordena-damente para satisfazer algum objetivo. Por exemplo, sabemos que a seqüência de ações

coloque roupas na m áquina de lavar,coloque sab ão na máquina,ligue a máquina,espere

40 minutos, atingir´a o objetivolavar roupas. Muitos dos conhecimentos pessoais sobre

como atingir metas espec´ıficas são um procedimento natural. PRSfornece um ambiente no qual este tipo de conhecimento sobre ações e metas é facilmente expresso e executado.

(26)

modulari-dade limitada. O racioc´ınio procedural é adequado a problemas em que o conhecimento impl´ıcito ou expl´ıcito já está formalizado como procedimentos.

O Racioc´ınio Procedural foi inicialmente desenvolvido no Centro de Inteligˆencia Artificial do Standford Research Institue (SRI International, Menlo Park, Calif ´ornia)

[IGR92, ID01] e tem proporcionado um número de implementações e extensões [IC93], bem como inspirado trabalhos em controle de executação de planejamento de robôs [LO94, ICAR95, ICAR96]. OPRS também tem sido usado em conjunto com planejadores ex-ternos, em especial com planejador temporal IxTet [GMA89, FI04], como é citado em Alami e Gout [RAI98, GS99], bem como na detecção de falhas em ônibus espaciais e na gerência de redes de comunicação [Int94].

O software utilizado neste trabalho para fazer a implementac¸˜ao da tecnologia do

racioc´ınio procedural foi oPROPICE, descrito a seguir, desenvolvido por pesquisadores do grupo de Robótica e Inteligência Artificial do Laboratório de Análise e Arquitetura de Sistemas, no Centro Nacional de Pesquisa Cient´ıfica (LAAS/CNRS - Toulouse, França), notadamente pelo pesquisador François Félix Ingrand [Ing99].

2.2 Vis˜ao Geral do

Propice

A arquitetura de um Kernel PROPICEconsiste nos seguintes componentes, con-forme Figura 2.1:

Biblioteca de Rotinas: cada rotina, tamb´em conhecida como KA (knowledge area),

pla-nos ouprocedures, é uma seqüência de ações e/ou testes que podem ser executados para atingir metas ou reagir a situações.

Base de Dados: cont´em fatos que representam a vis˜ao atual do mundo visto pelo sistema.

Grafo de intenç ões: um conjunto dinâmico de rotinas, estruturado sob a forma de um

grafo, onde o sistema mantém informação em tempo real sobre o estado das rotinas escolhidas para execução e de suas sub-metas postadas.

(27)

2.3. EXEMPLO DE KA EMPROPICE 11

Mecanismo de Inferência

Grafo de Intenções

Biblioteca de Procedures

(Plans ou KAs)

Banco de Dados (Fatos}

Figura 2.1: Arquitetura Geral doPropice.

manipulação e execução das KAs apropriadas. O PROPICE interage com seu ambi-ente por intermédio do banco de dados, o qual adquire novas “crenças” em resposta a mudanças efetuadas no ambiente como um todo.

EmPRS, as metas descrevem os objetivos e informam sobre a maneira de atingi-los. A meta para obter uma certa condição C é escrita como(! C); para testar uma condição escrevemos(? C); para esperar até que uma condição seja verdadeira, (ˆ C); para preservar C, como (# C); para concluir uma condição C na base de dados, como(✁

✂

C)e para retir´a-la da base de dados, como(˜> C).

O conhecimento sobre como atingir metas ou reagir a certas situações é repre-sentado emPROPICE pelas KAs (Knowledge Areas). Cada KA consiste de um corpo, que descreve os passos da KA e uma condiç ão de invocação, que especifica sob quais condições a KA é utilizada. Na seção seguinte, mostraremos mais detalhadamente a composição de uma procedure (KA) emPROPICE.

2.3 Exemplo de KA em

Propice

Aprocedure, ou KA, mostrada na Figura 2.2 pertence `a biblioteca de KAs para a

(28)

Figura 2.2: Exemplo de umaprocedureou KA.

Os pontos mostrados na Figura 2.2 são agora apresentados e explicados. A parteDeclarativaespecifica algumas condições e ações da KA:

1. O nome da KA nos permite chamá-la nos diferentesmenusde seleção doPROPICE. 2. O campo invocationespecifica qual meta deve ser invocada. Essa KA mostrada é aplicável sempre que o sistema postar a meta de mover um disco particular de uma origem para um destino.

3. O campocontext especifica as condições de aplicabilidade da KA. Neste caso, ele diz que o disco a mover deve estar no topo do pino origem e que não exista disco no pino destino, ou caso exista disco no pino destino, este deve ser maior do que o disco a mover.

(29)

2.4. AS VARI ´AVEIS 13

mover do topo do pino origem e o adicionamos no topo do pino destino. 5. O campodocumentation´e usado para explicar a finalidade da KA.

A parteProceduralespecifica a seqüência de testes e ações que serão efetuados durante a execução da KA.

O corpo da KA descreve sua forma de execução. A execução inicia-se no nó

STARTe prossegue seguindo os arcos através da rede. Cada arco é etiquetado com uma meta. Caso mais de um arco parta de um nó, qualquer um deles pode ser atravessado. Para atravessar um arco, o sistema deve ou testar se a meta já foi estabelecida na base de dados ou lançar uma KA que atinja a meta associada ao arco. Esta nova meta será incor-porada ao grafo de intenções e deverá ser satisfeita para que a KA atual seja satisfeita. Se o sistema não consegue atingir nenhuma das metas associadas aos arcos que partem de um nó, a KA inteira falha. Mas quando um nó terminal (nóEND) é atingido, a meta é considerada satisfeita e os eventuais fatos listados no campoEFFECTSsão conclu´ıdos na base de dados.

2.4 As Vari´aveis

Uma variável é um s´ımbolo que pode ou não ser unificado a diferentes valores de-pendendo do contexto. EmPRSexistem basicamente dois tipos de variávies: as variáveis lógicas e as variáveis de programa.

2.4.1 Vari´aveis L´ogicas

As variáveis lógicas começam com o caracter dólar $. Exemplo: $A,$PINO, $X,$NOTOPO.

(30)

2.4.2 Vari´aveis de Programa

As vari´aveis de programa comec¸am com o caracter arroba . Exemplo: @X, @Y, @N,@TMP.

Essas variávies são fornecidas por conveniência. Elas podem ser unificadas e reu-nificadas a todo instante, mesmo se estiverem ureu-nificadas a algum valor. O escopo delas é a KA na qual elas aparecem e, assim como as variáveis lógicas, uma nova cópia delas é feita em uma chamada recursiva. Entretanto, elas não podem ser usadas nos campos

invocationecontextdevido a sua incapacidade de manter um valor.

2.5 Os Termos

OsTermossão um importante componente da sintaxe doPROPICE. São de vários

tipos e s˜ao os blocos construtores usados para produzir express˜oes mais complexas, sendo os seguintes (indicamos seu equivalente em Linguagem C):

2.5.1 Integer

Um termo pode ser uminteger. Seu equivalente C ´eINTEGER. EmPROPICE

integerstornam-se Cint. Seu tamanho vai depender da arquitetura da m´aquina.

Exem-plos: 0, 1, -3, 4743, +3, -023.

2.5.2 Float

Um termo pode ser umfloat. Seu equivalente C ´eFLOAT. EmPROPICE,floats

são tratados como Cdouble. Seu tamanho máximo e m´ınimo dependerá da arquitetura da máquina. Exemplos: 123.25, -45.0, 123E-4.

2.5.3 String

(31)

2.6. EXPRESS ˜OES GERAIS 15

string”.

2.5.4 Vari´aveis

Um termo pode ser umavariável. Seu equivalente C éVARIABLE. Variáveis podem ser unificadas, neste caso elas são sempre unificadas a um TERMO. Exemplos: $FOO,$PINO,@BoO.

2.5.5 Lista de Vari´aveis

Um termo pode ser umalista de variáveis. O equivalente C é ostruct. São usadas principalmente em funções. Exemplo: ($g4r $x $HFD).

2.5.6 Ponteiro

Um termo pode ser um ponteiro. Seu equivalente C é o POINTER. Em PRO-PICE os ponteiros começam com o prefixo 0x seguido de um número hexadecimal. Exemplo:0xff30,0xA120.

2.6 Express˜oes Gerais

As expressões são usadas para representar fatos noPROPICE. As expressões gerais

(general expressions - gexpressions) englobam expressões simples e expressões lógicas

(lexpression). Expressões lógicas são uma combinação de expressões gerais com os ope-radores lógicos padrões (& – e, V – ou). Um exemplo de gexpressions: (sobre a b), (fatorial 5 120), (✂

3 2), (&(NOTOPO $N $ORI) (✂

$DISCO $N))).

2.7 Express˜ao Temporal Geral

(32)

ló-gicas). Expressões temporais lógicas são uma combinação de expressões temporais gerais usando operadores lógicos padrões.

Os operadores temporais, como visto acima, s˜ao: obter (!),testar (?), esperar (ˆ), preservar (#), estabelecer (✁

✂

), retirar (˜>). S˜ao exemplos degtexpressions:

(! (FATORIAL 5 $X)) (? (✂

$X 5)) (✁

✂

(NOTOPO $N $ORI))

2.8 Fatos

Fatos sãogexpressionsconclu´ıdas no sistema. Por exemplo, a parteeffects de uma KA é uma lista detexpressions(com operadores conluir ou retirar). Cada uma dasgexpressionsé conclu´ıda no sistema como um fato novo. Uma caracter´ıstica importante dos fatos é que eles não podem conter variáveis não unificadas.

2.9 Metas

As Metas estão relacionadas a KA’s já existentes e em execução. Elas podem conter variáveis não unificadas, que são usadas freqüentemente para retornar valores. Por exemplo, quando a meta (!(FATORIAL 4 $X)) é postada, esperamos que $X seja unificada a24, após o sucesso dessa meta.

2.10 Alguns Construtores Gr ´aficos de KA

(33)

2.10. ALGUNS CONSTRUTORES GR ´AFICOS DE KA 17

2.10.1 N´o

IF-THEN-ELSE

Alguns nós são bastantes utilizados na parte gráfica doPROPICE, como o nó IF-THEN-ELSE. Este nó foi introduzido noPROPICEpara facilitar a construção das KA’s. Considere a KA da Figura 2.5. O nóIF-THEN-ELSE é o nó N1. Ele trabalha da se-guinte forma: quando existe um nó cuja sa´ıda é para um nó IF-THEN-ELSE(no caso o nó START) a meta etiquetando este arco nunca falha, ou seja, a transição é sempre poss´ıvel. Se a meta é realizada (no nosso exemplo se (?( ✄☎✁ $N 1)) é verdade,

então a execução procede do nóT(true), caso contrário, procede do nóF(false).

(34)

Figura 2.4: Compilador de KA.

EFFECTS:

(>= $N 0)

Recursive Factorial

CONTEXT: N1 F

(! (= $RES $N))

( ! ( = $RES ( * $N $NRES)))

INVOCATION:

(!(FACTORIAL $N $RES))

END1 _N1

END2

( ! (FACTORIAL (− $N 1 ) $NRES))

START

(? (<= $N 1))

T

Figura 2.5: Fatorial Recursivo.

2.10.2 N´o SPLIT e JOIN

(35)

2.11. A BASE DE DADOS 19

A Figura 2.7 mostra o cálculo de Fibonacci usando o paralelismo. Neste caso, as duas chamadas recursivas, (!(FIBONACCI (- $N 1) $RES2)) e (!(FIBO-NACCI (- $N 2) $RES3)), podem ser executadas em paralelo. Aqui, combinamos o nóIF-THEN-ELSEcom um nóSPLIT. A parteFdo nóNO(IF-THEN-ELSE) é um nóSPLIT(representado por uma linha cheia em baixo deF). Similarmente, o nó N1 é um nóJOIN.

Figura 2.6: KA que computa Fibonacci sem o paralelismo.

2.11 A Base de Dados

(36)

Figura 2.7: Ka que computa Fibonacci com o paralelismo.

mesmo executa as KA’s.

O banco de dados é um dos mais importantes componentes do PROPICE. Seu papel é basicamente “relembrar” que expressões ou predicados são verdadeiros e permitir consultar essas expressões.

2.11.1 Unificac¸ ˜ao

Apesar de não ser espec´ıfico ao banco de dados, o mecanismo de unificação usado

no PROPICE refere-se principalmente a operac¸˜oes do banco de dados. Por exemplo,

(37)

2.11. A BASE DE DADOS 21

2.11.2 Conclus ˜ao

A operação de conclusão no banco de dados é a operação pela qual adicionamos algo no banco. São permitidas apenas expressões sem variáveis. Tudo encontrado nas expressões é avaliado e o seu resultado é conclu´ıdo no banco de dados. Por exemplo, o

PROPICEavalia a seguinte express˜ao(ABC ( + 1 2 ) ( - 5 4 ))e conclui no

banco de dado seu resultado:(ABC 3 1).

2.11.3 Consulta

Podemos consultar expressões gerais com variáveis. Conjunções e disjunções são tratadas com as variáveis tendo escopo sobre a expressão geral inteira. Em(& (FOO $X 6) (BAR $X 7), a variável$Xé a mesma em ambas as expressões. Se não queremos esse comportamento, devemos usar duas variáveis diferentes. Quando uma disjunção é consultada, todas as poss´ıveis sub expressões gerais que são satisfeita são retornadas. Se temos(FOO 1 6) e(BAR 1 7)no banco de dados e consultamos(V (FOO 1 6) (BAR 1 7)), teremos três poss´ıveis soluções: (V (FOO 1 6) (BAR 1 7)), (V (BAR 1 7))e(V (FOO 1 6)).

Quando consultamos uma expressão geral no banco de dados, o kernelretorna uma lista de fatos. Por exemplo, se conclu´ımos(FOO 1 6) e(FOO 2 6) no banco de dados e consultamos(FOO $X 6), então haverá um retorno do tipo:

✂

conclua (FOO 1 6) A express˜ao: (FOO 1 6) foi conclu´ıda no banco de dados.

✂

conclua (FOO 2 6) A express˜ao: (FOO 2 6) foi conclu´ıda no banco de dados.

✂

consulte(FOO $X 6), d´a o seguinte resultado: ( FOO 2 6 )

(38)

2.11.4 Os Predicados

No Cap´ıtulo 4, que trata das regras de conversão entre PRS e as Redes de Petri Coloridas, abordaremos a questão dos predicados emPRS. Por hora, podemos dizer que existem basicamente três tipos de predicados em PRS: o padrão, o fechado e os fatos funcionais.

2.12 Conclus˜ao

Apresentamos acima os conceitos principais referentes à linguagem de programação

(39)

Cap´ıtulo 3

As Redes de Petri

3.1 Introduc¸˜ao

O conceito de redes de Petri teve origem em 1962, na Alemanha, na tese de dou-torado de Carl Adam Petri, intituladaKommunikation mit Automaten(Comunicação com Autômatos). A partir da´ı, novos trabalhos foram desenvolvidos e muitas extensões [Jan96, CKC82, DC90] das Redes de Petri foram sugeridas.

As redes de Petri são uma ferramenta gráfica e matemática de modelagem que pode ser aplicada a diversos tipos de sistemas. Aplicam-se apropriadamente a sistemas ass´ıncronos e com alto ´ındice de concorrência ou paralelismo. Assim, qualquer área em que concorrência seja fator importante é poss´ıvel a aplicação com sucesso das redes de Petri. A análise das redes de Petri pode revelar informações importantes sobre a estrutura e o comportamento dinâmico do sistema modelado.

(40)

3.2 As Redes de Petri Ordin ´arias

3.2.1 Elementos b´asicos de uma RdP

Os elementos básicos que compõem uma rede de Petri são notadamente três:

1. Lugar(representado por um c´ırculo): pode ser interpretado como uma condic¸˜ao,

um estado, uma espera, um procedimento, um conjunto de recursos, etc. Em ge-ral, todo lugar tem um predicado associado, por exemplo,m ´aquina livre, pec¸a em

espera. (Figura 3.1);

2. Transição (representada por barra ou retângulo): é associada a um evento que

ocorre no sistema, como o evento iniciar a operaç ão(transição t na Figura 3.1); e,

3. Ficha ou marca (representada por um ponto num lugar): ´e um indicador

signifi-cando que a condição associada ao lugar é verificada. Pode representar um objeto (recurso ou peça). Por exemplo, uma ficha no lugar m áquina livre indica que a máquina está livre (predicado verdadeiro). Se não há fichas neste lugar, o predi-cado é falso, por conseguinte a máquina não está livre. Obs.: os termos marca e ficha serão usados de maneira intercambiável ao longo desse trabalho.

espera livre

peça em

t

a)

espera livre

peça em

t

operação

b)

operação máquina em

máquina

máquina em máquina

(41)

3.2. AS REDES DE PETRI ORDIN ´ARIAS 25

3.2.2 Comportamento dinˆamico

O estado do sistema é dado pela repartição de fichas nos lugares da rede de Petri, cada lugar representando um estado parcial do sistema. A cada evento que ocorre no sistema, é associada uma transição no modelo de rede de Petri. A ocorrência de um evento no sistema (que faz com que este passe do estado atual ao próximo estado) é representado, no modelo, pelodisparoda transição ao qual este está associado. O disparo de uma transição consiste em dois passos:

retirar as fichas dos lugares de entrada, indicando que esta condição não é mais verdadeira após a ocorrência do evento; e

depositar fichas em cada lugar de sa´ıda, indicando que estas atividades estarão, após a ocorrência do evento, sendo executadas.

A ocorrência do evento iniciar a operação, por exemplo, associado à transição t

(Figura 3.1), só pode acontecer se houver pelo menos uma ficha no lugarm áquina livree ao menos uma ficha no lugarpeça em espera. A ocorrência do eventoiniciar a operaç ão, no sistema, equivale ao disparo da transição tna rede de Petri: é retirada uma ficha do lugarmáquina livree uma ficha do lugarpeça em espera, e é colocada uma ficha no lugar

máquina em operação.

O desaparecimento das fichas nos lugares de entrada detindica que as condições ou predicados associados àqueles lugares não são mais verdadeiros, e o surgimento de fichas nos lugares de sa´ıda indica que os predicados associados a estes lugares são verdadeiros. Assim, o comportamento dinâmico do sistema é traduzido pelo comportamento da rede de Petri.

As redes de Petri ordin´arias s˜ao aquelas caracterizadas pelo tipo de suas marcas

(fichas). Nessas classes de rede, o tipo das marcas ´e inteiro n˜ao-negativo, enquanto as

redes de Petri n˜ao-ordin´arias possuem marcas de tipos singulares.

(42)

que os arcos tˆem valores diferentes de um e as redes com arcos de peso igual a um.

3.2.3 Definic¸ ˜ao formal

Daremos agora uma definição formal da rede de Petri enquanto um grafo com dois tipos de nós e um comportamento dinâmico.

Estrutura da Rede de Petri ´e uma 4-upla✆✝✁✟✞✡✠☞☛✍✌✎☛✑✏☞☛✓✒✕✔ , onde:

✠✖✁✕✗✑✘✚✙✓☛✡✘✜✛✢☛✢✣✤✣✥✣✤☛✦✘★✧✪✩ , é um conjunto finito de lugares ✌✫✁✕✗✭✬✮✙✯☛✍✬✰✛✱☛✢✣✥✣✤✣✤☛✍✬✲✧✳✩ , é um conjunto finito de transições ✏✟✴✵✞✡✠✷✶✸✌✹✔✻✺✼✞✽✌✾✶✿✠❀✔ , é um conjunto finito de arcos ✒ ❁❂✏✾❃❅❄❇❆ , é uma função peso

✠❉❈❊✌❋✁❍● e✠✫✺❊✌✷■✁❏●

Marcação de uma Rede de Petrié uma função❑ ❁▲✠✕❃ ❄

M(p) é a marcação do lugar p (número de marcas ou fichas contidas em p). A evolução da marcação simula o comportamento dinâmico de um sistema.

Rede de Petri´e uma 5-upla✠▼✆◆✁❖✞✡✠☞☛✍✌✎☛✮✏✎☛✑✒P☛✓❑✼◗✻✔ onde: ✠✖✁✕✗✑✘✚✙✓☛✡✘✜✛✢☛✢✣✤✣✥✣✤☛✦✘★✧✪✩ , ´e um conjunto finito de lugares

✌✫✁✕✗✭✬✮✙✯☛✍✬✰✛✱☛✢✣✥✣✤✣✤☛✍✬✲✧✳✩ , é um conjunto finito de transições ✏✟✴✵✞✡✠✷✶✸✌✹✔✻✺✼✞✽✌✾✶✿✠❀✔ , é um conjunto finito de arcos ✒ ❁❂✏✾❃❅❄❇❆ , é uma função peso

❑❙❘❚❁❂✠✖❃ ❄ , é a marcação inicial ✠❉❈❊✌❋✁❍● e✠✫✺❊✌✷■✁❏●

(43)

3.2. AS REDES DE PETRI ORDIN ´ARIAS 27

3.2.4 Exemplo de uma rede de Petri

✠▼✆ ✁ ✞✡✠☞☛✍✌✎☛✑✏☞☛✓✒P☛✑❑❲◗✻✔ ✠ ✁ ✗✑✘✚✙✓☛✦✘✜✛✱☛✦✘✜❳✢☛✦✘❩❨✭☛✦✘✜❬✢✩ ✌ ✁ ✗✭✬✮✙✓☛✍✬✰✛✭☛✍✬✰✛✢☛❭✬✰❳✢☛✍✬✲❨❪☛✍✬✰❬✱✩ ✏ ✁ ✗✳✞❫✘✚✙✓☛❭✬✮✙❭✔✚☛❪✞❴✬✮✙✑☛✦✘✜✛✓✔✚☛❪✞❵✬✮✙✓☛✦✘✜❳✑✔✚☛❪✞❛✘★✛✭☛✍✬✰✛✓✔✚☛❪✞✽✬✰✛✭☛✦✘★❨✯✔✚☛✭✞❛✘★❨❪☛❭✬✰❳✓✔✚☛❪✞✽✬✰❳✭☛✦✘✜✛✓✔✚☛❪✞❜✘✜❳✭☛✍✬✲❨✓✔✚☛ ✞❫✘★❨✭☛❭✬✲❨❝✔❞☛❪✞❴✬✲❨✢☛✦✘✜❬✯✔❞☛❪✞❛✘✜❬✢☛✍✬✰❬✑✔✚☛❪✞❴✬✰❬✢☛✡✘✚✙❭✔✓✩ ✒ ✁ ✗✳❡✥✞❛✘✚✙✓☛✍✬✮✙✍✔❞☛✱❢✱❣❤☛❪❡✤✞❴✬✮✙✯☛✡✘✜✛✓✔❞☛✢❢❝❣❤☛❪❡✤✞❴✬✮✙✯☛✦✘★❳✓✔❞☛✓✐❥❣❤☛❪❡❫✞❫✘✜✛✭☛✍✬✰✛✑✔✚☛✢❢✱❣❤☛✭❡✥✞❵✬✰✛✢☛✦✘★❨✯✔✚☛✱❢✱❣❤☛❪❡✤✞❫✘❩❨✭☛✍✬✰❳✯✔❞☛✢❢❝❣❤☛ ❡✥✞❵✬✰❳✭☛✦✘✜✛✓✔❞☛✱❢✱❣❤☛❪❡✤✞❴✬✰❳✭☛✡✘✜✛✓✔❞☛✢❢❝❣▲☛❪❡❫✞❴✬✰❳✭☛✦✘❩❨✯✔✚☛✓✐❥❣❦☛❪❡✥✞❛✘★❨✭☛✍✬✲❨✓✔✚☛✢❢✱❣❤☛✭❡✥✞❵✬✲❨✭☛✦✘✜❬✯✔❞☛✱❢✱❣❤☛❪❡✤✞❫✘★❬✢☛✍✬✰❬✯✔❞☛✢❢❝❣❤☛ ❡✥✞❵✬✰❬✭☛✦✘✚✙❭✔❞☛✱❢✱❣✡✩ ❑P❱❅✁ ✗✳✞❫✘✚✙✓☛✱❢❪✔❞☛❪✞❛✘✜✛✢☛✑❧▲✔♠☛❪✞❫✘✜❳✱☛✑❧▲✔❞☛❪✞❛✘★❨✭☛✑❧❤✔❞☛❪✞❫✘★❬✢☛✑❧▲✔✑✩

A estrutura da Rede de Petri acima é a quádrupla✆♥✁♦✞✡✠☞☛✍✌✎☛✮✏✎☛✑✒✵✔ , sendo ✠ , ✌ , ✏ e✒ conforme definidos. Logo, a Rede de Petri é a dupla ✞✡✆❙❯✓❑♣❱✯✔ . Podemos indicar a

marcac¸˜ao inicial da rede acima simplesmente por❑✼❱q✁✷✞✰❢❤☛✑❧❩☛✮❧❩☛✑❧❩☛✑❧❤✔.

A Figura 3.2 mostra as representações gráficas da estrutura (rede sem a marcação (a)) e da Rede de Petri marcada (b).

1

p

1

t

2 p3

5 t 4 t 2 t 3 t 4

p p₅

p 2 2 (a) 1 p 1 t

2 p3

5 t 4 t 2 t 3 t 4

p p₅

p

2

(b)

(44)

A Figura 3.3 ilustra graficamente todos os disparos poss´ıveis das transic¸˜oes da Rede de Petri do exemplo acima mencionado.

1

p

1

t

2 p3

5 t 4 t 2 t 3 t 4

p p₅

p 2 2 1 p 1 t

2 p3

5 t 4 t 2 t 3 t 4

p p₅

p 2 2 1 p 1 t

2 p3

5 t 4 t 2 t 3 t 4

p p₅

p 2 2 1 p 1 t

2 p3

5 t 4 t 2 t 3 t 4

p p₅

p 2 2 t t₃ 2 t₁ 4 t t₅

Figura 3.3: Evoluc¸˜ao da Rede de Petri do Exemplo 3.1.5.

3.3 As Redes de Petri Coloridas (RPC)

3.3.1 Introduc¸ ˜ao

(45)

3.3. AS REDES DE PETRI COLORIDAS (RPC) 29

Assim, as redes de Petri ordinárias, pela unicidade de tipo de marca, impossibilitam a diferenciação de recursos em um dado lugar, sendo necessários lugares distintos para expressarmos recursos similares. Essa classe de redes de Petri não possibilita, ainda, n´ıveis de refinamento do modelo, isto é, não há a possibilidade de hierarquização.

Devido a essas razões, um número expressivo de extensões às redes de Petri, de-nominadas de redes de Petri de Alto N´ıvel, tem sido proposto [WR98, Rei82, H.J87], entre estas, as Redes de Petri Coloridas (Color Petri Nets- CPNs) [Jen90, CV97, Gor93], objeto de estudo neste trabalho.

Os vários modelos desenvolvidos para as redes de Petri de alto n´ıvel propõem uma estruturação da parte dos dados do sistema. As redes de Petri coloridas, assim como as redes predicado-transições e as redes objetos associam, de forma estruturada, uma parte dos dados às fichas.

O principal objetivo das redes de Petri coloridas é possibilitar a redução do tamanho do modelo representado, permitindo que marcas individualizadas (as cores) representem diferentes processos ou recursos em uma mesma sub-rede, [PRRD96]. Isto é, elas são vistas como uma ferramenta de modelagem que fornece modelos compactos de sistemas grandes, devido basicamente a duas razões essenciais:

1. Mesmo para sistemas simples, um modelo detalhado pode resultar em uma rede de Petri muito grande. Um modelo em rede de Petri colorida reduz o tamanho da rede. 2. Em muitas aplicações, como em sistemas de manufatura [DAJ95], um sistema pode comportar muitos componentes similares. Então, ao invés de se ter uma rede sepa-rada representando cada componente, uma únicaRPCpode perfeitamente modelar todos os componentes similares.

3.3.2 Modelos iniciais de RPC

(46)

p₂ p₁ p₀

t₁

p

4

p₂ p₁ p₀

t₁

p

4

<c>

<{a,b}> <a> <c> <a> t₀

p

3

<a>

<{a,b}> <a> <c> t₀

p

3 Após disparo de t

<d> a b c d Cores Marcas <c> <a> 1

Figura 3.4: Estudos iniciais das redes de Petri coloridas.

Nessa classe de rede, os arcos são rotulados com uma ou mais das poss´ıveis cores ou ainda com variáveis. Nesse exemplo, os arcos são rotulados com as cores (a, b e c). Para que uma transição desta rede esteja habilitada, é necessário que os lugares, que são entrada desta transição, tenham marcas do tipo (cor) associadas ao arco que interliga estes lugares à transicão.

A transição✬r❱ não se encontra habilitada, pois o lugar✘♠❱ não possui uma marca da

cora, no entanto a transição✬✓✙ está habilitada, porque o lugar✘✻✙ possui uma marca da cor

ae o lugar✘✜✛ possui marcas de coresa,b, o que satisfaz às condições rotuladas nos arcos

que interligam estes lugares à transição✬✓✙ . O disparo desta transição retira as marcas, das

cores associadas aos arcos, dos lugares de entrada e adiciona aos lugares de sa´ıda marcas de cor igual à cor associada ao arco que interliga a transição aos lugares de sa´ıda. Neste caso, uma marca de corcé depositada no lugar✘♠❨ .

3.3.3 Modelo de RPC utilizado neste trabalho

(47)

do poss´ıvel, de forma sucinta uma vez que essa abordagem j´a ´e bastante conhecida na literatura dispon´ıvel.

Utilizaremos um exemplo, para apresentarmos as redes de Petri coloridas formula-das segundo Kurt Jensen, em que temos uma rede que modela a manufatura de dois tipos de produtos distintos através de duas linhas de manufatura, em que os recursos (máquinas) são compartilhados nos processos de fabricação. Primeiramente, apresentamos uma rede ordinária (lugar-transição) como modelo do sistema, Figura 3.5, e posteriormente, trata-remos a rede de Petri colorida correspondente.

Processo P Processo Q r s

.

..

s ✘★❱ t✥✉ ❱ t✥✉ ✙ t✥✉ ✛ t✥✉ ❳ t✥✉ ❨ s ✘❞✙ s ✘❞✙ s ✘★✛ s ✘★❳ s ✘❩❨ s ✘★❬ ✈✯✇ ❱ ✈✯✇ ✙ ✈✯✇ ✛ ✈✯✇ ❳ ✈✯✇ ❨ t ✇ ❱ t ✇ ✙ t ✇ ✛ t ✇ ❳

Figura 3.5: Modelo da linha de manufatura usando RdP ordin´aria.

Neste exemplo, o sistema ´e representado por seis estados para os processos denomi-nados✘①✞ s ✘✜❱✢☛ s ✘✚✙✓☛ s ✘✜✛✱☛ s ✘✜❳✢☛ s ✘★❨✭☛ s

✘★❬✓✔ e cinco estados para os processosq( s✢② ❱✢☛ s✢② ✙✯☛ s✢② ✛✢☛ s✢② ❳✢☛ s✢② ❨ ).

Temos uma instˆancia do processo q e duas instˆancias do processop, representados por uma e duas marcas nos lugares s✭②

❱ e

s

(48)

são representados pelas marcas dos lugaresres. Caso tivéssemos um terceiro processo semelhante compartilhando os recursosres, ter´ıamos que descrever todos os seus esta-dos, ações e relações entre o novo processo, os atuais e os recursos dispon´ıveis. Portanto, torna-se claro que, para um número não muito grande de processos, haveria uma variação considerável nas dimensões dos modelos.

3.3.4 Exemplo simples de uma RPC

A rede de Petri colorida (RPC) mostrada na Figura 3.6 descreve um sistema no qual um número de recursos é compatilhado (similar ao exemplo da Figura 3.5). Como em outros tipos de redes de Petri, existe um conjunto de lugares (c´ırculos) e um conjunto de transições (retângulos). Os lugares e suas marcas representam estados e as transições representam mudanças de estado. Cada lugar pode conter várias marcas e cada uma delas transporta um valor, podendo ser de um tipo complexo (por exemplo, um registro onde o primeiro campo é um real, um segundo um string, um terceiro uma lista de inteiros). Este valor é conhecido como acor da marca.

Na Figura 3.6, existem dois tipos de processos: 3processosqcomec¸am no estado Ae circulam atrav´es de cinco estados diferentes (A,B,C,DeE) enquanto2processosp

compreendendo quatro estados diferentes (B,C,DeE). Cada um desses cinco processos é representado por uma marca, em que a cor da marca é um par tal que o primeiro elemento designa se a marca representa um processop ou q enquanto o segundo elemento é um inteiro que diz quantos ciclos completos o processo completou. Na marcação inicial, existem três marcas(q,0)no lugarAe duas marcas(p,0)no lugarB.

Há três tipos diferentes de recursos: umr, três se dois recursost (cada recurso é representado por uma marcaeemR,SouT. A expressão de arco nos diz quantos recursos os tipos diferentes de processos consomem ou liberam x. Exemplo, ‘‘case x of p

✁

✂

2‘e ③ q ✁

✂

(49)

3.3. AS REDES DE PETRI COLORIDAS (RPC) 33 (x,i) (x,i) (x,i) (x,i) (x,i) (x,i) (x,i) (x,i) (x,i) if x=q then 1‘(q,i+1) else empty e

if x=q then 1‘e else empty

case x of p => 2‘e | q => 1‘e

2‘e e

if x=p then 1‘e else empty

e

case x of p => 2‘e | q => 1‘e

if x=p then 1‘(p,i+1) else empty A P 3‘(q,0) B P 2‘(p,0) T1 _[x=q] T E 2‘e R E 1‘e S E 3‘e T5 E P T4 D P T2 T3 C P color U = with p | q;

color I = int;

color P = product U * I; color E = with e; var x : U; var i: I;

Figura 3.6: Rede de Petri Colorida descrevendo um sistema de alocac¸˜ao de recursos.

um processopnada libera.

3.3.5 Componentes de uma RPC

Uma rede de Petri colorida consiste basicamente de trˆes partes:

1. Aestruturada rede;

(50)

A estrutura da rede ´e um grafo direcionado com dois tipos de n´os, lugares e

transições, interconectados porarcos, de tal modo que cada arco conecte tipos diferentes de nós, ou seja um lugar e uma transição.

As declarações, no lado esquerdo superior da figura, mostra-nos que nesse exemplo temos quatro conjuntos de cor(U, I, P e E)e duas vari áveis(x ei). O uso de conjuntos de cor emRPCé análogo ao uso de tipos em linguagem de programação: cada lugar tem um conjunto de cor ligado a este, significando que cada marca presente neste lugar deve ser necessariamente pertencente ao conjunto de cor deste lugar. Analogamente aos tipos, os conjuntos de cor definem as cores atuais (que são membros dos conjuntos de cores), além de definirem as operações e funções que podem ser aplicadas às cores. Neste exemplo, o conjunto de corUcontém dois elementos (peq) enquanto o conjunto Icontém os inteiros. O conjunto de corP é um par, em que o primeiro elemento é do tipo U e o segundo, do tipo I. Finalmente, o conjunto E contém apenas um elemento simples, e isso significa que as marcas não transportam informações (como nas redes de Petri ordinárias são conhecidas como marcas sem cor).

As inscrições da rede estão relacionadas ao lugar, à transição ou ao arco. Na Fi-gura 3.6 os lugares têm três tipos diferentes de inscrições: nomes, conjuntos de cor e

expressões de inicialização. As transições têm dois tipos de inscrições: nomese guar-das, enquanto os arcos têm somente um tipo de inscrição: as express ões de arco. Todas as inscrições são posicionadas próximas ao elemento de rede correspondente.

Como explicado acima, cada lugar tem um conjunto de cor e isso determina o tipo de marca que pode pertencer àquele lugar. A expressão de inicialização de um lugar deve ser avaliada como um multi-conjunto sobre o conjunto de cor correspondente. Os multi-conjuntos são análogos aos conjuntos, diferenciando-se destes pela possibilidade de múltipla ocorrência de um mesmo elemento. No caso deRPC, isso implica que duas mar-cas num mesmo lugar podem ter cores idêntimar-cas. Por convenção, omitem-se expressões de inicialização que são multi-conjuntos vazios.

(51)

expressão de arco são unificadas (i.e., substitu´ıdas por cores dos conjuntos de cores cor-respondentes) a expressão de arco deve ser avaliada para a cor que pertence ao conjunto de cor do lugar ligado ao arco.

Por fim, ressaltamos que a complexidade da descrição de uma RPCpode ser dis-tribu´ıda entre as três partes que a constituem (estrutura, declarações e inscrições) e isso pode ser feito de várias maneiras. Por exemplo, cada arco para ou de um lugar recurso poderia ter uma simples expressão de arco da formaf(x), onde a funçãofseria definida na parte declarações. Outra opção seria representar todos os recursos através de um único lugar,RESpor exemplo.

Comportamento dinˆamico das RPCs

Uma das mais importantes propriedades das RPCs, bem como de outros tipos de redes de Petri, é que elas têm uma semântica bem definida que é uma maneira de definir um sistema de forma não amb´ıgua. Considere a Figura 3.7 que contém uma transição retirada da Figura 3.6.

Os lugares Be C têm conjunto de cor (tipo) P, significando que estes lugares só podem conter marcas desta cor (U(processop ouq), I(inteiro)). A inscrição do lugar B, 2‘(p,0), indica que temos duas marcas de corP, onde o apóstrofo (‘) nos diz que se trata de um multi-conjunto, ou seja, duas ocorrências do mesmo elemento. Analoga-mente, o lugarStem corE, inicialmente com três marcas de core,3‘e. O par(x,i)é uma dupla de variáveis,xei, ondexpode assumir qualquer elemento de corU, e i, de corI. As inscrições de arco podem conter expressõescasee/ouif. Do nosso exemplo, a expressãocase x of p => 2‘e | q => 1‘e é equivalente a expressãoif x = p then 2‘e else 1‘e, ou seja, caso se trate de um processop, serão consumi-das duas marcas de core; caso o processo sejaq, será consumida apenas uma marca de core, obviamente.

(52)

S

C

B

(x,i)

(x,i) 2‘ (p,0)

T2

P

E

| q = >1‘ e case x of p => 2‘ e

3‘e

Figura 3.7: Uma transição do sistema de alocação de recursos.

por: ④✱✙☞✁ ✄⑦⑥⑧✁✫✘⑨☛✮⑩❶✁✵❧

✂

. Outra possibilidade é unificarxaqeia40. Neste caso, teremos um outro elemento de unificação④✯✛ , dado por: ④✓✛q✁ ✄❷⑥❸✁

②

☛✮⑩❹✁⑦❺▲❧

✂

.

Para cada elemento de unificação podemos verificar se a transição, com essa uni-ficação, está habilitada (para a marcação corrente). Isso é feito através da avaliação da expressão guarda e todos os arcos de entrada. Como no caso a expressão guarda está omitida, conclu´ımos que ela é verdadeira. Para a unificação④❥✙ os dois arcos são avaliados

como(p,0) e2‘e, respectivamente. Conclu´ımos, ent˜ao, que ④❥✙ habilita T2- porque

cada um dos lugares de entrada contém marcas queT2requer para sua habilitação (uma marca(p,0)emBe duas marcas eemS). De maneira similar, podemos concluir que

④✑✛ não habilita T2 porque não existe a marca (q,40) em B. Uma transição pode ser

habilitada de tantas maneiras quantas forem as possibilidades de unificação das variáveis de seus arcos de entrada.

Quando uma transição está habilitada ela podedisparare então remover as marcas de seus lugares de entrada e adicionar marcas em seus lugares de sa´ıda. O número de marcas adicionadas/removidas e suas cores são determinadas pelo valor da expressão de arco correspondente (avaliada em relação à unificação em questão). Por exemplo, uma ocorrência da unificação ④✭✙ remove uma marca 1‘(p,0) de B, remove duas marcas

(2‘e) deSe adiciona uma marca1‘(p,0)emC. Como④❝✛ n˜ao habilitaT2, obviamente

T2n˜ao pode ocorrer.

Uma distribuição de marcas nos lugares é chamada de marcaç ão. A marcaç ão

inicial é a marcação determinada pela avaliação das expressões de inicialização. Um

(53)

desta transição é chamado de elemento de ocorrência (❻❽❼). Podemos agora saber se

um elemento ✞✡❻❾✔ está habilitado em uma marcação ❑❉✙ - e quando for o caso, podemos

falar sobre a marcação ❑❲✛ que é alcanç ável pela ocorrência de ✞✡❻❾✔ em ❑❷✙ . Vários

elementos de ocorrência podem estar habilitados em uma mesma marcação. Examinando nosso caso, há duas possibilidades: ou existem marcas suficientes de tal forma que cada elemento de ocorrência disponha de suas próprias marcas, ou existem poucas marcas e os elementos competem entre si. No primeiro caso dizemos que os elementos estão

simultaneamente habilitadose no segundo,em conflito.

Na marcação inicial da Figura 3.6, observamos que o elemento de ocorrência ❧❿✙➀✁ ✞❵✌❀❢❦☛✢✄✵⑥♣✁

②

☛✮⑩❚✁➁❧

✂

✔ est´a simultaneamente habilitado com ❧▲✛❀✁➂✞❵✌✹✐✳☛✢✄✕⑥➃✁✕✘⑨☛✮⑩❚✁

❧

✂

✔ . Isso significa que podemos ter um passo onde ❻➄✙ e ❻❽✛ ocorrem. Isso ´e denotado

pelo multi-conjunto ❢❦➅➆❻❾✙❹➇❏❢❦➅➆❻❽✛ e, quando ocorre, uma marca(q,0)´e removida de A

paraBe uma marca(p,0)deBparaC, e uma marcaeé removida deRe três marcase deS. Ressaltamos que o efeito do passo ❢❦➅➆❻➄✙✻➇❏❢❦➅➆❻❽✛ é o mesmo caso os dois elementos

ocorressem um após o outro em ordem arbitrária. Isso é um exemplo de um propriedade geral: sempre que um passo habilitado contém mais de um elemento de ocorrência, ele pode ser dividido em dois ou mais passos, que são capazes de ocorrer um após o outro e, juntos, terem o mesmo efeito comportamental total se disparados conjuntamente.

A explicac¸˜ao informal dada acima, diz-nos como entender o comportamento da

RPC. Entretanto, é muito dif´ıcil produzirmos uma explicação informal que seja completa e não amb´ıgua, e portanto, é extremamente importante que a intuição seja completada por uma definição mais formal. É a definição formal que está por trás do simulador de

(54)

3.3.6 Definic¸ ˜ao formal das RPCs

A existência de uma definição formal é muito importante porque é base para simu-lação e para os métodos de verificação formais. No entanto, na prática, não é necessário conhecer a definição formal porque a correta sintaxe é verificada pelas ferramentas de construção de modelos deRPCe, ainda, o uso correto da semântica dasRPC é também garantida pelas ferramentas de simulação e verificação formais.

ARede de Petri Colorida´e uma tupla➈▼✠❀✆➉✁❖✞✦➊✹☛✑✠☞☛✍✌✎☛✮➋❀☛✑✆✸☛✮➈▼☛✑➌➍☛✑➎➏☛✮➐✳✔ , onde:

➊ é um conjunto finito, não vazio, de tipos, chamadoconjunto de cores. ✠ é um conjunto finito delugares

✌ é um conjunto finito detransiç ões ➋ é um conjunto finito dearcosonde: ✠❉❈❊✌❋✁❍✠➑❈✸➋❍✁❋✌♣❈❊➋❍✁❏●

✆➒❁▲➋⑦❃ ✠❖✶➓✌➃✺❸✌✾✶✿✠ é uma funçãonó ➈✟❁❂✠✾❃ ➊ é uma funçãocor

➌✟❁❤✌❋❃ ➎➔⑥▲✘ é uma funçãoguarda, onde Exp é da forma:

→

✬↔➣➓✌✖❁♠❡✌❚↕❥✘✜➙↔✞❴➌✫✞✽✬❭✔✍✔➛✁❏➜➞➝❥➝⑤➟❩➠➡✌❚↕❪✘❿➙↔✞➤➢❾➥▲➦☞✞➤➌✫✞✽✬❭✔✮✔✍✔↔✴⑦➊❇❣

➎✷❁▲➋❍❃ ➎▼⑥▲✘ é uma funçãode express ão de arco, onde Exp é da forma:

→

➥➧➣⑧➋✕❁ ❡✌❚↕❥✘✜➙↔✞❵➎❋✞✡➥✪✔❭✔❶✁⑦➈✫✞❫✘❾✞❴➥✪✔✍✔❭➨➫➩✹➠➡✌❚↕❪✘❿➙↔✞➤➢❾➥▲➦☞✞➤➎❋✞✡➥✪✔✍✔❭✔↔✴⑦➊❇❣, onde ✘❾✞✡➥✪✔ ´e um lugar ✆➭✞➤➥✪✔

➐➯❁❂✠✾❃ ➎▼⑥▲✘ é uma função deinicialização, onde Exp é da forma:

→

✘✸➣✿✠❖❁✜❡➲✌❚↕❥✘✜➙↔✞✽➐➫✞❛✘♠✔r✔❶✁❍➈➑✞❫✘❿✔❭➨➫➩❤❣

3.4 Propriedades das Redes de Petri

(55)

3.4. PROPRIEDADES DAS REDES DE PETRI 39

3.4.1 Propriedades Comportamentais

Alcanc¸abilidade (Reachability)

A alcançabilidade indica a possibilidade de atingirmos uma determinada marcação pelo disparo de um número finito de transições, a partir de uma marcação inicial. O acionamento de uma transição modifica a marcação de uma rede. Uma seqüência de disparos resulta numa seqüência de marcações.

Uma marcação❑❙✧ é alcançável a partir de❑✼❱ se existe uma seqüência de disparos

que transforma❑❲❱ em❑❙✧ . Ou seja, se a marcação❑❲❱ habilita a transição✬r❱ ,

disparando-se esta transição atinge-disparando-se a marcação ❑❷✙ . A marcação ❑➃✙ habilita ✬✮✙ a qual sendo

disparada, atinge-se a marcação ❑❲✛ e assim por diante até a obtenção da marcação ❑✼✧ .

O conjunto de todas as poss´ıveis marcações alcançáveis a partir de❑➃❱ em uma rede de ✠▼✆➉✁✷✞✡✆❊☛✓❑P❱✓✔ é denotado por➳➍✞➤✆✸☛✓❑P❱✯✔ ou➳➍✞✡❑P❱✯✔.

Um problema que pode ser observado através da alcançabilidade é: se uma rede fica emdeadlockem uma determinada marcação, podemos querer saber se essa marcação é acess´ıvel.

Limitac¸˜ao (Boundedness)

Um lugar p de uma rede de Petri ✠❀✆ ✁ ✞✡✆❊☛✓❑✼❱✯✔ ´e k-limitado se para toda

marcação alcançável❑ ➣✿➳➍✞✡❑❲❱✯✔ ,❑✷✞❫✘♠✔q➵⑦➸ . Caso essa definição não seja observável, o

lugar é dito não-limitado. O limite➸ é o número de marcas que um lugar pode acumular.

Uma rede Petri PN ´e limitadase para cada lugar✘ da rede existe um inteiro ➸ tal

que✘ seja➸ -limitado.

Uma rede de Petri PN é k-limitadase o número de fichas em qualquer lugar não

excede um número finito➸ para qualquer marcação❑ alcançável a partir de❑➃❱ ,ou seja, ❑✷✞❛✘♠✔q➵⑦➸

→

✘ ,

→

❑ ➣✿➳➍✞✦❑P❱✯✔ .

Vivacidade (Liveness)

O conceito de vivacidade está relacionado à ausência de bloqueios (deadlocks).