GENERALIZADA DA PROPRIEDADE DE OBSERVADOR EM

(1)

VERIFICA ¸C ˜AO GENERALIZADA DA PROPRIEDADE DE OBSERVADOR EM SISTEMAS A EVENTOS DISCRETOS

Hugo J. Bravo∗ Antonio E.C. Cunha∗ Patr´ıcia N. Pena† Robi. Malik‡ Jos´e E.R. Cury§ ∗_{SE/3-Instituto Militar de Engenharia}

Rio de Janeiro, RJ, Brasil

†_{DELT- Universidade Federal de Minas Gerais} Belo Horizonte, MG, Brasil

‡_{Department of Computer Science - The University of Waikato} New Zealand

§_{DAS-CTC- Universidade Federal de Santa Catarina} Florian´opolis, SC, Brasil

Email: hugobravoc@gmail.com, carrilho@ime.eb.br, ppena@ufmg.br, robi@waikato.ac.nz, cury@das.ufsc.br

Abstract— This paper addresses the verification of the observer property in abstractions of discrete event systems obtained through natural projection. In this context, we propose a modification to the OP-verifier I, that cannot be used when the system to be abstracted contains cycles of non relevant events, in order to circumvent this limitation. The modified algorithm, the OP-verifier II, can be considered as a general method for verification of the observer property.

Keywords— Discrete event systems, Natural projection, Observer property.

Resumo— Este artigo aborda o problema da verifica¸cão da propriedade de observador em abstra¸cões, obtidas por proje¸cão natural, de sistemas a eventos discretos. Neste contexto, apresenta-se uma modifica¸cão do algoritmo PO-Verificador I, em que se contornam as limita¸cões do algoritmo com rela¸cão ao não tratamento adequado de sistemas que possuam ciclos de eventos não relevantes. As modifica¸cões no PO-Verificador I, tornam o novo algoritmo, proposto neste artigo e denominado PO-Verificador II, um método geral para a verifica¸cão da propriedade de observador.

Palavras-chave— Sistemas a eventos discretos, Proje¸c˜ao natural, Propriedade de observador.

1 Introdu¸c˜ao

A proje¸cão natural cumpre um papel funda-mental na obten¸cão de abstra¸cões de Sistemas a Eventos Discretos (SED). Na Teoria de Con-trole Supervisório (TCS) (Ramadge e Wonham, 1989), as abstra¸cões obtidas por proje¸cões natu-rais são empregadas em diversos contextos, como no controle com observa¸cão parcial de eventos (Wonham, 2011), o controle hierárquico (Torrico e Cury, 2004), (Cunha e Cury, 2007) (Schmidt e Breindl, 2011), e a verifica¸cão de não conflito do controle modular (Hill e Tilbury, 2006), (Pena et al., 2009), entre outras.

Em muitas das abordagens mencionadas, um requisito fundamental é que as abstra¸cões aten-dam a Propriedade de Observador (PO). Quando uma abstra¸cão atende à PO diz-se que é uma PO-Abstra¸cão (Pena et al., 2008). O conceito de PO foi apresentado inicialmente por Wong e Wonham (1996), no contexto da obten¸cão de supervisores não bloqueantes no controle supervisório hierár-quico. Uma forma geral da PO foi introduzida por Wong et al. (1995) e estendida por Wong et al. (2000) para linguagens não prefixo fechadas. De forma geral, as PO-Abstra¸cões são consistentes com os sistemas originais no sentido da

correspon-dˆencia entre sequˆencias de eventos que definem o cumprimento de tarefas.

Com a evolu¸cão da literatura, descobriu-se que as PO-Abstra¸cões possuem muitas ou-tras propriedades interessantes, que extrapolam a sua aplica¸cão original. Por exemplo, uma PO-Abstra¸cão é garantida de possuir um n´ u-mero menor de estados que o sistema original (Wong, 1998). Em Feng e Wonham (2006) e Pena et al. (2006), revelou-se a modularidade das PO-Abstra¸cões, no sentido de que, dadas certas con-di¸cões sobre os eventos compartilhados, a abstra-¸cão de um sistema composto apresenta a PO se, e somente se, as abstra¸cões dos componentes do sistema também apresentem a PO.

No contexto da verifica¸cão da PO em abstra-¸cões, Pena et al. (2008) apresentaram um algo-ritmo, denominado PO-Verificador I, o qual de-tecta se uma abstra¸cão de um sistema, obtida por uma proje¸cão natural arbitrária, atende à PO. O PO-Verificador I não precisa que a proje¸cão natu-ral propriamente dita seja calculada para verificar a PO. Entretanto, o PO-Verificador I possui as restri¸cões de que o sistema original a ser abstra´ıdo deve ser determin´ıstico e não pode possuir ciclos de eventos não relevantes.

(2)

do PO-Verificador I em que se contornam as restri-¸cões sobre o sistema original. Nesta modifica¸cão, denominada PO-Verificador II, encapsulam-se os componentes fortemente conexos correspondentes aos ciclos de eventos não relevantes em macroes-tados e define-se um novo algoritmo para cálculo do verificador. Uma vantagem do verificador aqui apresentado é que se contornam as restri¸cões im-postas à aplica¸cão do PO-Verificador I ainda se usufruindo das vantagens computacionais propor-cionadas pelo mesmo.

Este artigo está estruturado da seguinte forma. A Se¸cão 2 contém os conceitos prelimi-nares ao trabalho. Na Se¸cão 3 apresenta-se o PO-Verificador II, com a proposta do algoritmo para sua constru¸cão juntamente com algumas proprie-dades. A Se¸cão 4 traz um exemplo de aplica¸cão do PO-Verificador II. Comentários finais são apre-sentados na Se¸cão 5.

2 Preliminares

Revisam-se nesta se¸c˜ao alguns conceitos funda-mentais para o entendimento do algoritmo de ve-rifica¸c˜ao presente neste artigo.

Para um alfabeto finito Σ, o conjunto de todas as sequências de eventos em Σ, incluindo a sequên-cia vazia ǫ, é denotado por Σ∗_{. O subconjunto} L⊆ Σ∗_{é denominado linguagem. Uma sequência} de eventos s ∈ L é uma palavra de L. A conca-tena¸cão das palavras s, u ∈ Σ∗ formam a palavra t = su, em que t ∈ Σ∗. A palavra s é prefixo de t, denota-se s ≤ t, e u é sufixo de t. O prefixo-fechamento de L é definido porL= {s ∈ Σ∗_{|s ≤ t}

para algumt∈ L}.

Um SED é modelado por um autômato de-termin´ıstico G= (Q, Σ, δ, q0, Qm), em que, Q é o

conjunto de estados, Σ é o alfabeto, q0 ∈ Q é o estado inicial, Qm ⊆ Q é o conjunto de estados marcados e δG _{: Q × Σ → Q é a fun¸cão de} tran-si¸cão. O conjunto de eventos ativos associados a q∈ Q é EG

n(q) = {s ∈ Σ∗|δ(q, σ)!}, em que δ(q, s)!

denota que δ est´a definida. A linguagem gerada e marcada de G s˜ao L(G) = {s ∈ Σ∗_|δ(q

0, s)!} e

Lm(G) = {s ∈ L(G)|δ(q0, s) ∈ Qm}. Diz-se que G

é trim se é acess´ıvel, ou seja, todos os estados de Gsão acess´ıveis a partir de q0∈ Q, e coacess´ıvel, ou seja, desde qualquer de estado G pode-se aces-sar um estado marcado. G é não bloqueante se

L(G) = Lm(G), isto ´e, se G for coacess´ıvel. Sem

perda de generalidade, assume-se que G é trim. No contexto deste artigo, o alfabeto Σ é par-ticionado como Σ = Σr∪ Σnr, em que Σr é o alfabeto de eventos relevantes e Σnr é o alfabeto de eventos não relevantes.

Para Σr⊆ Σ, a proje¸c˜ao natural θ : Σ∗→ Σ∗r, mapeia palavras em Σ∗ _{em palavras em Σ}∗

r apa-gando os eventos que n˜ao pertencem a Σr. Este conceito pode ser estendido para linguagens como:

θ(L) = {t ∈ Σ∗

r|t = θ(s)para algum s∈ L}. Uma

propriedade que caracteriza a proje¸c˜ao natural ´e apresentada a seguir.

Defini¸c˜ao 2.1 (Wong et al., 2000) Sejam uma linguagem L ⊆ Σ∗ _{e θ : Σ}∗ _{→ Σ}∗

r a proje¸c˜ao natural de Σ∗ _{para Σ}∗

r. Diz-se que θ(L) possui a propriedade de observador quando para todo s ∈ L e todo t ∈ Σ∗

r, se θ(s)t ∈ θ(L) ent˜ao existe t′∈ Σ∗ tal que θ(st′_{) = θ(s)t e st}′ _{∈ L.}

Em palavras, se uma abstra¸cão verifica a PO, então as tarefas realizadas no sistema abstra´ıdo correspondam sempre a abstra¸cões de tarefas do sistema original. Uma abstra¸cão, isto é, um autô-mato projetado θ(G), denomina-se PO-Abstra¸cão se θ(Lm(G)) verifica a PO (Pena et al., 2008).

Na literatura, há diversos algoritmos que abordam o problema da verifica¸cão da PO em abstra¸cões (Pena et al., 2010b). Nesse contexto, destaca-se por sua simplicidade e eficiência o algoritmo, denominado PO-Verificador I (Pena et al., 2008).

O PO-Verificador I, inspirado no verificador introduzido por Yoo e Lafortune (2002), constrói um autômato não determin´ıstico V , denominado verificador, a partir um autômato determin´ıstico M (obtido a partir de G), denominado autômato auxiliar, e um alfabeto relevante Σr. Após a ob-ten¸cão de V , uma abstra¸cão θ(G) será classificada de PO-Abstra¸cão se, somente se, o estado Dead não é acess´ıvel em V . Para que os resultados do PO-Verificador I sejam válidos duas restri¸cões são impostas: G deve ser determin´ıstico e não possuir ciclos de eventos não relevantes.

Na continua¸cão, uma nova versão do PO-Verificador I será apresentada. Está versão con-torna as restri¸cões sobre G, con-tornando-o, assim, em um método geral para a verifica¸cão da PO.

3 Verifica¸cão Generalizada da Propriedade de Observador Nesta se¸cão, apresenta-se um algoritmo de verifi-ca¸cão, obtido por intermédio do aperfei¸coamento do PO-Verificador I, que contorna efetivamente as restri¸cões impostas sobre G. Posteriormente, apresenta-se um teorema que demonstra a corre-tude do algoritmo proposto.

3.1 Autˆomato Auxiliar M

Seja G o autômato que modela o sistema. No con-texto da verifica¸cão da PO, utiliza-se o autômato auxiliar M = (QM ,Σ, δM , qM 0 ), obtido a partir de G = (QG ,ΣG , δG , qG 0, Q G

m), por meio da

substitui-¸cão dos estados marcados de G por estados sem marca¸cão com autola¸cos rotulados com o evento relevante τ ∈ Σ. A linguagem gerada e mar-cada para M são L(M ) = {s′ _{∈ Σ}∗_|δM_(qM

0, s′)!} e

Lm(M ) = {s ∈ ΣG ∗ |s ′

(3)

de eventos não relevantes introduz-se o autômato auxiliar M (não determin´ıstico). O autômato au-xiliar M = (QM

,Σ, δM

, AM

0 ) ´e definido a partir de

M= (QM_,_{Σ, δ}M_{, q}M

0 )como segue:

• O conjunto de estados QM _est´_{a definido a} partir do conjunto de componentes forte-mente conexos de M , considerando-se ape-nas as transi¸cões com eventos não relevan-tes. Para realizar esta tarefa, utiliza-se o algo-ritmo de Tarjan (Nuutila e Soisalon-Soininen, 1994). Nesse sentido, QM _{é uma parti¸cão de} QM_{. Cada componente A}

t ∈ QM, tal que At⊆ QM, denomina-se macroestado;

• O alfabeto Σ ⊆ Σ ´e particionado como Σ = Σr∪ Σnr, tal que Σr= Σr e Σnr⊆ Σnr; • At∈ QM denomina-se macroestado inicial de

M, isto ´e, AM

0 = Atse e somente, se q0M∈ At, tal que qM

0 ∈ QM;

• A fun¸c˜ao de transi¸c˜ao δM _{: Q}M _{× Σ → 2}QM

´e definida da seguinte forma:

- Sejam At, Ak ∈ QM, qi, qj ∈ QM e σ ∈ Σr. Ent˜ao, Ak ∈ δM(At, σ) se e somente, se ∃qi∈ Ate ∃qj∈ Ak tal que δM(qi, σ) = qj.

- Sejam At, Ak ∈ QM, qi, qj∈ QM, e σ ∈ Σnr. Ent˜ao, Ak ∈ δM(At, σ) se e somente, se: (i) At 6= Ak e (ii) ∃qi ∈ At e ∃qj ∈ Ak tal que δM_(q

i, σ) = qj.

A linguagem gerada e marcada de M s˜ao, res-pectivamente: L(M ) = {s′ _{∈ Σ}∗_|δM_(AM

0, s′)!} e

Lm(M ) ={s ∈ (Σ − {τ })∗|s′= sτ ∈ L(M )}.

Observa¸cão 3.1 Se G não possui ciclo de even-tos não relevantes, então M = M . Então, as lin-guagens gerada e marcada de M e M são iguais. Exemplo 3.1 Para ilustrar a obten¸cão de M , considere o autômato G, mostrado na Figura 1. Para G, tem-se que ΣG _{= {a, x, y}, em que Σ}G

r = {a} e ΣG

nr = {x, y}. O autˆomato auxiliar M , ob-tido a partir de G ´e mostrado na Figura 2.

Figura 1: Autˆomato G.

Figura 2: Autˆomato M .

A obten¸cão do autômato auxiliar M , a partir de M, é mostrada na Figura 3.

➩

Encontram-se as componentes fortemente conexas de M

Redefine-se a estrutura de transição M

Figura 3: Obten¸c˜ao do autˆomato auxiliar M . 3.2 Verificador Generalizado V

No âmbito deste artigo, utiliza-se um autômato não determin´ıstico V , denominado verificador ge-neralizado, como um meio auxiliar para determi-nar se uma abstra¸cão é ou não PO-Abstra¸cão. Este novo verificador é obtido após a execu¸cão do algoritmo, denominado PO-Verificador II (Algo-ritmo 3.1).

O verificador generalizadoV = (Q, Σ, δ, {AM 0 })

´e definido da seguinte forma:

• Q é o conjunto de estados, tal que, cada estado pertencente a Q é apresentado como um conjunto de cardinalidade 1 ou 2, isto é, 1 ≤ |{At, Ak}| ≤ 2, em que At, Ak ∈ QM, ou um estado especial denominado Dead. • Σ é o alfabeto;

• {AM

0 } ∈ Q ´e o estado inicial;

• δ : Q × Σ → 2Q _{é a fun¸cão de transi¸cão} de-finida pela sub-rotina Delta(X) (Algoritmo 3.2).

O PO-Verificador II, constrói V , a partir de M e Σr. Se Dead é acess´ıvel em V , então θ(G) não é PO-Abstra¸cão.

A estrutura do PO-Verificador II ´e semelhante ao PO-Verificador I. Por esse motivo opta-se por descrever somente as modifica¸c˜oes realizadas ao PO-Verificador I. As diferen¸cas significativas entre os algoritmos, encontram-se em Delta(X).

(4)

Algoritmo 3.2 9 Seja X ={At, Ak};

10 para cada σ∈ En(X) = EnM

(At)∪ En M (Ak) fa¸ca 11 se σ∈ Σrent˜ao 12 se σ∈ EnM (At) e σ∈ En M (Ak) ent˜ao 13 para cada A′ t∈ δ M (At, σ) e A′k∈ δ M (Ak, σ) fa¸ca

14 δ({At, Ak}, σ) ← δ({At, Ak}, σ) ∪ {{A′t, A′k}};

15 QT ← QT∪ {{A′t, A′k}}; 16 fim 17 sen˜ao, se (σ∈ EnM (At) e En M (Ak)∩ Σnr=∅) ou (σ∈ EnM (Ak) e En M (At)∩ Σnr=∅) ent˜ao

18 δ({At, Ak}, σ) ← δ({At, Ak}, σ) ∪ {Dead};

19 Q← Q ∪ {Dead}; 20 fim 21 sen˜ao 22 se σ∈ EnM (At) ent˜ao 23 para cada A′ t∈ δ M (At, σ) fa¸ca

24 δ({At, Ak}, σ) ← δ({At, Ak}, σ) ∪ {{A′t, Ak}};

25 QT ← QT∪ {{A′t, Ak}}; 26 fim 27 fim 28 se σ∈ EnM (Ak) ent˜ao 29 para cada A′ k∈ δ M (Ak, σ) fa¸ca

30 δ({At, Ak}, σ) ← δ({At, Ak}, σ) ∪ {{At, A′k}};

31 QT ← QT∪ {{At, A′k}};

32 fim 33 fim 34 fim 35 fim

De forma similar ao Verificador I, o PO-Verificador II tamb´em est´a definido distintamente para cada tipo evento. Descrevem-se, a seguir, as linhas 11 a 20, em que σ ∈ Σr, e as linhas 21 a 34, em que σ ∈ Σnr, de Delta(X).

Se σ ∈ Σr (Linha 11), ent˜ao verificar se σ ∈ EnM_(A

t) e σ ∈ EnM(Ak) (Linha 12). Se for verdade, ent˜ao Ate Aktransitam sincronizada-mente atrav´es de σ, gerando assim, um conjunto de estados {{A′

t, A′k}} (Linhas 13 a 14). Do con-tr´ario, ir para as linhas 17 a 20. Adiciona-se este conjunto de estados ao conjunto Q_T (Linha 15). Para a verifica¸c˜ao da acessibilidade de Dead em V (Linhas 17 a 20), utiliza-se, de forma similar, o procedimento no PO-Verificador I.

Se σ ∈ Σnr (Linha 21), At e Ak transitam assincronamente atrav´es de σ, portanto dois ca-sos podem ocorrer: (i) σ ∈ EnM_(A

t) (Linha 22), ent˜ao gera-se um novo conjunto de esta-dos {{A′

t, Ak}} (Linhas 23 a 24) e adiciona-se ao conjunto Q (Linha 25); (ii) σ ∈ EnM_(A

k) (Linha 28), ent˜ao gera-se um novo conjunto de estados {{At, A′k}} (Linhas 29 a 30) e adiciona-se ao conjunto Q (Linha 31).

Exemplo 3.2 Para ilustrar a constru¸cão de V , considere, M , mostrado na Figura 3. O alfabeto relevante de M é Σr = {a, τ }. V , obtido após a execu¸cão do PO-Verificador II, a partir de M e Σr, é mostrado na Figura 4. A execu¸cão do PO-Verificador II gera as seguintes transi¸cões:

{A0} a →{A1} (Linha 12) {A1} a →{A1} (Linha 12) {A1} a →{A2} (Linha 12) {A1} a →{A2, A1} (Linha 12) {A2, A1} a →Dead (Linha 17) {A2, A1} a →Dead (Linha 17) {A2, A1} τ →Dead (Linha 17) {A2} τ →{A2} (Linha 12)

Figura 4: Verificador generalizado V . 3.3 Propriedades

O teorema a seguir demonstra a corretude do al-goritmo PO-Verificador II.

Teorema 3.1 O estado Dead é acess´ıvel em V , se somente, se θ(G) não é PO-Abstra¸cão.

A demonstra¸c˜ao do Teorema 3.1, baseia-se nos seguintes lemas.

Lema 3.1 Para todas as palavras sn, sm ∈ L(G) com a mesma proje¸c˜ao, isto ´e, com θ(sn) = θ(sm), vai existir um estado em V , {At, Ak} ∈ Q, tal que existem qi∈ At e qj ∈ Ak tais que δG(q0, sn) = qi e δG_(q

0, sm) = qj.

Lema 3.2 Todo estado diferente de Dead em V ´e um conjunto {At, Ak}, tal que 1 ≤ |{At, Ak}| ≤ 2, em que At e Ak s˜ao componentes de QG e ∀qi ∈ At, ∀qj ∈ Ak e ∀sn ∈ L(G) tais que δG(q0, sn) = qi, existe sm ∈ L(G) tal que δG(q0, sm) = qj e θ(sm) = θ(sn).

Por causa da limita¸cão de espa¸co a demons-tra¸cão dos Lemas 3.1, 3.2 e do Teorema 3.1 são omitidos aqui.

Exemplo 3.3 Considere G da Figura 1 cujo con-junto de eventos relevantes ´e ΣG

r = {a}. A cor-respondente proje¸cão de G, denotada por θ(G), é mostrada na Figura 5. No verificador generalizado V, mostrado na Figura 4, observa-se que o estado Dead ∈ Q é acess´ıvel em V , portanto θ(G) não é PO-Abstra¸cão. Esta afirma¸cão é demonstrável aplicando a Defini¸cão 2.1, em que, para s = axya e t = a, tem-se que θ(s)t = aaa ∈ θ(Lm(G)), mas ∄ t′ _{tal que st}′_{∈ L}

m(G) e θ(st′) = θ(s)t. Assim, demonstra-se que θ(G) não é PO-Abstra¸cão.

(5)

4 Complexidade

A complexidade do algoritmo PO-Verificador II est´a determinada pela complexidade para cons-truir o verificador generalizado V . Como o ADEF M = (QM_,_{Σ, δ}M_{, A}M

0 ) é a entrada do algoritmo, então o número de estados alcan¸cáveis de V está limitado por,

|QM_|2_{+ |Q}M_{| + 1 = O(|Q}M_|2_).

Para calcular o número de transi¸cões de V , considere uma transi¸cão (x, σ, x′_{) em M , e seja} y ∈ QM _{um estado arbitrário. Se σ ∈ Σ}

r, então, de acordo com as linhas 12 e 17 do Algoritmo 3.2, origina-se no máximo uma transi¸cão

({Ax, Ay}, σ, {Ax′, Ay′}) ou ({Ax, Ay}, σ, Dead), em que Ax ∈ QM denota um macroestado c´on-tendo o estado x ∈ QM_{, e se σ ∈ Σ}

nr, ent˜ao, de acordo com as linhas 22 e 28 do Algoritmo 3.2, origina-se uma transi¸c˜ao

({Ax, Ay}, σ, {Ax′, A_y}).

Então, para cada transi¸cão de M originam-se até |QM_{| transi¸cões em V . O autômato M tem até} |Σ||QM_{| transi¸cões, portanto o n´}_{umero total de} transi¸cões de V está determinado por,

|δM_||QM_{| ≤ |Σ||Q}M_|2_{= O(|Σ||Q}M_|2_).

5 Exemplo

Nesta se¸cão, um exemplo de aplica¸cão é utilizado para ilustrar a efetividade do PO-Verificador II, proposto neste artigo, em compara¸cão com o PO-Verificador I.

Seja o autˆomato G, mostrado na Figura 6. O alfabeto de G ´e ΣG_{= {a, x, y}, em que Σ}G

r = {a} e ΣG

nr= {x, y}. A proje¸c˜ao de G sobre o conjunto de eventos relevantes ΣG

r é mostrada na Figura 7. Observa-se que G tem um ciclo de eventos não re-levantes. O autômato auxiliar M , obtido a partir de G, é mostrado na Figura 8. A seguir constr´ oi-se V , por meio da execu¸cão do PO-Verificador I, a fim de classificar se θ(G) é ou não PO-Abstra¸cão.

Figura 6: Autˆomato G.

Figura 7: Proje¸c˜ao de G em ΣG r.

Observando V , mostrado na Figura 9, conclui-se, que θ(G) é PO-Verificador. No entanto, esta afirma¸cão encontra-se errada, já que aplicando a Defini¸cão 2.1 em s = ay e t = a, tem-se

Figura 8: Autˆomato auxiliar M .

que θ(s)t = aa ∈ θ(Lm(G)), mas ∄ t′ tal que st′ ∈ Lm(G) e θ(st′) = θ(s)t. Portanto, θ(G) não é PO-Abstra¸cão.

Figura 9: Verificador V .

Nesta primeira parte do exemplo, observa-se que o PO-Verificador I erra em classificar a θ(G) como PO-Abstra¸cão. O que já era esperado, já que G possui um ciclo de eventos não relevantes. Na segunda parte do exemplo, mostra-se como aplicando o PO-Verificador II consegue-se classifi-car de forma correta a θ(G).

Considera-se novamente os autômatos G e M, das Figuras 6 e 8. M , obtido a partir de M , é mostrado na Figura 10. Após construir V , mos-trado na Figura 11, por meio do PO-Verificador II, determina-se que θ(G) não é PO-Abstra¸cão.

Figura 10: Autˆomato auxiliar M .

Figura 11: Verificador generalizado V . 6 Conclus˜oes

(6)

conveniente de autômatos que sejam não determi-n´ısticos e possuam ciclos de eventos não relevan-tes. Além de contornar de forma versátil as limi-ta¸cões do PO-Verificador I, o algoritmo proposto continua usufruindo as vantagens proporcionadas pelo PO-Verificador I. O PO-Verificador está im-plementado em Supremica (˚Akesson et al., 2006). Tem-se como prespectiva de trabalho realizar estudos de casos de aplica¸cão do algoritmo tanto no teste do não conflito no controle modular local quanto na obten¸cão de consistência hierárquica e não bloqueio no controle hierárquico.

7 Agradecimentos

A pesquisa do primeiro autor é apoiada pela CA-PES. O terceiro autor é apoiado parcialmente pela FAPEMIG. O quarto autor é apoiado parcial-mente pelo CNPq (PQ300953/93-3). Todos os autores são apoiados parcialmente pela CAPES (Procad 102/2007).

Referˆencias

Cunha, A. e Cury, J. (2007). Hierarchical Su-pervisory Control Based on Discrete Event Systems With Flexible Marking, IEEE Tran-sactions on Automatic Control 52(12): 2242– 2253.

Feng, L. e Wonham, W. (2006). Computationally Efficient Supervisor Design: Abstraction and Modularity, 8th International Workshop on Discrete Event Systems, pp. 3–8.

Hill, R. e Tilbury, D. (2006). Modular Supervisory Control of Discrete-Event Systems with Abs-traction and Incremental Hierarchical Cons-truction, 8th International Workshop on Dis-crete Event Systems, pp. 399–406.

˚

Akesson, K., Fabian, M., Flordal, H. e Malik, R. (2006). Supremica - An integrated environ-ment for verification, synthesis and simula-tion of discrete event systems, Proceedings of the 8th Internationsl Workshop of Discrete Event Systems, WODES’06, Ann Arbor, MI, USA, pp. 384–385.

Nuutila, E. e Soisalon-Soininen, E. (1994). On Finding the Strongly Connected Components in a Directed Graph, Information Processing Letters 49: 14.

Pena, P., Cury, J. e Lafortune, S. (2006). Testing Modularity of Local Supervisors: An Appro-ach Based on Abstractions, 8th International Workshop on Discrete Event Systems, 2006, pp. 107–112.

Pena, P., Cury, J. e Lafortune, S. (2008). Polynomial-Time Verification of the Obser-ver Property in Abstractions, American Con-trol Conference, 2008, pp. 465–470.

Pena, P., Cury, J. e Lafortune, S. (2009). Verifica-tion of Nonconflict of Supervisors Using Abs-tractions, IEEE Transactions on Automatic Control 54(12): 2803 –2815.

Pena, P., Cury, J., Malik, R. e Lafortune, S. (2010b). Efficient Computation of Observer Projections using OP-Verifiers, Proceedings of the 10th International Workshop on Dis-crete Event Systems (WODES).

Ramadge, P. J. G. e Wonham, W. M. (1989). The Control of Discrete Event Systems, Proc. of the IEEE 77(1): 81–98.

Schmidt, K. e Breindl, C. (2011). Maximally Per-missive Hierarchical Control of Decentralized Discrete Event Systems, IEEE Transactions on Automatic Control 56(4): 723 –737. Torrico, C. R. C. e Cury, J. E. R. (2004). Controle

supervisório hierárquico modular por agre-ga¸cão de estados, Sba Controle & Automa-¸cão vol.15 no.3 Campinas July/Sept. 2004 15: 291–299.

Wong, K. C. (1998). On the Complexity of Projections of Discrete-Event Systems, IEEE Workshop on Discrete Event Systems, pp. 201–208.

Wong, K. C., Thistle, J. G., Malham´e, R. P. e Hoang, H. H. (2000). Supervisory Control of Distributed Systems: Conflict Resolution, Discrete Event Dynamic Systems 10: 131– 186.

Wong, K., Thistle, J., Hoang, H.-H. e Malhame, R. (1995). Conflict Resolution in Modular Control with Applications to Feature Inte-raction, Proceedings of the 34th IEEE Confe-rence on Decision and Control, 1995, Vol. 1, pp. 416 –421 vol.1.

Wong, K. e Wonham, W. M. (1996). Hierarchical Control of Discrete-Event Systems, Discrete event Dynamic Systems: Theory and Appli-cations 1: 13–30.

Wonham, W. M. (2011). Supervisory

con-trol of discrete-event systems,

De-partment of Electrical and Compu-ter Engineering, University of Toronto, http://www.control.utoronto.ca/DES (up-dates posted annually).