×
博尔祖·博纳克达尔普尔Sandeep S.Kulkarni。福阿德·阿布贾拉德

屏蔽容错分布式程序的符号综合。 (英语) 兹比尔1285.68016

分布计算。 第1期第25页,第83-108页(2012年).
摘要:我们关注于将屏蔽容错功能自动添加到现有的容错分布式程序中。直观地说,如果程序在没有或存在故障的情况下满足其安全性和活动性规范,那么它就是容错的。屏蔽容错在分布式程序中是非常理想的,因为此类程序的结构相当复杂,并且经常会出现各种类型的错误。然而,从其容错版本合成屏蔽容错分布式程序的问题在程序状态空间的大小上是NP完全的,这使得合成问题的实用性受到质疑。本文表明,尽管最坏情况下的复杂度很高,但合成中等大小的屏蔽分布式程序在实践中是可行的。特别地,我们提出并实现了一种基于BDD的综合启发式算法,用于自动将屏蔽容错添加到现有的容错分布式程序中。我们的实验验证了我们的算法的效率和有效性,因为合成可以在合理的时间和内存量内完成。我们还根据手头程序的结构确定了分布式程序合成中的几个瓶颈。我们的结论是,与验证不同,在程序综合中,最具挑战性的障碍不是状态爆炸问题本身,而是决策过程的时间复杂性。

引用于6文件

MSC公司:

68米15 网络和计算机系统的可靠性、测试和容错
64岁以下 分布式系统
68宽15 分布式算法
60年第68季度 规范和验证(程序逻辑、模型检查等)

关键词:

分布式程序容错程序综合符号算法程序转换形式化方法

软件:

NuSMV公司Sycraft公司
PDF格式BibTeX公司 XML格式引用
\textit{B.Bonakdarpour}等人,《分布计算》。25,编号1,83--108(2012;Zbl 1285.68016)
全文: 内政部

参考文献:

[1] Alpern B.,Schneider F.B.:定义活力。信息处理。莱特。21, 181–185 (1985) ·Zbl 0575.68030号 ·doi:10.1016/0020-0190(85)90056-0
[2] Arora A.,Gouda M.G.:闭包和收敛:容错计算的基础。IEEE传输。柔和。工程19(11),1015-1027(1993)·Zbl 05114686号 ·数字对象标识代码:10.1109/32.256850
[3] Arora A.,Kulkarni S.S.:基于组件的多容性系统设计。IEEE传输。柔和。工程24(1),63–78(1998)·数字对象标识代码:10.1109/32.663998
[4] Asarin,E.,Maler,O.:尽快:时间自动机的时间最优控制。In:混合系统:计算与控制(HSCC),第19-30页(1999)·Zbl 0952.93064号
[5] Asarin,E.,Maler,O.,Pnueli,A.,Sifakis,J.:时间自动机的控制器综合。摘自:IFAC系统结构和控制研讨会,第469–474页(1998年)
[6] Attie P.,Emerson E.A.:具有许多类似过程的并发系统的合成。ACM事务处理。程序。语言系统。(托普拉斯)20(1),51–115(1998)·数字对象标识代码:10.1145/271510.271519
[7] Bonakdarpour,B.,Kulkarni,S.S.:容错实时程序的增量合成。摘自:分布式系统(SSS)稳定、安全与保障国际研讨会,LNCS 4280,pp.122–136(2006)
[8] Bonakdarpour,B.,Kulkarni,S.S.:利用符号技术自动合成具有大状态空间的分布式程序。在:IEEE分布式计算系统国际会议(ICDCS),第3-10页(2007)
[9] Bonakdarpour,B.,Kulkarni,S.S.:掩蔽断层,同时提供有界时间的阶段性恢复。摘自:形式方法国际研讨会(FM),第374–389页(2008a)
[10] Bonakdarpour,B.,Kulkarni,S.S.:修改分布式UNITY程序是NP完成的。收录于:分布式系统原理(OPODIS),第408-427页(2008b)
[11] Bonakdarpour B.,Kulkarni S.S.:SYCRAFT:一种用于合成容错分布式程序的工具。收录于:van Breugel,F.,Chechik,M.(编辑)《并发理论》(CONCUR),第167-171页。斯宾格,海德堡(2008)
[12] Bournai,P.、Borgne,M.L.、Guernic,P.L.:基于信号环境的离散事件控制器的合成。《离散事件动态系统:理论与应用》,第325-346页(2000)·Zbl 0960.93520号
[13] Bouyer,P.、D’Souza,D.、Madhusudan,P.和Petit,A.:具有部分可观测性的时间控制。In:计算机辅助验证(CAV),第180–192页(2003)·Zbl 1278.68160号
[14] Bouyer,P.,Chevalier,F.,D’Souza,D.:使用时间自动机进行故障诊断。摘自:《软件科学和计算结构基础》,第219-233页(2005年)·Zbl 1118.68374号
[15] Bryant R.E.:布尔函数操作的基于图形的算法。IEEE传输。计算。35(8), 677–691 (1986) ·兹比尔0593.94022 ·doi:10.1109/TC.1986.1676819
[16] Burch,J.,Clarke,E.,Long,D.:带分区转换关系的符号模型检查。载:《超大规模一体化国际会议》,第49-58页(1991年)
[17] Burch J.R.、Clarke E.M.、McMillan K.L.、Dill D.L.、Hwang L.J.:符号模型检查:1020个州及以上。Inf.计算。98(2), 142–170 (1992) ·Zbl 0753.68066号 ·doi:10.1016/0890-5401(92)90017-A
[18] Cassez,F.、David,A.、Fleury,E.、Larsen,K.、Lime,D.:用于分析计时游戏的高效实时算法。在:并发理论(CONCUR),第66–80页(2005)·Zbl 1134.68382号
[19] Cho K.H.,Lim J.T.:自动化制造系统容错管理器的合成:光刻工艺案例研究。IEEE传输。机器人。自动。14(2), 348–351 (1998) ·数字对象标识代码:10.1109/70.681255
[20] Ciardo,G.,Yu,A.J.:使用合取和析取分区的基于饱和的符号可达性分析。In:《正确的硬件设计和验证方法》(CHARME),第146-161页(2005)·Zbl 1159.68316号
[21] Ciardo,G.,Lüttgen,G,Siminiceanu,R.:饱和:符号状态空间生成的有效迭代策略。收录于:《系统构建和分析的工具和算法》(TACAS),第328–342页(2001年)·Zbl 0978.68545号
[22] Cimatti A.、Clarke E.M.、Giunchiglia F.、Roveri M.:NUSMV:一种新的符号模型检查器。柔和。工具技术传输。(STTT)2(4),410-425(2000)·Zbl 1059.68582号 ·doi:10.1007/s100090050046
[23] Clarke,E.M.,Filkorn,T.,Jha,S.:在时间逻辑模型检查中利用对称性。In:计算机辅助验证(CAV),第450–462页(1993)
[24] D’Souza,D.,Madhusudan,P.:外部规范的定时控制合成。摘自:计算机科学理论方面研讨会(STACS),第571-582页(2002年)·Zbl 1054.93502号
[25] Ebennasir,A.:DiConic增加了故障保护容错。摘自:自动化软件工程(ASE),第44-53页(2007年)
[26] Ebnenasir A.、Kulkarni S.S.、Arora A.:FTSyn:容错自动合成框架。国际J.Soft。工具技术传输。(STTT)10(5),455–471(2008)·Zbl 05536147号 ·doi:10.1007/s10009-008-0083-0
[27] Emerson,E.A.,Lei,C.L.:命题模型微积分片段中的高效模型检查。摘自:计算机科学中的逻辑(LICS),第267-278页(1986年)
[28] Emerson E.A.、Sistla A.P.:对称性和模型检查。形式方法系统。设计。《国际期刊》9(1/2),105–131(1996)·Zbl 05475432号 ·doi:10.1007/BF00625970
[29] Fisler,K.,Fraer,R.,Kamhi,G.,Vardi,M.Y.,Yang,Z.:有最佳的符号循环检测算法吗?收录于:《系统构建和分析的工具和算法》(TACAS),第420-434页(2001年)·Zbl 0986.68522号
[30] RuttenÉ的Girault A.:使用离散控制器综合自动添加容错。形式方法系统。设计。(FMSD)35(2),190–225(2009)·Zbl 1186.68051号 ·doi:10.1007/s10703-009-0084-y
[31] Gohari P.,Wonham W.M.:关于RW框架中监控设计的复杂性。IEEE Trans。系统。人类网络。30(5), 643–652 (2000) ·doi:10.1109/3477.875441
[32] Henzinger T.A.、Nicollin X.、Sifakis J.、Yovine S.:实时系统的符号模型检查。Inf.计算。111(2), 193–244 (1994) ·Zbl 0806.68080号 ·doi:10.1006/inco.1994.1045
[33] Kulkarni,S.S.,Arora,A.:自动添加容错。In:实时和容错系统中的形式化技术(FTRTFT),第82–93页(2000)·Zbl 0986.68584号
[34] Kulkarni S.S.,Arumugam M.:Infuse:基于TDMA的传感器网络数据传播协议。Int.J.经销商净敏感度。(IJDSN)2(1),55–78(2006)·doi:10.1080/15501320500330760
[35] Kulkarni,S.S.,Ebnenasir,A.:多容性的自动合成。摘自:可靠系统和网络国际会议(DSN),第209-219页(2004年)
[36] Kulkarni,S.S.,Ebnenasir,A.:使用预先合成的组件添加容错。摘自:欧洲可靠计算会议(EDCC),第72–90页(2005年)
[37] Kulkarni,S.S.、Arora,A.、Chippada,A.:拜占庭协议的多项式时间合成。In:可靠分布式系统(SRDS)研讨会,第130–140页(2001)
[38] Kumar R.,Garg V.K.:离散事件动态系统的最优监督控制。SIAM J.控制优化。33(2),419–439(1995年)·Zbl 0817.93003号 ·doi:10.1137/S0363012992235183
[39] Lamport L.、Shostak R.、Pease M.:拜占庭将军问题。ACM事务处理。程序。语言系统。(托普拉斯)4(3),382–401(1982)·Zbl 0483.68021号 ·doi:10.1145/357172.357176
[40] Lee,E.A.:网络物理系统——计算基础足够吗?In:国家科学基金会网络物理系统研讨会的立场文件:研究动机、技术和路线图(2006年)
[41] Lin F.,Wonham W.M.:分散控制和部分观测离散事件系统的协调。IEEE传输。自动。控制35(12),1330–1337(1990)·Zbl 0723.93043号 ·doi:10.1009/9.61009
[42] Maler,O.,Pnueli,A.,Sifakis,J.:关于定时系统离散控制器的综合。摘自:第十二届计算机科学理论方面年度研讨会(STACS),第229-242页(1995年)·Zbl 1379.68227号
[43] 麦克米兰K.L.:符号模型检查。多德雷赫特·克鲁沃(1993)·Zbl 0784.68004号
[44] Pnueli,A.,Rosner,R.:关于反应模的合成。在:程序设计语言原理(POPL),第179-190页(1989a)·Zbl 0686.68015号
[45] Pnueli,A.,Rosner,R.:关于异步反应模块的合成。收录:自动化、语言和编程国际学术讨论会(ICALP),第652-671页(1989b)·Zbl 0686.68015号
[46] Ramadge P.J.,Wonham W.M.:离散事件系统的控制。程序。IEEE 77(1),81–98(1989)·数字对象标识代码:10.1109/5.21072
[47] Ranjan,R.、Aziz,A.、Brayton,R.,Plessier,B.、Pixley,C.:用于FSM合成和验证的高效BDD算法。In:IEEE/ACM逻辑综合国际研讨会(1995)
[48] Rudie K.,Wonham W.M.:全球化思考,本地化行动:分散监管。IEEE传输。自动。控制37(11),1692-1708(1992)·Zbl 0778.93002号 ·数字对象标识代码:10.1109/9.173140
[49] Schlichting R.D.,Schneider F.B.:故障停止处理器:设计容错计算系统的方法。ACM事务处理。计算。1(3), 222–238 (1983) ·数字对象标识代码:10.1145/357369.357371
[50] Stankovic J.A.、Lee I.、Mok A.K.、Rajkumar R.:物理计算系统的机会和义务。IEEE计算。38(11), 23–31 (2005) ·兹伯利05090954 ·doi:10.1109/MC.2005.386
[51] 托马斯:第四章:无限对象上的自动机。收录于:《理论计算机科学手册》,B卷,第133-192页。Elsevier Science Publishers B.V.,阿姆斯特丹(1990)·Zbl 0900.68316号
[52] 托马斯·W·:关于无限博弈中策略的综合。摘自:计算机科学的理论方面(STACS),第1-13页(1995年)·Zbl 1379.68233号
[53] Tripakis,S.:时间自动机的故障诊断。In:实时和容错系统中的形式化技术(FTRTFT),第205-224页(2002)·Zbl 1278.68140号
[54] Tripakis S.:常规语言分散观察和控制的不确定问题。信息处理。莱特。90(1), 21–28 (2004) ·Zbl 1178.68327号 ·doi:10.1016/j.ipl.2004.01.004
[55] Tripakis,S.,Altisen,K.:离散和稠密时间系统的实时控制器综合。收录于:《1999年形式方法》(FM),第233-252页(1999)·兹比尔1037.93522
[56] Wallmeier,N.、Hütten,P.、Thomas,W.:请求响应规范的有限状态控制器的符号合成。In:自动化的实现和应用(CIAA),第11–22页(2003年)·Zbl 1279.68221号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。