CC BY
7ОБ УСТОЙЧИВОСТИ ПОВЕДЕНЧЕСКИХ ЭКВИВАЛЕНТНОСТЕЙ ВРЕМЕННЫХ СТАБИЛЬНЫХ СТРУКТУР СОБЫТИЙ ПРИ ДЕТАЛИЗАЦИИ ДЕЙСТВИЙ
М. В. Андреева
Институт систем информатики им. А. П. Ершова СО РАН, 630090, Новосибирск, Россия
УДК 519.681
Рассматривается оператор детализации действий, ставящий в соответствие действиям моделируемой системы на данном уровне абстракции более сложные процессы нижнего уровня, в контексте модели временных стабильных структур событий. Исследуется вопрос инвариантности семейства поведенческих эквивалентностей спектра "линейного — ветвящегося времени" в семантике частичного порядка. Показано, что известные эквивалентности сохраняются на ряде определенных подклассов, но не на целом классе временных стабильных структур событий. В результате построены усиленные варианты поведенческих эквивалентностей, устойчивые при детализации действий.
Ключевые слова: системы реального времени, детализация действий, семантика частичного порядка, поведенческие эквивалентности, временные стабильные структуры событий.
Action refinement is an important operation in the design of concurrent systems. The refinement operator replaces actions on a given level of abstraction by more complicated processes on a lower level. In the paper we develop a theory of action refinement in a real-time causality based setting — a timed extension of stable event structures. We investigate the interplay of action refinement with equivalence notions of the linear time — branching time spectrum in partial order semantics. We show that the equivalences are preserved under refinement when dealing with particular subclasses of the model under consideration. As a result, we propose variations of these equivalences with additional timing requirements sufficient for preserving equivalences under refinement.
Key words: real-time systems, action refinement, partial order semantics, behavioural equivalences, timed stable event structures.
Введение. Одной из наиболее важных моделей параллельных недетерминированных процессов являются структуры событий [1]. Основное достоинство структур событий состоит в том, что в них явным образом представлены базовые отношения причинной зависимости, параллелизма и недетерминированного выбора между событиями параллельных систем. В литературе известны различные классы моделей структур событий, например первичные [1], расслоенные [2] и стабильные [1], являющиеся одним из наиболее сильных классов по выразительной мощности. Сравнительный анализ некоторых классов структур событий проведен в работе [3].
В теории параллельных систем и процессов известно большое разнообразие поведенческих эквивалентностей, взаимосвязи между которыми хорошо изучены (см., например, [3,4]). Один из критериев классификации эквивалентностей образует так называемый спектр
"линейного — ветвящегося времени". Эквивалентности этого спектра оцениваются по степени, с которой они учитывают состояния недетерминированного выбора между альтернативными вычислениями системы. Наиболее известными представителями этого спектра являются трассовая [5], тестовая [6] и бисимуляционная [7] эквивалентности. При использовании трассового подхода информация о недетерминированном выборе не учитывается, поведение системы представлено только ее языком. Системы считаются тестово-эквивалентными, если они проходят один и тот же набор тестов. Такой подход позволяет в определенной степени учитывать состояния недетерминированного выбора, однако не так строго, как бисимуляционный подход. Две системы считаются бисимуляционно-эквивалентными, если внешний наблюдатель не может обнаружить различий в их поведении относительно точек выбора.
Операция детализации действий, часто используемая при проектировании распределенных систем, позволяет представить поведение последних на разных уровнях абстракции. Отдельным действиям системы на данном уровне оператор детализации ставит в соответствие более сложные процессы нижнего уровня. Оператор строится таким образом, что поведение детализированной системы композиционно складывается из поведения исходной системы и поведения процессов, замещающих действия. В литературе представлены результаты исследований проблемы устойчивости поведенческих эквивалентностей при детализации действий в контексте различных моделей структур событий. В частности, в работе [8] показано, что трассовая и сохраняющая историю бисимуляционная эквивалентности сохраняются при детализации действий первичных структур событий, а в [3] полученный результат обобщен на стабильные структуры событий. В [9] исследовалась тестовая эквивалентность первичных структур событий.
В последнее время возрастает интерес к параллельным системам, работающим в режиме реального времени. В литературе представлены временные варианты эквивалентностей, рассмотрена проблема взаимодействия некоторых из них с операцией детализации действий. Например, показана устойчивость вариантов трассовой эквивалентности и сохраняющей историю бисимуляции для временных расслоенных структур событий [10], а в работе [11] исследованы варианты всех трех эквивалентностей в контексте модели временных первичных структур событий [12].
Целью данной работы является обобщение результатов исследований, выполненных в [11], а также создание устойчивых при детализации действий вариантов трассовой, тестовой и би-симуляционной эквивалентностей в семантике частичного порядка в контексте непрерывно-временных стабильных структур событий [13, 14]. В отличие от модели [11], в которой оператор детализации замещает действия конечными, бесконфликтными и непустыми процессами, в рассматриваемой модели сохранено только последнее из перечисленных ограничений.
В настоящей работе вводятся основные понятия и обозначения для временных стабильных структур событий и операции детализации действий, определяются и исследуются трассовая, тестовая и сохраняющая историю бисимуляционная эквивалентности. Построены усиленные варианты эквивалентностей и выделен ряд подклассов временных стабильных структур событий, на которых сохраняются все введенные варианты эквивалентностей.
1. Временные стабильные структуры событий и детализация действий. Ниже вводятся основные понятия и обозначения теории стабильных структур событий с непрерывным глобальным временем [14] в семантике частичного порядка. Строятся функция детализации действий и расширяющая ее операция детализации временных стабильных структур событий.
1.1. Стабильные структуры событий. Основная идея структур событий [1] состоит в том, что распределенное вычисление моделируется с помощью множества действий, выполняемых в системе. Помечающая функция ставит в соответствие каждому выполнению действия определенное событие. События в структуре связаны отношением инициации и предикатом совместимости. Отношение инициации выражает возможную причинную зависимость событий: событие может произойти, если выполнилось инициирующее его множество событий. Предикат совместимости содержит все подмножества событий, которые совместимы: событие может произойти, если оно совместимо с множеством событий, выполненных до него.
Пусть Act — множество действий, E — множество событий.
Определение 1. Структурой событий (помеченной над Act) называется набор S = (E, Con, h, l), где:
— E С E — множество событий;
— Con — непустой предикат совместимости, состоящий из конечных подмножеств E и удовлетворяющий Y С X Е Con ^ Y Е Con;
— h С Con х E — отношение инициации, удовлетворяющее X h e Л X С Y Е Con ^ Y h e;
— l : E ^ Act — помечающая функция, ставящая в соответствие каждому событию действие из Act.
Структуры событий будем называть изоморфными, если существует биекция между множествами их событий, сохраняющая Con, h и пометки. Далее не будем различать изоморфные структуры событий.
Под состоянием отдельного процесса системы, представленной структурой событий, понимается множество событий, выполненных на данном этапе. Назовем такое состояние конфигурацией.
Определение 2. Пусть S = (E, Con, h, l) — структура событий, C С E. Тогда:
— множество C называется достижимым, если существуют ei,... ,en, n > 0, такие что C = {e1,..., en} и {e1, ..., ei-1} h ei для всех i < n;
— множество C называется конфигурацией в S, если C совместимо (C Е Con) и достижимо;
— конфигурация C называется максимальной в S, если C С C' ^ C = C' для любой конфигурации C' в S.
Множество конфигураций в S обозначим через C(S), множество максимальных конфигураций — через C (S). События в конфигурации могут быть независимыми (параллельными) или связанными причинной зависимостью.
Пример 1. "Параллельные выключатели" [1]. Рассмотрим схему электрической цепи на рис. 1,а. После замыкания выключателя a или b загорается лампочка c. Работу цепи представляет структура событий S с событиями a, b, c с теми же пометками, все события совместимы, 0 h a, 0 h b, {a} h c, {b} h c (здесь и далее указаны множества X, являющиеся максимальными для X Е Con или минимальными для X h e). Рассмотрим множество конфигураций в структуре событий S (рис. 1,б). Отметим, что в конфигурации {a,b,c} нельзя однозначно определить, от какого события (a или b) причинно зависит c.
Как отмечено выше, причинную зависимость между выполнившимися событиями структуры не всегда можно выразить частичным порядком. Поэтому в [1] определен подкласс стабильных структур событий.
а
б
C(S)
{а, Ь, с}
a
{а, с}
ta. Ы
{Ь,с}
С
b
ч>®
{а}
{Ь}
0
Рис. 1. "Параллельные выключатели": а — электрическая цепь; б — множество конфигураций в структуре событий Б
Определение 3. Структура событий S называется стабильной, если (X П Y) h e для любых X h e и Y h e, таких что X U Y U {e} E Con.
Пусть S — стабильная структура событий и C — конфигурация в S. Отношение причин-
Структура событий S в примере 1 не является стабильной, поскольку {a} h с, {b} h с, {a,b,c} E Con и "'(({а} П {b}) = 0 h с). Множество стабильных структур событий (ССС) обозначим через S.
1.2. Временные стабильные структуры событий. Временные ССС расширяют модель ССС, дополняя ее временными ограничениями на выполнение событий [14]. Предполагается глобальный непрерывный счетчик времени [15-17]. События выполняются мгновенно в рамках соответствующих отрезков времени [15, 16]. Рассматривается так называемая ленивая семантика, в которой порядок выполнения событий в системе может не соответствовать порядку их выполнения во времени. Такое несоответствие возможно только с причинно не зависящими друг от друга событиями.
Пусть R — множество неотрицательных действительных чисел. Множество отрезков в R обозначим через SegmR = { [d\,d2] С R | d\ < d2}.
Определение 4. Временной ССС (помеченной над Act) называется набор TS = (S,D), где S E S и D : E ^ SegmR — функция, ставящая в соответствие каждому событию временной отрезок, ограничивающий время его выполнения.
Множество временных ССС (ВССС) обозначим через TS. Компоненты ВССС TS будем отмечать соответствующим нижним индексом: STS, ETS, ConTS, hTS, lTS, DTS. ВССС TS и TS' изоморфны (обозначается TS ~ TS'), если существует изоморфизм между Sts и Sts' , сохраняющий временные функции DTS и DTS'. Далее не будем различать изоморфные ВССС.
Состоянием процесса в системе, представленной ВССС, является временная конфигурация, состоящая из конфигурации и временной функции, содержащей время выполнения каждого события конфигурации. Временные значения событий не должны выходить за ограничивающие их временные рамки, при этом причинная зависимость событий должна быть отражена в очередности их выполнения во времени.
Определение 5. Пусть TS = (S,D) E TS, C — конфигурация в S и T : C ^ R — временная функция. Тогда TC = (C,T) называется временной конфигурацией в TS, если для всех e E C, e E C выполняются условия:
Множество временных конфигураций в ТБ обозначим через ТС(ТБ). Будем называть (0, 0) начальной временной конфигурацией в ТБ.
Изменение состояния моделируемого процесса происходит в соответствии с отношением перехода из одного состояния в другое. Пусть ТБ — ВССС и ТС = (С,Т), ТС' = (С',Т') —
T(e) Е D(e);
e <а e' ^ T(e) < T(e').
временные конфигурации в TC(TS). Будем полагать, что TC переходит в TC' (обозначается TC — TC'), если C С CC и T = T'\C. TC называется максимальной в TS, если TC — TC" ^ TC = TC'' для любой TC" Е TC(TS). Множество максимальных временных конфигураций в TS обозначим через TC (TS).
ВССС TS = (S, D) будем называть корректно таймированной, если из e <с e! следуют minD(e) < minD(e') и maxD(e) < maxD(e') для любой C Е C(S). Свойство корректного таймирования не позволяет временным ограничениям препятствовать выполнению событий, если они могут выполниться в соответствии с предикатом совместимости и отношением инициации. В частности, C Е C^(S) ^^ (C,T) Е TC^(TS) для некоторой T. Далее будем рассматривать только корректно таймированные ВССС.
1.3. Семантика частичного порядка. Отдельным вычислением системы, представленной ВССС, является временное частично упорядоченное множество.
Определение 6. Временным частично упорядоченным множеством (помеченным над Act) называется набор TP = (E, <, l, D), где:
— E С E — конечное множество событий;
— < С E х E — частичный порядок (отношение причинной зависимости);
— l : E — Act — помечающая функция;
— D : E — R — функция, ставящая в соответствие событиям время их выполнения.
Множество временных частично упорядоченных множеств обозначим через TP, пустое
временное частично упорядоченное множество — через TO. TP и TP' изоморфны (обозначается TP ~ TP'), если существует биекция между множествами их событий, сохраняющая отношение причинной зависимости < и функции l и D. Компоненты TP Е TP будем отмечать соответствующим нижним индексом: ETP, <TP, lTP, DTP.
Назовем TP непосредственным префиксом TP' (обозначается TPTP'), если Etp 1 — ETP Ы {e}, e' <TP e" ^ e' <TP' e" для всех e',e'' Е ETP, e <TP' é ^ e = e', lTP = lTP>\etp и DTP = DTP'\etp. Определим функцию tpTS(TC) := (C, <c,lTS\c,T), которая строит в TS временное частично упорядоченное множество, соответствующее временной конфигурации TC. Введем обозначение TP(TS) := {tpTS(TC) \ TC Е TC(TS)}. Далее не будем различать изоморфные временные частично упорядоченные множества: TP Е TP может выполниться в TS, если найдутся временная конфигурация TC и изоморфизм f : TP — tpTS(TC). Множество L(TS) = {TP Е TP \ TP ~ TP' Е TP(TS)} будем называть языком TS, множество L^(TS) = {TP Е TP \ TC Е TC^ (TS), TP ~ tpTS (TC)} — языком максимальных вычислений TS.
Поведение ВССС TS может быть представлено в виде ориентированного графа, вершинами которого являются временные частично упорядоченные множества из TP(TS), связанные дугами со своими непосредственными префиксами. Временные частично упорядоченные множества изображаются с точностью до изоморфизма: вместо событий указываются соответствующие им действия и временные значения в квадратных скобках, непосредственная причинная зависимость размечается стрелками.
Пример 2. Рассмотрим TS0 Е TS, в которой E = {e^e^e^e^, Con = {{e^e2}, {ei,e3}}, 0 h ei, 0 h e2, {ei} h e3, M h e4, l(ei) = a, l(e2) = l(e3) = b, l(e4) = c, D(ei) = D(e2) = [0,1], D(e3) = D(e4) = [0, 2].
Множество временных конфигураций в TS0:
TC(TSo) = {(0, 0), ({ei},Ti), ({e2},T2}), ({ei,e2},T3}), ({eue3}T}) \ Ti(ei),T3(ei), T4(ei) Е [0,1],T2(e2),T3(e2) Е [0,1],T4(ei) < T4Ы Е [0, 2]}.
TP(TSo)
Рис. 2. Поведение временной стабильной структуры событий TSo, di, d,2 е [0,1], di < (I3 е [0, 2]
Множество максимальных временных конфигураций в TS0:
1, ({ei,es},T4}) | Ts(ei),7 T4(ei) < Т4(ез) Е [0, 2]}.
tC(TSo) = {({ei,e2KT3}), ({ei,e3},T4}) | T3(ei),T4(ei) Е [0,1], T3^) Е [0,1],
Язык TS0:
L(TSo) = {7O,a[dl],b[<h],a[dl] bd],a[dl] ^ bd] | di Е [0,1], d2 Е [0,1], di < d3 Е [0, 2]}.
Язык максимальных вычислений TS0:
Lv(TSo) = {a[dl] b[d2], a[dl] ^ bd] | di Е [0,1],d2 Е [0,1],di < d3 Е [0, 2]}.
Поведение TSo показано на рис. 2. Действие c, помечающее e4, не может быть выполнено в TSo.
1.4. Детализация действий. При детализации действий ВССС каждое событие замещается ССС, соответствующей действию, помечающему событие [3, 8, 18], при этом временные ограничения исходного события наследуются всеми событиями детализирующей его структуры [11]. Единственным ограничением является запрещение "забывать" действия, т. е. замещать их пустым вычислением.
Определение 7. Функция r : Act ^ S называется функцией детализации, если для всех a Е Act верно 0 Е C^ (r(a)). Пусть TS Е TS и r — функция детализации. Тогда r(TS) строится следующим образом (Sr(TS) определяется так же, как в [3]):
— Er(TS) = {(e, e') | e Е ETs,, e' Е Er{iTS(e))};
— X Е Conr(TS) ^^ ni(XX) Е ConTS A ye Е ni(XX) : n2(X) Е Conr(lTS(e));
— X I r(TS) (e, e') ^^ ready(X) hts e A п2(X) (2)) e';
lr(TS)(e,e') = lr(lTS (2)) (e');
Dr(TS)(e,e') = Dts (e),
где ni(X) = {e | 3e' : (e,e') Е X}, X) = {e' | (e,e') Е X}, ready(X) = {e Е ni(X) | nl(X) Е C^(r(lTS(e)))} для всех X С Er(TS).
Согласно [3] Sr(TS) корректно определена и является ССС. Кроме того, поведение Sr(TS) композиционно складывается из поведения STS и поведения детализирующих ССС. Детализация конфигурации C в STS представляет собой объединение непустых конфигураций из ССС, замещающих события в C. При этом каждое немаксимальное относительно <с событие e в C, т. е. событие, являющееся причинным предшественником других событий в C, может быть замещено только на максимальную конфигурацию C2 Е C^(r(lTS(e))).
Рассмотрим временные особенности поведения TS и r(TS). Из определения 7 следует, что r(TS) корректно таймирована, если TS корректно таймирована. Поведение r(TS) композиционно складывается из поведения TS и подставных ВССС. Детализацией временной
Рис. 3. Пример поведения ТБо до и после детализации
конфигурации TC в TS является объединение непустых временных конфигураций из замещающих ВССС.
Утверждение. Пусть TS Е Т§ и г — функция детализации. Будем называть TC = {0,Т) детализацией временной конфигурации TC = ^^) € TC(TS) с помощью г, если:
— ^ = иеес{e}xCe и Т(в, в') = ^(в'), где (Ce,Te) Е 7C(TSe)\{(ф, 0)}, TSe = (г(1тз(в)),Бе) € Т§ и Бе : Бт3а ^ {Отэ(в) П [ тах T(вг), T(в)]};
ех<с е
— УХ С Ьпву((Т) . С \ X € е^) и Ув Е гвайу(<Т) . Бв' Е 01е : Те(в!) = T(в), где ЬпвуО = {в е c | Ce Е е\г(1тз(в)))}.
Тогда Tе(г(TS)) = {TC I TC — детализация некоторой TC Е Tе(TS) с помощью г}.
Иными словами, при детализации временной конфигурации TC = ^, T) в TS каждое событие в Е C и его временное значение T(в) заменяются на временную конфигурацию TCe в ВССС TSe = (г(1тэ(в)), Ое). Функция Бе не позволяет событиям, детализирующим в, быть выполненными до того, как будут выполнены причинные предшественники события в в TC, и позднее момента его выполнения T(в). Если в C имеются зависимые от в события, то TCe должна быть максимальной в TSe. Дополнительное требование для временной конфигурации TCe состоит в том, что если TCe является максимальной в TSe, то по крайней мере одно из ее событий должно быть выполнено в момент времени T(в).
Пример 3. Пусть г : ЛаЬ ^ § — функция детализации, г(а) = Sa, г(Ь) = Sь, где Еа = Еь = {в1,в2}; Cona = Conb = {{в1,в2}}; 0 -а в1, 0 -а в2, 0 -ь в1, {в1} -ь в2; ¡а(в\) = аь 1а(в2 ) = а2, 1ь(вг) = Ьг, ¡ьв) = Ь-
На рис. 3 приведены временные частично упорядоченные множества TP, TPг, TP2, соответствующие максимальной временной конфигурации TC = ({вг, в3}, T4) в TSo из примера 2 и ее детализациям TCг и TC2 с помощью г. Функция г замещает действие а параллельными действиями аг и а2, действие Ь — последовательными действиями Ьг и Ь2. Поскольку Ь = ¡тв0(вз) зависит от а = ¡тв0(вг) в TC, детализирующая а конфигурация максимальна в Sa. Временные значения Е [0,1] и й3 Е [йг, 2] соответствуют выполнению действий а и Ь в TC, поэтому в максимальных конфигурациях в Sa и Sь одно из событий имеет то же временное значение, а остальные события — значения, не превышающие его: й4 Е [0, йг] и 4 Е [йг,йз].
2. Эквивалентности временных стабильных структур событий. Ниже исследуются понятия поведенческих эквивалентностей ВССС [14], расширяющие понятия устойчивых при детализации действий поведенческих эквивалентностей ССС [3, 18]. В частности, показано, что существующие временные эквивалентности не учитывают длительность, появляющуюся у действий при детализации, поэтому не являются устойчивыми. Предлагается два решения проблемы: усиление эквивалентностей и сужение класса ВССС.
2.1. Поведенческие эквивалентности ВССС. В работах [11-14] для ряда классов временных первичных и стабильных структур событий введены различные варианты поведенческих эквивалентностей, учитывающих только моменты выполнения действий (событий), так как в моделях предполагается мгновенное выполнение последних. Однако при детализации у действий появляется "длительность" за счет того, что замещающие их действия могут выполниться неодновременно. В данном пункте вводятся и исследуются на устойчивость варианты эквивалентностей ВССС, аналогичные введенным в [14].
Одним из подходов к описанию и сравнению поведения систем является трассовый подход, в котором поведение системы представлено множеством ее возможных вычислений.
Определение 8. ВССС TS и TS' трассово-эквивалентны (обозначается TS ~trace TS'), если L(TS) = L(TS') и LV(TS) = LV(TS').
Другим известным подходом к сравнению поведения систем является тестовый подход. Две системы тестово-эквивалентны, если они проходят одно и то же множество тестов. В контексте рассматриваемой модели тест состоит из временного частично упорядоченного множества TP, соответствующего некоторому вычислению системы, и множества Q, определяющего дальнейшее возможное поведение системы: Q может содержать временные частично упорядоченные множества, для которых TP является непосредственным префиксом, и элемент \J е/ TP, показывающий, что соответствующее TP вычисление может быть максимальным в системе.
Определение 9. Для ВССС TS определим успешность прохождения теста, состоящего из TP е TP и Q С TP UW], таких что WTP1 е Q П TP . TP- TP1, следующим образом: TS after TP Must Q ^^ для любой временной конфигурации TC в TS, такой что tpTs (TC) ~ TP, верно: если TC е TC (TS), то sj е Q; если tc е TC (TS), то для любого изоморфизма f ■ tpTS (TC) —> TP существуют TPi е Q, TCi е TC(TS) и изоморфизм f\ ■ tpTS (TCi) — TPi, такой что f С f1. ВССС TS и TS' тестово-эквивалентны (обозначается TS ~test TS'), если для всех TP е TP и Q С TP U верно TS after TP Must Q ^^ TS' after TP Must Q.
Третий рассматриваемый подход — бисимуляционный. Две системы считаются бисиму-ляционно-эквивалентными, если внешний наблюдатель не может выявить различия в их поведении. Далее вводится временное расширение сохраняющей историю бисимуляции ССС (history preserving bisimulation) [8].
Определение 10. Пусть TS и TS' — ВССС. Тогда:
1. Отношение B, состоящее из троек (TC, f, TC'), где TC — временная конфигурация в TS; TC — временная конфигурация в TS'; f ■ tpTS(TC) — tpTS>(TC') — изоморфизм, называется fap-бисимуляцией, если ((0, 0), Ф, (Ф, 0)) е B и для всех (TC, f,TC') е B верно:
— если TC — TCi в TS, то TC — TC[ в TS' и (TCi,fi,TC'i) е B, где f С fb для некоторых TCi и fi;
— если TC' — TC[ в TS', то TC — TCi в TS и (TCi, f1,TC'i) е B, где f С fi, для некоторых TCi и fi .
2. TS и TS' fap-бисимуляционно-эквивалентны (обозначается TS ~hpb TS'), если между ними существует fap-бисимуляция.
Взаимосвязи введенных выше эквивалентностей рассмотрены в следующей теореме.
Теорема 1. Пусть TS и TS' — ВССС. Тогда
TS ~trace TS' ^ TS ~test TS' ^ TS ~hpb TS' ■
Следующий пример показывает, что все введенные эквивалентности различны, при этом ни одна из них не сохраняется при детализации действий.
Рис. 4. Пример эквивалентного поведения временных стабильных структур событий
Пример 4. Рассмотрим поведение ВССС TS1, TS2, TS3 и TS4 (рис. 4). Во-первых, TS1 ~trace TS2, но TSi фtest TS2, поскольку, например, TSi after a[0] Must {a[0] ^ b[3]}, в отличие от TS2. Во-вторых, TS2 фtest TS3, но TS2 ФнРъ TS3, так как, например, после выполнения правого a[0] в TS3 могут выполниться как a[0] ^ b[0], так и a[0] ^ b[3], в отличие от обоих a[0] в TS2. В-третьих, TS3 Фнръ TS4, но r(TS3) фггасе r(TS4) для функции детализации
r : Act ^ S из примера 3, так как, например, [0] b10] ^ b23] Е L(r(TS3)) \ L(r(TS4)).
Как показано в примере 4, эквивалентное поведение ВССС в общем случае не сохраняется при детализации действий. Рассмотрим частный случай детализации, когда к одной ВССС применяются две функции r и r', которые каждому действию a Е Act ставят в соответствие ССС r(a) и r'(a) с эквивалентным поведением.
Определение 11. Пусть r,r' — функции детализации, eq Е {trace, test, hpb} и D[°'°] : E ^ {[0,0]}. Функции r и r' будем называть eq-эквивалентными (обозначается r Фед r'), если (r(a),Di0'0]\Br(a)) фед (r'(a),D[0'0%r,(а)) для всех a Е Act.
Теорема 2. Пусть TS — ВССС, r,r' — функции детализации и eq Е {trace, test, hpb}. Тогда r фед r' ^ r(TS) фед r'(TS).
2.2. Варианты эквивалентностей, устойчивые к детализации действий. Одно из возможных решений проблемы инвариантности поведенческих эквивалентностей ВССС относительно операции детализации действий состоит в их усилении за счет дополнительных условий, учитывающих возможную длительность действий.
Определение 12. Пусть TS Е TS и TC = (C,T) Е TC(TS). Будем называть временной окрестностью TC функцию ATC : C ^ SegmR, такую что
(DTs(e) П [ max T(e1), то], если e максимально в C,
е1<С е
DTS(e) П [max T(e1),T(e)], иначе.
е1 <C е
Иными словами, нижняя граница временной окрестности ATC (e) равна самому раннему из возможных временных значений выполнения детализирующих e действий. Верхняя граница ATC (e) равна T(e) для немаксимального относительно <с события e Е C. Если событие e Е C максимально относительно <с, то замещающая e конфигурация из r(lTS(e)) может быть немаксимальной конфигурацией, т. е. соответствующей частичному выполнению e. В этом случае ATC (e) ограничена сверху значением max DTS(e) — самым поздним временным значением, до которого могли бы выполняться детализирующие e события в r(TS).
Далее вводятся варианты поведенческих эквивалентностей ВССС, учитывающие временные окрестности временных конфигураций.
Определение 13. Пусть TS и TS' — ВССС. Тогда:
— Д-языком TS называется множество La(TS) = {(TP, Д) | TC Е TC(TS), f : tpTS(TC) — TP Е TP — изоморфизм, ATC — А о f};
— Д-языком максимальных вычислений TS называется множество L^a(TS) = {TP, А) | TC Е TCV (TS), f : tpTS (TC) — TP Е TP — изоморфизм, Дтс — А о f};
— TS и TS' Д-трассово-эквивалентны (обозначается TS ~Atrace TS'), если La(TS) = La(TS') и Lva(TS) = Lva(TS').
Для усиления тестовой эквивалентности достаточно добавить информацию о временной окрестности временного частично упорядоченного множества TP и оставить без изменений множество Q.
Определение 14. Для ВССС TS определим успешность прохождения Д-теста, состоящего из TP Е TP, временной окрестности Д : ETP — SegmR и Q С TP U {^/}, таких что yTPi Е Q П TP . TPT P1, следующим образом: TS after (TP, Д) Must Q ^^ для любой TC Е TC(TS), такой что tpTS (TC) — TP, и для любого изоморфизма f : tpTS (TC) — TP, удовлетворяющих условию Дтс = Д о f, верно: если TC Е TC^(TS), то J Е Q; если TC Е TCV(TS), то существуют TP1 Е Q, TC1 Е TC(TS) и изоморфизм f1 : tpTS(TCi) — TP1, такой что f С f1. ВССС TS и TS' Д-тестово-эквивалентны (обозначается TS «Atest TS'), если для всех TP Е TP, Д : ETP — SegmR и Q С TP верно TS after (TP, Д) Must Q ^^ TS' after (TP, Д) Must Q.
Наконец, рассмотрим усиленный вариант сохраняющей историю бисимуляции ВССС.
Определение 15. hp-бисимуляция B между ВССС TS и TS' называется ДЛ^-бисиму-ляцией, а TS и TS' — ДЛ^-бисимуляционно-эквивалентными (обозначается TS ~анрь TS'), если (TC, f, TC') Е B ^ Дтс = Дтс' о f.
Согласно приведенной ниже теореме Д-эквивалентности корректно определены: Дhp-бисимуляция сильнее Д-тестовой эквивалентности, которая сильнее Д-трассовой эквивалентности. Все Д-эквивалентности сильнее соответствующих вариантов эквивалентностей, не учитывающих понятие временной окрестности. Кроме того, поведенческие Д-эквивалент-ности сохраняются при детализации действий.
Теорема 3. Пусть TS и TS' — ВССС, r,r' — функции детализации, eq Е {trace, test, hpb}. Тогда:
1) TS ФAtrace TS' ^ TS «Atest TS' ^ TS «Ahpb TS';
2) TS ~Aeq TS ^^ TS Фeq TS';
3) TS «Aeq TS' Л r «eq r' ^ r(TS) «Aeq r'(TS').
Следующий пример показывает, что среди Д-эквивалентностей отсутствуют совпадающие.
Пример 5. Сначала рассмотрим поведение TS3 и TS4 (см. рис. 4). TS3 фAtrace TS4,
поскольку, например, а|°]0] — ьД^ Е La(TS3) \ La(TS4). Далее рассмотрим поведение ВССС
TS5, TSe и TS7 (рис. 5). Во-первых, TS5 ~Atrace TSe, но TS5 «Atest TSe, поскольку, например,
TS5 after аД[Must {a[0] —> b[2]}, в отличие от TSq. Во-вторых, TSq «Atest TS7, но TSe фAhpb
TS7, так как, например, после выполнения правого аДрщ в TS7 может выполниться как [0] b [1] [0]
аД[0 ,0] bA[0 ,1] , так и ад[0 ,0] *
Ьд[0д] , так и аД[0, 0] — ЬДр, 2], в отличие от любого из аД[0, 0] в TSe.
TP(TS5) :
Ф atrace фatest
TP(TS6) :
TP(TS7) :
die [0,1] d2E[0,2]
la [0] la ml
a м^ a [0]
1 1
b [dlly 1 Ь [^2]
dl€[0,1] d2e[0,2]
die [0,1] d2e[o,2] di e[o,i] d2e[o,2]
Рис. 5. Пример поведения Д-эквивалентных временных стабильных структур событий
2.3. Подклассы временных стабильных структур событий. Другое решение проблемы инвариантности поведенческих эквивалентностей ВССС относительно операции детализации действий состоит в ограничении рассматриваемой модели на ряде ее подклассов.
Определение 16. ВССС TS называется:
— дискретной, если DTS : ETS — {[d, d] С R};
— сегментарной, если DTS : ETS — {[n,n +1] | n E N};
— детерминированной, если для любых TC, TC E TC(TS) и для любого изоморфизма f : tpTS(TC) — tpTS(TC') верно: DtsIc = DtsIc ° f.
Дискретные ВССС являются подклассом детерминированных ВССС, поэтому далее отдельно не рассматриваются. На выделенных выше подклассах ВССС трассовая, тестовая и hp-бисимуляционная эквивалентности совпадают с Д-трассовой, Д-тестовой и Дhp-би-симуляционной эквивалентностями соответственно, поэтому сохраняются при детализации действий.
Теорема 4. Пусть TS и TS' — детерминированные или сегментарные ВССС, r, r' — функции детализации, eq E {trace, test, hpb}. Тогда:
1) TS TS' ^ TS «Aeq TS';
2) TS «eq TS' A r r' ^ Г (TS) &eq r'(TS').
Заключение. В работе исследовался вопрос устойчивости при детализации действий трассовой, тестовой и сохраняющей историю бисимуляционной эквивалентностей стабильных структур событий с непрерывным временем в семантике частичного порядка. Показано, что известные варианты перечисленных эквивалентностей сохряняются для ряда определенных подклассов, но не для класса временных стабильных структур событий в целом. Построены усиленные варианты поведенческих эквивалентностей, устойчивые при детализации действий на всем классе временных стабильных структур событий. В дальнейшем планируется обобщить полученные результаты на другие модели параллельных систем.
Список литературы
1. Winskel G. Event structures // Lecture Notes Comput. Sci. 1987. N 255. P. 325-392.
2. Langerak R. Bundle event structures: a non-interleaving semantics for LOTOS // Formal Description Techniques V. V. C-10 of International Federation for Information Processing Transactions. Amsterdam: S. n., 1993. P. 331-346.
3. Van Glabbeek R., Goltz U. Refinement of actions and equivalence notions for concurrent systems // Acta Inform. 2001. N 37. P. 229-327.
4. Van Glabbeek R. The linear time — branching time spectrum II: the semantics of sequential systems with silent moves. Extended abstract // Lecture Notes Comput. Sci. 1993. N 715. P. 66-81.
5. HOARE C. A. R. Communicating sequential processes. L.: Prentice-Hall, 1985.
6. De Nicola R., Hennessy M. Testing equiavalence for processes // Theor. Comput. Sci. 1984. N 34. P. 83-133.
7. Park D. Concurrency and automata on infinite sequences // Lecture Notes Comput. Sci. 1981. N 104. P. 167-183.
8. Van Glabbeek R., Goltz U. Equivalence notions for concurrent systems and refinement of actions // Lecture Notes in Comput. Sci. 1989. N 379. P. 237-248.
9. Aceto L., De Nicola R., Fantechi A. Testing equivalences for event structures // Lecture Notes Comput. Sci. 1987. V. 280. P. 1-20.
10. Majster-Cederbaum M., Wu J., Yue H. Refinement of actions for real-time concurrent systems with causal ambiguity // Acta Inform. 2006. N 42. P. 389-418.
11. Andreeva M. V. Action refinement and equivalence notions for timed event structures // Bull. Novosibirsk Comput. Center, Comput. Sci. 2006. N 24. P. 1-25.
12. Virbitskaite I. B., Gribovskaya N. S. Open maps and observational equivalences for timed partial order models // Fund. Inform. 2004. N 60. P. 383-399.
13. Andreeva M. V., Virbitskaite I. B. Observational equivalences for timed stable event structures // Fund. Inform. 2006. N 72. P. 1-19.
14. Андреева М. В. Открытые отображения и поведенческие эквивалентности временных стабильных структур событий // Вестн. НГУ. Сер.: Математика, механика, информатика. 2008. № 8. С. 14-29.
15. Baier C., Katoen J.-P., Latella D. Metric semantics for true concurrent real time // Lecture Notes Comput. Sci. 1998. N 1443. P. 568-580.
16. Katoen J.-P., Langerak R., Latella D., Brinksma E. On specifying real-time systems in a causality-based setting // Lecture Notes Comput. Sci. 1996. N 1135. P. 385-404.
17. Murphy D. Time and duration in noninterleaving concurrency // Fund. Inform. 1993. N 19. P. 403-416.
18. Goltz U., Wehrheim H. Causal testing // Lecture Notes Comput. Sci. 1996. N 1113. P. 394-406.
Андреева Мария Владимировна — мл. науч. сотр. Института систем информатики им. А. П. Ершова СО РАН;
тел.: (383) 330-62-53; e-mail: Andreeva@iis.nsk.su
Дата поступления — 24.01.12 г.
