-
Notifications
You must be signed in to change notification settings - Fork 1
/
Copy pathsimpleSolutionReverse_LTL.mso
125 lines (104 loc) · 2.73 KB
/
simpleSolutionReverse_LTL.mso
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
Turn=[libre, uti1, uti2]{
etat=3;
init = 0;
0=libre;
1=uti1;
2=uti2;
0->1[prend1];
0->2[prend2];
1->1[prend1];
2->2[prend2];
1->1[estCe1];
2->2[estCe2];
1->2[prend2];
2->1[prend1];
};;
Qx=[vrai, faux]{
etat=2;
init=0;
0=faux;
1=vrai;
0->1[devientVrai];
1->0[devientFaux];
1->1[estCeVrai];
0->0[estCeFaux];
};;
Processus=[crit, debut, fin, attente,transition]{
etat=5;
init=2;
0=attente;
1=crit;
2=debut;
3=transition;
4=fin;
2->3[vaTransition];
3->0[vaCrit];
0->1[execCrit];
1->4[fin];
};;
Systeme=<Processus P1, Processus P2, Qx Q1, Qx Q2, Turn T>{
<vaTransition,_,_,_,prend1>;
<vaCrit,_,devientVrai,_,_>;
<execCrit,_,_,estCeFaux,_>;
<execCrit,_,_,_,estCe2>;
<fin,_,devientFaux,_,_>;
<_,vaTransition,_,_,prend2>;
<_,vaCrit,_,devientVrai,_>;
<_,execCrit,estCeFaux,_,_>;
<_,execCrit,_,_,estCe1>;
<_,fin,_,devientFaux,_>;
};;
//Sureté 1 : Prouve qu'il n'est pas possible de finir avec les deux sections critiques (deadlock)
//EF(P1.fin && P2.fin);;
//LTL : F(P1.fin && P2.fin)
autosurete = {
etat = 1;
acc = 0;
init = 0;
0 - !X1 || !X2 -> 0;
};;
sysauto = automaton Systeme;;
resultatsurete = sysauto && autosurete[X1 <- P1.fin,X2 <- P2.fin];;
resultat = reduce resultatsurete;;
//todot resultat.dot resultat;;
//todot resultat.dot resultatdeadlock;;
// Exclusion mutuelle : Il n'existe pas de chemin menant à deux exécutions critiques simultanées
//Systeme += exclusionMutuelle <- !(EF(P1.crit && P2.crit));;
autoexclusionmutuelle = {
etat = 2;
acc = 1;
init = 0;
0 - !P1 || !P2 -> 0;
0 - P1 && P2 -> 1;
1 - true -> 1 [0];
};;
resultatexclusionmutuelle = sysauto && autoexclusionmutuelle[P1 <- P1.crit, P2 <- P2.crit];;
//todot resultat.dot autoexclusionmutuelle;;
resultat = reduce resultatexclusionmutuelle;;
todot resultat2.dot resultat;;
// Equité Forte : Quel que soit le chemin, un processus au moins a effectué sa section critique
//Systeme += equiteForte <- AG((P1.attente -> AF(P1.crit)) &&(P2.attente -> AF(P2.crit)));;
// Equité Faible : Il existe un chemin pour lequel p1 ou p2 peut exécuter sa section critique
//Systeme += equiteFaible <- AG((P1.attente -> EF(P1.crit)) && (P2.attente -> EF(P2.crit)));;
autoequite = {
etat = 3;
acc = 1;
init = 0;
0 - true -> 0;
0 - A && !A1 -> 1;
0 - B && !B1 -> 2;
1 - !A1 -> 1 [0];
2 - !B1 -> 2 [0];
};;
//todot resultat.dot autoequite;;
//resultatequite = sysauto && autoequite[A <- P1.attente, A1 <- P1.crit, B <- P2.attente, B1 <- P2.crit];;
//resultat = reduce resultatequite;;
//todot resultat.dot resultat;;
/*
todot primitive1CTL.dot Systeme;;
/*
Propriété de sûreté
Propriété d'exclusion mutuelle
Propriété d'équité : -Faible EF
-Forte AF
*/