PÁRHUZAMOS ARCHITEKTÚRÁK – 7 ABSZTRAKT SPECIFIKÁCIÓ Németh Gábor
ABSZTRAKT SPECIFIKÁCIÓ - 1 Az ABSZTRAKT (ALGEBRAI) SPECIFIKÁCIÓs módszernél a rendszer viselkedését egy esemény alapú absztrakt modellel specifikáljuk. A különféle műveletkombinációk között általánosított ekvivalencia relációkat adunk meg. Egy számítógéprendszer által végzett információ feldolgozást a rendszer bemenetén és kimenetén átfolyó adatáramlásként értelmezzük. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 2 Ezen absztrakt modell szerint két alapelemet kell definiálni: a kívánt műveletet biztosító (process) és a rendszernek a környezetéhez való csatlakozását biztosító (port) elemet. A PROCESS egy specifikációs egységnek tekintett, valamilyen adatfeldolgozást végző entitás. A PORT egy process része, és az illető folyamatnak a környezetével való kommunikációját biztosítja. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 3 KÖRNYEZET PROCESS PORT A process és a port tulajdonságait ab- sztrakt módon írjuk le, csak a kívülről látható (kommuni- kációs) viselkedést specifikáljuk. A specifikáció nem tartalmazza, hogyan valósítjuk meg ezt a viselkedést. A logikai és a fizikai megoldás szétválasztásával egy entitás a rendszer többi részének módosítása nélkül kicserélhető! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 4 FELÜLRŐL-LEFELÉ mozgó tervezési eljárást alkalmazunk LÉPÉSENKÉNTI FINOMÍTÁSsal. A megoldandó problémát először egyetlen rendszerként (processként) specifikáljuk. A következő lépés(ek)ben a rendszert egymással (portokon keresztül) kommunikáló alrendszerekre bontjuk, és í.t. Minden részletezési szinten a korlátozásokat és a tulajdonságokat örököljük a felsőbb szintről és finomításokkal egészítjük ki. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 5 a környezet lehet ilyen Egy process portjai az illető process környezetének absztrakt képét jelentik. a környezet lehet ilyen vagy ilyen A P1 P2 P3 P2 A P3 B C P1 A P1 P2 P3 D E 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 6 PORT SPECIFIKÁCIÓJA: A porton felléphető egymásrahatás típusok felsorolása. A végrehajtott egymásrahatások sorrendezésére és paramétereire vonatkozó korlátozások megadása. Szerep (ez a port, vagy a hozzá csatlakozó másik kezdeményezi az egymásrahatást). Kicserélt paraméterek típusának meghatározása. Ez a port, vagy a hozzá csatlakozó másik határozza meg a kicserélt paraméter értékét? 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 7 A rendszert a részrendszerek megfelelő portjainak összekötésével írjuk le. Két port összekötését a két port közötti általánosított ekvivalencia relációval határozzuk meg. A két összekötött port szerepeinek az egymásrahatás kezdeményezésére és a paraméterek típusainak és értékeinek meghatározására vonatkozóan egymás komplemenseinek kell lenniük. Ezt formálisan ellenőrizzük! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 8 PROCESS SPECIFIKÁCIÓJA: Portjainak felsorolása (mert azok tulajdonságait örökli). A process különböző portjain fellépő egymásrahatások közötti relációk meghatározása. A processnek csak a kívülről látható viselkedését specifikáljuk. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 9 PÉLDA: Tervezzünk információs rendszert, melyben véges számú előfizető kérdéseire a rendszer válaszol. Egy felhasználót egy user process képvisel. A válaszokat egy server process szolgáltatja. A user és a server együttműködéséhez a request és a response egymásrahatásokat definiáljuk. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 10 ELŐFELTEVÉSEK (a legmagasabb absztrakciós szinten): 1. A rendszerben nem lép fel meghibásodás. 2. A felhasználók nem befolyásolják egymás működését. 3. Egy meghatározott kérdésre adott válasz kizárólag az illető kérdés függénye. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 11 SPECIFIKÁCIÓK (a legmagasabb absztrakciós szinten): A user és server processek megfelelő portjaikon keresztül kommunikálnak egymással. Ezek vagy azonosak, vagy kompatibilisek kell legyenek (önkényes tervezői döntés). port access is operation request (X: question); response (Y: answer); constraint (access/request)i (access/response)i (access/request)i+1 end access. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 12 process user is service: access end user. process server is users: array [user_identifier] of access; constraint for u in user_identifier holds (users[u]/response)i.Y = ƒ((users[u]/request)i.X end server. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 13 Egy rendszert alkotó processeinek és azok összeköttetéseinek felsorolásával specifikálunk. process system is S: server; U: array [user_identifier] of user; connection for u in 1..N: U[u].service = S.users[u] end system. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 14 A lépésenkénti finomítás illusztrálására funkcionálisan particionáljuk a server processt. 1 N 2 . . . multiplexer core server örökölt portok új portok 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 15 process core is user: access; constraint (user/response)i.Y = ƒ((user/request)i.X) end core. önkényes tervezői döntés önkényes tervezői döntés (IMPLE-MENTÁ-CIÓ!) process multiplexer is single: array[user_identifier] of access; multiplexed: access; constraint for s in user_identifier holds i i’ ((single[s]/request)i = (multiplexed/request)i’ and (single[s]/response)i = (multiplexed/response)i’) end multiplexer. A FIFO tároló a multiplexer és a core között van! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 16 process server is M: multiplexer; C: core; connection M.multiplexed = C.user; u in user_identifier: users[u] is M.single[u] end server. csak virtuális összeköttetés (ÖRÖKLŐDÉS!) • Az absztrakt tervezésnél nincs megvalósítási modellünk, így a lépésenkénti finomítás legutolsó lépésében egy megvalósítási transzformáció szükséges. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 17 Az orthogonális tulajdonságokat külön-külön kell specifikálni, mivel ebben az esetben teljesítésük egymástól függetlenül bizonyítható. Ez az absztrakt tervezés legnagyobb előnye, mert elkerülhető az állapot-robbanás. (Sajnos nincs közvetlen módszer az orthogonális tulajdonságok meghatározására, csak ellenőrizhető a megadott tulajdonságok orthogonalitása.) 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 18 A lépésenkénti finomítás konkrét lépéseit jelentősen befolyásolja a particionálás módja. A következő szempontok szerint kell particionálni: Funkcionálisan (ld. előző példa) (ez a rendszer működése szempontjából érthető). Diagnosztika (meghatározza a processek között minimálisan szükséges összeköttetéseket és egymásrahatásokat). Interfész specifikáció (maximalizálja a rendszer értékét, miközben minimalizálja költségét). 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 1 Feltételezzük, hogy az erőforrások intelligensek (processzorokat tartalmaznak). Az erőforrások egymást vizsgálhatják (meghatározott üzenetet küld az egyik processzor a másiknak, melyre helyes működés esetén meghatározott választ kell kapnia, meghatározott időn belül). A diagnosztikai gráf csúcsai azon egységeknek felelnek meg, melyek önállóan képesek más egységeket vizsgálni, az irányított élek pedig a vizsgálati kapcsolatokat és szerepeket képviselik. 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 2 2 processzor kölcsönös diagnosztikai gráfja: P1 P2 a12 a21 Akár jónak, akár rossznak minősítheti! Nem lehet egyértelmű diagnosztizálást garantálni. 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 3 3 processzor diagnosztikai gráfja: P1 P2 P3 a12 a23 a31 (Ez csak P2 hibája esetén léphet fel.) 1 hiba diagnosztizálható. 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 4 Gráfelméleti alapon belátható, hogy n processzorból álló rendszerben 1 lépésben k hiba fedhető fel, ha n 2k + 1 és K(D) k (K(D) a diagnosztikai gráf összefüggősége [hány csomópont eltávolításával szűnik meg az erős összefüggés]; D erősen összefüggő, ha tetszőleges 2 csomópontja kölcsönösen elérhető). VIGYÁZAT: az előző összefüggések állandósult hibákat tételeztek fel. Időszakos (tranziens) hiba esetén a vizsgálat nem teljes! 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 5 A diagnosztizálhatóság követelménye azt jelenti, hogy egy, a rendszer különböző részeinek diagnosztizálása szerint változó szerkezetű részgráfot félre kell tenni a hardver gráfból és csak a megmaradó rész használható felhasználói és operációs rendszer folyamatok futtatására. HOZZÁRENDELÉSI PROBLÉMA MULTIPROCESZ- SZOROS RENDSZEREKBEN: pontatlanul ismert szoftver gráf leképzése pontatlanul ismert hardver gráfra, pontatlanul ismert időzítési korlátozások mellett. 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 6 A diagnosztika tervezésének első lépése a hibamódok meghatározása. (Ha például egy számítógép rendszerben csak cserélhető kártya szintig kívánjuk a hiba helyét meghatározni, akkor egy memória kártya hibamódjai: tápfeszültséghiba, földhiba, címsínleragadás, adatsínleragadás stb.) 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 7 Meghatározzuk a hibaszimptómákat (az egyes hibamódoknak a hibaérzékelési mechanizmus által meghatározott megnyilvánulási formáit). A hibaszimptómák száma általában lényegesen kisebb a hibamódok számánál. (Gazdaságossági és átbocsátóképességi okok miatt általában nem valósítunk meg mindenre kiterjedő ellenőrzést.) Előfordulhat, hogy egy hibamód hatása csak közvetve jelentkezik hosszabb idő múlva (hibaterjedés)! 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 8 Kulcskérdés a hibamódok és a hibaszimptómák közötti kapcsolatok hatékony kezelése. Korrelációs tömb: a hibaszimptómák és a hibamódok közötti kapcsolat. Elemei: gyakorlati tapasztalatok, elméleti megfontolások és szimulációs eredmények alapján megközelített összetartozási valószínűségek. Általában kiegészítő vizsgálatok szükségesek. 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 9 A diagnosztika hatékonysága javítható a hibamód-hibaszimptóma reláció vektor bevezetésével. Egy hibamód több hibaszimptómát eredményezhet. Az észlelt hibaszimptóma alapján a vektor megadja, hogy milyen további hibaszimptómák megléte szükséges egy meghatározott hibamód azonosításához. Ehhez esetleg további vizsgálatok szükségesek. Ha ez nem vezet eredményre akkor fordulunk a korrelációs tömb további elemeihez. 2015 Németh Gábor: Párhuzamos architektúrák
KITÉRŐ: DIAGNOSZTIKA - 10 A diagnosztika által hibásnak talált egységet kiiktatjuk a rendszerből. A rendszerben általában több egység működik együtt, így a kiiktatásnak az ún. hatáskörzetre kell kiterjednie. A hatáskörzet gyakran dinamikus! (Függ a hibamód fellépése és a hibaszimptóma észlelése között eltelt időtől.) Célszerű a hibaterjedés korlátozására törekedni. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 19 Kölcsönösen ellentmondanak egymásnak! A lépésenkénti finomítás konkrét lépéseit jelentősen befolyásolja a particionálás módja. A következő szempontok szerint kell particionálni: Funkcionálisan (ez a rendszer működése szempontjából érthető). Diagnosztika (meghatározza a processek között minimálisan szükséges összeköttetéseket és egymásrahatásokat). Interfész specifikáció (maximalizálja a rendszer értékét, miközben minimalizálja költségét). Kölcsönösen ellentmondanak egymásnak! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 20 INTERFÉSZ SPECIFIKÁCIÓ: KONZISZTENS A process hiányzó információi a meglévőkből megjósolhatóak. Elnevezési, paraméterátadási stb. konvenciók. Minden fejlesztő rendszer rendelkezik vele, sajnos az egyes eszközök konvenciói eltérőek. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 21 ALAPVETŐ A szükségtelen tulajdonságokat el kell hagyni. Ugyanazt a funkciót nem szabad két különböző végrehajtási történettel felajánlani. A követelmény nyilvánvalónak tűnik, de egy tulajdonság szükséges voltát a tervező által elképzelt felhasználók megjósolt igényeire alapozzuk! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 22 ÁLTALÁNOS A processt használni kell tudni az eredeti tervezési célokon túlmenő feladatokra is. Nem a problémát, hanem a probléma osztályt kívánjuk megoldani! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 23 MINIMÁLIS A független tulajdonságokat különálló egymásrahatási típusokba kell tenni. A tulajdonságok függetlenségét a kérdéses szolgáltatás felhasználójának szemszögéből kell értelmezni! Ez nyilvánvalóan tervező-függő (milyen felhasználói csoportot vesz figyelembe). 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 24 ÁTTETSZŐ Az interfész rejtse el a jövőben megváltozható valamennyi megvalósítási tervezői döntést. Az interfész maga ne változzon, ha az elrejtett megvalósítási döntés megváltozik. Készítsük el a megvalósítás lehetséges változásainak jegyzékét (ún. titkok). 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 25 A rendszert particionáljuk modulokra úgy, hogy minden modul egyetlen titkot tartalmazzon. (Csak egy modult kell kicserélni, ha egy tervezői döntés megváltozik.) A modul interfészét tervezzük meg úgy, hogy ne változzon meg a titok módosításakor. A tervező nem szükségképpen tudja előre, hogy mi fog a termék élettartama alatt megváltozni! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 26 Funkcionális particionálás Diagnosztikai particionálás Titokelrejtési particionálás Végső particionálás DE EKKOR MÁR NEM IGAZ, HOGY EGYETLEN MODULT KELL MEGVÁLTOZTATNI, HA EGY TITOK MEGVÁLTOZIK! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 27 PÉLDA: stack modul BEMENET EGYMÁSRA- HATÁS TÍPUS KIMENET KIVÉTEL push s_ integer túlcsordulás pop sg_ üres Megsérti a minimalitás követel- ményét (a stack tartalmának felfelé mozgatását kombinálja a stack legfelső elemének vizsgálatával). 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 28 ”Javított” stack modul: (két külön egymásrahatásba tesszük a stack felfelé tolását és legfelső elemének vizsgálatát) DE: a szokásos stack használat hosszabb lesz! BEMENET EGYMÁSRA- HATÁS TÍPUS KIMENET KIVÉTEL push s_ integer túlcsordulás pop’ s_ üres integer top üres g_ 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 29 PÉLDA: gráf építő program készítése Intuitív úton határozzuk meg a szükséges funkciókat. INICIALIZÁLÁS: megadjuk a gráf csomópontjainak megengedett maximális számát. BEMENET EGYMÁSRA- HATÁS TÍPUS KIMENET KIVÉTEL init s_ N: integer maxnodes . . . A gráf mátrix formában tárolható, könnyen megvalósítható. Megsérti az ÁTTETSZŐség követelményét. 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 30 BEMENET EGYMÁSRA- HATÁS TÍPUS KIMENET KIVÉTEL init s_ N: integer maxnodes numnodes N: integer . . . LEHETSÉGES CSOMÓPONTOK SZÁMA: g_ hasznos, de nem szükséges (megsérti az ALAPVETŐség követelményét)! 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 31 BEMENET EGYMÁSRA- HATÁS TÍPUS KIMENET KIVÉTEL init s_ N: integer maxnodes numnodes . . . g_ add_edge s_ s: integer d: integer l: real node_number length arc_eqdst GRÁF BŐVÍTÉSE: csomópontot és élt csak együtt adhatunk meg. Megsérti az ÁLTALÁNOSság követelményét (nem lehet külön él és csomópont felsorolást adni). 2015 Németh Gábor: Párhuzamos architektúrák
ABSZTRAKT SPECIFIKÁCIÓ - 32 A definiált modul nem teszi lehetővé csomópontok és élek törlését. Ez új egymásrahatás bevezetésével [s_del_edge(s, d, l)] lehetséges. Ez hasznos, de nem szükséges; bevezetése sérti az ALAPVETŐség követelményét (ugyanez a cél elérhető az init és azután egy sorozat add_edge használatával is). Hiánya viszont sérti az ÁLTALÁNOSság követelményét. 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 1 A rendszer tulajdonságait orthogonálisan kell specifikálni. Egymástól függetlenül bizonyíthatók (nincs állapot- robbanás). Nincs közvetlen módszerünk a specifikációk orthogonális felvételére. Viszonylag könnyű formálisan bizonyítani a specifikációk teljesítését. Absztrakt volta miatt nehezen értelmezhető. 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 2 PÉLDA: gyűrű specifikálása. Csak egyirányú átvitel minden csomópontnak van egy bemenő és egy kimenő portja. inport node N[u] node N[modN(u)+1] outport out link L[u] in a b ettől gyűrű 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 3 inport node N[u] node N[modN(u)+1] outport out link L[u] in a b process system is N: array [identifier] of node; L: array [identifier] of link; connection for u in 1..N: N[u].outport = L[u].in; N[modN(u) + 1].inport = L[u].out end system. 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 4 inport node N[u] node N[modN(u)+1] outport out link L[u] in a b port input is operation receive (a b); constraint [(a A) (b B)] end input. port output is operation send (a b); constraint [(a A) (b B)] end output. 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 5 inport node N[u] node N[modN(u)+1] outport out link L[u] in a b process node is inport: input; outport: output; constraint (outport/a)i (outport/a)i+1; ƒ1(inport/b)i (outport/a)i end node. 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 6 A node process feldolgozza a vett üzeneteket és az eredményeket ugyanabban a sorrendben adja ki, ahogy vette a megfelelő bemeneteket. process node is inport: input; outport: output; constraint (outport/a)i (outport/a)i+1; ƒ1(inport/b)i (outport/a)i end node. ”nincs kimenet” helyett 0 hosszúságú kimenő üzenet. ez írja le a feldolgozást. 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 7 A link process írja le az üzenetátvitelt két feldolgozó csomópont között. Intuitív vizsgálat eredményeként a hibátlan átvitelt öt orthogonális követelménnyel specifikáljuk. process link is in: input; out: output; constraint /*R1: megőrzi az üzenetek sorrendjét*/ [(a1, a2 A), (b1, b2 B)]: [(a1 b1) (a2 b2)] {[(a1 a2) (b1 b2)] [(a1 a2) (b1 b2)] [(a2 a1) (b2 b1)]}; Nehéz áttekinteni és értelmezni. 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 8 /*R2: nem veszik el üzenet az átvitel során*/ (a A) (b B): a b; /*R3: nem keletkezik üzenet a linkben*/ (b B) (a A): a b; /*R4: nincs üzenet duplikálás*/ [(a A), (b1, b2 B)]: [(a b1) (a b2)] (b1 b2); /*R5: az üzenet tartalmát megőrzi*/ [(a A), (b B)]: ƒ2(in/a)i (out/b)i end link. kódátalakítás lehetséges! 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 9 Formálisan bizonyítsuk be például, hogy az üzenet tartal- ma nem változik meg, miközben körbeutazik a gyűrűn. inport node N[u] node N[modN(u)+1] outport out link L[u] in a b p q r s 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 10 1. N[u].inport: p B N[u].outport: q A úgy, hogy p q process node is inport: input; outport: output; constraint (outport/a)i (outport/a)i+1; ƒ1(inport/b)i (outport/a)i end node. ƒ1(p) q 2. N[modN(u)+1].inport: r B N[modN(u)+1].outport: s A úgy, hogy r s ƒ1(r) s 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 11 inport node N[u] node N[modN(u)+1] outport out link L[u] in a b p q r s ƒ2(q) r ƒ1(p) q process link is ……………. constraint /*R5: az üz. tart. megőrzi*/ [(a A), (b B)]: ƒ2(in/a)i (out/b)i ƒ1(r) s 3. ƒ2(q) r 4. p s ( tranzitív). 2015 Németh Gábor: Párhuzamos architektúrák
Németh Gábor: Párhuzamos architektúrák FORMÁLIS BIZONYÍTÁS - 12 Sajnos az alkalmazott formális bizonyítási eljárás (útkeresés gráfon) nem tudja kezelni az univerzális kvantorokat (, és ), ezeket csak kerülő úton tudjuk leírni. 2015 Németh Gábor: Párhuzamos architektúrák