Krzysztof Sacha:     Specyfikacja i Projektowanie Oprogramowania — część II

Sieci Petriego


Model podstawowy

Definicja sieci

Sieć Petriego jest czwórką C = ( P, T, I, O ), w której P = { p1 , p2 , ... , pn } jest skończonym zbiorem miejsc, T = { t1 , t2 , ... , tm } jest skończonym zbiorem tranzycji, I : T ® P* jest funkcją wejściową, a O : T ® P* jest funkcją wyjściową. Zbiory miejsc i tranzycji są rozłączne P Ç T = F.

Wartością funkcji I ( tj ) jest kolekcja miejsc wejściowych tranzycji tj. Wyrażenie # ( pi , I ( tj ) ) oznacza liczbę wystąpień miejsca pi w kolekcji I ( tj ). Wartością funkcji O ( tj ) jest kolekcja miejsc wyjściowych tranzycji tj. Wyrażenie # ( pi , O ( tj ) ) oznacza liczbę wystąpień miejsca pi w kolekcji O ( tj ).

Graficzną reprezentacją sieci jest graf dwudzielny, którego węzłami są miejsca, rysowane jako okręgi, i tranzycje, rysowane jako odcinki. Węzły grafu są połączone skierowanymi łukami w taki sposób, że żadne dwa miejsca i żadne dwie tranzycje nie są połączone bezpośrednio. Graf zawiera # ( pi , I ( tj ) ) łuków od miejsca pi do tranzycji tj oraz # ( pi , O ( tj ) ) łuków od tranzycji tj do miejsca pi.

Miejsca sieci mogą zawierać znaczniki, zaznaczane graficznie kropkami. Rozkład znaczników we wszystkich wyznacza znakowanie sieci, zdefiniowane jako funkcja: m : P ® N, ze zbioru miejsc w zbiór liczb naturalnych z zerem. Równoważnie, znakowanie można traktować jako wektor m = ( m ( p1 ), m ( p2 ), ... , m ( pn ) ). W tym ujęciu zbiór wszystkich możliwych znakowań sieci jest równy Nn.

Znakowana sieć Petriego jest parą Z = ( C, m0 ), w której C jest siecią Petriego, a m0 : P ® N jest znakowaniem początkowym.

Znakowanie sieci może ulec zmianie w wyniku odpalenia tranzycji. Warunkiem odpalenia jest wzbudzenie tranzycji, wyrażające się obecnością odpowiedniej liczby znaczników we wszystkich jej miejscach wejściowych. Odpalenie usuwa z każdego miejsca tyle znaczników, ile łuków prowadzi od tego miejsca do tranzycji, i deponuje w każdym miejscu tyle znaczników, ile łuków prowadzi od tranzycji do tego miejsca.

Tranzycja tj jest wzbudzona (enabled) w znakowaniu m, jeśli: (" piÎ P ) [ # ( pi , I ( tj ) ) £ m ( pi ) ]

Odpalenie (firing) tranzycji tj wzbudzonej w znakowaniu m powoduje powstanie nowego znakowania m' określonego przez warunek: (" piÎ P ) [ m' ( pi ) = m ( pi ) - # ( pi , I ( tj ) ) + # ( pi , O ( tj ) ) ]

Odpalenie serii tranzycji, wzbudzonych w kolejno powstających znakowaniach poczynając od znakowania początkowego, jest nazywane wykonaniem znakowanej sieci ( C, m0 ). Wykonanie sieci produkuje ciąg kolejnych znakowań ( m0 , m1 , ... mk , ... ) oraz ciąg tranzycji ( tj0 , tj1 , ... tjk , ... ), taki że tranzycja tjk jest wzbudzona w znakowaniu mk .

W ten sposób znakowana sieć Petriego tworzy maszynę abstrakcyjną o przestrzeni stanów Nn i funkcji przejścia d : Nn ´ T ® Nn określonej następująco:

  1. Wartość funkcji d ( m , tj ) jest określona wtedy i tylko wtedy gdy # ( pi , I ( tj ) ) £ m ( pi ) — warunek wzbudzenia.
  2. Jeśli wartość funkcji d ( m , tj ) jest określona, to d ( m , tj ) = m' , gdzie:
    m' ( pi ) = m ( pi ) - # ( pi , I ( tj ) ) + # ( pi , O ( tj ) ) dla każdego pi Î P — definicja odpalenia.

Sekwencja znakowań ( m0 , m1 , ... mk , ... ) oraz sekwencja tranzycji ( tj0 , tj1 , ... tjk , ... ) powstające podczas wykonanie sieci spełniają warunek: mk+1 = d (mk , tjk ).

Zbiór znakowań osiągalnych (reachability set) jest to najmniejszy zbiór R ( C, m0 ), taki że:

  1. m0Î R ( C, m0 )
  2. Jeśli mlÎ R ( C, m0 ) oraz istnieje tranzycja tj Î T taka, że mk = d (ml , tj ) to mkÎ R ( C, m0 )

Zastosowania sieci

W informatyce sieci Petriego wykorzystuje się do modelowania synchronizacji i komunikacji procesów współbieżnych. W takim zastosowaniu miejsca sieci interpretuje się zazwyczaj jako warunki (lub stany) programu, a tranzycje jako akcje, np. instrukcje lub funkcje. Struktura sieci odwzorowuje wtedy strukturę programów, a ruch znaczników w sieci modeluje postępujące wykonanie procesów.

Zastosowanie sieci Petriego nie jest jednak ograniczone do tej jednej dziedziny. Abstrakcyjna definicja sieci jest w pełni ogólna i może być wykorzystana do modelowania procesów zachodzących w innych dziedzinach.

(a) Sieć Petriego jest uznanym modelem przepływu sterowania w systemach współbieżnych. Podstawowe konstrukcje sieci pozwalają łatwo modelować podstawowe konstrukcje sterujące:

sekwencyjne wykonanie operacji,

 

alternatywę (z niedeterministycznym wyborem drogi),

 

rozszczepienie akcji na równoległe ścieżki wykonania.

(b) Odpalenie tranzycji jest akcją atomową, tzn. modeluje zdarzenie proste. Sieć Petriego umożliwia jednak również modelowanie zdarzeń złożonych, charakteryzowanych przez moment startu, moment zakończenia oraz okres trwania, podczas którego mogą zachodzić inne zdarzenia. Zajście zdarzenia może być uzależnione od zajścia zdarzeń wcześniejszych:


zdarzenie złożone

(c) Pojedynczy znacznik rezydujący w miejscu z kilkoma łukami wyjściowymi prowadzącymi do różnych tranzycji może wzbudzić wszystkie tranzycje wyjściowe, jednak odpalić będzie mogła tylko jedna z nich. Korzystając z tego można modelować konflikty procesów w dostępie do rzadkich zasobów systemu:

W podobny sposób można modelować inne uzależnienia wynikające z synchronizacji procesów, takie jak np. przekazywanie danych przez kolejki wiadomości lub komunikację przez spotkanie.

(d) Modelowanie złożonych problemów prowadzi do powstania bardzo dużych sieci, niemożliwych do przedstawienia graficznego. Opanowanie złożoności rysunku jest możliwe dzięki hierarchicznej reprezentacji sieci, w której całe podsieci widoczne na diagramach niższego poziomu są zastępowane pojedynczymi miejscami lub pojedynczymi tranzycjami na rysunkach wyższego poziomu, pokazujących problem na wyższym poziomie abstrakcji.

(e) Najpopularniejszymi modelami przepływu sterowania są automaty skończone i sieci działań. Semantyka tych modeli obejmuje jednak tylko systemy sekwencyjne. Semantyka sieci Petriego wychodzi poza systemy sekwencyjne i umożliwia modelowanie synchronizacji systemów równoległych. Dla każdego automatu lub sieci działań można skonstruować równoważny im model sieci Petriego.

(f) Sieci Petriego stosuje się również do modelowania innych systemów, niż systemy komputerowe. Przykładami mogą być uzależnienia proceduralne w systemach prawnych lub zależności między fazami procesu technologicznego, a dostępnością maszyn na liniach produkcyjnych.

Podsumowanie: zastosowania sieci Petriego w Informatyce obejmują:

Właściwości sieci

Zachowanie znakowanej sieci Petriego zależy od jej budowy i od znakowania początkowego. W różnych zastosowaniach sieci znaczenie mogą mieć różne aspekty jej działania. Tradycyjnie już wyróżnia się pewien zestaw właściwości, które można przekonująco interpretować w dziedzinach, z których wywodzą się modelowane systemy, a których rozstrzygniecie jest przedmiotem analizy sieci.

Bezpieczeństwo (safeness)

Miejsce piÎ P jest bezpieczne, jeśli: (" mkÎ R ( C, m0 ) ) [ mk ( pi ) £ 1 ]
Sieć ( C, m0 ) jest bezpieczna, jeśli wszystkie jej miejsca są bezpieczne.

W dowolnym znakowaniu osiągalnym miejsca sieci bezpiecznej mogą zawierać co najwyżej jeden znacznik. Miejsca sieci bezpiecznej modelują więc warunki boolowskie, które mogą być albo spełnione (znacznik obecny), albo nie (brak znacznika). Zachowanie sieci bezpiecznej może być łatwo modelowane w układach sprzętowych, w których każdemu miejscu odpowiada jeden przerzutnik.

Ograniczoność (boundedness)

Miejsce piÎ P jest q-ograniczone, jeśli (" mkÎ R ( C, m0 ) ) [ mk ( pi ) £ q ]
Sieć ( C, m0 ) jest ograniczona, jeśli wszystkie jej miejsca są q-ograniczone dla pewnego q.

W dowolnym znakowaniu osiągalnym miejsca sieci ograniczonej mogą zawierać co najwyżej skończoną liczbę znaczników. Zbiór wszystkich możliwych znakowań sieci ograniczonej jest więc skończony, co gwarantuje pełną analizowalność sieci — każda właściwość może być rozstrzygnięta przez przeszukanie (skończonego) zbioru znakowań.

Zachowawczość (conservation)

Sieć ( C, m0 ) jest ściśle zachowawcza, jeśli ( "mkÎ R ( C, m0 ) ) [ S( i£ n ) mk ( pi ) = S( i£ n ) m0 ( pi ) ]
Sieć ( C, m0 ) jest zachowawcza, jeśli istnieje taki dodatni wektor w = ( w1, ... , wn ), że:
(" mkÎ R ( C, m0 ) ) [ S( i£ n ) wi ´ mk ( pi ) =S( i£ n ) wi ´ m0 ( pi ) ]

Sieć jest ściśle zachowawcza, jeśli liczba znaczników we wszystkich znakowaniach osiągalnych jest stała. Sięc jest zachowawcza, jeśli podczas wykonania znaczniki mogą rozszczepiać się i łączyć ponownie, powracając do tej samej liczby. Zachowawczość jest nieodzowną właściwością sieci modelującej konflikty zasobowe występujące podczas wykonania programów. Liczba znaczników w niektórych miejscach sieci modeluje tu liczbę dostępnych jednostek zasobowych systemu, która nie ulega zmianie w wyniku wykonania operacji przydzielenia lub zwolnienia zasobu.

Żywotność (liveness)

Tranzycja tjÎ T jest żywa, jeśli (" mkÎ R ( C, m0 ) ) ($ m Î R ( C, mk ) ) [ ( m , t ) Î Dom ( d ) ]
Sieć ( C, m0 ) jest żywa, jeśli każda jej tranzycja jest żywa.

Tranzycja jest żywa, jeśli z dowolnego znakowania osiągalnego sieci można dojść do takiego znakowania, w którym ta tranzycja będzie mogła odpalić. Sieć jest żywa, jeśli dla każdej tranzycji można z każdego znakowania osiągalnego dojść do takiego znakowania, w którym ta tranzycja będzie mogła odpalić. W odniesieniu do oprogramowania właściwość ta gwarantuje brak martwego kodu w każdym stanie wykonania programu.

Zakleszczenie (deadlock)

Sieć ( C, m0 ) ma zakleszczenie, jeśli ( $ m Î R ( C, m0 ) ) (" t Î T ) ( ( m , t ) Ï Dom ( d ) )
Sieć jest wolna od zakleszczeń, jeśli: (" m Î R ( C, m0 ) ) ($ t Î T ) ( ( m , t ) Î Dom ( d ) )

Zakleszczenie oznacza niemożliwość odpalenia jakiejkolwiek tranzycji. W odniesieniu do oprogramowania właściwość ta oznacza zawieszenie się wszystkich procesów programu.

Osiągalność znakowania (reachability)

(a) Problem osiągalności:
“Czy możliwe jest osiągnięcie wskazanego znakowania mk, tzn. czy mkÎ R ( C, m0 ) ?”

(b) Problem pokrycia:
“Czy dla danego znakowania mk istnieje mlÎ R ( C, m0 ) takie, że ml ³ mk ?”

(c) Osiągalność znakowania częściowego:
“Czy dla danego znakowania mx określonego na Px Ì P istnieje mlÎ R ( C, m0 ) takie, że mx = ml | Px ?”

Analiza sieci

Podstawową metodą analizy sieci Petriego jest budowa i analiza drzewa osiągalności. Inne metody, w tym przede wszystkim równania macierzowe i analiza niezmienników, mają mniejsze znaczenie.

Drzewo osiągalności (reachability tree)

Drzewo osiągalności jest grafem skierowanym, reprezentującym w skończony sposób wszystkie wykonania sieci (być może nieskończone). Węzłami drzewa są znakowania osiągalne, a łukami są odpalenia tranzycji. Korzeniem drzewa jest znakowanie początkowe, a jego liśćmi są znakowania końcowe lub znakowania powtórzone. Konstrukcja drzewa rozpoczyna się od znakowania początkowego i polega na obliczaniu kolejnych znakowań sieci, przez odpalanie wszystkich wzbudzonych w danym znakowaniu tranzycji. Ograniczenie rozmiarów drzewa zapewnia wprowadzenie specjalnego symbolu w , oznaczającego możliwość gromadzenia się w miejscu sieci dowolnie dużej liczby znaczników. Jeśli w którejkolwiek gałęzi drzewa m0 ... mk ... ml ... wystąpi znakowanie większe od poprzedniego, tzn. takie w którym:
(" pÎ P ) ( ml ( p ) ³ mk ( p ) ) & ($ piÎ P ) ( ml ( pi ) > mk ( pi ) )
to przyjmuje się: ml ( pi ) = w . Właściwości symbolu w :
w +
a = w
w - a = w
a
< w
w £ w

Algorytm konstrukcji drzewa

W opisie algorytmu przyjęta jest następująca klasyfikacja znakowań: znakowanie graniczne — nowe znakowanie oczekujące na analizę, znakowanie wewnętrzne — znakowanie już poddane analizie, znakowanie końcowe — znakowanie bez wzbudzonych tranzycji (liść drzewa), znakowanie powtórzone — znakowanie, które było już wcześniej analizowane w konstrukcji drzewa (liść).

  1. Utwórz korzeń drzewa jako znakowanie graniczne m0
  2. Dla każdego znakowania granicznego mx :

Znakowanie mx staje się teraz znakowaniem wewnętrznym, a znakowanie mz granicznym.

Zastosowanie drzewa

Drzewo osiągalności jest skończoną reprezentacją nieskończonego zbioru osiągalności, nie może więc zawierać całej informacji o tym zbiorze. Dlatego nie wszystkie właściwości i problemy badawcze dotyczące sieci Petriego można rozstrzygnąć w oparciu o analizę drzewa.

Bezpieczeństwo i ograniczoność

Sieć jest ograniczona, jeśli w drzewie osiągalności nie występuje symbol w . Wystąpienie symbolu w wskazuje na możliwość nieograniczonej kumulacji znaczników, przy czym pozycja symbolu wskazuje miejsce, które jest nieograniczone.

Zachowawczość

Mając zadany wektor w można obliczyć sumy ważone wszystkich znakowań drzewa i sprawdzić, czy są one równe. Jeśli na którejś pozycji znakowania występuje symbol w , to sieć może być zachowawcza tylko wtedy, gdy odpowiadająca mu składowa wektora w ma wartość 0 (ściśle biorąc, definicja zachowawczości wymaga wi > 0 dla każdego i ).

Nie znając wektora w można dla każdego węzła j, j = 1 .. k , drzewa osiągalności ułożyć równanie:
S( i £ n ) wi ´ m j ( pi ) = s

Otrzymując w rezultacie układ k równań liniowych i n nierówności z n+1 niewiadomymi:

S ( i £ n ) wi ´ m j ( pi ) = s

j = 1 .. k

wi > 0

i = 1 .. n

Sieć jest zachowawcza, jeśli ten układ ma rozwiązanie. Rozwiązaniami układu są współczynniki wektora w oraz wartość sumy ważonej s. Warunkiem zachowawczości sieci jest brak symbolu w w drzewie osiągalności.

Problem pokrycia

Problem pokrycia można rozstrzygnąć przez przegląd drzewa i sprawdzenie, czy dla zadanego znakowania mk istnieje w drzewie pokrywające je znakowanie . Jeśli w pokrywającym znakowaniu ml występuje kilka symboli w to odrębnym problemem staje się znalezienie sekwencji odpaleń prowadzącej od znakowania początkowego do znakowania         ml . (Np. jaka sekwencja odpaleń prowadzi do znakowania 0w 1w pokrywającego znakowanie 0612 ?)

Ograniczenia drzewa

Symbol w uniemożliwia rozróżnienie wszystkich stanów i rozstrzygnięcie problemów osiągalności i żywotności sieci. Istnieją tu jednak dwa ważne wyjątki:

  1. Jeśli jakieś znakowanie nie jest pokryte, to nie jest też osiągalne.
  2. Jeśli w drzewie osiągalności występuje węzeł końcowy, to sieć ma zakleszczenie.

Przykłady

Sieci pokazane na rysunku mają takie samo drzewo osiągalności. Jednak zbiory osiągalności tych sieci (opisane poniżej grafów) są istotnie różne.

 

 

Drzewo osiągalności sieci pokazanej na rysunku nie zawiera węzła końcowego, jednak sekwencja odpaleń:
100 ® 110 ® 211 ® 101 ® 111 ® 001
prowadzi do zakleszczenia.

 

Zalety drzewa

Do zalet drzewa osiągalności należą: prosta koncepcja oraz możliwość automatycznej budowy i badania drzewa.

Twierdzenie

Drzewo osiągalności dowolnej sieci Petriego jest skończone.

Dowód:

Lemat 1: Każde nieskończone drzewo skierowane, w którym każdy węzeł ma skończoną liczbę bezpośrednich następników, zawiera nieskończoną gałąź zaczynającą się w korzeniu.

Dowód lematu 1 (przez konstrukcję). Zaczynamy od korzenia. Ponieważ ma on tylko skończoną liczbę następników, a całe drzewo jest nieskończone, więc przynajmniej jeden z następników musi być korzeniem poddrzewa nieskończonego. Rozważmy to poddrzewo. Tak jak poprzednio, przynajmniej jeden z następników korzenia tego poddrzewa musi być korzeniem poddrzewa nieskończonego. I tak dalej ... Przesuwając się od korzenia do korzeni kolejnych pod-drzew otrzymujemy gałąź nieskończoną.

Lemat 2: Każdy nieskończony ciąg nieujemny liczb całkowitych zawiera nieskończony podciąg niemalejący.

Dowód lematu 2 (przez konstrukcję). Możliwe są dwa przypadki:

  1. Pewien element x0 występuje w ciągu nieskończenie często. W takim przypadku podciąg { x0 , x0 , ... } jest szukanym nieskończonym podciągiem niemalejącym.
  2. Brak elementów występujących nieskończenie często. Bierzemy dowolny element x0. Istnieje co najwyżej x0 elementów mniejszych i każdy występuje skończoną liczbę razy. Zatem ciąg zawiera jakiś element x1 ³ x0. Kontynuując, musi istnieć x2 ³ x1, itd.

Lemat 3: Każdy nieskończony ciąg n-wektorów nad zbiorem liczb całkowitych nieujemnych plus symbol w zawiera nieskończony podciąg niemalejący.

Dowód lematu 3 przez indukcję ze względu na wymiar wektora.

  1. (n = 1) Jeśli symbol w występuje nieskończenie często, to podciąg { w } jest szukanym nieskończonym podciągiem niemalejącym. Jeśli nie, to usuwamy symbole w i teza wynika z lematu 2.
  2. (n Þ n+ 1) Rozważmy tylko pierwszy element (n+ 1)-wektorów i wybierzmy nieskończony podciąg wektorów z niemalejącym pierwszym elementem (jak w kroku 1). Zastosujmy do tego podciągu przesłankę indukcyjną, ignorując pierwszy element i wybierając z otrzymanego w ten sposób ciągu n-wektorów nieskończony podciąg niemalejący na wszystkich n elementach. Wybrany podciąg jest niemalejący zarówno na pierwszej składowej, jak i na pozostałych n składowych.

Dowód twierdzenia przez zaprzeczenie. Załóżmy, że drzewo osiągalności jest nieskończone. Na mocy lematu 1 drzewo zawiera nieskończoną gałąź wiodącą od korzenia { m0 , m1, ... }. Ciąg znakowań { m0 , m1 ... } jest nieskończonym ciągiem n-wektorów. Na mocy lematu 3 istnieje w nim nieskończony podciąg niemalejący . Ale z konstrukcji drzewa mi ¹ mj , bo inaczej mj byłoby znakowaniem powtórzonym kończącym gałąź. Zatem podciąg { mi0 , mi1 ... } jest ściśle rosnący: mi0 < mi1 < ... . Ale, znów z konstrukcji, jeśli mi < mj , to przynajmniej jedna ze skończonych składowych mj jest zastępowana symbolem w . W rezultacie mi1 zawiera co najmniej 1 symbol w , mi2 co najmniej 2 symbole w , a min zawiera same symbole w . Ale wtedy min = mi(n+1) co oznacza, że mi(n+1) jest znakowaniem powtórzonym kończącym gałąź. Nieskończona gałąź nie istnieje.

Równania macierzowe

Sieć Petriego można reprezentować w postaci dwóch macierzy: D-, D+, których kolumny 1...n odpowiadają miejscom, a wiersze 1...m tranzycjom. Komórki macierzy D- reprezentują funkcję wejściową I, a komórki macierzy D+ reprezentują funkcję wyjściową O, tzn.:
D- ( j, i ) = # ( pi, I ( tj ) )
D
+ ( j, i ) = # ( pi, O ( tj ) )

Tranzycję reprezentuje jednostkowy m-wektor wierszowy e( j ). Znakowanie sieci jest n-wektorem wierszowym m . Warunek wzbudzenia tranzycji tj w znakowaniu m ma postać:
m ³ e( j ) ´ D-

Wynik odpalenia tranzycji tj w znakowaniu m opisuje funkcja przejścia d :
d ( m ,
tj ) = m - e( j ) ´ D- + e( j ) ´ D+ = m + e( j ) ´ (D+ - D- ) = m + e( j ) ´ D

gdzie D = D+ - D- . Wynik odpalenia sekwencji tranzycji s = ( tj1 , tj2 , ..., tjk ):
d ( m , s ) = m + e( j1 ) × D + e( j2 ) × D + ... + e( jk ) × D =
= m + ( e( j1 ) + e( j2 ) + ... + e( jk ) ) ´ D = m + f ( s ) ´ D

gdzie: f ( s )j oznacza liczbę odpaleń tranzycj tj (Parikh mapping).

Zastosowanie macierzy

Macierzowa reprezentacja sieci Petriego jest wygodna w obliczeniach komputerowych. Umożliwia łatwe badanie zachowawczości sieci oraz pozwala sformułować warunek konieczny (ale nie dostateczny) osiągalności znakowania.

Zachowawczość

Sieć jest zachowawcza jeśli: ( $ w ) ( " m Î R ( C, m0 ) ) ( m0 ´ wT = m ´ wT ) . Skoro m Î R ( C, m0 ) , to istnieje sekwencja odpaleń s taka, że: m = m0 + f ( s ) ´ D . Podstawiając wartość m do poprzedniego równania otrzymujemy:
m0 ´ wT = m ´ wT = ( m0 + f ( s ) ´ D ) × wT = m0 ´ wT + f ( s ) ´ D ´ wT

Odejmując stronami wyrażenie m0 ´ wT dochodzimy do równania f ( s ) ´ D ´ wT = 0 ,
które musi być spełnione dla każdego f ( s )

Ostatecznie otrzymujemy układ równań: D ´ wT = 0 ,
który ma rozwiązanie w wtedy i tylko wtedy, gdy sieć jest zachowawcza.

Osiągalność

Jeżeli m Î R ( C, m0 ) to istnieje sekwencja odpaleń s taka, że f ( s ) = x jest rozwiązaniem równania m = m0 + x ´ D. Zatem jeżeli znakowanie m jest osiągalne, to równanie m = m0 + x ´ D ma rozwiązanie.

Niezmienniki miejsc

Metoda niezmienników polega na określeniu zbioru formuł, opisujących pewne stałe (niezmienne) cechy sieci i osiąganych przez tę sieć znakowań, a następnie wnioskowaniu o właściwościach sieci na podstawie analizy tych formuł. Poszczególne formuły są na ogół prawdziwe w pewnym lokalnym fragmencie sieci, a ich prawdziwość wynika ze sposobu konstrukcji sieci, który z kolei odzwierciedla właściwości modelowanego za pomocą tej sieci systemu.

Sposób wykorzystania metody można prześledzić analizując przykład synchronizacji dostępu dwóch procesów do pojedynczego zasobu za pomocą semafora. Budując drzewo osiągalności sieci łatwo sprawdzić, że synchronizacja jest poprawna w takim sensie, że obydwa procesy nie mogą na raz wejść do swoich sekcji krytycznych. Za pomocą drzewa osiągalności nie można natomiast rozstrzygnąć, czy rozważana sieć ma zakleszczenie.

Niezmienniki

(1)

m ( p3 ) + m ( p4 ) + m ( s ) = 1

— semafor

(2)

m ( p1 ) + m ( p3 ) = 1

— proces 1

(3)

m ( p2 ) + m ( p4 ) = 1

— proces 2

Analiza niezmienników

Przypuśćmy, że sieć ma zakleszczenie i rozważmy wszystkie możliwe rozkłady znaczników. Z (1) wynika, że dokładnie jeden znacznik musi rezydować w miejscu p3 lub p5 lub s. Jeśli ten znacznik jest w miejscu p3 lub p5 , to wzbudzona jest tranzycja t3 lub t4 , co prowadzi do sprzeczności z przypuszczeniem. Zatem znacznik musi przebywać w miejscu s. Jeśli jednak znacznika nie ma w miejscu p3 , to z (2) wynika, że musi być w miejscu p1 . W takim przypadku — znaczniki obecne w miejscach s i p1 — wzbudzona jest tranzycja t1 , co podobnie jak poprzednio prowadzi do sprzeczności z przypuszczeniem. Zakleszczenie w sieci nie może wystąpić.

Zalety metody

Do zalet metody niezmienników należy nieograniczony zakres jej zastosowania i brak wrażliwości na parametry modelu, takie jak np. liczba miejsc sieci. Wadą jest brak możliwości algorytmizacji metody, gdyż wymyślenie zbioru niezmienników wymaga twórczego wysiłku człowieka.

Kolorowane sieci Petriego

Wprowadzenie

Klasyczne sieci Petriegomodelem przepływu sterowania, pozbawionym możliwości opisu przetwarzania danych i wpływu wyników tego przetwarzania na przebieg procesu obliczeniowego. Kolorowane sieci Petriego rozszerzają zakres modelu wprowadzając do niego wartości, przypisane do krążących w sieci znaczników, oraz funkcje sterujące przepływem tych znaczników i obliczające nowe wartości.

Kolorowana sieć Petriego (Coloured Petri Net) jest grafem złożonym z miejsc, tranzycji i łuków, w którym poruszają się znaczniki przenoszące wartości określonego typu. W każdym miejscu sieci może znajdować się wiele różnych znaczników, których typ musi być jednak zgodny z typem tego miejsca. Wzbudzenie tranzycji w bieżącym znakowaniu sieci zależy zarówno od obecności znaczników w miejscach wejściowych tranzycji, jak i od wartości przypisanych do tych znaczników. Odpalenie tranzycji powoduje usunięcie pewnej liczby znaczników z miejsc wejściowych tranzycji i utworzenie pewnej liczby nowych znaczników w jej miejscach wyjściowych.


Zgodnie z tradycyjną terminologią kolorowanych sieci Petriego typ danych nazywa się paletą kolorów, a aktualna wartość przypisana do znacznika — kolorem. Znaczniki różnych kolorów, zgromadzone w pewnym miejscu sieci, tworzą kolekcję znaczników zapisywaną w postaci wyrażenia: n1'a1 + n2'a2 + ... , w którym symbole a1 , a2 oznaczają kolory, a symbole n1 , n2 liczby znaczników w poszczególnych kolorach.

Liczbę i kolor znaczników usuwanych w chwili odpalenia tranzycji definiują wyrażenia wejściowe, przypisane do jej łuków wejściowych. Liczbę i kolor znaczników tworzonych w wyniku odpalenia tranzycji definiują wyrażenia wyjściowe, przypisane do jej łuków wyjściowych. Dodatkowy warunek wzbudzenia określa przypisane do tranzycji wyrażenie, nazywane dozorem.

 

Formalna definicja modelu

Kolorowana sieć Petriego jest uporządkowaną dziewiątką CPN = ( S , P, T, A, N, C, G, E, m0 ), w której:

S

jest skończonym zbiorem palet kolorów (typów danych);

P

jest skończonym zbiorem miejsc;

T

jest skończonym zbiorem tranzycji, P Ç T = F ;

A

jest skończonym zbiorem łuków, A Ç P = F , A Ç T = F ;

N:

A ® ( P ´ T ) È ( T ´ P ) jest funkcją określającą miejsce łuków w sieci;

C:

P ® S jest funkcją przypisującą miejscom palety kolorów;

G:

T ® expressions, jest funkcją przypisującą tranzycjom dozory;

E:

A ® expressions ( E ( a )Î C ( p ( a ) )* ) jest funkcja przypisującą łukom wyrażenia;

m0:

P ® expressions ( m0 ( p )Î C ( p )* ) jest znakowaniem początkowym.

Oznaczenia

p ( a )  — miejsce początkowe lub końcowe łuku a .

Var ( t ) zbiór zmiennych tranzycji t, tzn. zbiór zmiennych związanych występujących w dozorze tranzycji oraz w wyrażeniach jej łuków wejściowych i wyjściowych; może się zdarzyć Var ( t ) = F .

Type ( v ) typ zmiennej v , Type ( v )Î S .

E ( p, t ) = å( a: N ( a ) = ( p, t ) ) E ( a ) — kolekcja znaczników usuwanych z miejsca p w chwili odpalenia tranzycji t .

BT ( t ) = Type ( v1 ) ´ Type ( v2 ) ´ ... ´ Type ( vn ) typ wiązania tranzycji t, tzn. zbiór wszystkich wiązań zmiennych tranzycji t (np. na poprzednim rysunku BT ( t1 ) = U ´ I ).

B ( t ) = { (c1 , c2 , ... , cn )Î BT ( t ): G ( t ) (c1 , c2 , ... , cn ) = True } Í BT ( t ) — zbiór wiązań dopuszczalnych tranzycji t, tzn. zbiór wiązań zmiennych spełniających dozór tranzycji (np. na poprzednim rysunku B ( t1 ) = { (q,0) , (q,1) , (q,2) , ... } ).

B ( T ) = å( tÎ T ) B ( t )            — przestrzeń wiązań sieci (suma zbiorów wiązań dopuszczalnych wszystkich tranzycji).

Znakowanie sieci

Znakowanie kolorowanej sieci Petriego jest funkcją m : P ® S* , przypisującą każdemu miejscu kolekcję rezydujących w tym miejscu znaczników (" pÎ P ) [ m ( p )Î C ( p )* ]

Odpalenie tranzycji

Każde wiązanie zmiennych bÎ B ( t ) wyznacza wartość wyrażeń przypisanych do łuków wejściowych i łuków wyjściowych tranzycji t. Tym samym wiązanie b wyznacza kolekcje znaczników, których obecność w miejscach wejściowych jest warunkiem wzbudzenia tranzycji t, oraz kolekcje znaczników, które zostaną zdeponowane w miejscach wyjściowych w wyniku odpalenia tej tranzycji.

Tranzycja t z wiązaniem zmiennych b jest wzbudzona w znakowaniu m, jeśli:
(" pÎ P ) [ E ( p, t ) ( b ) £ m ( p ) ]

Odpalenie tranzycji t z wiązaniem zmiennych b wzbudzonej w znakowaniu m powoduje powstanie nowego znakowania m' określonego przez warunek:
(" pÎ P ) [ m' ( p ) = m ( p ) - E ( p, t ) ( b ) + E ( t, p ) ( b ) ]

Krok odpalenia

Krok odpalenia (step) jest funkcją częściową Y : T ® B ( T )* przypisującą tranzycjom kolekcje dopuszczalnych wiązań zmiennych tych tranzycji (" tÎ T ) ( Y ( t )Î B ( t )* ).

Przypisana tranzycji t kolekcja wiązań zmiennych Y ( t ) wyznacza wiele takich kolekcji znaczników, których obecność w miejscach wejściowych umożliwia wielokrotne odpalenie tej tranzycji. Krok Y określa kolekcje znaczników, które rozmieszczone w miejscach sieci umożliwiają wielokrotne odpalenie tranzycji należących do dziedziny funkcji Y.

Przyjmując oznaczenie: bÎ Y( t ) Û ( t, b )Î Y można zapisać warunek wzbudzenie kroku Y w znakowaniu m :
(" pÎ P ) [ å( (t,b)Î Y ) E ( p, t ) ( b ) £ m ( p ) ]

Wynikiem odpalenia kroku Y wzbudzonego w znakowaniu m jest nowe znakowanie m' określone jako:
m' ( p ) = m ( p ) - å( (t,b)Î Y ) E( p, t ) ( b ) + å( (t,b)Î Y ) E( t, p ) ( b )

Wykonanie sekwencji kroków Y1 , Y2 , ... , Yk ... prowadzi do powstania sekwencji znakowań osiągalnych:
m0 [Y1> m1 [Y2> m2 ... mk -1 [Yk> mk ...

Na przykład, jeśli dla sieci z poprzedniego rysunku określimy krok Y = { ( t1 , (q,0) ) , ( t1 , (q,1) ) , ( t1 , (q,1) ) }, to krok ten będzie wzbudzony w każdym znakowaniu m, w którym:
m ( A ) ³ ((q,0) + 2'(q,1))
m ( R ) ³ 3'e
m ( S ) ³ 3'e

Wynikiem odpalenia kroku Y będzie usunięcie tych znaczników z miejsc A, S, T i zdeponowanie kolekcji znaczników (q,0) + 2'(q,1) w miejscu B.

Analiza i weryfikacja modelu

Każdą sieć kolorowaną można przekształcić w równoważną jej sieć Petriego, którą z kolei można analizować za pomocą standardowych metod analizy sieci. Stwierdzenie to, ważne z teoretycznego punktu widzenia, ma jednak niewielką przydatność praktyczną, gdyż sieć Petriego równoważna sieci kolorowanej jest na ogół olbrzymia. (Podobne znaczenie ma twierdzenie, że każdy problem z zakresu arytmetyki liczb całkowitych można wyrazić w języku maszyny Turinga.)

Realne możliwości formalnej analizy sieci kolorowanych są, niestety, ograniczone. Rozszerzenia wprowadzone do pierwotnego modelu sieci Petrigo zwiększają wprawdzie siłę wyrazu tego modelu, ale ograniczają możliwości jego analizy. Nie udało się skonstruować ani odpowiednika drzewa osiągalności sieci kolorowanej, ani reprezentacji macierzowej. Jedynymi narzędziami analizy pozostała metoda niezmienników oraz analiza grafu osiągalności, który jednak w ogólnym przypadku może być nieograniczony.

Niezmienniki sieci kolorowanej buduje się zliczając (ważąc) znaczniki różnych kolorów. Dla przykładu przedstawimy dowód braku zakleszczenia kolorowanej sieci Petriego przedstawionej na poprzednim rysunku.

Niezmienniki

(1)

P( m (B) + m (C) + m (D) + m (E) ) = 2

— procesy typu p

(2)

Q( m (A) + m (B) + m (C) + m (D) + m (E) = 3

— procesy typu q

(3)

E( m (R) ) + Q( m (B) + m (C) ) = 1

— zasób R

(4)

E( m (S) ) + Q( m (B) ) + 2 × PQ( m (C) + m (D) + m (E) ) = 3

— zasób S

(5)

E( m (T) ) + P( m (D) ) + PQ( m (E) ) + P( m (E) ) = 2

— zasób T

Analiza niezmienników

Przypuśćmy, że sieć ma zakleszczenie i rozważmy wszystkie możliwe rozkłady znaczników. Z (1) wynika, że dokładnie 2 p-znaczniki muszą przebywać w miejscach B – E. Z (2) wynika, że dokładnie 3 q-znaczniki muszą przebywać w miejscach A – E. Jeśli jednak jakiś znacznik znajduje się w miejscu E, to wzbudzona jest tranzycja t5 , co prowadzi do sprzeczności z przypuszczeniem. Z kolei z (4) wynika, że w miejscach C i D może przebywać łącznie co najwyżej jeden znacznik. W takim razie z (5) otrzymujemy, że przynajmniej 1 znacznik musi znajdować się w miejscu T i wzbudzona jest tranzycja t3 lub t4 , co również prowadzi do sprzeczności z przypuszczeniem. Zatem wszystkie p-znaczniki muszą przebywać w miejscu B, a q-znaczniki w miejscach A i B. Jednak z (3) wynika, że w miejscu B może znajdować się co najwyżej 1 q-znacznik. W takim razie z (4) otrzymujemy, że co najmniej 2 znaczniki muszą przebywać miejscu S. To jednak oznacza, że wzbudzona jest tranzycja t2 , co prowadzi do sprzeczności z przypuszczeniem. W ten sposób wyczerpane zostały wszystkie możliwe rozkłady znaczników, mogące prowadzić do zakleszczenia. Zakleszczenie sieci jest niemożliwe.

Analiza grafu osiągalności

Dodajmy do systemu modelowanego na poprzednim rysunku jedną jednostkę zasobu S (łącznie system ma teraz cztery jednostki tego zasobu) i ponownie rozważmy problem zakleszczenia sieci. Znakowanie początkowe można przedstawić jako wektor (dla uproszczenia pominięte są drugie składowe p-znaczników i q-znaczników):
m0 ( A, B, C, D, E, R, S, T ) = ( 3'q, 2'p, 0, 0, 0, 1'e, 4'e, 2'e ).

Jak widać z rysunku, graf osiągalności sieci zawiera węzeł końcowy, co dowodzi, że sieć ma zakleszczenie. Zauważmy, że wynik ten nie jest zgodny z intuicją — zakleszczenie jest na ogół rezultatem braku zasobów, a nie ich nadmiaru, tymczasem tu zostało spowodowane dodaniem do systemu dodatkowej jednostki jednego z zasobów.

Hierarchizacja sieci

Kolorowane sieci Petriego mają reprezentację hierarchiczną, analogiczną do hierarchicznych diagramów DFD. Całe podsieci widoczne na diagramach niższego poziomu mogą być zastępowane pojedynczymi miejscami lub pojedynczymi tranzycjami na rysunkach wyższego poziomu, pokazujących problem na wyższym poziomie abstrakcji. Możliwe jest też zdefiniowanie wzorca podsieci i podstawianie różnych wystąpień tego wzorca w miejsce różnych miejsc lub tranzycji.

Hierarchizacja nie wnosi do modelu żadnej nowej semantyki — każdą sieć hierarchiczną można rozwinąć w równoważną jej sieć płaską.

Wykorzystanie sieci

Praktyczne wykorzystanie modeli formalnych wymaga posiadania odpowiednich systemów wspomagających projektowanie. Działająca w USA firma Meta Software Corporation oferuje komercyjny system CASE, w którego skład wchodzą trzy pakiety programowe:

  1. Design/IDEF — wspomaganie analizy projektowania strukturalnego metodą SADT.
  2. Design/CPN — automatyczna translacja diagramów SADT na kolorowaną sieć Petriego (transformacje ® tranzycje, przepływy ® miejsca i łuki, etykiety przepływów ® palety kolorów, specyfikacje transformacji ® wyrażenia).
  3. Design/ML — automatyczna generacja kodu w języku funkcjonalnym ML.

Kolorowana sieć Petriego może być poddana ręcznej analizie i weryfikacji poprawności metodą niezmienników. Opublikowane przykłady zastosowania systemu dotyczą realistycznych problemów elektronicznego transferu pieniędzy i systemu radarowego nadzoru przestrzeni powietrznej. Wymagania dotyczące systemu transferu pieniędzy wymagały wykonania 10 000 – 30 000 transakcji/15 min. Wydajność osiągnięta na stacji SUN przez automatycznie wygenerowaną aplikację wyniosła ok. 20,000 transakcji/15min.

Literatura

  1. Peterson J. L., Petri Net Theory and the Modeling of Systems, Prentice-Hall, 1981.
  2. Jensen K., Coloured Petri Nets. In: W. Brauer,           W. Reisig, G. Rozenberg (eds): Petri Nets: Central Models and Their Properties, Advances in Petri Nets 1986 Part I, LNCS 254, pp. 248-299, Springer Verlag, 1987.