| Resumo: |
Protocolos de controlo de acesso ao meio baseados em TDMA com escalonamento duplo (DuST, de "Dual-Scheduled TDMA") são uma nova classe de protocolos de acesso ao meio que suportam escalonamento estático e dinâmico. Este tipo de protocolos foi concebido para aplicações-críticas para a segurança (safety-critical), que passaremos a designar par aplicações-críticas apenas.
A indústria automóvel, em especial, mostrou grande interesse nesta classe de protocolos e várias empresas do sector constituíram um consórcio para o desenvolvimento e promoção dum protocolo deste tipo, FlexRay. Prevê-se que FlexRay seja adoptado como o protocolo de acesso ao meio da próxima geração de redes de comunicação para automóveis, substituindo quer protocolos baseados em TDMA menos flexíveis, p.ex. TTP/C, quer protocolos com escalonamento dinâmico como CAN. Os últimos tornam a análise da resposta temporal particularmente difícil, enquanto que os primeiros conduzem a uma utilização menos eficiente da largura de banda quando as aplicações têm requisitos de tráfego mistos, i.e., periódicos e aperiódicos.
Dada a dimensão deste mercado potencial, dezenas de milhões de automóveis são fabricados todos os anos, e o facto da segurança de pessoas e bens estar em causa, esta nova classe de protocolo e muito importante e merece um estudo cuidado.
Praticamente toda a investigação neste tipo de redes incidiu nos serviços de comunicação exigidos por aplicações críticas. Neste projecto, investigaremos serviços de níveis mais altos. Mais concretamente, propomos investigar novos algoritmos para filiação em grupos e para difusão fiável que tiram partido da possibilidade de escalonamento duplo nestes novos protocolos de controlo de acesso ao meio. De facto, é geralmente aceite que estes serviços simplificam o desenvolvimento dessas aplicações.
A ideia básica é escalonar o tráfego não-periódico gerado por estes serviços na janela do cicio TDMA reservada para escalonamento dinâmico. Consequentemente, qua  |
Resumo
Protocolos de controlo de acesso ao meio baseados em TDMA com escalonamento duplo (DuST, de "Dual-Scheduled TDMA") são uma nova classe de protocolos de acesso ao meio que suportam escalonamento estático e dinâmico. Este tipo de protocolos foi concebido para aplicações-críticas para a segurança (safety-critical), que passaremos a designar par aplicações-críticas apenas.
A indústria automóvel, em especial, mostrou grande interesse nesta classe de protocolos e várias empresas do sector constituíram um consórcio para o desenvolvimento e promoção dum protocolo deste tipo, FlexRay. Prevê-se que FlexRay seja adoptado como o protocolo de acesso ao meio da próxima geração de redes de comunicação para automóveis, substituindo quer protocolos baseados em TDMA menos flexíveis, p.ex. TTP/C, quer protocolos com escalonamento dinâmico como CAN. Os últimos tornam a análise da resposta temporal particularmente difícil, enquanto que os primeiros conduzem a uma utilização menos eficiente da largura de banda quando as aplicações têm requisitos de tráfego mistos, i.e., periódicos e aperiódicos.
Dada a dimensão deste mercado potencial, dezenas de milhões de automóveis são fabricados todos os anos, e o facto da segurança de pessoas e bens estar em causa, esta nova classe de protocolo e muito importante e merece um estudo cuidado.
Praticamente toda a investigação neste tipo de redes incidiu nos serviços de comunicação exigidos por aplicações críticas. Neste projecto, investigaremos serviços de níveis mais altos. Mais concretamente, propomos investigar novos algoritmos para filiação em grupos e para difusão fiável que tiram partido da possibilidade de escalonamento duplo nestes novos protocolos de controlo de acesso ao meio. De facto, é geralmente aceite que estes serviços simplificam o desenvolvimento dessas aplicações.
A ideia básica é escalonar o tráfego não-periódico gerado por estes serviços na janela do cicio TDMA reservada para escalonamento dinâmico. Consequentemente, quando nenhum destes serviços gera tráfego, a largura de banda reservada para escalonamento dinâmico pode ser usada por outro tráfego.
Um exemplo desta aproximação é o protocolo de filiação em grupo que desenvolvemos. Um protocolo de filiação em grupo inclui duas tarefas básicas: detecção de avaria e acordo na filiação do grupo. O protocolo referido baseia a detecção de avarias nas mensagens escalonadas estaticamente, e realiza acordo distribuído apenas quando uma falha é detectada na parte do cicio TDMA escalonada dinamicamente.
Para uma maior confiança na correcção dos protocolos propostos, além de demonstrações "feitas á mão", usaremos métodos formais, nomeadamente verificação de modelos. A correcção de serviços básicos que se pretende sejam usados na construção de aplicações-críticas é essencial: qualquer defeito nesses serviços pode conduzir à avaria das aplicações que deles dependem. Contudo, demonstrações tradicionais "feitas á mão" não são fáceis e até alguns investigadores de renome publicaram protocolos incorrectos com as respectivas "demonstrações". O recurso a métodos automáticos como verificação de modelos permite uma maior confiança na correcção dos protocolos.
Finalmente, far-se-á uma avaliação da fiabilidade dos protocolos propostos. Do ponto de vista prático, a fiabilidade dum serviço para aplicacões-críticas é essencial. Na prova de correcção do protocolo dum serviço fazem-se vários pressupostos em relação ao modo de falhas dos componentes do sistema. Contudo, num sistema real esses pressupostos verificam-se apenas com uma probabilidade que é essencial estimar. Concluindo, neste projecto propõe-se desenvolver protocolos de filiação em grupo e difusão fiável que tirem partido de protocolos baseados em TDMA com capacidades de escalonamento dual, demonstrar a sua correcção e avaliar a sua fiabilidade. |