Sztochasztikus temporális logikák

Hasonló dokumentumok
Sztochasztikus Petri-hálók

Valószínűségi modellellenőrzés Markov döntési folyamatokkal

Szolgáltatásbiztonság verifikációja: Megbízhatósági analízis

E.4 Markov-láncok E.4 Markov-láncok. Sok sorbanállási hálózat viselkedése leírható "folytonos idejű Markovláncok " segítségével.

előadás Diszkrét idejű tömegkiszolgálási modellek Poisson-folyamat Folytonos idejű Markov-láncok Folytonos idejű sorbanállás

Alapszintű formalizmusok

Modellellenőrzés. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Modellellenőrzés. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

12. előadás - Markov-láncok I.

Részletes szoftver tervek ellenőrzése

Gyakorló feladatok: Formális modellek, temporális logikák, modellellenőrzés. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Korlátos modellellenőrzés. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Markov-láncok stacionárius eloszlása

Rendszermodellezés. Modellellenőrzés. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

A Markovi forgalomanalízis legújabb eredményei és ezek alkalmazása a távközlő hálózatok teljesítményvizsgálatában

0,424 0,576. f) P (X 2 = 3) g) P (X 3 = 1) h) P (X 4 = 1 vagy 2 X 2 = 2) i) P (X 7 = 3, X 4 = 1, X 2 = 2 X 0 = 2) j) P (X 7 = 3, X 4 = 1, X 2 = 2)

A modellellenőrzés érdekes alkalmazása: Tesztgenerálás modellellenőrzővel

Temporális logikák és modell ellenırzés

Sztochasztikus folyamatok alapfogalmak

1. Példa. A gamma függvény és a Fubini-tétel.

Statisztika - bevezetés Méréselmélet PE MIK MI_BSc VI_BSc 1

Követelmények formalizálása: Temporális logikák. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

A modellellenőrzés érdekes alkalmazása: Tesztgenerálás modellellenőrzővel

Megoldások. ξ jelölje az első meghibásodásig eltelt időt. Akkor ξ N(6, 4; 2, 3) normális eloszlású P (ξ

Hatékony technikák modellellenőrzéshez: Korlátos modellellenőrzés. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Véletlen jelenség: okok rendszere hozza létre - nem ismerhetjük mind, ezért sztochasztikus.

Jelek és rendszerek 1. 10/9/2011 Dr. Buchman Attila Informatikai Rendszerek és Hálózatok Tanszék

Gazdasági matematika II. vizsgadolgozat megoldása, június 10

e (t µ) 2 f (t) = 1 F (t) = 1 Normális eloszlás negyedik centrális momentuma:

Biológiai rendszerek modellellenőrzése bayesi megközelítésben

Modellellenőrzés a vasút automatikai rendszerek fejlesztésében. XIX. Közlekedésfejlesztési és beruházási konferencia Bükfürdő

A szolgáltatásbiztonság analízise

Valószínűségszámítás összefoglaló

Zárthelyi mintapéldák. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Diszkrét állapotú rendszerek modellezése. Petri-hálók

Részletes tervek ellenőrzése

Operációkutatás. 4. konzultáció: Sorbanállás. Exponenciális elsozlás (ismétlés)

Abszolút folytonos valószín ségi változó (4. el adás)

egyenletesen, és c olyan színű golyót teszünk az urnába, amilyen színűt húztunk. Bizonyítsuk

Véletlen szám generálás

STATISZTIKA ELŐADÁS ÁTTEKINTÉSE. Matematikai statisztika. Mi a modell? Binomiális eloszlás sűrűségfüggvény. Binomiális eloszlás

Szoftver-modellellenőrzés absztrakciós módszerekkel

Modell alapú tesztelés mobil környezetben

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

Diszkrét állapotú rendszerek modellezése. Petri-hálók

Eseményalgebra. Esemény: minden amirl a kísérlet elvégzése során eldönthet egyértelmen hogy a kísérlet során bekövetkezett-e vagy sem.

(Diszkrét idejű Markov-láncok állapotainak

Való szí nű sé gi va ltózó, sű rű sé gfű ggvé ny, élószla sfű ggvé ny

x, x R, x rögzített esetén esemény. : ( ) x Valószínűségi Változó: Feltételes valószínűség: Teljes valószínűség Tétele: Bayes Tétel:

Modulzáró ellenőrző kérdések és feladatok (2)

biometria II. foglalkozás előadó: Prof. Dr. Rajkó Róbert Matematikai-statisztikai adatfeldolgozás

Ellátási lánc optimalizálás P-gráf módszertan alkalmazásával mennyiségi és min ségi paraméterek gyelembevételével

Hidden Markov Model. March 12, 2013

Véletlen bolyongás. Márkus László március 17. Márkus László Véletlen bolyongás március / 31

Formális verifikáció Modellezés és modellellenőrzés

Bemenet modellezése (III.), forgalommodellezés

Legyen adott egy S diszkrét halmaz. Leggyakrabban S az egész számoknak egy halmaza, például S = {0, 1, 2,..., N}, {0, 1, 2,... }.

Időt kezelő modellek és temporális logikák

Megbízhatósági analízis

Kiterjesztések sek szemantikája

Idő-ütemterv hálók - I. t 5 4

Programok értelmezése

Biztonságkritikus rendszerek Gyakorlat: Megbízhatósági analízis

Hatékony technikák modellellenőrzéshez: Szimbolikus technikák (ROBDD)

FELVÉTELI VIZSGA, szeptember 12.

Irányítástechnika GÁSPÁR PÉTER. Prof. BOKOR JÓZSEF útmutatásai alapján

Sztochasztikus folyamatok

[Biomatematika 2] Orvosi biometria

Feladatok és megoldások a 13. hétre

Diszkrét Eseményű Rendszerek Diagnosztikája és Irányítása

Hatékony technikák modellellenőrzéshez: Szimbolikus technikák (ROBDD)

Formális módszerek GM_IN003_1 Program verifikálás, formalizmusok

Készítette: Fegyverneki Sándor

Valószínűségi változók. Várható érték és szórás

Elérhetőségi analízis Petri hálók dinamikus tulajdonságai

FEGYVERNEKI SÁNDOR, Valószínűség-sZÁMÍTÁs És MATEMATIKAI

BIOMATEMATIKA ELŐADÁS

RENDSZERTECHNIKA 8. GYAKORLAT

3. előadás Stabilitás

Követelmények formalizálása: Temporális logikák. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

STATISZTIKA ELŐADÁS ÁTTEKINTÉSE. Mi a modell? Matematikai statisztika. 300 dobás. sűrűségfüggvénye. Egyenletes eloszlás

A következő feladat célja az, hogy egyszerű módon konstruáljunk Poisson folyamatokat.

Követelmények formalizálása: Temporális logikák

Az UPPAAL egyes modellezési lehetőségeinek összefoglalása. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Alapvető karbantartási stratégiák

A valószínűségszámítás elemei

ODE SOLVER-ek használata a MATLAB-ban

Loss Distribution Approach

Mátrix-exponens, Laplace transzformáció

Biometria az orvosi gyakorlatban. Regresszió Túlélésanalízis

Optimalizálási eljárások GYAKORLAT, MSc hallgatók számára. Analízis R d -ben

Számítógépvezérelt irányítás és szabályozás elmélete (Bevezetés a rendszer- és irányításelméletbe, Computer Controlled Systems) 9. el?

Modulzáró ellenőrző kérdések és feladatok (2)

folyamatrendszerek modellezése

Formális modellezés és verifikáció

Idõ-ütemterv há lók - I. t 5 4

Időzített átmeneti rendszerek

Szoftverminőségbiztosítás

6. Előadás: Sorbanállási modellek, III.

Modellezés Petri hálókkal. dr. Bartha Tamás dr. Majzik István dr. Pataricza András BME Méréstechnika és Információs Rendszerek Tanszék

Átírás:

Sztochasztikus temporális logikák Teljesítmény és szolgáltatásbiztonság jellemzők formalizálása és ellenőrzése Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék http://www.mit.bme.hu/~majzik/

Motiváció: Szolgáltatásminőségi követelmények Nem tisztán elérhetőségi jellegű követelmények QoS: Quality of Service SLA: Service Level Agreement Jellemzőek a követelményekre: Adott szolgáltatási szintek valószínűségei Példa: Rendelkezésre állás, mint valószínűség (állandósult állapotban) Szolgáltatási szintek fenntartásának (kihagyásának) időtartama Példa: Javítási idő maximuma Példák összetett QoS követelményekre: Annak a valószínűsége legfeljebb 20%, hogy a hiba utáni helyreállítás több mint 15 időegységet vegyen igénybe. Annak a valószínűsége kisebb 10%-nál, hogy 85 időegység alatt a szolgáltatási szint Minimum alá csökken. Több mint 70% annak a valószínűsége, hogy Minimum szolgáltatási szint elérése esetén 5 időegységen belül Premium szint nyújtható.

Milyen modellek használhatók? Teljesítmény- és megbízhatóság modellezés: Sztochasztikus Petri-hálók Sztochasztikus processz algebrák Sztochasztikus aktivitás hálók Ezekből folytonos idejű Markov lánc képzése és megoldása (mint alacsony szintű formalizmus) Állandósult állapotbeli analízis Tranziens analízis Megoldási módok: Analitikus ( képlettel ) Numerikus ( iterálva ) Szimulációval ( kimérve ) Tevékenységekhez exp. eloszlású időzítés rendelése a kezelhetőség érdekében Folytonos idő Diszkrét állapotok Állapotátmeneti gyakoriság

Markov folyamatok Sztochasztikus folyamat: Valószínűségekkel jellemezhetően bekövetkező jelenségek modellezése, az idő paraméter függvényében Markov folyamat: P{X(t)=x X(t n )=x n, X(t n-1 )=x n-1,, X(t 0 )=x 0 } = P{X(t)=x X(t n )=x n } minden t > t n > t n-1 > > t 0 esetén Informálisan: A jövőbeli viselkedés (t-ben) csak az aktuális állapottól (t n -ben) függ, és nem függ a korábbi állapotoktól Diszkrét állapotterű Markov folyamatok: Markov láncok Diszkrét állapotokban való tartózkodás idejével (tartási idő) jellemezhetők a trajektóriák Tartási idő negatív exponenciális eloszlású Az egyetlen eloszlásfüggvény, ami a Markov tulajdonságot teljesíti Bármely időpillanatban a maradék tartási idő statisztikailag független attól, hogy eddig mennyi időt töltött a folyamat az adott állapotban

Folytonos idejű Markov láncok (CTMC) CTMC: Continuous Time Markov Chain Folytonos idő paraméter, diszkrét állapottér Jelölések, tulajdonságok: Diszkrét állapotok: s 0, s 1,..., s n, a CTMC állapota S(t) Állapotátmeneti valószínűség: Q ij (t n-1,t n )= P{S(t n )=s j S(t n-1 )=s i } Homogén Markov-folyamat: Q ij (t,t+ t)= Q ij ( t) Állapotátmeneti valószínűség nem változik az idő függvényében Állapotátmeneti intenzitás (ráta): Állapot elhagyás összesített rátája: Állapot tartási ideje: 1 Rij () t = lim Qij ( t) t 0 t E s = ( ) Rs, s' s' S ( ) { s-ben marad t ideig} = P e E s t

Egy egyszerű CTMC CTMC szokásos megjelenítése: Állapotok halmaza (kezdő valószínűségekkel) Minden állapotpárra az állapotátmeneti intenzitás (ahol nem nulla, csak ott van feltüntetve) s 0 µ β α s 2 s 1 λ 6

CTMC alkalmazások Megbízhatósági modellezés: Komponens állapottere: Hibamentes s U vagy hibás s D állapot Gyakorlati tapasztalat elektronikai komponensekre: A hibamentes állapot tartási ideje exponenciális eloszlással jellemezhető a tipikus használati tartományban Az exp. eloszlásfüggvény paramétere: Meghibásodási tényező, λ A javítási időt is exp. eloszlással számítják (egyszerűsítés), µ λ s U µ s D Teljesítmény modellezés Sorbanállás - kiszolgálás M/M/1 sor: Markovi beérkezési és kiszolgálási idők Állapottér mint CTMC vehető fel Sorbanállási hálózatok 7

Példa: Megbízhatósági modellezés Két szerverből (A, B) álló rendszer: Bármelyik szerver meghibásodhat A szerverek külön-külön vagy együtt is javíthatók Rendszerszintű állapotokat modellezünk Állapotátmenetek (exponenciális eloszlású időzítés): Az A szerver meghibásodása: λ A meghibásodási tényező A B szerver meghibásodása: λ B meghibásodási tényező Egy szerver javítása: µ 1 javítási tényező Teljes rendszer javítása: µ 2 javítási tényező λ A B jó µ 1 µ 2 λ B A,B jó 0 jó λ B µ 1 A jó λ A 8

Folytonos idejű Markov-láncok (jelölések) CTMC=(S,R) S állapotok halmaza R: S S R 0 állapotátmeneti intenzitás (ráta) mátrix P{s-ből s -be megy át t időn belül} = 1-e -R(s,s )t E(s) = Σ s S R(s,s ) állapot elhagyás összesített gyakorisága P{s állapot elhagyása t időn belül} = 1-e -E(s)t Q = R diag(e) infinitezimális generátormátrix Útvonalak: σ = s 0, t 0, s 1, t 1, útvonal (t i időpontban lép ki s i -ből) σ@t az állapot a t időpillanatban Path(s) az s-ből induló útvonalak halmaza P(s, σ) egy útvonal bejárásának valószínűsége

Tranziens valószínűségek: Markov-láncok megoldása π(s,s,t) = P{σ Path(s) σ@t=s } annak valószínűsége, hogy s-ből indulva a t időpillanatban s -ben tartózkodik π(s,t) : s-ből indulva az állapotok valószínűsége t időpillanatban CTMC tranziens megoldása: dπ (,) s t = π (,) stq dt Állandósult állapot (véges állapotú és irreducibilis CTMC): π(s,s ) = lim t π(s,s,t) - s-ből indulva az állapotok valószínűsége π(s) az állapotok valószínűsége (sorvektor) π(s,s ) = Σ s S π(s,s ) egy állapothalmaz valószínűsége CTMC állandósult állapotbeli megoldása: π( sq ) = 0 ahol π( ss, ') = 1 s' Kb.: Nincs nyelő állapot

Hogyan formalizálhatók a követelmények? Modell: CTMC, egyszerű állapot-alapú formalizmus Kiterjesztés: Állapotok címkézése atomi kijelentésekkel Ld. Premium, Minimum, Failure a lenti modellen Állapotok: Számítható állandósult vagy tranziens valószínűségek Útvonalak: Számítható bejárási valószínűségek Követelmények formalizálása: CTL analógia alapján Állapot és útvonal kifejezések CSL: Continuous Stochastic Logic Állapotokra és útvonalakra vonatkozó valószínűségi kifejezések és időtartamok megadása {Minimum} λ A B jó µ 1 µ 2 λ B A,B jó {Premium} λ B µ 1 A jó λ A {Minimum} 0 jó {Failure}

CSL modellellenőrzés Származtatható sztochasztikus modellekből (pl. SPN, GSPN, SPA, SAN) CTMC M CSL kifejezés Φ i Modellellenőrző M,s = Φ? n OK Nem OK 13

Continuous Stochastic Logic: Szintaxis Kiterjesztések a CTL-hez képest: Valószínűségi operátorok: Állandósult állapotban: állapot-kifejezések által megadott állapot-halmazokban való tartózkodás valószínűsége Útvonal-kifejezések által megadott útvonal bejárásának valószínűsége (tranziens analízis) Időtartományok megadása: Temporális operátorokhoz (X, U) időintervallum megadása: az adott időintervallumon belüli bekövetkezés Jelölések: I intervallum, pl. [0, 12), [15, ) p valószínűség ~ az összehasonlítás operátora, pl.,, <, >

Jelölések: CSL állapot-kifejezések Φ állapot-kifejezések (ezek alkotják a CSL kifejezéseket) ϕ útvonal-kifejezések Szintaxis: Φ ::= P Φ Φ Φ S ~p (Φ) P ~p (ϕ) S ~p (Φ) - állandósult állapotban az olyan állapotokban való tartózkodás valószínűsége ~p, ahol Φ igaz P{olyan állapotban tartózkodik, ahol Φ igaz} ~ p Példa: S >0,8 (Minimum Premium) P ~p (ϕ) - olyan utak bejárásának valószínűsége ~p, amelyeken ϕ igaz P{olyan utat jár be, ahol ϕ igaz} ~p Példa: P >0,7 (true U Premium)

CSL útvonal-kifejezések Szintaxis: ϕ ::= X I Φ Φ U I Φ X I Φ - a következő állapotot a t I időpillanatban érjük el, és ebben a következő állapotban igaz Φ Példa: X [0,10] Premium Φ 1 U I Φ 2 az útvonal mentén igaz Φ 1 amíg Φ 2 igaz nem lesz a t I időpillanatban Példa: Minimum U [5,10] Premium Rövidítések: E ϕ = P >0 (ϕ) A ϕ = P 1 (ϕ) F I Φ = true U I Φ X Φ = X I Φ, Φ 1 U Φ 2 = Φ 1 U I Φ 2 ahol I=[0, )

CSL szemantika M=(S,R,L) egy CTMC az állapotok címkézésével L: S 2 AP állapot címkézés Alap operátorok: M,s = P a.cs.a. P L(s) M,s = Φ a.cs.a. nem igaz M,s = Φ M,s = Φ 1 Φ 2 a.cs.a. M,s = Φ 1 vagy M,s = Φ 2 Állapot kvantorok: M,s = S ~p (Φ) a.cs.a. π(s, Sat(Φ)) ~ p, s-ből indulva Sat(Φ) áll. állapotban való tartózkodás vsz. ~p azaz s Sat(S ~p (Φ)) a.cs.a. s' Sat( Φ) M,s = P ~p (ϕ) a.cs.a. P(s, σ σ =ϕ) ~ p, azaz s Sat(P ~p (ϕ)) a.cs.a. ( s σ ) σ Path( s) σ = ϕ π (, ss')~ p P, ~ p σ =ϕ útvonal bejárás vsz. ~p

CSL szemantika (folytatás) Útvonal kvantorok: M,σ = X I Φ a.cs.a. s 1 : M,s 1 = Φ és t 0 I M,σ = Φ 1 U I Φ 2 a.cs.a. t I: (σ@t = Φ 2 és u [0,t): σ@u = Φ 1 )

CSL modellellenőrzés S ~p (Φ) esetén: Állandósult állapotbeli CTMC megoldásból származik X I Φ esetén: CTMC tranziens megoldás (következő állapotba lépés) P ~p (ϕ) illetve Φ 1 U I Φ 2 esetén: Tranziens megoldás kell, de időintervallumokra Általános: Volterra integrál-egyenlet megoldása Egyszerűsítés: CTMC és követelmény átalakítás úgy, hogy elég legyen t-re egy tranziens analízis Átalakítás: M M, Φ Φ Bizonyítandó: M,s = Φ ekvivalens M,s = Φ

Az egyszerűsítés illusztrálása Φ 1 U [0,t) Φ 2 esetén Célkitűzés: Φ 1 U [0,t) Φ 2 ellenőrzése M modellen A modell átalakítása M-ről M -re: Φ 2 -t teljesítő állapotok (Φ 1 teljesítése mentén, t előtt) elérése után a viselkedés nem érdekes, így minden Φ 2 tulajdonságú állapot nyelő lesz M -ben (Φ 1 Φ 2 ) esetén, tehát ha egyiket sem teljesíti, akkor a további viselkedés nem érdekes, így ezek is nyelők lesznek M -ben A követelmény átalakítása M esetén: Bizonyítható tétel: M,s = Φ 1 U [0,t) Φ 2 ellenőrzése ekvivalens M,s = true U [t,t] Φ 2 ellenőrzésével; itt t-re tranziens analízis elég az ellenőrzéshez!

CSL modellellenőrzők Az első megvalósítás: ETMCC: Erlangen-Twente Markov Chain Checker (E -MC 2 ) Markov-láncok Sztochasztikus processz algebrák PRISM: Probabilistic Symbolic Model Checker GreatSPN kiterjesztés BDD alapú reprezentációval kombinálva MRMC Markov Reward Model Checker Diszkrét idejű Markov-lánc is használható CSRL: CSL kiterjesztése reward hozzárendeléssel Reward: Költség/haszon megadása Állapotokhoz: Rate reward (integrálható időtartamra) Átmenetekhez: Impulse reward (összegezhető tüzelésekre)

CSL kifejezések ETMCC

PRISM

CSL használata QoS formalizálására I. {Minimum} λ A B jó µ 1 µ 2 λ B A,B jó {Premium} λ B µ 1 A jó λ A {Minimum} 0 jó {Failure} Követelmények: Rendelkezésre állás nagyobb 99%-nál: S 0.99 (Premium Minimum) Hosszú távon legalább 90% valószínűséggel Premium szolgáltatás: S 0.9 (Premium)

CSL használata QoS formalizálására II. Követelmények (folytatás): Annak a valószínűsége kisebb 10%-nál, hogy 85 időegység alatt a szolgáltatási szint Minimum alatti lesz: P <0.1 (F [0,85] Failure) = P <0.1 (true U [0,85] Failure) Lehetőség van a Premium szolgáltatás szint elérésére: P 1 (F Premium) = P 1 (true U (0, ) Premium) Ha kezdetben hibás, akkor a hiba kisebb mint 30% valószínűséggel áll fenn 2 időegység múlva: Failure P <0.3 (F [2,2] Failure) Annak a valószínűsége legfeljebb 20%, hogy hiba esetén a helyreállítás több mint 15 időegységet vegyen igénybe: Failure P 0.2 (Failure U [15, ) (Minimum Premium))

CSL használata QoS formalizálására III. Követelmények (folytatás): 1%-nál kisebb a valószínűsége, hogy 9 időegység alatti folyamatos működés után egy időegységen belül hibásodik meg: P <0.01 ((Premium Minimum) U [9,10] Failure) Annak a valószínűsége, hogy Minimum szolgáltatási szint esetén 5 időegységen belül (ezalatt legalább a Minimum szintet megtartva) Premium szint nyújtható, több mint 70%: Minimum P >0.7 (Minimum U [0,5) Premium)

Összefoglalás Motiváció: Szolgáltatásminőségi követelmények verifikációja QoS, SLA Alapszintű modell: CTMC, állapotcímkézéssel Magasabb szintű modellekből leképezhető Megoldás: Állandósult állapotbeli és tranziens analízis Követelmények formalizálása: CSL Szintaxis: Állapot- és útvonalkifejezések Szemantika: CTMC fogalmakkal Modellellenőrzés Modell és követelmény együttes átalakítása Eszközök Követelmények (példák)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés