Este repositório apresenta a utilização de Model Checking na Verificação Formal de Sistemas Autônomos. Conteúdo do curso ministrado no WEIT'23 (VII Workshop-Escola de Informática Teórica).
Título: Utilização de Model Checking na verificação formal de sistemas autônomos
Descrição: Neste minicurso será apresentado um modelo formal que representa um sistema autônomo simples. Tal modelo será construído na ferramenta de model checking UPPALL, onde é possível simular o modelo e também executar verificações formais usando lógica temporal. O minicurso tem o seguinte programa:
-
Guia de Instalação do UPPAAL
-
Visão geral de autômato temporal e lógica temporal.
-
Utilização da ferramenta de model checking UPPALL.
-
Exemplos com representação de veículos autônomos em cenários de trânsito urbano com o UPPAAL.
-
Verificação formal de propriedades temporais.
-
Acessar o link da ferramenta UPPAAL
-
Faça o registro para obter uma licença acadêmica do UPPAAL.
-
Tendo feito o registro será enviado via e-mail (registrado) as informações da licensa acadêmica obtida.
-
Fazer o download da respectiva distribuição do UPPAAL da versão 5.0:
-
Fazer a respectiva instalação conforme a distribuição escolhida.
-
Mas, antes é necessário acessar o site oficial do UPPAAL e verificar as instruções complementares de instalação.
- no caso em relação à instalação do Java que é necessária para executar a interface gráfica da ferramenta.
- é necessário ter uma versão Java >= 11.
- veja tais instruções complementares no site do UPPAAL para proceder com a instalação do java (caso necessário).
- O passo seguinte é simplesmente executar diretamente o arquivo do UPPAAL:
uppaal.jar- ou
uppaal.exe - ou
uppaal
- apenas, lembre-se que deve ter permissão para executar arquivos no diretório onde os arquivos do UPPAAL foram descompactados.
- Executando com sucesso o programa. Na primeira vez, irá aparecer a janela gráfica do UPPAAL para ingressar a chave da licença, que foi recebida via e-mail.
- basta informar a chave e o acesso ao programa será imediatamente liberado.
- Ainda é possível criar um atalho no computador, para facilmente abrir o UPPAAL nas próximas vezes. Para isso:
- No Linux, apenas executar o arquivo de script
AddLinks.sh(que está disponível no mesmo diretório com demais arquivos do UPPAAL) - No Windows, apenas executar o script
AddLinks.vbs
- Pronto! Agora a ferramenta está devidamente instalada. Para fazer um teste rápido.
- Abra a ferramenta.
- Selecione
File - Depois
Open Example - Escolha um exemplo como
Interrupt, com isso o modelo com os autômatos temporais será aberto na abaEditor.
Consultar material de apoio Slides e Apostila
Consultar material de apoio Slides e Apostila e também a documentação oficial da ferramenta UPPAAL.
O primeiro exemplo apresenta um sistema bastante simples para acionar um limpador de parábrisa (quando está chovendo) de um carro . Esse exemplo utiliza apenas um único modelo (autômato) com uso simples de variáveis booleanas. Veja o modelo do sistema na figura abaixo.
.
Definição das variáveis e declarações do sistema.
bool chuva = false;
...
// Place template instantiations here.
sensorCarro1 = sensorchuva();
// List one or more processes to be composed into a system.
system sensorCarro1;Código do modelo disponível em Exemplo 1 - xml.
Neste segundo exemplo é iustrado um cenário com um VA (Veículo Autônomo) aproximando-se de um cruzamento urbano. O cruzamento pode estar livre ou ocupado. São usadas apenas variáveis booleanas e um contador (variável) para controlar o acesso do veículo. Veja o modelo do sistema na figura abaixo.
.
Definição das variáveis e declarações do sistema.
bool nocruzamento = false;
bool livre = true;
int aguardar= 0;
...
// Place template instantiations here.
carro1 = VA();
// List one or more processes to be composed into a system.
system carro1;Código do modelo disponível em Exemplo 2 - xml.
No terceiro exemplo há uma rede de autômatos com dois modelos: um veículo autônomo e um controlar do cruzamento. Então, neste modelo utilizam-se os canais de sincronização para habilitar a comunicação entre os autômatos. O VA deve avisar ao cruzamento quando está próximo, por sua vez o cruzamento deve informar ao VA se o cruzamento está livre ou ocupado. Veja o modelo do sistema na figura abaixo.
Definição das variáveis e declarações do sistema.
int aguardar = 0;
chan proximo, livre, ocupado, longe;
...
// Place template instantiations here.
carro = VA();
cruzamento = Controle();
// List one or more processes to be composed into a system.
system carro, cruzamento;Código do modelo disponível em Exemplo 3 - xml.
Observação: considere o modelo na Figura 3 - erro perceba que esse modelo gera um deadlock.
Esse exemplo é uma extensão do anterior. Agora, além dos canais são usados clocks para estabelecer uma restrição temporal do tempo para que o VA verifique novamente o cruzamento quando está ocupado.
Esse exemplo e os demais são baseados no cenário ilustrado na 
.
Veja o modelo do sistema nas figuras abaixo.
Definição dos canais, variáveis e declarações do sistema.
chan proximo, livre, ocupado, longe;
...
clock aguardar = 0;
...
// Place template instantiations here.
carro1 = VA();
carro2 = VA();
carro3 = VA();
carro4 = VA();
cruzamento = Controle();
// List one or more processes to be composed into a system.
// system carro1, cruzamento;
system carro1, carro2, carro3, carro4, cruzamento;Note que neste exemplo foram definidas quatro instâncias para o modelo do veículo.
Assim, quando é feita a simulação do modelo é possível perceber a comunicação entre os elementos, ver
Exemplo 4 - diagrama.
Código do modelo disponível em Exemplo 4 - xml.
Considerando o exemplo 1 (sensor de chuva) faça o seguinte:
a.) Crie um novo modelo (autômato) que represente um recurso que informe via canais de sincronização se está chovendo ou não.
c.) Adicione também uma restrição temporal para que o dispositivo seja acionado em uma janela de tempo entre 2 e 5 unidades de tempo em caso de chuva moderada.
ii. chuva moderada; iii chuva.
e.) Elabore propriedades que sejam verificadas formalmente. Sugestão: Sempre é verdade que quando está chovendo, então o dispositivo será ativado.
Considerando o exemplo 4 (visto anteriormente) faça o seguinte:
a.) Altere o exemplo para que agora exista um recurso que informe se há ou não uma placa de Pare no cruzamento. Caso exista uma placa então o VA tem uma janela de 1 até 3 unidades de tempo para verificar novamente o status do cruzamento.
d.) Elabore propriedades formais para verificar o funcionamento do modelo. Sugestão: Sempre é verdade que quando o VA passa pelo cruzamento, então o cruzamento está livre.
Implementar no UPPAAL os exemplos da Apostila.
Continuando com o mesmo cenário da Figura cenário, agora o VA quando chegar no cruzamento deve verificar se há uma placa de pare no cruzamento ou se há um pedestre ou se o cruzamento está livre.
Veja a definição da restrição temporal do modelo na figura abaixo.
Veja o modelo do sistema nas figuras abaixo.
Definição dos canais, variáveis e declarações do sistema.
bool chuva = false;
...
// Place template instantiations here.
sensorCarro1 = sensorchuva();
// List one or more processes to be composed into a system.
system sensorCarro1;Neste exemplo foram estabelecidas quatro instâncias do VA. Quando é feita a simulação do modelo é possível perceber a utilização dos canais de sincronização conforme a disputa de recursos que ocorre entre as instâncias do VA e os dois recursos da rede de autômatos: place pare e pedestre. Ver Exemplo 6 - diagrama.
Além disso, a Figura Exemplo 6 - cobertura ilustra gráficos de cobertura dos nós e arestas dos autômatos do sistema.
Código do modelo disponível em Exemplo 6 - xml.
Consultar material de apoio (Apostila) e também a documentação oficial da ferramenta UPPAAL Verificador.
Considerando o exemplo 6 apresentado anteriormente agora é possível determinar algumas propriedades formais em lógica temporal, para que possam ser verificadas.
Ver Figura para detalhes das especificações. E o arquivo Especificações Temporais.
- Curso elaborado pelo professor Gleifer Vaz Alves (UTFPR - Campus Ponta Grossa)
- e-mail: gleifer@utfpr.edu.br
- Site com maiores Informações de pesquisa
- Site do lab. de pesquisa LaCA-IS