Participants : Emmanuelle Anceaume, Laurent George, Jean-François Hermant, Gérard Le Lann, Pascale Minet, Nicolas Rivierre
Les systèmes critiques embarqués de nouvelle génération sont obligatoirement distribués, d'une part pour des raisons de sûreté de fonctionnement, d'autre part pour des raisons de coût. Les futurs ``calculateurs'' embarqués ne peuvent rester monolithiques.
La distribution n'est pas seulement matérielle. Les logiciels applicatifs sont également distribués, c'est-à-dire modulaires (voir §.3.1).
Une différence importante entre ces travaux et ceux décrits au §.3.1.1 découle des contraintes temporelles considérées. Pour les systèmes critiques embarquables, certains services applicatifs exigent des bornes supérieures des temps de réponse de l'ordre de quelques millisecondes ou des gigues nulles. De plus, les contraintes temporelles sont du type échéances de terminaison au plus tôt/au plus tard avec parfois des dates de démarrage au plus tôt.
Les classes d'algorithmes TRDF envisageables sont donc limitées. Notamment, la sérialisabilité doit être obtenue sans nécessiter des consensus sur des échanges de vues explicites. De plus, nous nous sommes imposé comme contrainte de ne développer que des solutions algorithmiques implantables directement sur les technologies existantes (processeurs, noyaux temps réel).
Nous avons spécifié deux solutions algorithmiques TRDF. L'une est basée sur les résultats d'optimalité de Earliest-Deadline-First dans le cas de graphes orientés de type arborescent. Pour des graphes orientés finis quelconques, le problème posé est NP-difficile. Nous avons établi pour ce cas une solution algorithmique de type en-ligne hybride (ordonnancements génériques combinés à EDF en modes préemptif et non-préemptif). La complexité des recherches d'ordonnancements génériques et celle des oracles de faisabilité qui sont décrits va de polynomial à exponentiel. Les degrés de distribution des objets, des composants logiciels applicatifs, des processeurs, sont non contraints. Les modèles de défaillances considérés sont du type arrêt (processeurs), omission (réseau), temporel (horloges utilisées par l'algorithmique). Les valeurs numériques des variables étant inconnues pour l'expression des conditions de faisabilité, ces solutions sont génériques.