Modelling

Question 1

Was ist bei der Konstruktion eines Models wichtig?

Answer 1

• Fokus auf wesentliche Eigenschaften
• Gute Spezifikation von Elementen und Beziehungen derer
• Verständlichkeit von Struktur und Funktionen
• Formale Notation
• Explizite Angabe von Modelannahmen

Question 2

Was ist Assumption Coverage?

Answer 2

• Assumption Coverage ist die Wahrscheinlichkeit, dass die Annahmen das reale Szenario abdecken
• Limitiert die Zuverlässigkeit eines perfekten Entwurfs und den Nutzen der formalen Überprüfung

Question 3

Was sind die beiden wichtigen Annahmen, die in der requirements specification enthalten sein müssen?

Answer 3

• Load Hypothesis: Spezifikation des peak load, den das System handlen muss
• Faul Hypothesis: Spezifikation der Anzahl und Arten von Fehlern, die ein fehlertolerantes System tolerieren muss

Question 4

In welche Bereiche lässt sich die Fault Hypothesis unterteilen?

Answer 4

• Fehler, die toleriert werden müssen
• Fehler, die nicht unter die Fehlertoleranzmechanismen fallen

Question 5

Welche Strategie wird außerhalb der Fault Hypothesis verwendet?

Answer 5

Never-give-up (NGU) Strategie

Question 6

Was sind die essentiellsten Elemente eines Echtzeitsystem Models?

Answer 6

• Representation of Real-Time
• Semantic Properties of Data Transformations
• Durations of the executions

Question 7

Was sind unwichtigere Details eines Echtzeitsystem Models?

Answer 7

• Repräsentation der Informationen innerhalb des Systems (Nur wichtig in Interfaces)
• Detaillierte Merkmale von Datentransformationen
• Zeitliche Granularität, die feiner ist als die Anforderungen der Anwendung

Question 8

Woraus setzt sich ein Echtzeitsystem zusammen?

Answer 8

• Computer System
• Controlled Object
• Operator

Question 9

Beschreiben Sie den hierarchischen Aufbau eines Echtzeitcomputersystems.

Answer 9

Ein Prozess ist ein Teil eines Nodes, dieser Node wiederum ist Teil eines Clusters und dieses Cluster ist Teil eines Echtzeitcomputersystems

Question 10

Was ist ein Cluster?

Answer 10

• Ein Cluster ist ein Subsystem eines Echtzeitsystems mit hoher interner Vernetzung
• Ein Set aus Nodes

Question 11

Was ist ein Prozess?

Answer 11

• Der Prozess ist eine Ausführung eines Programms
• Er beginnt mit dem Lesen von Eingabedaten
• Endet mit der Produktion von Ausgabedaten

Question 12

Welche zwei Prozesstypen unterscheidet man?

Answer 12

• Simple (S) Prozess
• Complex (C) Prozess

Question 13

Was sind die Eigenschaften eines Simple (S) Prozess?

Answer 13

• Keine Synchronisationspunkte
• Kann einen internal state haben
• Statelose S-Prozesse nennt man functional
• Sind gut für die Komplexität

Question 14

Was sind die Eigenschaften eines Complex (C) Prozess?

Answer 14

• Mindestens einen internal Synchronisationspunkt (Beispiel: wait on condition (P) statement)
• Abhängig von anderen Prozessen, daher ist zeitliches Verhalten schwieriger einzuschätzen als bei S-Prozessen

Question 15

Was ist ein Node?

Answer 15

Ein Node ist eine Hardware-Software Einheit, die aus mehreren Elementen besteht

Question 16

Aus welchen Bestandteilen setzt sich ein Node zusammen?

Answer 16

• Hardware
• Operating System (Software)
• I-State (initialization state)
• H-State (history state)
• G-State (ground state)

Question 17

Was ist der History State (H-State)?

Answer 17

H-State umfasst alle Informationen, die erforderlich sind, um einen “leeren” Node (oder Prozess) zu einem bestimmten Zeitpunkt zu starten

Question 18

Was ist der Ground State (G-State)?

Answer 18

• Minimaler H-State eines Subsystems (Node), wo alle Prozesse inaktiv und alle Channel geleert sind
• Wird für die Reintegration von Nodes benötigt

Question 19

Wodurch wird ein Interface zwischen zwei Subsystemen (Cluster, Node, etc.) charakterisiert?

Answer 19

• Data properties: Struktur und Semantik der Datenelemente, die die Schnittstelle passieren
• Temporal properties: Zeitliche Bedingungen, die von der Schnittstelle erfüllt werden müssen
• Functional intent: Annahmen über die Funktionen des Schnittstellenpartners

Question 20

Wie funktioniert Shared Memory?

Answer 20

• Weit verbreitet in Mehrprozessor-Architekturen
• Parallele Verarbeitung auf der Grundlage mehrerer Steuerungsthreads, die gleichzeitig ausgeführt werden und auf gemeinsamen Daten arbeiten
• Synchronisationsmechanismen wie Semaphoren

Question 21

Was ist der Vorteil von message passing mit verteilten Speichersystemen gegenüber shared memory?

Answer 21

Bietet bessere Skalierbarkeit

Question 22

Was ist unidirectional message passing?

Answer 22

• Grundlegender Interaktionsmechanismus zwischen Nodes in einem distributed real-time system
• Multicasting wird unterstützt
• Nachrichten werden für Datenaustausch und Synchronisation genutzt
• Shared memory kann aus höherer Ebene realisiert werden, zusätzlich zu einem grundlegenden message passing Service
• Message passing erleichtert die Kapselung und Wiederherstellung

Question 23

Welche Interfaces hat ein Node (Messages)?

Answer 23

• Diagnostic and management Interface
• Linking Interface (LIF)
• Configuration Planning Interface
• Local Interfaces

Question 24

Welches ist das wichtigste Interface in Embedded Systems?

Answer 24

• Das Linking Interface ist das wichtigste Interface in Embedded Systems
• Es ist als einziges Interface für die zeitliche Zusammensetzbarkeit relevant
• LIF Spezifikation versteckt die Implementierung

Question 25

Was muss ein LIF (Bsp. control algorithm) spezifizieren?

Answer 25

• Temporal pre-conditions: Zu welchem Zeitpunkt müssen Eingabeinformationen an ein Modul übergeben werden
• Temporal post-condictions: Zu welchem Zeitpunkt müssen Ausgabeinformationen durch das Modul generiert werden
• Proper model: Eingenschaften der beabsichtigten Informationstransformation, die durch das Modul bereitgestellt werden

Question 26

Wann verhält sich ein Node, wie ein information transducer (Informationsvermittler)?

Answer 26

Wenn ein Node ein nachrichtenbasiertes Linking Interface und ein Local Interface hat

Question 27

Was verwendet man, um nicht übereinstimmende Eigenschaften an Interfaces aufzulösen?

Answer 27

Ein Interface System (IS)

Question 28

Welche zwei Interfaces kann man bei einem unidirektionalen Datenfluss zwischen zwei Teilsystemen unterscheiden?

Answer 28

• Elementary Interface: Control und Daten fließen in die gleiche und auch nur in eine Richtung
• Composite Interface: Control fließt in beide Richtungen, Daten nur in eine
• Elementary Interfaces sind generell einfacher als Composite Interfaces

Question 29

Was ist ein Information Push Interface?

Answer 29

• Informationsproduzent gibt Informationen an den Informationskonsumenten weiter
• Beispiele: Telefon, Interrupt
• In Echtzeitsystemen besser für den Erzeuger

Question 30

Was ist ein Information Pull Interface?

Answer 30

• Verbraucher von Informationen fordert bei Bedarf Informationen an
• E-Mail
• In Echtzeitsystemen besser für den Empfänger

Question 31

Was ist eine Real Time Entity?

Answer 31

Eine Real Time Entity ist eine Zustandsvariable von Interesse für den gegebenen Zweck, die ihren Zustand in Abhängigkeit von der Echtzeit ändert

Question 32

Welche Real Time Entities unterscheidet man?

Answer 32

• Continuous RT Entities
• Discrete RT Entities

Question 33

Welche Beispiel für Real Time Entities kennen Sie?

Answer 33

• Durchfluss in einer Rohrleitung (continuous)
• Position eines Schalters (discrete)
• Von einem Operator gewählter Sollwert
• Beabsichtigte Position eines Actuators

Question 34

Was sind Merkmale einer RT-Entity?

Answer 34

• Static Attributes: Name, Type, Value Domain, Maximum Rate of Change
• Dynamic Attributes: Wert, der zu einem bestimmten Zeitpunkt gesetzt wird

Question 35

Was ist eine Sphere of Control (SOC)?

Answer 35

• Kontrollbereich
• Jede RT-Entity befindet sich in einer SOC eines Subsystems, welches die Berechtigung hat die Werte der Entity zu setzen
• Außerhalb der SOC kann eine RT-Entity nur beobachtet, aber nicht verändert werden
• Auf dieser Abstraktionsebene sind Änderungen in der Darstellung einer RT-Entity nicht von Bedeutung

Question 36

Wozu dient eine Observation?

Answer 36

• Informationen über den Zustand einer RT-Entity zu einem bestimmten Zeitpunkt werden in einer Observation festgehalten
• Atomic Triple: Name, Time, Value
• Werden in Messages transportiert

Question 37

Was bezeichnet man als State Observation?

Answer 37

• Observation value enthält den vollen oder teilweisen state der RT-Entity
• Zeitpunkt einer state observation bezeichnet den Zeitpunkt, zu dem die RT-Entity abgetastet wird

Question 38

Was bezeichnet man als Event Observation?

Answer 38

• Observation value enthält die Differenz zwischen dem “alten state” und dem “neuen state”
• Zeitpunkt einer event observation bezeichnet den Zeitpunkt, des L-Events des “neuen states”

Question 39

Was sind RT-Images?

Answer 39

• Ist ein Bild einer RT-Entity
• Gültig zu einem bestimmten Zeitpunkt, wenn es eine genaue Darstellung in den Bereichen value und time der entsprechenden RT-Entity ist
• Kann auf einer observation oder einem state estimation basieren
• Können in data objects gespeichert werden

Question 40

Was ist ein RT-Object?

Answer 40

• Ist ein Container für ein RT-Image oder eine RT-Entity in einem Computer System
• Hat eine zugehörige Echtzeituhr, deren Granularität mit der Dynamik der RT-Einheit übereinstimmen
• Aktiviert eine Objektprozedur, wenn die Zeit einen voreingestellten Wert erreicht

Question 41

Was ist ein synchrones RT-Object?

Answer 41

Wenn es keine andere Möglichkeit gibt, eine Objektprozedur zu aktivieren als durch das periodische Ticken der Uhr

Question 42

Was sind distributed RT-Objects?

Answer 42

• Eine Gruppe von replizierten RT-Objects, die sich an verschiedenen Standorten befinden
• Jede lokale Instanz eines verteilten RT-Objects bietet einen bestimmten Dienst für seinen lokalen Standort

Question 43

Was sind Beispiele für distributed RT-Objects?

Answer 43

• Clock Synchronisierung mit einer bestimmten Genauigkeit
• Membership Service mit einem bestimmten Delay

Question 44

Was muss man beachten, wenn ein RT-Objekt durch Beobachtungen geupdatet wird?

Answer 44

Wenn ein RT-Objekt durch Beobachtungen geupdatet wird, dann gibt es immer einen Delay zwischen dem Status der RT-Entity und dem des RT-Objektes

Question 45

Wann nennt man ein data element parametric oder phase insensitive?

Answer 45

d_update + WCET_send + WCCOM + WCET_rec < d_acc

Question 46

Was ist d_update?

Answer 46

Updateintervall des data elements

Question 47

Wann nennt man ein data element phase sensitive?

Answer 47

WCET_send + WCCOM + WCET_rec < d_acc ≤ d_update + WCET_send + WCCOM + WCET_rec

Question 48

Wie kann man eine gute Genauigkeit eines RT-Objektes erreichen?

Answer 48

Häufiges Sampling der RT-Entity oder State Estimation

Question 49

Was ist State Estimation?

Answer 49

• Innerhalb eines RT-Objektes wird regelmäßig eine Schätzung des aktuellen Zustandes des RT-Objektes berechnet
• Häufig besteht die Möglichkeit, einen Kompromiss zwischen Rechen- und Kommunikationsressourcen zu finden

Question 50

Was sind die Timing Requirements für die State Estimation?

Answer 50

Ein State Estimation Programm benötigt den Zeitpunkt der Beobachtung einer RT-Entity und den geplanten Zeitpunkt der Betätigung, um den Delay ausgleichen zu können

Question 51

Wovon hängt die Qualität der State Estimation ab?

Answer 51

• Genauigkeit der Clock Synchronization
• Größe der Latenz und Qualität der Latenz-Messung
• Qualität des State Estimation Model

Question 52

Wozu kann die Latency Guarantee verwendet werden und wie wird sie erreicht?

Answer 52

• Zusammensetzbarkeit einer verteilten time-triggered Architektur kann verbessert werden, wenn der Absender die Latenzzeit zwischen dem Punkt der Abtastung und dem Punkt der Übertragung garantiert
• Empfänger kann diese bekannte Latenzzeit in seinem State Estimation Model korrigieren
• Alternativ kann der Sender “zeitgesteuerte” Nachrichten senden, die das Intervall zwischen Beobachtung und Übertragung enthalten

Question 53

Was ist Permanence (Beständigkeit)?

Answer 53

• Permanence ist eine Beziehung zwischen einer gegebenen Nachricht, die bei einem RT-Objekt angekommen ist, und allen Nachrichten, die in zeitlicher Reihenfolge vor dieser Nachricht an das Objekt gesendet werden
• Die Nachricht wird permanent, sobald alle zuvor gesendeten Nachrichten bei dem Objekt angekommen sind
• Inkonsistentes Verhalten, wenn Aktionen auf nicht permanente Nachrichten durchgeführt werden

Question 54

Wie kann man das maximale action delay in verteilten Echtzeitsystemen ohne globale Zeit berechnen?

Answer 54

d_max + Jitter = 2*d_max - d_min

Question 55

Wie lautet die Formel für den Jitter in verteilten Echtzeitsystemen ohne globale Zeit?

Answer 55

Jitter = d_max - d_min

Question 56

Wie kann man das maximale action delay in verteilten Echtzeitsystemen mit globaler Zeit berechnen?

Answer 56

d_max + 2g

Question 57

Wodurch wird die Reaktionsfähigkeit in distributed RT Systemen bestimmt?

Answer 57

In verteilten Echtzeitsystemen bestimmt die maximale Protokollausführungszeit und nicht die mittlere Protokollausführungszeit die Reaktionsfähigkeit

Question 58

Was sind Unterschiede zwischen Accuracy und Action Delay?

Answer 58

• Action Delay < d_acc
• Accuracy ist ein anwendungsspezifischer Parameter
• Action Delay ist ein implementierungsspezifischer Parameter
• Wenn die Bedingung nicht erfüllt ist, wird State Estimation gebraucht

Question 59

Was ist Idempotence?

Answer 59

• Idempotence ist eine Beziehung zwischen einem Set aus Messages
• Ein Set aus Messages ist idempotent, wenn die Wirkung des Empfangs mehrerer Nachrichten dieser Message die gleiche Wirkung haben, wie die Wirkung des Empfangs einer einzigen Nachricht

Question 60

Was ist Replica Determinism?

Answer 60

• Replica Determinism ist eine gewünschte Beziehung zwischen replizierten RT-Objekten
• Eine Menge replizierter RT-Objekte ist replica determinate, wenn alle Objekte dieser Menge denselben Zustand innerhalb eines bestimmten Intervalls der Echtzeit einnehmen

Question 61

Wofür wird Replica Determinism verwendet?

Answer 61

• Konsistente verteilte Aktionen
• Die Implementierung von Fault Tolerance bei aktiver Redundanz

Question 62

Warum brauchen wir Replica Determinism?

Answer 62

• Verbesserung der Testbarkeit von Systemen -> Tests nur reproduzierbar, wenn die Replikate deterministisch sind
• Erleichterung der Implementierung von Fault Tolerance durch aktive Replikation
• Replica Determinism hilft Systeme verständlicher zu machen

Question 63

Wodurch kann Replica Determinism zerstört werden?

Answer 63

• Inconsistent inputs
• Inconsistent order
• Non-deterministic program constructs
• Explicit synchronization statements (Bsp. wait)
• Uncontrolled access to global time and timeouts
• Dynamic preemptive scheduling decisions
• Consistenz comparison problem (Software diversity)

Question 64

Wann tritt ein consistent Comparison Problem auf?

Answer 64

Tritt immer dann auf, wenn eine reelle Größe in eine diskrete Darstellung umgewandelt wird und diese Darstellung als Eingabe für eine binäre Entscheidung dient

Question 65

Nennen sie Beispiele für das Consistent Comparison Problem.

Answer 65

• Zeit
• Sensor input
• Verschiedene Softwareversionen, die auf reellen Zahlen in verschiedener Reihenfolge betrieben werden (unterschiedliche Trunkierung!)