Asynchron kommunizierende Serviceautomaten

Abbildung 2.6.: Ein ungeordneter Nachrichtenpuffer ohne Kapazitätsbeschränkung In dieser Arbeit betrachten wir überwiegend die Komposition von genau zwei Service-automaten. Die formale Unterscheidung zwischen Kreuzprodukt und synchroner Kom-position ist in diesem Szenario unerheblich. In den formalen Definitionen werden wir daher stets mit dem Kreuzprodukt statt mit der Komposition arbeiten.

Formal benötigen wir die Komposition zum Komponieren von Nachrichtenpuffern und Adaptern.

2.3.1. Asynchron kommunizierende Serviceautomaten

Im in Abschnitt 2.3 vorgestellten synchronen Kommunikationsmodell findet das Sen-den und Empfangen einer Nachricht gleichzeitig statt. Ein System, in welchem sich die miteinander kommunizierenden Prozesse an ein- und demselben Ort befinden, kann mit diesem Modell gut beschrieben werden.

In einem verteilten System befinden sich Sender und Empfänger in der Regel an ver-schiedenen Orten, so dass zwischen dem Senden und dem Empfangen einer Nachricht immer eine gewisse Zeit vergeht, in welcher die Nachricht unterwegs ist. Ein asynchro-nes Kommunikationsmodell, in dem zwischen Senden und Empfangen einer Nachricht unterschieden wird, eignet sich daher besser, um ein verteiltes System zu beschreiben.

Das Senden und Empfangen einer Nachricht beschreiben wir formal durch das Schrei-ben und Lesen in und aus einem Nachrichtenpuffer. Diesen Nachrichtenpuffer kompo-nieren wir synchron mit den Serviceautomaten, welche er verbindet.

In diesem Abschnitt illustrieren wir, wie asynchrone Kommunikation auf synchrone Kommunikation zurückgeführt werden kann. Diese Reduktion stellen wir vor, da die in dieser Arbeit behandelten Begriffe und Probleme ursprünglich für Modelle asynchron kommunizierender Services eingeführt wurden. Formal spielt asynchrone Kommunikati-on im Rahmen dieser Arbeit keine zentrale Rolle.

Abb. 2.6 zeigt einen Nachrichtenpuffer für einen Kanal a und ein zweielementiges

z0

Abbildung 2.7.: Asynchron kommunizierende Serviceautomaten und ihre Komposition Universum U = {1,2}. Ein Nachrichtenpuffer hat je einen Kanal zum Senden (notiert mit vorangestelltem Ausrufezeichen !) und zum Empfangen (notiert mit vorangestelltem Fragezeichen ?) von Nachrichten. Sende- und Empfangskanal haben die gleiche Varia-blenmenge. Jeder Zustand eines Nachrichtenpuffers ist eine Multimenge von Nachrichten.

Eine Nachricht ist eine Belegung der Variablen der Kanäle. Eine Nachricht notieren wir in Tupelschreibweise analog zu der Notation, die wir für Aktionen verwenden. Dem Tu-pel stellen wir den Namen des Nachrichtenpuffers voran. Die Aktionen des Sendekanals fügen jeweils eine Nachricht zur Multimenge hinzu, die des Empfangskanals entfernen eine Nachricht. Der Nachrichtenpuffer ist genau dann in seinem Endzustand, wenn er leer ist.

Abb. 2.7 zeigt zwei asynchron kommunizierende Serviceautomaten. Die Kanäle der Serviceautomaten sind jeweils zueinander komplementär, so dass jeweils ein Serviceau-tomat Nachrichten in dem Puffer schreibt und der andere Nachrichten aus dem Puffer entfernt. Der linke Serviceautomat C hat einen Sendekanal !a, der rechte Serviceauto-mat D hat den dazu komplementären Empfangskanal ?a. Die asynchrone Komposition der Serviceautomaten wird gebildet, indem beide synchron mit dem Nachrichtenpuffer komponiert werden.

Ein asynchron kommunizierender Serviceautomat ist ein Serviceautomat zusammen mit einer Menge von Nachrichtenpuffern, so dass jeder Kanal des Serviceautomaten jeweils entweder ein Sendekanal oder ein Empfangskanal eines der Nachrichtenpuffer ist. Zwei asynchron kommunizierende Serviceautomaten sind kompatibel, wenn sie die gleiche Menge von Nachrichtenpuffern haben und jeweils komplementäre Kanäle eines Nachrichtenpuffers benutzen. Kompatible asynchron kommunizierende Serviceautoma-ten werden komponiert, indem sie synchron miteinander und allen ihren NachrichServiceautoma-ten- Nachrichten-puffern komponiert werden.

Wir nehmen in diesem asynchronen Kommunikationsmodell an, dass ein Nachrichten-puffer unbegrenzt groß ist. Mit einem unbegrenzt großen NachrichtenNachrichten-puffer ist es immer

möglich, Nachrichten zu senden, ohne einen Pufferüberlauf zu verursachen oder ältere Nachrichten zu überschreiben. Weiterhin nehmen wir an, dass Nachrichten ungeordnet im Nachrichtenpuffer gespeichert werden. Nachrichten können sich also gegenseitig auf dem Weg zum Empfänger überholen.

Dieses asynchrone Kommunikationsmodell entspricht dem Kommunikationsmodell der endlichen Automaten, die in [57] zur Beschreibung von Services verwendet werden. Einige der in dieser Arbeit verwendeten Begriffe und Techniken Konzepte wurden ursprünglich für dieses Servicemodell definiert. Offene Netze [31, 6], kommunizieren ebenfalls nach diesem Modell. Ein offenes Netz mit endlichem Erreichbarkeitsgraphen kann in einen äquivalenten asynchron kommunizierenden Serviceautomaten umgewandelt werden.

Daneben gibt es weitere asynchrone Kommunikationsmodelle, die geordnete Nachrich-tenpuffer verwenden oder sich in der Pufferkapazität unterscheiden. Lohmann [55] stellt eine Klassifizierung unterschiedlicher Kommunikationsmodelle vor.

2.3.2. Wissensfunktion

In diesem Abschnitt führen wir ein grundlegendes Konzept zur Analyse eines verteilten Systems ein, welches das Wissen eines Service über einen anderen Service beschreibt.

Die Services eines verteilten Systems haben im allgemeinen nur unvollständiges Wissen über den Zustand des Gesamtsystems. Jeder Service kennt seinen eigenen Zustand, nicht aber den Zustand der Services, mit denen er kommuniziert.

Jeder Service verhält sich aus Sicht eines anderen Service wie eine „black box“. Die Zustandsübergänge, die ein Service intern ausführt, sind für den jeweils anderen Service nicht sichtbar. Für die Umgebung eines Service sind lediglich die von diesem gesendeten Nachrichten sichtbar. Bei einem nichtdeterministischen Serviceautomaten kann einer Nachricht nicht eindeutig ein Zustandsübergang zugeordnet werden. Daher kann anhand der von einem Service gesendeten Nachrichtensequenz nicht eindeutig bestimmt werden, in welchem Zustand dieser sich gerade befindet.

Durch Beobachtung der kommunizierten Nachrichten kann jedoch die Menge der Zu-stände, in der sich ein Serviceautomat möglicherweise befindet, eingeschränkt werden.

Jedem Eingabewortweines Serviceautomaten ordnen wir die Menge der Zustände zu, die über einen Ablauf erreichbar sind, der dieses Wort als Trace hat. Diese Menge ist dasWissen der Umgebung des Serviceautomaten nach Eingabew.

Definition 2.23 (Wissen eines Eingabewortes) Sei A ein Serviceautomat mit An-fangszustand z0 und w∈Σ^∗(A) ein Eingabewort von A. Dann ist

know_A(w) =

Def {z|z₀ =^w⇒_Az}

das Wissen überA für die Eingabew.

Jedem Trace des Serviceautomaten ist mindestens ein Zustand zugeordnet.

Korollar 2.5 Für jedes Eingabewort w∈Σ(A)^∗ eines Serviceautomaten A gilt know_A(w)6=∅ gdw. w∈Tr(A)

Für einige ausgewählte Traces des ServiceautomatenA aus Abb. 2.2 erhalten wir die folgenden Mengen.

know_A(ε) ={p₀}

know_A(a.1b.1) ={(p₂, x= 1), p₃}

know_A(a.2b.2) ={(p₂, x= 1),(p₂, x= 2)}

In dieser Arbeit untersuchen wir vornehmlich die Interaktion zwischen jeweils genau zwei miteinander komponierten Services. In einem verteilten System mit genau zwei Services können wir jedem Service zuordnen, was dieser Service in einem seiner Zustände über den jeweils anderen Service weiß.

DasWissen eines Zustandes z eines ServiceautomatenB über den Serviceautomaten Aist die Menge der Zustände des Serviceautomaten A, in denen A sich befinden kann, wennB sich in Zustandz befindet.

Definition 2.24 (Wissen eines Zustandes) SeienA, Binterfaceäquivalente Service-automaten. Das Wissen von B überA in einem Zustand z_B von B ist die Menge

know_A,B(zB) =

Def {z_A∈Z(A),(zA, zB) erreichbar in A×B}

Aus dem Transitionssystem von A×B erhalten wir für ausgewählte Zustände von B die folgenden Wissensmengen.

know_A,B(q₀) ={p₀}

know_A,B(q₂, y = 1, z= 1) ={p₀,(p₂, x= 1), p₃} know_A,B(q2, y = 2, z= 2) ={(p₂, x= 2),(p2, x= 1)}

Das Wissen eines Zustands eines ServiceautomatenB über einen ServiceautomatenA ist die Vereinigung des Wissens der Traces der Abläufe, über die der Zustand erreichbar ist.

Korollar 2.6 SeienA, Binterfaceäquivalente Serviceautomaten undzBein Zustand von B. Dann gilt

know_A,B(z_B) = ^[

w∈Tr(zB)

know_A(w)

Beweis Folgt aus Def. und Lemma 2.4.

Es ist z. B. Tr(q₂, y = 1, z = 1) = {ε, a.1 b.1}. Das Wissen des Zustandes (q₂, y = 1, z = 1) überAergibt sich aus dem Wissen seiner beiden Traces.

know_A,B(q₂, y = 1, z= 1) = know_A(ε)∪know_A(a.1b.1)

={p₀} ∪ {(p₂, x= 1), p₃}

Das Wissen jedes Eingabewortes kann schrittweise mittels Induktion berechnet wer-den. Dazu berechnet man zunächst know_A(ε) und wendet auf diese Zustandsmenge wie-derholt die Funktion event an. Die Funktion event ordnet einer Zustandsmenge die Menge der Zustände zu, die von einem beliebigen Zustand der Menge über eine kommunizie-rende Aktiona und beliebig viele nicht-kommunizierende Schritte erreichbar sind.

Definition 2.25 (Event) Sei A ein Serviceautomat, Z⁰⊆Z(A), a∈Σ. Dann sei event_A(Z⁰, a) =

Def {z⁰|z∈Z, z=^a⇒_Az⁰}

Die Funktion event_A entspricht der Kombination der closure und event genannten Funktionen aus [57].

Korollar 2.7 Sei A ein Serviceautomat, w∈Σ^∗(A) und a∈Σ(A). Dann gilt event_A(know_A(w), a) = knowA(w a)

Aus Korollar 2.7 folgt insbesondere, dass das Anhängen einer Aktiona an Eingabe-worte mit gleichem Wissen wieder zu EingabeEingabe-worten mit gleichem Wissen führt.

Korollar 2.8 Sei A ein Serviceautomat mit Alphabet Σ. Dann gilt für w, w⁰ ∈ Σ^∗ und a ∈ Σ mit wa, w⁰a ∈ Tr(A): Wenn know_A(w) = knowA(w⁰), dann know_A(wa) = know_A(w⁰a).