C. Le-protocole and . Cd, Application Cette section sera consacréè a l'application de la méthode développée dans la section précédente. Le protocole CSM A/CD (en anglais, Carrier Sense Multiple Access/Collision Detection) est utilisé pour la transmission de données dans les réseaux Ethernet. Ce protocole sera modélisé demanì ere probabiliste dans le but d'´ eviter au maximum les collisions entre les messages, La modélisation adoptée dans la suite est celle proposée dans les articles, p.1

C. A. Description-du-protocole-le-protocole and . Cd-est-un-protocole-qui-g, ere les flux de communications entre plusieurs stations (qu'on appellera parfoisémetteursparfoisémetteurs), qui dialoguentàdialoguentà travers un canal unique Toutes les stations peuvent demanì ere identique envoyer des messages sur le réseau (Multiple Access) Dans notre cas, nous nous restreindrons au cas de deuxémetteursdeuxémetteurs S 1 et S 2 et le canal C. Chaqué emetteur doit tout d'abordécouterabordécouter le canal pour savoir s'il est libre ou occupé (Carrier Sense) et attendre que le canal apparaisse comme libre pour envoyer son message

C. 3. Calcul, . Temps, and . De, Collide 1 · Collide 2 ´ equivalentàequivalentà l'´ etat Init c · W ait 1 · W ait 2 car le choix du backof f se fait instantanément. Chaqué emetteur doit choisir un backof f dans l'ensemble {0, 1, 2, 3} car k = min(1, 2) = 1. Si bc 1 = bc 2 = m (cd A1 ), unedeuxì eme collision a lieu (send 1 · send 2 ) et bc devientégaìdevientégaì a 2

. Dans-l-'atppsd-a, q 1 ) ? ?(q 1 )) avec ?(q 1 ) = y et ?(q 1 ) = ?, ? (?(q 3 ) ? ?(q 3 )) avec ?(q 3 ) = y et ?(q 3 ) = ?. Les gardeségalesàgardeségalesgardeségalesà (y ? ?) dans A doivent doncêtredoncêtre remplacées par la garde (y = ?) pour obtenir l'ATPPD associéassociéà A noté, 'automate AT P P D(A) est décrit dans la figure 3.10. AT P P D(A) est bien formé et fortement non zenon car A est bien formé et fortement non zenon, d'après la proposition 2.23

A. P. On-peut-constater-que, qui est une cha??necha??ne de Markov avec coûts, est aussi son propre graphe des macro-steps, )) estégaìestégaì a AT P P D(A)

. En and . Au-fait-que-pour-tout-pointàpointà-traiter, P oints et pour toute transition e = (q ? , X, q) ? E (X,q) , tout prédécesseur direct de e de l'ensemble P red directs (e) remet ?(q ? ) ` a zéro. La transition e constitue ainsi elle-même un macro-step selon e dont la durée Dur estégalèestégalè a ?(q ? ) et

. Prenons-le-point, Soit une transition de la forme (q (2 ? = ,(n=k)) , X , q 3 ) ? B ? . L'ensemble P red directs ((q (2 ? = ,(n=k)) , X , q 3 )) estégaìestégaì a la transition {(q 3 , X , q (2 ? = ,(n=k)) )} qui remet l'horloge ?(q (2 ? = ,(n=k)) ) ` a zéro, On créé ainsi un nouvel ensemble de macro-steps de la forme : (X , q (2 ? = ,(n=k)) ) ? (X , q 3 ), pour tout k ? {0, · · · , 7}. Ils sont de durée 2n? et de poids 1

. Prenons-maintenant-un-point-de-la-forme, (n=k)) ). L'ensemble E (X ,q (2 ? = ,(n=k)) ) estégaì estégaì a la transition {(q 3, n=k)) )}

?. De-la-mêmemanì-tout-i, ·. ·. {0, and 3. , Ils sont de durée ? et de poids 1/16. On ne rajoute pas le point (X , q 1 ) ` a l'ensemble P oints car q 1 est l'´ etat, pour

?. =. and ?. {0, Les entiers de 7 ` a 14 représentent dans l'ordre lesétatslesétats q, p.7

>. For and . From, =lambda end do: > for i from 22 to 27 do R[i]:=2*sigma+lambda end do: > for i from 28 to 32 do R[i]:=4*sigma+lambda end do: > for i from 33 to 36 do R[i]:=6*sigma+lambda end do: > for i from 37 to 39 do R[i]:=8*sigma+lambda end do: > for i from 40 to 41 do R[i]:=10*sigma+lambda end do: > R[42]:=12*sigma+lambda: > for i from 43 to 45 do R[i]:=lambda end do: > for i from 46, ]:=2*sigma+lambda end do: > R[48]:=4*sigma+lambda: > evalm(R)

M. Le and . Correspondant-est-le-suivant, De plus, le tempsécoulétempsécoulé en chaqué etat est fixé par un adversaire ou scheduler qui y reste le plus longtemps possible, Certaines contraintes imposées aux paramètres pour répondre aux spécifications physiques du système peuvent aussi faire dispara??tredispara??tre des cas de non déterminisme dans le choix de la distribution pour certainsétatscertainsétats

U. Calcul and . Permet, ATPPD, on construit tout d'abord un graphe appelé graphe des macro-steps. C'est un graphe semblable aux automatesàautomatesà coûts positifs de par la forme sauf que la construction fait que la somme des probabilités des chemins issus d'unétatunétat donné n'est pas toujourségalètoujourségaletoujourségalè a 1. On applique ensuite la méthode de calcul du temps moyen développé par [6] sur les automatesàtomatesà coûts positifs au graphe des macro-steps

. Le-résutat-obtenú-etant-paramétré, on attribuè a chaque paramètre une valeurentì ere pour avoir le temps moyen de convergence dans l'ATPPD. Ce temps correspond finalement au pire temps moyen de convergence de l'automate initial dont découle l

R. Alur and D. L. Dill, A theory of timed automata, Theoretical Computer Science, vol.126, issue.2, pp.183-235, 1994.
DOI : 10.1016/0304-3975(94)90010-8

R. Alur, T. A. Henzinger, and M. Y. Vardi, Parametric real-time reasoning, Proceedings of the twenty-fifth annual ACM symposium on Theory of computing , STOC '93, pp.592-601, 1993.
DOI : 10.1145/167088.167242
URL : http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.112.3317

C. Baier, M. Größer, and F. Ciesinski, Partial order reduction for probabilistic systems, First International Conference on the Quantitative Evaluation of Systems, 2004. QEST 2004. Proceedings., pp.230-239, 2004.
DOI : 10.1109/QEST.2004.1348037

B. Bérard, V. Diekert, P. Gastin, and A. Petit, Characterization of the expressive power of silent transitions in timed automata, Fundamenta Informaticae, vol.36, issue.2, pp.145-182, 1998.

D. P. Bertsekas and J. N. Tsitsiklis, Parallel and Distributed Computation : Numerical Methods, 1989.

D. P. Bertsekas and J. N. Tsitsiklis, An Analysis of Stochastic Shortest Path Problems, Mathematics of Operations Research, vol.16, issue.3, pp.580-595, 1991.
DOI : 10.1287/moor.16.3.580

D. Beyer, Improvements in BDD-Based Reachability Analysis of Timed Automata, FME, pp.318-343, 2001.
DOI : 10.1007/3-540-45251-6_18

D. Beyer and A. Noack, Efficient verification of timed automata using bdds, Proceedings of the 6th International ERCIM Workshop on Formal Methods for Industrial Critical Systems, pp.95-113, 2001.

P. Bouyer, Forward analysis of updatable timed automata. Formal Methods in System Design, pp.281-320, 2004.

P. Bouyer, Weighted Timed Automata: Model-Checking and Games, Electronic Notes in Theoretical Computer Science, vol.158, pp.3-17, 2006.
DOI : 10.1016/j.entcs.2006.04.002
URL : http://doi.org/10.1016/j.entcs.2006.04.002

P. Brémaud, Markov Chains, 1999.
DOI : 10.1007/978-1-4757-3124-8

H. Thomas, C. E. Cormen, R. L. Leiserson, C. Rivest, and . Stein, Introduction to Algorithms, Second Edition, 2001.

P. D. Argenio, B. Jeannet, H. Jensen, and K. Larsen, Reachability Analysis of Probabilistic Systems by Successive Refinements, PAPM-PROBMIV'01, pp.39-56, 2001.

P. D. 'argenio, J. Katoen, T. C. Ruys, and J. Tretmans, The bounded retransmission protocol must be on time !, Proc. TACAS'97, pp.416-431

L. De-alfaro, Formal Verification of Probabilistic Systems, 1997.

L. De-alfaro, Computing Minimum and Maximum Reachability Times in Probabilistic Systems, CONCUR 99, pp.66-81, 1999.
DOI : 10.1007/3-540-48320-9_7

L. Doyen, Robust parametric reachability for timed automata, Information Processing Letters, vol.102, issue.5, pp.208-213, 2007.
DOI : 10.1016/j.ipl.2006.11.018

T. Henzinger, The Temporal Specification and Verification of Real-time Systems, 1991.

T. A. Henzinger, P. Ho, and H. Wong-toi, A user guide to HyTech, TACAS'95, pp.41-71, 1995.
DOI : 10.1007/3-540-60630-0_3

T. A. Henzinger, Z. Manna, and A. Pnueli, What good are digital clocks?, ICALP, pp.545-558, 1992.
DOI : 10.1007/3-540-55719-9_103
URL : http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.27.783

R. A. Howard, Dynamic Probabilistic Systems, 1971.

M. Kwiatkowska, G. Norman, D. Parker, and J. Sproston, Performance analysis of probabilistic timed automata using digital clocks, Formal Methods in System Design, vol.29, issue.1, pp.33-78, 2006.
DOI : 10.1007/s10703-006-0005-2

M. Kwiatkowska, G. Norman, R. Segala, and J. Sproston, Automatic verification of real-time systems with discrete probability distributions, Theoretical Computer Science, vol.282, issue.1, pp.101-150, 2002.
DOI : 10.1016/S0304-3975(01)00046-9

M. Kwiatkowska, G. Norman, and J. Sproston, Probabilistic Model Checking of Deadline Properties in the IEEE 1394 FireWire Root Contention Protocol, Formal Aspects of Computing, vol.14, issue.3, pp.295-318, 2003.
DOI : 10.1007/s001650300007

M. Kwiatkowska, G. Norman, J. Sproston, and F. Wang, Symbolic model checking for probabilistic timed automata, Proc. Joint Conference on Formal Modelling and Analysis of Timed Systems and Formal Techniques in Real-Time and Fault Tolerant Systems, pp.293-308, 2004.
DOI : 10.1016/j.ic.2007.01.004
URL : http://doi.org/10.1016/j.ic.2007.01.004

M. Kwiatkowska, G. Norman, J. Sproston, and F. Wang, Symbolic model checking for probabilistic timed automata, Information and Computation, vol.205, issue.7, pp.1027-1077, 2007.
DOI : 10.1016/j.ic.2007.01.004

F. Laroussinie and J. Sproston, State explosion in almost-sure probabilistic reachability, Information Processing Letters, vol.102, issue.6, pp.236-241, 2007.
DOI : 10.1016/j.ipl.2007.01.003

M. L. Puterman, Markov Decision Processes : Discrete Stochastic Dynamic Programming, 1994.
DOI : 10.1002/9780470316887

R. Segala and N. Lynch, Probabilistic Simulations for Probabilistic Processes, Nordic Journal of Computing, vol.2, issue.2, pp.250-273, 1995.

R. Segala, Compositional Verification of Randomized Distributed Algorithms, In COMPOS LNCS, vol.1536, pp.515-540, 1997.
DOI : 10.1007/3-540-49213-5_20

D. P. Simons and M. Stoelinga, Mechanical verification of the IEEE 1394a root contention protocol using Uppaal2k, Software Tools for Technology Transfer, vol.3, issue.4, pp.469-485, 2001.

S. Tripakis, Verifying Progress in Timed Systems, ARTS, volume 1601 of LNCS, pp.299-314, 1999.
DOI : 10.1007/3-540-48778-6_18

D. B. West, Introduction to Graph Theory, 1996.