1.4. Формализмы описания сервиса и протоколов.

Первоначально описания протоколов носили неформальный, словесный характер. Такие описания вносили иллюзию простоты в решение всех проблем. Однако практика очень быстро убедила разработчиков в обратном - субъективная природа восприятия словесных описаний не позволяет согласовать разрабатываемые стандарты, описания носят неоднозначный характер, не обладают полнотой, не имеют формальной основы для анализа и, в целом, приводят к несовместимости дорогостоящих программно-технических изделий и не могут служить долгосрочной основой для развития сложных распределенных систем.

Выход может быть найдет только при использовании методов формального описания (МФО) протоколов и сервисов, полно и однозначно определяющих все аспекты взаимодействия. К настоящему времени не удалось выработать общепризнанные МФО. Существуют веские основания того, что в обозримом будущем подобное положение сохранится. Среди причин такого положения важнейшими являются:

- сложность, обусловленная громоздкой структурой самих протокольных объектов и комбинаторной сложностью задач взаимодействия;

- большое разнообразие протоколов - от простых стартстопных протоколов передачи данных до сложных протоколов баз данных;

- ряд трудно поддающихся описанию аспектов протоколов, например, адресации, мультиплексирования, управления потоком;

- противоречия между требованиями к описаниям всеобщих стандартов и к описаниям для реализации в конкретном программно-аппаратном окружении.

Имеющийся тем не менее в области описания стандартов прогресс позволяет выделить среди МФО прежде всего такие языки, как Estelle и LOTOS, разработанные в МОС; SDL, разработанный в МККТТ; а среди МФО, предназначенных для реализации в конкретном программно-аппаратном окружении, следует выделить один из самых ранних методов - язык FAPL, используемый для анализа протоколов IBM.

Отправной точкой при описании протоколов является многоуровневый характер архитектуры. При определении сервиса внутренняя природа и структура уровня несущественны - внимание концентрируется на т.н. наблюдаемом поведении уровня в терминах входных и выходных событий, происходящих на его границе, рис.1.4.1. Так как сервис по своей природе является распределенным, то методы его описания должны определять не только события, происходящие в каждой точке доступа к этому сервису, но и связь между событиями различных точек доступа. О важности спецификации сервиса роль уже шла ранее.

После формальной спецификации требований, предъявляемых к протоколу в виде сервиса, необходимо более детально рассмотреть способ обеспечения этих требований. Для этого определяются внутренняя структура уровня и выполняемые им функции. Как правило, уровень состоит из набора объектов, взаимодействующих друг с другом для согласования своих действий. Описав поведение этих объектов, можно полностью определить протокол, рис.1.4.2. Как видим, взаимодействия объектов выполняются по запросам пользователей в соответствии с протоколом с помощью сервиса расположенных ниже уровней. Поэтому описания объектов должны включать не только протокольные взаимодействия одного уровня, но и взаимодействия, обусловленные предоставлением и потреблением услуг объектами смежных уровней.

В итоге можно выделить два типа формальных спецификаций: спецификацию сервиса, предоставляемого уровнем, и спецификацию поведения объектов в процессе предоставления сервиса. К МФО этих спецификаций в МОС были выработаны единые требования.

Лежащие в основе МФО модели могут быть разделены на две группы - автоматные модели и модели последовательностей.

Автоматные модели рассматривают внутреннее состояние объекта спецификации и описывают все возможные изменения этого состояния при воздействии на объект. К моделям этого вида относятся традиционные конечные автоматы, регулярные выражения, сети Петри, расширенные автоматы, формальные грамматики, алгоритмические языки.

Модели последовательностей рассматривают только наблюдаемое извне поведение объекта, не делая никаких предположений о его внутренней структуре. К таким моделям относятся абстрактные типы данных; описания, использующие временную логику; исчисление взаимодействующих процессов; переменные истории.

В целом природа моделей последовательностей более пригодна для спецификации сервисов, а автоматных моделей - для спецификации протоколов.

Рассмотрим далее очень кратко первые типы моделей в обеих группах.

Конечные автоматы. Спецификации протоколов на основе моделей конечных автоматов в настоящее время используются наиболее широко. Формально конечный автомат (КА) определяется шестеркой объектов КА = { S, I, O, N, M, S₀ },

где S - конечное множество состояний, I - конечное множество входов, O - конечное множество выходов, N: I x S  O, - функция выходов, S₀ - начальное состояние.

Функции N и M описывают поведение автомата, т.е. если в некотором текущем состоянии s_i  S на входе появляется сообщение (событие) i  I, то функция переходов определяет новое состояние автомата s_k  S, а функция выходов - выходное сообщение o_i  O.

Для описания КА используются различные способы, однако наиболее широко распространены диаграммы состояний-переходов и таблицы решений (состояний-событий).

Диаграмма состояний-переходов представляет собой разновидность ориентированного графа, множество вершин которого соответствует множеству состояний, а множество дуг - множеству переходов. Дуги помечаются соответствующими входными и выходными сообщениями.

Таблица состояний-событий образована элементами - пересечениями столбцов, соответствующих входами i  I, и строк, соответствующих состояниям s  S. Элементам таблицы соответствуют пары вида (s, o), где s - новое состояние, а o  O - выход. В представлениях таблиц смысл строк и столбцов можно, очевидно, поменять местами.

КА наиболее удобны для описания таких ситуаций, как, например, установление или разрыв соединения, восстановление после ошибок, когда количество состояний относительно невелико.

Абстрактные типы данных. Возникли из идеи объединить данные и операции манипулирования данными. Спецификации с использованием абстрактных типов данных называют иногда алгебраической спецификацией. Более формально под нею понимается тройка (S, , E), где S - конечное множество имен типов;  - конечное множество имен операций, замкнутых на S; E - множество аксиом, определяющих результаты операций над определяемыми типами.

Достоинством абстрактных типов является независимость описания от способов реализации и возможность использования в процессе анализа таких спецификаций автоматизированных систем логического вывода. В то же время методы, основанные на абстрактных типах, имеют ряд ограничений, связанных с описанием параллельности и композиции различных подсистем, а также требуют немалых усилий для формулирования набора аксиом.