Ordonnancement temps réel sous contraintes énergétiques de systèmes autonomes hypervisés

par Tristan Fautrel

Projet de thèse en Informatique

Sous la direction de Laurent George.

Thèses en préparation à Paris Est , dans le cadre de MSTIC : Mathématiques et Sciences et Technologies de l'Information et de la Communication , en partenariat avec LIGM - Laboratoire d'informatique Gaspard-Monge (laboratoire) depuis le 01-12-2016 .


  • Résumé

    Ce sujet de thèse s'inscrit dans le cadre des évolutions actuelles des architectures embarquées multiprocesseur à base d'hyperviseur temps réel bas niveaux. L'objectif de l'hyperviseur est de permettre d'héberger dans des compartiments temporels étanches des systèmes d'exploitation exécutant des applications de criticités différentes. Cette approche permet de circonscrire le coût de la certification au compartiment considéré, sans avoir de contagion possible (un compartiment peu critique ne sera pas certifié au plus haut niveau de criticité qu'un autre compartiment critique). On parle ici de systèmes à multi-criticité. La définition des compartiments temporels est statique. Cela peut conduire à sous utiliser les ressources d'une plate-forme si l'on veut certifier les applications critiques exécutées dans des compartiments critiques. En effet, il faut alors considérer qu'une application critique se comporte toujours en pire cas. Même si l'occurrence de ce pire cas est peu probable, le dimensionnement du système doit en tenir compte pour garantir le bon fonctionnement de l'application. Une application critique fournit un service dont on considère qu'un dysfonctionnement engendre de graves conséquences sur l'intégralité du système. Un compartiment critique héberge donc une application critique, mais toutes les tâches qui la compose n'ont pas forcément le même niveau de criticité. On parle ici de systèmes à criticité mixte. Afin de maximiser l'utilisation des ressources fournies par l'architecture et de fournir la plus grande flexibilité en terme de certification, on va s'intéresser à développer des systèmes à multi-criticité mixte. Lorsqu'un système change de niveau de criticité, des tâches voire des compartiments entiers peuvent être désactivés. L'hyperviseur doit alors permettre de réallouer les ressources en redimensionnant les compartiments temporels. Cette nouvelle configuration ne doit pas compromettre la certification et les changements induits dans l'ordonnancement devront rester viables. Le cas d'usage envisagé dans cette thèse est un système autonome (de type drone). Pour un tel système, l'énergie disponible est une contrainte à prendre en compte pour mener à bien la mission. Adapter les compartiments d'un hyperviseur à la criticité des applications exécutées et au niveau d'énergie disponible est un axe de recherche qui sera développé dans le cadre de cette thèse. Cette adaptation en-ligne de la taille des compartiments pourra se faire par une étude hors-ligne de cette taille en fonction des seuils énergétiques. La caractérisation du problème d'optimisation associé pourra être envisagée. Les résultats issus de cette thèse permettront de disposer d'algorithmes d'ordonnancement adaptatifs efficaces pour la prise en compte de contraintes à criticité mixte et d'énergie, le problème d'ordonnancement ayant une complexité NP-difficile.

  • Titre traduit

    Real-time scheduling of autonomous hypervised systems with energy constraints


  • Résumé

    This thesis subject follows the actual evolutions of the embedded multiprocessor architecture hypervisor real-time low-level based. The point of the hypervisor is permitting to host in temporal compartments which cannot influence each other to operating systems executing applications of different criticalities. This approach permit containing the compartments certifications cost without possibly having any contagion (a sparsely-critical compartment won't be certified at a higher level of criticality than another critical compartment). It is called multi criticality systems. The temporal compartment definition is static. It can lead to the under-use of platform resources if certifying the critical executed applications in the critical compartment is wanted. Indeed, a critical application is always considered as behaving in the worst case. Even if the occurrence of this worst case is doubtful, the dimensioning of the system has to take it into account to ensure the right behaviour of the application. A critical application provides a service from which only one dysfunction creates severe consequences on the whole system. A critical compartment hosts a critical application but not every task which composes it does not necessarily have the same criticality. It is called a mixed criticality system. To maximize the resource utilization provided by the hardware architecture and to provide the greatest flexibility in terms of certification mixed multi criticality systems will be studied. When a system changes its criticality level tasks or even some whole compartments may be disabled. The hypervisor has to allow allocating again resources by redimensioning the temporal compartments. This new configuration does not have to compromise the certification and the changes induced in the scheduling should stay workable. The use case considered in this thesis is an autonomous system (drone-like). For such a system the energy available is a constraint to take into account to carry out the mission. Adapting the compartment of an hypervisor to the criticality of the executed applications and to the energy level available is a research focus which will be developed in this thesis. This online adaptation of the compartment's size can be done by an offline analysis of this size depending on the energetic thresholds. The characterization of the optimization problem associated is to consider. The results from this thesis will allow to dispose of efficient adaptive scheduling algorithms to take into account the mixed criticality but also the energy. Indeed, the scheduling problem has an NP-hard complexity.