Usando Haskell para sistemas considerables en tiempo real: ¿cómo(si?)?

embedded real-time (5)

He tenido curiosidad por comprender si es posible aplicar el poder de Haskell al mundo embebido en tiempo real, y al buscar en Google el paquete Atom . Supongo que, en el caso complejo, el código podría tener todos los errores C clásicos: bloqueos, daños en la memoria, etc., que luego deberían rastrearse hasta el código Haskell original que los causó. Entonces, esta es la primera parte de la pregunta: "Si tuviste la experiencia con Atom, ¿cómo lidiaste con la tarea de depurar los errores de bajo nivel en el código C compilado y corregirlos en el código original de Haskell?"

Busqué algunos ejemplos más para Atom, esta publicación de blog menciona el código C resultante 22KLOC (y obviamente ningún código :), el ejemplo incluido es un juguete. This y this referencias tienen un código un poco más práctico, pero aquí es donde termina esto. Y la razón por la que puse "considerable" en el tema es, estoy más interesado si puede compartir sus experiencias de trabajo con el código C generado en el rango de 300KLOC +.

Como soy un novato en Haskell, obviamente puede haber otras formas que no encontré debido a mis incógnitas desconocidas, por lo que cualquier otro consejo para la autoeducación en esta área sería muy apreciado, y esta es la segunda parte de la pregunta: "¿Cuáles serían algunos otros métodos prácticos (si) de hacer un desarrollo en tiempo real en Haskell?". Si la multicore también está en la imagen, eso es un plus extra :-)

(Sobre el uso de Haskell para este propósito: por lo que leí en este blog , la recolección de basura y la pereza en Haskell lo hacen bastante no determinista en cuanto a programación, pero tal vez en dos años algo ha cambiado. Pregunta de programación Haskell del mundo real en SO fue lo más cercano que pude encontrar a este tema)

Nota: "en tiempo real" anterior estaría más cerca de "tiempo real duro". Tengo curiosidad si es posible garantizar que el tiempo de pausa cuando la tarea principal no se está ejecutando sea menor a 0.5 ms.

Andrés,

Sí, puede ser complicado depurar problemas a través del código generado de vuelta a la fuente original. Una cosa que ofrece Atom es un medio para sondear las expresiones internas, luego deja al usuario la tarea de manejar estas sondas. Para la prueba de vehículos, construimos un transmisor (en Atom) y transmitimos las sondas a través de un bus CAN. Luego, podemos capturar estos datos, formatearlos y luego verlos con herramientas como GTKWave, ya sea en postprocesamiento o en tiempo real. Para la simulación de software, las sondas se manejan de manera diferente. En lugar de obtener datos de sonda de un protocolo CAN, se crean ganchos en el código C para levantar los valores de la sonda directamente. Los valores de la sonda se usan luego en el marco de prueba de la unidad (distribuido con Atom) para determinar si una prueba pasa o no y para calcular la cobertura de la simulación.

En Galois usamos Haskell por dos cosas:

Tiempo real suave (capas de dispositivos OS, redes), donde los tiempos de respuesta de 1-5 ms son plausibles. GHC genera código rápido, y tiene mucho soporte para ajustar el GC y el programador para obtener los tiempos correctos.
para verdaderos sistemas en tiempo real, los EDSL se usan para generar código para otros lenguajes que proporcionan garantías de tiempo más fuertes. Ej. Cryptol, Atom y Copilot.

Por lo tanto, tenga cuidado de distinguir el EDSL (copiloto o átomo) del idioma del servidor (Haskell).

Algunos ejemplos de sistemas críticos, y en algunos casos, sistemas en tiempo real, escritos o generados por Haskell, producidos por Galois.

EDSLs

Copilot: un monitor de tiempo de ejecución en tiempo real duro : un DSL para monitoreo de aviónica en tiempo real
Comprobación de equivalencia y seguridad en Cryptol : una DSL para componentes criptográficos de sistemas críticos

Sistemas

HaLVM : un microkernel ligero para aplicaciones integradas y móviles
TSE : un dispositivo de red entre dominios (nivel de seguridad)

He estado jugando con Atom. Es genial, pero creo que es mejor para sistemas pequeños. Sí, se ejecuta en camiones y autobuses e implementa aplicaciones críticas del mundo real, pero eso no significa que esas aplicaciones sean necesariamente grandes o complejas. Realmente es para aplicaciones duras en tiempo real y hace todo lo posible para que cada operación tome la misma cantidad de tiempo. Por ejemplo, en lugar de una instrucción if / else que ejecuta condicionalmente una de las dos ramas de código que pueden diferir en el tiempo de ejecución, tiene una instrucción "mux" que siempre ejecuta ambas ramas antes de seleccionar condicionalmente uno de los dos valores calculados (por lo que el total el tiempo de ejecución es el mismo cualquiera que sea el valor seleccionado). No tiene ningún tipo de sistema significativo aparte de los tipos incorporados (comparables a los C) que se aplican a través de los valores GADT pasados a través de la mónada Atom. El autor está trabajando en una herramienta de verificación estática que analiza el código de salida C, que es bastante bueno (utiliza un solucionador de SMT), pero creo que Atom se beneficiaría de más funciones y controles de nivel de fuente. Incluso en mi aplicación de tamaño de juguete (controlador de linterna LED), he cometido una serie de errores de novato que alguien con más experiencia con el paquete podría evitar, pero que dieron como resultado un código de salida defectuoso que preferiría haber sido capturado por el compilador en lugar de a través de pruebas. Por otro lado, todavía está en la versión 0.1. Algo por lo que las mejoras sin duda vendrán.

No creo que Haskell u otros lenguajes recogidos de basura sean adecuados para sistemas en tiempo real, ya que los GC tienden a amortizar sus tiempos de ejecución en breves pausas.

Escribir en Atom no es exactamente programación en Haskell, ya que aquí Haskell puede verse como un preprocesador del programa que está escribiendo.

Creo que Haskell es un preprocesador impresionante , y el uso de DSEL como Atom es probablemente una excelente forma de crear sistemas de tiempo real en tiempo real, pero no sé si Atom se ajusta o no. Si no lo hace, estoy bastante seguro de que es posible (¡y animo a cualquiera que lo haga!) A implementar un DSEL que sí lo haga.

Tener un preprocesador muy fuerte como Haskell para un lenguaje de bajo nivel abre una ventana enorme de oportunidad para implementar abstracciones a través de la generación de código que son mucho más torpes cuando se implementan como generadores de texto en código C.

Pasará mucho tiempo antes de que exista un sistema Haskell que se ajuste a la memoria pequeña y pueda garantizar tiempos de pausa inferiores a milisegundos. La comunidad de implementadores Haskell simplemente no parece estar interesada en este tipo de objetivo.

Hay un interés saludable en usar Haskell o algo parecido a Haskell para compilar hasta algo muy eficiente; por ejemplo, Bluespec compila al hardware.

No creo que satisfaga sus necesidades, pero si está interesado en la programación funcional y los sistemas integrados, debe aprender sobre Erlang .