Generierung von effizienten Security-/Safety-Monitoren aus modellbasierten Beschreibungen

Computer werden heute zunehmend durch kleine Recheneinheiten mit Sensoren zur Erfassung der Außenwelt ergänzt. Diese Recheneinheiten kommunizieren untereinander und mit externen Einheiten, um Informationen weiterzugeben und sich untereinander abzustimmen. Hierdurch findet auch eine Öffnung von sicherheitskritischen eingebetteten Systemen nach außen statt. Die Systeme können nun entweder direkt oder indirekt über zusätzliche Einheiten angegriffen werden. Des Weiteren ist die auf eingebetteten Systemen eingesetzte Software durch beschränkte Ressourcen auf das Nötigste reduziert und bietet keine komplexen Sicherheitsmechanismen. Maßnahmen wie Testen von Software kann deren Fehlerfreiheit nicht sicherstellen. In realen Systemen ist zudem davon auszugehen, dass nicht bekannte Fehler existieren, die u.a. auch von Angreifern ausgenutzt werden können. Die Laufzeitüberwachung solcher Systeme hat sich als geeignet erwiesen, um auch unbekannte Angriffe und Fehler zu erkennen. Zur Spezifikation solcher Laufzeitmonitore über Beschreibungen (Signaturen) von erlaubtem und verbotenem Verhalten haben sich viele verschiedene Spezifikationssprachen herausgebildet. Diese basieren auf verschiedensten Modellierungskonzepten. Zur Generierung von Monitoren aus diesen Spezifikationen in Software und Hardware müssen für die unterschiedlichen Sprachen verschiedenste Codegeneratoren erstellt werden. Des Weiteren besitzen einige der gewöhnlich verwendeten einfach zu verstehenden Spezifikationssprachen keine formalisierte Syntax und Semantik. In dieser Arbeit wird zusammen mit [Pat14] der Model-based Security/Safety Monitor (MBSecMon)-Entwicklungsprozess vorgestellt. Dieser umfasst parallel zu dem eigentlichen Softwareentwicklungsprozess des zu überwachenden Systems die Spezifikation, die Generierung und die Einbindung von Laufzeitmonitoren. Ziel dieser Arbeit ist die Definition einer formal definierten Zwischensprache zur Repräsentation stark verschränkter nebenläufiger Kommunikationen. Zu ihrer Entwicklung werden Anforderungen basierend auf existierenden Arbeiten aufgestellt. Auf Grundlage dieser Anforderungen wird die Zwischensprache Monitor-Petrinetze (MPN) entworfen und formal definiert. Diese Zwischensprache unterstützt die Repräsentation von Signaturen, die in verschiedensten Spezifikationssprachen modelliert sind, und die Generierung von effizienten Laufzeitmonitoren für unterschiedliche Zielplattformen. Die MPNs sind ein auf Petrinetzen basierender Formalismus, der um Konzepte der Laufzeitüberwachung erweitert wurde. Es wird gezeigt, dass die MPN-Sprache alle ermittelten Anforderungen an eine solche Zwischensprache, bis auf ein Hierarchisierungskonzept für Ereignisse, das in dieser Arbeit nicht behandelt wird, erfüllt. Die MPN-Sprache wird in einem prototypischen Werkzeug zur Monitorgenerierung eingesetzt. Dieses unterstützt die MBSecMon-Spezifikationssprache [Pat14] als Eingabesprache und verwendet die MPN-Sprache als Zwischenrepräsentation zur Monitorgenerierung für verschiedenste Plattformen und Zielsprachen. Die generierten Monitore werden auf ihr Laufzeitverhalten und ihren Speicherverbrauch evaluiert. Es hat sich gezeigt, dass sich die MPN-Sprache trotz ihrer hohen Ausdrucksstärke zur einfachen Generierung effizienter Laufzeitmonitore für verschiedenste Plattformen und Zielsprachen eignet

Transformation von Multiphysics-Modellen in einen FPGA-Entwurf für den echtzeitfähigen HiL-Test eingebetteter Systeme

Mit der vorliegenden Arbeit wird eine durchgängige Werkzeugkette von der Modellbildung physikalischer Simulationen bis zur Entwurfsautomatisierung für FPGA-basierte Echtzeitsimulationen etabliert. Modelica wurde als vielseitige, intuitive und objektorientierte Sprache zur Modellbildung ausgewählt. Die entwickelte Werkzeugkette nutzt Methoden der High-Level-Synthese, um einen Entwurf in VHDL zu generieren. Dabei können sowohl Entwürfe in Fließkomma-, als auch Festkomma-Arithmetik erzeugt werden

Erweiterung und formale Verifikation von dynamischen objektorientierten Modellierungsansätze auf Basis höherer Petri-Netze

Short Summary The design of complex distributed embedded computer systems is often a big challenge because they are large and contain many parallel working components under real time conditions. The dynamic diagrams like Sequence Diagrams, State Charts and Activity Diagrams are often not sufficient to model the high complexity of these computer systems. There is no transformation possibility from one description type into another. There are no or only limited possibilities for formal analysis of system properties. Coloured dynamic Sequence Diagrams, State Charts and Activity Diagrams will be developed in this work to integrate the well-known object oriented modelling techniques into the design process of complex distributed real time systems. Coloured diagrams derive from folding several simple diagrams which are executed autonomously or influence each other in some parts. The coloured diagram types have sufficient means for the clear and unique description of the composition of several simple diagrams and some additional mechanisms for description of the dependencies and connections between the separate objects. A transformation of these diagrams into one another which allows a parallel use of similar description means will be developed. The colours which essentially model the different similar components will be kept up the transformation of these diagram types into Coloured Petri Nets as a temporary notation and will be kept up the transformation in other diagram types. They are responsible for the clear assignment and the identification of the several components of a model during the whole design process. The transformation via Coloured Petri Nets is effective because they also use the colour concept and they integrate the basic concepts of the initial diagrams. The verification method for Coloured Time Interval Petri Nets designed in this work allows assertions about the fulfilment of time restrictions and about reachability of markings, liveness, about absence of conflicts, boundedness and dynamic conflicts. The usability of these extensions will be demonstrated with a real modelling example.Der Entwurf von komplexen verteilten eingebetteten Rechnersystemen ist aufgrund der Größe und Vielzahl von parallel unter Echtzeitbedingungen arbeitenden Komponenten häufig eine große Herausforderung. Die dynamischen Diagramme, wie Message Sequence Charts (Sequenzdiagramme), State Charts (Zustandsdiagramme) und Activity Diagrams (Aktivitätsdiagramme) können häufig nicht die hohe Komplexität der zu modellierenden verteilten eingebetteten Rechnersysteme bewältigen und dabei die Übersichtlichkeit der Entwurfsmodelle gewährleisten. Es existiert auch keine Überführungsmöglichkeit von einem Beschreibungstyp in einen anderen. Die Möglichkeiten zur formalen Analyse der Systemeigenschaften nicht oder nur eingeschränkt gegeben. Für die Einbindung der bekannten objektorientierten Modellierungstechniken in den Entwurfsprozess von komplexen verteilten Echtzeitsystemen sind die in dieser Arbeit entwickelten gefärbten dynamischen Sequenzdiagramme, Zustandsdiagramme und Aktivitätsdiagramme für die Modellierung von komplexen verteilten Echtzeitsystemen effektiv einsetzbar. Gefärbte Diagramme entstehen durch Faltung von mehreren einfachen Diagrammen, die voneinander unabhängig ausgeführt werden, oder sich in einigen Teilen beeinflussen. Die gefärbten Diagrammtypen verfügen über ausreichende Mittel für die übersichtliche und eindeutige Darstellung der Komposition von mehreren einfachen Diagrammen und einige zusätzliche Mechanismen für die Abbildung der Abhängigkeiten und Beziehungen zwischen den einzelnen Objekten. Die Transformation dieser Diagrammtypen ineinander erlaubt es, ähnliche Beschreibungsmittel parallel nutzbar zu machen. Die Farben, die im wesentlichen verschiedene ähnliche Teilkomponenten modellieren, werden bei der Umwandlung in Gefärbte Petri-Netze, die bei der Transformation dieser Diagrammtypen ineinander als Zwischennotation genutzt werden, und weiterhin bei der Transformation in andere Diagrammtypen beibehalten und dienen der übersichtlichen Zuordnung und Identifizierung der einzelnen Komponenten eines Modells während des gesamten Entwurfsprozesses. Die Transformation über Gefärbte Petri-Netze ist effektiv, da diese auch das Farbkonzept unterstützen und die Grundkonzepte der Ausgangsdiagramme als Teilmenge implizit besitzen. Die entwickelte Verifikationsmethode für Gefärbte Zeitintervall-Petri-Netze ermöglicht sowohl Aussagen über die Erfüllung von zeitlichen Restriktionen als auch über die Erreichbarkeit von Markierungen, Lebendigkeit, Konfliktfreiheit, Beschränktheit und dynamische Konflikte. Die Anwendbarkeit dieser Erweiterungen lässt sich an einem realen Modellierungsbeispiel nachweisen

Ensuring the deterministic behaviour when coupling software tools within a whole car simulation

Die zunehmende Komplexität der heutigen industriellen Produkte, insbesondere in der Automobilbranche, weist den Simulationen eine immer wichtigere Rolle zu. Aus diesem Grund wurden in den letzten Jahren neue Tools und Simulationskonzepte erforscht und entwickelt, die es ermöglichen schon während der Konstruktionsphase aussagekräftige Informationen über ein Produkt zu liefern. Somit können wertvolle digitale Informationen für weitere Bereiche gewonnen werden und gleichzeitig werden teure Hardware-Prototypen und kostenintensive Revisionen an den ersten Serien vermieden. In der vorliegenden Dissertation wird das Prinzip der modell- bzw. werkzeuggekoppelten Simulation als Erweiterung der neuen Modellierungskonzepte beschrieben und analysiert. Ziel dieser Beschreibung und Analyse ist die Sicherstellung des deterministischen Verhaltens der Simulation in Abhängigkeit der Schrittweite, so dass eine Verzerrung der Simulationsergebnisse vermieden wird. Die rechnergestützte Implementierung der dynamischen Modelle bzw. Regelungsmodelle wird mit den Werkzeugen ADAMS und MATLAB/Simulink durchgeführt. Beim Entwurf der Gesamtmodelle stand stets die Beschreibung und die aufgabenspezifische Verbesserung der Interface-Struktur zwischen den Softwarepaketen im Vordergrund. In den meisten Fällen zeigt die Interface-Struktur ein gutes Verhalten bei der Simulation linearer Systeme; jedoch weist sie Lücken im Umgang mit Diskontinuitäten auf. Die Implementierung eines Eventhandlers behebt das Problem in diesen kritischen Situationen und spielt somit eine wichtige Rolle bei der Standardisierung solcher Schnittstellen. Dieses Lösungskonzept leistet daher einen sinnvollen Beitrag zur Realisierung einer deterministischen Gesamtsystemsimulation anhand eines Softwareverbundes. Diese Dissertation soll somit den Entwicklern helfen, zuverlässige und robuste Simulationsergebnisse zu bekommen, die zwingend zur Verbesserung des Produktlebenszyklus führen.The increasing complexity of industrial products, especially in the automobile sector, assigns a high importance to simulations. This was one of the major propellers of the intense development on this field during the last fifteen years. The objective of the new simulation concepts is the generation of representative information already during the design stage of the product. The results and experiences, collected in the virtual simulation, yield databases with important digital information about the product.Consequently, further design and enhancements are made easier. Expensive hardware prototyping and rebuilding in the production first run can be highly reduced. This dissertation thesis aims at analysing and improving the model and tool coupled simulations as important extensions to new modelling concepts. Precisely, we are interested in ensuring a deterministic behaviour of simulations. Hence, error accumulation or result discrepancies can be avoided. The computer aided modelling was realised by using the software ADAMS for the multi body system design and MATLAB/Simulink for the control system design. All along this study, the focus was on the description and the improvements of the interface between the software tools used for the coupled simulation. In most cases the interface is reliable when simulating continuous linear systems. However, it shows deficiency dealing with system discontinuities for particular solver settings. The implementation of an event handler patches the problem in those critical situations. Thus it is an important step towards the standardisation of such interfaces. The concept of event handler makes a significant contribution to the realisation of deterministic global system simulations using several software tools. This dissertation helps software developers building robust simulation environments with reliable outputs. Better life cycle of the simulated product can be achieved

Parallele und kooperative Simulation für eingebettete Multiprozessorsysteme

Die Entwicklung von eingebetteten Systemen wird durch die stetig steigende Anzahl und Integrationsdichte neuer Funktionen in Kombination mit einem erhöhten Interaktionsgrad zunehmend zur Herausforderung. Vor diesem Hintergrund werden in dieser Arbeit Methoden zur SystemC-basierten parallelen Simulation von Multiprozessorsystemen auf Manycore Architekturen sowie zur Verbesserung der Interoperabilität zwischen heterogenen Simulationswerkzeugen entwickelt, experimentell untersucht und bewertet

Asynchrone Anwenderbeteiligung in Software-Projekten

In dieser Arbeit wurde die neue Methode OpenProposal zur asynchronen Anwenderbeteiligung in Software-Projekten entwickelt und im Rahmen von vergleichenden Fallstudien evaluiert. Kern der Methode stellt ein Annotationssystem zur asynchronen Erstellung und Bearbeitung von Anwenderbeiträgen dar. Mit der neuen Methode werden die Möglichkeiten zur asynchronen Kommunikation zwischen Anwender und Entwickler aufgezeigt und Vorteile gegenüber einer synchronen Kommunikation nachgewiesen

Ressourceneffiziente Hardware-Software-Kombinationen für Kryptographie mit elliptischen Kurven

Puttmann C. Ressourceneffiziente Hardware-Software-Kombinationen für Kryptographie mit elliptischen Kurven. Bielefeld: Universität Bielefeld; 2014.In der heutigen Informationsgesellschaft spielt die sichere Übertragung von elektronischen Daten eine immer wichtigere Rolle. Die hierfür eingesetzten Endgeräte beschränken sich mittlerweile nicht mehr auf klassische, stationäre Computer, sondern es setzen zunehmend mobile Alltagsgegenstände (z.B. Smartphone oder Reisepass) eine sichere Datenübertragung zwingend voraus. Die Anforderungen bezüglich der Ressourcen einer Hardware-Software-Kombination variieren dabei für verschiedene Anwendungsszenarien sehr stark. Kryptographie auf Basis von elliptischen Kurven stellt eine attraktive Alternative zu etablierten asymmetrischen Verfahren dar und wird vermehrt eingesetzt, um sicherheitskritische Daten zu ver- bzw. entschlüsseln sowie deren Integrität und Authentizität sicherzustellen. Im Rahmen dieser Arbeit werden, am Beispiel von Algorithmen für die Kryptographie mit elliptischen Kurven, verschiedene Methoden vorgestellt, um ressourceneffiziente Hardware-Software-Kombinationen zu entwickeln. Es wird eine automatisierte Testumgebung vorgestellt, welche die systematische Entwicklung von ressourceneffizienten Hardware-Software-Kombinationen ermöglicht. Um verschiedene Implementierungen im Hinblick auf ein spezielles Anwendungsszenario miteinander vergleichen zu können, wird eine allgemeine Bewertungsmetrik eingeführt, welche die drei wesentlichen Parameter (Chipfläche, Verlustleistung, Ausführungsdauer) des Entwurfsraumes einer ASIC-Entwicklung berücksichtigt. Basierend auf einer hierarchisch entwickelten, skalierbaren Systemarchitektur wird eine Entwurfsraumexploration für zwei exemplarische Anwendungsszenarien durchgeführt. Mit den angewandten Konzepten der Instruktionssatzerweiterung, der Parallelisierung sowie eines Coprozessor-Ansatzes wird die Ressourceneffizienz auf unterschiedlichen Hierarchieebenen der zugrundeliegenden Systemarchitektur anwendungsspezifisch optimiert. Die Ergebnisse werden mit Hilfe einer FPGA-basierten Entwicklungsumgebung prototypisch evaluiert sowie durch eine ASIC-Realisierung in einer 65-nm-CMOS-Standardzellentechnologie praktisch belegt

Integrierte modell- und simulationsbasierte Entwicklung zur dynamischen Bewertung automobiler Elektrik/Elektronik-Architekturen

Die Automobilbranche befindet sich seit einigen Jahren im Wandel. Trends wie autonomes Fahren, Konnektivität, smarte Mobilität sowie die Elektrifizierung führen zu einer drastischen Erhöhung der Fahrzeugkomplexität. Diese Komplexität muss durch die zugrunde liegende Elektrik/Elektronik-Architektur (E/E-Architektur) beherrscht werden und ruft unmittelbare neue Herausforderungen an den Entwicklungsprozess hervor. Design-Entscheidungen der E/E-Architektur haben maßgeblichen Einfluss auf das Verhalten von Fahrzeugfunktionen und umgekehrt. Daher müssen sie möglichst frühzeitig analysiert und evaluiert werden, um kostspielige Fehlerkorrekturen in späten Entwicklungsphasen zu minimieren. Eine frühzeitige Einbindung von Simulationsmethoden ist dabei zentral. Die modellbasierte Architekturentwicklung und Simulation sind jedoch weitestgehend getrennt voneinander laufende Prozesse. Dies erschwert eine effiziente Analyse sowie Bewertung der bidirektionalen Abhängigkeiten zwischen Architektur und Verhalten. Um diese Schwächen zu adressieren, wird in dieser Arbeit eine integrierte Methodik zur modell- und simulationsbasierten Entwicklung von E/E-Architekturen vorgestellt, die sich in drei Teile gliedert. Es werden zunächst neue Methoden zur architekturzentrierten Verhaltensmodellierung eingeführt. Eine nachfolgende Synthese generiert daraus ein Simulationsmodell, welches automatisiert mehrere Abstraktionsebenen der E/E-Architektur miteinander verknüpft und so zu einer ganzheitlichen Betrachtung beiträgt. Mithilfe des integrierten Ansatzes wird zusätzlich ein Konzept entwickelt, das es gestattet, mehrere Architekturvarianten automatisiert bzgl. statischen und dynamischen Metriken gegenüberzustellen. Die Konzepte werden in das in der Automobilindustrie etablierte E/E-Architekturwerkzeug PREEvision® integriert, umgesetzt und anhand mehrerer Anwendungsfälle evaluiert

Beiträge zum Gründungsworkshop der Fachgruppe Verteilte Künstliche Intelligenz Saarbrücken 29.-30. April 1993

Gegenwärtig wird in der Verteilten Künstlichen Intelligenz heftig diskutiert, ob ein Agent eher als reflektiven oder als reaktives System aufgefaßt werden sollte. In der reflektiven Sichtweise muß der Agent explizit über "mentale" Zustände (Wissen, Annahmen, Ziele) verfügen um über Ziele und Pläne räsonieren zu können. In der reaktiven Sichtweise dagegen bildet sich das angemessene Verhalten aus einem einfachen Reiz-Antwort Schema heraus. In jüngster Zeit werden sogenannte hybride Agenten-Architekturen diskutiert, in denen sowohl reaktives als auch reflektives Verhalten modelliert wird. Die meisten der vorgestellten Systeme betreffen aber einen einzelne Agenten und sein Verhalten in dynamischen Umgebungen .. ln diesem Beitrag wird eine hybride Architektur vorgestellt, die zusätzlich berücksichtigt, daß im Umfeld eines Agenten weitere Agenten mit weitgehend unvorhersehbarem Verhalten existieren. Diese Architektur ist im Rahmen des COSY Projekts entstanden