Re-use of tests and arguments for assesing dependable mixed-critically systems

The safety assessment of mixed-criticality systems (MCS) is a challenging activity due to system heterogeneity, design constraints and increasing complexity. The foundation for MCSs is the integrated architecture paradigm, where a compact hardware comprises multiple execution platforms and communication interfaces to implement concurrent functions with different safety requirements. Besides a computing platform providing adequate isolation and fault tolerance mechanism, the development of an MCS application shall also comply with the guidelines defined by the safety standards. A way to lower the overall MCS certification cost is to adopt a platform-based design (PBD) development approach. PBD is a model-based development (MBD) approach, where separate models of logic, hardware and deployment support the analysis of the resulting system properties and behaviour. The PBD development of MCSs benefits from a composition of modular safety properties (e.g. modular safety cases), which support the derivation of mixed-criticality product lines. The validation and verification (V&V) activities claim a substantial effort during the development of programmable electronics for safety-critical applications. As for the MCS dependability assessment, the purpose of the V&V is to provide evidences supporting the safety claims. The model-based development of MCSs adds more V&V tasks, because additional analysis (e.g., simulations) need to be carried out during the design phase. During the MCS integration phase, typically hardware-in-the-loop (HiL) plant simulators support the V&V campaigns, where test automation and fault-injection are the key to test repeatability and thorough exercise of the safety mechanisms. This dissertation proposes several V&V artefacts re-use strategies to perform an early verification at system level for a distributed MCS, artefacts that later would be reused up to the final stages in the development process: a test code re-use to verify the fault-tolerance mechanisms on a functional model of the system combined with a non-intrusive software fault-injection, a model to X-in-the-loop (XiL) and code-to-XiL re-use to provide models of the plant and distributed embedded nodes suited to the HiL simulator, and finally, an argumentation framework to support the automated composition and staged completion of modular safety-cases for dependability assessment, in the context of the platform-based development of mixed-criticality systems relying on the DREAMS harmonized platform.La dificultad para evaluar la seguridad de los sistemas de criticidad mixta (SCM) aumenta con la heterogeneidad del sistema, las restricciones de diseño y una complejidad creciente. Los SCM adoptan el paradigma de arquitectura integrada, donde un hardware embebido compacto comprende múltiples plataformas de ejecución e interfaces de comunicación para implementar funciones concurrentes y con diferentes requisitos de seguridad. Además de una plataforma de computación que provea un aislamiento y mecanismos de tolerancia a fallos adecuados, el desarrollo de una aplicación SCM además debe cumplir con las directrices definidas por las normas de seguridad. Una forma de reducir el coste global de la certificación de un SCM es adoptar un enfoque de desarrollo basado en plataforma (DBP). DBP es un enfoque de desarrollo basado en modelos (DBM), en el que modelos separados de lógica, hardware y despliegue soportan el análisis de las propiedades y el comportamiento emergente del sistema diseñado. El desarrollo DBP de SCMs se beneficia de una composición modular de propiedades de seguridad (por ejemplo, casos de seguridad modulares), que facilitan la definición de líneas de productos de criticidad mixta. Las actividades de verificación y validación (V&V) representan un esfuerzo sustancial durante el desarrollo de aplicaciones basadas en electrónica confiable. En la evaluación de la seguridad de un SCM el propósito de las actividades de V&V es obtener las evidencias que apoyen las aseveraciones de seguridad. El desarrollo basado en modelos de un SCM incrementa las tareas de V&V, porque permite realizar análisis adicionales (por ejemplo, simulaciones) durante la fase de diseño. En las campañas de pruebas de integración de un SCM habitualmente se emplean simuladores de planta hardware-in-the-loop (HiL), en donde la automatización de pruebas y la inyección de faltas son la clave para la repetitividad de las pruebas y para ejercitar completamente los mecanismos de tolerancia a fallos. Esta tesis propone diversas estrategias de reutilización de artefactos de V&V para la verificación temprana de un MCS distribuido, artefactos que se emplearán en ulteriores fases del desarrollo: la reutilización de código de prueba para verificar los mecanismos de tolerancia a fallos sobre un modelo funcional del sistema combinado con una inyección de fallos de software no intrusiva, la reutilización de modelo a X-in-the-loop (XiL) y código a XiL para obtener modelos de planta y nodos distribuidos aptos para el simulador HiL y, finalmente, un marco de argumentación para la composición automatizada y la compleción escalonada de casos de seguridad modulares, en el contexto del desarrollo basado en plataformas de sistemas de criticidad mixta empleando la plataforma armonizada DREAMS.Kritikotasun nahastuko sistemen segurtasun ebaluazioa jarduera neketsua da beraien heterogeneotasuna dela eta. Sistema hauen oinarria arkitektura integratuen paradigman datza, non hardware konpaktu batek exekuzio plataforma eta komunikazio interfaze ugari integratu ahal dituen segurtasun baldintza desberdineko funtzio konkurrenteak inplementatzeko. Konputazio plataformek isolamendu eta akatsen aurkako mekanismo egokiak emateaz gain, segurtasun arauek definituriko jarraibideak jarraitu behar dituzte kritikotasun mistodun aplikazioen garapenean. Sistema hauen zertifikazio prozesuaren kostua murrizteko aukera bat plataformetan oinarritutako garapenean (PBD) datza. Garapen planteamendu hau modeloetan oinarrituriko garapena da (MBD) non modeloaren logika, hardware eta garapen desberdinak sistemaren propietateen eta portaeraren aurka aztertzen diren. Kritikotasun mistodun sistemen PBD garapenak etekina ateratzen dio moduluetan oinarrituriko segurtasun propietateei, adibidez: segurtasun kasu modularrak (MSC). Modulu hauek kritikotasun mistodun produktu-lerroak ere hartzen dituzte kontutan. Berifikazio eta balioztatze (V&V) jarduerek esfortzu kontsideragarria eskatzen dute segurtasun-kiritikoetarako elektronika programagarrien garapenean. Kritikotasun mistodun sistemen konfiantzaren ebaluazioaren eta V&V jardueren helburua segurtasun eskariak jasotzen dituzten frogak proportzionatzea da. Kritikotasun mistodun sistemen modelo bidezko garapenek zeregin gehigarriak atxikitzen dizkio V&V jarduerari, fase honetan analisi gehigarriak (hots, simulazioak) zehazten direlako. Bestalde, kritikotasun mistodun sistemen integrazio fasean, hardware-in-the-loop (Hil) simulazio plantek V&V iniziatibak sostengatzen dituzte non testen automatizazioan eta akatsen txertaketan funtsezko jarduerak diren. Jarduera hauek frogen errepikapena eta segurtasun mekanismoak egiaztzea ahalbidetzen dute. Tesi honek V&V artefaktuen berrerabilpenerako estrategiak proposatzen ditu, kritikotasun mistodun sistemen egiaztatze azkarrerako sistema mailan eta garapen prozesuko azken faseetaraino erabili daitezkeenak. Esate baterako, test kodearen berrabilpena akats aurkako mekanismoak egiaztatzeko, modelotik X-in-the-loop (XiL)-ra eta kodetik XiL-rako konbertsioa HiL simulaziorako eta argumentazio egitura bat DREAMS Europear proiektuan definituriko arkitektura estiloan oinarrituriko segurtasun kasu modularrak automatikoki eta gradualki sortzeko

Development and certification of mixed-criticality embedded systems based on probabilistic timing analysis

An increasing variety of emerging systems relentlessly replaces or augments the functionality of mechanical subsystems with embedded electronics. For quantity, complexity, and use, the safety of such subsystems is an increasingly important matter. Accordingly, those systems are subject to safety certification to demonstrate system's safety by rigorous development processes and hardware/software constraints. The massive augment in embedded processors' complexity renders the arduous certification task significantly harder to achieve. The focus of this thesis is to address the certification challenges in multicore architectures: despite their potential to integrate several applications on a single platform, their inherent complexity imperils their timing predictability and certification. Recently, the Measurement-Based Probabilistic Timing Analysis (MBPTA) technique emerged as an alternative to deal with hardware/software complexity. The innovation that MBPTA brings about is, however, a major step from current certification procedures and standards. The particular contributions of this Thesis include: (i) the definition of certification arguments for mixed-criticality integration upon multicore processors. In particular we propose a set of safety mechanisms and procedures as required to comply with functional safety standards. For timing predictability, (ii) we present a quantitative approach to assess the likelihood of execution-time exceedance events with respect to the risk reduction requirements on safety standards. To this end, we build upon the MBPTA approach and we present the design of a safety-related source of randomization (SoR), that plays a key role in the platform-level randomization needed by MBPTA. And (iii) we evaluate current certification guidance with respect to emerging high performance design trends like caches. Overall, this Thesis pushes the certification limits in the use of multicore and MBPTA technology in Critical Real-Time Embedded Systems (CRTES) and paves the way towards their adoption in industry.Una creciente variedad de sistemas emergentes reemplazan o aumentan la funcionalidad de subsistemas mecánicos con componentes electrónicos embebidos. El aumento en la cantidad y complejidad de dichos subsistemas electrónicos así como su cometido, hacen de su seguridad una cuestión de creciente importancia. Tanto es así que la comercialización de estos sistemas críticos está sujeta a rigurosos procesos de certificación donde se garantiza la seguridad del sistema mediante estrictas restricciones en el proceso de desarrollo y diseño de su hardware y software. Esta tesis trata de abordar los nuevos retos y dificultades dadas por la introducción de procesadores multi-núcleo en dichos sistemas críticos: aunque su mayor rendimiento despierta el interés de la industria para integrar múltiples aplicaciones en una sola plataforma, suponen una mayor complejidad. Su arquitectura desafía su análisis temporal mediante los métodos tradicionales y, asimismo, su certificación es cada vez más compleja y costosa. Con el fin de lidiar con estas limitaciones, recientemente se ha desarrollado una novedosa técnica de análisis temporal probabilístico basado en medidas (MBPTA). La innovación de esta técnica, sin embargo, supone un gran cambio cultural respecto a los estándares y procedimientos tradicionales de certificación. En esta línea, las contribuciones de esta tesis están agrupadas en tres ejes principales: (i) definición de argumentos de seguridad para la certificación de aplicaciones de criticidad-mixta sobre plataformas multi-núcleo. Se definen, en particular, mecanismos de seguridad, técnicas de diagnóstico y reacción de faltas acorde con el estándar IEC 61508 sobre una arquitectura multi-núcleo de referencia. Respecto al análisis temporal, (ii) presentamos la cuantificación de la probabilidad de exceder un límite temporal y su relación con los requisitos de reducción de riesgos derivados de los estándares de seguridad funcional. Con este fin, nos basamos en la técnica MBPTA y presentamos el diseño de una fuente de números aleatorios segura; un componente clave para conseguir las propiedades aleatorias requeridas por MBPTA a nivel de plataforma. Por último, (iii) extrapolamos las guías actuales para la certificación de arquitecturas multi-núcleo a una solución comercial de 8 núcleos y las evaluamos con respecto a las tendencias emergentes de diseño de alto rendimiento (caches). Con estas contribuciones, esta tesis trata de abordar los retos que el uso de procesadores multi-núcleo y MBPTA implican en el proceso de certificación de sistemas críticos de tiempo real y facilita, de esta forma, su adopción por la industria.Postprint (published version

A Model-driven Approach for the Automatic Generation of System-Level Test Cases

Systems at the basis of the modern society, as the as the homeland security, the environment protection, the public and private transportations, the healthcare or the energy supply depend on the correct functioning of one or more embedded systems. In several cases, such systems shall be considered critical, since the consequences of their failures may result in economic losses, damages to the environment or even injuries to human life. Possible disastrous consequences of embedded critical systems, suggest that discover flaws during systems development and avoid their propagation to the system execution, is a crucial task. In fact, most of the failures found during the usage of embedded critical systems, is due to errors introduced during early stages of the system development. Thus, it is desiderable to start Verification and Validation (V&V) activities during early stages of a system life cycle. However such V&V activities can account over the 50% of times and costs of a system life cycle and there is therefore the need to introduce techniques able to reduce the accounted resources without losses in term efficiency. Among the methodologies found in scientific and industrial literature there is a large interest in the V&V automation. In particular, automatic verification can be performed during different stages of a system development life cycle and can assume different meanings. In this thesis, the focus is on the automation of the test cases generation phase performed at the System level starting from SUT and test specifications. A recent research trend, related to this, is to support such process providing a flexible tool chain allowing for effective Model Driven Engineering (MDE) approaches. The adoption of a model-driven techniques requires the modelling of the SUT to drive the generation process, by using suitable domain-specific modelling languages and model transformations. Thus, a successful application of the MDE principles is related to the choice of the high-level language for SUT specification and the tools and techniques provided to support the V\&V processes. According to this, the model-driven approach define in this thesis relies on three key factors: (1) the definition of new domain-specific modelling languages (DSMLs) for the SUT and the test specifications, (2) the adoption of model checking techniques to realize the generation of the test cases and (3) the implementation of a concrete framework providing a complete tool chain supporting the automation process. This work is partially involved in an ARTEMIS European project CRYSTAL (CRitical sYSTem engineering AcceLeration). CRYSTAL is strongly industry-oriented and aims at achieving technical innovation by a user-driven approach based on the idea to apply engineering methods to industrially relevant Use Cases from the automotive, aerospace, rail and health-care sectors. The DSML that will be presented in this thesis, emerged as an attempt to address the modelling requirements and the design practices of the industrial partners of the project, within a rigorous and well-founded formal specification and verification approach. In fact, the main requirement that a modelling language suitable for the industry should have is to be small and as simple as possible. Thus, the modelling language should provide an adequate set of primitive constructs to allow for a natural modelling of the system of interest. Furthermore, the larger the gap between the design specification and the actual implementation is, the less useful the results of the design analysis would be. The test case generation is supported by model checking techniques; the SUT and test models are in fact translated in specifications expressed by the language adopted by a model checker. The thesis discusses all the issues addressed in the mapping process and provides their implementations by means of model transformations. A class of test specifications is addressed to exemplify the generation process over a common class of reachability requirements. The model-driven approach discussed in the thesis is applied in the contest of the railway control systems, and in particular on some of the key functionalities of the Radio Block Center, the main component of the ERTMS/ETCS standards for the interoperability of the railway control systems in the European Community. The thesis is organized as follows. The first chapter introduces embedded critical systems and outlines the main research trends related to their V&V process. The Chapter 2 outlines the state of the art in testing automation with a particular focus on model-driven approaches for automatic test generation. The same Chapter 2 provides also the necessary technical background supporting to understand the development process of the supporting framework. The Chapter 3 describes the context of the CRYSTAL project and the proposed model-driven approach partially involved in its activities. The Chapter 4 describes the domains pecific modelling languages defined for the modelling of the SUT specifications and of the test generation outcomes. Moreover the guidelines defined for modelling test specifications are discussed. The Chapter 5 focuses on the mapping process that enable the translation of the high-level language for the modelling of the SUT specification to the language adopted by the chosen model checker. The implementation of the overall framework is addressed in Chapter 6. Here model transformations realizing the defined mappings and the architecture of the Test Case Generator (TCG) framework are described and discussed. The Chapter 7 shows the results of the application of the approach in the context of the railway control systems and in particular to the Radio Block Centre system, a key component in the ERTMS/ETCS standard. Chapter 8 end the thesis, giving some conclusive remarks

Methoden und Beschreibungssprachen zur Modellierung und Verifikation vonSchaltungen und Systemen: MBMV 2015 - Tagungsband, Chemnitz, 03. - 04. März 2015

Der Workshop Methoden und Beschreibungssprachen zur Modellierung und Verifikation von Schaltungen und Systemen (MBMV 2015) findet nun schon zum 18. mal statt. Ausrichter sind in diesem Jahr die Professur Schaltkreis- und Systementwurf der Technischen Universität Chemnitz und das Steinbeis-Forschungszentrum Systementwurf und Test. Der Workshop hat es sich zum Ziel gesetzt, neueste Trends, Ergebnisse und aktuelle Probleme auf dem Gebiet der Methoden zur Modellierung und Verifikation sowie der Beschreibungssprachen digitaler, analoger und Mixed-Signal-Schaltungen zu diskutieren. Er soll somit ein Forum zum Ideenaustausch sein. Weiterhin bietet der Workshop eine Plattform für den Austausch zwischen Forschung und Industrie sowie zur Pflege bestehender und zur Knüpfung neuer Kontakte. Jungen Wissenschaftlern erlaubt er, ihre Ideen und Ansätze einem breiten Publikum aus Wissenschaft und Wirtschaft zu präsentieren und im Rahmen der Veranstaltung auch fundiert zu diskutieren. Sein langjähriges Bestehen hat ihn zu einer festen Größe in vielen Veranstaltungskalendern gemacht. Traditionell sind auch die Treffen der ITGFachgruppen an den Workshop angegliedert. In diesem Jahr nutzen zwei im Rahmen der InnoProfile-Transfer-Initiative durch das Bundesministerium für Bildung und Forschung geförderte Projekte den Workshop, um in zwei eigenen Tracks ihre Forschungsergebnisse einem breiten Publikum zu präsentieren. Vertreter der Projekte Generische Plattform für Systemzuverlässigkeit und Verifikation (GPZV) und GINKO - Generische Infrastruktur zur nahtlosen energetischen Kopplung von Elektrofahrzeugen stellen Teile ihrer gegenwärtigen Arbeiten vor. Dies bereichert denWorkshop durch zusätzliche Themenschwerpunkte und bietet eine wertvolle Ergänzung zu den Beiträgen der Autoren. [... aus dem Vorwort

Enabling technologies and cyber-physical systems for mission-critical scenarios

Programa Oficial de Doutoramento en Tecnoloxías da Información e Comunicacións en Redes Móbiles . 5029P01[Abstract] Reliable transport systems, defense, public safety and quality assurance in the Industry 4.0 are essential in a modern society. In a mission-critical scenario, a mission failure would jeopardize human lives and put at risk some other assets whose impairment or loss would significantly harm society or business results. Even small degradations of the communications supporting the mission could have large and possibly dire consequences. On the one hand, mission-critical organizations wish to utilize the most modern, disruptive and innovative communication systems and technologies, and yet, on the other hand, need to comply with strict requirements, which are very different to those of non critical scenarios. The aim of this thesis is to assess the feasibility of applying emerging technologies like Internet of Things (IoT), Cyber-Physical Systems (CPS) and 4G broadband communications in mission-critical scenarios along three key critical infrastructure sectors: transportation, defense and public safety, and shipbuilding. Regarding the transport sector, this thesis provides an understanding of the progress of communications technologies used for railways since the implantation of Global System for Mobile communications-Railways (GSM-R). The aim of this work is to envision the potential contribution of Long Term Evolution (LTE) to provide additional features that GSM-R would never support. Furthermore, the ability of Industrial IoT for revolutionizing the railway industry and confront today's challenges is presented. Moreover, a detailed review of the most common flaws found in Radio Frequency IDentification (RFID) based IoT systems is presented, including the latest attacks described in the literature. As a result, a novel methodology for auditing security and reverse engineering RFID communications in transport applications is introduced. The second sector selected is driven by new operational needs and the challenges that arise from modern military deployments. The strategic advantages of 4G broadband technologies massively deployed in civil scenarios are examined. Furthermore, this thesis analyzes the great potential for applying IoT technologies to revolutionize modern warfare and provide benefits similar to those in industry. It identifies scenarios where defense and public safety could leverage better commercial IoT capabilities to deliver greater survivability to the warfighter or first responders, while reducing costs and increasing operation efficiency and effectiveness. The last part is devoted to the shipbuilding industry. After defining the novel concept of Shipyard 4.0, how a shipyard pipe workshop works and what are the requirements for building a smart pipe system are described in detail. Furthermore, the foundations for enabling an affordable CPS for Shipyards 4.0 are presented. The CPS proposed consists of a network of beacons that continuously collect information about the location of the pipes. Its design allows shipyards to obtain more information on the pipes and to make better use of it. Moreover, it is indicated how to build a positioning system from scratch in an environment as harsh in terms of communications as a shipyard, showing an example of its architecture and implementation.[Resumen] En la sociedad moderna, los sistemas de transporte fiables, la defensa, la seguridad pública y el control de la calidad en la Industria 4.0 son esenciales. En un escenario de misión crítica, el fracaso de una misión pone en peligro vidas humanas y en riesgo otros activos cuyo deterioro o pérdida perjudicaría significativamente a la sociedad o a los resultados de una empresa. Incluso pequeñas degradaciones en las comunicaciones que apoyan la misión podrían tener importantes y posiblemente terribles consecuencias. Por un lado, las organizaciones de misión crítica desean utilizar los sistemas y tecnologías de comunicación más modernos, disruptivos e innovadores y, sin embargo, deben cumplir requisitos estrictos que son muy diferentes a los relativos a escenarios no críticos. El objetivo principal de esta tesis es evaluar la viabilidad de aplicar tecnologías emergentes como Internet of Things (IoT), Cyber-Physical Systems (CPS) y comunicaciones de banda ancha 4G en escenarios de misión crítica en tres sectores clave de infraestructura crítica: transporte, defensa y seguridad pública, y construcción naval. Respecto al sector del transporte, esta tesis permite comprender el progreso de las tecnologías de comunicación en el ámbito ferroviario desde la implantación de Global System for Mobile communications-Railway (GSM-R). El objetivo de este trabajo es analizar la contribución potencial de Long Term Evolution (LTE) para proporcionar características adicionales que GSM-R nunca podría soportar. Además, se presenta la capacidad de la IoT industrial para revolucionar la industria ferroviaria y afrontar los retos actuales. Asimismo, se estudian con detalle las vulnerabilidades más comunes de los sistemas IoT basados en Radio Frequency IDentification (RFID), incluyendo los últimos ataques descritos en la literatura. Como resultado, se presenta una metodología innovadora para realizar auditorías de seguridad e ingeniería inversa de las comunicaciones RFID en aplicaciones de transporte. El segundo sector elegido viene impulsado por las nuevas necesidades operacionales y los desafíos que surgen de los despliegues militares modernos. Para afrontarlos, se analizan las ventajas estratégicas de las tecnologías de banda ancha 4G masivamente desplegadas en escenarios civiles. Asimismo, esta tesis analiza el gran potencial de aplicación de las tecnologías IoT para revolucionar la guerra moderna y proporcionar beneficios similares a los alcanzados por la industria. Se identifican escenarios en los que la defensa y la seguridad pública podrían aprovechar mejor las capacidades comerciales de IoT para ofrecer una mayor capacidad de supervivencia al combatiente o a los servicios de emergencias, a la vez que reduce los costes y aumenta la eficiencia y efectividad de las operaciones. La última parte se dedica a la industria de construcción naval. Después de definir el novedoso concepto de Astillero 4.0, se describe en detalle cómo funciona el taller de tubería de astillero y cuáles son los requisitos para construir un sistema de tuberías inteligentes. Además, se presentan los fundamentos para posibilitar un CPS asequible para Astilleros 4.0. El CPS propuesto consiste en una red de balizas que continuamente recogen información sobre la ubicación de las tuberías. Su diseño permite a los astilleros obtener más información sobre las tuberías y hacer un mejor uso de las mismas. Asimismo, se indica cómo construir un sistema de posicionamiento desde cero en un entorno tan hostil en términos de comunicaciones, mostrando un ejemplo de su arquitectura e implementación

Assessment and Real Time Implementation of Wireless Communications Systems and Applications in Transportation Systems

Programa Oficial de Doutoramento en Tecnoloxías da Información e das Comunicacións en Redes Móbiles. 5029V01[Resumo] Os sistemas de comunicación sen fíos de cuarta e quinta xeración (4G e 5G) utilizan unha capa física (PHY) baseada en modulacións multiportadora para a transmisión de datos cun gran ancho de banda. Este tipo de modulacións proporcionan unha alta eficiencia espectral á vez que permiten corrixir de forma sinxela os efectos da canle radio. Estes sistemas utilizan OFDMA como mecanismo para a repartición dos recursos radio dispoñibles entre os diferentes usuarios. Este repartimento realízase asignando un subconxunto de subportadoras a cada usuario nun instante de tempo determinado. Isto aporta unha gran flexibilidade ó sistema que lle permite adaptarse tanto ós requisitos de calidade de servizo dos usuarios como ó estado da canle radio. A capa de acceso ó medio (MAC) destes sistemas encárgase de configurar os diversos parámetros proporcionados pola capa física OFDMA, ademais de xestionar os diversos fluxos de información de cada usuario, transformando os paquetes de capas superiores en paquetes da capa física. Neste traballo estúdase o deseño e implementación das capas MAC e PHY de sistemas de comunicación 4G ademais da súa aplicabilidade en sistemas de transporte ferroviarios. Por unha parte, abórdase o deseño e implementación en tempo real do estándar WiMAX. Estúdanse os mecanismos necesarios para establecer comunicacións bidireccionais entre unha estación base e múltiples dispositivos móbiles. Ademais, estúdase como realizar esta implementación nunha arquitectura hardware baseada en DSPs e FPGAs, na que se implementan as capas MAC e PHY. Dado que esta arquitectura ten uns recursos computacionais limitados, tamén se estudan as necesidades de cada módulo do sistema para poder garantir o funcionamento en tempo real do sistema completo. Por outra parte, tamén se estuda a aplicabilidade dos sistemas 4G a sistemas de transporte públicos. Os sistemas de comunicacións e sinalización son unha parte vital para os sistemas de transporte ferroviario e metro. As comunicacións sen fíos utilizadas por estes sistemas deben ser robustas e proporcionar unha alta fiabilidade para permitir a supervisión, control e seguridade do tráfico ferroviario. Para levar a cabo esta avaliación de viabilidade realízanse simulacións de redes de comunicacións LTE en contornos de transporte ferroviarios, comprobando o cumprimento dos requisitos de fiabilidade e seguridade. Realízanse diferentes simulacións do sistema de comunicacións para poder ser avaliadas e seleccionar a configuración e arquitectura do sistema máis axeitada en función do escenario considerado. Tamén se efectúan simulacións de redes baseadas en Wi-Fi, dado que é a solución máis utilizada nos metros, para confrontar os resultados cos obtidos para LTE. Para que os resultados das simulacións sexan realistas débense empregar modelos de propagación radio axeitados. Nas simulacións utilízanse tanto modelos deterministas como modelos baseados nos resultados de campañas de medida realizadas nestes escenarios. Nas simulacións empréganse os diferentes fluxos de información destes escenarios para comprobar que se cumpren os requisitos de calidade de servicio (QoS). Por exemplo, os fluxos críticos para o control ferroviario, como European Train Control System (ETCS) ou Communication-Based Train Control (CBTC), necesitan unha alta fiabilidade e un retardo mínimo nas comunicacións para garantir o correcto funcionamento do sistema.[Resumen] Los sistemas de comunicación inalámbricos de cuarta y quinta generación (4G y 5G) utilizan una capa física (PHY) basada en modulaciones multiportadora para la transmisión de datos con un gran ancho de banda. Este tipo de modulaciones han demostrado tener una alta eficiencia espectral a la vez que permiten corregir de forma sencilla los efectos del canal radio. Estos sistemas utilizan OFDMA como mecanismo para el reparto de los recursos radio disponibles entre los diferentes usuarios. Este reparto se realiza asignando un subconjunto de subportadoras a cada usuario en un instante de tiempo determinado. Esto aporta una gran flexibilidad al sistema que le permite adaptarse tanto a los requisitos de calidad de servicio de los usuarios como al estado del canal radio. La capa de acceso al medio (MAC) de estos sistemas se encarga de configurar los diversos parámetros proporcionados por la capa física OFDMA, además de gestionar los diversos flujos de información de cada usuario, transformando los paquetes de capas superiores en paquetes de la capa física. En este trabajo se estudia el diseño e implementación de las capas MAC y PHY de sistemas de comunicación 4G además de su aplicabilidad en sistemas de transporte ferroviarios. Por una parte, se aborda el diseño e implementación en tiempo real del estándar WiMAX. Se estudian los mecanismos necesarios para establecer comunicaciones bidireccionales entre una estación base y múltiples dispositivos móviles. Además, se estudia cómo realizar esta implementación en una arquitectura hardware basada en DSPs y FPGAs, en la que se implementan las capas MAC y PHY. Dado que esta arquitectura tiene unos recursos computacionales limitados, también se estudian las necesidades de cada módulo del sistema para poder garantizar el funcionamiento en tiempo real del sistema completo. Por otra parte, también se estudia la aplicabilidad de los sistemas 4G a sistemas de transporte públicos. Los sistemas de comunicaciones y señalización son una parte vital para los sistemas de transporte ferroviario y metro. Las comunicaciones inalámbricas utilizadas por estos sistemas deben ser robustas y proporcionar una alta fiabilidad para permitir la supervisión, control y seguridad del tráfico ferroviario. Para llevar a cabo esta evaluación de viabilidad se realizan simulaciones de redes de comunicaciones LTE en entornos de transporte ferroviarios, comprobando si se cumplen los requisitos de fiabilidad y seguridad. Se realizan diferentes simulaciones del sistema de comunicaciones para poder ser evaluados y seleccionar la configuración y arquitectura del sistema más adecuada en función del escenario planteado. También se efectúan simulaciones de redes basadas en Wi-Fi, dado que es la solución más utilizada en los metros, para comparar los resultados con los obtenidos para LTE. Para que los resultados de las simulaciones sean realistas se deben utilizar modelos de propagación radio apropiados. En las simulaciones se utilizan tanto modelos deterministas como modelos basados en los resultados de campañas de medida realizadas en estos escenarios. En las simulaciones se utilizan los diferentes flujos de información de estos escenarios para comprobar que se cumplen sus requisitos de calidad de servicio. Por ejemplo, los flujos críticos para el control ferroviario, como European Train Control System (ETCS) o Communication-Based Train Control (CBTC), necesitan una alta fiabilidad y un retardo bajo en las comunicaciones para garantizar el correcto funcionamiento del sistema.[Abstract] The fourth and fifth generation wireless communication systems (4G and 5G) use a physical layer (PHY) based on multicarrier modulations for data transmission using high bandwidth. This type of modulations has shown to provide high spectral efficiency while allowing low complexity radio channel equalization. These systems use OFDMA as a mechanism for distributing the available radio resources among different users. This allocation is done by assigning a subset of subcarriers to each user in a given instant of time. This provides great flexibility to the system that allows it to adapt to both the quality of service requirements of users and the radio channel state. The media access layer (MAC) of these systems is in charge of configuring the multiple OFDMA PHY layer parameters, in addition to managing the data flows of each user, transforming the higher layer packets into PHY layer packets. This work studies the design and implementation of MAC and PHY layers of 4G communication systems as well as their applicability in rail transport systems. On the one hand, the design and implementation in real time of the WiMAX standard is addressed. The required mechanisms to establish bidirectional communications between a base station and several mobile devices are also evaluated. Moreover, a MAC layer and PHY layer implementation is presented, using a hardware architecture based in DSPs and FPGAs. Since this architecture has limited computational resources, the requirements of each processing block of the system are also studied in order to guarantee the real time operation of the complete system. On the other hand, the applicability of 4G systems to public transportation systems is also studied. Communications and signaling systems are a vital part of rail and metro transport systems. The wireless communications used by these systems must be robust and provide high reliability to enable the supervision, control and safety of rail traffic. To carry out this feasibility assessment, LTE communications network simulations are performed in rail transport environments to verify that reliability and safety requirements are met. Several simulations are carried out in order to evaluate the system performance and select the most appropriate system configuration in each case. Simulations of Wi-Fi based networks are also carried out, since it is the most used solution in subways, to compare the results with those obtained for LTE. To perform the simulations correctly, appropriate radio propagation models must be used. Both deterministic models and models based on the results of measurement campaigns in these scenarios are used in the simulations. The simulations use the different information flows present in the railway transportation systems to verify that its quality of service requirements are met. For example, critical flows for railway control, such as the European Train Control System (ETCS) or Communication-Based Train Control (CBTC), require high reliability and low delay communications to ensure the proper functioning of the system

Broadband wireless communication systems for high mobility scenarios

Programa Oficial de Doutoramento en Tecnoloxías da Información e Comunicación en Redes Móbiles. 553V01[Resumen] A lo largo de los últimos años el uso de servicios multimedia y, en general, basados en el acceso a información “en la nube”, experimentó un auge sin precedentes. A diferencia respecto del pasado, los usuarios no solamente acceden a los servicios desde una ubicación estática; por contra, navegan libremente entre distintos lugares al tiempo que acceden, desde sus dispositivos móviles, a servicios en la nube. Debido al ritmo de vida actual, el tránsito entre zonas rurales y ciudades también se incrementó de modo notable, al ubicarse la mayor parte de los lugares de trabajo en ciudades o en sus respectivos entornos. Durante los períodos de transporte, cada vez más, los pasajeros emplean sus dispositivos móviles para trabajar, acceder a redes sociales o como dispositivos de entretenimiento. En la actualidad, GSM for Railways (GSM-R) es el sistema de comunicaciones más empleado entre los trenes y el resto de elementos involucrados en la infraestructura ferroviaria. Sin embargo, GSM-R no es adecuado para proporcionar servicios avanzados, tales como el control de piloto automático, así como para sustentar transmisiones de banda ancha a los operadores ferroviarios o proporcionar servicios de valor añadido a los pasajeros. Centrándonos en el mercado de dispositivos de comunicaciones de ámbito general, la explosión de usuarios y servicios multimedia de los últimos años motivó la migración, primero a las redes de tercera generación y, seguidamente, a las de cuarta, con Long Term Evolution (LTE) a la cabeza. Así, parece natural plantear a LTE como la tecnología candidata para la sustitución de GSM-R. En el presente trabajo se lleva a cabo un completo estudio de las prestaciones de sistemas de comunicaciones inalámbricas de banda ancha en vehículos de alta velocidad basado en campañas de medidas llevadas a cabo en entornos reales. Se estudió especialmente el caso de comunicaciones LTE en trenes de alta velocidad. Se proponen técnicas de reducción del coste y complejidad en relación a las evaluaciones en entornos de alta velocidad y se prueba su funcionamiento de modo analítico, mediante simulación y empíricamente. De cara a validar los desarrollos presentados en esta tesis en relación a los últimos avances en materia comunicaciones, se consideraron también las más novedosas propuestas para sistemas de quinta generación, actualmente aún en fase de definición. Es más, se evaluaron, tanto mediante simulación como vía medidas en entornos de alta velocidad, las prestaciones brindadas por las propuestas para sistemas de comunicaciones de quinta generación. El código fuente del GTEC Testbed y del GTEC 5G Simulator está disponible públicamente bajo la licencia GPLv3 en https://bitbucket.org/tomas_bolano/gtec_testbed_public.git.[Resumo] Ao longo dos últimos anos o uso de servizos multimedia e, en xeral, baseados no acceso a información contida “na nube”, experimentou un auxe sen precedentes. A diferencia respecto do pasado, os usuarios non soamente acceden aos servizos dende unha ubicación estática; pola contra, navegan libremente entre distintos lugares ao tempo que acceden, dende os seus dispositivos móbiles, a servizos na nube. Debido ao ritmo de vida actual, o tránsito entre zonas rurais e cidades tamén se incrementou de modo notable, ao ubicarse a maior parte dos lugares de traballo nas cidades ou nas súas respectivas contornas. Durante os períodos de transporte, cada vez máis, os pasaxeiros empregan os seus dispositivos móbiles para traballar, acceder a redes sociais ou como ferramenta de entretemento. O factor común da maior parte dos servizos típicamente empregados é a súa dependencia respecto do acceso á rede. Na actualidade, GSM for Railways (GSM-R), baseado no xa vetusto GSM, é o sistema de comunicacións máis empregado entre os trens e o resto dos elementos involucrados na infraestrutura ferroviaria. Sen embargo, GSM-R non é axeitado para proporcionar servizos avanzados, tales como o control de piloto automático, así como para sustentar transmisións de banda ancha aos operadores ferroviarios ou proporcionar servizos de valor engadido aos pasaxeiros. Botando unha ollada ao mercado de dispositivos de comunicacións de ámbito xeral, a explosión de usuarios e servizos multimedia dos últimos anos motivou a migración, primeiro ás redes de terceira xeración e, seguidamente, ás de cuarta, con Long Term Evolution (LTE) á cabeza. Así, parece natural plantexar LTE como o candidato para a substitución de GSM-R. No presente traballo lévase a cabo un completo estudo das prestacións de sistemas de comunicacións sen fíos de banda ancha en vehículos de alta velocidade baseado en campañas de medidas levadas a cabo en contornas reais de alta velocidade. Estudouse especialmente o caso de comunicacións LTE en trens de alta velocidade. Propóñense técnicas de redución de custo e complexidade en relación ás avaliacións en contornas de alta velocidade e valídase o seu funcionamento de xeito analítico, mediante simulación e empíricamente. Os desenvolvementos presentados nesta tese foron validados para os sistemas de quinta xeración, aínda en fase de definición. Avaliáronse, mediante simulación e experimentalmente en contornas de alta velocidade, as prestacións brindadas polas propostas para sistemas de comunicacións de quinta xeración. O código fonte do GTEC Testbed e do GTEC 5G Simulator está dispoñible públicamente baixo a licenza GPLv3 en https://bitbucket.org/tomas_bolano/gtec_testbed_public.git.[Abstract] Over the last few years multimedia and data-based services experienced a non-stopping growth. Unlike before, people do not use the services only from a static location, but they are continuously on the move between different scenarios, using their mobile devices to access data-based services. In parallel, commuter traffic from rural areas is also rising, since most of work places are in and around cities. During transportation, people intensively employ mobile devices to work, access to social networks, or as an entertainment means. Internet access is required for most of these services. Currently, GSM for Railways (GSM-R), which is based on the Global System for Mobile Communications (GSM), is the most widely used communication system between trains and the elements involved in operation, control, and intercommunication within the railway infrastructure. However, GSM-R is not well suited for supporting advanced services such as automatic pilot applications or provisioning broadband services to the train staff and passengers. Besides trains, the increasing number of broadband services available for mobile devices motivated the migration from third-generation mobile networks to fourth generation ones, mainly Long Term Evolution (LTE). Therefore, LTE seems to be a good candidate to substitute the GSM as the fundamental technology for railway communications. In this work a complete study on the performance of high capacity broadband wireless communication systems for high speed vehicles is presented, based on measurement campaigns in actual high speed environments. Special attention is devoted to the case of LTE in high speed trains. Techniques to greatly reduce the cost and complexity of measurement-based evaluations in high speed scenarios are proposed and proven to work analytically, by means of simulations and by measurements in actual high speed environments. With the aim of checking the validity of the findings of this work for the latest advances in wireless communication systems, proposals for fifth generation (5G) communication systems, currently still under definition, were also considered. Moreover, the performance of the proposals for 5G communication systems was also evaluated by means of simulations as well as by measuring in high speed environments. The source code of both the GTEC Testbed and the GTEC 5G Simulator is publicly available under the GPLv3 license at https://bitbucket.org/tomas_bolano/gtec_testbed_public.git

On the limits of probabilistic timing analysis

Over the last years, we are witnessing the steady and rapid growth of Critica! Real-Time Embedded Systems (CRTES) industries, such as automotive and aerospace. Many of the increasingly-complex CRTES' functionalities that are currently implemented with mechanical means are moving towards to an electromechanical implementation controlled by critica! software. This trend results in a two-fold consequence. First, the size and complexity of critical-software increases in every new embedded product. And second, high-performance hardware features like caches are more frequently used in real-time processors. The increase in complexity of CRTES challenges the validation and verification process, a necessary step to certify that the system is safe for deployment. Timing validation and verification includes the computation of the Worst-Case Execution Time (WCET) estimates, which need to be trustworthy and tight. Traditional timing analysis are challenged by the use of complex hardware/software, resulting in low-quality WCET estimates, which tend to add significant pessimism to guarantee estimates' trustworthiness. This calls for new solutions that help tightening WCET estimates in a safe manner. In this Thesis, we investigate the novel Measurement-Based Probabilistic Timing Analysis (MBPTA), which in its original version already shows potential to deliver trustworthy and tight WCETs for tasks running on complex systems. First, we propose a methodology to assess and ensure that ali cache memory layouts, which can significantly impact WCET, have been adequately factored in the WCET estimation process. Second, we provide a solution to achieve simultaneously cache representativeness and full path coverage. This solution provides evidence proving that WCET estimates obtained are valid for ali program execution paths regardless of how code and data are laid out in the cache. Lastly, we analyse and expose the main misconceptions and pitfalls that can prevent a sound application of WCET analysis based on extreme value theory, which is used as part of MBPTA.En los últimos años, se ha podido observar un crecimiento rápido y sostenido de la industria de los sistemas embebidos críticos de tiempo real (abreviado en inglés CRTES}, como por ejemplo la industria aeronáutica o la automovilística. En un futuro cercano, muchas de las funcionalidades complejas que actualmente se están implementando a través de sistemas mecánicos en los CRTES pasarán a ser controladas por software crítico. Esta tendencia tiene dos consecuencias claras. La primera, el tamaño y la complejidad del software se incrementará en cada nuevo producto embebido que se lance al mercado. La segunda, las técnicas hardware destinadas a alto rendimiento (por ejemplo, memorias caché) serán usadas más frecuentemente en los procesadores de tiempo real. El incremento en la complejidad de los CRTES impone un reto en los procesos de validación y verificación de los procesadores, un paso imprescindible para certificar que los sistemas se pueden comercializar de forma segura. La validación y verificación del tiempo de ejecución incluye la estimación del tiempo de ejecución en el peor caso (abreviado en inglés WCET}, que debe ser precisa y certera. Desafortunadamente, los procesos tradicionales para analizar el tiempo de ejecución tienen problemas para analizar las complejas combinaciones entre el software y el hardware, produciendo estimaciones del WCET de mala calidad y conservadoras. Para superar dicha limitación, es necesario que florezcan nuevas técnicas que ayuden a proporcionar WCET más precisos de forma segura y automatizada. En esta Tesis se profundiza en la investigación referente al análisis probabilístico de tiempo de ejecución basado en medidas (abreviado en inglés MBPTA), cuyas primeras implementaciones muestran potencial para obtener un WCET preciso y certero en tareas ejecutadas en sistemas complejos. Primero, se propone una metodología para certificar que todas las distribuciones de la memoria caché, una de las estructuras más complejas de los CRTES, han sido contabilizadas adecuadamente durante el proceso de estimación del WCET. Segundo, se expone una solución para conseguir a la vez representatividad en la memoria caché y cobertura total en caminos críticos del programa. Dicha solución garantiza que la estimación WCET obtenida es válida para todos los caminos de ejecución, independientemente de como el código y los datos se guardan en la memoria caché. Finalmente, se analizan y discuten los mayores malentendidos y obstáculos que pueden prevenir la aplicabilidad del análisis de WCET basado en la teoría de valores extremos, la cual forma parte del MBPTA.Postprint (published version

Proceedings of the Sixth NASA Langley Formal Methods (LFM) Workshop

Today's verification techniques are hard-pressed to scale with the ever-increasing complexity of safety critical systems. Within the field of aeronautics alone, we find the need for verification of algorithms for separation assurance, air traffic control, auto-pilot, Unmanned Aerial Vehicles (UAVs), adaptive avionics, automated decision authority, and much more. Recent advances in formal methods have made verifying more of these problems realistic. Thus we need to continually re-assess what we can solve now and identify the next barriers to overcome. Only through an exchange of ideas between theoreticians and practitioners from academia to industry can we extend formal methods for the verification of ever more challenging problem domains. This volume contains the extended abstracts of the talks presented at LFM 2008: The Sixth NASA Langley Formal Methods Workshop held on April 30 - May 2, 2008 in Newport News, Virginia, USA. The topics of interest that were listed in the call for abstracts were: advances in formal verification techniques; formal models of distributed computing; planning and scheduling; automated air traffic management; fault tolerance; hybrid systems/hybrid automata; embedded systems; safety critical applications; safety cases; accident/safety analysis

Radio frequency communication and fault detection for railway signalling

The continuous and swift progression of both wireless and wired communication technologies in today's world owes its success to the foundational systems established earlier. These systems serve as the building blocks that enable the enhancement of services to cater to evolving requirements. Studying the vulnerabilities of previously designed systems and their current usage leads to the development of new communication technologies replacing the old ones such as GSM-R in the railway field. The current industrial research has a specific focus on finding an appropriate telecommunication solution for railway communications that will replace the GSM-R standard which will be switched off in the next years. Various standardization organizations are currently exploring and designing a radiofrequency technology based standard solution to serve railway communications in the form of FRMCS (Future Railway Mobile Communication System) to substitute the current GSM-R. Bearing on this topic, the primary strategic objective of the research is to assess the feasibility to leverage on the current public network technologies such as LTE to cater to mission and safety critical communication for low density lines. The research aims to identify the constraints, define a service level agreement with telecom operators, and establish the necessary implementations to make the system as reliable as possible over an open and public network, while considering safety and cybersecurity aspects. The LTE infrastructure would be utilized to transmit the vital data for the communication of a railway system and to gather and transmit all the field measurements to the control room for maintenance purposes. Given the significance of maintenance activities in the railway sector, the ongoing research includes the implementation of a machine learning algorithm to detect railway equipment faults, reducing time and human analysis errors due to the large volume of measurements from the field