Automatic Verification of Linear Controller Software

We consider the problem of verification of software implementations of linear time-invariant controllers. Commonly, different implementations use different representations of the controller’s state, for example due to optimizations in a third-party code generator. To accommodate this variation, we exploit input-output controller specification captured by the controller’s transfer function and show how to automatically verify correctness of C code controller implementations using a Frama-C/Why3/Z3 toolchain. Scalability of the approach is evaluated using randomly generated controller specifications of realistic size

Automatic Verification Of Linear Controller Software

Many safety-critical cyber-physical systems have a software-based controller at their core. Since the system behavior relies on the operation of the controller, it is imperative to ensure the correctness of the controller to have a high assurance for such systems. Nowadays, controllers are developed in a model-based fashion. Controller models are designed, and their performances are analyzed first at the model level. Once the control design is complete, software implementation is automatically generated from the mathematical model of the controller by a code generator. To assure the correctness of the controller implementation, it is necessary to check that the code generation is correctly done. Commercial code generators are complex black-box software that are generally not formally verified. Subtle bugs have been found in commercially available code generators that consequently generate incorrect code. In the absence of verified code generators, it is desirable to verify instances of implementations against their original models. Such verification is desired to be performed from the input-output perspective because correct implementations may have different state representations to each other for several possible reasons (e.g., code generator\u27s choice of state representation, optimization used in code generator and code transformation). In this dissertation, we propose several methods to verify a given controller implementation against its given model from the input-output perspective. First of all, we propose a method to derive assertions from the controller model, and check if the assertions are invariant to the controller implementation via a proposed toolchain based on a popular deductive program verification framework. Moreover, we propose an alternative more scalable method that extracts a model from the controller implementation using the symbolic execution technique, and compare the extracted model to the original controller model using state-of-the-art constraint solvers. Lastly, we extend our latter method to correctly account for the rounding errors in the floating-point computation of the controller implementation. We demonstrate the scalability of our proposed approaches through evaluation with randomly generated controller specifications of realistic size

Revisión sistemática de la literatura: aplicación de seguridad a requerimientos software de sistemas críticos ferroviarios

Entre los sistemas críticos más reconocidos se encuentran los sistemas ferroviarios, ya que un fallo en los mismos puede generar daños económicos, ambientales o a la vida de las personas, por lo que su análisis y tratamiento cobra especial relevancia, sobre todo en cuanto a la seguridad. En esta revisión sistemática se hace un análisis exhaustivo de la información existente en cuanto a la gestión de requerimientos software en sistemas críticos ferroviarios con la finalidad de conocer sus principales características de implementación. La revisión sistemática se realizó sobre cuatro repositorios académicos distintos (ACM, Science Direct, Springer e IEEE), obteniéndose un total de 23 publicaciones, las cuales han sido analizadas para obtener información categorizada en 5 dimensiones distintas para ayudar a su comprensión. Como conclusión, se informan los resultados de la aplicación de dicho procedimiento, indicando los principales hallazgos obtenidos de este análisis.Sociedad Argentina de Informática e Investigación Operativ

Revisión sistemática de la literatura: aplicación de seguridad a requerimientos software de sistemas críticos ferroviarios

Entre los sistemas críticos más reconocidos se encuentran los sistemas ferroviarios, ya que un fallo en los mismos puede generar daños económicos, ambientales o a la vida de las personas, por lo que su análisis y tratamiento cobra especial relevancia, sobre todo en cuanto a la seguridad. En esta revisión sistemática se hace un análisis exhaustivo de la información existente en cuanto a la gestión de requerimientos software en sistemas críticos ferroviarios con la finalidad de conocer sus principales características de implementación. La revisión sistemática se realizó sobre cuatro repositorios académicos distintos (ACM, Science Direct, Springer e IEEE), obteniéndose un total de 23 publicaciones, las cuales han sido analizadas para obtener información categorizada en 5 dimensiones distintas para ayudar a su comprensión. Como conclusión, se informan los resultados de la aplicación de dicho procedimiento, indicando los principales hallazgos obtenidos de este análisis.Sociedad Argentina de Informática e Investigación Operativ

Revisión sistemática de la literatura: aplicación de seguridad a requerimientos software de sistemas críticos ferroviarios

Entre los sistemas críticos más reconocidos se encuentran los sistemas ferroviarios, ya que un fallo en los mismos puede generar daños económicos, ambientales o a la vida de las personas, por lo que su análisis y tratamiento cobra especial relevancia, sobre todo en cuanto a la seguridad. En esta revisión sistemática se hace un análisis exhaustivo de la información existente en cuanto a la gestión de requerimientos software en sistemas críticos ferroviarios con la finalidad de conocer sus principales características de implementación. La revisión sistemática se realizó sobre cuatro repositorios académicos distintos (ACM, Science Direct, Springer e IEEE), obteniéndose un total de 23 publicaciones, las cuales han sido analizadas para obtener información categorizada en 5 dimensiones distintas para ayudar a su comprensión. Como conclusión, se informan los resultados de la aplicación de dicho procedimiento, indicando los principales hallazgos obtenidos de este análisis.Sociedad Argentina de Informática e Investigación Operativ