Aspect-oriented Modeling of Attacks in Automotive Cyber-Physical Systems

This paper introduces aspect-oriented modeling (AOM) as a powerful, model-based design technique to assess the secu- rity of Cyber-Physical Systems (CPS). Particularly in safety- critical CPS such as automotive control systems, the pro- tection against malicious design and interaction faults is paramount to guaranteeing correctness and reliable opera- tion. Essentially, attack models are associated with the CPS in an aspect-oriented manner to evaluate the system under attack. This modeling technique requires minimal changes to the model of the CPS. Using application-specic metrics, the designer can gain insights into the behavior of the CPS under attack. Copyright 2014 ACM

Scalable Semantic Annotation using Lattice-based Ontologies

Including semantic information in models helps to expose modeling errors early in the design process, engage a designer in a deeper understanding of the model, and standardize concepts and terminology across a development team. It is impractical, however, for model builders to manually annotate every modeling element with semantic properties. This paper demonstrates a correct, scalable and automated method to infer semantic properties using lattice-based ontologies, given relatively few manual annotations. Semantic concepts and their relationships are formalized as a lattice, and relationships within and between components are expressed as a set of constraints and acceptance criteria relative to the lattice. Our inference engine automatically infers properties wherever they are not explicitly specified. Our implementation leverages the infrastructure in the Ptolemy II type system to get efficient and scalable inference and consistency checking. We demonstrate the approach on a non-trivial Ptolemy II model of an adaptive cruise control system

Simulation product fidelity: a qualitative & quantitative system engineering approach

La modélisation informatique et la simulation sont des activités de plus en plus répandues lors de la conception de systèmes complexes et critiques tels que ceux embarqués dans les avions. Une proposition pour la conception et réalisation d'abstractions compatibles avec les objectifs de simulation est présentée basés sur la théorie de l'informatique, le contrôle et le système des concepts d'ingénierie. Il adresse deux problèmes fondamentaux de fidélité dans la simulation, c'est-à-dire, pour une spécification du système et quelques propriétés d'intérêt, comment extraire des abstractions pour définir une architecture de produit de simulation et jusqu'où quel point le comportement du modèle de simulation représente la spécification du système. Une notion générale de cette fidélité de la simulation, tant architecturale et comportementale, est expliquée dans les notions du cadre expérimental et discuté dans le contexte des abstractions de modélisation et des relations d'inclusion. Une approche semi-formelle basée sur l'ontologie pour construire et définir l'architecture de produit de simulation est proposée et démontrée sur une étude d'échelle industrielle. Une approche formelle basée sur le jeu théorique et méthode formelle est proposée pour différentes classes de modèles des systèmes et des simulations avec un développement d'outils de prototype et cas des études. Les problèmes dans la recherche et implémentation de ce cadre de fidélité sont discutées particulièrement dans un contexte industriel.In using Modeling and Simulation for the system Verification & Validation activities, often the difficulty is finding and implementing consistent abstractions to model the system being simulated with respect to the simulation requirements. A proposition for the unified design and implementation of modeling abstractions consistent with the simulation objectives based on the computer science, control and system engineering concepts is presented. It addresses two fundamental problems of fidelity in simulation, namely, for a given system specification and some properties of interest, how to extract modeling abstractions to define a simulation product architecture and how far does the behaviour of the simulation model represents the system specification. A general notion of this simulation fidelity, both architectural and behavioural, in system verification and validation is explained in the established notions of the experimental frame and discussed in the context of modeling abstractions and inclusion relations. A semi-formal ontology based domain model approach to build and define the simulation product architecture is proposed with a real industrial scale study. A formal approach based on game theoretic quantitative system refinement notions is proposed for different class of system and simulation models with a prototype tool development and case studies. Challenges in research and implementation of this formal and semi-formal fidelity framework especially in an industrial context are discussed

Semantic Modelling of Control Logic in Automation Systems - Knowledge-Based Support of the Engineering and Operation of Control Logic in Building and Industrial Automation Systems

Automatisierungssysteme schaffen in vielen Bereichen die Grundlagen, auf denen heutige, moderne Industriegesellschaften basieren. Obwohl in der Vergangenheit wichtige Errungenschaften in der Forschung zur Automatisierungstechnik erreicht wurden, bestehen weiterhin Herausforderungen bezüglich des Engineerings und des Betriebs von Automatisierungssystemen, die die Nutzung und den Einsatz dieser Systeme erschweren. Als Gründe für diese Probleme sind die Komplexität dieser Systeme durch ihre schiere Grö{\ss}e und ihre Komplexität aufgrund der Kombination von cyber und physikalischen Komponenten zu nennen. Des Weiteren führt der zunehmende Einsatz von Informations- und Kommunikationstechnologien zu einer weiteren Verflechtung dieser System über ihre bisherigen, hierarchischen Strukturen hinaus und damit zu einer weiteren Zunahme der Komplexität. Eine weitere Herausforderung ist, dass für ein reibungsloses Engineering und einen reibungslosen Betrieb dieser Systeme eine Vielzahl von Beteiligten aus unterschiedlichen Fachdisziplinen zusammenarbeiten müssen. Dies wird durch die Heterogenität der eingesetzten Softwarewerkzeuge und Datenformate erschwert, die einen automatisierten Austausch von Wissen behindern. Folglich besteht ein dringender Bedarf an Methoden, die die wissensintensiven Aufgaben in Zusammenhang mit dem Engineering und dem Betrieb von Automatisierungssystemen im Kontext heterogener Softwarewerkzeuge und Datenformate unterstützen und, als Antwort auf die Komplexitätszunahme, automatisieren. Eine Voraussetzung für die Entwicklung solcher Methoden ist die formale Repräsentation von Domänenwissen mit Hilfe eines Modells. Die Analyse des Stands der Technik in dieser Arbeit zeigt, dass kein Ansatz existiert der es erlaubt einen wesentlichen Bestandteil der Domäne Automatisierungssystem, die Domänen Regelung und Steuerung und Regelungslogik, explizit zu beschreiben und dieses Wissen mit angrenzenden Domänen zu vernetzen. Ein wesentlicher Beitrag dieser Arbeit besteht in der Vorstellung eines neuartigen, semantischen Modells, dass es erlaubt, sowohl Wissen der Domänen Regelung und Steuerung, als auch der Domäne Regelungslogik explizit und formal zu beschreiben. Zusätzlich ist es nun erstmals möglich dieses Wissen mit angrenzendem Domänenwissen, wie zum Beispiel aus dem Maschinenbau oder der Elektrotechnik, zu vernetzen. Das Modell wird unabhängig von der Implementierung in der Unified Modeling Language spezifiziert und mit Hilfe von Semantic Web Technologien implementiert. Das Modell ist in zwei Schichten aufgebaut. Auf der oberen Ebene wird allgemeines Wissen der Domäne Regelung und Steuerung modelliert, dass, wie in der Arbeit demonstriert, leicht mit angrenzenden Domänen verbunden werden kann. Auf der unteren Ebene wird das allgemeine Wissen der Domäne Regelung und Steuerung, um die Domäne der Regelungslogik erweitert und für die jeweilige Regelungslogik explizit spezifiziert. Zur Validierung des Modells wird in zwei separaten Fallstudien evaluiert, ob es das notwendige Wissen für zwei neuartige wissensbasierte Methoden repräsentieren kann. In der ersten Fallstudie wird eine wissensbasierte Methode zur Verbesserung des Betriebs von Automatisierungssystemen in Gebäuden prototypisch umgesetzt und getestet. Dabei ermöglicht das entwickelte Modell Faktenwissen, das aus dem Engineering der Regelungslogik gewonnen wurde, formal zu beschreiben. Dieses Wissen wird dann genutzt, um automatisiert Regeln zu instanziieren, die es ermöglichen automatisiert zu überprüfen, ob die tatsächlich implementierte Regelungslogik sich im Betrieb genauso verhält wie ursprünglich entworfen. In der zweiten Fallstudie wird eine wissensbasierte Methode zur Unterstützung des Engineerings von industriellen Automatisierungssystemen vorgestellt. Hier wird gezeigt, dass, basierend auf dem neuen Modell, die gleichzeitige formale Verifikation von verschiedenen Regelungsverfahren und die gleichzeitige formale Verifikation von Regelungsverfahren und Wissen über die automatisierte Anlage möglich ist. Zusätzlich, wird gezeigt, dass die Methode inkrementelle Aktualisierungen des Faktenwissens ermöglicht und ein bidirektionaler Austausch von Fallwissen zwischen dem ursprünglichen Format und der Wissensbasis möglich ist. Durch die Schaffung des neuen Modells ist nun die Möglichkeit gegeben formal und explizit Wissen der Domänen Regelung und Steuerung, sowie Regelungslogik zu beschreiben. Basierend auf diesem Modell werden zwei neuartige, wissensbasierte Methoden vorgestellt, die es ermöglichen das Engineering und den Betrieb von Automatisierungssystemen zu vereinfachen und zu verbessern