Fault-injection through model checking via naive assumptions about state machine synchrony semantics

Software behavior can be defined as the action or reaction of software to external and/or internal conditions. Software behavior is an important characteristic in determining software quality. Fault-injection is a method to assess software quality through its\u27 behavior. Our research involves a fault-injection process combined with model checking. We introduce a concept of naive assumptions which exploits the assumptions of execution order, synchrony and fairness. Naive assumptions are applied to inject faults into our models. We use linear temporal logic to examine the model for anomalous behaviors. This method shows us the benefits of using fault-injection and model checking and the advantage of the counter-examples generated by model checkers. We illustrate this technique on a fuel injection Sensor Failure Detection system and discuss the anomalies in detail

Mise en œuvre et caractérisation d'une méthode d'injection de pannes à haut niveau d'abstraction

De nos jours, l’effet des rayons cosmiques sur l’électronique est connu. De nombreuses études ont démontré que les neutrons étaient la cause principale des erreurs non destructives sur les circuits intégrés à bord des avions. De plus, la réduction de la taille des transistors rend les circuits de plus en plus sensibles à ces derniers. Les circuits tolérants aux radiations sont parfois utilisés afin d’améliorer la robustesse des circuits. Cependant, ces circuits sont coûteux et leur technologie tend à être en retard de quelques générations par rapport aux circuits non tolérants. Les concepteurs préfèrent donc utiliser des circuits conventionnels et appliquent des méthodes de mitigation afin d’améliorer la tolérance aux erreurs passagères. Tout au long de la conception d’un circuit, il est indispensable d’en analyser et d’en vérifier la fiabilité. Les méthodologies conventionnelles de conception ont besoin d’être adaptées afin d’évaluer la tolérance aux erreurs non destructives causées par les radiations. Aujourd’hui, les concepteurs ont besoin de nouveaux outils et de nouvelles méthodologies afin de valider leurs stratégies de mitigation dans le but de satisfaire leurs exigences de tolérance. Dans ce mémoire, une nouvelle méthodologie permettant de capturer à bas niveau d’abstraction le comportement fautif d’un circuit et de l’appliquer à plus haut niveau est proposée. Pour cela, le nouveau concept de Signature du comportement fautif d’un circuit est présenté. Une Signature permet de créer, à haut niveau d’abstraction (niveau système) des modèles qui reflètent avec précision le comportement fautif d’un circuit appris à bas niveau, au niveau portes logiques. Les comportements fautifs d’un additionneur et d’un multiplicateur 8 bits ont été reproduits sous Simulink avec respectivement des coefficients de corrélation de 98,53 % et 99,86 %. Une méthodologie permettant de générer une bibliothèque de composants fautifs sous Simulink est proposée dans le but de permettre aux concepteurs de vérifier la tolérance de leurs modèles tôt lors de la conception d’un circuit. Les résultats ainsi obtenus pour trois circuits sont présentés et critiqués tout au long de ce mémoire. Dans le cadre de ce projet, un article scientifique a été publié à la conférence NEWCAS 2013 (Robache et al., 2013). Ce travail présente le nouveau concept de Signature du comportement fautif, la méthodologie de génération de Signatures développée ainsi qu’une preuve de concept avec un multiplicateur 8 bits