Improving Live Sequence Chart to Automata Transformation for Verification

This paper presents a Live Sequence Chart (LSC) to automata transformation algorithm that enables the verification of communication protocol implementations. Using this LSC to automata transformation a communication protocol implementation can be verified using a single verification run as opposed to previous techniques that rely on a three stage verification approach. The novelty and simplicity of the transformation algorithm lies in its placement of accept states in the automata generated from the LSC. We present in detail an example of the transformation as well as the transformation algorithm. Further, we present a detailed analysis and an empirical study comparing the verification strategy to earlier work to show the benefits of the improved transformation algorithm

An Executable Formal Semantics for a UML State Machine Kernel Considering Complex Structured Data

We present a comprehensive formal semantics for a UML state machine kernel which also considers the use and manipulation of complex structured data. We refer to the UML standard Version 2.1.1 which was published in year 2007. There has been no work that completely integrates complex structured data into a UML state machine semantics. We follow a ”semantics-first” approach (in opposite to a ”complete-notation-first” approach) in which we consider a sound basic kernel of the UML state machine notation, and extend this kernel only ater a thorough investigation of the impacts. We define an operational semantics which is intended to be implemented in a standard programming language. Currently we use such an implementation to automatically generate test cases out of a state machine specification. This document is intended to be adapted if necessary. We will indicate that by the version number given above, whereat the major version number indicates changes of the considered subset and the minor version number indicates adoptions and corrections

Conformance Testing based on UML State Machines: Automated Test Case Generation, Execution and Evaluation

We describe a comprehensive approach for conformance testing of reactive systems. Based on a formal specification, namely UML state machines, we automatically generate test cases and use them to test the input-output conformance of a system under test. The test cases include not only the stimuli to trigger the system under test, they also include the test oracles to automatically evaluate the test execution. In contrast to Harel Statecharts, state machines behave asynchronously, which makes automatic test case generation a particular challenge. As a prerequisite we have completely formalized a substantial subset of UML state machines that includes complex structured data. The TEAGER tool suite implements our test approach and proves its applicability

Embedded System Design

A unique feature of this open access textbook is to provide a comprehensive introduction to the fundamental knowledge in embedded systems, with applications in cyber-physical systems and the Internet of things. It starts with an introduction to the field and a survey of specification models and languages for embedded and cyber-physical systems. It provides a brief overview of hardware devices used for such systems and presents the essentials of system software for embedded systems, including real-time operating systems. The author also discusses evaluation and validation techniques for embedded systems and provides an overview of techniques for mapping applications to execution platforms, including multi-core platforms. Embedded systems have to operate under tight constraints and, hence, the book also contains a selected set of optimization techniques, including software optimization techniques. The book closes with a brief survey on testing. This fourth edition has been updated and revised to reflect new trends and technologies, such as the importance of cyber-physical systems (CPS) and the Internet of things (IoT), the evolution of single-core processors to multi-core processors, and the increased importance of energy efficiency and thermal issues

Formal Modeling of Connectionism using Concurrency Theory, an Approach Based on Automata and Model Checking

This paper illustrates a framework for applying formal methods techniques, which are symbolic in nature, to specifying and verifying neural networks, which are sub-symbolic in nature. The paper describes a communicating automata [Bowman & Gomez, 2006] model of neural networks. We also implement the model using timed automata [Alur & Dill, 1994] and then undertake a verification of these models using the model checker Uppaal [Pettersson, 2000] in order to evaluate the performance of learning algorithms. This paper also presents discussion of a number of broad issues concerning cognitive neuroscience and the debate as to whether symbolic processing or connectionism is a suitable representation of cognitive systems. Additionally, the issue of integrating symbolic techniques, such as formal methods, with complex neural networks is discussed. We then argue that symbolic verifications may give theoretically well-founded ways to evaluate and justify neural learning systems in the field of both theoretical research and real world applications

Embedded System Design

A unique feature of this open access textbook is to provide a comprehensive introduction to the fundamental knowledge in embedded systems, with applications in cyber-physical systems and the Internet of things. It starts with an introduction to the field and a survey of specification models and languages for embedded and cyber-physical systems. It provides a brief overview of hardware devices used for such systems and presents the essentials of system software for embedded systems, including real-time operating systems. The author also discusses evaluation and validation techniques for embedded systems and provides an overview of techniques for mapping applications to execution platforms, including multi-core platforms. Embedded systems have to operate under tight constraints and, hence, the book also contains a selected set of optimization techniques, including software optimization techniques. The book closes with a brief survey on testing. This fourth edition has been updated and revised to reflect new trends and technologies, such as the importance of cyber-physical systems (CPS) and the Internet of things (IoT), the evolution of single-core processors to multi-core processors, and the increased importance of energy efficiency and thermal issues

Applying the Engineering Statechart Formalism to the evaluation of soft real-time in operating systems : a use case tailored modeling and analysis technique

Multimedia applications that have emerged in recent years impose unique requirements on an underlying general purpose operating system (GPOS). The suitability of a GPOS for multimedia processing is judged by its soft real-time capabilities. To date, the question of how these capabilities can be assessed has scarcely been addressed: this is a gap in GPOS research. By answering questions on the impacts of the Interrupt Handling Facility (IHF) on the overall soft real-time capabilities of a GPOS, this thesis contributes to the filling of this blank space. The Engineering Statechart Formalism (ESF), a use case tailored formal method of modeling real-world OS, is syntactically and semantically defined. Models of the IHF of selected real-world operating systems are then created by means of this technique. As no appropriate real-time concept fitting the goals of this thesis as yet exists, a suitable definition is constructed. By projecting this system-wide idea to the interrupt subsystem, specific indicators for this subsystem are erived. These indicators are then evaluated by applying formal techniques such as graph-based analysis and temporal logic model checking to the ESF models. Finally, the assertions derived from this evaluation are interpreted with respect to their impacts on real-time multimedia processing in different general purpose operating systems.Multimedia-Anwendungen haben in den letzten Jahren weite Verbreitung erfahren. Solche Anwendungen stellen besondere Anforderungen an das Betriebssystem (BS), auf dem sie ausgeführt werden. Insbesondere Echtzeitfähigkeiten des Betriebssystems sind von Bedeutung, wenn es um seine Eignung für Multimedia-Verarbeitung geht. Bis heute wurde die Frage, wie sich diese Fähigkeiten konkret innerhalb eines BS manifestieren, nur unzureichend untersucht. Die vorliegende Arbeit leistet einen Beitrag zur Füllung dieser Lücke in der BS-Forschung. Die Effekte des Subsystems zur Unterbrechungsbehandlung in BS auf die Echtzeitfähigkeit des Gesamtsystems werden detailliert auf Basis von Modellen dieses Subsystems in verschiedenen BS analysiert. Um eine formale Auswertung zu erlauben, wird eine auf den Anwendungsfall zugeschnittene formale Methode zur BS-Modellierung verwendet. Die spezifizierte Syntax und Semantik dieses Engineering Statechart Formalism (ESF) basieren auf dem klassischen Statechart-Formalismus. Da bislang kein geeigneter Echtzeit-Begriff existiert, wird eine konsistente Definition hergeleitet. Durch die Abbildung dieser sich auf das Gesamtsystem beziehenden Eigenschaft auf die Unterbrechungsbehandlung werden spezifische Indikatoren für dieses Subsystem hergeleitet. Die Ausprägungen dieser Indikatoren für die verschiedenen untersuchten Betriebssyteme werden anhand formaler Methoden wie graphbasierter Analyse und Temporal Logic Model Checking ausgewertet. Die Interpretation der Untersuchungsergebnisse liefert Aussagen über die Effekte der Implementierung der Unterbrechungsbehandlung auf die Echtzeitfähigkeit der untersuchten Betriebssysteme bei der Verarbeitung von multimedialen Daten

A Control And Automation Engineering Approach To Railway Interlocking System Design

Tez (Doktora) -- İstanbul Teknik Üniversitesi, Fen Bilimleri Enstitüsü, 2014Thesis (PhD) -- İstanbul Technical University, Institute of Science and Technology, 2014Demiryollarının ilk inşaat maliyetleri oldukça yüksek olmasına rağmen diğer ulaşım sistemleri ile karşılaştırıldığında, demiryolu sistemleri daha ekonomik, güvenli ve çevrecidir. Tüm bu özelliklerine rağmen, diğer Avrupa ülkeleri ile karşılaştırıldığında yakın zamana kadar Türkiye’de demiryollarına yapılan yatırım oldukça kısıtlı kalmıştır. Son yıllarda demiryolu sektörüne yapılan yatırımların gözle görülür bir şekilde artmasıyla gelişimi hız kazanan demiryolu ulaşım sistemlerinde dışarıya bağımlılığın azaltılması gündeme gelmiştir. Bu bağlamda gerek uyum ve güncelleme sıkıntıları gerekse yüksek maliyetler nedeni ile yerli sinyalizasyon sistemlerinin geliştirilmesi Türkiye Cumhuriyeti Devlet Demiryolları (TCDD) tarafından bir ihtiyaç olarak belirtilmiştir. Bunun bir sonucu olarak Türkiye’nin ilk yerli demiryolu sinyalizasyon projesi TCDD, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) ve İstanbul Teknik Üniversitesi (İTÜ) ortaklığında tamamlanarak TCDD’ye teslim edilmiştir. Demiryolu sistemlerinde ulaşım ve taşımanın güvenli olarak gerçekleştirilmesini sağlayan en önemli bileşen anklaşman (interlock) sistemidir. Anklaşman sisteminin geliştirilmesinde izlenilecek olan temel adımlar Avrupa Elektroteknik Standardizasyon Komitesi (European Committee for Electrotechnical Standardization - CENELEC) gibi uluslararası komiteler tarafınca hazırlanan güvenlik standartlarında tanımlanmıştır. Geliştirilen sinyalizasyon sisteminin istenilen Güvenlik Bütünlüğü Seviyesi (Safety Integrity Level - SIL) seviyesini sağlayabilmesi için bu güvenlik standartlarınca tavsiye edilen yöntem, teknik ve mimarilerin kullanılması yüksek önem arz etmektedir. Uluslararası güvenlik standartlarının gereksinimlerine ek olarak, sinyalizasyon sisteminin kurulacağı ülkeye ait ihtiyaçlar ve güvenlik kriterleri de göz önünde bulundurulmalıdır. Yazılım geliştirme süreci başlangıcında yazılımdan beklenen çıktılar veya başka bir deyişle yazılım isterleri oluşturulmalıdır. Sonrasında güvenlik standartlarında tavsiye edilen yöntem ve mimarilerin istenilen SIL seviyesinin sağlanabilmesi için uygun bir şekilde seçilmesi gerekmektedir. Seçilen yöntem ve mimariler yazılım isterlerini eksiksiz sağlayacak şekilde tasarımı gerçekleştirecek olan grup tarafından yazılım geliştirme sürecinde kullanılmalıdır. Yazılım geliştirme sürecinde tasarımı gerçekleştirilen yazılım blok ve alt blokları (veya modülleri) yazılım test grubu tarafından oluşturulan test prosedürüne göre test edilerek doğrulanmalıdır. Test prosedüründe uygulanan adımlar yazılım isterlerini doğrulayacak şekilde oluşturmalıdır. Yazılım geliştirme ve test süreçleri eksiksiz şekilde tamamlandıktan sonra doğrulanmış yazılım Fabrika Kabul Testi ve Saha Kabul Testleri ile de doğrulanmalıdır. Yazılım testlerinde herhangi bir hata ile karşılaşılması durumunda hatalar raporlanmakta ve gerekli düzeltmelerin yapılması amacıyla yazılım geliştirme gruplarına sunulmaktadır. Gerekli düzeltmeler gerçekleştirildikten sonra tüm testler en baştan tekrar gerçekleştirilmelidir. Bu tezde, sabit-blok (fixed-block) demiryolu sinyalizasyon sistemlerine ilişkin fonksiyonel güvenlik gereksinimleri tanımlanmış ve en az SIL 3 seviyesine sahip bir demiryolu anklaşman sistemi tasarımında kullanılan biçimsel modelleme yöntemleri, yazılım mimarileri detaylı olarak anlatılmıştır. Özellikle, güvenlik-kritik yazılım geliştirme sürecinde kullanılan çoklu programlama (Diverse Programming, N-version Programming) tekniğinin kullanımında ortaya çıkan eşzamanlama (synchronization) problemleri tanımlanmış ve bunlara yönelik çözüm yöntemleri önerilmiştir. Karşılaşılan eşzamanlama problemleri tip-1 ve tip-2 olarak iki farklı gruba ayrılmıştır. Bu iki farklı problem için iki farklı çözüm önerilmiş ve programlanabilir mantıksal kontrolörler üzerinde uygulanarak doğrulanmıştır. 1800’lü yılların ortalarından bugüne kadar kullanılmakta olan sabit-blok sinyalizasyon sistemleri, yolcu ve taşıma yoğunluğun artması, trenler arası yolculuk sürelerinin (headway time) gerekenden yüksek olması nedeniyle özellikle metro sistemlerinde yerini hareketli-blok (moving-block) sistemlere bırakmaktadır. Hareketli-blok sistemlerin en bilinen örneği olan Haberleşme Tabanlı Tren Kontrolü (Communication Based Train Control - CBTC) uygulamaları ile mevcut metro ve şehir içi demiryolu hatları daha etkin ve verimli bir şekilde kullanılabilmektedir. Buna ek olarak, farklı Avrupa ülkelerinde uygulanan tren kontrol, sinyalizasyon yöntemleri ile güvenlik kriterlerinin tek bir çatı altında toplanması, bu kriter ve uygulamaların şehir içi şehirlerarası demiryolu hatlarında da kullanılabilmesi amacıyla Avrupa Raylı Ulaşım Yönetim Sistemi (European Rail Traffic Management System - ERTMS) tanımlanmıştır. ERTMS, Avrupa Demiryolu Trafik Kontrolü (European Rail Traffic Control - ETCS) ve Demiryolu Mobil İletişim için Küresel Sistem (Global System for Mobile communications - Railway - GSM-R) uygulamalarının bir araya getirilmesi sonucunda oluşturulmuştur. ETCS uygulama seviyesi 1 ve 2, ek güvenlik kriterleri getirilmiş olan sabit-blok sistemlerdir. ETCS uygulama seviyesi 3 ise seviye 1 ve 2’den farklı olarak hareketli-blok sistemler olarak tanımlanmaktadır. ETCS uygulama seviye 3’ün en önemli bir diğer avantajı ise, sabit-blok sistemlerde kullanılan yol boyu sinyallerin ve ray devrelerinin kaldırılmış olmasıdır. Güvenli tren hareketi için gereken tüm bilgiler tren üzeri bilgisayar ve trafik kumanda merkezi arasında GSM-R vasıtası iletilmektedir. Sabit-blok demiryolu sinyalizasyon sistemlerinde gerçekleştirilen çözüm ve uygulamalara ek olarak, hareketli-blok sinyalizasyon sistemlerinin temel bileşenleri ve kavramları da tez kapsamında açıklanmıştır. Hareketli-blok sistemlerde trenlerin birbirini güvenli bir şekilde takip edebilmeleri için göz önünde bulundurulması gereken kriterler tanımlanmıştır. Avrupa Demiryolu Ajansı (European Railway Agency - ERA) ve Uluslararası Demiryolu Sendikası (International Union of Railways - UIC) gibi kurumların konu hakkında tavsiye ve önerilerine uygun olarak tren frenleme eğrilerinin hesaplanması ve güvenli tren takip mesafesi gibi kavramlar da açıklanmıştır. ERA ve UIC tarafından tanımlanmış güvenli tren takip mesafeleri ve tren frenleme mesafeleri göz önünde bulundurularak, ETCS uygulama seviye 3 kriterlerine göre aynı demiryolu hattı üzerinde aynı yönde ilerleyen trenlerin birbirlerini güvenli olarak takip etmesini sağlayan bir çevrimiçi uyarlamalı kontrolör tasarım yönteminin uygulaması önerilmiştir. Önerilen bu kontrolörün doğrulanması amacıyla benzetim çalışmaları yapılmış ve kontrolörün doğruluğu gösterilmiştir.Despite the high initial costs of railway constructions, railway systems are more economic, safer and more environment friendly than other ways of transport. Notwithstanding all these positive features, the investments in Turkey had been rather limited in comparison with other European countries until recent years. A need for reducing the dependency to other countries has arisen in line with the development in railway transportation after a visible increase in the investments on railway sector in recent years. Owing to high costs and problems in adaptation, development of local signaling systems has been required by TCDD. As a result, the first signaling system has been developed by the partnership of TCDD, TUBITAK and ITU. The most important component of railway systems that enables a safe transportation is interlocking. The safety basis of developing an interlocking system is described by standards developed by international committees like CENELEC. In order to provide the required SIL, using these techniques, methods and architectures has a great importance. Besides the international safety standards, the needs and safety rules of the country where the signaling system to be applied have to be considered. In this thesis, functional safety requirements related to fixed-block railway signaling systems are described, and formal modeling methods and software architectures used for a minimum SIL 3 railway interlocking system has discussed in detail. In particular, some of the problems that arise in using the diverse programming technique, which is used in developing failsafe software, have been determined and solution methods to these problems have been proposed. . Besides fixed-block signaling systems, moving-block signaling systems are also explained within the thesis. The implementation levels of European Rail Traffic Management System (ERTMS) are explained, and application of an online adaptive controller design method that guarantees the trains to follow each other within safe distances is proposed.DoktoraPh