Who watches the watchers: Validating the ProB Validation Tool

Over the years, ProB has moved from a tool that complemented proving, to a development environment that is now sometimes used instead of proving for applications, such as exhaustive model checking or data validation. This has led to much more stringent requirements on the integrity of ProB. In this paper we present a summary of our validation efforts for ProB, in particular within the context of the norm EN 50128 and safety critical applications in the railway domain.Comment: In Proceedings F-IDE 2014, arXiv:1404.578

OnTrack: Reflecting on domain specific formal methods for railway designs

OnTrack is a tool that supports workflows for railway verification that has been implemented using model driven engineering frameworks. Starting with graphical scheme plans and finishing with automatically generated formal models set-up for verification, OnTrack allows railway engineers to interact with verification procedures through encapsulating formal methods. OnTrack is grounded on a domain specification language (DSL) capturing scheme plans and supports generation of various formal models using model transformations. In this paper, we detail the role model driven engineering takes within OnTrack and reflect on the use of model driven engineering concepts for developing domain specific formal methods toolsets

Crime scripting: A systematic review

The file attached to this record is the author's final peer reviewed version.More than two decades after the publication of Cornish’s seminal work about the script-theoretic approach to crime analysis, this article examines how the concept has been applied in our community. The study provides evidence confirming that the approach is increasingly popular; and takes stock of crime scripting practices through a systematic review of over one hundred scripts published between 1994 and 2018. The results offer the first comprehensive picture of this approach, and highlights new directions for those interested in using data from cyber-systems and the Internet of Things to develop effective situational crime prevention measures

Automatic test definition for high-integrity systems

A atividade de testes é uma das tarefas mais dispendiosas no ciclo de vida de desenvolvimento de software. No sentido de otimizar o esforço gasto nestas tarefas, foi desenvolvida uma ferramenta, Sesnando, cujo objectivo é interpretar e compilar requisitos de sistema escritos numa linguagem natural controlada e a partir destes gerar automaticamente um conjunto de testes que permitam verificar a implementação destes mesmos requisitos. Durante a fase de interpretação do requisito, o Sesnando age como um validador da sua escrita e fornece mensagens ao utilizador sobre a sua construção. Posteriormente, gera um conjunto de testes para a sua verificação. Neste trabalho, é também feita uma avaliação sobre as capacidades do Sesnando assim como uma análise relativamente aos métodos tradicionais. Os resultados obtidos mostram que é possível reduzir o esforço na atividade de especificação de testes de sistema em até 90%

Modelling and verifying land-use regulations comprising 3D components to detect spatio-semantic conflicts

L'utilisation du territoire est régie par différents mécanismes que nous pourrions nommer géorèglementations comme par exemples les plans d'urbanisme, les permis de construire ou le zonage. La géorèglementation, en anglais, on parle de Land-use Regulation (LuR), permet d'imposer ou d'influencer l'utilisation d'un territoire dans le but d'atteindre des objectifs de politique publique. Qu'on le veule ou pas, la géorèglementation est nécessaire car elle permet de consolider une saine gestion des ressources, elle aide à la conservation et au développement du territoire, elle fournit un cadre législatif important pour assurer la sécurité et le bon fonctionnement pour l'accès et l'utilisation harmonieuse du territoire. La géorèglementation s'applique donc sur un territoire, où les composantes spatiales, comme la géométrie des éléments, sont primordiales. Il faudra par exemple tenir compte des marges de recul (donc distance) lors de la construction d'une maison, d'une superficie maximale de construction, etc. Ces composantes spatiales du territoire et son occupation peuvent également faire intervenir la 3e dimension comme la profondeur, la hauteur ou encore le volume. La pratique et la littérature montrent que la géorèglementation est actuellement principalement décrite dans des documents de planification et des lignes directrices, dont certains peuvent inclure une représentation spatiale en 2D (i.e. des cartes). On retrouve parfois de coupes transversales en 2D pour représenter l'étendue 2D/3D des LuRs. Cette manière de travailler à partir de document manuscrit et de plans 2D présente des lacunes importantes. Elle limite la possibilité d'avoir une compréhension complète et adéquate de l'étendue 3D des LuRs et donc dans la prise de décision, comme par exemple, la détection de conflits potentiels dans la délivrance de permis de construire ou d'aménagement. De plus, l'application et donc la validation de ces géorèglementations à partir de documents descriptifs prend du temps et laisse place à la subjectivité, ce qui peut conduire à de mauvaises décisions. Les autorités en matière de planification territoriale devraient avoir accès à toutes les informations et à toutes les représentations spatiales requises pour évaluer les LuRs et détecter les conflits potentiels. Force est de constater, que ce n'est pas le cas actuellement, et que même si des modèles 3D de bâtiments (BIM) ou de ville (CityGML) ont vu le jour, ils ne sont pas intégrés dans ces processus de géorèglementation. Cette recherche doctorale est dédiée à la conception et au développement d'un cadre de référence pour la modélisation géométrique 3D des LuRs, leur intégration dans le contexte des modèles de ville 3D et la détection automatique des conflits spatio-sémantiques potentiels lors de la validation des LuRs. Ce cadre de référence vise donc à soutenir les autorités en matière d'application de géorèglementations. La recherche se décline en cinq sous-objectifs soit 1) proposer un inventaire des différents LuRs 3D en précisant leurs composantes 3D/verticales, 2) proposer une classification fonctionnelle basée sur l'ampleur des conflits potentiels des LuRs 3D pour soutenir la prise de décision des autorités, 3) modéliser les LuRs en 3D puis les combiner avec d'autres sources d'information (ex. BIM, CityGML et cartes de zonage), 4) détecter les conflits spatiaux et sémantiques potentiels qui pourraient survenir entre les LuRs modélisés et les objets physiques comme les éléments de construction et, 5) concevoir et développer une preuve de faisabilité. Parmi plus de 100 de géorèglementations 2D/3D passés en revue, 18 de géorèglementations 3D sont inventoriées et discutées en profondeur. Par la suite, pour chacune de ces géorèglementations, les informations et paramètres requis pour leur modélisation 3D automatique sont établis. L'approche proposée permet l'intégration de la modélisation 3D de ces géorèglementations à des modèles de villes et de bâtiments 3D (par exemple, BIM, CityGML et le zonage). Enfin, la thèse fournie un cadre procédurale pour vérifier automatiquement si les géorèglementations 3D viennent en conflit avec des éléments de bâtis planifiés. La preuve de faisabilité est un prototype Web basée sur une étude de cas axée sur le processus d'émission de permis de construire d'un bâtiment situé dans la ville de Melbourne, Victoria, Australie. Les géorèglementations 3D suivantes ont été modélisées et vérifiées : 1) limites de construction en hauteur, 2) exposition au soleil pour estimer l'efficacité énergétique du bâtiment, 3) limite des zones d'ombrage, 4) limites de l'impact sonore, 5) zonage de vue, 6) marges latérales et arrières, 7) marges de rue (côtés et frontaux), et 8) limites d'inondation.The use and developments of land are regulated by utilising different mechanisms called Land-use Regulation (LuR) in various forms such as planning activities, zoning codes, permit requirements, or subdivision controls of cities. LuR makes it possible to impose or influence the use and development of land in order to achieve public policy objectives. Indeed, LuR is essential since it allows the appropriate reinforcement of resource management, contributes to the land protection and development, and provides a tangible legal framework to ensure safety and proper functioning for the harmonious access and use of land. LuRs applies to land, where the spatial components, such as the geometry of the elements, are essential. For example, setback and height limits (i.e., the distance) or different floors' gross area should be considered when owners/developers propose a new construction on their property. These spatial components of the land, its occupied elements (e.g., building elements), or LuR itself can comprise the third dimension (i.e., depth, height, or even volume). Literature and related works show that LuR is currently mainly described in planning documents and guidelines, some of which may include 2D spatial representation (i.e., maps) or 2D cross-sections to represent the LuRs' 2D/3D extent. This method (i.e., working on textual documents and 2D plans) has significant shortcomings in understanding the LuRs' 3D extent and in decision-making (e.g., detecting potential conflicts in issuing planning/building permits). Moreover, checking LuRs' descriptions inside the textual documents is time-consuming, and subjective which might lead to erroneous decisions. Planning authorities need to have access to all information and the spatial representation that is required to assess LuRs and detect their potential conflicts. Clearly, it is generally lacking and even if 3D models of buildings (e.g., BIM designs) or cities (e.g., CityGML) have emerged, they do not incorporate the concept of LuRs. This Ph.D. research follows qualitative engineering type of method that generally aims to propose a conceptual framework for modelling 3D LuRs geometrically as part of 3D city models and formalising geometric and semantic requirements for detecting LuRs' potential conflicts automatically to support planning authorities in the statuary planning phase. To achieve the general objective, five specific objectives are defined as: 1) to formulate an inventory of various 3D LuRs specifying their 3D/vertical components, 2) to propose a functional classification based on the magnitude of 3D LuRs' potential conflicts for supporting planning authorities' decision-making goals, 3) to model LuRs in 3D and then combine them with other sources of information (e.g., BIM, city models, and zoning maps), 4) to automate the detection of potential spatio-semantic conflicts that might arise between the modelled LuRs and physical objects like building elements, and 5) to design and develop proof of feasibility for modelling and verifying 3D LuRs automatically. Among more than one hundred 2D/3D reviewed LuRs, eighteen 3D LuRs are inventoried and discussed thoroughly. For each of these LuRs, the research work identifies and proposes the required information (as level of information need) by considering both geometries and semantics to combine modelled LuRs with other sources of information (e.g., BIM, CityGML, and planning maps). Finally, the thesis proposes the level of information need considering requirements to verify 3D LuRs automatically for detecting potential conflicts using analytical rules (e.g., clash detection). The proof of feasibility is a web-based prototype based on a case study located in the City of Melbourne (where planning activities are under the control of authorities in the state of Victoria, Australia) focusing on the planning permit process. The following 3D LuRs were modelled and verified: 1) building height limits, 2) energy efficiency protection, 3) overshadowing open space, 4) noise impacts, 5) overlooking, 6) side and rear setbacks, 7) street setbacks (side and front), and 8) flooding limits