Formale Methoden und Sicherheitsanalyse

Sicherheitsanalysetechniken wurden in den Ingenieurwissenschaften schon in den 60iger Jahren für technische Systeme entwickelt. Inzwischen sind aber nicht nur Hardware-Komponenten für die Sicherheit technischer Systeme verantwortlich, sondern in zunehmenden Maße wird die steuernde Software zu einem sicherheitskritischen Faktor. Formale Methoden wurden für den Nachweis der Korrektheit von Softwarekomponenten entwickelt. Es wird eine durchgängige Methode für die sicherheitstechnische Analyse softwarebasierter Systeme gezeigt, die durch Integration von Sicherheitsanalysetechniken und formalen Methoden entsteht. Die resultierende formale Sicherheitsanalyse erlaubt zum Einen die Korrektheits- und Vollständigkeitsprüfung der Sicherheitsanalyse und zum Anderen die Beurteilung der Systemsicherheit bei Komponentenausfällen. Damit erhalten wir Systeme, für die sowohl korrektes Funktionieren als auch Sicherheit bei Komponentenausfällen garantiert ist

Interactive Verification of Statecharts

This paper presents an approach to the integration of statecharts, temporal logic and algebraic specification within an interactive verification environment. Currently some integrated formalisms exist, but there is no proof support for theses approaches. Also model checkers are able to prove temporal properties of statecharts, but they can only be used to verify properties based on a small, finite data domain. Our goal is to provide a uniform, interactive proof support for verifying temporal properties of statecharts with algebraic data types and functions over infinite data domains. As an implementation platform the KIV system is used

The Statemate Reference Model of the Reference Case Study 'Verkehrsleittechnik'

The German railway organization, Deutsche Bahn, prepares a novel technique to control level crossings: the dezentralized, radio-based level crossing control. We present a model of this application with activity- and statecharts developed in STATEMATE (a registered trademark of i-Logix Inc.)

Formal Fault Tree Analysis

Diese Arbeit integriert die Sicherheitsanalysetechnik 'Fehlerbaumanalyse' (FTA) aus dem Bereich der Ingenieurwissenschaften in 'formale Methoden' aus dem Bereich der Softwaretechnik. Wir nennen diesen integrierten Ansatz 'formale FTA'. Die klassische FTA untersucht die Ausfallsicherheit von Systemen, während die formalen Methoden auf die funktionale Korrektheit fokussieren. Die formale FTA verknüpft die zwei, in ihrem jeweiligen Anwendungsgebiet bewährten, Techniken zu einer durchgängigen Analysemethode für Spezifikationen sicherheitskritischer Anwendungen. Das Anwendungsgebiet der formalen FTA sind softwarebasierte, eingebettete Systeme. Die Integration der FTA in formale Methoden besteht in der Definition einer formalen Semantik. Um die dynamischen Aspekte softwarebasierter eingebetteter Systeme abbilden zu können, wird die FTA-Semantik in Intervalltemporallogik (ITL) definiert. Aus der FTA-Semantik lassen sich Bedingungen ableiten, deren Nachweis garantiert, dass die FTA vollständig durchgeführt wurde, also keine Ausfallursachen bei der Analyse übersehen wurden. Um diese FTA-Bedingungen über einer Spezifikation softwarebasierter eingebetteter Systeme nachweisen zu können, wird eine Spezifikationssprache benötigt, die dynamische Aspekte dieser Systeme abbilden kann und ebenso den Nachweis der FTA-Bedingungen in ITL ermöglicht. Dazu werden Statecharts in ITL integriert, ein Beweiskalkül entwickelt und prototypisch implementiert. Das interaktive Verifikationswerkzeug KIV dient dabei als Entwicklungsplattform. Es können nun FTA-Bedingungen über Statechart-Spezifikationen nachgewiesen werden. Die Besonderheit des Statechart-Kalküls ist, dass er algebraisch spezifizierte Datentypen in Statechart-Spezifikationen erlaubt und damit sehr allgemeine und insbesondere nicht zustandsendliche Datentypen in Statecharts verwendet werden können. Die Arbeit wird durch eine Anwendungsmethodik für die formale FTA abgerundet, die durch ein Werkzeug unterstützt wird. Es wurde die Möglichkeit geschaffen, Fehlerbäume über Statechart-Spezifikationen in KIV zu erstellen und die Beweisbedingungen für die formale FTA zu erzeugen. Die Beweisbedingungen können dann mit dem entstandenen Statechart-Kalkül nachgewiesen werden. Damit ist eine vollständige methodische und werkzeugseitige Unterstützung für die formale FTA entstanden.This work integrates the saftey analysis technique 'fault tree analysis' (FTA) from the engineering domain in 'formal methods' form software engineering. We call this integrated approach 'formal safety analysis'. While classical FTA focuses on failures, formal methods focus on functional correctness. Formal FTA combines these two approved methods to an integrated analysis method for specifying safety critical applications. The application domains of formal FTA are software based, embedded systems. The integration of FTA in formal methods consists of the definition of a formal semantics. To cope with the dynamic aspects of softwarebased embedded systems, the FTA semantics will be defined in interval temporal logic (ITL). The FTA semantics defines verification conditions. The proof of these verification conditions guarantees, that the application of FTA was complete, i.e. no failure condition was overlooked. To prove the FTA conditions over a specification for software based embedded systems a specification language is necessary, which can cope with the dynamic aspects of these systems and additionally allows the verification of the FTA conditions in ITL. Therefore, statecharts are integrated in ITL and an corresponding proof calculus will be developed. The interactive verification tool KIV is the basis for this proof support. With this proof support the FTA condition can be verified over statechart specifications. A special feature of this statechart calculus is, that it allows the use of algebraically specified data types in statechart specifications, even infinite data types. The work ends with an application methodology for formal FTA and special tool suppport. It is possible to define fault trees over statechart specifications within KIV and generate the verification conditions for formal fault trees. These verification conditions can be proven with the developed statechart calculus. Therewith, a complete methodical and tool supported environment for formal fault tree analysis was developed

Formal safety analysis in transportation control

Formal safety analysis in transportation control / A. Thums and F. Ortmeier. - In: International Workshop on Software Specification of Safety Relevant Transportation Control Tasks : International Workshop on Software Specification of Safety Relevant Transportation Control Tasks : 23 - 24 April 2002, Braunschweig / Eckehard Schnieder, (ed.). - Düsseldorf : VDI-Verl., 2003. - (Fortschrittberichte VDI : Reihe 12, Verkehrstechnik, Fahrzeugtechnik ; 535

Interactive verification of statecharts

Abstract This paper presents an approach to the integration of statecharts, temporal logic and algebraic specification within an interactive verification environment. Currently some integrated formalisms exist [13, 7], but there is no proof support for theses approaches. Also model checkers are able to prove temporal properties of statecharts [3, 10], but they can only be used to verify properties based on a small, finite data domain. Our goal is to provide a uniform, interactive proof support for verifying temporal properties of statecharts with algebraic data types and functions over infinite data domains. As an implementation platform the KIV system [2] is used. The semantics of statecharts is based on [6], which formalizes the STATEMATE semantics of statecharts [12]

Safety Analysis Of A Radio-Based Crossing Control System Using Formal Methods

In this paper we combine classical fault tree analysis and formal specifications to analyze the dependability of a transportation scenario. The example is a radio-based level crossing control system

Fehlersuche in Formalen Spezifikationen

Hier wird eine Methode vorgestellt, die Gegenbeispiele auch für nicht zustandsendliche Systeme erzeugt und damit auch in interaktiven Beweisern eingesetzt werden kann