Statistical Automaton for Verifying Temporal Properties and Computing Information on Traces

Verification is decisive for embedded software. The goal of this work is to verify temporal properties on industrial applications, with the help of formal dynamic analysis. The approach presented in this paper is composed of three steps: formalization of temporal properties using an adequate language, generation of execution traces from a given property and verification of this property on execution traces. This paper focuses on the verification step. Use of a new kind of Büchi automaton has been proposed to provide an efficient verification taking into account the industrial needs and constraints. A prototype has been developed and used to carry out experiments on different anonymous real industrial applications

Statistical Automaton for Verifying Temporal Properties and Computing Information on Traces

Verification is decisive for embedded software. The goal of this work is to verify temporal properties on industrial applications, with the help of formal dynamic analysis. The approach presented in this paper is composed of three steps: formalization of temporal properties using an adequate language, generation of execution traces from a given property and verification of this property on execution traces. This paper focuses on the verification step. Use of a new kind of Büchi automaton has been proposed to provide an efficient verification taking into account the industrial needs and constraints. A prototype has been developed and used to carry out experiments on different anonymous real industrial applications

Verification of temporal properties on avionics software using formal dynamic analysis

La vérification de logiciels est une activité dont l'importance est cruciale pour les logiciels embarqués critiques. Les différentes approches envisageables peuvent être classées en quatre catégories : les méthodes d'analyse statique non formelles, les méthodes d'analyse statique formelles, les méthodes d'analyse dynamique non formelles et les méthodes d'analyse dynamique formelles. L'objectif de cette thèse est de vérifier des propriétés temporelles dans un cadre industriel, par analyse dynamique formelle.La contribution comporte trois parties. Un langage adapté à l'expression des propriétés à vérifier, tirées du contexte industriel d'Airbus, a été dé ni. Il repose notamment sur la logique temporelle linéaire mais également sur un langage d'expressions régulières.La vérification d'une propriété temporelle s'effectue sur une trace d'exécution d'un logiciel, générée à partir d'un cas de test pré-existant. L'analyse statique est utilisée pour générer la trace en fonction des informations nécessaires à la vérification de la propriété temporelle formalisée.Cette approche de vérification propose une solution pragmatique au problème posé par le caractère ni des traces considérées. Des adaptations et des optimisations ont également été mises en œuvre pour améliorer l'efficacité de l'approche et faciliter son utilisation dans un contexte industriel. Deux prototypes ont été implémentés,des expérimentations ont été menées sur différents logiciels d'Airbus.Software Verification is decisive for embedded software. The different verification approaches can be classified in four categories : non formal static analysis,formal static analysis, non formal dynamic analysis and formal dynamic analysis.The main goal of this thesis is to verify temporal properties on real industrial applications,with the help of formal dynamic analysis.There are three parts for this contribution. A language, which is well adapted to the properties we want to verify in the Airbus context was defined. This language is grounded on linear temporal logic and also on a regular expression language.Verification of a temporal property is done on an execution trace, generated from an existing test case. Generation also depends on required information to verify the formalized property. Static analysis is used to generate the trace depending on the formalized property.The thesis also proposes a pragmatic solution to the end of trace problem. In addition,specific adaptations and optimisations were defined to improve efficiency and user-friendliness and thus allow an industrial use of this approach. Two applications were implemented. Some experiments were led on different Airbus software

Vérification parallélisée de propriétés temporelles sur des traces d'exécution, par analyse dynamique formelle

Approches Formelles dans l'Assistance au Développement Logiciel, Bordeaux, France, 09-/06/2015 - 10/06/2015Les méthodes de Îrification peuvent être classées suivant deux critères : une méthode peut être statique ou dynamique, ainsi que formelle ou informelle. Ce papier poursuit des travaux de thèse sur la Îrification de propriétés temporelles sur des traces d'exécution par analyse dynamique formelle. L'approche proposée consiste à transformer une propriété LTL en automate de Büchi et à exécuter ce dernier sur une trace pour l'analyser. Le problème de fin de trace lié à l'utilisation de LTL sur des traces finies peut être contourné par le calcul d'informations statistiques à condition que la propriété suive un patron prédéfini. Pour des traces de très grande taille, cette approche est bien adaptée, mais nécessite que la trace soit Îrifiée séquentiellement. Cet article propose de remédier à ce problème, en découpant la trace en plusieurs sous-traces analysables séparément, suivant une stratégie définie, ce qui permet un gain de temps significatif

Implementation of ERTMS: a methodology based on formal methods and simulation with respect to French national rules

TRA2016 - Moving Forward. Innovative Solutions for Tomorrow's Mobility, Varsovie, Pologne, 18-/04/2016 - 21/04/2016Ce papier présente les derniers résultats d'un projet de 3 ans qui propose de contribuer à la validation et à l'implémentation d'un système européen pour la signalisation ferroviaire appelée ERTMS "European Rail Traffic Management System". La gestion des systèmes de signalisation côté voie en ERTMS est basée sur des règles propres à chaque pays et non sur des règles globales. Pour effectuer une estimation globale de sûreté, une analyse système doit considérer tous ces aspects. Par conséquent, le principal objectif de ce projet est de fournir une méthodologie et des outils logiciels dans le but de vérifier la consistance des règles.Le projet Perfect a démarré en Novembre 2012. La première étape était d'identifier des scénarios critiques conduisant à des accidents ou des presque accidents. L'étude nous a conduits à nous concentrer sur les trains de maintenance. En fait, même s'ils ne représentent pas une grande partie du trafic, les trains de maintenances sont impliqués dans plusieurs situations critiques. Ce résultat intermédiaire souligne le fait qu'il n'y a pas d'accident de fonctionnement puisqu'il n'y a pas d'ETCS2 implémenté en France durant le projet. En conséquence, la seconde étape est de bâtir un environnement logique qui permet de rejouer les scénarios identifiés dans un environnement ERTMS. Cet environnement logique est obtenu par une tâche de modélisation. Les réseaux de Petri et les modèles B sont utilisés pour fournir certaines preuves formelles de sûreté. Ces deux outils de modélisation sont bien acceptés par les acteurs ferroviaires. Cependant, la spécification ERTMS n'est pas aussi formelle. Un langage semi formel tel que SysML semble être adapté pour produire des modèles intermédiaires. Un réseau de Petri du système d'enclenchement a été proposé et un modèle UML4Secure a été présenté. La transformation de ces deux modèles en machines B a été publié. Maintenant, nous sommes capable de prouver des invariants de sécurités sur ce modèle globale du système.Dans la dernière étape du projet, basé sur le modèle formel, certains tests sont générés et exécutés sur l'outil de simulation conforme à ERTMS. Les scenarii sont obtenus à l'aide de deux procédures différentes. Premièrement, l'analyse de la base de données d'accidents permet la définition de certains éléments critiques. Deuxièmement, lorsque l'analyse formelle ne permet pas de fournir toutes les preuves, le scenario correspondant doit être testé. L'influence de la conception de l'infrastructure et le contexte opérationnel doivent être révélés dans cette dernière étape

Investigation of the role of GBF1 in the replication of positive-sense single-stranded RNA viruses

International audienceGBF1 has emerged as a host factor required for the replication of positive-sense single-stranded RNA viruses of different families, but its mechanism of action is still unknown. GBF1 is a guanine nucleotide exchange factor for Arf family members. Recently, we identified Arf4 and Arf5 (class II Arfs) as host factors required for the replication of hepatitis C virus (HCV), a GBF1-dependent virus. To assess whether a GBF1/class II Arf pathway is conserved among positive-sense single-stranded RNA viruses, we investigated yellow fever virus (YFV), Sindbis virus (SINV), coxsackievirus B4 (CVB4) and human coronavirus 229E (HCoV-229E). We found that GBF1 is involved in the replication of these viruses. However, using siRNA or CRISPR-Cas9 technologies, it was seen that the depletion of Arf1, Arf3, Arf4 or Arf5 had no impact on viral replication. In contrast, the depletion of Arf pairs suggested that class II Arfs could be involved in HCoV-229E, YFV and SINV infection, as for HCV, but not in CVB4 infection. In addition, another Arf pair, Arf1 and Arf4, appears to be essential for YFV and SINV infection, but not for infection by other viruses. Finally, CVB4 infection was not inhibited by any combination of Arf depletion. We conclude that the mechanism of action of GBF1 in viral replication appears not to be conserved, and that a subset of positive-sense single-stranded RNA viruses from different families might require class II Arfs for their replication

An Automated Method for the Study of Human Reliability in Railway Supervision Systems

International audienceThis paper presents an original experimental protocol, which aims to study human reliability in railway systems by computing the human error probability (HEP) of human operators. The experiment is conducted on a railway traffic management system that places operators in simulated situations involving railway failures. The obtained experimental result is analyzed first by two classical human reliability analysis methods to estimate the HEP of each subject. Then, a model of human operators using valuation-based system is proposed. Finally, a methodology automatically populates the proposed model by allowing the verification of temporal properties on the simulation trace

Selective antibody intervention of Toll-like receptor 4 activation through Fc γ receptor tethering

Inflammation is mediated mainly by leukocytes that express both Toll-like receptor 4 (TLR4) and Fc γ receptors (FcγR). Dysregulated activation of leukocytes via exogenous and endogenous ligands of TLR4 results in a large number of inflammatory disorders that underlie a variety of human diseases. Thus, differentially blocking inflammatory cells while sparing structural cells, which are FcγR-negative, represents an elegant strategy when targeting the underlying causes of human diseases. Here, we report a novel tethering mechanism of the Fv and Fc portions of anti-TLR4 blocking antibodies that achieves increased potency on inflammatory cells. In the presence of ligand (e.g. lipopolysaccharide (LPS)), TLR4 traffics into glycolipoprotein microdomains, forming concentrated protein platforms that include FcγRs. This clustering produces a microenvironment allowing anti-TLR4 antibodies to co-engage TLR4 and FcγRs, increasing their avidity and thus substantially increasing their inhibitory potency. Tethering of antibodies to both TLR4 and FcγRs proves valuable in ameliorating inflammation in vivo. This novel mechanism of action therefore has the potential to enable selective intervention of relevant cell types in TLR4-driven diseases