Simulation based formal verification of cyber-physical systems

Cyber-Physical Systems (CPSs) have become an intrinsic part of the 21st century world. Systems like Smart Grids, Transportation, and Healthcare help us run our lives and businesses smoothly, successfully and safely. Since malfunctions in these CPSs can have serious, expensive, sometimes fatal consequences, System-Level Formal Verification (SLFV) tools are vital to minimise the likelihood of errors occurring during the development process and beyond. Their applicability is supported by the increasingly widespread use of Model Based Design (MBD) tools. MBD enables the simulation of CPS models in order to check for their correct behaviour from the very initial design phase. The disadvantage is that SLFV for complex CPSs is an extremely time-consuming process, which typically requires several months of simulation. Current SLFV tools are aimed at accelerating the verification process with multiple simulators working simultaneously. To this end, they compute all the scenarios in advance in such a way as to split and simulate them in parallel. Furthermore, they compute optimised simulation campaigns in order to simulate common prefixes of these scenarios only once, thus avoiding redundant simulation. Nevertheless, there are still limitations that prevent a more widespread adoption of SLFV tools. Firstly, current tools cannot optimise simulation campaigns from existing datasets with collected scenarios. Secondly, there are currently no methods to predict the time required to complete the SLFV process. This lack of ability to predict the length of the process makes scheduling verification activities highly problematic. In this thesis, we present how we are able to overcome these limitations with the use of a simulation campaign optimiser and an execution time estimator. The optimiser tool is aimed at speeding up the SLFV process by using a data-intensive algorithm to obtain optimised simulation campaigns from existing datasets, that may contain a large quantity of collected scenarios. The estimator tool is able to accurately predict the execution time to simulate a given simulation campaign by using an effective machine-independent method

The EU Center of Excellence for Exascale in Solid Earth (ChEESE): Implementation, results, and roadmap for the second phase

publishedVersio

COMPASTA: Extending TASTE with Formal Design and Verification Functionality

TASTE is a development environment dedicated to embedded, real-time systems, developed under the initiative of the European Space Agency. It consists of various tools, such as graphical editors, code generators and visualizers, which support model-based design of embedded systems, automatic code generation, deployment and simulation. TASTE currently lacks a comprehensive support for performing early verification and assessment of the design models. The goal of the COMPASTA study is to integrate the formal verification capabilities of COMPASS into TASTE. COMPASS is a tool for model-based System-SW Co-Engineering developed in a series of ESA studies, offering formal design and verification capabilities, such as requirements analysis, contract-based design, functional verification and safety assessment, fault detection and identification analysis. COMPASTA will deliver a full end-to-end coherent tool chain, based on TASTE, covering system design, HW/SW implementation, deployment and testing

Probabilistic Tsunami Hazard Analysis: High Performance Computing for Massive Scale Inundation Simulations

Probabilistic Tsunami Hazard Analysis (PTHA) quantifies the probability of exceeding a specified inundation intensity at a given location within a given time interval. PTHA provides scientific guidance for tsunami risk analysis and risk management, including coastal planning and early warning. Explicit computation of site-specific PTHA, with an adequate discretization of source scenarios combined with high-resolution numerical inundation modelling, has been out of reach with existing models and computing capabilities, with tens to hundreds of thousands of moderately intensive numerical simulations being required for exhaustive uncertainty quantification. In recent years, more efficient GPU-based High-Performance Computing (HPC) facilities, together with efficient GPU-optimized shallow water type models for simulating tsunami inundation, have now made local long-term hazard assessment feasible. A workflow has been developed with three main stages: 1) Site-specific source selection and discretization, 2) Efficient numerical inundation simulation for each scenario using the GPU-based Tsunami-HySEA numerical tsunami propagation and inundation model using a system of nested topo-bathymetric grids, and 3) Hazard aggregation. We apply this site-specific PTHA workflow here to Catania, Sicily, for tsunamigenic earthquake sources in the Mediterranean. We illustrate the workflows of the PTHA as implemented for High-Performance Computing applications, including preliminary simulations carried out on intermediate scale GPU clusters. We show how the local hazard analysis conducted here produces a more fine-grained assessment than is possible with a regional assessment. However, the new local PTHA indicates somewhat lower probabilities of exceedance for higher maximum inundation heights than the available regional PTHA. The local hazard analysis takes into account small-scale tsunami inundation features and non-linearity which the regional-scale assessment does not incorporate. However, the deterministic inundation simulations neglect some uncertainties stemming from the simplified source treatment and tsunami modelling that are embedded in the regional stochastic approach to inundation height estimation. Further research is needed to quantify the uncertainty associated with numerical inundation modelling and to properly propagate it onto the hazard results, to fully exploit the potential of site-specific hazard assessment based on massive simulations.publishedVersio

Valutazione dell’esposizione passiva a pesticidi a lungo termine mediante flussi informativi di popolazione: aspetti metodologici

INTRODUZIONE: I fattori ambientali di rischio delle malattie cronico-degenerative quali i contaminanti chimici necessitano con ogni probabilità di un periodo d’azione assai prolungato per esercitare tale effetto, specie per livelli espositivi ridotti. Negli studi caso-controllo di popolazione basati su flussi informativi, tuttavia, la ricostruzione storica dei tempi e della tipologia dell’esposizione è di difficile effettuazione e talora addirittura impossibile. METODI: Abbiamo utilizzato informazioni raccolte nell’ambito di una indagine sulle cause ambientali della sclerosi laterale amiotrofica (SLA) per valutare eventuali differenze nelle stime di rischio per esposizione passiva a pesticidi, utilizzando dati recenti (residenza alla diagnosi nel periodo 1998-2011 in prossimità di coltivazioni specifiche quali vigneti, seminativi, culture orticole e frutteti) e storici (cioè dati residenziali e di uso del suolo riferiti agli anni ‘70). Si è trattato di uno studio caso- controllo di popolazione condotto in tre province emiliane (Parma, Reggio E. e Modena) e in quella di Catania, ricostruendo e georeferenziando la storia residenziale dei soggetti e confrontando tali dati con la cartografia regionale dell’uso del territorio. RISULTATI: I soggetti inclusi nello studio al momento della diagnosi nel periodo 1998-2011 sono stati complessivamente 3440 (703 casi): per 2235 di essi abbiamo potuto ricostruire i dati espositivi relativi agli anni ’70. I valori di rischio relativo di SLA riferiti ai due periodi sono risultati pressochè identici, in entrambi i contesti geografici, pur con una minore stabilità statistica nel periodo meno recente per la ridotta numerosità della casistica. CONCLUSIONI: Nel complesso, questi risultati suggeriscono come nel caso dei pesticidi l’utilizzazione di dati espositivi recenti non pregiudichi in modo significativo la valutazione dell’esposizione a lungo termine

Valutazione dell’esposizione passiva a pesticidi a lungo termine mediante flussi informativi di popolazione: aspetti metodologici

INTRODUZIONE: I fattori ambientali di rischio delle malattie cronico-degenerative quali i contaminanti chimici necessitano con ogni probabilità di un periodo d’azione assai prolungato per esercitare tale effetto, specie per livelli espositivi ridotti. Negli studi caso-controllo di popolazione basati su flussi informativi, tuttavia, la ricostruzione storica dei tempi e della tipologia dell’esposizione è di difficile effettuazione e talora addirittura impossibile. METODI: Abbiamo utilizzato informazioni raccolte nell’ambito di una indagine sulle cause ambientali della sclerosi laterale amiotrofica (SLA) per valutare eventuali differenze nelle stime di rischio per esposizione passiva a pesticidi, utilizzando dati recenti (residenza alla diagnosi nel periodo 1998-2011 in prossimità di coltivazioni specifiche quali vigneti, seminativi, culture orticole e frutteti) e storici (cioè dati residenziali e di uso del suolo riferiti agli anni ‘70). Si è trattato di uno studio caso- controllo di popolazione condotto in tre province emiliane (Parma, Reggio E. e Modena) e in quella di Catania, ricostruendo e georeferenziando la storia residenziale dei soggetti e confrontando tali dati con la cartografia regionale dell’uso del territorio. RISULTATI: I soggetti inclusi nello studio al momento della diagnosi nel periodo 1998-2011 sono stati complessivamente 3440 (703 casi): per 2235 di essi abbiamo potuto ricostruire i dati espositivi relativi agli anni ’70. I valori di rischio relativo di SLA riferiti ai due periodi sono risultati pressochè identici, in entrambi i contesti geografici, pur con una minore stabilità statistica nel periodo meno recente per la ridotta numerosità della casistica. CONCLUSIONI: Nel complesso, questi risultati suggeriscono come nel caso dei pesticidi l’utilizzazione di dati espositivi recenti non pregiudichi in modo significativo la valutazione dell’esposizione a lungo termine

Valutazione dell’esposizione passiva a pesticidi a lungo termine mediante flussi informativi di popolazione: aspetti metodologici

INTRODUZIONE: I fattori ambientali di rischio delle malattie cronico-degenerative quali i contaminanti chimici necessitano con ogni probabilità di un periodo d’azione assai prolungato per esercitare tale effetto, specie per livelli espositivi ridotti. Negli studi caso-controllo di popolazione basati su flussi informativi, tuttavia, la ricostruzione storica dei tempi e della tipologia dell’esposizione è di difficile effettuazione e talora addirittura impossibile. METODI: Abbiamo utilizzato informazioni raccolte nell’ambito di una indagine sulle cause ambientali della sclerosi laterale amiotrofica (SLA) per valutare eventuali differenze nelle stime di rischio per esposizione passiva a pesticidi, utilizzando dati recenti (residenza alla diagnosi nel periodo 1998-2011 in prossimità di coltivazioni specifiche quali vigneti, seminativi, culture orticole e frutteti) e storici (cioè dati residenziali e di uso del suolo riferiti agli anni ‘70). Si è trattato di uno studio caso- controllo di popolazione condotto in tre province emiliane (Parma, Reggio E. e Modena) e in quella di Catania, ricostruendo e georeferenziando la storia residenziale dei soggetti e confrontando tali dati con la cartografia regionale dell’uso del territorio. RISULTATI: I soggetti inclusi nello studio al momento della diagnosi nel periodo 1998-2011 sono stati complessivamente 3440 (703 casi): per 2235 di essi abbiamo potuto ricostruire i dati espositivi relativi agli anni ’70. I valori di rischio relativo di SLA riferiti ai due periodi sono risultati pressochè identici, in entrambi i contesti geografici, pur con una minore stabilità statistica nel periodo meno recente per la ridotta numerosità della casistica. CONCLUSIONI: Nel complesso, questi risultati suggeriscono come nel caso dei pesticidi l’utilizzazione di dati espositivi recenti non pregiudichi in modo significativo la valutazione dell’esposizione a lungo termine

Valutazione dell’esposizione passiva a pesticidi a lungo termine mediante flussi informativi di popolazione: aspetti metodologici

INTRODUZIONE: I fattori ambientali di rischio delle malattie cronico-degenerative quali i contaminanti chimici necessitano con ogni probabilità di un periodo d’azione assai prolungato per esercitare tale effetto, specie per livelli espositivi ridotti. Negli studi caso-controllo di popolazione basati su flussi informativi, tuttavia, la ricostruzione storica dei tempi e della tipologia dell’esposizione è di difficile effettuazione e talora addirittura impossibile. METODI: Abbiamo utilizzato informazioni raccolte nell’ambito di una indagine sulle cause ambientali della sclerosi laterale amiotrofica (SLA) per valutare eventuali differenze nelle stime di rischio per esposizione passiva a pesticidi, utilizzando dati recenti (residenza alla diagnosi nel periodo 1998-2011 in prossimità di coltivazioni specifiche quali vigneti, seminativi, culture orticole e frutteti) e storici (cioè dati residenziali e di uso del suolo riferiti agli anni ‘70). Si è trattato di uno studio caso- controllo di popolazione condotto in tre province emiliane (Parma, Reggio E. e Modena) e in quella di Catania, ricostruendo e georeferenziando la storia residenziale dei soggetti e confrontando tali dati con la cartografia regionale dell’uso del territorio. RISULTATI: I soggetti inclusi nello studio al momento della diagnosi nel periodo 1998-2011 sono stati complessivamente 3440 (703 casi): per 2235 di essi abbiamo potuto ricostruire i dati espositivi relativi agli anni ’70. I valori di rischio relativo di SLA riferiti ai due periodi sono risultati pressochè identici, in entrambi i contesti geografici, pur con una minore stabilità statistica nel periodo meno recente per la ridotta numerosità della casistica. CONCLUSIONI: Nel complesso, questi risultati suggeriscono come nel caso dei pesticidi l’utilizzazione di dati espositivi recenti non pregiudichi in modo significativo la valutazione dell’esposizione a lungo termine

Probabilistic Tsunami Hazard Analysis: High Performance Computing for Massive Scale Inundation Simulations

Probabilistic Tsunami Hazard Analysis (PTHA) quantifies the probability of exceeding a specified inundation intensity at a given location within a given time interval. PTHA provides scientific guidance for tsunami risk analysis and risk management, including coastal planning and early warning. Explicit computation of site-specific PTHA, with an adequate discretization of source scenarios combined with high-resolution numerical inundation modelling, has been out of reach with existing models and computing capabilities, with tens to hundreds of thousands of moderately intensive numerical simulations being required for exhaustive uncertainty quantification. In recent years, more efficient GPU-based High-Performance Computing (HPC) facilities, together with efficient GPU-optimized shallow water type models for simulating tsunami inundation, have now made local long-term hazard assessment feasible. A workflow has been developed with three main stages: 1) Site-specific source selection and discretization, 2) Efficient numerical inundation simulation for each scenario using the GPU-based Tsunami-HySEA numerical tsunami propagation and inundation model using a system of nested topo-bathymetric grids, and 3) Hazard aggregation. We apply this site-specific PTHA workflow here to Catania, Sicily, for tsunamigenic earthquake sources in the Mediterranean. We illustrate the workflows of the PTHA as implemented for High-Performance Computing applications, including preliminary simulations carried out on intermediate scale GPU clusters. We show how the local hazard analysis conducted here produces a more fine-grained assessment than is possible with a regional assessment. However, the new local PTHA indicates somewhat lower probabilities of exceedance for higher maximum inundation heights than the available regional PTHA. The local hazard analysis takes into account small-scale tsunami inundation features and non-linearity which the regional-scale assessment does not incorporate. However, the deterministic inundation simulations neglect some uncertainties stemming from the simplified source treatment and tsunami modelling that are embedded in the regional stochastic approach to inundation height estimation. Further research is needed to quantify the uncertainty associated with numerical inundation modelling and to properly propagate it onto the hazard results, to fully exploit the potential of site-specific hazard assessment based on massive simulations