Software Engineering für Softwareintensive Systeme Modelchecker PHAVer Eike Rethmeier

UN IVERSITÄT PA DERBO RNDie U niversitä t der Inform ationsgesellsch a ft

Software Engineering für Softwareintensive Systeme

Modelchecker „PHAVer“

Eike Rethmeier

Software Engineering für Softwareintensive SystemePHAVer

Agenda

Hybride AutomatenSemantische Modelle

Transition SystemsTimed / Timed Abstract

LinearitätTrain-Gate-ControllerEntstehung HyTech => PHAVer

Verbesserungen von PHAVer

Modelchecker PHAVer

HytechFür Hybride Systeme (diskret + kontinuierlich)Symbolischer Modelchecker für Lineare Hybride AutomatenSchlüsselfeature: Parametrische AnalyseCTL

PHAVerBaut auf Hytech aufEliminiert die Nachteile von Hytech

Exakte ArithmetikKonservative AbschätzungenPartitionierung von state spaces

Hybride Automaten (1)

Thermostat-Beispiel

Graph (V,E)Variablen

Initial, invariant, flow conditionsinit(v), inv(v) weisen Knoten Prädikate zu. Freie Variablen aus Xflow(v) weist Knoten Prädikat zu. Freie Variablen aus

X x1, ... , xn

X ' x1 ' , ... , xn '

Hybride Automaten (2)

Jump conditionsjump(e) weist jeder Kante Prädikat zu. Freie Variablen aus

EventsEndliche Menge Σ an Events. Für jede Kante ein Event.

Ausführung eines HA resultiert in Kontinuierliche Änderung (flows)Diskrete Änderung (jumps).

event : E

Semantisches Modell / Transition Systems

(Unendliche) Zustandsmenge x

Für jedes Event definiere

Q , Q0 Q

v , x Q inv v X : x ist wahr

e E ,e' E'jump e X , X ' : x , x' ist wahrevent e

v , xσ

v ' , x ' : {

Timed Transition / Time-abstract

Timed transition system

r 0 v , xr

v , x' :{Time-abstract transition system

Keine differenzierbare FunktionZusätzliche Events lösen Zustandsübergänge aus

f : 0, r diffbar mit

1 f 0 x , f r x '2 0,r :

inv v X : f undflow v X , X : f , f wahr

Linearitätflow(v), inv(c), init(v)...jump(e)...... sind lineare Ungleichungen, Komposition von lin. Ungl.

Resultat: Zustandsmengen sind konvexe Polyeder

Lineare Hybride Automaten (LHAs)

Linearitätflow(v), inv(c), init(v)...jump(e)...... sind lineare Ungleichungen, Komposition von lin. Ungl.

Resultat: Zustandsmengen sind konvexe Polyederflow(v) hat nur Elemente aus

Man kann HAs durch LHAs approximieren

Lineare Hybride Automaten (LHAs)

Kein LHA !

Komposition

Komposition zweier Automaten H1, H2Mit Joint EventsSynchronsation über ein gemeinsames EventBei einem nicht gemeinsamen Event in H1:In H2 vergeht keine Zeit

Train Gate Controller

HyTech => PHAVer

Train Gate Controller – BeispielWie früh muss der Controller von der Zug-Ankunft informiert werden, um Schranke zu senken?„Safety Properties“HyTech ist beschränkt bei komplexeren Problemen

PHAVerFür komplexere ProblemeMuss Nachteile von HyTech aufheben / verringern.Berechnet Parameter, mit denen verbotene Zustände nicht erreicht werden

PHAVer, Verbesserungen

Exakte ArithmetikBegrenzte Zahlen => Overflow errorsParma Polyhedra LibraryUnterstützt beliebig große ZahlenLeichtere Identifizierung von Konvergenz, Nichtdeterminismus.

Vereinfachung der PolyederBit-BegrenzungConstraint-BegrenzungKonservative Verfahren

Bit-Begrenzung

a) Normalenvektor des constraintsb) Approximation des Vektorsc) Tangente durch lineare Programmierungd) Nach Rundung des neuen constraints

Weitere Verbesserungen

Partitionierung von Locations (Knoten)Verbesserung der Genauigkeit

Vereinfachung von ZustandsmengenBegrenzt die KomplexitätKann Konvergenz beschleunigen

Halten ist normalerweise nicht garantiertReduziert das Model, so dass Halten enscheidbar ist

Abwägen (Trade-Off) vonGeschwindigkeit HalteproblemResourcenverbrauchVerlust von Rechengenauigkeit

Über PHAVer

Entwickler: Goran Frehsehttp://www.cs.ru.nl/~goranf/

Unregelmäßige UpdatesKeine weitergehenden Resourcen / DokumenteDokumente teils veraltetStarke Kenntnis des Programms / Theorie selbst nötig

Für ParameteranpassungFür Ergebnis-Interpretation

Zusammenfassung

Lineare Hybride AutomatenSemantik von LHAsVorstellung Train-Gate-ControllerPHAVer als Weiterentwicklung von HyTech

Literatur

• The Theory of Hybrid Automata, HenzingerProceedings of the 11th Annual Symposium on Logic in Computer Science, IEEE Computer Society Press, 1996, pp. 278-292

• HyTech: A Model Checker for Hybrid Systems, Henzinger, Ho, Wong-ToiSoftware Tools for Technology Transfer, 1:110--122, 1997

• PHAVer: Algorithmic Verification of Hybrid Systems past HyTech, FrehseProceedings of the Fifth International Workshop on Hybrid Systems: Computation and Control, Lecture Notes in Computer Science 3414, Springer-Verlag, 2005, pp. 258-273

• Bestiarium of Hybrid Systems, Krilavicius, March 2005http://wwwhome.cs.utwente.nl/~krilaviciust/publications.htm

Software Engineering für Softwareintensive Systeme Modelchecker PHAVer Eike Rethmeier

Documents

PhaVer e Ariadne - Univr

Formal veriﬁcation and simulation for platform screen ...people.cs.aau.dk/~adavid/publications/82-sttt.pdf · proposed, in which the veriﬁcation tool SpaceEx/PHAVer and simulation

An introduction to model checking - LORIAAn introduction to model checking 85 The modelchecker SPIN can be used to verifyassertions as well as temporallogic formulas over PROMELA models

Seminar Software-Engineering für softwareintensive Systeme

PowerPoint-Präsentation · fortiss GmbH Forschungsinstitut des Freistaats Bayern •Gemeinnütziges Forschungs- und Transferinstitut (für softwareintensive Systeme) •An-Institut

Software Engineering für Softwareintensive Systeme Modelchecker „PHAVer“ Eike Rethmeier

MEDIADATEN 2018 - Onlineportal von IT Management · PDF filefür IIoT. Dazu gehören beispielsweise softwareintensive Dienstleistungen wie Predictive Maintenance, die eine effek-tivere

Universität Paderborn Fachgebiet Softwaretechnik Seminar SEFSIS ASCET MD / INTECRIO Markus von Detten - 1 Seminar Software-Engineering für softwareintensive

Modelchecker – RED Tool: Region-Encoding Diagram Stefan Neumann

A Publication for ANSYS Users Contents - · PDF fileANSYS Users Conference 2004: Call for Papers Avoid Errors by Using ModelChecker Resources PADT Support: ... APDL in AWE is a prime