A formális módszerek szerepe a rendszerek biztonságának növelésében

Hasonló dokumentumok
Formális módszerek. A formális modellezés és a formális verifikáció alapjai. dr. Bartha Tamás BME Közlekedés- és Járműirányítási Tanszék

A formális módszerek szerepe

Modellellenőrzés a vasút automatikai rendszerek fejlesztésében. XIX. Közlekedésfejlesztési és beruházási konferencia Bükfürdő

A formális módszerek szerepe

A formális módszerek szerepe

Szoftverminőségbiztosítás

Rendszermodellezés. Modellellenőrzés. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Nagy bonyolultságú rendszerek fejlesztőeszközei

A modellellenőrzés érdekes alkalmazása: Tesztgenerálás modellellenőrzővel

A modellellenőrzés érdekes alkalmazása: Tesztgenerálás modellellenőrzővel

Verifikáció és validáció Általános bevezető

Automatikus tesztgenerálás modell ellenőrző segítségével

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Részletes szoftver tervek ellenőrzése

Formális módszerek. A formális modellezés és a formális verifikáció alapjai. dr. Bartha Tamás BME Közlekedés- és Járműirányítási Tanszék

Modell alapú tesztelés mobil környezetben

Formális módszerek GM_IN003_1 Bevezetés

Valószínűségi modellellenőrzés Markov döntési folyamatokkal

Részletes tervek ellenőrzése

Szoftver-modellellenőrzés absztrakciós módszerekkel

Korlátos modellellenőrzés. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Transzformációk integrált alkalmazása a modellvezérelt szoftverfejlesztésben. Ráth István

UML (Unified Modelling Language)

A szoftver-folyamat. Szoftver életciklus modellek. Szoftver-technológia I. Irodalom

Szoftvertechnológia ellenőrző kérdések 2005

Bokor Péter. DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Objektumorientált paradigma és a programfejlesztés

Alapszintű formalizmusok

Intervenciós röntgen berendezés teljesítményszabályozójának automatizált tesztelése

Biztonsági folyamatirányító. rendszerek szoftvere

Modell alapú tesztelés: célok és lehetőségek

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

Digitális eszközök típusai

V. Félév Információs rendszerek tervezése Komplex információs rendszerek tervezése dr. Illyés László - adjunktus

Absztrakció a szoftvertervezésben az Alloy specifikációs nyelv segítségével

Hatékony technikák modellellenőrzéshez: Korlátos modellellenőrzés. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Szoftverminőségbiztosítás

OpenCL alapú eszközök verifikációja és validációja a gyakorlatban

KOMPUTER-ALGEBRA RENDSZEREK VERIFIKÁCIÓJA

Életciklus modellek a rendszer és szoftverrendszer-fejlesztésben. SDLC System Development Life Cycle Software Development Life Cycle

Gyakorló feladatok: Formális modellek, temporális logikák, modellellenőrzés. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Csoportos üzenetszórás optimalizálása klaszter rendszerekben

Szoftver-technológia I.

Autóipari beágyazott rendszerek Dr. Balogh, András

Objektumorientált paradigma és programfejlesztés Bevezető

A genetikus algoritmus, mint a részletes modell többszempontú és többérdekű "optimálásának" általános és robosztus módszere

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

MŰSZAKI TESZTTERVEZÉSI TECHNIKÁK A TESZT FEJLESZTÉSI FOLYAMATA A TESZTTERVEZÉSI TECHNIKÁK KATEGÓRIÁI

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Autóipari beágyazott rendszerek. Kockázatelemzés

Miért is transzformáljunk modelleket? Varró Dániel

Információtartalom vázlata

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

Szoftver-technológia II. Szoftver újrafelhasználás. (Software reuse) Irodalom

Software Engineering Babeş-Bolyai Tudományegyetem Kolozsvár

MÉRŐ AUTOMATA RENDSZEREK

Közlekedési automatika Biztonságintegritás, életciklus modellek

Orvostechnikai eszközök gyártmányfejlesztése Aktív orvosi eszközök fejlesztése PEMS V&V. Nagy Katinka

KÖFOP VEKOP A jó kormányzást megalapozó közszolgálat-fejlesztés

Szoftver újrafelhasználás

VIII. BERENDEZÉSORIENTÁLT DIGITÁLIS INTEGRÁLT ÁRAMKÖRÖK (ASIC)

Modellek fejlesztése

ORVOSTECHNIKAI ESZKÖZÖK GYÁRTMÁNYFEJLESZTÉSE AKTÍV ORVOSI ESZKÖZÖK FEJLESZTÉSE - PEMS V&V

IV.3. MODELL-ALAPÚ MÓDSZER KIDOLGOZÁSA IT INFRASTRUKTÚRÁK ROBOSZTUSSÁGÁNAK ELEMZÉSÉHEZ KOCSIS-MAGYAR MELINDA

8.3. AZ ASIC TESZTELÉSE

Informatikai rendszertervezés

VIKKK III: firány: Korszer technológia rendszerek fejlesztése, se, optimalizálása

A szoftver tesztelés célja

Ráth István. DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Kvantitatív módszerek

ÉRZÉKELŐK ÉS BEAVATKOZÓK I. 0. TANTÁRGY ISMERTETŐ

Modellek fejlesztése

Informatikai technológiák szakirány Rendszertervezés ágazat

IK Algoritmusok és Alkalmazásaik Tsz, TTK Operációkutatás Tsz. A LEMON C++ gráf optimalizálási könyvtár használata

Szoftverminőségbiztosítás

Rendszermodellezés: házi feladat bemutatás

A szoftverellenőrzés szerepe

Folyamatmodellezés és eszközei. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

S01-7 Komponens alapú szoftverfejlesztés 1

Modellellenőrzés. dr. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Informatikai rendszertervezés

Szoftverminőségbiztosítás

Ráth István. A fejlesztés evolúciója

A KUTATÁS EREDMÉNYEI ZÁRÓJELENTÉS

(Teszt)automatizálás. Bevezető

S01-8 Komponens alapú szoftverfejlesztés 2

Sztochasztikus temporális logikák

R3-COP. Resilient Reasoning Robotic Co-operating Systems. Autonóm rendszerek tesztelése egy EU-s projektben

Petri-hálók és produkciós hálók közötti kapcsolat

Az előadás vázlata. A SPIN modellellenőrző rendszer. Motivációk. (,,Ha a Microsoft autókat gyártana )

Folyamatmodellezés és eszközei. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Bánsághi Anna 2014 Bánsághi Anna 1 of 31

Bevezetés a kvantum informatikába és kommunikációba Féléves házi feladat (2013/2014. tavasz)

Információs rendszerek Információsrendszer-fejlesztés

Fejlesztés kockázati alapokon 2.

Bevezetés. Szendrei Rudolf Informatikai Kar Eötvös Loránd Tudományegyetem. Programozási technológia I. Szendrei Rudolf. Bevezetés. Szoftvertechnológia

A LEAN FOLYAMATFEJLESZTŐ SZAKMÉRNÖK ÉS SPECIALISTA KÉPZÉS ILLESZKEDÉSE A BME KJK KÉPZÉSI RENDSZERÉBE

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

Modellezési alapismeretek

Modellinformációk szabványos cseréje. Papp Ágnes, Debreceni Egyetem EFK

Átírás:

A formális módszerek szerepe a rendszerek biztonságának növelésében Dr. Bartha Tamás BME Közlekedésmérnöki és Járműmérnöki Kar Közlekedés- és Járműirányítási Tanszék

A formális módszerek rövid bemutatása Mik ezek és mire lehet őket használni? 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 2

Fejlesztési megközelítés: MBE Modell: Egy koncepció, jelenség, kapcsolat, szerkezet vagy rendszer egyszerűsített leírása Grafikus, matematikai vagy fizikai reprezentáció A valóság absztrakciója a felesleges összetevők kiküszöbölésével A modell céljai közé tartozik a megértés megkönnyítése, segítségnyújtás a döntéshozatalban, a "mi van, ha" forgatókönyvek vizsgálatában, az események magyarázata, ellenőrzése és előrejelzése. A modellalapú fejlesztés (Model Based Engineering, MBE): olyan mérnöki megközelítés, amely modelleket használ a tervezés technikai alapja szerves részeként, magában foglalva egy képesség, rendszer és/vagy termék követelményeit, elemzését, tervezését, végrehajtását és ellenőrzését a megvalósítás teljes életciklusa alatt. [Zárójelentés, Modellalapú Fejlesztés Albizottság, NDIA, 2011. február] 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 3

Modellalapú rendszerfejlesztés A modellalapú rendszerfejlesztés (MBSE) a modellezés formalizált alkalmazása a rendszerkövetelmények, a tervezés, az elemzés, az ellenőrzés és a validálási tevékenységek támogatása érdekében, a koncepcionális tervezési fázistól kezdve, a fejlesztés és a későbbi életciklusok során folytatva. [INCOSE SE Vision 2020, 2007. nov.] Formalizálja a rendszerfejlesztés gyakorlatát a modellek használatán keresztül Széles tartományt lefed Több modellezési területet tartalmaz az életciklus során az komplex rendszerektől a komponensekig Minőség- és termelékenynövekedést eredményez a kockázat csökkentése mellett Rigorózus és precíz Fejlesztőcsapat és ügyfél közötti kommunikáció félreértések nélkül A komplexitás kezelése 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 4

Formális módszerek Formális módszer specifikáció (tulajdonságok/követelmények leírása) + modell (viselkedés leírása/végrehajtás) + analízis metódus/eszköz A formális specifikáció tulajdonságok olyan csoportjának kifejezése egy adott formális nyelven és adott absztrakciós szinten, amiket valamilyen rendszernek el kell látnia [Lamsweerde, 2000] A cél egy bizonyos (számítástechnikai) rendszer viselkedésének garantálása precíz/rigorózus megközelítés alkalmazásával" [Almeida et al., 2011] Kulcsszavak Egyértelmű, ellentmondásmentes leírások (szintakszis/szemantika) Matematikailag bizonyítható helyesség, teljesség és ellentmondás-mentesség 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 5

Formális módszerek alkalmazási területei Diszkrét (időzítetlen/időzített) modellek, kvalitatív leírások Verifikáció (helyességigazolás) A rendszerfejlesztés különböző fázisai megfelelnek-e a specifikációnak? A rendszert megfelelő módon építjük-e? Formális verifikáció: formális módszerrel végrehajtott ellenőrzés Sztochasztikus modellek Biztonsági elemzés, tranziensek és állandósult állapotbeli viselkedés Megbízhatósági analízis, teljesítőképességi elemzés dinamikus rendszerállapotokra, az FTA módszeren túl Prediktív vizsgálatok, előrejelzések 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 6

Formális modellek ellenőrzése Hogyan lehet felépíteni a formális modellt? Követelmény és forgatókönyv (szcenárió) modellezés Viselkedésmodellezés Automata, Petri hálók, időzített automata, állapottérképek,... Tulajdonság leíró nyelvek Object Constraint Language (OCL), temporális logika, Alloy Hogyan lehet formalizálni a követelményeket? Property Specification Language (PSL) Szekvencia diagramok Minta alapú követelmény formalizálás, Korlátozott Angol Temporális OCL, temporális logika Hogyan ellenőrizhető a követelmények teljesítése? Modellellenőrzés Automatikus tételbizonyítás 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 8

Automatizált formális verifikáció Informális tervek Formális modell Tervezett rendszer Informális követelmények Formalizált követelmények Alacsony szintű, magasabb szintű, vagy mérnöki modellek Automatikusan ellenőrizhető, precíz követelmények teljesült Automatikus modellellenőrző nem teljesült OK Ellenpélda 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 10

Tesztelés és modellellenőrzés összehasonlítása Modellellenőrző eszközök: algoritmusok annak ellenőrzésére, hogy egy globális modell (HW, SW, folyamat, stb.) teljesít-e adott követelményeket pl. NuSMV, UPPAAL, DFinder (BIP), SPIN, KRONOS, stb. Tesztelés / szimuláció 5 3 + Modellellenőrzés?? + o Bemenetet megadjuk, kimenetet ellenőrizzük o Adott viselkedést vizsgálunk? - 3 o Általában: kimeneti kombináció vagy a kimeneten megfigyelhető belső állapot ellenőrzése o Más módon is használható 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 11

Modellellenőrzés Előnyök Az összes lehetséges viselkedést felderíti lehetővé teszi olyan tulajdonságok ellenőrzését is, amelyeket szinte lehetetlen tesztelni Ellenpéldák Lehetőség van az automatizálásra így a formális módszerekhez nem értők is használhatják Hátrányok A modellt ellenőrzi, nem a valós rendszert hogyan lehetünk biztosak abban, hogy a valós rendszerre érvényesek az eredmények? Állapottér robbanás Formális specifikációra és formális modellre van szükség ezek más ábrázolásokból is előállíthatók de ezeknek is formálisnak kell lenniük 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 12

Formális módszerek ipari alkalmazása Mítoszok és sikertörténtek 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 13

Mítoszok a formális módszerekkel kapcsolatban Hét mítosz a formális módszerekről [Hall, 1990] A formális módszerek magasan képzett matematikusokat igényelnek A formális módszerek növelik a fejlesztés költségeit A formális módszereket nem használják valódi, nagyméretű szoftverekre További hét mítosz a formális módszerekről [Bowen and Hinchey, 1995] A formális módszerek késleltetik a fejlesztési folyamatot A formális módszereket nem támogatják eszközök A formális módszerek csak a szoftverekre alkalmazhatók A formális módszerek szakértői mindig formális módszereket használnak 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 14

Klasszikus alkalmazások USA TCAS-II ütközéselkerülő rendszer RSML nyelven specifikált; teljesség és ellentmondás-mentesség ellenőrzése Philips Audio Protocol 1994: manuális verifikáció, majd 1996: automatikus ellenőrzés (HyTech) Lockheed C130J repülési szoftvere Programfejlesztés helyességbizonyítással (CORE specifikációs nyelv + Ada kód) Költség nem nőtt a tesztelés egyszerűsödése miatt IEEE Futurebus+ szabvány Carnegie Mellon SMV: cache koherencia protokoll hibájának kiderítése Hardver projektek: ACL2 automatikus tételbizonyító alkalmazása Motorola DSP Complex Arithmetic Processor mag (250 regiszter): DSP algoritmusok ellenőrzése AMD 5K86 processzor: Lebegőpontos osztás algoritmusának ellenőrzése Intel Core i7 processzor For the recent Intel Core TM i7 design we used formal verification as the primary validation vehicle for the core execution cluster Szimbolikus szimuláció az adatutak teljes vizsgálatára (2700 mikroutasítás, 20 mérnökév) Modell alapú szoftverfejlesztéshez kapcsolódó eszközök IBM, Esterel, Prover, Mentor, Verum, Telelogic, 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 15

További sikertörténetek Formális módszerek egy valós légiforgalom-irányítási projektben, 1992 A Needham-Schroeder nyilvános kulcsú titkosítási protokoll feltörése és javítása, 1996 Párizsi metró Météor: A B nyelv sikeres alkalmazása egy nagy projektben, 1999 Mobil kommunikációs protokoll A formális leírási technikák sikertörténete: Estelle specifikáció és tesztelés a MIL-STD 188-220-hez, 2000 Verifikációs és validációs eszközök kísérleti értékelése a Martian Rover szoftverének vizsgálatával, 2004 Vasúti jelzés A formális módszerek adaptálása egy nagy vasúti jelzőberendezés gyártónál, 2006 Valós idejű operációs rendszer OpenComRTOS: egy ultra-kis, hálózati központú, beágyazott RTOS, amelyet formális modellezéssel terveztek, 2007 San Juan-i metró Daniel: automatizált tulajdonság ellenőrzés nagy méretű B modellekhez, 2009 Formális verifikációs tanulmány a rotterdami vihardagály gát elemzéséről, 2010 sel4: Az operációs rendszermag hivatalos verifikációja, 2010 New York-i metró Formai bizonyítások a NYCT Line 7 (Flushing) modernizációs projekthez, 2012 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 16

Prediktív alkalmazás MOSEL-2: Egyszerűsített formális módszer a nem-funkcionális rendszertulajdonságok előrejelzéséhez 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 19

A MOSEL-2 rendszer felső két szintje 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 20

A MOSEL-2 környezet alsó két szintje Alapmodell: diszkrét állapotú, folytonos idejű sztochasztikus folyamat 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 21

Egy határállomás áteresztőképességének elemzése Közlekedésmérnöki és Járműmérnöki Kar Közlekedés- és Járműirányítási Tanszék 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 22

Formális módszerek ipari alkalmazása Az elfogadás aktuális állapota és a következő lépések 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 23

A formális módszerek elfogadottsága az iparban "... bár az akadémiai szféra állítja, hogy a formális módszerek segíthetnek a szoftverek minőségének növelésében, ezek a módszerek az iparágban kevéssé elfogadottak" [Knight et al., 1997] Az elfogadás hiányának fő okai: A formális módszerek problémái: meredek tanulási görbe, szakértelmet és tapasztalatot igényel korlátozott hatókörű, ezért jellemzően több paradigmát is alkalmazó keretrendszerre van szükség korlátozott skálázhatóság Ipari helyzet: a szoftverfejlesztés a formális módszerek nélkül is sikeres a formális módszerek (megfelelő) képzésének hiánya erős elkötelezettség a piacra kerülési időre (fontosabb, mint a minőség!) folyamatosan változó követelmények 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 24

A nehézségek (egy részének) kezelése Rendszertervezés Mérnöki modell (pl. UML) Automatikus modellgenerálás Eredmények visszavezetése Formális ellenőrzés Formális modell Analízis Megvalósítás int main() { while (i<z){ a=x+x*b[i++]; } } Implementáció (felhasználó elől elrejtve) 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 26

Gyakorlati példa: a MODCHK rendszer A finn VTT kutatóközpont által kifejlesztett MODCHK eszköz lehetővé teszi a funkcióblokk diagramok grafikus modellezését és a (háttérben elvégzett modellellenőrzés által talált) ellenpéldák visszavetítését/megjelenítését. 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 27

A MODCHK rendszer által talált ellenpélda 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 28

V-től az Y fejlesztési modellig Szoftverfejlesztés a V-modell szerint Életciklus Megtakarítás 0% Kézi kódolás -20% Közönséges automatikus kódgenerátor használata -50% Minősített automatikus kódgenerátor használata -60% Formális verifikációval kiegészített tervezés * Adatok: Esterel Technologies 40 50 100% ráfordítás 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 29

Összefoglalás A formális módszerek Sokrétűen felhasználhatók Olyan (biztonsági) garanciákat nyújtanak, amit a tradícionális megközelítések nem tudnak Korai szakaszban segítik a hibák elkerülését és felfedését Ugyanakkor Elfogadottságuk még alacsony Ennek elsősorban a nem megfelelő eszközkészlet áll a hátterében De a fejlődés töretlen! Költséghatékonyság: hibák korai felfedése 2017.11.29. A formális módszerek szerepe a rendszerek biztonságának növelésében 30

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés