COMPASS 3.0 COMPASS 3.0 It’s shiny!.

COMPASS 3.0 COMPASS 3.0 It’s shiny!

Huh What is it good for? Absolutely everything!
COMPASS! Huh What is it good for? Absolutely everything! Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

COMPASS Objectives Common Problems Inconsistent documentation
Unclear requirements No/Poor traceability Early design errors All potentially (very) costly mistakes when found at later design stages Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

COMPASS Objectives Solution Automate everything
COMPASS: Automate design Modeling language for hard and software Early validation and verification On to the content! -> Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

COMPASS 3.0 Outline COMPASS 3.0 SLIM 3.0 Features

COMPASS Methodology and toolset for System-Software co-engineering
Model-based (modeling language is SLIM, a variant of AADL) Based on formal verification engines (model checking) Automated model extension: Nominal model + Error Model + Fault Injections → Extended model Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

History Developed within several projects COMPASS (2008 - 2011)
AUTOGEF ( ) FAME ( ) HASDEL ( ) DMILS ( ) CATSY ( ) CITADEL ( ) COMPASS3 ( ) ESA -funded EU-funded Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Overview of toolset enhancements
COMPASS 3.0 Overview of toolset enhancements Improved GUI layout and usability New engines (nuXmv, xSAP) and options New state-of-the-art routines for verification and FTA Property validation Monte Carlo simulation CSSP (Catalog of System and Software Properties) (from Catsy) Contract-based design and verification Compositional reasoning Hierarchical FTA Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Documentation and dissemination
COMPASS 3.0 Documentation and dissemination User manual (UPDATED) Covers new functionality Categorization of examples in terms of size, features, complexity Tutorial Hands-on tutorial on the use of COMPASS Suitable for self-study of courses Covers the main functionality of the toolset Hints and tips Web portal compass-toolset.org Single access point to all COMPASS-related information Links to previous projects Publications, download page, FAQ, contact points, etc. Roadmap document Identifies strength and limitations, evaluates future actions Public document (draft) open for feedback Analyzes the current status and the future of COMPASS Also pwns moves-rwth.github.io/storm Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

COMPASS 3.0 Roadmap Goal: improve usability, visibility, market penetration, industrial usage Summary of future directions Toolset Enhance usability, TRL, compatibility with AADL Develop front-end for other input languages, integration with design environments Process Generation of ECSS documentation, support for certification Research Various open research directions Publications, dissemination (tutorials, courses, PhD schools) Community Involve the community in the identification of the needs and solutions Push industrial usage/adoption of the toolset Integration with ESA initiatives TASTE, OSRA, … Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Future Research Directions
COMPASS 3.0 Future Research Directions Need: extend COMPASS to cover functionality gaps Solution: several research directions to be investigated Model simulation Model-to-model-comparison Property validation FDIR design process, FDIR reference architecture Dynamic fault tree analysis Contract-based fault injection Parameter synthesis Multi-Objective verification Model-Based Testing … Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Features Overview Fault Injection Property Specification
Mission Specification Validation Correctness Performability FDIR Safety TFPG Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

COMPASS Toolset overview

SLIM 3.0 Consolidated input language
Syntax and semantics - updated and fully documented Improved alignment with AADL Summary of new features Observability attribute New forms of communication and port connections New types Timing-related constructs and time units Security-related concepts Abstract component types and properties Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

SLIM 3.0 Nominal system implementation System.Imp subcomponents
sensor1: system Sensor.Imp; sensor2: system Sensor.Imp; psu1: system PSU.Imp; psu2: system PSU.Imp; mybus: bus Bus.Imp; connections port psu1.has_power -> sensor1.has_power in modes (primary, secondary1); port psu1.has_power -> sensor2.has_power in modes (secondary1); port psu2.has_power -> sensor1.has_power in modes (secondary2); port psu2.has_power -> sensor2.has_power in modes (primary, secondary2); flow sensor1.reading or sensor2.reading -> is_alive; flow true -> psu1.double_consumption in modes (secondary1); flow true -> psu2.double_consumption in modes (secondary2); flow true -> psu1.zero_consumption in modes (secondary2); flow true -> psu2.zero_consumption in modes (secondary1); modes primary: initial mode; secondary1: mode; secondary2: mode; transitions primary -[ go_to_secondary1 then mode_selector := Secondary1 ]-> secondary1; primary -[ go_to_secondary2 then mode_selector := Secondary2 ]-> secondary2; properties Accesses => (reference(mybus)) applies to sensor1, sensor2, psu1, psu2; end System.Imp; Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Error + Fault Injection
SLIM 3.0 Error + Fault Injection system implementation Sensor.Imp states base: initial state; transitions base -[ when has_power then reading := true ]-> base; base -[ when not has_power then reading := false ]-> base; properties ErrorModel => classifier(PermanentFailure.Imp); FaultEffects => ([State=>"dead"; Target=>reference(reading); Effect=>"false";]); end Sensor.Imp; error model PermanentFailure features ok: activation state; dead: error state; end PermanentFailure; error model implementation PermanentFailure.Imp events fault: error event; ok -[fault]-> dead; end PermanentFailure.Imp; Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

SLIM 3.0 Fault Injection Previous: Fault Effects: Expressions modifying data values New: Forced Modes: New: Inhibited Events: Specification based on properties No longer a custom file format Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Properties CSSP Specify properties in terms of design attributes
Reaction time Mode invariant Timeout … Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Properties Patterns Specify properties in terms phrases with placeholders Pattern Scope Time bound Probability Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Properties Expressions Specify property expression directly

Contract-Based Analysis
What is it Contract: Pair of assumption and guarantee Assumption relates to environment Guarantee relates to behavior Contract Refinement: Refine contract into subcontracts of subcomponents Specify contracts at the component level Specify refinements for component implementations Hierarchical setup: allows for compositional verification Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Correctness What is it Check correctness of model
Both validation and verification Simulation Model checking Deadlock checking Zeno analysis Time divergence analysis Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Correctness Simulation Test model behavior 3 approaches: Random
Select transition Select next value Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Correctness Deadlock Checking Are there deadlocks in the model?
SMT based: Deadlocks result in unreliable output Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Correctness Model Checking Check properties (LTL/CTL)
Counterexample provided if false Requires a loop in the model (hence deadlock checking) Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Correctness Model Validation Deadlock Checking Zeno analysis
Time divergence analysis Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Performability What is it Performance + Reliability
Get probability of property Both using numerical and statistical approaches depending on model complexity Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Performability Verification

Performability Simulation

Safety What is it Failure analysis: Cause and effect
FMEA (Failure mode and effect analysis) Fault Tree analysis Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Safety Fault Tree Generation Ask the other Dutch guy

Safety FT Verification

Safety FT Evaluation Ask the other Dutch guy

Hierarchical Fault Tree Generation
Safety Hierarchical Fault Tree Generation Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

FDIR What is it? Fault Detection, Isolation and Recovery
Effectively analyze the fault management system Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

Case studies Overview Two case studies performed on satellite
Very interesting, all closed Case study for HASDEL Smaller case Cubesat case study Guess what I will be doing this year?  Titel der Präsentation | Name des Vortragenden | Organisationseinheit | | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für einen Text über 3 Zeilen | Die Fußzeile bietet Platz für 3 Zeilen | ;)

The End

COMPASS 3.0 COMPASS 3.0 It’s shiny!.

Ähnliche Präsentationen

Präsentation zum Thema: "COMPASS 3.0 COMPASS 3.0 It’s shiny!."— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback

Anmelden

Anmeldung über soziales Netzwerk:

COMPASS 3.0 COMPASS 3.0 It’s shiny!.

Ähnliche Präsentationen

Präsentation zum Thema: "COMPASS 3.0 COMPASS 3.0 It’s shiny!."— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback