Over Betrouwbaarheid van Computersystemen

Vergelijkbare documenten
Wat is Model Checking?

I. Informatica: ongeveer half zo oud

Applet-based e-ticketing

Bellen Zonder Zorgen

PDF hosted at the Radboud Repository of the Radboud University Nijmegen

Informatica aan de Universiteit Antwerpen

NEW KOPIEERPROCEDURES

faculteit wiskunde en natuurwetenschappen Bijlagen bachelopleiding Informatica

Hoe zorgt u voor maximale uptime met minimale inspanning?

Cover Page. The handle holds various files of this Leiden University dissertation.

Model-driven Distributed Software Deployment

ADVANCED TECHNOLOGY UNIVERSITEIT TWENTE TECHNISCHE WETENSCHAPPEN % 100 % 100 % Voorbeeld

Met RPA van Bluepond bereikt u meer met uw bestaande team

Weet/meet jij hoeveel je zit?

Taal: Informatie verwerven uit gesproken taal, Groep 5 of hoger.

Vooraanmeldingen: vergelijkbare bacheloropleidingen (bron Telbestanden Studielink) Peildatum (week 2013/25)

ArRangeer: slimmer beslissen in onderhoudsvraagstukken

Bijlage bacheloropleiding Informatica

Computer-ondersteund redeneren: de boekhouder steunt de denker. Herman Geuvers 9 maart 2007

Teggs beeldherkenning

Microcontrollers Introductie INLMIC Jesse op den Brouw INLMIC/

Een Inleiding tot Software Engineering. Ian Sommerville 2004 Software Engineering, 7th edition. Chapter 1 Slide 1

Avondseminar. Making Testing Matter Simulatie en Model-Based Testen. Nspyre nodigt u uit voor het Technology Seminar:

Cloud Computing: Met HPC in de wolken Ron Trompert

operating system beveiliging

Het computationeel denken van een informaticus Maarten van Steen Center for Telematics and Information Technology (CTIT)

Sterk in innovatie Kennis op hoog niveau Maximale ondersteuning

Samenvatting. Context. Doelstellingen. Vaardigheden computationeel denken. Katholiek onderwijs. Gemeenschapsonderwijs

Is er een standaard oplossing voor Cyber Security?

Highlights Nationale Studenten Enquête 2015

vanuit de technische en organisatorische omgeving, werk-verdeling, budget, planning, en hergebruik van componenten. Het documenteren van SA dient

Mobiele communicatie: reken maar!

a. Wat wordt verstaan onder V&V? b. Uit welke kernactiviteiten bestaat V&V? c. Noem enkele voor- en nadelen van inspecties. d. Idem voor testen.

Automatische piloot bij Mercedes-Benz: nieuwe testmethode voor modernste veiligheidssystemen

Verbinden van wetenschap en samenleving. NWO-strategie

TECHNISCHE UNIVERSITEIT EINDHOVEN ComputerSystemen Deeltentamen B (weken 6..9) vakcode 2M208 woensdag 19 Maart 2003, 9:00-10:30

Nieuw Curriculum Bachelor Technische Informatica 2013

Introductie nieuwe technologie, kansen met oog voor nieuwe risico s. Hans Huisman Smash-up Human Factors in Autonomous Shipping

Het onbewuste regeert. Ap Dijksterhuis

Risico Management Design Built (Operate) Unica Datacenters - Bart Sarneel

Managementinformatiesysteem

Duurzame hub, oké. Maar hoe?

gedeeld om dit zoveel wordt mogelijk door alle te aangesloten beperken. computers, noemt men dit wel een shared WEP-key.

Virtueel Bouwen met BIM Serge Lefevere (BOECKX. architecture & engineering)

Zelf een spel maken met GameMaker Les 5: een platformspel

Curriculum Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting

Cyber security. Het nieuwe wereldprobleem? Erik Poll Digital Security

Exponentiële Functie: Toepassingen

Curriculum Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting

Uw lichtpark inzichtelijk maken.

6 Programmastructuren

Praktische Numerieke Wiskunde

Tekla Structures Hardware aanbevelingen

Waarom testen? Het draait allemaal om: - winst marge - klant tevredenheid - product inzicht (van productie tot eind gebruiker)

Vooraanmeldingen per instelling voor Bachelor Opleidingen (1e jrs) Bachelor vooraanmeldingen per instelling

Agenda. Voorstellen. Uw applicatie. Technische context. Project aanpak

Vooraanmeldingen per instelling voor Bachelor Opleidingen (1e jrs) Bachelor vooraanmeldingen per instelling

PLATOS colloquium 2013 Het gebruik van modellen in een veranderende samenleving

SURF Bijeenkomst 8 maart 2018

Paxton10 building intelligence wat is het? Waarom kiezen voor Paxton10? Beveiliging. Gemak. Energiebesparend

Snelle Installatiegids

slides2.pdf 2 nov

USB 3.0 esata dubbele 3,5" SATA III RAID externe harde-schijfbehuizing met UASP en ventilator - wit

Vooraanmeldingen: vergelijkbare bacheloropleidingen (bron Telbestanden Studielink) Peildatum (week 2016/38)

IT kwaliteit helder en transparant. bridging IT & users

abcdefgh Aan de voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA DEN HAAG DGP/SPO/U Geachte voorzitter,

RAAD VA DE EUROPESE U IE. Brussel, 27 juli 2012 (30.07) (OR. en) 12972/12 AVIATIO 119

Samenvatting Field programmabale gate arrays (FPGA s) Dynamische herconfiguratie.

Een aangename en veilige reis met Clifford en Mobileye.

Internet Veiligheidspakket van KPN Handleiding Windows XP, Vista, 7,8 Versie

NEDERLANDSE HERSENBANK. De oplossing zit in de hersenen

math inside Model orde reductie

Uitlezing van voertuigelektronica

Huawei E220 Update Gids voor Vista

IVAO Wat is dat, wat kun je er mee en hoe werkt het

ICT-LEERLIJN (met GeoGebra) Luc Gheysens WISKUNDIGE COMPETENTIES

Digitale vaardigheden basis

Nauwkeurigheid van hoogtebepaling met GNSS. Pierre Voet

RV uursrapportage bijna botsing na STS passage te Utrecht op 25 april 2012

Medisein. App zorgt voor minder medicatie fouten. Soestdijk, 16 April 2015

Het blijkt dat dit eigenlijk alleen lukt met de exponentiële methode.

Titel Moderne wiskunde onderbouw en vmbo (8e editie) Vak/onderwerp wiskunde

Samenvatting Aardrijkskunde Remote Sensing

Helden van de wiskunde: L.E.J. Brouwer Brouwers visie vanuit een logica-informatica perspectief

ICT en Medische Technologie. Waar MT en ICT samen komen

Statistische analyse CMDB

Sommige praktische IP problemen kunnen worden geformuleerd als optimalisering op een netwerk.

Klas : 5 Industriële ICT Herhalingsvragen reeks 1 PC-techniek

Praktische. Pijlers (exacte) wetenschap. Programma. Wiskunde, Utrecht Gerard Sleijpen Kamer 504, WG Tel:

SPORTVLIEGTUIG VEROORZAAKT GEVAARLIJKE SITUATIE BIJ SCHIPHOL

De Wandelende Klimaatbox

Techniek, ICT en domotica Toepassing binnen de zorg voor mensen met dementie. Mevrouw Jansen: LEERBAARHEID

A. MISSIE MEDIATRAINING B. VISIE MEDIATRAINING. GO! middenschool MIRA Loystraat Hamme

Psychoakoestiek. Universität Göttingen,

Code signing. Door: Tom Tervoort

Met de Glazen Bol naar. Doelgerichter BWT Toezicht

Wat is de cloud? Cloud computing Cloud

Michiel de van der Schueren

Net2 PaxLock. De complete draadloze toegangscontrole oplossing

Info Support TechTalks

Transcriptie:

Over Betrouwbaarheid van Computersystemen Frits Vaandrager Institute for Computing and Information Sciences Radboud Universiteit Nijmegen 1

Betrouwbaarheid Computersystemen Onze samenleving is in hoge mate afhankelijk van computersystemen Is ons vertrouwen in deze systemen gegrond? Hoe kunnen we betrouwbare systemen bouwen? 2

Sint Servaasbrug Maastricht Uptime : ruim 700 jaar 3

Ariane 5 Raket Uptime : 40 sec 4

Aandeel ICT in productiekosten auto s 2000: 26% 2010: 48% 5

Software is absoluut het meest complexe artefact dat de mens routinematig bouwt Tussen 10 69 en 10 81 atomen in het universum 10 MB geheugen > 10 20.000.000 toestanden Software is niet continu: wijziging van 1 bit in een programma kan leiden tot volstrekt ander gedrag! 6

Geen verrassing dus dat het vrijwel nooit foutloos werkt! 2004: Mars Rover bevriest 2005: Computer kaapt vliegtuig 2006: DaimlerChrysler roept 128.000 Pacifica auto s terug 2007: Computer crashes bij ProRail 7

Onderzoek Radboud Universiteit Het bouwen van modellen Beschrijf relevante aspecten van systeem formeel (in wiskundige taal) Model checking Gebruik computer om alle toestanden van model te exploreren Model-gebaseerd testen Gebruik model om het systeem op goede manier te testen Doel Fouten ( bugs ) opsporen 8

Voorbeeld: Überlingen, 1 Juli 2002 B757-200 TU154M! Boeing & Tupolew kruisen 21:33:03 Alarm door het Collision Avoidance System (TCAS) 9

Voorbeeld: Überlingen, 1 Juli 2002 B757-200 TU154M! Boeing & Tupolew kruisen 21:33:03 Alarm door het Collision Avoidance System (TCAS) 21:34:49 Opdracht verkeersleider 10

Voorbeeld: Überlingen, 1 Juli 2002 B757-200 TU154M! Boeing & Tupolew kruisen 21:33:03 Alarm door het Collision Avoidance System (TCAS) 21:34:49 Opdracht verkeersleider 21:34:56 TCAS aanbeveling 11

Voorbeeld: Überlingen, 1 Juli 2002 B757-200 TU154M! Boeing & Tupolew kruisen 21:33:03 Alarm door het Collision Avoidance System (TCAS) 21:34:49 Opdracht verkeersleider 21:34:56 TCAS aanbeveling 21:35:32 Botsing 12

Voorbeeld: Überlingen, 1 Juli 2002 B757-200 TU154M! 21:33:03 Officiële aanbeveling: Boeing & Tupolew kruisen Alarm door het Collision Avoidance System (TCAS) piloten dienen adviezen 21:34:49 van TCAS op te volgen, onafhankelijk van eventuele strijdige adviezen door de verkeersleiding 21:34:56 Een computer vertrouwen!? Opdracht verkeersleider TCAS aanbeveling 21:35:32 Botsing 13

Formele Verificatie Hybride Systeem Model van Omgeving Nauwkeurige Specificatie Model van Software Kenmerken Gebruik taal van de wiskunde Computerondersteuning Hybride Systeem continue omgeving discrete software 14

Formele Verificatie Hybride Systeem Model van Omgeving Nauwkeurige Specificatie Model van Software Bewijs (met hulp van computer) Kenmerken Gebruik taal van de wiskunde Computerondersteuning Hybride Systeem continue omgeving discrete software Problemen Lukt alleen voor eenvoudige modellen Alle mogelijkheden moeten doorlopen worden toestandsexplosie Oplossingen abstractie compositionaliteit 15

Formele Verificatie Hybride Systeem Model van Omgeving Nauwkeurige Specificatie TCAS deels correct bewezen Nancy Lynch et al, 2000 Model van Software Bewijs (met hulp van computer) Garantie Correctheid Kenmerken Gebruik taal van de wiskunde Computerondersteuning Hybride Systeem continue omgeving discrete software Problemen Lukt alleen voor eenvoudige modellen Alle mogelijkheden moeten doorlopen worden toestandsexplosie Oplossingen abstractie compositionaliteit 16

Voorbeeld: Invoegmanoeuvre [Frehse] Probleem verkeersleiding Invoegen bij verschillende snelheden Doelen Voorkom botsingen Behoudt onderlinge afstand 17

Voorbeeld: Invoegmanoeuvre [Frehse] Probleem verkeersleiding Invoegen bij verschillende snelheden Doelen Voorkom botsingen Behoudt onderlinge afstand Model Omgeving: Vliegtuigen Software: Besturing snel/langzaam Specificatie Behoudt minimale afstand 18

Abstractie verstoringen Doel check alle mogelijkheden Abstractie vereenvoudigd model hier: lineaire afschattingen van de koers 19

Abstractie verstoringen begrenzing koers Doel check alle mogelijkheden Abstractie vereenvoudigd model hier: lineaire afschattingen van de koers begrenzing trajectories oorspronkelijke trajectorie begrenzing trajectorie in abstractie 20

State-of-the-art tijd veiligheids marge Botsing mogelijk! Grote vooruitgang op het gebied van formele verificatie Hoeveelheid software in vliegtuigen, treinen en auto s groeit nog veel sneller Complexiteit software wordt systematisch onderschat Radical Design Pas op met de allernieuwste (dure) auto s, treinen, en vliegtuigen 21

Model Checking M: Traffic Light Controller P: No Collisions Model Checker Does M satisfy P? Yes! No, and here s an example of why not. 22

Demonstratie Model Checker Zes vriendinnen hebben ieder een roddel. Ze bellen elkaar op. Wanneer twee vriendinnen elkaar spreken wisselen ze alle roddels uit die ze op dat moment weten. Hoeveel gesprekken zijn nodig voordat iedereen alle roddels kent? 23

Toestandsdiagram 24

Oplossing Model Checker 25

Toepassingen van Model Checking Draadloze sensornetwerken NASA DEEP SPACE 1 missie Stormvloedkering bij Rotterdam Copieermachines Radarsysteem voor auto s. 26

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback