Formální Metody a Specifikace (LS 2011) Formální metody pro kyber-fyzikální systémy

Podobné dokumenty
Stefan Ratschan. Fakulta informačních technologíı. Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 1 / 16

Informatika pro záchranu života

Vyhněte se katastrofám pomocí výpočetní matematiky

Stefan Ratschan. Fakulta informačních technologíı. Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 1 / 19

Stefan Ratschan. Fakulta informačních technologíı. Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Unbounded Model Checking

Temporální Logiky. Stefan Ratschan. Fakulta informačních technologíı. Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 1 / 19

Základy matematické analýzy

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Logika III. RNDr. Kateřina Trlifajová PhD. Katedra teoretické informatiky Fakulta informačních technologíı BI-MLO, ZS 2011/12

8.2. Exaktní rovnice. F(x, y) x. dy. df = dx + y. Nyní budeme hledat odpověd na otázku, zda a jak lze od této diferenciální formule

Matematická indukce a správnost programů. Základy diskrétní matematiky, BI-ZDM ZS 2011/12, Lekce 13

Aplikovaná numerická matematika

Zimní semestr akademického roku 2015/ ledna 2016

10. Techniky formální verifikace a validace

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Cvičení z logiky II.

Modelování a simulace Lukáš Otte

Logika II. RNDr. Kateřina Trlifajová PhD. Katedra teoretické informatiky Fakulta informačních technologíı BI-MLO, ZS 2011/12

Zimní semestr akademického roku 2014/ prosince 2014

Řešení rekurentních rovnic 2. Základy diskrétní matematiky, BI-ZDM ZS 2011/12, Lekce 11

Logika XI. RNDr. Kateřina Trlifajová PhD. Katedra teoretické informatiky Fakulta informačních technologíı BI-MLO, ZS 2011/12

Základy tvorby výpočtového modelu

ZÁKLADY AUTOMATICKÉHO ŘÍZENÍ

Objektově orientovaná implementace škálovatelných algoritmů pro řešení kontaktních úloh

Datové struktury 2: Rozptylovací tabulky

Překladač a jeho struktura

Algoritmus. Přesné znění definice algoritmu zní: Algoritmus je procedura proveditelná Turingovým strojem.

7. Rozdělení pravděpodobnosti ve statistice

Úvod do optimalizace, metody hladké optimalizace

Základy algoritmizace a programování

Analýza problémové domény

Ekvivalence. Základy diskrétní matematiky, BI-ZDM ZS 2011/12, Lekce 5

Matematika pro informatiky

NP-ÚPLNÉ PROBLÉMY. Doc. RNDr. Josef Kolář, CSc. Katedra teoretické informatiky, FIT České vysoké učení technické v Praze

Aproximace funkcí. Numerické metody 6. května FJFI ČVUT v Praze

Modelov an ı biologick ych syst em u Radek Pel anek

Zimní semestr akademického roku 2014/ prosince 2014

Matematický ústav UK Matematicko-fyzikální fakulta

FUNKCE, ZÁKLADNÍ POJMY - CVIČENÍ

prof. RNDr. Čestmír Burdík DrCs. prof. Ing. Edita Pelantová CSc. BI-ZMA ZS 2009/2010

algoritmus»postup06«p e t r B y c z a n s k i Ú s t a v g e o n i k y A V

Třídy složitosti P a NP, NP-úplnost

Úvod do softwarového inženýrství a týmového vývoje

Komplexní analýza. Holomorfní funkce. Martin Bohata. Katedra matematiky FEL ČVUT v Praze

Základy algoritmizace

POČÍTAČOVÁ SIMULACE PODNIKOVÝCH PROCESŮ. Ing. V. Glombíková, PhD.

Komplexní analýza. Laplaceova transformace. Martin Bohata. Katedra matematiky FEL ČVUT v Praze

Informace pro výběr bakalářského oboru

Organizace předmětu, podmínky pro získání klasifikovaného zápočtu

Matematická analýza pro informatiky I. Spojitost funkce

Definice Řekneme, že funkce z = f(x,y) je v bodě A = [x 0,y 0 ] diferencovatelná, nebo. z f(x 0 + h,y 0 + k) f(x 0,y 0 ) = Ah + Bk + ρτ(h,k),

UMÍ POČÍTAČE POČÍTAT?

3. Třídy P a NP. Model výpočtu: Turingův stroj Rozhodovací problémy: třídy P a NP Optimalizační problémy: třídy PO a NPO MI-PAA

Matematická analýza pro informatiky I.

Vestavné systémy BI-VES Přednáška 1

Algoritmizace diskrétních. Ing. Michal Dorda, Ph.D.

Matematická analýza pro informatiky I. Limita funkce

INTELIGENTNÍ SNÍMAČE

Zobrazení. prof. RNDr. Čestmír Burdík DrCs. prof. Ing. Edita Pelantová CSc. Katedra matematiky BI-ZMA ZS 2009/2010

Derivace funkce. Přednáška MATEMATIKA č Jiří Neubauer

Občas se používá značení f x (x 0, y 0 ), resp. f y (x 0, y 0 ). Parciální derivace f. rovnoběžného s osou y a z:

Moderní nástroje pro vývoj elektronických řídicích jednotek

HYPOTÉZY. Kvantitativní výzkum není nic jiného než testování hypotéz. (Disman 2002, s. 76) DEDUKCE (kvantitativní přístup)

Matematika III. Miroslava Dubcová, Daniel Turzík, Drahoslava Janovská. Ústav matematiky

Mgr. Rudolf Blažek, Ph.D. prof. RNDr. Roman Kotecký Dr.Sc.

V t í á t V á V s ČVU V T v v P r P a r ze

Elektronické obvody analýza a simulace

Složitost Filip Hlásek

Flexibilita jednoduché naprogramování a přeprogramování řídícího systému

Teorie hromadné obsluhy (Queuing Theory)

MATEMATIKA V MEDICÍNĚ

Stavební inženýrství 3904R007 Inženýrství životního prostředí 4 P

Zimní semestr akademického roku 2014/ prosince 2014

Jak testovat software v praxi. aneb šetříme svůj vlastní čas

Matematický ústav UK Matematicko-fyzikální fakulta

Návrh softwarových systémů - architektura softwarových systémů

Inverzní Laplaceova transformace

FIT ČVUT MI-LOM Lineární optimalizace a metody. Dualita. Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Copyright c R.Fučík FJFI ČVUT Praha, 2008

Virtuální ověřování výroby Robotika Process Simulate Virtual Commissioning Virtuelle Inbetriebnahme

Modelování systémů a procesů (11MSP) Bohumil Kovář, Jan Přikryl, Miroslav Vlček. 8. přednáška 11MSP pondělí 20. dubna 2015

Základy algoritmizace a programování

7. Popis konečného automatu

Architektura softwarových systémů

Rovnice se separovanými proměnnými

Numerické řešení nelineárních rovnic

Požadavky k písemné přijímací zkoušce z matematiky do navazujícího magisterského studia pro neučitelské obory

Algoritmy. BI-PA1 Programování a Algoritmizace I. Ladislav Vagner

Hodnocení železničních systémů podle Evropských standardů. Doc. Dr. Ing. Tomáš Brandejský Ing. Martin Leso, PhD Fakulta dopravní ČVUT v Praze

12. VHDL pro verifikaci - Testbench I

Matematická logika. Rostislav Horčík. horcik

Cvičení 5. Přednášející: Mgr. Rudolf B. Blažek, Ph.D. prof. RNDr. Roman Kotecký, DrSc.

POŽADAVKY K SOUBORNÉ ZKOUŠCE Z MATEMATIKY

Static Load Balancing Applied to Time Dependent Mechanical Problems

VYUŽITÍ MATLABU PRO VÝUKU NUMERICKÉ MATEMATIKY Josef Daněk Centrum aplikované matematiky, Západočeská univerzita v Plzni. Abstrakt

1. Obyčejné diferenciální rovnice

GFK-2005-CZ Prosinec Rozměry pouzdra (šířka x výška x hloubka) Připojení. Provozní teplota -25 C až +55 C. Skladovací teplota -25 C až +85 C

U Úvod do modelování a simulace systémů

Robotické architektury pro účely NDT svarových spojů komplexních potrubních systémů jaderných elektráren

Transkript:

Formální Metody a Specifikace (LS 2011) Přednáška 7: Formální metody pro kyber-fyzikální systémy Stefan Ratschan, Tomáš Dzetkulič Katedra číslicového návrhu Fakulta informačních technologíı České vysoké učení technické v Praze 1. duben 2011 Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti tefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 1 / 17

Vestavěné systémy Převážná většina všech mikroprocesorů se nevyskytuje v desktop počítačích ale vestavěná v technických systémech (např. ve vlacích, autech, robotech, ve Vaší pračce) Náklady na elektroniku v autech brzy víc než 50% (Zpráva pro Evropskou komisi, 2005) Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 2 / 17

Další integrace Tradiční vestavěné systémy: Výpočetní technika řídí fyzikální systém, jasná hranice mezi obojí. Víc a víc: Těsná a všudypřítomná integrace mezi výpočetními a fyzikálními komponenty: Kyber-fyzikální systémy (cyber-physical systems) Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 3 / 17

Správnost kyber-fyzikálních systémů Nejen těsná integrace mezi výpočetními a fyzikálními komponenty, ale i těsná integrace do každodenního lidského života. Selhání může ohrožovat lidský život (např. letadla) Správnost nepostradatelná (safety-critical systems) Např. Airbus, velká část nákladů: Zabezpečení správnosti vestavěného kódu Obrovský zájem i o nejmenší zlepšení zabezpečení správnosti Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 4 / 17

Návrh a testování kyber-fyzikálních systémů Další problém: Izolovaný software můžeme snadno testovat. Ale: Jak otestujeme letadlo, jadernou elektrárnou? Problémy: Testování probíhá na fyzikálním systému: drahé, nebezpečné. Můžeme testovat jen konečný, a v praxi velmi malý počet možných situací. Chyby se najdou pozdě, musíme zopakovat drahé postupy. Zdlouhavý postup (time to market). Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 5 / 17

Model based design Co nejdřívější používaní modelů konečného produktu příklad Souběžný vývoj fyzikálního systému a software Hledání chyb už v modelu Automatizace práce s modelem (např. simulace, testovaní) Následky: Testování modelů levnější než testování konkretního výrobku. Chyby se najdou brzy (a nemusíme zopakovat drahé postupy). Větší paralelizace postupu, výrobek rychleji na trhu. Formální důkazy správnosti modelů. Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 6 / 17

Modely kyber-fyzikálních systémů Musíme modelovat i výpočetní procesy, i fyzikální systém. tefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 7 / 17

Modely výpočetních procesů UML (unified modeling language), konečné automaty, C++ Tradiční předmět informatiky Základní objekty: konečné množiny, celá čísla, pole, seznamy a podobné datové struktury (diskrétní) Typické chyby: Array overflow, dělení nulou, ne-terminace Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 8 / 17

Modely fyzikálních procesů ẋ 1 = x 2 1 x 2 ẋ 2 = sin x 1 ẋ 3 = x 1 + x 2 Tradiční předmět řídící techniky, fyziky, a matematiky Základní objekty: reálná čísla,... (spojité, nespočetné) Typické chyby: Dosažení nebezpečných stavů, nedosažený cílového stavu. Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 9 / 17

Hybridní modely Problém: oddělené modely fyzikálních a výpočetních procesů nestačí (vzájemný vliv) Např.: Termostat off x 18 on 0 x 30 x ẋ = x ẋ = x + 40 x 22 t Hybridní systém. Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 10 / 17

Hybridní systémy: další příklady Občas, fyzikální systém sám má částečně diskrétní povahu. Například: fyzikální kontakt: míč diskrétní zařízení v systému: vypínač, řadicí páka diskrétní modelování: linearizace Občas se spojitost vyskytuje už v čistě výpočetních procesech: požadavky na reálný čas: protokoly (po 9.8 sekundách, udělej...) výpočet spojitých výstupů: hudba, simulace spojitých jevů spojitá abstrakce výpočetních systémů Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 11 / 17

Hybridní systémy: popis na základě logických formuĺı Konečná množina módů (např. {off, on}) Speciální proměnná mode nabývající hodnotu z těchto módů (viz. čítač programu) Konečná množina proměnných nabývajících reálné hodnoty (např. modelování teploty). Popis systému, logické formule s těmito predikáty a proměnnými: Jump (např. [mode = off x 10] [mode = on x = 0]) viz. přechodová podmínka programů Flow (např. [mode = off ẋ = x sin(x) + 1] [mode = on... ]) Podobně jako u programů můžeme na základě toho definovat jestli systém může udělat krok ze stavu s do stavu s. Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 12 / 17

Vývoj hybridních systémů s s pokud s, s splňují formuli Jump, nebo je možný spojitý vývoj podle Flow. Opět: systém může vykonat libovolný počet takovýchto kroků ( ) Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 13 / 17

Specifikace chování Podobně jako u programů můžeme specifikovat žádané chování hybridních systémů: Init (e.g., mode = firstgear 0 x x 10) Safe (např. x 8000) A můžeme se zeptat jestli to systém splňuje, tj. pokud začíná v stavu splňujícím Init, a dělá libovolný počet kroků podle (tj. Jump, a Flow) bude vždy splňovat Safe? Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 14 / 17

Ověřování omezené správnosti hybridních systémů Podobně jako u programů, můžeme zakódovat správnost během omezeného počtu kroků do logické formule: v 1,..., v n. [ Init(v 1 ) Φ H [v v i, v v i+1 ] Safe(v n ) ] i=1,...,n 1 Tady, Φ H zakóduje že systém dělá jeden krok: Jump Φ Flow, přičemž Jump je přímo z popisu hybridního systému, ale Φ Flow je složitá formule (nad-aproximace diferenciálních rovnic na základě Taylorových polynómů). Celá formule je formuĺı v teoríı reálných čísel, a můžeme je dokázat příslušnou rozhodující procedurou. Tudíž: Automatický důkaz omezené správnosti hybridních systémů. Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 15 / 17

Implementace správného systému Správnost modelu nutně neznamená správnost konečného produktu Může se stát i pro software pro který máme důkaz správnosti. Proč? Chybný překladač, chybný operační systém, chybný čip atd.. Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 16 / 17

Neomezená správnost Ve našem výzkumu vyvíjíme metody které umí ověřovat správnost hybridních systémů přes neomezený počet kroků. http://hsolver.sourceforge.net Demo Příští přednáška: neomezená správnost programů. Stefan Ratschan, Tomáš Dzetkulič (FIT ČVUT) MI-FME 7 1. duben 2011 17 / 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář