AVACS: Automatic Verification and Analysis of Complex Systems
| Beteiligte Mitarbeiter
| Kooperationspartner
| Projektbeschreibung | Zielsetzung des Projekts | Struktur des Projekts | Vorträge
|
| ehemalige Mitarbeiter Lehrstuhl für Rechnerarchitektur | |
| Marc Herbstritt, Dr. | wissenschaftlicher Mitarbeiter |
| Natalia Kalinnik, Dipl.-Inf. (Mitarbeit in H1/2) | wissenschaftlicher Mitarbeiter |
| Ilia Polian, Dr. (Mitarbeit in R2 und H2) | wissenschaftlicher Mitarbeiter |
| Erika Ábrahám, Dr. (Mitarbeit in H2) | wissenschaftlicher Mitarbeiter |
| Frank Schmiedle, Dr.-Ing. (Mitarbeit in S3) | wissenschaftlicher Mitarbeiter |
| Jochen Eisinger, Dr. (Mitarbeit in R2 und H1) | wissenschaftlicher Mitarbeiter |
| Lehrstuhl für Rechnerarchitektur | |
| Angelika Fabry-Flashar (Verwaltung) | Verwaltung |
| Bernd Becker, Prof. Dr. (Stellvertr. Sprecher, Site-Koordinator für Freiburg. Mitarbeit in H1/2, S1 und S3) | Kontakt |
| Tobias Schubert, Dr. (Mitarbeit in H1/2) | wissenschaftlicher Mitarbeiter |
| Matthew Lewis, M.Sc.(Eng) (Mitarbeit in S1) | wissenschaftlicher Mitarbeiter |
| Ralf Wimmer, Dipl.-Inf. (Mitarbeit in S3) | wissenschaftlicher Mitarbeiter |
| Stefan Kupferschmid, Dipl.-Inf. (Mitarbeit in H1/2) | wissenschaftlicher Mitarbeiter |
| Bettina Braitling, Dipl.-Inf. (Mitarbeit in S3) | wissenschaftlicher Mitarbeiter |
| Karsten Scheibler, Dipl.-Inf. (Mitarbeit in H1/2) | wissenschaftlicher Mitarbeiter |
| Christian Miller, Dipl.-Inf. (Mitarbeit in S1) | wissenschaftlicher Mitarbeiter |
| Peter Winterer, Dipl.-Ing. (FH) (Technische Verwaltung) | Technische Verwaltung |
|
| |
| Universität Freiburg | |
| Dagmar Sonntag (SFB-Verwaltung) | Verwaltung |
Am "SFB" sind neben IRA die Freiburger Lehrstühle für Künstliche Intelligenz, Softwaretechnik und Betriebssysteme sowie Forschergruppen der Universitäten Oldenburg, Saarbrücken, der Tschechischen Akademie der Wissenschaften in Prag und des Max-Planck-Instituts Saarbrücken beteiligt. Der Projektinhalt ist die Analyse und formale Verifikation komplexer Systeme. Das neue European Train Control Standard wird als Fallstudie zur Erprobung der entwickelten Methoden dienen. Die Wissenschaftler unseres Lehrstuhls werden insbesondere ihre Kompetenz im Bereich der Basistechnologien in den SFB einbringen. Die Genehmigung des SFB für zunächst acht Jahre (mit einer Verlängerungsmöglichkeit für bis zu weiteren vier Jahren) bietet vor allem jungen Forschern eine ausgezeichnete Möglichkeit, strategische Kompetenz in Verifikation von hybriden und Echtzeitsystemen aufzubauen. Wir sehen diesen Vertrauensbeweis seitens der DFG auch als eine Bestätigung unserer bisherigen Forschungsarbeit.
Weitere Informationen finden sich auf der [AVACS Homepage]
Wie kaum ein anderes Gebiet muss sich die Informationstechnik der Herausforderung stellen, dass ihre Artefakte flexibel und mit vergleichsweise geringem Aufwand technisch machbar sind, bei gleichzeitiger Verdoppelung der technischen Leistungsfähigkeit ihrer Basiskomponenten alle 2 Jahre. Dies hat dazu geführt, dass komplexe Computer-basierte Systeme gebaut und flächendeckend eingesetzt werden, von deren korrektem Verhalten man sich zwar durch Testen zu überzeugen versucht, deren Funktionsweise man in ihrer Gesamtheit aber nicht überschaut. Was technisch gemacht wird übersteigt bei weitem das, was man analytisch versteht. Dieses ist nicht nur vom wissenschaftlichen Standpunkt unbefriedigend, es birgt auch ein hohes Risiko für Leib und Leben der Menschen, die diesen Systemen etwa in Haushalt, Auto, Bahn, Flugzeug, Kraftwerken, Industrieanlagen ausgesetzt sind, ganz abgesehen von den hohen ökonomischen Schäden, wenn es durch Fehler zur Zerstörung teurer Anlagen (Ariane V) kommt oder wenn Schadensersatzleistungen anderer Art notwendig werden.
Der Transregio SFB AVACS widmet sich besonders den Systemen, die in sicherheitskritischen Bereichen eingesetzt werden und dort physikalische und technische Prozesse kontrollieren und steuern, wie etwa im Transportwesen bei Auto, Eisenbahn und Flugzeug. Die Komplexität der in diesen Anwendungen verwendeten Systeme hat mehrere Ursachen. Erstens, wenn physikalische Prozesse beobachtet und gesteuert werden, kommt es zur Interaktion von diskreten und kontinuierlichen Systemen, die mathematisch besonders komplex sind in ihrer Modellierung und Analyse. Steuerungsvorgänge müssen in vorgegebenen Zeitschranken ablaufen und Steuersignale so berechnen, dass der physikalische Prozess innerhalb des sicheren Bereiches bleibt. Eine zweite Ursache von Komplexität liegt in der Architektur dieser Systeme, wo eine große Anzahl von Komponenten miteinander vernetzt sind, miteinander kommunizieren und in kooperierender Weise die Funktion des Gesamtsystems bestimmen. Drittens sind solche Systeme mobil sowohl im physikalischen, wie im informationstechnischen Sinn. Mobile Computerprogamme und -systeme müssen in ständig wechselnden Umgebungen mit oftmals unbekannten Parametern zuverlässig und fehlertolerant funktionieren.
Die für AVACS ins Auge gefassten Forschungsziele beruhen auf der Erkenntnis, dass Systemzuverlässigkeit nur dann flächendeckend entscheidend verbessert werden kann, wenn kritische Eigenschaften sowohl in der Spezifikation wie in der Realisierung mit automatisierten Techniken, also auf Knopfdruck, vom Softwareingenieur analysisert und überprüft werden können. Die kombinatorische Komplexität der Systemzustände ist zu hoch, die mathematischen und logischen Fähigkeiten der Ingenieure oft nicht ausreichend, und der zeitliche Aufwand zu groß, als dass nichtautomatische Methoden in großem Stil einsetzbar wären.
Die Vision von AVACS ist es, dass nach Ablauf des Projektes die Zeitanforderungen auch an hochgradig vernetzte Systeme automatisch überprüft werden können, sowohl auf der Modellebene, wie auch für die auf der realen Hardware ablaufenden Maschinenprogramme. AVACS wird dabei in neue Größenordnungen von Systemkomplexität (Anzahl der Systemzustände, Nutzung moderner Hardwarekomponenten, algorithmisch optimierte Controller mit spezialisierten Datenstrukturen) vorstoßen.
Bei den hybriden Systemen, wo diskrete Controller kontinuierliche wie diskontinuierliche physikalische Prozesse beobachten und steuern, wird AVACS wesentlich realistischere Systemmodelle als bisher betrachtet beherrschen helfen und gleichzeitig die Differenziertheit der an diesen Modellen automatisch überprüfbaren Aussagen über Stabilität und Sicherheit wesentlich verfeinern.
Schließlich wird AVACS Methoden entwickeln, die eine neue Qualität der Analyse des globalen Zusammenspiels von Teilkomponenten komplexer Systeme herstellen. Hierzu zählen Techniken zur Untersuchung der Interaktion von Steuergeräten in Bezug auf die Realisierung einer Gesamtfunktionalität, zur Analyse von Kooperationsmechanismen bei sich dynamisch ändernden Kommunikationstopologien sowie zum formalen Nachweis globaler Verfügbarkeitsanforderungen. Durch die in AVACS geplanten Arbeiten werden Analysen dieser wichtigen Systemeigenschaften zum Teil erstmalig automatisiert und auch für solche Systeme einsetzbar werden, die sich bisher aufgrund ihrer Komplexität entsprechenden Untersuchungen entzogen.
Zur Verwirklichung dieser Vision braucht es die Kombination von Methoden der mathematischen Semantik komplexer Systeme (Fundierung) mit algorithmisch-deduktiver Experise (Automatisierung), wie sie im AVACS-Konsortium gegeben ist.
Der AVACS SFB ist in drei Bereiche unterteilt:
Projektbereich R: Realzeit-Systeme
Projektbereich H: Hybride System
Projektbereich S: Grobgranulare Systemstrukturen
Die einzelnen Projektbereiche sind jeweils wieder unterteilt in
Teilprojekte:
Projektbereich R:
Teilprojekt R1: Mehr als Timed Automata
Teilprojekt R2: Zeitanalysen, Scheduling und Verteilung von Realzeit-Tasks
Teilprojekt R3: Heuristisches Suchen und Abstraktes Model-Checking für Realzeit-Systeme
Projektbereich H:
Teilprojekt H1/2: Constraint-basierte Verifikation für hybride Systeme
Teilprojekt H3: Automatische Abstraktion für Hybride Controller
Teilprojekt H4: Automatische Verifikation von Stabilitätseigenschaften in Hybriden Systemen
Projektbereich S:
Teilprojekt S1: Kompositionelle Verifikation komplexer Systeme
Teilprojekt S2: Dynamische Kommunikationssysteme
Teilprojekt S3: Formale Verifikation von Verfügbarkeitseigenschaften
Zusätzlich gibt es noch einen Projektbereich Z (Zentrale Dienste).
Genauere Informationen über die Projektstruktur erhalten sie unter [AVACS Homepage].
Hinweise zum Betrachten der Aufzeichnungen finden sie unter
[Hinweise]
Liste der Vortrge
- Reinhard Wilhelm: Static Program Analysis based on 3-valued Logic (30. Januar 2004)
[Vortrag (TSCC)] (ca. 18MB)
[Diskussion (TSCC)] (ca. 4.5MB)
[Vortrag (DivX)] (ca. 32MB)
[Diskussion (DivX)] (ca. 5.1MB)
- Hardi Hungar: First-Order Model Checking (13. Februar 2004)
[Vortrag (TSCC)] (ca. 17MB)
[Diskussion (TSCC)] (ca. 5MB)
[Vortrag (DivX)] (ca. 26MB)
[Diskussion (DivX)] (ca. 7MB)
- Stefan Leue: Directed Explicit Model Checking (12. Mrz 2004)
[Vortrag (TSCC)] (ca. 18MB)
[Diskussion (TSCC)] (ca. 3MB)
[Vortrag (DivX)] (ca. 30MB)
[Diskussion (DivX)] (ca. 5MB)
- Andreas Podelski: Deductive Program Analysis (26. Mrz 2004)
[Vortrag (TSCC)] (ca. 12MB)
[Diskussion (TSCC)] (ca. 2MB)
[Vortrag (DivX)] (ca. 33MB)
[Diskussion (DivX)] (ca. 7MB)
- Peter Schmitt: Integrated Deductive Program Verification (07. Mai 2004)
[Vortrag (TSCC)] (ca. 18MB)
[Diskussion (TSCC)] (ca. 15MB)
[Vortrag (DivX)] (ca. 50MB)
[Diskussion (DivX)] (ca. 29MB)
- Reinhard Wilhelm: Run-Time Guarantees for Real-Time Systems (14. Mai 2004)
[Folien (PDF)] (ca. 1.2MB)
[Folien (Powerpoint)] (ca. 0.5MB)
[Folien (StarOffice)] (ca. 0.3MB)
- Lothar Thiele (ETH Zrich): Performance Analysis of Embedded Systems (14. Juni 2004)
[Folien (PDF)] (ca. 1.7MB)
[Folien (Powerpoint)] (ca. 3.6MB)
- Bernd Becker: Hardware Verification in the Presence of Unkowns (25. Juni 2004)
[Vortrag (TSCC)] (ca. 21MB)
[Diskussion (TSCC)] (ca. 18MB)
[Vortrag (DivX)] (ca. 35MB)
[Diskussion (DivX)] (ca. 19MB)
- Christoph Scholl: Approximate Symbolic Model Checking for Incomplete Designs (24. September 2004)
[Vortrag (TSCC)] (ca. 26MB)
[Diskussion (TSCC)] (ca. 1.7MB)
[Vortrag (DivX)] (ca. 44MB)
[Diskussion (DivX)] (ca. 2.9MB)
- Holger Hermanns: Verification of Performance and Dependability (Part I: The Stochastic case) (22. Oktober 2004)
[Vortrag (TSCC)] (ca. 31MB)
[Diskussion (TSCC)] (ca. 3.1MB)
[Vortrag (DivX)] (ca. 80MB)
[Diskussion (DivX)] (ca. 8.1MB)
- Holger Schlingloff (Fraunhofer FIRST): Failure quantification in safety critical railway systems (29. Oktober 2004)
[Vortrag (TSCC)] (36MB)
[Diskussion (TSCC)] (2.9MB)
[Vortrag (DivX)] (39MB)
[Diskussion (DivX)] (4.0MB)
- Markus Siegle (Universitt der Bundeswehr Mnchen): Symbolische Methoden fr die Analyse stochastischer ereignisbasierter Systeme (24. November 2004)
[Vortrag (TSCC)] (29MB)
[Vortrag (DivX)] (43MB)
- Andreas Podelski: Transition Predicate Abstraction (26. November 2004)
[Vortrag (TSCC)] (21MB)
[Diskussion (TSCC)] (959KB)
[Vortrag (DivX)] (45MB)
[Diskussion (DivX)] (1.8MB)
- Martin Frnzle: Continuous Interpretation of Temporal Logic: A Robust Duration Calculus (10. Dezember 2004)
[Vortrag (TSCC)] (23MB)
[Diskussion (TSCC)] (2MB)
[Vortrag (DivX)] (43MB)
[Diskussion (DivX)] (4.3MB)
- Oded Mahler (Verimag): On Optimal and Sub-optimal Control in the Presence of Adversaries (18. Februar 2005)
[Vortrag (TSCC)] (43MB)
[Diskussion (TSCC)] (3.7MB)
[Vortrag (DivX)] (31MB)
[Diskussion (DivX)] (3.5MB)
- Gerald Lttgen (University of York): Structured Symbolic Model Checking of Asynchronous Systems (17. Juni 2005)
[Vortrag (TSCC)] (40MB)
[Diskussion (TSCC)] (6.9MB)
[Vortrag (DivX)] (49MB)
[Diskussion (DivX)] (6.8MB)
- David Harel (Weizmann Institute of Science): Programming Visually and Directly from Requirements (24. Juni 2005)
[Folien (PDF)] (1.3MB)
[Beispiel 1 (TSCC)] (0.6MB)
[Beispiel 2 (TSCC)] (0.3MB)
[Beispiel 1 (DivX)] (4.0MB)
[Beispiel 2 (DivX)] (1.8MB)
- H. Giese (University of Paderborn): Model-Driven Development of Dependable Mechatronic Multi-Agent Systems (01. Juli 2005)
[Vortrag (TSCC)] (40MB)
[Diskussion (TSCC)] (9MB)
[Vortrag (DivX)] (48MB)
[Diskussion (DivX)] (9MB)
- Hardi Hungar (OFFIS, Oldenburg): The High-Lift Case Study (14. Oktober 2005)
[Vortrag (TSCC)] (9MB)
[Diskussion (TSCC)] (4.2MB)
[Vortrag (DivX)] (17MB)
[Diskussion (DivX)] (8.3MB)
- Bernhard Nebel (Universitt Freiburg): Adding axioms to planning domain descriptions (27. Oktober 2005)
[Vortrag (TSCC)] (22MB)
[Diskussion (TSCC)] (2.8MB)
[Vortrag (DivX)] (27MB)
[Diskussion (DivX)] (2.1MB)
- Uwe Waldmann (MPI Saarbrcken): The Deduction Workbench (11. November 2005)
[Vortrag (TSCC)] (14MB)
[Diskussion (TSCC)] (6.6MB)
[Vortrag (DivX)] (24MB)
[Diskussion (DivX)] (1.7MB)
- Hubert Garavel (INRIA/VASY): An Overview of CADP 2005 (24. November 2005)
[Vortrag (TSCC)] (28MB)
[Diskussion (TSCC)] (6.1MB)
[Vortrag (DivX)] (48MB)
[Diskussion (DivX)] (8.8MB)
- Wei Wei (University Konstanz): A Scalable Incomplete Boundedness Test for Communicating Finite State Machines (09. Dezember 2005)
[Folien (PDF)] (ca. 425KB)
[Vortrag (TSCC)] (25MB)
[Diskussion (TSCC)] (7MB)
[Vortrag (DivX)] (37MB)
[Diskussion (DivX)] (11MB)
- Marc Segelken: Using Omega-Automata for Counter-Example Guided Abstraction Refinement for Model-Checking of Step-Discrete Hybrid Models (24. November 2006)
[Vortrag (TSCC)] (19MB),
[Vortrag (DivX4)] (70MB)
- Swen Jacobs: Applications of Hierarchical Reasoning in the Verification of Complex Systems (2006/12/8)
[Vortrag (TSCC)] (17MB),
[Vortrag (DivX4)] (55MB),
[Diskussion (TSCC)] (3MB),
[Diskussion (DivX4)] (9MB)
- Jan Reineke: Timing-Predictability of Cache Replacement Policies (2007/01/12)
[Vortrag (TSCC)] (19MB),
[Vortrag (DivX4)] (53MB),
[Diskussion (TSCC)] (4MB),
[Diskussion (DivX4)] (5MB)
- Kurt Mehlhorn (MPI/SB): Competences of MPG-AG Algorithms (2007/02/09)
[Vortrag (TSCC)] (14MB),
[Vortrag (DivX4)] (49MB),
[Diskussion (TSCC)] (1.3MB),
[Diskussion (DivX4)] (3.7MB)
- Jan-Georg Smaus (Uni Freiburg): Using Predicate Abstraction to Generate Heuristic Functions in UPPAL (2007/02/23)
[Vortrag (TSCC)] (13MB),
[Vortrag (DivX4)] (61MB),
[Diskussion (TSCC)] (2.2MB),
[Diskussion (DivX4)] (6.0MB)
- Jens Oehlerking (OFFIS): Automated Stability Proofs for Hybrid Systems using Lyapunov Functions (2007/03/23)
[Vortrag (TSCC)] (20MB),
[Vortrag (DivX4)] (68MB),
[Diskussion (TSCC)] (0.5MB),
[Diskussion (DivX4)] (1.4MB)
- Tobis Nopper (Uni Freiburg): Computation of Minimal Counterexamples by Using Black Box Techniques and Symbolic Methods (2007/05/11)
- Y.N. Srikant (Indian Institute of Science, Bangalore): Energy-Aware Compiler-Optimizations (2007/05/25)
[Vortrag (TSCC)] (16MB),
[Vortrag (DivX4)] (60MB),
[Diskussion (TSCC)] (1.3MB),
[Diskussion (DivX4)] (3.3MB)
- Tobe Toben (Uni Oldenburg): Analysis of Dynamic Communication Systems (2007/06/15)
[Vortrag (TSCC)] (21MB),
[Vortrag (DivX4)] (72MB),
[Diskussion (TSCC)] (2.8MB),
[Diskussion (DivX4)] (12MB)
- E. Allen. Emerson (University of Texas): Limiting State Explosion (2007/06/26)
[Vortrag (TSCC)] (20MB),
[Vortrag (DivX4)] (59MB),
[Diskussion (TSCC)] (3.5MB),
[Diskussion (DivX4)] (7.2MB)
- Sergio Giro (Universidad Nacional de Cordoba, Argentina): You have a choice: Compositionality or Decidability (2007/09/21)
Vortrag AVI (21MB)
- Aaron R. Bradley (EPFL & CU Boulder): Reasoning about Arrays (2007/11/30)
Vortrag AVI (20MB)
- Stephan Merz (INRIA and LORIA, Nancy): A Library of omega-Automata in Isabelle/HOL (2008/2/22)
Vortrag AVI (27MB)
- Thomas Rauber (Uni Bayreuth): M-task Programming for Multi-core Systems (2008/5/23)
Vortrag AVI (31MB)
- Armin Biere (Johannes Kepler Universität, Linz): Controlling Restart - Adaptive Restart Strategies for Conflict Driven SAT Solvers (2008/06/20)
Vortrag AVI (28MB)