1 / 54

Kvalitatív hibaterjedési analízis

Kvalitatív hibaterjedési analízis. Autonóm és hibatűrő információs rendszerek Kocsis Imre ikocsis @ mit.bme.hu 2013.10.14. Hibaterjedés. Függőségek erőforráshasználat adatcsere Hibaterjedés: erőforrás-állapot adat … vagy hiánya. Hibaterjedés függő komponensek között.

shana
Download Presentation

Kvalitatív hibaterjedési analízis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kvalitatív hibaterjedési analízis Autonóm és hibatűrő információs rendszerek Kocsis Imre ikocsis@mit.bme.hu 2013.10.14.

  2. Hibaterjedés • Függőségek • erőforráshasználat • adatcsere • Hibaterjedés: • erőforrás-állapot • adat • … vagy hiánya

  3. Hibaterjedés függő komponensek között EPA: az eltérés data flow-szerű terjedését vizsgáljuk Eltérés a hibamentes rendszer viselkedéséhez képest Belső és külső hibákra is (Laprie et al.: Basic Concepts of and Taxonomy of Dep. And SecureComputing, 2004)

  4. Önálló komponensek: hibaautomata v1, v0, v4, v2, v0, … actual E1, E0, E2, E0, E0, … • Kapcsolatok: protokoll-automata saját abc-vel • Kompozit-automata: referencia + egy adott mutáció • Adathiba: referenciarendszer viselkedésétől eltérés • Ill. hipotézise • Klasszifikáció: „mérnöki tapasztalat” • A végeredmény egyerrorokat olvasó és író automata! ( / mutáció) Inputs and outputs: behavior v0, v0, v3, v2, v0, … reference

  5. Pontosítsunk. • Legyen egy (al)rendszer „doménje” • Tipikusan <bemeneti-belső-kimeneti> változó-vektor • Tranzíciós rendszer: • : állapottér, kezdőállapotok • : tranzíciós reláció • Alternatív leírás: őrfeltételek az állapotot adó változókon • Elsőrendű logika • „Programszerű” modellezés: PC változó! •  Control Flow Graph

  6. Követelménymodellezés • Kripke struktúra: • : „labeling” atomi kijelentésekkel • Temporális logikák: követelmények futásokon • LTL: „idővonalak” (lineáris idő) • X: „holdsneXttime” • F: „holdssimetimesintheFuture” • G: „holdsGlobally” • U: „holdsUntil” • „Branchingtime”: pl. CTL • CTL: „innen” minden/legalább egy nyomra

  7. LTL & CTL

  8. LTL

  9. Kompozit modellek • „Referencia” és „valódi” (actual) komponens • Valódi komponens: • Lehet mutáció (jobbra lent épp nem az) • A bemenetek eltérhetnek a „referencia-futástól” • Ötlet: hasonlítsuk össze a kettőt!

  10. Kompozit modell Kompozit modell, mint error-automata: bemeneti és kimeneti változókon predikátumok

  11. Példa: CruiseControl

  12. Példa: CruiseControl {OK, OMISSION, VALUEERR} …,ss3,ss2,ss1,ss0

  13. Példa: CruiseControl {OK, OMISSION, VALUEERR} …,ss3,ss2,ss1,ss0 …,sk3,sk2,sk1,sk0 {OK, OMISSION, VALUEERR}

  14. Példa: CruiseControl {OK, OMISSION, ERRACTIVE, VALUEERR} …,ssp3,ssp2,ssp1,ssp0

  15. Temporális absztrakció a hibaautomatán E1, E0, E2, E2, E0, … • Rendszerfutás: hibák sorozatai a kapcsolatokon • „no error” error • Lehetséges hiba-futások halmazának particionálása: szindrómák • Időbeli absztrakció • Példa: vegyük a legsúlyosabbat ( „súlyossági” reláció!) • Végeredmény: „táblázat” (reláció) a bemeneti/kimeneti szindrómákon (+ belső hibamód) • „Overabstraction”: kútfőből építkezve a táblázat akár „hamis” sorokat is tartalmazhat… S5

  16. Miért? Dinamikusvizsgálatokkorlátai • Állapottér-kezelésproblémái • precízmodellezés • kompozitrendszerek • lásdmodellellenőrzés (Formálismódszerek) • Modellezésiproblémák • "feketedoboz" rendszerek • Sebesség - valósidejűdiagnosztika?

  17. Hibaterjedés statikus leírása • Informálisan: dinamikaelhagyása • Állapot-absztrakció • komponensekbelsőhibamódja • Absztrakcióazadatfolyamon • térbeli: kvalitatívhibamódok • időbeli: hiba-futásklasszifikálása • mellékhatás: ütemezés, szinkronitáselvesztése

  18. Elemtípus-szintű hibaterjedés statikus leírása • Reláció • bemeneti szindróma-változók • kimeneti szindróma-változók • (belső) hibaállapot • Topológia • dinamikus struktúrák modellezése? • Valódi pesszimista túlabsztrahálás • „pessimistic overabstraction” • szemantika

  19. Hibaterjedés statikus analízise • Kihívások • mérnöki modellezés • kvalitatív hibamódok között teljes rendezés? • Szindróma-készletek kompozicionalitása • leképezés matematikai analízisre • analízis-megoldás illesztése nyílt rendszertervezési és rendszermenedzsment eszközökhöz • metamodellezés

  20. Példa

  21. Példa Speedsensor (km/h) Varioussensors

  22. Példa Cruisecontrolkeypad, boolean status message: Active/inactive Increase CC speedvalue Decrease CC speedvalue Varioussensors

  23. Példa Acceleratorpedalsensor (0-100 integer) Varioussensors

  24. Példa Ignitionstatesensor (on/off) Varioussensors

  25. Példa Enginesensor: rotation (1/min) and temperature (Celsius) Varioussensors

  26. Példa Cruisecontrol When CC is active, periodicallyemitssimulatedpedalpositionstokeepthespeedset.

  27. Példa Enginecontrol Computesnecessaryfuelvalveposition. Ignitionoff: valve = 0 Active CC overridesrealpedalpositionifCC >= pedalPosition Engine status influencescomputation (protection)

  28. Példa Cruisecontrol Fuelvalve Enginecontrol Varioussensors

  29. Példa Cruisecontrol

  30. Syndromes • Simpleexistentialpartitioning of error-runs • Example: simulatedPedalPositionerrordictionary • OK, OMISSION, ERRACTIVE, VALUEERR

  31. Syndromes • Simpleexistentialpartitioning of error-runs • Example: simulatedPedalPositionerrordictionary • OK, OMISSION, ERRACTIVE, VALUEERR Propagationrelation: (speed, keyStatus, simPedalPos) (failure) syndromes

  32. Syndromes • Simpleexistentialpartitioning of error-runs • Example: simulatedPedalPositionerrordictionary • OK, OMISSION, ERRACTIVE, VALUEERR Will be omittedforsake of simplicity

  33. Syndrome relations The questiontoask: whatdoweknowaboutthecomponent? • 1. Nothing: relationcontainsallcombinations • 2. No internal fault modes: for OK inputsOK output • 3. Detection of input OMISSIONs • Response?  e.g. fail-silentfor input OMISSIONs • 4. Contextualknowledge: inputsarefail-silent • No VALUEERR and therefore MIXED

  34. Szindróma-relációk The questiontoask: whatdoweknowaboutthecomponent? • 1. Nothing: relationcontainsallcombinations • 2. No internal fault modes: for OK inputsOK output • 3. Detection of input OMISSIONs • Response?  e.g. fail-silentfor input OMISSIONs • 4. Contextualknowledge: inputsarefail-silent • No VALUEERR and therefore MIXED Firstruleset: assumptions 2. + 3. + 4. Secondruleset: assumptions 2. + 3.

  35. FS szenzor és CC

  36. CC FS a kihagyásra

  37. CC FS a kihagyásra + rules CC_1 – CC_4

  38. Analízis-példa ERRACTIVE Fixed (hypothesisor monitoring)

  39. Analízis-példa speed = ? ERRACTIVE keyStatus = ?

  40. Analízis-példa speed = ? ERRACTIVE keyStatus = ? Wesimulate ConstraintSatisfactionProblemsolvingbyhand

  41. Analízis-példa

  42. Analízis-példa

  43. Analízis-példa {OK, OMISSION, VALUEERR} {VALUEERR}

  44. Analízis-példa • Solution: • Conclusion: • for a fail-silentcruisecontrolcomponent, • weneed a fail-silentkeypad.

  45. Analízis-példa VALUEERR simPedalPos = ? OK

  46. Analízis-példa

  47. Analízis-példa • Conclusion: cruisecontrolmasksspeedsensorvalueerrorsonlysometimes • Actuallywhenit is inactive

  48. Analízis-példa VALUEERR OK, VALUEERR OK

  49. Analízis-példa VALUEERR OK, VALUEERR OK OK More involvedrules. Normal op.: CC>= pedal uses CC Safestate: valve = 0 Candetect OMISSION, butnot CC ERRACTIVE

  50. Analízis-példa VALUEERR OK, VALUEERR OK OK OK, ERROPEN, VALUEERR

More Related