Kvalitat v hibaterjed si anal zis
This presentation is the property of its rightful owner.
Sponsored Links
1 / 54

Kvalitatív hibaterjedési analízis PowerPoint PPT Presentation


  • 54 Views
  • Uploaded on
  • Presentation posted in: General

Kvalitatív hibaterjedési analízis. Autonóm és hibatűrő információs rendszerek Kocsis Imre ikocsis @ mit.bme.hu 2013.10.14. Hibaterjedés. Függőségek erőforráshasználat adatcsere Hibaterjedés: erőforrás-állapot adat … vagy hiánya. Hibaterjedés függő komponensek között.

Download Presentation

Kvalitatív hibaterjedési analízis

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Kvalitat v hibaterjed si anal zis

Kvalitatív hibaterjedési analízis

Autonóm és hibatűrő információs rendszerek

Kocsis Imre

[email protected]

2013.10.14.


Hibaterjed s

Hibaterjedés

  • Függőségek

    • erőforráshasználat

    • adatcsere

  • Hibaterjedés:

    • erőforrás-állapot

    • adat

    • … vagy hiánya


Hibaterjed s f gg komponensek k z tt

Hibaterjedés függő komponensek között

EPA: az eltérés data flow-szerű terjedését vizsgáljuk

Eltérés

a hibamentes rendszer viselkedéséhez képest

Belső és külső hibákra is

(Laprie et al.: Basic Concepts of and Taxonomy of Dep. And SecureComputing, 2004)


N ll komponensek hibaautomata

Önálló komponensek: hibaautomata

v1, v0, v4, v2, v0, …

actual

E1, E0, E2, E0, E0, …

  • Kapcsolatok: protokoll-automata saját abc-vel

  • Kompozit-automata: referencia + egy adott mutáció

  • Adathiba: referenciarendszer viselkedésétől eltérés

    • Ill. hipotézise

  • Klasszifikáció: „mérnöki tapasztalat”

  • A végeredmény egyerrorokat olvasó és író automata! ( / mutáció)

Inputs and outputs: behavior

v0, v0, v3, v2, v0, …

reference


Pontos tsunk

Pontosítsunk.

  • Legyen egy (al)rendszer „doménje”

    • Tipikusan <bemeneti-belső-kimeneti> változó-vektor

  • Tranzíciós rendszer:

    • : állapottér, kezdőállapotok

    • : tranzíciós reláció

  • Alternatív leírás: őrfeltételek az állapotot adó változókon

    • Elsőrendű logika

  • „Programszerű” modellezés: PC változó!

    •  Control Flow Graph


K vetelm nymodellez s

Követelménymodellezés

  • Kripke struktúra:

  • : „labeling” atomi kijelentésekkel

  • Temporális logikák: követelmények futásokon

  • LTL: „idővonalak” (lineáris idő)

    • X: „holdsneXttime”

    • F: „holdssimetimesintheFuture”

    • G: „holdsGlobally”

    • U: „holdsUntil”

  • „Branchingtime”: pl. CTL

    • CTL: „innen” minden/legalább egy nyomra


Ltl ctl

LTL & CTL


Kvalitat v hibaterjed si anal zis

LTL


Kompozit modellek

Kompozit modellek

  • „Referencia” és „valódi” (actual) komponens

  • Valódi komponens:

    • Lehet mutáció (jobbra lent épp nem az)

    • A bemenetek eltérhetnek a „referencia-futástól”

  • Ötlet: hasonlítsuk össze a kettőt!


Kompozit modell

Kompozit modell

Kompozit modell, mint error-automata: bemeneti és kimeneti változókon predikátumok


P lda cruise control

Példa: CruiseControl


P lda cruise control1

Példa: CruiseControl

{OK, OMISSION, VALUEERR}

…,ss3,ss2,ss1,ss0


P lda cruise control2

Példa: CruiseControl

{OK, OMISSION, VALUEERR}

…,ss3,ss2,ss1,ss0

…,sk3,sk2,sk1,sk0

{OK, OMISSION, VALUEERR}


P lda cruise control3

Példa: CruiseControl

{OK, OMISSION, ERRACTIVE, VALUEERR}

…,ssp3,ssp2,ssp1,ssp0


Tempor lis absztrakci a hibaautomat n

Temporális absztrakció a hibaautomatán

E1, E0, E2, E2, E0, …

  • Rendszerfutás: hibák

    sorozatai a kapcsolatokon

    • „no error” error

  • Lehetséges hiba-futások halmazának particionálása: szindrómák

    • Időbeli absztrakció

    • Példa: vegyük a legsúlyosabbat ( „súlyossági” reláció!)

  • Végeredmény: „táblázat” (reláció) a bemeneti/kimeneti szindrómákon (+ belső hibamód)

  • „Overabstraction”: kútfőből építkezve a táblázat akár „hamis” sorokat is tartalmazhat…

S5


Mi rt dinamikus vizsg latok korl tai

Miért? Dinamikusvizsgálatokkorlátai

  • Állapottér-kezelésproblémái

    • precízmodellezés

    • kompozitrendszerek

    • lásdmodellellenőrzés (Formálismódszerek)

  • Modellezésiproblémák

    • "feketedoboz" rendszerek

  • Sebesség - valósidejűdiagnosztika?


Hibaterjed s statikus le r sa

Hibaterjedés statikus leírása

  • Informálisan: dinamikaelhagyása

  • Állapot-absztrakció

    • komponensekbelsőhibamódja

  • Absztrakcióazadatfolyamon

    • térbeli: kvalitatívhibamódok

    • időbeli: hiba-futásklasszifikálása

    • mellékhatás: ütemezés, szinkronitáselvesztése


Elemt pus szint hibaterjed s statikus le r sa

Elemtípus-szintű hibaterjedés statikus leírása

  • Reláció

    • bemeneti szindróma-változók

    • kimeneti szindróma-változók

    • (belső) hibaállapot

  • Topológia

    • dinamikus struktúrák modellezése?

  • Valódi pesszimista túlabsztrahálás

    • „pessimistic overabstraction”

    • szemantika


Hibaterjed s statikus anal zise

Hibaterjedés statikus analízise

  • Kihívások

    • mérnöki modellezés

    • kvalitatív hibamódok között teljes rendezés?

    • Szindróma-készletek kompozicionalitása

    • leképezés matematikai analízisre

    • analízis-megoldás illesztése nyílt rendszertervezési és rendszermenedzsment eszközökhöz

      • metamodellezés


P lda

Példa


P lda1

Példa

Speedsensor (km/h)

Varioussensors


P lda2

Példa

Cruisecontrolkeypad, boolean status message:

Active/inactive

Increase CC speedvalue

Decrease CC speedvalue

Varioussensors


P lda3

Példa

Acceleratorpedalsensor (0-100 integer)

Varioussensors


P lda4

Példa

Ignitionstatesensor (on/off)

Varioussensors


P lda5

Példa

Enginesensor: rotation (1/min) and temperature (Celsius)

Varioussensors


P lda6

Példa

Cruisecontrol

When CC is active, periodicallyemitssimulatedpedalpositionstokeepthespeedset.


P lda7

Példa

Enginecontrol

Computesnecessaryfuelvalveposition.

Ignitionoff: valve = 0

Active CC overridesrealpedalpositionifCC >= pedalPosition

Engine status influencescomputation (protection)


P lda8

Példa

Cruisecontrol

Fuelvalve

Enginecontrol

Varioussensors


P lda9

Példa

Cruisecontrol


Syndromes

Syndromes

  • Simpleexistentialpartitioning of error-runs

  • Example: simulatedPedalPositionerrordictionary

    • OK, OMISSION, ERRACTIVE, VALUEERR


Syndromes1

Syndromes

  • Simpleexistentialpartitioning of error-runs

  • Example: simulatedPedalPositionerrordictionary

    • OK, OMISSION, ERRACTIVE, VALUEERR

Propagationrelation:

(speed, keyStatus, simPedalPos) (failure) syndromes


Syndromes2

Syndromes

  • Simpleexistentialpartitioning of error-runs

  • Example: simulatedPedalPositionerrordictionary

    • OK, OMISSION, ERRACTIVE, VALUEERR

Will be omittedforsake of simplicity


Syndrome relations

Syndrome relations

The questiontoask: whatdoweknowaboutthecomponent?

  • 1. Nothing: relationcontainsallcombinations

  • 2. No internal fault modes: for OK inputsOK output

  • 3. Detection of input OMISSIONs

    • Response?  e.g. fail-silentfor input OMISSIONs

  • 4. Contextualknowledge: inputsarefail-silent

    • No VALUEERR and therefore MIXED


Szindr ma rel ci k

Szindróma-relációk

The questiontoask: whatdoweknowaboutthecomponent?

  • 1. Nothing: relationcontainsallcombinations

  • 2. No internal fault modes: for OK inputsOK output

  • 3. Detection of input OMISSIONs

    • Response?  e.g. fail-silentfor input OMISSIONs

  • 4. Contextualknowledge: inputsarefail-silent

    • No VALUEERR and therefore MIXED

Firstruleset: assumptions 2. + 3. + 4.

Secondruleset: assumptions 2. + 3.


Fs szenzor s cc

FS szenzor és CC


Cc fs a kihagy sra

CC FS a kihagyásra


Cc fs a kihagy sra1

CC FS a kihagyásra

+ rules CC_1 – CC_4


Anal zis p lda

Analízis-példa

ERRACTIVE

Fixed (hypothesisor monitoring)


Anal zis p lda1

Analízis-példa

speed = ?

ERRACTIVE

keyStatus = ?


Anal zis p lda2

Analízis-példa

speed = ?

ERRACTIVE

keyStatus = ?

Wesimulate

ConstraintSatisfactionProblemsolvingbyhand


Anal zis p lda3

Analízis-példa


Anal zis p lda4

Analízis-példa


Anal zis p lda5

Analízis-példa

{OK,

OMISSION,

VALUEERR}

{VALUEERR}


Anal zis p lda6

Analízis-példa

  • Solution:

  • Conclusion:

    • for a fail-silentcruisecontrolcomponent,

    • weneed a fail-silentkeypad.


Anal zis p lda7

Analízis-példa

VALUEERR

simPedalPos = ?

OK


Anal zis p lda8

Analízis-példa


Anal zis p lda9

Analízis-példa

  • Conclusion: cruisecontrolmasksspeedsensorvalueerrorsonlysometimes

    • Actuallywhenit is inactive


Anal zis p lda10

Analízis-példa

VALUEERR

OK, VALUEERR

OK


Anal zis p lda11

Analízis-példa

VALUEERR

OK, VALUEERR

OK

OK

More involvedrules.

Normal op.: CC>= pedal uses CC

Safestate: valve = 0

Candetect OMISSION, butnot CC ERRACTIVE


Anal zis p lda12

Analízis-példa

VALUEERR

OK, VALUEERR

OK

OK

OK, ERROPEN, VALUEERR


Anal zis p lda13

Analízis-példa

VALUEERR

OK, VALUEERR

OK

OK

OK, ERROPEN, VALUEERR

Note: inpracticethis is a one-passoperation;

thewholesystemis translatedto a single CSP problem


Anal zis p lda14

Analízis-példa

  • Possiblesystemoutputs:

    • OK, ERROPEN, VALUEERR

  • Conclusion:speedsensorvalueerrorscancompromisenotonlyfunctionality, butsystemsafety.


Kvalitat v hibaterjed si anal zis

The examplewasradicallysimplified!

Problem

BPM: rapidlybecomingthenorminsomesectors

Service impact

Idea: automateddependability and securityanalysis

onexistingmodels

  • IT audit & compliancetoday

  • Rudimentary Computer Assisted Audit Tools & Techniques (CAATT)  labour-intensivework

  • Complexity and system/service changeraterise

  • Continousauditing?

  • Fullcoverageinstead of sampling?

Cashiertransactionality

HA  onlyshortCashieroutages

e.g. RiskAssesment of physicalfaults

Threat

At most longer service completion

Maximum business impact

Controls: technical, management, operational; checkedbyaudits

Dependability and security:

Mandatedbybusiness needs & regulatorycompliance

CMDBs: mandatedby ITIL v3 (and necessity)


Kvalitat v hibaterjed si anal zis

Example

Outage

Single

Fault

Fault

OK

DELAYED

DELAYED

Failover

STUCK


  • Login