Nantilus
AUTOSAR compliant multi-core RTOS formal modeling and verification
La vérification formelle est une solution pour augmenter la fiabilité de l implémentation du système. Dans notre travail de thèse, nous nous intéressons à l utilisation de ces méthodes pour la vérification des systèmes d exploitation multi-coeurs temps réel. Nous proposons une approche de model-chec...
Enregistré dans:
| Auteurs principaux : | , , , , , |
|---|---|
| Collectivités auteurs : | , , |
| Format : | Thèse ou mémoire |
| Langue : | anglais |
| Titre complet : | AUTOSAR compliant multi-core RTOS formal modeling and verification / Imane Haur; sous la direction de Olivier Henri Roux et de Jean-Luc Béchennec |
| Publié : |
2022 |
| Accès en ligne : |
Accès Nantes Université
|
| Note sur l'URL : | Accès au texte intégral |
| Note de thèse : | Thèse de doctorat : Automatique, productique et robotique : Ecole centrale de Nantes : 2022 |
| Sujets : |
| Résumé : | La vérification formelle est une solution pour augmenter la fiabilité de l implémentation du système. Dans notre travail de thèse, nous nous intéressons à l utilisation de ces méthodes pour la vérification des systèmes d exploitation multi-coeurs temps réel. Nous proposons une approche de model-checking utilisant les réseaux de Petri temporels, étendus avec des transitions colorées et des fonctionnalités de haut niveau. Nous utilisons ce formalisme pour modéliser le système d exploitation multi-coeur Trampoline, conforme aux standards OSEK/VDX etAUTOSAR. Nous définissons dans un premier temps ce formalisme et montrons son adéquation avec la modélisation de systèmes concurrents temps reel. Nous utilisons ensuite ce formalisme pour modéliser le système d exploitation multi-coeur Trampoline et vérifions par model-checking sa conformité avec le standard AUTOSAR. À partir de ce modèle, nous pouvons vérifier des propriétés aussi bien sur l OS que sur l application telles que l ordonnançabilité d un système tempsréel ainsi que les mécanismes de synchronisation : accès concurrents aux structures de données du système d exploitation, ordonnancement multi-coeur et traitement des interruptions inter-coeur. À titre d illustration, cette méthode a permis l identification automatique de deux erreurs possibles de l OS Trampoline dans l exécution concurrente, montrant une protection insuffisante des données et une synchronisation défectueuse. Formal verification is a solution to increase the system s implementation reliability. In our thesis work, we are interestedin using these methods to verify multi-core RTOS. We propose a model-checking approach using time Petri nets extended with colored transitions and high-level features. We use this formalism to model the Trampoline multi-core OS, compliant with the OSEK/VDX and AUTOSAR standards. We first define this formalism and show its suitability for modeling real-time concurrent systems. We then use this formalism to model the Trampoline multi-core RTOS and verify by model-checkingits conformity with the AUTOSAR standard. From this model, we can verify properties of both the OS and the application, such as the schedulability of a real-time system and the synchronization mechanisms: concurrent access to the data structures of the OS, multicore scheduling, and inter-core interrupt handling. As an illustration, this method allowed the automatic identification of two possible errors of the Trampoline OS in concurrent execution, showing insufficient data protection andfaulty synchronization. |
|---|---|
| Variantes de titre : | Modélisation et vérification formelles d un RTOS multicoeur conforme à AUTOSAR |
| Notes : | Titre provenant de l'écran-titre Ecole(s) Doctorale(s) : École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) Partenaire(s) de recherche : Laboratoire des Sciences du Numérique de Nantes (Laboratoire) Autre(s) contribution(s) : Emmanuel Grolleau (Président du jury) ; Olivier Henri Roux, Jean-Luc Béchennec, Emmanuel Grolleau, Patrick Martineau, Gaétan Hains, Isabelle Puault (Membre(s) du jury) ; Emmanuel Grolleau, Patrick Martineau (Rapporteur(s)) |
| Configuration requise : | Configuration requise : un logiciel capable de lire un fichier au format : PDF |