Defensa de la tesis de Carlos Fernando Nicolas
Defensa de la tesis de Carlos Fernando Nicolas
Defensa de la tesis de Carlos Fernando Nicolas
Título de tesis: Re-use of tests and arguments for assessing dependable mixed-criticality systems. Obtuvo la calificación SOBRESALIENTE CUM LAUDE.
- Título de tesis: Re-use of tests and arguments for assessing dependable mixed-criticality systems
- Programa de doctorado: PROGRAMA DE DOCTORADO EN INGENIERÍA
- Director de tesis: Goiuria Sagardui, Peter Puschner
- Tribunal:
- Presidente: Dr. D. Gerard Fohler (TU Kaiserslautern)
- Vocal: Dr. D. Alejandro García–Alonso Montoya (EHU-UPV)
- Vocal: Dr. D. Alfons Crespo (Polytechnic University of Valencia)
- Vocal: Dra. Dña. Marga Marcos Muñoz (EHU-UPV)
- Secretario: Dra. Dña. Leire Etxeberria Elorza (Mondragon Unibertsitatea)
Resumen
La dificultad para evaluar la seguridad de los sistemas de criticidad· mixta (SCM) aumenta con la heterogeneidad del sistema, las restricciones de diseño y una complejidad creciente. Los SCM adoptan el paradigma de arquitectura integrada, donde un hardware embebido compacto comprende múltiples plataformas de ejecución e interfaces de comunicación para ímplement r funciones concurrentes y con diferentes requisitos de seguridad. Además de una plataforma de computación que provea un aislamiento y mecanismos de tolerancia a fallos adecuados, el desarrollo de una aplicación SCM además debe cumplir con las directrices definidas por las normas de seguridad. Una forma de reducir el coste global de la certificación de un SCM es adoptar un enfoque de desarrollo basado en plataforma (DBP). DBP es un enfoque de desarrollo basado en modelos (DBM), en el que modelos separados de lógica, hardware y despliegue soportan el análisis de las propiedades y el comportamiento emergente del sistema diseñado. El desarrollo DBP de SCMs se beneficia de una composición . modular de propiedades de seguridad (por ejemplo, casos de seguridad modulares), que facilitan la definición de líneas de productos de criticidad mixta.
Las actividades de verificación y validación (V&V) representan un esfuerzo sustancial durante el desarrollo de aplicaciones basadas en electrónica confiable. En la evaluación de la seguridad de un SCM el propósito de las actividades de V&V es obtener las evidencias que apoyen las aseveraciones de seguridad. El desarrollo basado en modelos de un SCM incrementa las tareas de V&V, porque permite realizar análisis adicionales (por ejemplo, simulaciones) durante la fase de diseño. En las campañas de pruebas de integración de un SCM habitualmente se emplean simuladores de planta hardware-ín-the-/oop (HiL), en donde la automatización de pruebas y la inyección de faltas son la clave para la repetitividad de las pruebas y para ejercitar completamente los mecanismos de tolerancia a fallos.
Esta tesis propone diversas estrategias de reutilización de artefactos de V&V para la verificación temprana de un MCS distribuido, artefactos que se emplearán en ulteriores fases del desarrollo: la reutilización de código de prueba para verific,ar los mecanismos de tolerancia a fallos sobre un modelo funcional del sistema combinado con una inyección de fallos de software no intrusiva, la reutilización de modelo a X-in-the-/oop (XiL) y código a XiL para obtener modelos de planta y nodos distribuidos aptos para el simulador HiL y, finalmente, un marco de argumentación para evaluar la seguridad que soporte la composición automatizada y la compleción escalonada de casos de seguridad modulares, en el contexto del desarrollo basado en plataformas de sistemas de criticidad mixta basados en la plataforma DREAMS.