研究论文

CertiCAN认证CAN分析及其结果

作者:

帕斯卡弗拉代,

索菲昆顿作者信息和声明

实时系统,体积59,问题2

页160-198

https://doi.org/10.1007/s11241-023-09393-2

出版:2023年3月14日出版历史

摘要

我们介绍了CertiCAN，这是一个使用Coq证明助手并基于Prosa库生成的工具，用于对CAN分析结果进行形式验证。与工具验证相比，结果验证是一个轻量级且灵活的过程。事实上，工业分析仪的正式验证需要访问源代码，需要验证许多优化或实现技巧，并在每次软件更新时进行新的验证。相反，CertiCAN仅依赖于此类工具提供的结果，并且与工具本身或其更新无关。此外，检查结果通常比生成结果更快。所有这些原因使CertiCAN成为工业用途的实际选择。CertiCAN基于形式验证，并结合使用了两种著名的CAN分析技术，完成了额外的优化。实验表明，CertiCAN的计算效率和速度都高于底层的组合分析。它能够验证RTaW-Pegase的结果，这是一种工业CAN分析工具，甚至适用于大型系统。这一结果为更广泛地接受用于认证实时系统分析结果的正式工具铺平了道路。

工具书类

[1]

Arcticus Systems AB（2022）Rubus ICE：集成组件模型开发环境。https://www.arcticus-systems.com/products/rubus-tool-suite网站/

[2]

Bletsas K，Audsley NC，Huang W，et al.关于自给自足固定优先级调度的三篇论文的勘误表（2004-05）LITES公司2018 5 1 0:21-02:20

[3]

博世（1991）CAN规范2.0版

[4]

Cerqueira F，Stutz F，Brandenburg BB（2016）Prosa：可读机械化可调度性分析案例。In：第28届欧洲微实时系统会议（ECRTS），IEEE，第273-284页

[5]

CertiCAN（2021）认证CAN分析及其结果的Coq工具。https://team.inria.fr/spades/certican2/

[6]

CompCert（2021）CompCert C编译器。https://www.absint.com/compcert网站/

[7]

考克（2021）考克证明助理。http://coq.inia.fr

[8]

Davis RI，Navet N（2012）控制器局域网（can）对fifo和工作保障队列中具有任意截止日期的消息的可调度性分析。2012年IEEE第九届工厂通信系统国际研讨会，IEEE，第33–42页

[9]

Davis RI、Burns A、Bril RJ等。控制器局域网（CAN）可调度性分析：反驳、重访和修订实时系统2007 35 3 239-272

[10]

Davis RI，Kollmann S，Pollex V，et al（2011）控制器局域网（can）可调度性分析与fifo队列。参加：2011年第23届欧洲微公司实时系统会议，IEEE，第45–56页

[11]

Davis RI、Kollmann S、Pollex V等。具有fifo队列优先级队列和网关的控制器局域网（can）的可调度性分析实时系统2013 49 1 73-116

[12]

Du L，Xu G（2009）具有偏移量的can消息的最坏情况响应时间分析。在：2009年IEEE国际车辆电子与安全会议（ICVES），IEEE，第41-45页

[13]

Dutertre B（2000）《优先级上限协议的形式分析》。摘自：第21届IEEE实时系统研讨会（RTSS），第151-160页

[14]

Dutertre B，Stavridou V（2000）实时调度的形式化分析。In:第19届数字航空电子系统会议（DASC）

[15]

Fradet P，Guo X，Monin JF，et al（2018）表示依赖关系的广义有向图模型。收录：RTNS第18-26届实时网络和系统国际会议，第1-11页

[16]

Fradet P，Guo X，Monin JF，et al（2019）Certican：CAN分析结果的Coq认证工具。In:第25届IEEE实时和嵌入式技术及应用研讨会，RTAS 2019，4月16-18日，加拿大魁北克省蒙特利尔，第182-191页

[17]

Guo X、Quinton S、Fradet P等人（2017）（2017）《工作-进展：走向Coq认证工具，用于带偏移量的任务的可调度性分析》。收录：实时系统研讨会（RTSS）。IEEE，IEEE，第387–389页

[18]

Ha V，Rangarajan M，Cofer D，et al（2004），实时航空电子软件归纳证明的基于特征的分解：经验报告。In:第26届软件工程会议（ICSE），第304–313页

[19]

伊莎贝尔（2021）伊莎贝尔证明助理。https://isabelle.in.tum.de/

[20]

Leroy X真实编译器的形式化验证通用ACM2009 52 7 107-115

[21]

Mabill E、Boyer M、Fejoz L等（2013）《走向验证网络演算》。摘自：《交互式定理证明论文集》，第四届国际会议，ITP 2013，7月22日至26日，法国雷恩，第484–489页

[22]

Mentor Graphics（2006）火山网络架构师。https://theeshadow.com/files/volvo/can/VNA_Datasheet.pdf

[23]

Monot A、Navet N、Bavoux B等（2012）汽车通信系统设计中的细粒度仿真。In:ERTSS嵌入式实时软件和系统-2012

[24]

Muben S，MäM-Turja J，Sjödin M（2011）混合（周期/零星）消息的控制器局域网（can）可调度性扩展分析。收录于：ETFA2011，IEEE，第1-10页

[25]

Mubes S，Mäki-Turja J，Sjödin M（2012）控制器区域网络中带有偏移量的混合消息的最坏情况响应时间分析。摘自：2012年IEEE第17届新兴技术与工厂自动化国际会议论文集（ETFA 2012），IEEE，第1-10页

[26]

Mubes S，Mäki-Turja J，Sjödin M（2013）《扩展基于偏移的控制器区域网络混合消息响应时间分析》。in:2013 IEEE第18届新兴技术与工厂自动化会议，IEEE，第1-10页

[27]

Mubes S、Mäki-Turja J和Sjödin M Mps-can分析仪：控制器局域网响应时间分析的集成实现J系统架构师2014 60 10 828-841

[28]

Nipkow T、Paulson LC和Wenzel MIsabelle/HOL：高阶逻辑的证明助手2002年纽约施普林格

[29]

Prosa（2017）用于正式证明的可调度性分析的库。http://prosa.mpi-sws.org/

[30]

Quinton S、Bone TT、Hennig J等（2014）典型最坏情况响应时间分析及其在汽车网络设计中的应用。在：2014年第51届年度设计自动化会议，DAC’14，美国加利福尼亚州旧金山，6月1日至5日，第44:1–44:6页

[31]

RTaW-Pegase（2021）RTaW-Pegase：通信网络建模、仿真和自动配置工具。http://www.realtimetwork.com/software/rtaw-pegase/

[32]

Sel4（2018）Sel4微内核。https://sel4.系统/

[33]

Stigge M和Yi W组合抽象精化用于静态优先级可行性分析实时系统2015 51 6 639-674

[34]

Stigge M，Guan N，Yi W（2014）基于精炼的精确响应时间分析。摘自：第26届欧洲实时系统会议，ECRTS 2014，7月8-11日，西班牙马德里，第143-152页

[35]

SymTAS（2004）SymTA/S：基于模型的时序分析和优化。https://auto.lux.com/uth/timing-analysis-tools/

[36]

Tindell K（1992）使用偏移信息分析静态优先级先占式调度任务集。YCS 182技术报告，约克大学计算机科学系

[37]

廷德尔K为可调度性分析添加时间偏移1994年纽约大学计算机科学系

[38]

Tindell K，Burns A（1994），《保证控制器局域网（CAN）上的消息延迟》。摘自：第一届国际CAN会议记录，第1-11页

[39]

Tindell K、Hanssmon H、Wellings AJ（1994）《分析实时通信：控制器局域网（CAN）》。收录：第15届IEEE实时系统研讨会（RTSS’94）会议记录，12月7日至9日，波多黎各圣胡安，第259-263页

[40]

Tindell K、Burns A和Wellings A计算控制器局域网（CAN）消息响应时间控制工程实践1995 3 8 1163-1169

[41]

Vector（2022）使用CANalyzer分析ECU和网络。https://www.vector.com/int/en/products/products-a-z/software/canalyzer/#

[42]

Yomsi PM、Bertrand D、Navet N等（2012）控制器局域网（CAN）：带偏移的响应时间分析。2012年IEEE第九届工厂通信系统国际研讨会，第43–52页

建议

验证硬件模型检查结果
形式化方法与软件工程
摘要
模型检查被广泛用作安全关键系统的正式验证技术。验证模型检查结果的正确性有助于提高验证过程的可信度。这可以通过额外的书来实现-。。。
证明定时Büchi自动机的空性
时间系统的形式化建模与分析
摘要
时间自动机的模型检查器广泛用于验证安全关键的实时系统。最先进的工具通过复杂的抽象实现了可伸缩性。我们的目标是进一步增加对其核查结果的信任，在。。。
检查和验证计算结果

评论

信息和贡献者

问询处

发布于

封面图像实时系统

实时系统第59卷第2期

2023年6月

221页

国际标准编号：0922-6443

©作者，经Springer Science+Business Media，LLC独家授权，隶属于Springer Nature 2023。Springer Nature或其许可人（例如，社团或其他合作伙伴）根据与作者或其他权利持有人签订的出版协议对本文章拥有专有权；作者对本文已被接受的手稿版本的自行归档仅受此类出版协议和适用法律的条款管辖。

出版商

Kluwer学术出版社

美国

出版历史

出版：2023年3月14日

认可的：2023年1月16日

作者标记

限定符

研究文章

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章度量标准

0
引文总数
0
总下载次数

下载次数（过去12个月）0
下载次数（最近6周）0

反映截至2024年9月18日的下载量

其他指标

查看作者指标

引文

视图选项

查看选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

媒体

数字

其他

桌子

查看问题目录