研究论文

公共访问

通过完全系统重启实现网络物理系统的软件容错

作者:

普什帕克 Jagtap公司,

法尔丁阿卜迪,

马提亚斯伦格,

马吉德扎马尼,

马尔科仙人掌作者信息和声明

ACM网络物理系统事务,音量4,问题4

文章编号：47，页数1-20

https://doi.org/10.1145/3407183

出版:2020年8月3日出版历史

所有格式 PDF格式

摘要

本文讨论了安全关键环境中复杂嵌入式控制系统的可靠性问题。在本文中，我们提出了一种新的控制器设计方法，该方法（i）确保非线性物理系统的安全性，（ii）在运行时实现系统的安全重启，以及（iii）允许使用复杂的、未经验证的控制器（例如，神经网络）来驱动物理系统达到复杂的规范。我们使用基于抽象的控制器综合方法来设计一个经过正式验证的控制器，该控制器提供应用程序和系统级容错以及安全保证。此外，我们的方法可以使用商用现货（COTS）处理单元来实现。为了证明我们的解决方案的有效性，并验证系统在应用程序和底层实时操作系统（RTOS）中注入的各种类型故障下的安全性，我们为倒立摆和三自由度（3-DOF）直升机实现了所建议的控制器。

工具书类

[1]

2018.检索自https://github.com/abditag2/reset-based-recovery。

[2]

2018年，FreeRTOS。2018年10月检索自http://www.freertos.org。

[3]

2018.PCA9685:16通道，12位PWM Fm+I2C-总线LED控制器。2018年10月检索自https://goo.gl/FMnOQT。

[4]

F.Abdi、C.Chen、M.Hasan、S.Liu、S.Mohan和M.Caccamo。2019.在网络攻击下保护人身安全。IEEE物联网杂志6，4（2019年8月），6285-6300。

[5]

F.Abdi、C.Y.Chen、M.Hasan、S.Liu、S.Mohan和M.Caccamo。2018.通过基于重启的网络物理系统设计保证物理安全。第九届ACM/IEEE网络物理系统国际会议论文集（ICCPS’18）。IEEE出版社，新泽西州皮斯卡塔韦，10-21。

[6]

F.Abdi、R.Mancuso、S.Bak、O.Dantsker和M.Caccamo。2016.具有时间安全约束的实时网络物理系统的基于重置的恢复。2016年IEEE第21届新兴技术和工厂自动化国际会议（ETFA）会议记录。IEEE，1--8。

数字图书馆

[7]

F.Abdi、R.Tabish、M.Rungger、M.Zamani和M.Caccamo。2017.通过完全系统重启实现应用程序和系统级软件容错。2017年ACM/IEEE第八届网络物理系统国际会议（ICCPS）会议记录。IEEE，197--206。

[8]

M.Althoff和B.H.Krogh。2014.非线性微分代数系统的可达性分析。IEEE传输。自动化。控制59，2（2014年2月），371-383。

[9]

E.Asarin、T.Dang和A.Girard。2003.使用保守近似的非线性系统的可达性分析。《混合动力系统国际研讨会论文集：计算与控制》。施普林格，20-35岁。

[10]

C.Baier和J.P.Katoen。2008.模型检查原则。麻省理工学院出版社。

[11]

S.Bak、D.K.Chivukula、O.Adekunle、M.Sun、M.Caccamo和L.Sha。2009年。用于提高实时嵌入式系统安全性的系统级单工架构。2009年第15届IEEE实时和嵌入式技术及应用研讨会论文集。IEEE，99-107。

数字图书馆

[12]

S.Bak、T.T.Johnson、M.Caccomo和L.Sha。2014.经验证的单纯形设计的实时可达性。实时系统研讨会。IEEE，138--148。

[13]

F.Blanchini和S.Miani。2008.控制中的集合理论方法。斯普林格，156-163。

[14]

G.Candea、J.Cutler和A.Fox。2004.通过递归微重启提高可用性：软状态系统案例研究。执行。评估。56, 1--4 (2004), 213--248.

数字图书馆

[15]

G.坎迪亚和A.福克斯。2001.递归重启：将重启大锤变成手术刀。第八届操作系统热门话题研讨会论文集。IEEE，125-130。

[16]

G.Candea、S.Kawamoto、Y.Fujiki、G.Friedman和A.Fox。2004.Microreboot—一种廉价恢复技术。第6届操作系统设计研讨会论文集，第6卷（OSDI’04）。ACM，3--3。

[17]

G.Candea、E.Kiciman、S.Zhang、P.Keyani和A.Fox。JAGR：一个自主的自我覆盖应用服务器。2003年自主计算研讨会论文集。IEEE，第168-177条。

[18]

T.L.Crenshaw、E.Gunter、C.L.Robinson、L.Sha和P.R.Kumar。2007.单纯形参考模型：限制由于网络物理系统架构中不可靠组件导致的错误传播。第28届IEEE国际实时系统研讨会（RTSS’07）会议记录。400--412.

数字图书馆

[19]

S.Garg、A.Puliafito、M.Telek和K.S.Trivedi。1995年。使用马尔可夫再生随机Petri网分析软件复兴。载于《第六届软件可靠性工程国际研讨会论文集》，IEEE，180-187。

[20]

C.乔治和F.阿曼多。2003.仅限崩溃软件。第九届操作系统热门话题研讨会论文集。67--72.

[21]

Y.Huang、C.Kintala、N.Kolettis和N.D.Fulton。1995.软件复兴：分析、模块和应用。第25届容错计算国际研讨会论文集。IEEE，381--390。

[22]

F.Immler、M.Althoff、X.Chen、C.Fan、G.Frehse、N.Kochdumper、Y.Li、S.Mitra、M.S.Tomar和M.Zamani。2018年，ARCH-COMP18类别报告：具有非线性动力学的连续和混合系统。第五届连续和混合系统应用验证国际研讨会论文集。

[23]

2018年ARM公司。ARM TrustZone。2018年10月检索自https://www.arm.com/products/security-on-arm/trustzone。

[24]

2018年Quanser公司。3自由度直升机。2018年10月检索自http://www.quanser.com/products/3dof_直升机。

[25]

2018年Quanser公司。Q8数据采集板。2018年10月检索自http://www.quanser.com/products/q8。

[26]

E.A.Lee。2008年。网络物理系统：设计挑战。在第11届IEEE面向对象和组件的实时分布式计算（ISORC）国际研讨会上。IEEE，363--369。

数字图书馆

[27]

Linux制造商。2017.嵌入式Linux的超快速启动。检索自https://www.makelinux.com/emb/fastboot/。

[28]

S.Mohan、S.Bak、E.Betti、H Yun、L.Sha和M.Caccamo。2013.S3A：安全的系统单一架构，用于增强网络物理系统的安全性和健壮性。第二届ACM高可信网络系统国际会议论文集。美国医学会，65-74。

[29]

G.雷西格。2011年，计算非线性系统的抽象。IEEE传输。自动化。控制56，11（2011年11月），2583--2598。

[30]

G.Reissig、A.Weber和M.Rungger。2017.符号控制器合成的反馈精化关系。IEEE传输。自动化。控制62,4（2017年4月），1781-1796。

[31]

M.Rungger和P.Tabuada。2017.计算线性系统的鲁棒受控不变集。IEEE传输。自动化。控制62,7（2017年7月），3665-3670。

[32]

M.Rungger和M.Zamani。2016年，SCOTS：符号控制器合成工具。第19届混合系统国际会议论文集：计算与控制。美国医学会，99-104。

[33]

D.Seto和L.Sha。1999.安全区域开发的工程方法。技术报告。CMU/SEI-99-TR-018。卡内基梅隆大学软件工程学院。http://resources.sei.cmu.edu/library/asset-view.cfm？AssetID=13483。

[34]

L.Sha公司。1998年。可靠的系统升级。第19届IEEE实时系统研讨会论文集（分类号98CB36279）。IEEE，440-448。

数字图书馆

[35]

L.Sha公司。2001.使用简单性控制复杂性。IEEE软件18，4（2001年7月），20-28。

[36]

L.Sha、R.Rajkumar和M.Gagliardi。1996.发展可靠的实时系统。航空航天应用会议论文集，第1卷。IEEE，335--346。

[37]

E.D.桑塔格。2013.数学控制理论：确定性有限维系统。第6卷。Springer Science 8商业媒体。

数字图书馆

[38]

S.M.Sulaman、A.Orucevic Alagic、M.Borg、K.Wnuk、M.Höst和J.L.d.L.Vara。2014年。使用开源软件开发安全关键型软件系统——系统图。2014年第40届EUROMICRO软件工程和高级应用会议论文集。17--24.

数字图书馆

[39]

P.塔布阿达。2009.混合系统的验证和控制：符号方法。Springer Science 8商业媒体。

数字图书馆

[40]

K.Vaidyanathan和K.S Trivedi。2005年。软件复兴的综合模型。IEEE可靠和安全计算汇刊2，2（2005），124--137。

数字图书馆

[41]

P.Vivekanandan、G.Garcia、H.Yun和S.Keshmiri，2016年。智能安全无人机的单一架构。2016年IEEE第22届嵌入式和实时计算系统与应用国际会议（RTCSA）会议记录。IEEE，69-75。

[42]

M.Zamani和M.Arcak。2017.控制系统网络的组成抽象：耗散性方法。IEEE网络系统控制汇刊PP，99（2017），1--1。

[43]

M.Zamani、I.Tkachev和A.Abate。2017.实现随机控制系统的可扩展综合。离散事件动态系统27，2（2017），341--369。

数字图书馆

引用人

楚SKoe J公司加兰·D康E巴雷西L马X帕斯奎尔L(2024)通过需求驱动的适应整合优雅的退化和恢复第19届自适应和自我管理系统软件工程国际研讨会论文集10.1145/3643915.3644090(122-132)在线发布日期：2024年4月15日
https://dl.acm.org/doi/10.1145/3643915.3644090
开普勒D卡里姆·M米克尔森M梅托古诺J(2024)网络物理系统BFT++网络攻击恢复机制的实验与实现ACM网络物理系统汇刊10.1145/36395708:3(1-25)在线发布日期：2024年1月19日
https://dl.acm.org/doi/10.1145/3639570
钟B曹H扎马尼M仙人掌酱M威廉姆斯B陈毅内维尔·J(2023)走向安全AI第三十七届AAAI人工智能会议、第三十五届人工智能创新应用会议和第十三届人工智能教育进展研讨会会议记录10.1609/aaai.v37i12.26789(15340-15349)在线发布日期：2023年2月7日
https://dl.acm.org/doi/10.1609/aaai.v37i12.26789
显示更多引用者

索引术语

通过完全系统重启实现网络物理系统的软件容错
1. 计算机系统组织
  1. 可靠和容错的系统和网络
    1. 可靠性
  2. 嵌入式和网络物理系统
    1. 嵌入式系统
      1. 嵌入式软件
2. 硬件
  1. 稳健性
    1. 容错性
      1. 系统级容错
    2. 安全关键系统

建议

通过完整系统重启实现应用程序和系统级软件容错
ICCPS’17：第八届网络物理系统国际会议记录

由于不断增长的性能要求，嵌入式系统变得越来越复杂。同时，他们也被期望是可靠的。保证复杂系统的可靠性是非常具有挑战性的。因此，非常需要。。。
随机网络物理系统的沙盒控制器
时间系统的形式化建模与分析
摘要
当前的网络物理系统（CPS）有望完成复杂的任务。为了实现这一目标，应用了高性能但未经验证的控制器（例如深度神经网络、第三方的黑盒控制器），这使得它非常。。。
策略切换：弱硬资源约束的实时应用程序的智能容错
软件工程与形式化方法
摘要
由于以下原因导致数据损坏的可能性单一事件扰乱（SEU）随着晶体管尺寸的减小而增加。基于软件的容错有助于在上提供针对SEU的保护商用现货（COTS）硬件。然而，这样。。。

评论

信息和贡献者

问询处

发布于

封面图片ACM网络物理系统汇刊

ACM网络物理系统事务第4卷第4期

资源受限CPS和常规论文中的自我意识专题

2020年10月

293页

国际标准编号：2378-962倍

EISSN公司：2378-9638

内政部：10.1145/3407233

编辑：
崔伟国（Tei-Wei Kuo）
香港城市大学和台湾国立台湾大学

版权所有©2020 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护]

出版商

计算机协会

美国纽约州纽约市

期刊系列

智能和互联系统设计的ACM期刊

出版历史

出版：2020年8月3日

认可的：2020年6月1日

修订过的：2020年3月1日

收到：2018年12月1日

在TCPS中发布音量4,问题4

权限

请求对此文章的权限。

检查更新

作者标记

限定符

研究文章
研究
推荐

资金来源

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

10
引文总数
查看引文
537
总下载次数

下载次数（过去12个月）187
下载次数（最近6周）24

反映截至2024年9月18日的下载量

其他指标

查看作者指标

引文

引用人

楚SKoe J公司加兰·D康EBaresi L公司马X帕斯奎尔L(2024)通过需求驱动的适应整合优雅的退化和恢复第19届自适应和自我管理系统软件工程国际研讨会论文集10.1145/3643915.3644090(122-132)在线发布日期：2024年4月15日
https://dl.acm.org/doi/10.1145/3643915.3644090
开普勒D卡里姆·M米克尔森M梅托古诺J(2024)网络物理系统BFT++网络攻击恢复机制的实验与实现ACM网络物理系统事务10.1145/36395708:3(1-25)在线发布日期：2024年1月19日
https://dl.acm.org/doi/10.1145/3639570
钟B曹H扎马尼MCaccamo M系列威廉姆斯B陈毅内维尔·J(2023)走向安全AI第三十七届AAAI人工智能会议、第三十五届人工智能创新应用会议和第十三届人工智能教育进展研讨会会议记录10.1609/aaai.v37i12.26789(15340-15349)在线发布日期：2023年2月7日
https://dl.acm.org/doi/10.1609/aaai.v37i12.26789
Sundarsingh D公司巴吉亚J查特拉JJagtap P公司(2023)使用有安全保障的地面机器人进行自主探索2023年IEEE/RSJ智能机器人和系统国际会议（IROS）109/109年10月10日/iro5552.2023.10341929(9745-9750)在线发布日期：2023年10月1日
https://doi.org/10.109/IROS55552.2023.10341929
Jüngermann FKřetínsköJ魏宁格M(2023)代数可解释控制器：决策树和支持向量机的合力国际技术转让软件工具杂志（STTT）10.1007/s10009-023-00716-z25:3(249-266)在线发布日期：2023年6月1日
https://dl.acm.org/doi/10.1007/s10009-023-00716-z
莱曼S舒普S(2023)Uppaal中基于有界DBM的时间自动机时钟状态构造国际技术转让软件工具杂志10.1007/s10009-022-00667-x25:1(19-47)在线发布日期：2023年2月1日
https://dl.acm.org/doi/10.1007/s10009-022-00667-x
班纳吉五世Hounsnou S公司Olufowobi H公司哈桑·M布鲁姆G费尔南德斯EAlcaraz C公司(2022)实时网络物理系统的安全重启CPS和物联网安全与隐私第四次研讨会会议记录10.1145/3560826.3563384(27-33)在线发布日期：2022年11月7日
https://dl.acm.org/doi/10.1145/3560826.3563384
Hounsnou S公司班纳吉五世彭C哈桑·M布鲁姆G(2021)工作中的进展：为基于实时重启的网络物理系统启用安全引导2021 IEEE实时系统研讨会（RTSS）10.1109/RTS52674.2021.00056号文件(524-527)在线发布日期：2021年12月
https://doi.org/10.109/RTSS52674.2021.00056
Suzaki K公司冢本A绿色A曼南M(2020)面向重启的物联网：一次性物联网设备可信执行环境中的生命周期管理第36届计算机安全应用年度会议记录10.1145/3427228.3427293(428-441)在线发布日期：2020年12月7日
https://dl.acm.org/doi/10.1145/3427228.3427293
罗根莫瑟M托托雷拉Y罗西·DConti F公司贝尼尼L（未定义）混合模块冗余：探索RISC-V多核计算集群中用于可靠空间处理的模块冗余方法ACM网络物理系统事务10.1145/3635161
https://dl.acm.org/doi/10.1145/3635161

视图选项

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

HTML格式格式

在中查看本文HTML格式格式。

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此文章

媒体

数字

其他

桌子

查看问题目录