×
张燕唐涛李克平何塞·曼纽尔·梅拉朱、李赵琳徐天华

列车控制系统安全协议的形式化验证。 (英语) Zbl 1420.68139号

科学。中国,Technol。科学。 54,第11号,3078-3090(2011).
小结:为了满足安全关键要求,列车控制系统(TCS)通常采用分层安全通信协议来提供可靠的服务。然而,由于系统的复杂性,安全协议的描述和验证可能很难。本文使用接口自动机(IA)描述安全通信协议的安全服务接口行为。提出了一种使用IA描述安全通信协议的形式化验证方法,并将IA模型转换为PROMELA模型,以便模型检查器SPIN对协议进行验证。其中包括一个使用该方法描述和验证安全通信协议的案例研究。验证结果表明,该方法能够有效地描述安全协议,验证死锁、活锁和一些强制一致性属性。基于所提出的形式化验证方法,还开发了一个安全协议原型。

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
65年第68季度 形式语言和自动机
93C83号 涉及计算机的控制/观察系统(过程控制等)

关键词:

列车控制系统安全通信协议接口自动机验证

软件:

虚拟UML自旋蛋白
PDF格式BibTeX公司 XML格式引用
\textit{Y.Zhang}等人,科学。中国,Technol。科学。54,第11号,3078--3090(2011;Zbl 1420.68139)
全文: 内政部 链接

参考文献:

[1] Heimdahl,M.P.E.,《安全和软件密集型系统:新老挑战》,137-152(2007),华盛顿·doi:10.1109/FOSE.2007.18
[2] Esposito R、Sanseviero A、Lazzaro A等。ERTMS欧洲无线电安全关键协议的形式验证。收录于:《2003年表格汇编》。布达佩斯:IEEE计算机学会,2003年。21-29
[3] Diao Y F,Wang B D.基于风险源组合的预测信息防洪运行模式风险分析。科学中国技术科学,2010,53(7):1949-1956·doi:10.1007/s11431-010-3124-3
[4] Chu Y Y,Zhang H,Shen S F,et al.建筑火灾风险图生成模型的开发。科技中国科技,2010,53(10):2739-2747·doi:10.1007/s11431-010-4063-8
[5] 徐天华,唐天,高春华,等。列控系统中数据通信系统的可靠性分析。中国科学技术,2009,52(9):2605-2618·Zbl 1177.90075号 ·doi:10.1007/s11431-009-0183-4
[6] Gronbaek,J。;Madsen,T.K。;Schwefel,H.P.,《列车控制系统人机接口安全无线通信解决方案》,208-213(2008),坎昆
[7] 张毅,唐涛,严凤。CBTC数据通信系统(DCS)分析模型及其应用研究(中文)。J中国铁道学会,2011,33(5):60-65
[8] Sinha P,Ren D Q.可靠分布式协议的形式化验证。Inf Software Technol,2003,45(12):873-888·doi:10.1016/S0950-5849(03)00066-1
[9] Clarke E M,Wing J M。形式方法:现状和未来方向。ACM计算调查,1996,28(4):626-643·doi:10.1145/242223.242257
[10] Lee J H,Hwang J G,Park G T。铁路信号系统通信协议的性能评估和验证。计算机标准与接口,2005,27(3):207-219·doi:10.1016/S0920-5489(04)00097-2
[11] Lee J D,Jung J I,Lee J H等。铁路信号系统通信协议的验证和一致性测试生成。计算机标准与接口,2007,29(2):143-151·doi:10.1016/j.csi.2006.03.001
[12] Lee J H、Hwang J G、Shin D等。铁路信号通信协议验证和一致性测试工具的开发。计算机标准与接口,2009,31(2):362-371·doi:10.1016/j.csi.2008.05.011
[13] Katsaros P.电子支付交易担保路线图和彩色Petri网模型检查方法。Inf Software Technol,2009,51(2):235-257·doi:10.1016/j.infsof.2008.01.05
[14] 辛哈,P。;Suri,N.,《分布式系统中冗余管理协议的模块化组合:简化协议级形式规范和验证的展望》,255-263(2001),Phoenix
[15] 辛哈,P。;Suri,N.,《关于简化分布式协议的模块化规范和验证》,173-181(2001),佛罗里达州博卡拉顿
[16] Ouzzif M,Erradi M,Mountassir H。电话会议楼层控制协议及其实现的描述。工程应用Artif Intel,2008,21(3):430-441·doi:10.1016/j.engappai.2007.11.003
[17] Schäfer T,Knapp A,Merz S.模型检查UML状态机和协作。电子注释理论与科学,2001,55(3):357-369·doi:10.1016/S1571-0661(04)00262-2
[18] 因弗拉迪,P。;Muccini,H。;Pelliccione,P.,使用SPIN自动检查建筑模型一致性,346-349(2001),洛斯阿拉米托斯·doi:10.1109/ASE.2001.989826
[19] 阿尔法罗,L。;Henzinger,T.A.,接口自动机,109-120(2001),维也纳
[20] 阿尔法罗,L.D。;Henzinger,T.A.,基于组件设计的接口理论,148-165(2001),加利福尼亚州塔霍市·Zbl 1050.68518号
[21] Jin,Y。;Esser,R。;拉科斯,C。;等。,数据流处理网络的模块化分析,184-199(2003),华沙·Zbl 1032.68110号
[22] 查克拉巴蒂,A。;阿尔法罗,L。;Henzinger,T。;等。,软件模块的接口兼容性检查,428-441(2002),哥本哈根·Zbl 1010.68505号 ·doi:10.1007/3-540-45657-0_35
[23] 查克拉巴蒂,A。;阿尔法罗,L.D。;Henzinger,T.A。;等。,同步和双向组件接口,414-427(2002),哥本哈根·Zbl 1010.68518号 ·数字对象标识代码:10.1007/3-540-45657-0_34
[24] Lee E A,Xiong Y,基于组件的设计的行为类型。技术报告编号:UCB/ERL M02/29,美国伯克利,2002年
[25] Kapus T.使用移动TLA作为动态I/O自动机的逻辑。IEICE传输信息系统,2009,92(8):1515-1522·doi:10.1587/transinf。E92.D.1515年
[26] Refsdal A,Stölen K.扩展UML序列图来建模信任相关行为,以支持风险分析。科学与Comp Progr,2008,74(1-2):34-42·兹比尔1162.68355 ·doi:10.1016/j.scico.2008.09.003
[27] Medvidovic N、Rosenblum D S、Redmiles D F等,《统一建模语言中的软件架构建模》。ACM Trans软件工程方法,2002,11(1):2-57·doi:10.1145/504087.504088
[28] 李晓东。;胡,J。;Bu,L。;等。,基于场景的规范并发模型的一致性检查,1171-1180(2005),柏林
[29] Holzmann G J.模型检查器SPIN。IEEE Trans软件工程,1997,23(5):279-295·doi:10.1009/32.588521
[30] 王毅,魏杰,王振英。基于软件体系结构的分布式控制系统模型检验(中文)。软件杂志,2004,15(6):823-833·Zbl 1066.93035号
[31] Hu J,Yu X F,Zhang Y,等。检查基于场景的规范的基于组件的设计(中文)。中国计算机学会,2006,29(4):513-525
[32] Bharadwaj R,Heitmeyer C L.使用抽象检查完整需求规范的模型。Autom软件工程,1999,6(1):37-68·doi:10.1023/A:1008697817793
[33] 米克·E。;Lakhnech,Y。;西格尔,M。;等。,佛罗里达州PROMELA/SPIN实施状态图,90-101(1998)
[34] 利利乌斯,J。;Paltor,I.P.,《VUML:验证UML模型的工具》,255-258(1999),佛罗里达州·doi:10.1109/ASE.1999.802301
[35] IEC,IEC 62280-2,铁路应用-通信、信号和处理系统-第2部分:开放传输系统中的安全相关通信。纽约:IEC,2001
[36] ERTMS/ETCS UNSIG子集-037:欧洲无线电FIS。http://www.era.europa.eu/Document-Register/Documences/Subset-037
[37] 张毅,赵晓清,郑伟,等。基于模型检验的面向系统安全性能的测试序列生成方法。WIT Trans-Builded Environ,2010,144(1):747-759·doi:10.2495/CR100681
[38] 张毅,唐涛,马立川,等。基于交换式以太网的安全通信协议建模与仿真(中文)。J中国铁道学会,2010,32(3):43-48
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。