列车自动运行（ATO）是一个正在进行的项目，是铁路战略计划的一部分。。。

PASSIONS（自主机载软件的软件产品保证），由欧空局资助，协调。。。

COMPASTA的目标是将COMPASS工具集与TASTE集成。COMPASS是用于…的工具集。。。

VALU3S专注于……的验证和确认（V&V）。。。

HUBCAP项目旨在建立一个基于云的创新与合作中心。。。

博世公司资助的一项联合科学研究将调查基于形式方法的安全合同和安全评估技术在博世公司设计过程中的应用，目的是证明其在汽车领域的实用性和适用性。

机器人机械手的设计和开发。识别方框中的对象，规划。。。

关键、高度集成系统的建模、验证和安全分析

该项目是该公司资助该活动的关键工作流活动的一部分，旨在通过下一代无人机和先进辅助设备改变水下检查和干预的范式。

在本项目中，ES部门将为公司的海底机器人平台设计和开发自主推理引擎：

机载自主和地面任务规划的规划和调度
计划验证（车载和地面）
计划执行和监控
部署的解决方案将允许实现地面和在线自治功能。

无人机（UAV）用于帮助搜索和救援在自然环境中失踪的人。。。

在AWARD中，ES部门负责仓库的内部物流规划，使用。。。

机械自动化集成系统是一个雄心勃勃的项目，旨在开发。。。

HASDEL（发射器的硬件软件可靠性）是一个欧空局项目，由空中客车防务与航天公司与FBK和RWTH协调的一个联合体执行，旨在分析RAMS（可靠性、可用性、可维护性和安全性）领域中发射器系统的具体需求分析并根据这些特定需求扩展COMPASS（航空航天系统的正确性、建模和性能）工具集

在欧洲航天局网络/合作倡议（NPI）的框架内，欧空局和FBK嵌入式系统部门组织了一个博士研究项目，主题是基于模型的工具，以支持故障管理架构的正式设计。这项工作由博士生本杰明·比特纳（Benjamin Bittner）完成，由FBK方面的亚历山德罗·西马蒂（Alessandro Cimatti）和马可·博扎诺（Marco Bozzano）以及ESA方面的马塞尔·维霍夫（Marcel Verhoef）监督。

FAME项目是一个国际研究项目，用于开发FDIR（故障检测、故障隔离和恢复）开发和验证验证过程。

本研究的全球目标是确定一个专用的FDIR开发和验证与确认过程，以解决当前工业FDIR开发实践中的问题和不足，并实现一致和及时的FDIR概念、开发以及验证与确认。

ESA AUTOGEF（关键飞行软件的可靠性设计方法）研究是一项研究。。。

创新型漫游者操作概念-自主规划（IRONCAP）是欧空局的一个研究项目，旨在探索和定义控制和规划星际漫游者活动所需的概念和交互作用。其目的是开发一个原型系统，以支持星际探测器的科学和工程规划，在规划和调度中使用最先进的方法和技术，并结合现有和/或正在开发的地面段系统和技术。

VMT格式是SMT-LIBv2（简称SMT2）格式的扩展，用于表示符号转换系统。VMT利用SMT2语言提供的将注释附加到术语和公式的功能，以指定转换系统的组件和要验证的属性。

关键空间（软件）系统需要高度信任和操作完整性，这一点在航天工业中得到了很好的认可，到目前为止，已经通过严格的系统和软件开发过程以及严格的验证和确认制度得到了解决。

现代关键系统肩负着巨大的责任，面临着不断升级的挑战。分布式。。。

COMPASS项目是一个国际研究项目，旨在为系统软件协同工程方法开发理论和技术基础，重点是一套连贯的规范和分析技术，用于评估系统级的正确性、安全性、，基于机载计算机的航空航天系统的可靠性和性能。这些技术将大大提高现代和未来空间任务的可靠性。

该项目旨在提出一种基于模型推理的车载自主方法。该方法在一个统一的框架中集成了许多重要功能（如计划生成、计划执行和监控、故障检测识别和恢复（FDIR）以及运行时诊断）。

PROSYD项目的目标是通过为电子系统设计建立一个标准的、基于属性的集成范例，显著提高欧洲IT行业的竞争力和效率。该范式将集成并统一系统开发的多个阶段，包括需求定义、设计、实现和验证，形成一个连贯的设计流程，以新兴的标准属性规范语言PSL/Sugar为基础，该语言最近被选为IEEE标准的基础。

由证据资助的一项联合科学研究将调查嵌入式软件安全属性的正式验证。

CITADEL将以D-MILS和Euro-MILS的MILS技术成果为基础，进行必要的研究和开发，以创建自适应MILS系统。
我们建议在欧盟范围内具有战略重点的新的和不断发展的自适应系统环境中使用自适应MILS，如关键基础设施和物联网，其中适应性是未来系统安全保障的关键因素，MILS的严格构建和验证具有特别的前景。

AMASS（网络物理系统的架构驱动、多关注和无缝保证与认证）将创建并巩固欧洲范围内的开发性开放工具平台、生态系统和自给自足社区，以保证和认证网络物理系统（CPS）在包括汽车、铁路、航空航天、航天、能源在内的最大工业垂直市场。

在未来20年内，空域交通量将增加4倍，目前的技术无法保证可接受的安全、可靠性和安全水平。美国国家航空航天局正在评估各种方案，以设计更先进、更强大的空中交通管制系统。如此庞大的项目需要进行广泛的不同分析，包括政治和环境影响、成本分析、可用性、安全性和可靠性分析等。

NASA和FBK之间的合作重点是应用正式技术分析自动空中交通管制设计空间，以评估和比较不同的设计方案。在与NASA专家的合作下，我们重点关注功能分配问题，即如何在机载和地面组件之间授权飞机分离。我们确定了几个设计选择和权衡，从而形成了一个拥有1600多个解决方案的设计空间。通过应用组合设计方法，从性能满意度、安全性评估和可靠性方面对每种产品进行了详尽的分析。NASA对结果进行了讨论和验证，并强调了一些新的众所周知的问题。

（有关该项目的更多详细信息和材料，请访问专门的网站）

这是由EIT Digital资助的两个项目ILAADR——自动配送和补给的内部物流和ILEVATOR——自动车辆与操作员和机器人合作实现的内部物流。

该项目的目标是开发一个新版本的COMPASS工具集，称为COMPASS 3.0，它集成、协调和更新了以前项目（COMPASS、AUTOGEF、FAME和HASDEL）中的选定功能，以解决兼容性问题。

ISAAC项目旨在提高安全和系统工程师进行安全评估的能力和效率，从而确保系统安全。基于形式化方法技术的拟议方法是基于模型的开发过程的一个组成部分，在开发的早期阶段，将对安全性和可靠性方面进行检查。

欧洲列车控制系统（ETCS）是一种用于欧洲铁路互操作性的控制系统。欧洲铁路局推动了EuRailCheck项目，以开发用于ETCS规范正式化和验证的方法和工具。在这个项目中，我们取得了三个主要成果。首先，我们开发了ETCS规范的形式化和验证方法。

SIMS是一个工业项目，旨在分析设备（油气、铁路领域）提供的运行数据，以便在预防性维护方面采取适当的纠正措施

TRITon是一个由项目成员和特伦托自治省（Provincia Autonoma di Trento，PAT）资助的研究和创新项目，旨在提高公路隧道管理的先进水平，特别是提高安全性和降低能源成本。

SafeCer的目标是通过安全相关嵌入式系统的可组合安全认证提高效率并缩短上市时间。目标工业领域包括汽车和建筑设备、航空电子设备和铁路。SafeCer还将为其他领域制定认证指南和培训示例，从而大大提高其市场影响力。

Velos（Verifica Logica di Sicurezza）是一个项目，旨在将正式方法应用于Logica di Sicurezza（LdS）的验证和验证，该软件旨在监测和控制铁路系统。

通过技术进步提高老年人和残疾人的生活质量。这就是Acube项目的目标。该项目的目标是研究监测复杂环境的技术，这些技术可以应用于辅助生活房屋等领域，以帮助人员，并支持用户的独立性和安全。

MISSA项目旨在开发基于正式方法的新程序，以支持复杂系统的安全分析和验证。该项目的最终目标是降低开发成本和优化生产链。为了实现这一目标，MISSA将重点关注以下方面：设计和安装优化、根据安全要求评估系统有机架构、详细的系统架构和设计，以及促进信息交流的软件基础设施。

系统复杂性的不可避免增加意味着必须适当提高安全工程师维持安全水平的能力。

ESACS旨在开发一种环境和安全方法，以帮助安全工程师评估复杂系统，从而不会因系统复杂性的增加而损害系统的安全。