Implementation and evaluation of bounded invariant model checking for a subset of Stateflow

Implementation and evaluation of bounded invariant model checking for a subset of Stateflow

Stateflowmodels are used for describing logic and implementing state machines in modern safety-critical software. However, the complete Stateflowmodelling language is hard to formally define, therefore a subset relevant for industrial models has been developed in previous works. Proving that the exe...

Full description

Bibliographic Details
Main Author: Ung, Gustav
Format: Others
Language:English
Published: KTH, Skolan för elektroteknik och datavetenskap (EECS) 2021
Subjects:
Formal methods
Bounded Model Checking
Stateflow
SLDV
Formella metoder
Begränsad modellprovning
Computer Sciences
Datavetenskap (datalogi)
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-301654
id ndltd-UPSALLA1-oai-DiVA.org-kth-301654
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-kth-3016542021-09-22T05:31:11ZImplementation and evaluation of bounded invariant model checking for a subset of StateflowengImplementering samt utvärdering av invariant-baserad begränsad modellprovning för en delmängd av StateflowUng, GustavKTH, Skolan för elektroteknik och datavetenskap (EECS)2021Formal methodsBounded Model CheckingStateflowSLDVFormella metoderBegränsad modellprovningStateflowSLDVComputer SciencesDatavetenskap (datalogi)Stateflowmodels are used for describing logic and implementing state machines in modern safety-critical software. However, the complete Stateflowmodelling language is hard to formally define, therefore a subset relevant for industrial models has been developed in previous works. Proving that the execution of Stateflow models satisfies certain safety properties is intractable in general. However, bounded model checking (BMC) can be used to either prove that safety properties are satisfied up to a bounded execution depth, commonly referred to as the reachability diameter, or find a concrete counterexample. One particular safety property of interest is an invariant property. This thesis project contributes with the following. A bounded model checking tool based on symbolic execution has been developed and is called Stateflow Model Verification Tool (SMVT). This tool has been tested on synthetic models and industrial models. The performance of Stateflow Model Verification Tool (SMVT) has been measured, but not compared against the Simulink DesignVerifier (SLDV) due to licensing issues. The study has shown that many industrial models share a similar model structure. Furthermore, it has been shown that SMVT can perform well for several models. Stateflow-modeller används för att beskriva logik and implementation av tillståndsmaskiner i modern säkerhetskritisk mjukvara. Det kompletta Stateflowspråket är väldigt komplext, och därför har forskare tidigare definierat en begränsad version av språket relevant för industriella modeller. Bevisning att exekvering av Stateflow-modeller måste uppfylla säkerhetsegenskaper, är svårlösligt rent generellt. Begränsad modellprovning kan användas antingen för att bevisa att säkerhetsegenskaper uppfylls till ett begränsat exekveringsdjup, eller för att hitta ett motexempel. En väldigt viktig säkerhetsegenskap kallas för invariant. Detta examensarbete bidrar med följande. En begränsad modellprövare baserad på symbolisk exekvering har utvecklats och kallas för SMVT. Detta verktyg har blivit testat på syntetiska modeller samt industriella modeller. Prestandan har blivit mätt, men på grund av Simulink Design Verifier (SLDV) licens har ingen jämförelse kunnat göras. Studien har visat att många industriella modeller delar samma modellstruktur. Vidare har det utvecklade verktyget SMVT visats prestera väl för flertalet modeller. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-301654TRITA-EECS-EX ; 2021:400application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language English
format Others
sources NDLTD
topic Formal methods
Bounded Model Checking
Stateflow
SLDV
Formella metoder
Begränsad modellprovning
Stateflow
SLDV
Computer Sciences
Datavetenskap (datalogi)
spellingShingle Formal methods
Bounded Model Checking
Stateflow
SLDV
Formella metoder
Begränsad modellprovning
Stateflow
SLDV
Computer Sciences
Datavetenskap (datalogi)
Ung, Gustav
Implementation and evaluation of bounded invariant model checking for a subset of Stateflow
description Stateflowmodels are used for describing logic and implementing state machines in modern safety-critical software. However, the complete Stateflowmodelling language is hard to formally define, therefore a subset relevant for industrial models has been developed in previous works. Proving that the execution of Stateflow models satisfies certain safety properties is intractable in general. However, bounded model checking (BMC) can be used to either prove that safety properties are satisfied up to a bounded execution depth, commonly referred to as the reachability diameter, or find a concrete counterexample. One particular safety property of interest is an invariant property. This thesis project contributes with the following. A bounded model checking tool based on symbolic execution has been developed and is called Stateflow Model Verification Tool (SMVT). This tool has been tested on synthetic models and industrial models. The performance of Stateflow Model Verification Tool (SMVT) has been measured, but not compared against the Simulink DesignVerifier (SLDV) due to licensing issues. The study has shown that many industrial models share a similar model structure. Furthermore, it has been shown that SMVT can perform well for several models. === Stateflow-modeller används för att beskriva logik and implementation av tillståndsmaskiner i modern säkerhetskritisk mjukvara. Det kompletta Stateflowspråket är väldigt komplext, och därför har forskare tidigare definierat en begränsad version av språket relevant för industriella modeller. Bevisning att exekvering av Stateflow-modeller måste uppfylla säkerhetsegenskaper, är svårlösligt rent generellt. Begränsad modellprovning kan användas antingen för att bevisa att säkerhetsegenskaper uppfylls till ett begränsat exekveringsdjup, eller för att hitta ett motexempel. En väldigt viktig säkerhetsegenskap kallas för invariant. Detta examensarbete bidrar med följande. En begränsad modellprövare baserad på symbolisk exekvering har utvecklats och kallas för SMVT. Detta verktyg har blivit testat på syntetiska modeller samt industriella modeller. Prestandan har blivit mätt, men på grund av Simulink Design Verifier (SLDV) licens har ingen jämförelse kunnat göras. Studien har visat att många industriella modeller delar samma modellstruktur. Vidare har det utvecklade verktyget SMVT visats prestera väl för flertalet modeller.
author Ung, Gustav
author_facet Ung, Gustav
author_sort Ung, Gustav
title Implementation and evaluation of bounded invariant model checking for a subset of Stateflow
title_short Implementation and evaluation of bounded invariant model checking for a subset of Stateflow
title_full Implementation and evaluation of bounded invariant model checking for a subset of Stateflow
title_fullStr Implementation and evaluation of bounded invariant model checking for a subset of Stateflow
title_full_unstemmed Implementation and evaluation of bounded invariant model checking for a subset of Stateflow
title_sort implementation and evaluation of bounded invariant model checking for a subset of stateflow
publisher KTH, Skolan för elektroteknik och datavetenskap (EECS)
publishDate 2021
url http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-301654
work_keys_str_mv AT unggustav implementationandevaluationofboundedinvariantmodelcheckingforasubsetofstateflow
AT unggustav implementeringsamtutvarderingavinvariantbaseradbegransadmodellprovningforendelmangdavstateflow
_version_ 1719482953085485056

Similar Items