Verifikation quantitativer Eigenschaften eines Mikrokernbetriebssystems durch eine Kombination von probabilistischem Model Checking und interaktivem Theorembeweisen

通过概率模型检查和交互式定理证明相结合来验证微内核操作系统的定量特性

• 批准号: 147212833
• 负责人: Professorin Dr. Christel Baier
• 金额: --
• 依托单位: Institut für Theoretische Informatik
• 依托单位国家: 德国
• 项目类别: Research Grants
• 财政年份: 2009
• 资助国家: 德国
• 起止时间: 2008-12-31 至 2015-12-31
• 项目状态: 已结题
• 来源: https://gepris.dfg.de/gepris/projekt/147212833?language=en
• 关键词: Verifikation; quantitativer; Eigenschaften; eines; Mikrokernbetriebssystems

Die langfristige Vision der Antragsteller ist die Konstruktion eines modernen Mikrokerns, für den zum einen ein formaler, vom Programmcode ausgehender Nachweis zentraler Eigenschaften erbracht wird, und der zum anderen alle Funktionalität besitzt, die in heutigen, realen Anwendungsszenarien benötigt werden. Der Schwerpunkt der ersten Projektphase liegt auf der Entwicklung von Methoden für die Modellierung und Analyse, die für den Nachweis der relevanten Eigenschaften geeignet sind. Die nachzuweisenden Eigenschaften sollen dabei neben funktionaler Korrektheit vor allem quantitative Anforderungen, wie etwa Aussagen über Ausfallwahrscheinlichkeiten oder Reaktionszeiten, umfassen. Typische Beispiele solch quantitativer Anforderungen sind die Zusicherung, dass für einen erfolgreichen Zugriff auf eine Sperrvariable mit einer Wahrscheinlichkeit von 1−10−6 nicht mehr als drei Versuche benötigt werden oder auch die Forderung, dass die Reaktionszeit auf eine anstehende Unterbrechung in 98% aller Fälle höchstens 2 μs beträgt. Solche Eigenschaften stehen in engem Zusammenhang mit der Optimierung von Mikrokernen. So rechtfertigt z.B. die zuerst genannte quantitative Anforderung die Verwendung hochperformanter, jedoch unfairer Locks. Die Verwendung von weichen Echtzeitbedingungen, wie mit der zweitgenannten Eigenschaft angedeutet, ist sinnvoll in Umgebungen, in denen im Mittel eine hohe Dienstgüte unbedingt sichergestellt werden muß, jedoch das gelegentliche Nichteinhalten der Dienstgüte hinnehmbar ist. Ein Beispielen hierfür ist die Dekodierung eines Videodatenstroms. Der Nachweis solcher Eigenschaften erfordert eine nichttriviale Kombination von Methoden der jeweiligen Forschungsgebiete der Antragsteller, nämlich Betriebssysteme und formale Verifikation. Sowohl eine vom Programmcode ausgehende Extraktion eines für den Verifikationsprozess geeigneten mathematischen Modells als auch die Analyse des Modells hinsichtlich funktionaler und quantitativer Eigenschaften stellen wissenschaftliche Herausforderungen dar. Der zu erwartende Erkenntnisgewinn des Projekts ist vielfältig. Wir gehen davon aus, dass unsere Arbeiten zu einer prinzipiell einsetzbaren Methodik für die funktionale und quantitative Analyse und Optimierung von Betriebssystemkernen führen werden, die auch auf andere komplexe Systeme mit einer heterogenen Struktur aus Hard- und Softwarekomponenten anwendbar ist. Ferner erwarten wir, dass die Durchführung des beantragten Projekts auch neue Erkenntnisse hinsichtlich der Kombination von Theorembeweisen und probabilistischem Model Checking und hinsichtlich der Modellierung, Spezifikation und Analyse stochastischer (Echtzeit-)Systeme liefern wird.

Die langfristige Vision der Antragsteller ist die Construktion eines modernen Mikrokerns，für den zum einen ein formaler，vom Programmcode ausgehender Nachweis zentraler Eigenschaften erbracht wird，und der zum anderen alle Funktionalität besitzt，die in heutigen，realen Anwendungsszenarien benötigt韦尔登. Der Schwerpunkt der ersten Projektphase liegt auf der Entwicklung von Methoden für die Modellierung und Analyse，die für den Nachweis der relevanten Eigenschaften geeignet sind.随后的特征分析解决了所有定量分析的功能性误差，如Aussagen über Ausfallwahrscheinlichekeiten or der Reaktionszeiten，umfassen。典型的Beispiele解决了定量的Anforderungen sind die Zusicherung，dass für einen ergreichen Zugriff auf eine Sperrvariable mit einer Wahrscheinlichkeit von 1−10−6 nicht梅尔als drei Versuche benötigt韦尔登or auch die Forderung，dass die Reaktionszeit auf eine anstehende Unterbrechung in 98%阿勒Fälle höchstens 2 μs beträgt.所有的特征都是通过微内核的优化来实现的。因此，rechtfertigt z.B.最好的定量分析方法是使用性能更好的锁，而不是更不公平的锁。这种对外部环境的理解，就像对第二种特征的理解一样，是在第一种环境中的，在第二种环境中，在第三种环境中，它是一种非常韦尔登的理解，而不是对第三种环境的一种简单的理解。Ein Beispielen hierfür ist die Dekodierung eines Videodatenet. Der Nachweis solcher Eigenschaften erfordert eine nichttriviale Combination von Methoden der jeweiligen Forschungsgebiete der Antragsteller，nämlich Betriebssysteme und formale Verifikation. Sowohl eine vom Programmcode ausgehende Extraktion eines für den Verifikationsprozess geeigneten mathematischen models als als alas uch die Analyse des Models hinsichtlich funktionaler und quantitativer Eigenschaften stellen wissenschaftliche Herausforderungen dar. Der zu erwartende Erkenntnisgewinn des Projekts ist vielfältig.因此，我们需要一种原理性的方法来实现对韦尔登系统核心的功能、定量分析和优化，这种方法也适用于具有不同硬、软件组件结构的复杂系统。因此，在工程设计过程中，我们需要将理论分析与概率模型检验相结合，并在建模、分类和随机分析系统中引入新的知识。

项目成果

Locks: Picking key methods for a scalable quantitative analysis

Locks：选择关键方法进行可扩展的定量分析

• DOI: 10.1016/j.jcss.2014.06.004
• 发表时间: 2015
• 期刊: J. Comput. Syst. Sci.
• 作者: Christel Baier;Marcus Daum;Benjamin Engel;Hermann Härtig;Joachim Klein;Sascha Klüppelholz;Steffen Märcker;Hendrik Tews;Marcus Völp
• 通讯作者: Marcus Völp