1 Wie durft er nog in een vliegtuig, trein of auto te stappen? Over betrouwbaarheid van software Frits Vaandrager Institute for Computing and Information.

Slides:



Advertisements
Verwante presentaties
De gemiddelde leerling
Advertisements

SINT LUKAS HOGESCHOOL BRUSSEL
KWALITEITSZORG november 2012
De zin en onzin van escrow
Sudoku puzzels: hoe los je ze op en hoe maak je ze?
M3F-MATEN - Tijd en Snelheid
Elektrotechniek Elektrotechniek is een heel breed vakgebied.
Differentie vergelijkingen differentie vergelijkingen
Leer de namen van de noten 1
NEDERLANDS WOORD BEELD IN & IN Klik met de muis
Downloaden: Ad-aware. Downloaden bestaat uit 3 delen: •1. Zoeken naar de plek waar je het bestand kan vinden op het internet •2. Het nemen van een kopie.
November 2013 Opinieonderzoek Vlaanderen – oktober 2013 Opiniepeiling Vlaanderen uitgevoerd op het iVOXpanel.
Uitgaven aan zorg per financieringsbron / /Hoofdstuk 2 Zorg in perspectief /pagina 1.
De Nederlandse economie 4 e kwartaal 2010 PROGRAMMA Opening en uitreiken persmap – Leespauze – Presentatie uitkomsten door.
GfK PS Retail NLGfK Supermarktkengetallen juli 2014 GfK Supermarktkengetallen Antwoord op deze vragen vindt u op: bij “GfK Publicaties”
Personalisatie van de Archis website Naam: Sing Hsu Student nr: Datum: 24 Juni 2004.
Global e-Society Complex België - Regio Vlaanderen e-Regio Provincie Limburg Stad Hasselt Percelen.
M3F-MATEN - Tijd en Snelheid
 Deel 1: Introductie / presentatie  DVD  Presentatie enquête  Ervaringen gemeente  Pauze  Deel 2 Discussie in kleinere groepen  Discussies in lokalen.
Ronde (Sport & Spel) Quiz Night !
prNBN D addendum 1 Deel 2: PLT
F. Rubben NI Lookout 1 06/RIS/05 - NI Lookout VTI Brugge F. Rubben, ing.
Steven Van Acker. Transmeta Crusoe - Steven Van Acker - Mei Overzicht  Inleiding  Het Idee  De Technologie  CodeMorphing  LongRun  NorthBridge.
Diseasemanagement in de praktijk
Leer de namen van de noten 2
© GfK 2012 | Title of presentation | DD. Month
WISKUNDIGE FORMULES.
Persoonlijk worden.
Nooit meer onnodig groen? Luuk Misdom, IT&T
FOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 1 Kwaliteit en Patiëntveiligheid in de Belgische ziekenhuizen anno 2008 Rapportage over.
1 introductie 3'46” …………… normaal hart hond 1'41” ……..
Universal Design for Learning 24/09/2013 UGent Karen Leyman.
Oefeningen F-toetsen ANOVA.
1 1.Wie durft er nog in een vliegtuig, trein of auto te stappen? 2. Profielwerkstukken: een aantal Informatica suggesties Herman Geuvers Institute for.
Neurale Netwerken Kunstmatige Intelligentie Rijksuniversiteit Groningen April 2005.
Beslisbomen Robert de Hoog College Beslissingsondersteuning 26 september 2002.
Wat levert de tweede pensioenpijler op voor het personeelslid? 1 Enkele simulaties op basis van de weddeschaal B1-B3.
TUDelft Knowledge Based Systems Group Zuidplantsoen BZ Delft, The Netherlands Caspar Treijtel Multi-agent Stratego.
Wie het kleine niet eert ... (quarks, leptonen,….)
Werken aan Intergenerationele Samenwerking en Expertise.
Breuken-Vereenvoudigen
Afrika: Topo nakijken en leren.
De FFT spectrumanalyzer
De Nederlandse economie 2 e kwartaal 2010 PROGRAMMA Opening en uitreiken persmap – Leespauze – Presentatie uitkomsten door.
2009 Tevredenheidsenquête Resultaten Opleidingsinstellingen.
PLAYBOY Kalender 2006 Dit is wat mannen boeit!.
ribwis1 Toegepaste wiskunde Lesweek 01 – Deel B
Tweedegraadsfuncties
1 Informatica Erik Poll Digital Security groep Radboud Universiteit Nijmegen.
Model Checking en Betrouwbaarheid van Software Frits Vaandrager Institute for Computing and Information Sciences Radboud Universiteit Nijmegen.
Een Module over Model Checking voor het VWO Frits Vaandrager1, David Jansen1 & Els Koopmans2 1Radboud Universiteit Nijmegen 2Olympus College Arnhem.
Cybersecurity puzzelen aan en mét computers Erik Poll
A H M F K EB C x 85 Korte zijde bij C 2 e secties volte 14 m en op afstand komen ( 0,5 rijbaan)
ZijActief Koningslust 10 jaar Truusje Trap
Voorrangsregels bij rekenen (1)
ECHT ONGELOOFLIJK. Lees alle getallen. langzaam en rij voor rij
Snelwegsystemen Jos Beukeveld Mei 2011.
17/08/2014 | pag. 1 Fractale en Wavelet Beeldcompressie Les 5.
17/08/2014 | pag. 1 Fractale en Wavelet Beeldcompressie Les 3.
Fractale en Wavelet Beeldcompressie
De financiële functie: Integrale bedrijfsanalyse©
1 Amsterdam, april 2005 Drs. Frits Spangenberg Rotary Extern imago.
9.50 uur = 1 uur na zonsopgang uur11.50 uur12.50 uur 21 december kortste dag zon het laagst schaduw van een gebouw 60 m lang, 40 m breed, 40 m hoog.
1 Zie ook identiteit.pdf willen denkenvoelen 5 Zie ook identiteit.pdf.
Dienstregelingen en Wiskunde
Voorwaarts in draf met tweeën linkerhand en aansluiten A H M F K EB C x.
13 oktober 2010 LiveDijk Eemshaven Geotechnische beschouwing metingen.
Transcript van de presentatie:

1 Wie durft er nog in een vliegtuig, trein of auto te stappen? Over betrouwbaarheid van software Frits Vaandrager Institute for Computing and Information Sciences Radboud Universiteit Nijmegen

2 Sint Servaasbrug Maastricht “Uptime”: ruim 700 jaar

3 Ariane 5 Raket “Uptime”: 40 sec

4 Aandeel ICT in productiekosten auto’s 2000: 26% 2010: 48%

5 Software is absoluut het meest complexe artefact dat de mens routinematig bouwt… Tussen en atomen in het universum 10 MB geheugen > toestanden Software is niet continu: wijziging van 1 bit in een programma kan leiden tot volstrekt ander gedrag!

6 Geen verrassing dus dat het vrijwel nooit foutloos werkt! 2004: Mars Rover bevriest 2005: Computer “kaapt” vliegtuig 2006: DaimlerChrysler roept Pacifica auto’s terug 2007: Computer crashes bij ProRail

7 Onderzoek Radboud Universiteit Het bouwen van modellen Beschrijf relevante aspecten van systeem formeel (in wiskundige taal) Model checking Gebruik computer om alle toestanden van model te exploreren Model-gebaseerd testen Gebruik model om het systeem op goede manier te testen Doel Fouten (“bugs”) opsporen

8 Voorbeeld: Überlingen, 1 Juli 2002 Boeing & Tupolew kruisen 21:33:03 –Alarm door het Collision Avoidance System (TCAS) B TU154M !

9 Voorbeeld: Überlingen, 1 Juli 2002 Boeing & Tupolew kruisen 21:33:03 –Alarm door het Collision Avoidance System (TCAS) 21:34:49 –Opdracht verkeersleider B TU154M !

10 Voorbeeld: Überlingen, 1 Juli 2002 Boeing & Tupolew kruisen 21:33:03 –Alarm door het Collision Avoidance System (TCAS) 21:34:49 –Opdracht verkeersleider 21:34:56 –TCAS aanbeveling B TU154M !

11 Voorbeeld: Überlingen, 1 Juli 2002 Boeing & Tupolew kruisen 21:33:03 –Alarm door het Collision Avoidance System (TCAS) 21:34:49 –Opdracht verkeersleider 21:34:56 –TCAS aanbeveling 21:35:32 –Botsing B TU154M !

12 Voorbeeld: Überlingen, 1 Juli 2002 Boeing & Tupolew kruisen 21:33:03 –Alarm door het Collision Avoidance System (TCAS) 21:34:49 –Opdracht verkeersleider 21:34:56 –TCAS aanbeveling 21:35:32 –Botsing B TU154M ! Officiële aanbeveling: “piloten dienen adviezen van TCAS op te volgen, onafhankelijk van eventuele strijdige adviezen door de verkeersleiding” Een computer vertrouwen!? Officiële aanbeveling: “piloten dienen adviezen van TCAS op te volgen, onafhankelijk van eventuele strijdige adviezen door de verkeersleiding” Een computer vertrouwen!?

13 Formele Verificatie Kenmerken –Gebruik taal van de wiskunde –Computerondersteuning Hybride Systeem –continue omgeving –discrete software Model van Omgeving Model van Software Nauwkeurige Specificatie Hybride Systeem

14 Formele Verificatie Kenmerken –Gebruik taal van de wiskunde –Computerondersteuning Hybride Systeem –continue omgeving –discrete software Problemen –Lukt alleen voor eenvoudige modellen –Alle mogelijkheden moeten doorlopen worden  toestandsexplosie Oplossingen –abstractie –compositionaliteit Model van Omgeving Model van Software Bewijs (met hulp van computer) Nauwkeurige Specificatie Hybride Systeem

15 Formele Verificatie Kenmerken –Gebruik taal van de wiskunde –Computerondersteuning Hybride Systeem –continue omgeving –discrete software Problemen –Lukt alleen voor eenvoudige modellen –Alle mogelijkheden moeten doorlopen worden  toestandsexplosie Oplossingen –abstractie –compositionaliteit Model van Omgeving Model van Software Bewijs (met hulp van computer) Garantie Correctheid Nauwkeurige Specificatie Hybride Systeem TCAS deels correct bewezen Nancy Lynch et al, 2000

16 Voorbeeld: Invoegmanoeuvre [Frehse] Probleem verkeersleiding –Invoegen bij verschillende snelheden Doelen –Voorkom botsingen –Behoudt onderlinge afstand

17 Voorbeeld: Invoegmanoeuvre [Frehse] Probleem verkeersleiding –Invoegen bij verschillende snelheden Doelen –Voorkom botsingen –Behoudt onderlinge afstand Model –Omgeving: Vliegtuigen –Software: Besturing snel/langzaam Specificatie –Behoudt minimale afstand

18 Abstractie Doel –check alle mogelijkheden Abstractie  vereenvoudigd model –hier: lineaire afschattingen van de koers verstoringen

19 Abstractie Doel –check alle mogelijkheden Abstractie  vereenvoudigd model –hier: lineaire afschattingen van de koers –begrenzing trajectories begrenzing koers oorspronkelijke trajectorie begrenzing trajectorie in abstractie verstoringen

20 Conclusies Grote vooruitgang op het gebied van formele verificatie Hoeveelheid software in vliegtuigen, treinen en auto’s groeit nog veel sneller Complexiteit software wordt systematisch onderschat “Radical Design” Pas op met de allernieuwste (dure) auto’s, treinen, en vliegtuigen! tijd Botsing mogelijk! veiligheids marge

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.