XiaoMi-AI文件搜索系统
World File Search System形式化
基于 DO-333 的机载软件形式化分析与验证
摘要:随着机载控制系统技术的快速进步,确保机载软件的可靠性、稳健性和适应性已变得势在必行,因为这些软件的故障可能导致灾难性的财产和生命损失。DO-333 是 DO-178C 标准的补充,致力于指导形式化方法在机载软件开发过程的审查和分析中的应用。然而,DO-333 缺乏关于如何在验证过程的每个阶段选择合适的形式化方法和工具来实现验证目标的理论指导,从而限制了它们的实际应用。本文旨在说明验证过程中可用的形式化方法和工具,为机载软件的形式化开发和验证提供通用指南。我们以大气数据计算机 (ADC) 软件为研究对象,应用不同的形式化方法来验证软件生命周期工件。该实例说明了形式化方法在实际应用中的应用,证明了形式化方法在机载软件验证中的有效性。
2020 年形式化方法专家调查
FMICS 是工业关键系统形式化方法国际会议,今年正值成立 25 周年。FMICS 社区很早就认识到了验证技术的革命性潜力。其成员致力于发展这项技术,并将其应用于复杂工业关键系统的验证。这 25 年带来了许多亮点,例如更好的规范语言、更高效的验证算法、具有里程碑意义的工具以及以奖项形式出现的学术认可。但也有许多成功的工业应用,“验证工程师”作为新职位的兴起,以及专注于形式化验证技术的工业实验室的出现。经过几十年的辉煌,形式化方法似乎正处于转折点。在工业界,许多精通形式化方法的工程师被赋予了新的优先事项,尤其是在人工智能领域。同时,高等教育中的形式化验证格局却很分散。在许多大学,形式化方法课程正在缩减,可能是因为它们被认为太难了。我们的知识无法保证传给下一代。所以我们不能放松警惕。作为庆祝活动的一部分,为了应对这一转折点,我们对一些在形式化方法领域发挥了重要作用的国际知名科学家进行了调查,这些科学家无论是在 FMICS 会议系列内还是在会议系列之外。我们报告
面向对象软件的形式化验证 2010 - KIT
本卷包含在 2010 年 6 月 28-30 日于法国巴黎举行的面向对象软件形式化验证国际会议 (FoVeOOS 2010) 上发表的受邀论文、研究论文、系统描述、案例研究和立场文件。会后,选定论文的修订版将在 Springer 的计算机科学讲义系列中出版。形式化软件验证已经超出了学术案例研究的范畴,工业界也对此表现出浓厚的兴趣。下一个合乎逻辑的目标是工业软件产品的验证。工业实践中使用的大多数编程语言都是面向对象的,例如 Java、C++ 或 C#。FoVeOOS 2010 旨在促进该领域研究人员之间的合作与互动。FoVeOOS 由 COST Action IC0701 ( www.cost-ic0701.org ) 组织,但它超出了该行动的框架。会议向整个科学界开放。所有提交的论文都经过同行评审,在 35 篇提交的论文中,程序委员会选择了 23 篇在会议上展示。我们衷心感谢所有提交作品供审议的作者。我们还要感谢程序委员会成员以及其他审阅者在审查和选择过程中付出的巨大努力和专业工作。他们的名字列在以下页面中。除了贡献的论文外,F
“VR+教育”新模式形式化分析与应用
VR(Virtual Reality)是一种创造和体验虚拟世界的计算机仿真系统,可以模拟环境、多源信息融合、交互式三维动态场景和实体行为模拟。这里的“教育”特指教育技术,是指现代科学技术在教育中的应用。形式化方法是逻辑科学中比较和找出不同思维形式相互联系的方式,可以准确地揭示各种逻辑规则,制定相应的逻辑规则,使各种理论体系更加严谨,训练正确的思维,提高思维的抽象能力。VR技术在高等教育教学中的应用是现代信息化教学发展的必然结果。第一个维度是最初的学习方式仅仅依赖于阅读和记忆知识点,后来多媒体教学进入课堂,将幻灯片和视频带入学习,这是第二个维度,现在VR可以看作是第三个维度,即体验式学习,比以前的视频教学更加丰富,更具沉浸感。 VR在多媒体教学的基础上能够使学习者的学习效果得到进一步提升,这在理论上是显而易见的,基于此,“VR+教育”的新模式随着科技和教育理念的发展而应运而生,究竟应该采用什么样的策略、如何评估效果,是当前教育研究的重要方向,以推动“VR+教育”的发展。
持续学习:特征提取形式化,有效的算法和障碍
持续学习是机器学习中的新兴范式,其中模型以在线方式暴露于来自多个不同分布的数据(即环境),并有望适应分布变化。确切地说,目标是在新环境中表现良好,同时保留了先前环境的性能(即避免“灾难性遗忘”)。虽然这种设置在应用社区中引起了很多关注,但没有理论上的工作甚至正式化了所需的保证。在本文中,我们提出了一个通过特征提取的框架进行持续学习的框架,即在每个环境中都对特征和分类器进行了培训。当功能是线性的时,我们会设计一种有效的基于梯度的算法DPGrad,可以保证在当前环境上表现良好,并避免灾难性的遗忘。在一般情况下,当特征是非线性的时,我们表明这种算法不存在,无论是否有效。
基于 DO-333 的机载软件形式化分析与验证
摘要:随着机载控制系统技术的快速进步,确保机载软件的可靠性、稳健性和适应性已变得势在必行,因为这些软件的故障可能导致灾难性的财产和生命损失。DO-333 是 DO-178C 标准的补充,致力于指导形式化方法在机载软件开发过程的审查和分析中的应用。然而,DO-333 缺乏关于如何在验证过程的每个阶段选择合适的形式化方法和工具来实现验证目标的理论指导,从而限制了它们的实际应用。本文旨在说明验证过程中可用的形式化方法和工具,为机载软件的形式化开发和验证提供一般指南。以大气数据计算机(ADC)软件为研究对象,应用不同的形式化方法来验证软件生命周期工件。本例说明了形式化方法在实际应用中的应用,并证明了形式化方法在机载软件验证中的有效性。
定时自动机作为表达安全性的形式化 - arXiv
许多关键信息系统依赖于通过共享网络(例如互联网)进行通信。通过此类网络的数据通常很敏感,需要保密。如果不小心处理,私人数据、身份验证码、时间信息或本地化等信息可能会被网络上的任何人访问。这可能会导致安全攻击以检索或更改敏感数据 [Kan+07;HZN09;Mod+13]。为了防止此类入侵,已经开发了各种安全方法和协议。然而,这些安全决策并不总能避免入侵。为了分析信息系统的安全性并突出其弱点,自关键信息系统出现初期就开始使用 FMEA(故障模式影响和危害性分析)[Xu+02;Cas+06] 等技术标准。此后,人们开始探索更加结构化、基于模型的方法,例如 ADVISE 方法 [LeM+11],该方法可以自动生成定量指标或形式化模型,例如团队自动机 [BLP05] 和攻击树 [KPS14]。
代理之间的供应链合同形式化和推理⋆
摘要。受供应链中最近出现的问题的启发,我们提出了一种声明式建模代理之间契约的方法,该方法最终将支持对供应链弹性和改进方法的推理。具体而言,我们提出了一种高级语言,用于指定和推理代理行为域上的契约。我们假设代理的行为可以通过行为理论正式表达,并将契约视为约束的集合。每个约束都指定了代理在截止日期前实现特定结果的责任。每个代理还具有约束与代理关注点(即代理关注的问题)之间的映射,这些映射根据美国国家标准与技术研究所提出的 CPS 框架进行建模。我们讨论了如何通过答案集编程来回答和计算与履行契约或代理关注点相关的常见问题。
定时自动机作为表达安全性的形式化 - arXiv
许多关键信息系统依赖于通过共享网络(例如互联网)进行通信。通过此类网络的数据通常很敏感,需要保密。如果处理不当,私人数据、身份验证码、时间信息或本地化等信息可能会被网络上的任何人访问。这可能会导致安全攻击以检索或更改敏感数据 [Kan+07;HZN09;Mod+13]。为了防止此类入侵,已经开发了各种安全方法和协议。然而,这些安全决策并不总能避免入侵。为了分析信息系统的安全性并突出其弱点,自关键信息系统出现初期就开始使用 FMEA(故障模式影响和危害性分析)[Xu+02;Cas+06] 等技术标准。此后,人们开始探索更加结构化、基于模型的方法,例如 ADVISE 方法 [LeM+11],该方法可以自动生成定量指标或形式化模型,例如团队自动机 [BLP05] 和攻击树 [KPS14]。
定时自动机作为表达安全性的形式化 - arXiv
许多关键信息系统依赖于通过共享网络(例如互联网)进行通信。通过此类网络的数据通常很敏感,需要保密。如果处理不当,私人数据、身份验证码、时间信息或本地化等信息可能会被网络上的任何人访问。这可能会导致安全攻击以检索或更改敏感数据 [Kan+07;HZN09;Mod+13]。为了防止此类入侵,已经开发了各种安全方法和协议。然而,这些安全决策并不总能避免入侵。为了分析信息系统的安全性并突出其弱点,自关键信息系统出现初期就开始使用 FMEA(故障模式影响和危害性分析)[Xu+02;Cas+06] 等技术标准。此后,人们开始探索更加结构化、基于模型的方法,例如 ADVISE 方法 [LeM+11],该方法可以自动生成定量指标或形式化模型,例如团队自动机 [BLP05] 和攻击树 [KPS14]。