• Konsortium
• Ziele
• Arbeitsplan
• Impressum

Projektlaufzeit: 1. Februar 2018 – 31. Januar 2020.

PROFORMA-1: Modellbildung und Gesamtflow

• P1-a: Modellierung der Auswirkungen konkreter Fehler in der Hardware auf die programm­sichtbaren Hardware­komponenten, sodaß daraus Fehler­modelle auf höherer Software­ebene abgeleitet werden können, die durch die Methoden der abstrakten Interpretation weiter­verarbeitet werden können.

  • P1a-T1 – Formulierung der Fehlerannahmen und der Ursprungsorte von Fehlern in der Hardware
  • P1a-T2 – Untersuchungen zur möglichen Repräsentation von Fehlerwirkungen auf ausgewählte Programmobjekte zur Eingabe an Astrée
  • P1a-T3 – Untersuchungen zur möglichen Repräsentation von Fehlerwirkungen in höhere Software auf die Objekte der Sicherheitsfunktionen zur Eingabe an FCK
  • P1a-T4 – Untersuchungen zur Auswahl geeigneter Übergabepunkte für die Ergebnisse der binären Taint-Analyse an die Taint-Analyse für höhere Software (z. B. load/store-Instruktionen, function call und return)

  Meilensteine:

  • P1a-MS1 – Konzept zur Fehlermodellierung an der Hardware–Software-Schnittstelle, Bericht: Q2
  • P1a-MS2 – Technik zur Modellerzeugung bei der Propagation von Hardwarefehlern (SEUs, Bitflips) und zur Fehlerabbildung auf Software, Bericht: Q4

• P1-b: Herstellung der Schnittstellen zwischen Astrée und den Werkzeugen von TU Kaiserslautern und Verified Systems. Spezifikation eines Austauschformates für die Übergabe korrupter Variablenwerte von FCK an Astrée, sowie die Schnittstelle zur Übergabe von Alarmen mit zugehörigen Invarianten, Kontexten und Program-Slices von Astrée an RTT-MBT. Realisierung einer automatisierten integrierten Ausführungsumgebung. Entwicklung geeigneter Visualisierungen zur Ergebnisdarstellung, darunter die Darstellung der Fehlerpropagation in Daten- und Kontrollfluß und die Rückführung von Laufzeitfehlern auf sie verursachende Hardwarefehler.

  • P1b-T1 – Konzeption der Astrée–FCK-Schnittstellen
  • P1b-T2 – Konzeption der Astrée–RTT-MBT-Schnittstellen
  • P1b-T3 – Entwicklung von Visualisierungstechniken zur Fehlerpropagation
  • P1b-T4 – Experimentelle Evaluierung und Schnittstellenoptimierungen
  • P1b-T5 – Automatisierung des Workflows

  Meilensteine:

  • P1b-MS1 – Schnittstellenspezifikation, Bericht: Q2
  • P1b-MS2 – Visualisierungstechniken zur Fehlerpropagation, Bericht: Q4
  • P1b-MS3 – Experimentelle Evaluierung der Toolintegration, Bericht: Q8

• P1-c: Entwicklung eines Modells, welches die Integration der von Astrée generierten Invarianten und Warnungen in die beim BMC genutzte Transitionsrelation erlaubt. Entwicklung einer adäquaten Transitionsrelation, basierend auf einer vereinheitlichten Semantik von RTT-MBT und Astrée. Entwicklung einer Schnittstelle zur Rückführung bitpräziser Testdaten an Astrée.

  • P1c-T1 – Konzeption der RTT-MBT–Astrée-Schnittstellen
  • P1c-T2 – Definition und Analyse einer einheitlichen Semantik
  • P1c-T3 – Umsetzung einer Transitionsrelation für interprozedurale Analyse
  • P1c-T4 – Evaluation und Optimierung
  • P1c-T5 – Automatisierung

  Meilensteine:

  • P1c-MS1 – Schnittstelle zum Export von Testdaten, Bericht: Q4
  • P1c-MS2 – Formale Transitionsrelation, Bericht: Q8

PROFORMA-2: Analysetechniken für Fehlerpropagation

• P2-a: Entwicklung der Taint-Analyse für die binäre Ebene, die lokale Fehlerpropa­gationen mit formaler Genauigkeit nicht nur in der Hardware sondern auch in Low-Level-Softwarekomponenten bestimmt. Dies wird für eine präzise Safety-Analyse in sicherheitskritischen Treibern und für Safety-Funktionen genutzt.

  • P2a-T1 – Erweiterung der Programmnetzliste zur Berücksichtigung von Fehlerwirkungen
  • P2a-T2 – Technik zum Vergleich von Programmnetzlisten mit und ohne injizierte Fehler
  • P2a-T3 – Formale Verifikation von firmwareimplementierten Sicherheitsfunktionen unter Fehlerannahmen
  • P2a-T4 – Formale Analyse der Fehlerpropagation an der Hardware-Software-Schnittstelle

  Meilensteine:

  • P2a-MS1 – Konzept für die binäre Taint-Analyse, Bericht: Q4
  • P2a-MS2 – Toolevaluierung für binäre Taint-Analyse und Safety-Analyse im Gesamtflow, Bericht: Q8

• P2-b: Statische Codeanalyse durch abstrakte Interpretation. Entwicklung einer für die Analyse von Hardware­fehlern spezialisierten Taint-Analyse, die den von einer Daten­korruption betroffenen Daten- und Kontroll­fluß bestimmt und Alarme bei Zugriffen auf korrupte Daten aus kritischen Programm­teilen erzeugt. Identifi­kation aller Laufzeit­fehler, die aufgrund der Daten­korruption entstehen können, und Zuordnung den zugrundeliegenden Hardware­fehlern. Konzipierung eines kontext­sensitiven Program-Slicers, der für einen Alarm automatisch ein bezüglich der Alarm­situation zum Eingabe­programm äquivalentes Teil­programm be­rechnet. Berechnung von Invarianten, die Informa­tionen über Werte­bereiche und Beziehungen von relevanten Programm­variablen an Alarm­stellen be­inhalten. Über­mittlung der Alarm­meldungen mit den zugehörigen Slices und Invarianten an RTT-MBT über die in PROFORMA-1 entwickelte Schnittstelle. Erreichen einer hohen Analyse­präzision, z. B. durch Modellierung der durch SEUs ver­ursachten Werte­verfälschung, oder der Einbeziehung von ggf. präziseren Invarianten des RTT-MBT-Ergebnisses in die Astrée-Analyse.

  • P2b-T1 – Konzeption einer Taint-Analyse der Hardwarefehlerpropagation
  • P2b-T2 – Automatisiertes Program-Slicing für Alarmkontexte
  • P2b-T3 – Iterative Verfeinerung und Optimierung

  Meilensteine:

  • P2b-MS1 – Basiskonzept für Taint-Analyse und kontextsensitives Program Slicing, Bericht: Q4
  • P2b-MS2 – Präzisionssteigerung und Integration mit Laufzeitfehleranalyse, Bericht: Q8

• Umsetzung einer konkreten Kodierung der Programmsemantik inklusive der von Astrée ermittelten Software­invarianten, zur automatischen Klassifi­zierung der von Astrée erzeugten Warnungen. Erhöhung der Skalier­barkeit des BMC-Ansatzes, insbesondere durch Modell­reduktionen und inkrementelle Lösungs­verfahren.

  • P2c-T1 – Bereitstellung der SMTLIB2-Schnittstelle
  • P2c-T2 – Paralleles SMT Solving
  • P2c-T3 – Inkrementelle Analyse
  • P2c-T4 – Modellreduktionen
  • P2c-T5 – Evaluation, Optimierung und Integration

  Meilensteine:

  • P2c-MS1 – Konzept zur iterativen Fehlerklassifikation mittels BMC, Bericht: Q4
  • P2c-MS2 – Skalierbarkeit von BMC durch Modellreduktionen, Bericht: Q8