• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.514-516
• /
• 2004

오늘날 RTOS가 운영되는 시스템이 고안정성을 요구할수록 임베디드 소프트웨어인 RTOS의 중요성은 날이 갈수록 증대하고 있다 검증된 RTOS의 개발을 목표로 본 논문에서는 RTOS의 태스크 스케줄러를 정형명세하고, 정형명세된 스케줄러가 가져야 하는 몇 가지의 검증특성들을 모델체킹 기법을 통해서 검증하였다. 또한 에스테럴로 정형 명세된 스케줄러에서 자동 생성된 C 소스를 사용하여 직접 태스크를 스케줄 해 주는 간단한 RTOS를 제작함으로서 검증된 RTOS를 제작 할 수 있는 방법을 제시 하고자 한다.

• KIISE Transactions on Computing Practices
• /
• v.23 no.4
• /
• pp.256-261
• /
• 2017

The notion of System of Systems (SoS), which is composed by many independent systems (i.e., Constituent Systems, CS), has emerged in various domains including social infrastructure. It is widely expected that complex requirements, which cannot be achieved in each CS-level, will be achieved in an SoS-level. While verification of SoS-level goal achievement is one of the most important problems, concrete case studies on SoS modeling and verification are still rare. In this paper, we focus on the fact that each CS performs an action for its own purpose by its own decision-making mechanism. We propose a novel Action-Benefit-Cost (ABC) SoS model which caters to the independent decision-making mechanisms of CSs. Using an abstract SoS example, this proposal provides a case study for the modeling and quantitative verification of the ABC SoS model.

• Journal of KIISE:Software and Applications
• /
• v.29 no.12
• /
• pp.860-872
• /
• 2002

Fault tree analysis is the most widely used saftly analysis technique in industry. However, the analysis is often applied manually, and there is no systematic and automated approach available to validate the analysis result. In this paper, we demonstrate that a real-time model checker UPPAAL is useful in formally specifying the required behavior of safety-critical software and to validate the accuracy of manually constructed fault trees. Functional requirements for emergency shutdown software for a nuclear power plant, named Wolsung SDS2, are used as an example. Fault trees were initially developed by a group of graduate students who possess detailed knowledge of Wolsung SDS2 and are familiar with safety analysis techniques including fault tree analysis. Functional requirements were manually translated in timed automata format accepted by UPPAAL, and the model checking was applied using property specifications to evaluate the correctness of the fault trees. Our application demonstrated that UPPAAL was able to detect subtle flaws or ambiguities present in fault trees. Therefore, we conclude that the proposed approach is useful in augmenting fault tree analysis.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.999-1002
• /
• 2006

RFID 시스템의 보안적 취약점을 보안하기 위해 많은 프로토콜이 제안되었지만, 아직까지 완벽하게 보안성과 경제성을 모두 만족시키지 못하였다. 본 논문에서는 RFID 시스템의 보안적 취약점을 보안하기 위해 제안된 보안 프로토콜의 안전성 만족 여부를 정형기법을 이용하여 검증을 실시하고, 발전방향에 대해 제시하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.881-883
• /
• 2003

하드웨어 검증과 모델 체킹 등의 분야에서, SAT(satisfiability problem)나 항진 명제 검사(tautology checking)는 매우 중요한 문제이다. 그러나 이들은 모두 NP-complete 문제이므로 그 복잡도가 매우 크다. 이를 해결하기 위해 여러 가지 연구가 이루어져 왔으며, 여러 효율적인 알고리즘이 존재한다. 이러한 알고리즘은 대부분 일반 표현식을 CNF(conjunctive normal form)로 바꾸어 입력 형식으로 사용한다. 이 논문에서는 일반 표현식을 입력으로 받아 DNF로 변환한 뒤 DNF의 특성을 이용하여 SAT를 검사하는 효율적인 방법을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.691-693
• /
• 2003

고 등급의 침입 탐지 시스템 평가를 받기 위해서는 반드시 정형적인 방법론을 적용하여 시스템을 설계하고 검증해야 한다. 그러나 침입 탐지 시스템의 설계에 적합한 정형기법을 선정하기는 매우 어렵다. 본 논문에서는 정형 기법의 일종인 모델 체킹 방법론을 침입 탐지 메커니즘의 설계에 적용하는 방법을 제안하고. 고 등급 침입 탐지 시스템의 개발에 사용할 수 있는 방향을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.517-519
• /
• 2003

하드웨어 검증과 모델 체킹 등의 분야에서, SAT(satisfiability problem)나 항진 명제 검사(tautology checking)는 매우 중요한 문제이다. 그러나 이들은 모두 NP-complete 문제이므로 그 복잡도가 매우 크다. 이를 해결하기 위한 여러 연구가 진행되고 있고, 그 결과 성능이 좋은 solver들이 개발되었다. 하지만 문제가 커질수록 solver의 처리 시간이 급격하게 증가한다. 이 논문에서는 solver가 복잡한 문제를 더 효율적으로 풀기 위해 논문“Local search for Boolean relations on the basis of unit propagation”［5］에서 제안된 preprocessor(전처리기), P_EQ의 개념을 설명하고, 실험을 통한 결과를 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.466-468
• /
• 2001

객체지향형 소프트웨어가 개발되고 분산 시스템에 적용되면서 소프트웨어 시스템의 분석 및 안전상의 보장이 매우 어려워지고 있다. 정형 기법을 이용해서 소프트웨어 시스템의 안전성을 증명하는 연구가 진행되고 있지만 소스코드 레벨에서의 보장은 아직 어려운 상태이다. 본 연구에서는 이러한 소프트웨어 시스템의 소스코드 레벨에서의 안전성 보장을 위한 연구로 Bandera toolset 을 이용한 정형검증에 대해 논한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.873-874
• /
• 2009

$L^*$ 기반의 Assume-Guarantee Reasoning[1]은 시스템 검증 시의 상태 폭발(state explosion)을 줄이는 데 크게 기여하였다. 그러나 시스템 검증에 소모되는 시간은 일반적인 모델 체킹 도구를 사용할 때 보다 크게 증가시킨다. 본 논문에서는 시스템의 검증에 소모되는 시간을 줄이기 위하여 $L^*$ 기반의 Assume-Guarantee Reasoning의 개선안을 제안하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.142-144
• /
• 2006

모델 체킹(model checking)은 자동으로 소프트웨어의 속성을 검증하는 기법으로 그 필요성이 꾸준히 증가하고 있다. 시스템이 특정 속성(property)을 만족하지 않는 경우 모델 체커는 반례(Counterexample)를 생성하게 된다. 반례는 오류가 발생한 원인을 담고 있는 정보로서 오류를 이해하고 수정하는 작업에 많은 도움을 준다. 하지만 반례가 너무 길거나 이해하기 어려운 경우에는 분석에 많은 시간과 자원이 소요되기도 한다. 따라서 자동적으로 반례 안의 오류를 찾아내고 설명을 제공하는 기법의 필요성이 대두되고 있다. 본 논문에서는 추상모델(abstract model)에서 생성된 반례의 오류의 원인을 밝히는 자동화 기법을 제시한다.