SUMO SUMO: SUpervision of large MOdular and distributed systems IRISA-INRIA research team Subjects at http://www.irisa.fr/sumo/ Or look for SUMO at http://master.irisa.fr/index.php/fr/373 http://www.irisa.fr/sumo/ Oct. 15, 2012
Who are we ? Thierry Jeron (DR INRIA) Ocan Sankur (CR CNRS) Team Leader: Eric Fabre (DR INRIA) Nathalie Bertrand (CR INRIA) Thierry Jeron (DR INRIA) Loïc Hélouët (CR INRIA) Eric Badouel (CR INRIA) Christophe Morvan (MC M. la V.) Herve Marchand (CR INRIA) Blaise Genet (CR CNRS) http://www.irisa.fr/sumo/ ( nom.prenom@irisa.fr)
What do we do? Formal Methods! Formalize the system as a computer model in a class Problem on a system Design algorithms to solve the problem on any model of the class Implement and run algorithm on the particular cases http://www.irisa.fr/sumo/
good models? : large discrete event systems + time + random events Concrete Example: Urban trains regulation (Project with ALSTOM transport) Objectives: evaluate the robustness of time tables to perturbations and failure Challenges: good models? : large discrete event systems + time + random events provide efficient and meaningful evaluation techniques http://www.irisa.fr/sumo/
Our specificities: Quantitative models (time, probabilities) Data Centric & distributed systems Distributed/modular systems Handle Large systems (abstractions, approximations) Combine skills from formal methods, discrete event systems, concurrency theory, electrical engineering. http://www.irisa.fr/sumo/
4 main Projects http://www.irisa.fr/sumo/
Projet POP: Partial Observation and Probabilities. Projet DataCentric: Models for Data Centric Applications Projet VACSIM: Designing test policies for systems. Projet Stoch-MC: Markov Chains & MDPs modelizing Biological systems. http://www.irisa.fr/sumo/
Application domains: Telecommunication network management Projet POP: Partial Observation and Probabilities. We do not have full observation over complex systems. Question: with the observation (a,b,c), can we diagnose a fault? Use probabilities to improve the diagnoser. What if red a has 5% of chance to appear and Black a has 95% of chance to appear? Application domains: Telecommunication network management Collaborations : Polytechnique, ENS Cachan, Alcatel-Lucent, Orange Labs http://www.irisa.fr/sumo/
CarOnLine request (car) Projet DataCentric: Models for Data centric Applications. Web services Case management systems Information systems Transactional systems (Webstores) distributed systems, exchanging data, cross calls of services Combination of Workflows & data updates declarative systems composable Applications : collaborative edition, crowdsourcing,… Collaborations : Lille, Equipe Druide, Pasteur Afrique,… CarOnLine request (car) GarageA GarageB car=deluxe yes no AllCredit AllCredit+ GoldInsure InsureAll InsurePlus mux min merge CarOnLine response p c i Timeout http://www.irisa.fr/sumo/
Specification = Formal Model What the system is supposed to do Projet VACSIM: Designing test policies for systems. Question: System follows Specification? Specification = Formal Model What the system is supposed to do Black Box System How to solve: design test policies from model to be run on system Collaborations : Grenoble, Bordeaux, EDF, Dassault Systems http://www.irisa.fr/sumo/
Collaborations : Bordeaux, Paris, Rocquencourt Projet Stoch-MC: Markov Chains & MDPs modelizing Biological systems. Biological pathways Stochastic Model Modelization Parameter estimation Then analyze the stochastic model (exactly or approximately if too big), and compare results with experimental data. Collaborations : Bordeaux, Paris, Rocquencourt http://www.irisa.fr/sumo/
6 research internships proposed http://www.irisa.fr/sumo/
Master thesis Optimal management and control of smart transportation systems Smart regulation = adapt trafic to demand inject/extract trains, organize their routes (forks !) manage their spacing deal with perturbations Formally formalism = constraint graph (to build) planning = chose a good path (action sequence) + decide action durations determine robustness of a plan to perturbations (actions failed, random noise on durations,…) http://www.irisa.fr/sumo/ (eric.fabre@inria.fr)
Modèles continus pour les réseaux ferroviaires B B A A [0,0] [120,130] On way République Ste Anne GO TRIP http://www.irisa.fr/sumo/ (loic.helouet@inria.fr)
Modèles continus pour les réseaux ferroviaires Challenge : Construire un modèle mixte discret/ continu pour les déplacements des trains Etudier ses propriétés B SECU B SECU A [0,0] [120,130] B….A A On way République Ste Anne GO TRIP http://www.irisa.fr/sumo/ (loic.helouet@inria.fr)
Analyse de perturbations dans les automates temporisés Contexte : Vérification formelle des systèmes temporisés Systèmes dans lesquels les contraintes de temps sont cruciales But : Vérifier les comportements du système soumis à des perturbations Exemple : Protocole de communication infrarouge. Les comportements nominaux sont donnés comme suit : En réalité : On observe des comportements “similaires” : http://www.irisa.fr/sumo/ (Ocan.sankur@irisa.fr)
Analyse de perturbations dans les automates temporisés Modèle formel : Automate temporisé Spécification : Logique temporelle Exemples de questions Quelle est la probabilité que le message soit décodé correctement étant donné un bruit sur les délais ? Comment construire automatiquement un protocole pour réduire la probabilité d'erreur ? Plus généralement : synthétiser un contrôleur pour satisfaire un objectif et réduire la probabilité d'erreur sous perturbations http://www.irisa.fr/sumo/ (Ocan.sankur@irisa.fr)
Contrôle et Diagnostic Contexte : Systèmes discrets partiellement observables Modélisés par des automates finis avec transitions silencieuses – Peut-on déduire qu'une erreur est survenue en regardant les observations ? Problème 1 : Synthétiser automatiquement un contrôleur pour – (si possible) garantir un objectif de contrôle (par ex. message toujours envoyé) – garantir que toute erreur est diagnostiquée http://www.irisa.fr/sumo/ (Ocan.sankur@irisa.fr)
Contrôle et Diagnostic Contexte : Systèmes discrets partiellement observables Modélisés par des automates finis avec transitions silencieuses – Peut-on déduire qu'une erreur est survenue en regardant les observations ? Problème 2 : Certains contrôleurs peuvent provoquer une erreur pour être sûrs de la diagnostiquer – Comment définir un bon contrôleur ? Comment comparer des contrôleurs ? – Pénaliser chaque faute : jeux quantitatifs sur les graphes Utiliser les notions de la théorie des jeux pour comparer les strategies : regret, dominance, http://www.irisa.fr/sumo/ (Ocan.sankur@irisa.fr)
Distributed control of concurrent secrets a Occurrence of b reveals b Problem: Ensuring confidentiality (e.g. E-voting, Web services, Medical IS, etc) Different observers (own secrets, want to know others secrets) 2,o 1,o O2 (Si2) (Sj1) O1 C2 2,m 1,m C1 Goal: Computing controllers C1, C2 s.t. O1 infers as much of O2 secrets while preserving his own secrets “Quantifying” secrets. Notion of (Nash) equilibrium http://www.irisa.fr/sumo/ (herve.marchand@inria.fr)
Automatic and modular test generation Boom T || composition Test generation Global system is a composition of small modules Problem: global system too large for test generation (partial observation, interlocking…) Idea: S1 S2 S3 T1 T2 T3 T || synthèse composition Promising results (Stoelinga’13): compositionality of simple operations even with divergence, interlocking Extend to modular synthesis Prototype Timed systems. http://www.irisa.fr/sumo/ (thierry.jeron@inria.fr)
Questions ? Feel free to contact us for information www.irisa.fr/sumo loic.helouet@inria.fr nom.prenom@irisa.fr http://www.irisa.fr/sumo/