An approach to co-design and analysis of safety and security for three-layered system modeling : models, formalisms, and tool support - Advancing Rigorous Software and System Engineering Access content directly
Theses Year : 2022

An approach to co-design and analysis of safety and security for three-layered system modeling : models, formalisms, and tool support

Une approche de co-conception et d'analyse de la sûreté et de la sécurité pour la modélisation de systèmes à trois couches : modèles, formalismes et support d'outils

Abstract

The paradigm shift from traditional Industrial Control Systems (ICSs) to software-based systems with intertwined physical elements, like Cyber-Physical Systems (CPSs), has substantially raised the degree of automation, inter-connectivity, and rigor of the requirements. An increasing number of features and functionality driven by interaction among the system entities leads to higher complexity-by-design. Deploying such systems in critical domains like automotive entails integrating safety and security concerns during the System Engineering (SE) process in light of their importance and mutual influence. Specifically, the associated risks must be anticipated and treated in unison in the early system conception stages, e.g., architectural design, to reduce the likelihood of harm, additional costs, and complexities encountered in identifying dependencies like conflicts and their treatment as an afterthought. Despite the vast literature addressing the incorporation of safety and security concerns during the SE process, the present system development landscape often exhibits a standalone viewpoint of the two disciplines, owing to the fundamental differences, like the origin of risks. The is often a lack of explicit modeling techniques that can encourage the formal reasoning of inter-dependencies between safety and security in the early design stages. An amalgamation of the benefits of both worlds seems to be difficult due to the complexity associated with understanding and executing formal-based techniques. Moreover, existing works are limited in terms of guidance for non-savvy engineers to facilitate integration and verification of stringent safety constraints and security exigencies. Methodological support in this regard is lacking, consolidating tools and techniques belonging to the system, safety, and security disciplines. Considering the problematics above, we propose a joint design and analysis approach and tooled framework to better support and ease system safety and security co-engineering. The approach follows an iterative process covering several stages of the system development, and that relies upon existing design and analysis techniques for incorporating a positive vision of safety and security concerns encoded as properties. Accordingly, the specific contributions of this work are threefold: 1) a modeling language and design framework, supporting the system architecture and safety and security properties modeling in integration in the context of three-layered system architecture, 2) the formal-based rigorous specification of the modeling language and design framework, supporting the precise specification of the system and properties to be verified, and 3) an interpretation of the formalized modeling language and design framework towards a delegated tool, facilitating verification of properties. As part of the assistance for the development of safe and secure system architectures, the approach strives for a tool-chain leveraging the existing Model-Driven Engineering (MDE) paradigm and formal-based techniques to support hierarchical modeling, precise specification, formal interpretation, and verification of safety and security properties in unison regarding different granular representations of the target System Under Design (SUD). The illustration and assessment of our work are conducted via a Connected Driving Vehicles (CDVs) use case in the automotive domain.
Le changement de paradigme des systèmes de contrôle industriels (ICS) traditionnels vers des systèmes logiciels bâclés avec des éléments physiques entrelacés, comme les systèmes cyber-physiques (CPS), a considérablement augmenté le degré d'automatisation, d'inter-connectivité et de rigueur des exigences. Un nombre croissant de caractéristiques et de fonctionnalités entraînées par l'interaction entre les entités du système conduit à une plus grande complexité par conception. Le déploiement de tels systèmes dans des domaines critiques comme l'automobile implique l'intégration des préoccupations de sûreté et de sécurité au cours du processus d'ingénierie système (SE) à la lumière de leur importance et de leur influence mutuelle. Plus précisément, les risques associés doivent être anticipés et traités à l'unisson dès les premières étapes de conception du système, par exemple, la conception architecturale, afin de réduire la probabilité de préjudice, les coûts supplémentaires et les complexités rencontrées dans l'identification des dépendances telles que les conflits et leur traitement après coup. Malgré la vaste littérature traitant de l'incorporation des préoccupations de sûreté et de sécurité au cours du processus SE, le paysage actuel du développement de systèmes présente souvent un point de vue autonome des deux disciplines, en raison des différences fondamentales, comme l'origine des risques. Il y a souvent un manque de techniques de modélisation explicites qui peuvent encourager le raisonnement formel des interdépendances entre sûreté et sécurité dès les premières étapes de conception. Une fusion des avantages des deux mondes semble être difficile en raison de la complexité associée à la compréhension et à l'exécution de techniques formelles. De plus, les travaux existants sont limités en termes d'orientation pour les ingénieurs non avertis afin de faciliter l'intégration et la vérification des contraintes de sécurité strictes et des exigences de sécurité. L'appui méthodologique à cet égard fait défaut, consolidant les outils et techniques appartenant aux disciplines système, sûreté et sécurité. Compte tenu des problématiques ci-dessus, nous proposons une approche de conception et d'analyse conjointe et un cadre outillé pour mieux soutenir et faciliter la co-ingénierie de la sûreté et de la sécurité des systèmes. L'approche suit un processus itératif couvrant plusieurs étapes du développement du système, et qui s'appuie sur des techniques de conception et d'analyse existantes pour incorporer une vision positive des problèmes de sûreté et de sécurité codés sous forme de propriétés. En conséquence, les contributions spécifiques de ce travail sont triples : 1) un langage de modélisation et un cadre de conception, supportant l'architecture système et la modélisation des propriétés de sûreté et de sécurité en intégration dans le contexte d'une architecture système à trois couches, 2) la spécification rigoureuse basée sur le formel du langage de modélisation et du cadre de conception, supportant la spécification précise du système et des propriétés à vérifier, et 3) une interprétation du langage de modélisation formalisé et du cadre de conception vers un outil délégué, facilitant la vérification des propriétés. Dans le cadre de l'assistance au développement d'architectures système sûres et sécurisées, l'approche vise une chaîne d'outils tirant parti du paradigme existant de l'ingénierie pilotée par les modèles (MDE) et des techniques formelles pour prendre en charge la modélisation hiérarchique, la spécification précise, l'interprétation formelle, et la vérification des propriétés de sûreté et de sécurité à l'unisson concernant différentes représentations granulaires du système cible en cours de conception (SUD). L'illustration et l'évaluation de nos travaux sont menées via un cas d'utilisation de Véhicules à Conduite Connectée (VCD) dans le domaine automobile.
Fichier principal
Vignette du fichier
2022TOU30267a.pdf (13.4 Mo) Télécharger le fichier
Origin Version validated by the jury (STAR)

Dates and versions

tel-04103912 , version 1 (23-05-2023)

Identifiers

  • HAL Id : tel-04103912 , version 1

Cite

Megha Quamara. An approach to co-design and analysis of safety and security for three-layered system modeling : models, formalisms, and tool support. Computer Aided Engineering. Université Paul Sabatier - Toulouse III, 2022. English. ⟨NNT : 2022TOU30267⟩. ⟨tel-04103912⟩
145 View
89 Download

Share

Gmail Mastodon Facebook X LinkedIn More