innovation.world
Product Design, Manufacturing & Innovation Resources
  • Metodologias: Engenharia, Qualidade

Verificação formal

Formal system verification using mathematical proofs to improve reliability in product design.

Verificação formal

  • Garantia de Qualidade, Controle de qualidade, Gestão de Riscos, Segurança, Engenharia de Software, Teste de Software, Linguagem de Modelagem de Sistemas (SysML), Verification, Verificação e Validação

Objetivo:

Para provar matematicamente a correção de um hardware ou software sistema.

Como é usado:

  • Um conjunto de técnicas usadas para provar ou refutar a correção de um sistema em relação a uma determinada especificação formal ou propriedade. É frequentemente usado em sistemas críticos para a segurança, onde erros podem ter consequências catastróficas.

Prós

  • Oferece um alto nível de garantia quanto à correção de um sistema; pode encontrar erros sutis que os testes poderiam não detectar.

Contras

  • Pode ser muito complexo e caro de executar; requer conhecimento especializado.

Categorias:

  • Engenharia, Qualidade

Ideal para:

  • Verificar a correção de sistemas críticos para a segurança, como software de aviônica ou dispositivos médicos.
Formal Verification is particularly applicable in sectors where system integrity is non-negotiable, such as aerospace, medical devices, and automotive safety. In these industries, formal methods can be integrated during various project phases, especially during the design and implementation stages, to ensure that specifications align with intended functionalities. For instance, in avionics software, formal verification can offer guarantees that the control algorithms perform correctly under all possible scenarios, which is paramount given the potential for catastrophic failure. Participants in this process typically include software engineers, system architects, quality assurance teams, and verification specialists, collaborating closely to define the formal specifications and using tools such as model checkers or theorem provers to validate them. The implementation of this methodology requires a solid understanding of both the system’s operational context and the mathematical foundations underlying formal verification techniques. One notable application of this methodology is in the verification of safety properties of embedded systems, where it can identify corner cases or edge conditions that traditional testing might overlook, significantly enhancing the reliability of the final product. While the upfront investment in terms of time and resources for applying formal verification can be substantial, it often pays dividends in the long run by reducing the costs associated with failures and recalls, thereby ensuring higher customer trust and product quality in safety-critical domains.

Etapas principais desta metodologia

  1. Defina a especificação formal ou as propriedades que o sistema deve satisfazer.
  2. Modele o sistema usando métodos formais, como máquinas de estado ou lógica temporal.
  3. Realize a verificação do modelo ou a demonstração de teoremas para avaliar o modelo em relação à especificação.
  4. Identificar e analisar quaisquer violações ou contraexemplos produzidos durante a verificação.
  5. Aprimore o projeto ou modelo do sistema com base nos resultados da verificação para eliminar erros.
  6. Repita o processo de verificação até que o modelo esteja alinhado com as especificações.
  7. Documente o processo de verificação e os resultados para fins de conformidade e revisão.

Dicas profissionais

  • Integre a verificação de modelos logo no início do processo de projeto para descobrir possíveis falhas antes da implementação.
  • Utilize ferramentas automatizadas de demonstração de teoremas combinadas com especificações formais rigorosas para aprimorar a abrangência e a eficiência da verificação.
  • Estabeleça uma estratégia de defesa em profundidade combinando verificação formal com análise estática e metodologias de teste robustas.

Para ler e comparar diversas metodologias, Recomendamos o

> Repositório abrangente de metodologias  <
juntamente com mais de 400 outras metodologias.

Seus comentários sobre esta metodologia ou informações adicionais são bem-vindos em [link para o site/plataforma]. seção de comentários abaixo ↓, assim como quaisquer ideias ou links relacionados à engenharia.

Contexto histórico

Engenheiros colaborando em sistemas hard e soft em tempo real em um escritório moderno.

Sistemas de tempo real rígido e flexível

Os sistemas de tempo real são classificados como "rígidos" ou "flexíveis" com base nas consequências do não cumprimento de um prazo. Em um sistema de tempo real rígido, o não cumprimento de um prazo resulta em falha total do sistema, como em um sistema de freios ABS. Em um sistema de tempo real flexível, o não cumprimento de um prazo leva à degradação do desempenho, mas não a uma falha catastrófica, como em transmissões ao vivo de áudio e vídeo.
Estação de trabalho de computador em uma sala de controle analisando o Rate-Monotonic Scheduling para sistemas em tempo real.

Escalonamento de taxa monotônica (RMS)

O Rate-Monotonic Scheduling (RMS) é um algoritmo de escalonamento com prioridade estática para tarefas periódicas em um sistema de tempo real. Ele atribui prioridades com base na frequência da tarefa: quanto menor o período de uma tarefa (maior sua taxa), maior sua prioridade. O RMS é um algoritmo de prioridade estática ótimo, o que significa que, se qualquer algoritmo de prioridade estática puder escalonar um conjunto de tarefas, o RMS também poderá. A capacidade de escalonamento pode ser verificada por meio de um teste baseado em utilização.
Espaço de trabalho de dinâmica de fluidos computacional que apresenta a simulação do método de volume finito para engenharia aeroespacial.

Método dos Volumes Finitos (MVF)

O Método dos Volumes Finitos (MVF) é uma técnica numérica dominante em CFD para resolver equações diferenciais parciais. Ele discretiza o domínio em uma malha de volumes de controle e aplica as equações governantes em sua forma integral a cada volume. Ao converter integrais de volume em integrais de superfície usando o teorema da divergência, o método concentra-se no cálculo do fluxo de propriedades conservadas através das faces das células.
Engenheiro de ciência da computação revisando modelo de verificação formal no escritório.

Verificação formal

A verificação formal consiste na utilização de métodos matemáticos para provar ou refutar a correção do projeto de um sistema em relação a uma especificação formal. Ao contrário dos testes, que só podem demonstrar a presença de erros para entradas específicas, a verificação formal pode provar a sua ausência para todas as entradas possíveis. Envolve a criação de um modelo formal do sistema e a utilização de técnicas como a verificação de modelos ou a demonstração de teoremas.
Programador de computador demonstrando o escopo lexical na linguagem de programação R.

Escopo léxico em R

R utiliza escopo léxico, um conceito herdado da linguagem Scheme. Isso significa que os valores das variáveis ​​livres em uma função são resolvidos encontrando-os no ambiente onde a função foi definida, e não no ambiente onde ela é chamada. Isso torna o comportamento da função mais previsível e independente do contexto de chamada, uma característica fundamental da programação funcional.
Centro de dados que ilustra a tolerância a falhas bizantinas em sistemas de computação distribuídos.

Tolerância a falhas bizantinas (BFT)

BFT (acrônimo de Tolerância a Falhas Bizantinas) é uma propriedade de um sistema que permite que ele continue operando corretamente e alcance consenso mesmo que alguns de seus componentes falhem de maneiras arbitrárias e imprevisíveis, incluindo comportamentos maliciosos (falhas bizantinas). Essa é uma garantia muito mais forte do que tolerar falhas simples. Requer um mínimo de [latex]3f+1[/latex] componentes no total para tolerar [latex]f[/latex] componentes defeituosos e maliciosos.
Sistemas de armazenamento RAID em um data center moderno para aplicativos corporativos.

Armazenamento de dados RAID

RAID (acrônimo de Redundant Array of Independent Disks) é uma tecnologia de virtualização de armazenamento de dados que combina vários discos rígidos físicos em uma ou mais unidades lógicas para redundância de dados, melhoria de desempenho ou ambos. Diferentes níveis de RAID oferecem equilíbrios variados entre confiabilidade, disponibilidade, desempenho e capacidade. Por exemplo, o RAID 1 espelha os dados em dois discos, enquanto o RAID 5 distribui os dados e a paridade em pelo menos três discos.
1970
1973
1980
1980
1980
1982-07-01
1988-06-01
1970
1970-01-01
1975-06-01
1980
1980
1980
1986-01-01
1990
Engenheiros usando as Sete Ferramentas Básicas de Qualidade em um workshop para melhoria de processos.

Sete ferramentas básicas da qualidade

As Sete Ferramentas Básicas da Qualidade são um conjunto de técnicas gráficas identificadas por Kaoru Ishikawa para a resolução de problemas relacionados à qualidade. Essas ferramentas são: Diagrama de causa e efeito (espinha de peixe), Folha de verificação, Gráfico de controle, Histograma, Diagrama de Pareto, Diagrama de dispersão e Estratificação (frequentemente apresentada como um fluxograma). Elas são consideradas "básicas" porque são simples de usar e exigem pouco treinamento formal em estatística.
Escritório de engenharia de software que apresenta as fases do processo do modelo Waterfall.

O Modelo Cascata (software)

O Modelo Cascata é um processo de desenvolvimento de software sequencial e não iterativo, onde o progresso flui de forma constante para baixo (como uma cascata) através de fases distintas: concepção, iniciação, análise, projeto, construção, teste, implantação e manutenção. Cada fase deve ser totalmente concluída antes de se passar para a próxima. Ele é frequentemente contrastado com modelos iterativos para destacar sua flexibilidade.
Engenheiro de software analisando o Recovery Block Scheme em um ambiente de escritório moderno.

Plano de Recuperação de Blocos

O esquema de blocos de recuperação é uma técnica de tolerância a falhas de software baseada na diversidade de projeto e na recuperação de erros retroativa. Ele estrutura um programa como uma série de blocos, cada um com um módulo primário, um teste de aceitação e um ou mais módulos alternativos. Se a saída do módulo primário falhar no teste de aceitação, o estado do sistema é restaurado e um módulo alternativo é executado.
Equipe de engenheiros discutindo verificação e validação no desenvolvimento de software.

Verificação vs. Validação

Verificação e validação (V&V) são processos distintos. A verificação garante que um produto atenda aos requisitos especificados ("Você está construindo corretamente?"). A validação garante que o produto atenda às necessidades reais do usuário e ao uso pretendido ("Você está construindo a coisa certa?"). São atividades complementares dentro da gestão da qualidade, frequentemente realizadas sequencialmente ou em paralelo para garantir tanto a correção quanto a utilidade.
Instrumento analítico de precisão em um laboratório para medir o limite de repetibilidade.

Limite de repetibilidade (estatísticas)

O limite de repetibilidade, r, é um valor crítico derivado do desvio padrão de repetibilidade (s_r). Ele representa a diferença absoluta máxima esperada entre dois resultados de testes individuais, obtidos sob condições de repetibilidade, com 95% de probabilidade. Geralmente é calculado como r = 2,8 × s_r. Se a diferença exceder r, os resultados são considerados suspeitos.
Programador trabalhando em uma estrutura de compilador de três estágios em um escritório de desenvolvimento de software.

A estrutura do compilador de três estágios

Um compilador moderno é tipicamente estruturado em três estágios: o front-end, o middle-end e o back-end. O front-end analisa o código-fonte, verifica sua correção e constrói uma representação intermediária (RI). O middle-end realiza otimizações nessa RI. O back-end, então, traduz a RI otimizada em código de máquina alvo para uma arquitetura de CPU específica.
Equipe de engenharia de software discutindo o Modelo Espiral em um ambiente de escritório moderno.

O Modelo Espiral (processo SW)

O Modelo Espiral é um modelo de processo de desenvolvimento de software orientado a riscos que combina elementos de prototipagem e do modelo em cascata. Trata-se de um tipo de desenvolvimento iterativo em que o projeto passa por quatro fases em cada iteração (espiral): determinar objetivos, identificar e resolver riscos, desenvolver e testar, e planejar a próxima iteração. Ele enfatiza a análise contínua de riscos.
Estatístico analisando dados de segurança de medicamentos usando análise de desproporcionalidade em um escritório moderno.

Detecção de sinais usando análise de desproporcionalidade

A detecção de sinais é o processo de identificar potenciais relações causais entre um medicamento e um evento adverso a partir de grandes conjuntos de dados, tipicamente sistemas de notificação espontânea. Utiliza métodos estatísticos, conhecidos como análise de desproporcionalidade, para encontrar combinações medicamento-evento relatadas com mais frequência do que o esperado. Uma medida comum é a Razão de Chances de Notificação (ROR, na sigla em inglês), um valor maior que um que sugere um sinal potencial que requer investigação adicional.

(Caso a data seja desconhecida ou irrelevante, por exemplo, "mecânica dos fluidos", é fornecida uma estimativa aproximada de seu surgimento notável)

Posts relacionados

Imagens em tamanho real e downloads estão disponíveis apenas, 100% gratuitos, para membros registrados.

> Conecte-se <