systema cally exploring control programs lecture i
play

Systema(cally exploring control programs (Lecture I) - PowerPoint PPT Presentation

Mar 16, 2024 •48 likes •718 views

Systema(cally exploring control programs (Lecture I) Ratul Mahajan Microso' Research Joint work with Jason Cro3, Ma5 Caesar, and Madan Musuvathi

  1. Systema(cally ¡exploring ¡ ¡ control ¡programs ¡(Lecture ¡I) ¡ Ratul ¡Mahajan ¡ Microso' ¡Research ¡ ¡ ¡ Joint ¡work ¡with ¡Jason ¡Cro3, ¡ ¡ Ma5 ¡Caesar, ¡and ¡Madan ¡Musuvathi ¡

  2. Control ¡programs ¡are ¡everywhere ¡ From ¡the ¡smallest ¡of ¡networks ¡to ¡the ¡largest ¡

  3. Control ¡programs ¡are ¡everywhere ¡ From ¡the ¡smallest ¡of ¡networks ¡to ¡the ¡largest ¡

  4. The ¡nature ¡of ¡control ¡programs ¡ Collec>on ¡of ¡rules ¡with ¡triggers ¡and ¡ac>ons ¡ motionPorch.Detected: packetIn: if (Now - tLastMotion < 1s entry = new Entry(inPkt.src, && lightLevel < 20) inPkt.dst) porchLight.Set(On) if (!cache.Contains(entry) tLastMotion = Now cache.Insert(entry, Now) @6:00:00 PM: CleanupTimer: porchLight.Set(On) foreach entry in cache @6:00:00 AM: if (Now – cache[entry] < 5s) porchLight.Set(Off) cache.Remove(entry)

  5. Buggy ¡control ¡programs ¡wreak ¡havoc ¡ One ¡nice ¡morning ¡in ¡ the ¡summer ¡

  6. Buggy ¡control ¡programs ¡wreak ¡havoc ¡ “I ¡had ¡a ¡rule ¡that ¡would ¡turn ¡on ¡the ¡heat, ¡disarm ¡the ¡ alarm, ¡turn ¡on ¡some ¡lights, ¡etc. ¡at ¡8am ¡….. ¡ I ¡came ¡home ¡from ¡vaca>on ¡to ¡find ¡a ¡warm, ¡invi>ng, ¡ insecure, ¡well ¡lit ¡house ¡that ¡had ¡been ¡that ¡way ¡for ¡a ¡ week…… ¡ ¡ That’s ¡just ¡one ¡example, ¡but ¡the ¡point ¡is ¡that ¡it ¡has ¡ taken ¡me ¡literally ¡YEARS ¡of ¡these ¡types ¡of ¡mistakes ¡to ¡ iron ¡out ¡all ¡the ¡kinks.” ¡

  7. Control ¡programs ¡are ¡hard ¡to ¡reason ¡about ¡ motionPorch.Detected: if (Now - timeLastMotion < 1 secs && lightMeter.Level < 20) Physical ¡ 9:00 ¡PM ¡ porchLight.Set(On); actua>on ¡ timeLastMotion = Now; 9:04 ¡PM ¡ Mo>on ¡ porchLight.StateChange: 9:05 ¡PM ¡ Lights ¡off ¡ if (porchLight.State == On) timerPorchLight.Reset(5 mins); timerPorchLight.Fired: if (Now.Hour > 6AM && Now.Hour < 6PM) porchLight.Set(Off); Rule ¡ ¡ Large ¡input ¡ Dependence ¡on ¡ interac(on ¡ space ¡ (me ¡

  8. Desirable ¡proper(es ¡for ¡bug ¡finders ¡ Sound ¡ Complete ¡ Fast ¡

  9. Two ¡bug ¡finding ¡methods ¡ Tes>ng ¡ Model ¡checking ¡

  10. Two ¡threads ¡in ¡model ¡checking ¡ Check ¡models ¡ Check ¡code ¡

  11. Model ¡checking ¡code ¡ ¡ FSM ¡is ¡the ¡most ¡popular ¡abstrac>on ¡

  12. Model ¡checking ¡code ¡ ¡ FSM ¡is ¡the ¡most ¡popular ¡abstac>on ¡

  13. Model ¡checking ¡code ¡ ¡ FSM ¡is ¡the ¡most ¡popular ¡abstrac>on ¡ – Decide ¡what ¡are ¡“states” ¡and ¡“transi>ons” ¡ ¡ S0 ¡ T2 ¡ T1 ¡ S1 ¡ S2 ¡ T2 ¡ T1 ¡ T2 ¡ T1 ¡ S3 ¡ S4 ¡

  14. Example ¡ [PorchLight, ¡Timer] ¡ motionPorch: porchLight.Set(On) [Off, ¡Off] ¡ timer.Start(5 mins) Mo>on ¡ LightOn ¡ Timer ¡ porchLight.On: [On, ¡On] ¡ timer.Start(5 mins) Mo>on ¡ LightOn ¡ timer.Fired: LightOff ¡ porchLight.Set(Off) LightOn ¡ [Off, ¡On] ¡ Timer ¡ Mo>on ¡

  15. Exploring ¡input ¡space ¡ motionPorch: if (lightLevel < 20) To ¡explore ¡comprehensively, ¡ porchLight.Set(On) must ¡consider ¡all ¡possible ¡ timer.Start(10 mins) values ¡of ¡input ¡parameters ¡ porchLight.On: timer.Start(5 mins) timer.Fired: porchLight.Set(Off) [PorchLight, ¡Timer] ¡ [PorchLight, ¡Timer] ¡ [Off, ¡Off] ¡ [Off, ¡Off] ¡ LtLvl=99 ¡ LtLvl=99 ¡ ¡ LtLvl=0 ¡ LtLvl=0 ¡ LtLvl=20 ¡ ● ¡● ¡● ¡ LtLvl=19 ¡ ● ¡● ¡● ¡ ● ¡ ¡ ¡● ¡ ¡ ¡● ¡ [Off, ¡Off] ¡ [On, ¡On] ¡ […] ¡ […] ¡

  16. Symbolic ¡execu(on ¡ (x,y,p) = ( ​𝜏↓𝑦 , ¡ ​ if (x < 2) 𝜏↓𝑧 , ¡ ​𝜏↓𝑞 ) if (y > 5) p = 1; ​𝜏↓𝑦 ​𝜏↓𝑦 else <2 ≥2 p = 2; ​𝜏↓𝑧 ​𝜏↓𝑧 ​𝜏↓𝑧 ​𝜏↓𝑧 else ​𝜏↓𝑦 ​𝜏↓𝑦 if (y > 10) ​𝜏↓𝑦 ​𝜏↓𝑦 >5 ≤5 >10 ≤10 p = 3; <2 ¡� ≥2� ≥2 � ≥2� else ​𝜏↓𝑧 ​𝜏↓𝑧 ​𝜏↓𝑧 ​𝜏↓𝑧 p = 4; >5 >10 ≤5 ​ ≤10� 𝜏↓𝑞 ​𝜏↓𝑞 ​𝜏↓𝑞 ​𝜏↓𝑞 =2 =4 =1 =3

  17. Finding ¡equivalent ¡inputs ¡using ¡ symbolic ¡execu(on ¡ 1. Symbolically ¡execute ¡each ¡trigger ¡ 2. Find ¡input ¡ranges ¡that ¡lead ¡to ¡same ¡ state ¡ ¡ motionPorch: LtLvl ¡ LtLvl ¡ if (lightMeter.level < 20) porchLight.Set(On) <20 ¡ ≥20 ¡ timer.Start(5 mins) porchLight.On: LtLvl =∗ ¡ timer.Start(5 mins) LtLvl =∗ ¡ timer.Fired: porchLight.Set(Off)

  18. Finding ¡equivalent ¡inputs ¡using ¡ symbolic ¡execu(on ¡ 1. Symbolically ¡execute ¡each ¡trigger ¡ 2. Find ¡input ¡ranges ¡that ¡lead ¡to ¡same ¡ state ¡ ¡ motionPorch: LtLvl =9 x = lightMeter.Level LtLvl =0 ¡ • • • • 9 ¡ porchLight.On: timer.Start(5 mins) timer.Fired: porchLight.Set(Off)

  19. Efficiently ¡exploring ¡the ¡input ¡space ¡ Pick ¡random ¡values ¡in ¡equivalent ¡classes ¡ motionPorch: LtLvl ¡ LtLvl ¡ if (lightMeter.level < 20) porchLight.Set(On) <20 ¡ ≥20 ¡ timer.Start(5 mins) porchLight.On: [Off, ¡Off] ¡ Mo>on, ¡ Mo>on, ¡ timer.Start(5 mins) LtLvl ¡=10 ¡ LtLvl ¡= ¡20 ¡ timer.Fired: [Off, ¡Off] ¡ [On, ¡On] ¡ porchLight.Set(Off)

  20. Use ¡symbolic ¡execu(on ¡alone? ¡ Symbolic, ¡path-­‑based ¡ Concrete, ¡state-­‑based ¡ Trigger0, ¡ [] ¡ [] ¡ Trigger1, ¡ Trigger0 ¡ Trigger2 ¡ Trigger1 ¡ Trigger2 ¡

  21. Exploring ¡temporal ¡behavior: ¡ soundness ¡ [PorchLight, ¡TimerDim, ¡TimerOff] ¡ motionPorch: porchLight.Set(On) [Off, ¡Off, ¡Off] ¡ LightOff ¡ timerDim.Start(5 mins) Mo>on ¡ timerOff.Start(10 mins) LightOn ¡ porchLight.On: Mo>on ¡ timerDim.Start(5 mins) [On, ¡On, ¡On] ¡ LightOn ¡ timerOff.Start(10 mins) LightOff ¡ TimerOff ¡ timerDim.Fired: TimerDim ¡ porchLight.Set(Dim) [Off, ¡On, ¡On] ¡ [Dim, ¡Off, ¡On] ¡ [Off, ¡On, ¡Off] ¡ timerOff.Fired: porchLight.Set(Off) if timerDim.On() Abort();

  22. Exploring ¡temporal ¡behavior: ¡ completeness ¡ motionPorch: if (Now - tLastMotion < 60) porchLight.Set(On) timer.Start(600) To ¡explore ¡comprehensively, ¡ tLastMotion = Now must ¡fire ¡all ¡possible ¡events ¡ porchLight.On: at ¡all ¡possible ¡>mes ¡ timer.Start(600) timer.Fired: porchLight.Set(Off)

  23. Trigger0: [trigger1Seen, ¡tTrigger1, ¡tTrigger2] ¡ tTrigger1 = Now tTrigger2 = Now [false, ¡T, ¡T] ¡ trigger1Seen = false Trigger1 ¡ Trigger1 ¡ [Now=T+3] ¡ [Now=T+6] ¡ Trigger1: if (Now – tTrigger1 < 5) [true, ¡T+3, ¡T] ¡ [false, ¡T+6, ¡T] ¡ trigger1Seen = true tTrigger1 = Now Trigger2 ¡ Trigger2: if (trigger1Seen) if (Now – tTrigger2 < 2) DoSomething() ¡ DoSomethingElse() ¡ DoSomething() else DoSomethingElse()

  24. Trigger0: [trigger1Seen, ¡tTrigger1, ¡tTrigger2] ¡ tTrigger1 = Now tTrigger2 = Now [false, ¡T, ¡T] ¡ trigger1Seen = false Trigger1 ¡ Trigger1 ¡ [Now=T+1] ¡ [Now=T+6] ¡ Trigger1: if (Now – tTrigger1 < 5) [true, ¡T+1, ¡T] ¡ [false, ¡T+6, ¡T] ¡ trigger1Seen = true tTrigger1 = Now Trigger2 ¡ Trigger2: if (trigger1Seen) if (Now – tTrigger2 < 2) DoSomething() ¡ DoSomethingElse() ¡ DoSomething() else DoSomethingElse()

  25. The ¡tyranny ¡of ¡“all ¡possible ¡(mes” ¡ Completeness ¡ Speed ¡

  26. Timed ¡automata ¡ FSM ¡(states, ¡transi>ons) ¡+ ¡the ¡following: ¡ ¡ ¡ • Finite ¡number ¡of ¡real-­‑values ¡clocks ¡(VCs) ¡ • All ¡VCs ¡progress ¡at ¡the ¡same ¡rate, ¡except ¡that ¡ one ¡or ¡more ¡VCs ¡may ¡reset ¡on ¡a ¡transi>on ¡ • VC ¡constraints ¡gate ¡transi>ons ¡

  27. Trigger0: Trigger0 ¡ [trigger1Seen] ¡ tTrigger1 = Now () ¡[x1,x2] ¡ tTrigger2 = Now Trigger1 ¡ [false] ¡ (x1 ¡>=5) ¡[x1] ¡ trigger1Seen = false Trigger1: Trigger2 ¡ () ¡[] ¡ if (Now – tTrigger1 < 5) Trigger1 ¡ Trigger0 ¡ ¡ trigger1Seen = true (x1<5) ¡[x1] ¡ () ¡[x1,x2] ¡ tTrigger1 = Now Trigger1 ¡ ¡ Trigger2: (x1 ¡>= ¡5) ¡[x1] ¡ if (trigger1Seen) if (Now – tTrigger2 < 2) [true] ¡ Trigger1 ¡ DoSomething() (x1 ¡< ¡5 ¡) ¡[x1] ¡ else Trigger2 ¡(x2 ¡>= ¡2) ¡ Trigger2 ¡(x2 ¡< ¡2) ¡ DoSomethingElse() [] ¡{DoSomethingElse} ¡ [] ¡{DoSomething} ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

The Poten)al of Learning Analy)cs to Systema)cally Address Diverse Learning

The Poten)al of Learning Analy)cs to Systema)cally Address Diverse Learning

The Poten)al of Learning Analy)cs to Systema)cally Address Diverse Learning Needs and Improve Reten)on in Australian Higher Educa)on Henk Huijser , Batchelor Ins/tute of Indigenous Ter/ary

462 views • 14 slides
Implemen'ng a ver'cally hardened DNP3 control stack Sven M.

Implemen'ng a ver'cally hardened DNP3 control stack Sven M.

Implemen'ng a ver'cally hardened DNP3 control stack Sven M. Hallberg, Sergey Bratus, Adam Crain, Meredith L. Pa&lt;erson,

886 views • 49 slides
Overview/Questions How do we control the flow of execution within our programs? How can

Overview/Questions How do we control the flow of execution within our programs? How can

CS101 Lecture 24: Python: Decision Making Aaron Stevens 25 March 2009 1 Overview/Questions How do we control the flow of execution within our programs? How can a programs input alter the instructions that get executed? How

226 views • 12 slides
Systema(cUncertain(esfromTheoryand InclusioninHiggsSearchResults

Systema(cUncertain(esfromTheoryand InclusioninHiggsSearchResults

Systema(cUncertain(esfromTheoryand InclusioninHiggsSearchResults TomJunk Fermilab May17,2010 CurrentStatusandHowResultsarePresented Apologies:

262 views • 24 slides
Instance Based Learning [Read Ch. 8] k -Nearest Neigh b or Lo cally w eigh

Instance Based Learning [Read Ch. 8] k -Nearest Neigh b or Lo cally w eigh

Instance Based Learning [Read Ch. 8] k -Nearest Neigh b or Lo cally w eigh ted regression Radial basis functions Case-based reasoning Lazy and eager learning 199 lecture slides for textb o ok

540 views • 16 slides
LAr TPC reconstruc/on and systema/cs for SBN* Andy Furmanski

LAr TPC reconstruc/on and systema/cs for SBN* Andy Furmanski

LAr TPC reconstruc/on and systema/cs for SBN* Andy Furmanski IPPP/NuSTEC mee/ng 18 th April 2017 - Durham, UK * shortened from Reconstruc/on of

539 views • 37 slides
Energy Systema-cs Studies Elizabeth Worcester (BNL) March 15,

Energy Systema-cs Studies Elizabeth Worcester (BNL) March 15,

Energy Systema-cs Studies Elizabeth Worcester (BNL) March 15, 2016 Redux of talks given at previous DUNE collabora-on mee-ngs, summarizing the methods

300 views • 19 slides
The$use$of$ar+ficial$sweeteners$and$ cancer$risk:$a$systema+c$review$

The$use$of$ar+ficial$sweeteners$and$ cancer$risk:$a$systema+c$review$

2012&amp;World&amp;Cancer&amp;Congress ! Preven'on!and!early!detec'on!! $ The$use$of$ar+ficial$sweeteners$and$ cancer$risk:$a$systema+c$review$ Fabio&amp;Gomes&amp;(presenter), $$ Raquel$de$Souza$Mezzavilla,$Karina$Abibi$Rimes$ $

315 views • 4 slides
1 Why Why flow flow control? control? sender

1 Why Why flow flow control? control? sender

Lecture 7. Lecture 7. TCP mechanisms for: TCP mechanisms for: data transfer control / flow control error control congestion control Graphical examples (applet java) of several algorithms at:

589 views • 13 slides
Systema(c Explora(on of Computa(onal Music Structure Research Oriol

Systema(c Explora(on of Computa(onal Music Structure Research Oriol

Systema(c Explora(on of Computa(onal Music Structure Research Oriol Nieto Juan Pablo Bello New York City, NY, USA August 10th, 2016 Outline - MIR task:

409 views • 16 slides
Exploring Complex Energy Networks Florian D orfler @ETH for Complex Systems Control

Exploring Complex Energy Networks Florian D orfler @ETH for Complex Systems Control

Exploring Complex Energy Networks Florian D orfler @ETH for Complex Systems Control sense actuate speed throttle compute 1 / 22 @ETH for Complex Systems Control system c ontrol Simple control systems are well

394 views • 36 slides
Company Snapshot Actively exploring 4 work programs underway / about to commence 3 are

Company Snapshot Actively exploring 4 work programs underway / about to commence 3 are

Mithril Resources (ASX: MTH) Drilling next week at Stark Annual General Meeting Presentation David Hutton | Managing Director | 26 November 2015 Company Snapshot Actively exploring 4 work programs underway / about to commence 3 are

422 views • 21 slides
Exploring the Link between Structural Adjustment Programs, Educational Discontinuities and Stalled

Exploring the Link between Structural Adjustment Programs, Educational Discontinuities and Stalled

Exploring the Link between Structural Adjustment Programs, Educational Discontinuities and Stalled Fertility in Sub-Saharan Africa Endale Kebede a , Anne Goujon a , Wolfgang Lutz a Affiliation: a Wittgenstein Centre for Demography and Global Human

722 views • 22 slides
SYSTEMA TIC WITHDRAWAL PLAN Systematic Withdrawal Plan or SWP refers to this scheme that allows

SYSTEMA TIC WITHDRAWAL PLAN Systematic Withdrawal Plan or SWP refers to this scheme that allows

PRESENT A TION ON BINDUWASINI FINANCIAL ADVISOR SYSTEMA TIC WITHDRAWAL PLAN Systematic Withdrawal Plan or SWP refers to this scheme that allows the investor to withdraw from his mutual fund scheme every month on an already set date. This

417 views • 8 slides
Concurrency Control and Recovery Module 6, Lecture 1A Database Management Systems, R.

Concurrency Control and Recovery Module 6, Lecture 1A Database Management Systems, R.

Concurrency Control and Recovery Module 6, Lecture 1A Database Management Systems, R. Ramakrishnan 1 Transactions Concurrent execution of user programs is essential for good DBMS performance. Because disk accesses are frequent, and

566 views • 13 slides
The Impact of Maternal Death on Childrens Health and Education Outcomes Cally Ardington*

The Impact of Maternal Death on Childrens Health and Education Outcomes Cally Ardington*

The Impact of Maternal Death on Childrens Health and Education Outcomes Cally Ardington* University of Cape Town Megan Little University of Cape Town * Corresponding author: Email: cally.ardington@uct.ac.za Address: SALDRU, University of

407 views • 39 slides
List of Slides 3 The charged gas in Quantum Mechanics 4 The Instability of the charged Bose Gas

List of Slides 3 The charged gas in Quantum Mechanics 4 The Instability of the charged Bose Gas

The Matter of Instability a Jan Philip Solovej Department of Mathematics University of Copenhagen STABILITY MATTERS Erwin Schr odinger Institute, Vienna, 2002 On the occasion of the 70th Birthday of Elliott H. Lieb a Joint work with Elliott

339 views • 11 slides
Lecture 4.3: Self-adjoint linear operators Matthew Macauley Department of Mathematical Sciences

Lecture 4.3: Self-adjoint linear operators Matthew Macauley Department of Mathematical Sciences

Lecture 4.3: Self-adjoint linear operators Matthew Macauley Department of Mathematical Sciences Clemson University http://www.math.clemson.edu/~macaule/ Math 4340, Advanced Engineering Mathematics M. Macauley (Clemson) Lecture 4.3:

85 views • 7 slides
A variant of the large sieve inequality with explicit constants Maciej Grzekowiak Adam

A variant of the large sieve inequality with explicit constants Maciej Grzekowiak Adam

A variant of the large sieve inequality with explicit constants Maciej Grzekowiak Adam Mickiewicz University Pozna, Poland Number Theoretic Methods in Cryptology Paris 2019 MG (UAM Pozna) Sieve NutMic 2019 1 / 25 Outline 1 The large

1.04k views • 90 slides
Transcendence of special values of L-series M. Ram Murty, FRSC Queens Research Chair,

Transcendence of special values of L-series M. Ram Murty, FRSC Queens Research Chair,

Transcendence of special values of L-series M. Ram Murty, FRSC Queens Research Chair, Queens University, Kingston, Ontario, Canada The general problem Given a zeta function L(s), what are the special values L(k), when k is an

484 views • 29 slides
Lec04: Writing Exploits Taesoo Kim 2 Scoreboard 3 Administrivia Join Piazza! An

Lec04: Writing Exploits Taesoo Kim 2 Scoreboard 3 Administrivia Join Piazza! An

1 Lec04: Writing Exploits Taesoo Kim 2 Scoreboard 3 Administrivia Join Piazza! An optional recitation on every Wed 5:00-6:00pm (in Klaus 1447) 6:00-6:30pm ( in Klaus 3126 ) Due: Lab03 (stack overflow) on Sept 22

698 views • 17 slides
Lusteral Uniform and Modular Composition of Data-flow &amp; Control-flow in the Lazy

Lusteral Uniform and Modular Composition of Data-flow &amp; Control-flow in the Lazy

Lusteral Uniform and Modular Composition of Data-flow &amp; Control-flow in the Lazy -Calculus joint work with Marc Pouzet M. Mendler, University of Bamberg Synchron 2008 CPL Aussois Synchron 2008 CPL Aussois 1 Constructive Data

491 views • 48 slides
Colossians Series Lesson #45 February 5, 2012 Dean Bible Ministries www.deanbible.org Dr.

Colossians Series Lesson #45 February 5, 2012 Dean Bible Ministries www.deanbible.org Dr.

Colossians Series Lesson #45 February 5, 2012 Dean Bible Ministries www.deanbible.org Dr. Robert L. Dean, Jr. C OLOSSIANS : Jesus Christ is All-Sufficient Christs Triumph Over Sin, Satan, and the Demons Colossians 2:15 Col. 2:11,

161 views • 12 slides
SOCI 210: Sociological Perspectives Nov. 10 1. Relational sociology 2. Network relations 3.

SOCI 210: Sociological Perspectives Nov. 10 1. Relational sociology 2. Network relations 3.

SOCI 210: Sociological Perspectives Nov. 10 1. Relational sociology 2. Network relations 3. Position and juxtaposition 4. Networks and mobilization 1 Networks and Mobilization Gould (1991) 2 Paris Commune Radical socialist government

388 views • 18 slides

More recommend