Ministero dell Università e della Ricerca - STLAB

Transcript

MINISTERO DELL'UNIVERSITÀ E DELLA RICERCA
DIREZIONE GENERALE PER IL COORDINAMENTO E LO SVILUPPO DELLA RICERCA
PROGRAMMI DI RICERCA SCIENTIFICA DI RILEVANTE INTERESSE NAZIONALE
RICHIESTA DI COFINANZIAMENTO (DM n. 1175 del 18 settembre 2007)
PROGETTO DI UNITÀ DI RICERCA - MODELLO B
Anno 2007 - prot. 2007J4SKYP_001
1 - Area Scientifico-disciplinare
09: Ingegneria industriale e dell'informazione 80% *
01: Scienze matematiche e informatiche
20%
* Area prescelta ai fini della valutazione
2 - Durata del Progetto di Ricerca
24 Mesi
3 - Coordinatore Scientifico
VICARIO
ENRICO
Professore Ordinario
Università degli Studi di FIRENZE
Facoltà di INGEGNERIA
Dipartimento di SISTEMI E INFORMATICA
4 - Responsabile dell'Unità di Ricerca
VICARIO
ENRICO
26/01/1965
VCRNRC65A26D612B
055 4796363
(Numero fax)
[email protected]
Dipartimento di SISTEMI E INFORMATICA
055 4796526
(Prefisso e telefono)
5 - Curriculum scientifico
Testo italiano
Enrico Vicario è Professore Ordinario di Ingegneria Informatica (ING/INF05 -Sistemi di Elaborazione delle Informazioni) presso la Facoltà di Ingegneria
dell'Università di Firenze.
E' nato nel 1965. Ha conseguito il Diploma di Maturità Scientifica nel 1984. Ha conseguito la laurea con lode in Ingegneria Elettronica nel 1990 con una tesi sulla
distribuzione del ritardo nei livelli dello stack protocollare TCP/IP, ha svolto il ruolo di Software Scientist presso il Centro per la Qualità del SW (CQ_Ware)
dell'Università di Firenze nel biennio 1990-91 occupandosi di metodi di analisi e specifica dei requisiti per applicazioni industriali, ha conseguito il dottorato di
ricerca in Ingegneria Informatica e delle Telecomunicazioni nel 1994 con una tesi sulla analisi modulare di modelli di Petri tempificati. E' stato Ricercatore presso
l'Università di Firenze dal 1994, poi Professore Associato presso l'Università di Ancona e l'Università di Firenze dal 1998, e infine Professore Straordinario e poi
Ordinario presso l'Università di Firenze a partire dal 2002.
Insegna "Fondamenti di Informatica", "Ingegneria del Software" e "Metodi di Verifica e Testing" presso la Facoltà di Ingegneria dell'Università di Firenze, ed è
membro del collegio di dottorato in "Ingegneria Informatica, Multimedialità e Telecomunicazioni" presso il Centro di Eccellenza per la Comunicazione e
l'Integrazione dei Media dell'Università di Firenze, del quale è co-fondatore e membro del Consiglio Scientifico. Nel passato ha anche tenuto insegnamenti
universitari su "Sistemi operativi", "Calcolatori Elettronici" e "Ingegneria dell'Usabilità", e una varietà di corsi professionali su analisi dei requisiti e progettazione
del software, architetture e metodi di sviluppo del SW.
Svolge ricerca nell'area dell'Ingegneria del SW, con diversi approfondimenti sul tema dei metodi formali per verifica di correttezza, valutazione di affidabilità e
testing in sistemi concorrenti e real-time, e sul tema dei metodi di sviluppo e progettazione di architetture software. Nel passato ha svolto anche una intensa attività di
ricerca su modellazione dei contenuti e algoritmi di matching per la ricerca per similarità in archivi di immagini, linguaggi e formalismi visuali, temi ai quali ha
dedicato la parte prevalente della sua attività fino all'anno 2000. E' autore di oltre 60 pubblicazioni internazionali tra cui un libro e 15 articoli apparsi su
Transactions e Magazines di IEEE. Svolge frequente attività di revisione per riviste internazionali tra cui IEEE Transactions on SW Engineering e Journal of Real
MUR - BANDO 2007 - * MODELLO B *
-1-
Ministero dell ,Università e della Ricerca
Time Systems, ed è stato membro del comitato di programma di varie conferenze tra cui Int.Conf.on Applications and Theory of Petri Nets (ICATPN), Euromicro
Conference on Real Time Systems (ECRTS), International Conference on Emerging Technologies and Factory Automation (ETFA), Int.Conference on Software and
Data Technologies (ICSOFT).
E' responsabile di un ampio numero di contratti di ricerca con Imprese e Pubbliche Amministrazioni. In particolare è responsabile scientifico per la linea di ricerca
"Metodi di Progettazione, Programmazione e Verifica di Software di Tempo Reale" nell'ambito della Iniziativa SW di Finmeccanica, svolge attività di revisione per
conto di ItalCertifer in relazione alla realizzazione del Centro di Dinamica Sperimentale di RFI-Trenitalia presso Firenze Osmannoro, è resposnabile scientifico del
Centro Tecnico per la Cooperazione Applicativa della infrastruttura di e-Government della Regione Toscana e membro del Comitato Tecnico Scientifico eToscana.
Testo inglese
Enrico Vicario is a Full Professor of Informatics Engineering (ING/INF05 -Sistemi di Elaborazione delle Informazioni) at the Engineering school of the University of
Florence.
He was born in 1965. He received the master degree in Electronics Engineering in 1990 with a thesis on the distribution of time overhead across the layers of the
TCP/IP stack. In the years 1990-91, he worked on methods for requirements analysis and specification for industrial applications as a software scientist at the Center
for the quality of SW of the University of Florence (CQ_Ware). In 1994, he received the Ph.D. (Dottorato di Ricerca) in Informatics and Telecommunications
Engineering at the University of Florence with a dissertation on modular analysis of Time Petri Nets. Since 1994, he was an Assistant Professor (Ricercatore). Since
1998, he was an Associate Professor, first at the University of Ancona and then at the University of Firenze. Since 2002, he has been a Full Professor at the
University of Flroence.
He teaches "Computer Programming" ("Fondamenti di Informatica"), "Software Engineering " and "Verification and Testing Methods " at the Engineering School of
the University of Florence, and is a member of the teaching body of the Ph.D. program on "Informatics, Multimedia and Telecommunications Engineering" at the
Excellence Center on Media Integration and Communication of the University of Florence, that he co-founded and where he is a member of the Scientific Committee.
In the past, he also taught university classes on "Operating Systems", "Computer Architectures", "Usability Engineering ", and a variety of professional courses on
requirements analysis and specification, SW architectures and SW development methods.
His research focuses on Software Engineering, with two different main lines of activity on the theme of formal methods for correctness verification, quantitative
evaluation of dependability and testing in concurrent real-time systems, and on the theme of development methods, design and software architectures. In the past,
until 2000, he devoted a relevant and prevailing part of his activity to the research on content modelling and matching algorithms for search by similarity in image
archives, visual languages and formalisms. He is author of more than 60 international publications, including a book and 15 papers appeared in Transactions and
Magazine journals of the IEEE. He is a frequent reviewer for international journals, and notably the IEEE Transactions on SW Engineering and the Journal of Real
Time Systems, and was a member of the program committee of various conferences including Int.Conf.on Applications and Theory of Petri Nets (ICATPN), Euromicro
Conference on Real Time Systems (ECRTS), International Conference on Emerging Technologies and Factory Automation (ETFA), Int.Conference on Software and
Data Technologies (ICSOFT).
He is responsible for a large number of research contracts with enterprises and public administrations. In particular: he is the scientific responsible for the research
line on "Design, Programming and Verification Methods for Real-Time Software " in the Iniziativa SW Initiative of the Finmeccanica group; he carries out revisions
for ItalCertifer in the activities for the development of the Center for Experimental Dynamics of the Italian Railways at Firenze-Osmannoro; he is scientific
responsible of the Technical Center for Application Interoperability of the eGovernment Infrastructure of the Tuscany Region and member of the
Scientifical-Technical Committee eToscana.
6 - Pubblicazioni scientifiche più significative del Responsabile dell'Unità di Ricerca
1. A.RUGNONE, C.D.NUGENT, M.DONNELLY, D.CRAIG, C.PAGGETTI, E.TAMBURINI, VICARIO E. (2007). HomeTL: A visual formalism,
based on temporal logic, for the design of home based care. September 22-25, 2007.
2. A.RUGNONE, VICARIO E., C.NUGENT, F.POLI, C.PAGGETTI, E.TAMBURINI. (2007). A Visual Editor to Support the use of Temporal Logic
for ADL monitoring. ICOST 2007, 5th International Conference on Smart homes and health Telematics. June 21-23, 2007.
3. F.BALDINI, G.BUCCI, L.GRASSI, VICARIO E. (2007). TEST COVERAGE ANALYSIS FOR OBJECT ORIENTED PROGRAMS Structural
Testing through Aspect Oriented Instrumentation. Int.Conference on Software and Data Technologies (ICSOFT07). July 22-25, 2007.
4. L.CARNEVALI, L.SASSOLI, VICARIO E. (2007). Casting Preemptive Time Petri Nets in the Development Life Cycle of Real-Time Software.
Euromicro Conference on Real Time Systems (ECRTS07). July 4-7, 2007.
5. L.CARNEVALI, L.SASSOLI, VICARIO E. (2007). Sensitization of symbolic runs in Real-Time Testing using the ORIS tool. 12th IEEE
Conference on Emerging Technologies and Factory Automation (ETFA07). September 25-28, 2007. : IEEE CS (UNITED STATES).
6. L.SASSOLI, VICARIO E. (2007). Close form derivation of state-density functions over DBM domains in the analysis of non-markovian models.
Proc. of Quantitative Evaluation of Systems (QEST007). September 16-19, 2007. : IEEE CS (UNITED STATES).
7. SASSOLI L, VICARIO E. (2006). Analysis of real time systems through the ORIS tool. Int. Conf. on Quantitative Evaluation of Systems (QEST
06). Sept.06. : IEEE CS (UNITED STATES).
8. BUCCI G, PIOVOSI R, SASSOLI L, VICARIO E. (2005). Introducing probability within state class analysis of dense-time-dependent systems.
Quantitative Evaluation of Systems (QEST 05). Sept.05. : IEEE CS (UNITED STATES).
9. BUCCI G, SASSOLI L, VICARIO E. (2005). Correctness verification and performance analysis of real time systems using stochastic preemptive
Time Petri Nets. IEEE TRANSACTIONS ON SOFTWARE ENGINEERING. vol. 31 ISSN: 0098-5589.
10. VICARIO E., G.BUCCI, A.FEDELI, L.SASSOLI. (2004). Timed state space analysis of preemptive real time systems. IEEE TRANSACTIONS
ON SOFTWARE ENGINEERING. ISSN: 0098-5589.
11. VICARIO E., G.BUCCI, L.SASSOLI. (2004). ORIS: a tool for state-space analysis of real-time preemptive systems. Quantitative Evaluation of
Systems (QEST 04), Twente, Sept.04.
12. VICARIO E., G. BUCCI, A.FEDELI. (2003). Predicting timeliness of reactive systems under flexible scheduling. Int. Symposium on
Autonomous and Decentralized Systems (ISADS03).
13. VICARIO E., G. BUCCI, A.FEDELI. (2003). Specification and Simulation of Real Time Concurrent Systems Using Standard SDL Tools. 11th
SDL Forum.
14. VICARIO E., G.BUCCI, A.FEDELI, L.SASSOLI. (2003). Modeling Flexible Real Time Systems with Preemptive Time Petri Nets. 15-th
Euromicro Conference on Real-Time Systems (ECRTS03).
15. VICARIO E., G.BUCCI, L.SASSOLI. (2003). A discrete time model for performance evaluation and correctness verification of real time systems.
10th International Workshop on Petri Nets and Performance Models (PNPM03).
16. VICARIO E., S.BERRETTI, A.DEL BIMBO. (2003). Weighted Walkthroughs between Extended Entities for Retrieval by Spatial Arrangement.
IEEE TRANSACTIONS ON MULTIMEDIA. ISSN: 1520-9210.
17. VICARIO E., G. BUCCI, A.FEDELI. (2002). Using Petri Nets in evaluating mobile communication systems: a case study. Softcom.
18. VICARIO E. (2001). Engineering the Usability of a Visual Formalism for Real-time Temporal Logic. JOURNAL OF VISUAL LANGUAGES
AND COMPUTING. ISSN: 1045-926X.
19. VICARIO E. (2001). Static Analysis and Dynamic Steering of Time-Dependent Systems Using Time Petri Nets. IEEE TRANSACTIONS ON
SOFTWARE ENGINEERING. ISSN: 0098-5589.
20. VICARIO E., S.BERRETTI, A.DEL BIMBO. (2001). Efficient Matching and Indexing of Graph Models in Content Based Retrieval. IEEE
-2-
TRANSACTIONS ON PATTERN ANALYSIS AND MACHINE INTELLIGENCE. ISSN: 0162-8828.
21. VICARIO E., A.DEL BIMBO. (1999). A Visual Formalism for Temporal Ordering. JOURNAL OF VISUAL LANGUAGES AND COMPUTING.
ISSN: 1045-926X.
22. VICARIO E. (1998). Image Description and Retrieval. ISBN: 0306459256. : Plenum Press (UNITED STATES).
23. VICARIO E., M.LUSINI. (1998). Design and Evaluation of a Visual Formalism for Real Time Logics. Visual 98, Lisboa, March 1998. also
included in "Towards user-friendly design. ACos'98, Visual'98, AIN'97 Selected Papers", TACAS Monographs, Springer Verlag, 1998.
24. VICARIO E., A.DEL BIMBO. (1996). Visual Programming of Virtual World Animation. IEEE MULTIMEDIA. ISSN: 1070-986X.
25. A.DEL BIMBO, VICARIO E. (1995). Specification by-Example of Virtual Agents Behavior. IEEE TRANSACTIONS ON VISUALIZATION AND
COMPUTER GRAPHICS. vol. Vol.1, No.4, pp.350-359 ISSN: 1077-2626.
26. A.DEL BIMBO, VICARIO E., D.ZINGONI. (1995). Symbolic Representation and Visual Querying of Image Sequences Using Spatio-Temporal
Logic. IEEE TRANSACTIONS ON KNOWLEDGE AND DATA ENGINEERING. vol. Vol.TKDE-7, No.4, pp.609-622 ISSN: 1041-4347.
27. G.BUCCI, VICARIO E. (1995). Compositional Validation of Time-Critical Systems Using Communicating Time Petri Nets. IEEE
TRANSACTIONS ON SOFTWARE ENGINEERING. vol. Vol.SE-21, No.12, pp.969-992 ISSN: 0098-5589.
28. VICARIO E., A.DEL BIMBO. (1994). Transport measurements over an ethernet LAN. IEEE TRANSACTIONS ON COMMUNICATIONS. ISSN:
0090-6778.
29. VICARIO E., G.BUCCI, R.MATTOLINI. (1993). A framework for the developmentof distributed object-oriented applications. Int Symp. on
Autonomous Decentralized Systems (ISADS'93).
30. VICARIO E., A.BRACCINI, A.DEL BIMBO. (1991). Interproces communication dependency on network load. IEEE TRANSACTIONS ON
SOFTWARE ENGINEERING. ISSN: 0098-5589.
7 - Elenco dei partecipanti all'Unità di Ricerca
7.1 - Componenti
Componenti della sede dell'Unità di Ricerca
nº Cognome
Nome
Università/Ente
Qualifica
Impegno
1°
anno
2°
anno
1.
VICARIO
Enrico
6
6
2.
BUCCI
Giacomo
6
6
3.
FANTECHI
Alessandro
Professore Straordinario
6
6
18
18
TOTALE
Componenti di altre Università / Enti vigilati
Nessuno
Titolari di assegni di ricerca
nº Cognome
Nome
Università/Ente
Impegno
1°
anno
2°
anno
1.
SASSOLI
Luigi
6
6
2.
GRASSI
Leonardo
6
6
12
12
TOTALE
Titolari di borse
nº Cognome
Nome
Università/Ente
Qualifica
Impegno
1°
anno
1.
CARNEVALI
Laura
TOTALE
Dottorando
2°
anno
6
6
6
6
-3-
7.2 - Altro personale
Nessuno
7.3 - Personale a contratto da destinare a questo specifico Progetto
nº Tipologia di contratto
Costo
Impegno
Note
previsto 1° anno 2° anno
1. Assegnista
18.700
2. Altre tipologie
13.300
6
32.000
6
TOTALE
11 Un assegno di ricerca annuale sarà attivato per il secondo anno del
progetto
nel primo anno verrà attivato un contratto di collaborazione che risulta
di più agile da sincronizzare con i tempi di avvio del progetto
11
7.4 - Dottorati a carico del PRIN da destinare a questo specifico Progetto
Nessuno
8 - Titolo specifico del Progetto svolto dall'Unità di Ricerca
Testo italiano
Analisi predittiva di modelli non-Markoviani per la gestione model-based di Reti di Sensori Wireless nel monitoraggio di applicazioni critiche
Testo inglese
Predictive analysis of non-Markovian models for model-based management of Wireless Sensor Networks applied to safety critical applications
9 - Abstract del Progetto svolto dall'Unità di Ricerca
Testo italiano
Una Wireless Sensor Network (WSN) è costituita da nodi alimentati con batterie, che integrano la capacità di acquisizione e trasporto dell'informazione e si
organizzano in rete con schemi ad hoc attraverso connessioni wireless[Aky]. Questo abilita la realizzazione di impianti di monitoraggio in scenari operativi non
praticabili con tecnologie più tradizionali. Tuttavia, queste stesse caratteristiche determinano anche limitazioni su risorse energetiche e capacità di calcolo e
comunicazione, e fanno sì che la rete sia soggetta a malfunzionamenti e non disponibilità diffuse. Questo costituisce un maggiore ostacolo nella realizzazione di
impianti di monitoraggio destinati al controllo di sistemi critici per la sicurezza.
Per ovviare al problema sono ampiamente studiate strategie di efficienza energetica che prolungano la vita della rete attraverso meccanismi di duty cycling, che
agiscono sulla selezione dei nodi che acquisiscono e trasportano misure (topology control) e sul tempo di accensione dei nodi selezionati (power management), anche
al costo di una riduzione della qualità dei dati e di un aumento della latenza del trasporto [Ana][San]. Tali strategie includono comunemente meccanismi di
adattività cross-layer che combinano funzionalità attinenti a diversi livelli dello stack protocollare. In particolare, questo spesso coinvolge il livello applicativo
condizionando l'operazione della rete a misure e previsioni sul sistema monitorato. In [Goe] il nodo trasferisce ad un gestore un modello della dinamica della
grandezza misurata e non trasmette dati sulla evoluzione della misura fino a che il modello approssima adeguatamente la misura. In [Mar] il periodo di
campionamento dei sensori è adattato alla dinamica del sistema monitorato per creare un anello di retroazione che mantiene una funzione di errore entro un limite di
stabilità predefinito. Esplicito riferimento ai requisiti di affidabilità del livello applicativo viene proposto in [Ban] per selezionare cammini nel routing attraverso la
rete.
Poche esperienze sono riportate su schemi basati sulla modellazione della evoluzione a eventi discreti del sistema monitorato. In [Des], interrogazioni TinyDB [Mad]
verso una rete di nodi sono approssimate in funzione dello stato di un modello del sistema monitorato rappresentato come un processo Markoviano che evolve con
l'avanzare del tempo e l'acquisizione di misure. In [Pan], una rete di sensori viene integrata in un dispositivo indossabile per monitorare l'evoluzione di parametri
vitali di un umano. Per limitare la dissipazione energetica, viene applicata una strategia di sensing adattivo in tempo reale che traccia l'evoluzione dei parametri
rispetto a un Markov Decision Process.
Nessuno di tali modelli considera tempificazioni con distribuzione non-Markoviana. Questo esclude la rappresentazione di tempificazioni a supporto finito e
impedisce la verifica di requisiti di tempo reale (e.g. una latenza massima nella acquisizione e trasporto di una misura) e la rappresentazione di meccanismi di
comunicazione e fault-tolerance (e.g. un timeout, un watchdog, un protocollo di sleep/wakeup [Kes]).
Fuori dallo specifico contesto delle WSN, l'uso dello spazio degli stati di un modello a eventi discreti con tempificazioni a supporto limitato (e.g. Timed Automata o
Time Petri Nets) per tracciare l'evoluzione di un sistema è stato prospettato in varie applicazioni, quali la sintesi di un controllore che implementa una strategia di
scheduling [Alt], la soluzione di problemi di on-line acceptance di tasks con garanzie di tempo reale [Vic], la determinizzazione di una implementazione nella
esecuzione di un test su un sistema di tempo reale [Kri][Lar]. In tutte queste esperienze lo spazio degli stati viene rappresentato in forma non-deterministica,
rappresentando l'insieme dei possibili comportamenti ma mancando di fornire una misura della loro probabilità. Questo ne permette l'uso in applicazioni orientate
alla verifica del worst-case ma non nella valutazione quantitativa di indici di affidabilità e performance.
L'analisi di modelli capaci di coniugare tempificazioni a supporto finito con una caratterizzazione stocastica è stata trattata ampiamente per sistemi nei quali il tempo
può essere modellato come variabile discreta [Bob][Hor][Buc]. Per sistemi asincroni, nei quali il tempo deve essere modellato come variabile densa, sono state
proposte soluzioni che riconducono l'analisi alla Markov-renewal theory, ma che pongono limitazioni molto severe circa il grado di concorrenza tra tempificazioni
non-Markoviane [Cho][Cia]. Una tecnica di analisi che supera tali limiti è stata recentemente proposta in [Buc-b][Sas], in riferimento ad un formalismo denominato
stochastic Time Petri Net, estendendo l'analisi simbolica dello spazio degli stati basata su Difference Bounds Matrixes (DBM) [Dil][Vic][Sas-b] tramite
l'introduzione di una funzione di densità di probabilità per gli stati contenuti entro un dominio DBM.
Testo inglese
A Wireless Sensor Network (WSN) is constituted by battery powered computing nodes, which integrate information acquisition and transfer capabilities and organize
themselves in ad hoc networks through wireless connections [Aky]. This enables the development of monitoring utilities in operational scenarios that cannot be
afforded through more conventional monitoring technologies. However, these characteristics also determine strict limits over energy resources and computation and
communication power, and make the network subject to faults and diffuse unavailability. This comprises a major hurdle in the realization of monitoring utilities
-4-
dedicated to the control of safety critical systems and equipments.
To overcome the problem, energy efficiency strategies are being widely studied, to prolong the lifetime of the network through duty cycling mechanisms, that act on
the selection of nodes which acquire and transfer sensor measurements (topology control) and on the power-on timing of the selected nodes (power management),
even at the cost of a reduction of data quality and an increase of latency of data transfer [Ana][San]. Such strategies include cross-layer adaptivity mechanisms
which combine functionalities at different layers of the protocol stack. In particular, this often involves the application layer conditioning the actual operation of the
network on the basis of achieved measurements and on forecasts on the monitored system. In [Goe] the node transfers to a manager node the model of the dynamics
of the measured variable and does not transmit any data on the evolution of the measurement until the model adequately approximates the measurement. In [Mar] the
sensor sampling period is adapted to the dynamics of the monitored system in order to create a feedback loop that keeps an error function within a predefined stability
interval. An explicit reference to the reliability requirements of the application level is proposed in [Ban] to select routing paths through the network.
Few experiences have been reported on schemes based on a discrete event model of the monitored system. In [Des], TinyDB [Mad] queries to a network of nodes are
approximated by taking into account the state of a model of the monitored system, represented as a Markovian process which evolves with time progress and
measurements acquisition. In [Pan], a sensor network is integrated in a wearable device to monitor the vital parameters of a human; to limit the energy loss, an
adaptive sensing strategy which traces the parameters in real-time against a Markov Decision Process is applied. None of such models adopts a non-Markovian
distribution of timing. This excludes the representation of timing with infinite support and prevents the verification of real-time requirements (e.g. maximal acquisition
and transfer latency) and the representation of communication and fault-tolerance mechanisms (such as timeouts, watchdog timers, sleep/wakeup protocols [Kes]).
Out of the specific context of WSN, the use of the state space of a discrete event model with bounded support timing (e.g. Timed Automata or Time Petri Nets) has
been proposed in several applications to trace a system's evolution: examples are the synthesis of a controller which implements a scheduling strategy [Alt], the
solution of problems of on-line acceptance of tasks with real time guarantees [Vic], the determinization of an implementation in the execution of a test on a real time
system [Kri][Lar]. In all these experiences the state space is represented in a non-deterministic form, representing the set of possible behaviours without any measure
of their probability. Consequently, these models allow can be used for worst-case verification, but not for quantitative evaluation of reliability and performance
figures.
The analysis of models able to integrate finite support timing with a stochastic characterization has been widely discussed for systems where time can be modelled as
a discrete variable [Bob][Hor][Buc]. For asynchronous systems, in which time has to be modelled as a dense variable, solutions that refer to the Markov-renewal
theory have been proposed, but under severe constraints on the degree of concurrency among non-Markovian timings [Cho][Cia]. An analysis technique that
overcomes such limitations has been recently proposed in [Buc-b][Sas], with reference to a formalism called stochastic Time Petri Net, extending the symbolic
analysis of the state space based on Difference Bounds Matrixes (DBM) [Dil][Vic][Sas-b] by means of a probability density function for the states included in a DBM
domain.
10 - Parole chiave
nº
1.
2.
3.
4.
5.
Parola chiave (in italiano)
Parola chiave (in inglese)
QUALITATIVE VERIFICATION AND QUANTITATIVE EVALUATION QUALITATIVE VERIFICATION AND QUANTITATIVE EVALUATION
NON-MARKOVIAN DENSE TIMING
NON-MARKOVIAN DENSE TIMING
SYMBOLIC STATE SPACE ANALYSIS
SYMBOLIC STATE SPACE ANALYSIS
STOCHASTIC TIME PETRI NETS
STOCHASTIC TIME PETRI NETS
ADAPTIVE DUTY CYCLING
ADAPTIVE DUTY CYCLING
11 - Stato dell'arte
Testo italiano
Una Wireless Sensor Network (WSN) è costituita da nodi alimentati con batterie, che integrano la capacità di acquisizione e trasporto dell'informazione e si
organizzano in rete con schemi ad hoc attraverso connessioni wireless[Aky]. Questo abilita la realizzazione di impianti di monitoraggio in scenari operativi non
praticabili con tecnologie più tradizionali. Tuttavia, queste stesse caratteristiche determinano anche limitazioni su risorse energetiche e capacità di calcolo e
comunicazione, e fanno sì che la rete sia soggetta a malfunzionamenti e non disponibilità diffuse. Questo costituisce un maggiore ostacolo nella realizzazione di
impianti di monitoraggio destinati al controllo di sistemi critici per la sicurezza.
Per ovviare al problema sono ampiamente studiate strategie di efficienza energetica che prolungano la vita della rete attraverso meccanismi di duty cycling, che
agiscono sulla selezione dei nodi che acquisiscono e trasportano misure (topology control) e sul tempo di accensione dei nodi selezionati (power management), anche
al costo di una riduzione sulla qualità dei dati e la latenza del trasporto [Ana][San]. Tali strategie includono comunemente meccanismi di adattività cross-layer che
combinano funzionalità attinenti a diversi livelli dello stack protocollare. In particolare, questo spesso coinvolge il livello applicativo condizionando l'operazione
della rete a misure e previsioni sul sistema monitorato. In [Goe] il nodo trasferisce ad un gestore un modello della dinamica della grandezza misurata e non trasmette
dati sulla evoluzione della misura fino a che il modello approssima adeguatamente la misura. In [Mar] il periodo di campionamento dei sensori è adattato alla
dinamica del sistema monitorato per creare un anello di retroazione che mantiene una funzione di errore entro un limite di stabilità predefinito. Esplicito riferimento
ai requisiti di affidabilità del livello applicativo viene proposto in [Ban] per selezionare cammini nel routing attraverso la rete.
Poche esperienze sono riportate su schemi di adattività basati sulla modellazione della evoluzione a eventi discreti del sistema monitorato. In [Des], interrogazioni
TinyDB [Mad] verso una rete di nodi sono approssimate in funzione dello stato di un modello del sistema monitorato rappresentato come un processo Markoviano
che evolve con l'avanzare del tempo e l'acquisizione di misure. In [Pan], una rete di sensori viene integrata in un dispositivo indossabile per monitorare l'evoluzione
di parametri vitali di un umano. Per limitare la dissipazione energetica, viene applicata una strategia di sensing adattivo in tempo reale che traccia l'evoluzione dei
parametri rispetto a un Markov Decision Process.
Nessuno di tali modelli considera tempificazioni con distribuzione non-Markoviana. Questo esclude la rappresentazione di tempificazioni a supporto finito e
impedisce la verifica di requisiti di tempo reale (e.g. una latenza massima nella acquisizione e trasporto di una misura) e la rappresentazione di meccanismi di
comunicazione e fault-tolerance (e.g. un timeout, un watchdog, un protocollo di sleep/wakeup [Kes]).
Fuori dallo specifico contesto delle WSN, l'uso dello spazio degli stati di un modello a eventi discreti con tempificazioni a supporto limitato (e.g. Timed Automata o
Time Petri Nets) per tracciare l'evoluzione di un sistema è stato prospettato in varie applicazioni, quali la sintesi di un controllore che implementa una strategia di
scheduling [Alt], la soluzione di problemi di on-line acceptance di tasks con garanzie di tempo reale [Vic], la determinizzazione di una implementazione nella
esecuzione di un test su un sistema di tempo reale [Kri][Lar].
In tutte queste esperienze lo spazio degli stati viene rappresentato in forma non-deterministica, rappresentando l'insieme dei possibili comportamenti ma mancando di
fornire una misura della loro probabilità. Questo ne permette l'uso in applicazioni orientate alla verifica del worst-case ma non nella valutazione quantitativa di
indici di affidabilità e performance.
L'analisi di modelli capaci di coniugare tempificazioni a supporto finito con una caratterizzazione stocastica è stata trattata ampiamente per sistemi nei quali il tempo
può essere modellato come variabile discreta [Bob][Hor][Buc]. Per sistemi asincroni, nei quali il tempo deve essere modellato come variabile densa, sono state
-5-
proposte soluzioni che riconducono l'analisi alla Markov-renewal theory, ma che pongono limitazioni molto severe circa il grado di concorrenza tra tempificazioni
non-Markoviane [Cho][Cia]. Una tecnica di analisi che supera tali limiti è stata recentemente proposta in [Buc-b][Sas], in riferimento ad un formalism denominato
stochasti Time Petri Net, estendendo l'analisi simbolica dello spazio degli stati basata su Difference Bounds Matrixes (DBM) [Dil][Vic][Sas-b] tramite l'introduzione
di una funzione di densità di probabilità per gli stati contenuti entro un dominio DBM.
Testo inglese
A Wireless Sensor Network (WSN) is constituted by battery powered computing nodes, which integrate information acquisition and transfer capabilities and organize
themselves in ad hoc networks through wireless connections [Aky]. This enables the development of monitoring utilities in operational scenarios that cannot be
afforded through more conventional monitoring technologies. However, these characteristics also determine strict limits over energy resources and computation and
communication power, and make the network subject to faults and diffuse unavailability. This comprises a major hurdle in the realization of monitoring utilities
dedicated to the control of safety critical systems and equipments.
To overcome the problem, energy efficiency strategies are being widely studied, to prolong the useful life of the network through duty cycling mechanisms, that act on
the selection of nodes which acquire and transfer sensor measurements (topology control) and on the power-on timing of the selected nodes (power management),
even at the cost of a reduction in the data quality and of a latency in the data transfer [Ana][San]. Such strategies include cross-layer adaptivity mechanisms which
combine functionalities at different layers of the protocol stack. In particular, this often involves the application layer conditioning the actual operation of the
network on the basis of achieved measurements and on forecasts on the monitored system. In [Goe] the node transfers to a manager node the model of the dynamics
of the measured variable and does not transmit any data on the evolution of the measurement until the model adequately approximates the measurement. In [Mar] the
sensor sampling period is adapted to the dynamics of the monitored system in order to create a feedback loop that keeps an error function within a predefined stability
interval. An explicit reference to the reliability requirements of the application level is proposed in [Ban] to select routing paths through the network.
Few experiences have been reported so far on adaptive schemes based on a discrete event model of the monitored system. In [Des], TinyDB [Mad] queries to a
network of nodes are approximated by taking into account the state of a model of the monitored system, represented as a Markovian process which evolves with time
progress and measurements acquisition. In [Pan], a sensor network is integrated in a wearable device to monitor the vital parameters of a human; to limit the energy
loss, an adaptive sensing strategy which traces the parameters in real-time against a Markov Decision Process is applied. None of such models adopts a
non-Markovian distribution of timing. This excludes the representation of timing with infinite support and prevents the verification of real-time requirements (e.g.
maximal acquisition and transfer latency) and the representation of communication and fault-tolerance mechanisms (such as timeouts, watchdog timers,
sleep/wakeup protocols [Kes]).
Out of the specific context of WSN, the use of the state space of a discrete event model with bounded support timing (e.g. Timed Automata or Time Petri Nets) has
been proposed in several applications to trace a system's evolution: examples are the synthesis of a controller which implements a scheduling strategy [Alt], the
solution of problems of on-line acceptance of tasks with real time guarantees [Vic], the determinization of an implementation in the execution of a test on a real time
system [Kri][Lar]. In all these experiences the state space is represented in a non-deterministic form, representing the set of possible behaviours without any measure
of their probability. This allows the use in applications oriented to the worst-case verification, but not in the quantitative evaluation of reliability and performance
figures.
The analysis of models able to integrate finite support timing with a stochastic characterization has been widely discussed for systems where time can be modelled as
a discrete variable [Bob][Hor][Buc]. For asynchronous systems, in which time has to be modelled as a dense variable, solutions that refer to the Markov-renewal
theory have been proposed, but under severe constraints on the degree of concurrency among non-Markovian timings [Cho][Cia]. An analysis technique that
overcomes such limitations has been recently proposed in [Buc-b][Sas], with reference to a formalism called stochastic Time Petri Net, extending the symbolic
analysis of the state space based on Difference Bounds Matrixes (DBM) [Dil][Vic][Sas-b] by means of a probability density function for the states included in a DBM
domain.
12 Riferimenti bibliografici
[Aky] I.Akyildiz, W.Su, Y.Sankarasubramaniam and E.Cayirci, "Wireless Sensor Networks: a Survey", Computer Networks , Vol.38, N. 4, Mar. 2002.
[Alt] K.Altisen, G.Goessler, and J.Sifakis, "Scheduler Modeling Based on the Controller Synthesis Paradigm," Real Time Systems, vol.23, pp. 55-84, 2002.
[Ana] G.Anastasi, M.Conti, M.Di Francesco, A.Passarella, "How to Prolong the Lifetime of Wireless Sensor Networks," in Mobile Ad Hoc and Pervasive
Communications, (M.Denko and L.Yang, Editors), American Scientific Publishers, to appear.
[Ban] S.Banerjee and A.Misra, "Minimum Energy Paths for Reliable Communication in Multi-hop Wireless Networks", Proc.ACM MobiHoc 2002, Lausanne
(Switzerland) June 9-11, 2002.
[Bie] A.Biere, A.Cimatti, E.M.Clarke, Y.Zhu, "Symbolic Model Checking without BDDs," Proc. Int.Conf. on Tools and Algorithms for Construction and Analysis of
Systems (TACAS'99), Amsterdam, (R. Cleaveland, ed.), LNCS 1579, Springer-Verlag, 1999, 193-207.
[Bie-b] A.Biere, A.Cimatti, E.M.Clarke, Y.Zhu, "Symbolic Model Checking without BDDs," Proc.Int.Conf. on Tools and Algorithms for Construction and Analysis of
Systems (TACAS'99), Amsterdam (R. Cleaveland, ed.), LNCS 1579, Springer-Verlag, 1999, 193-207.
[Ber] B.Berthomieu and M.Diaz, "Modeling and verification of time dependent systems using time petri nets," IEEE Trans. SW Eng., 17(3), March 1991.
[Bob] A.Bobbio, A.Puliafito, M.Scarpa, and M.Telek, "WebSPN: Non-Markovian Stochastic Petri Net Tool," Proc.Int.Conf. Application and Theory of Petri Nets,
June 1997.
[Bob-b] A.Bobbio, G.Franceschinis, R.Gaeta, L.Portinale, "Parametric Fault Tree for the Dependability Analysis of redundant systems and its high-level Petri net
semantics," IEEE Trans.SW Eng., Vol. 29, No. 3, March 2003.
[Buc] G.Bucci, L.Sassoli, E.Vicario, "Correctness verification and performance analysis of real time systems using stochastic preemptive Time Petri Nets," IEEE
Trans.SW Eng., Vol 31, No. 11 Nov. 2005
[Buc-b] G.Bucci, R.Piovosi, L.Sassoli, E.Vicario, " Introducing probability within state class analysis of dense-time-dependent systems," in Proc.Quantitative
Evaluation of Systems (QEST05), Sept. 2005, Torino.
[Cia] G.Ciardo, R.German, and C.Lindemann "A characterization of the stochastic process underlying a stochastic petri net," IEEE Trans.SW Eng., 20(7):506-515,
1994.
[Cho] H.Choi, V.G.Kulkarni, and K.Trivedi "Markov regenerative stochastic petri nets," Perf. Eval., 20:337-357, 1994.
[Cle] R.Cleaveland, Tableau-Based Model Checking in the Propositional mu-Calculus. Acta Informatica 27, 8 (1989), 725--747.
[Des] A.Deshpande, C.Guestrin, S.R.Madden, J.M.Hellerstein, W.Hong, " Model-based Approximate Querying in Sensor Networks," Int.Journal on Very Large Data
Bases, 2005.
[Dil] D.Dill. "Timing assumptions and verification of finite-state concurrent systems," Proc.Workshop on Comp. Aided Verification Methods for Finite State Systems,
1989.
[Goe] S.Goel, A.Passarella and T.Imielinski, "Using buddies to live longer in a boring world", Proc.IEEE Int.Workshop on Sensor Networks and Systems for
Pervasive Computing (PerSeNS 2006), Pisa, Mar. 2006.
[Hor] A.Horvath, A.Puliafito, M.Scarpa, and M.Telek, "Analysis and Evaluation of NonMarkovian Stochastic Petri Nets," Proc.Int.Conf. Computer Performance
Evaluation (TOOLS), pp. 171-187, 2000.
-6-
[Kes] A.Keshavarzian, H.Lee, L.Venkatraman, "Wakeup Scheduling in Wireless Sensor Networks", Proc.ACM MobiHoc 2006, pp. 322-333, Florence, May 2006.
[Kri] M.Krichen and S.Tripakis "Black-box conformance testing for real-time systems," SPIN'04 Workshop on Model Checking Software, 2004.
[Lar] K. Larsen, M. Mikucionis, and B. Nielsen, "Online testing of real-time systems using uppaal: Status and future work," in "Perspectives of Model-Based Testing",
Ed Brinksma and Wolfgang Grieskamp and Jan Tretmans Editors, 2005.
[Mad] S.R.Madden, M.J.Franklin, J.M.Hellerstein and W.Hong, "TinyDB: an Acquisitional Query Processing System for Sensor Networks", ACM Trans.Database
Systems, Vol: 30, Issue: 1, Pp: 122-173, 2005.
[Pan] A.Panangadan, S.Muhammad Ali, A.Talukder "Markov Decision Processes for Control of a Sensor Network-based Health Monitoring System,"
Proc.Conf.Innovative Applications of Artificial Intelligence IAAI, 2005, 1529-1534.
[San] P.Santi, "Topology Control in Wireless Ad Hoc and Sensor Networks, ACM Computing Survey, Vol. 37, n.2, p. 164-194, June 2005.
[Sas] L.Sassoli, E.Vicario, "Close form derivation of state-density functions over DBM domains in the analysis of non-markovian models," in Proc. Quantitative
Evaluation of Systems (QEST007), Sept. 2007, Edimburgh.
[Sas-b] L.Sassoli, E.Vicario, "Using stochastic state classes in quantitative evaluation of dense-time reactive systems," submitted to IEEE transactions on SW Eng.,
revision requested on aug. 07.
[Vic] E.Vicario, ``Static Analysis and Dynamic Steering of Time-Dependent Systems Using Time Petri Nets,'' IEEE Trans. on SW Engineering, Jul.2001.
13 - Descrizione del programma e dei compiti dell'Unità di Ricerca
Testo italiano
Questa Unità di Ricerca investigherà tecniche di modellazione, valutazione quantitativa e verifica qualitativa finalizzate a supportare strategie di gestione
model-based che adattano l'operazione di una WSN rispetto ai requisiti di affidabilità e lo stato di un sistema monitorato.
Nell'approccio che si propone di sviluppare, il sistema monitorato viene rappresentato nella forma di un modello a eventi discreti con tempificazioni stocastiche.
Come tratti caratterizzanti della ricerca, le tempificazioni assumono valori in domini densi, con distribuzioni non-Markoviane e supporto potenzialmente limitato.
Questo risponde alle caratteristiche tecnologiche di un sistema di monitoraggio basato su WSN fornendo l'espressività sufficiente per rappresentare sistemi distribuiti
con clocks asincroni, con comportamenti che accumulano memoria nel tempo, e con limitazioni indotte da vincoli temporali (e.g. differenti latenze) sull'insieme delle
possibili sequenzializzazioni degli eventi.
L'analisi del comportamento del sistema sarà basata su una enumerazione simbolica dello spazio degli stati.
Per la possibile presenza di precedenze indotte da tempificazioni a supporto finito, lo spazio degli stati non è isomorfo a quello del modello non-tempificato
sottostante, e quindi l'enumerazione deve considerare stati composti da una locazione logica (il marcamento) e un vettore di tempificazione. E d'altra parte, essendo
le tempificazioni definite su domini densi, gli stati non possono essere rappresentati esplicitamente, ma devono invece essere raccolti in classi di stato simboliche,
ciascuna delle quali raccoglie stati con un comune marcamento e una varietà densa di tempificazioni codificate come spazio delle soluzioni di un sistema di
disequazioni lineari in forma di Difference Bounds Matrix (DBM) [Ber][Dil][Vic].
L'enumerazione della relazione di raggiungibilità tra classi fornisce una copertura dello spazio degli stati del modello. Tale copertura identifica la varietà delle
possibili sequenzializzazioni degli eventi e delle possibili tempificazioni applicabili a ciascuna sequenzializzazione risolvendo un numero di problemi di verifica
qualitativa tra cui: la decisione circa la raggiungibilità di un marcamento, l'eseguibilità di una sequenza di firing, la valutazione del tempo minimo e massimo tra due
eventi lungo una sequenza di firing [Vic].
La caratterizzazione stocastica associata alle tempificazioni del modello in analisi induce una misura di probabilità sullo spazio dei comportamenti possibili del
modello. Tale misura può essere calcolata estendendo ciascuna classe di stati con una funzione di densità di probabilità definita sul supporto del dominio DBM della
classe stessa [Buc-b][Sas]. Questo permette di risolvere problemi di valutazione quantitativa. In particolare può essere calcolata la probabilità associata alla
esecuzione di una sequenza di firing e la distribuzione dei tempi tra il suo avvio e completamento. La funzione di densità definita sulle classi DBM permette anche di
derivare un processo ristretto semi-Markoviano per il quale la Markov renewal theory abilita il calcolo di probabilità di stato e indici di reward in regime
permanente [Sas-b].
OBIETTIVI
Nel corso del Progetto, la tecnica di modellazione e analisi verrà applicata ed estesa per farne il nucleo formale di una strategia di duty-cycling model-based rispetto
al comportamento atteso del sistema monitorato e ai suoi requisiti di affidabilità. Questo intento viene nel seguito articolato in un numero di obiettivi specifici.
(Ob.1) L'obiettivo primario della ricerca di questa Unità sarà lo sviluppo teorico e pratico e la sperimentazione di un motore predittivo che osserva gli eventi di
transizione di un sistema monitorato e ne traccia l'evoluzione attraverso lo spazio degli stati simbolici di un modello: quando il sistema di monitoraggio rivela una
transizione del sistema monitorato, il motore identifica lo stato simbolico raggiunto e avvia un timer che tiene traccia del tempo di permanenza nello stato.
La locazione logica (il marcamento) dello stato simbolico fornisce una valutazione della sicurezza del sistema secondo un qualche indice di reward, determina la
eventuale retroazione da attuare in una politica di controllo del sistema monitorato, e fornisce una funzione di densità congiunta che caratterizza l'evoluzione attesa e
quantifica la probabilità nel tempo dei diversi possibili eventi futuri.
La previsione fornita dal motore può essere impiegata per condizionare parametri di funzionamento del sistema di monitoraggio in modo da focalizzare le
componenti del sistema monitorato che sono maggiormente critiche, per il loro intrinseco impatto sulla sicurezza, per il tempo entro cui hanno probabilità di esibire
una transizione, per la freschezza dei dati disponibili sul loro stato. In linea di principio, questo può essere riguardato come una generalizzazione del problema di
garantire fairness nel flusso dei dati del monitoraggio: mentre nella usuale formulazione la fairness assume che il flusso dei dati consegnati al sink rappresenti in
modo omogeneo la dinamica dei diversi fenomeni osservati, in questo caso il requisito è che tale omogeneità venga pesata rispetto alla criticità e rapidità di
evoluzione dei fenomeni osservati nelle diverse regioni.
(Ob.2) La complessità di memoria e calcolo necessarie per esercitare il modello di previsione può/deve essere ripartita secondo diversi schemi di deployment
fortemente condizionati dalle specifiche caratteristiche tecnologiche di sistemi WSN.
In questa prospettiva sarà investigato il modo di distribuire l'intelligenza e la memoria del motore in riferimento ad una gerarchia sovraimposta alla rete,
distinguendo nodi elementari, nodi stargate e uno o più nodi sink. Sotto il profilo teorico, tale ripartizione richiede la introduzione di criteri di modularità nella
rappresentazione e il calcolo delle componenti degli stati, che permetta di disaccoppiare la previsione sulla evoluzione di diversi componenti. Sotto il profilo
tecnologico, le diverse soluzioni pongono diversi requisiti sulla natura e autonomia dei componenti che devono essere integrati nella rete e realizzano diversi
compromessi tra latenza, costo energetico e affidabilità con cui il sistema di monitoraggio mantiene il controllo sul sistema monitorato.
La ripartizione del costo di memoria e calcolo può essere ripartita non solo tra i diversi nodi, ma anche tra le fasi di operazione on-line e off-line: lo spazio degli stati
simbolici e la funzione di densità che li caratterizza possono essere calcolati off-line in modo esaustivo oppure essi possono essere calcolati dinamicamente in modo
incrementale. Questa secondo approccio sarà investigato con l'obiettivo di identificare schemi di look-ahead che per ogni stato simbolico effettivamente raggiunto dal
sistema monitorato derivano gli stati che hanno una assegnata probabilità di essere raggiunti entro un determinato tempo. Questo abilita un compromesso che riduce
l'esplosione dello spazio degli stati ponendo però un vincolo sulla capacità di calcolo dei nodi che effettuano la previsione in funzione della velocità con cui il sistema
monitorato evolve attraverso i suoi stati simbolici.
(Ob.3) La focalizzazione e la ottimizzazione delle misure effettuate sul sistema aumentano l'efficienza energetica e riducono il carico offerto e le interferenze nelle
comunicazioni, ma anche riducono la ridondanza nella copertura dei fenomeni osservati, rendendo il sistema più vulnerabile alla intrinseca non affidabilità del
trasporto in una rete WSN. Questo richiede che il modello del sistema monitorato sia esteso per incorporare l'impatto sulla affidabilità e la latenza del trasporto
dell'informazione attraverso la rete WSN.
-7-
Questo suggerisce l'opportunità di un'estensione della analisi in senso modulare, che permetta di valutare la affidabilità e tempestività del monitoraggio sotto
assunzioni circa la qualità del servizio offerta dalla rete WSN che ne trasporta i dati.
(Ob.4) la modellazione e analisi di sistemi a eventi discreti con tempificazioni stocastiche non Markoviane può essere convenientemente applicata in modo off-line
per valutare schemi e meccanismi protocollari tempificati usati nel livello applicativo del sistema monitorato e nei livelli intermedi del sistema di trasporto, per
combinare la verifica di proprietà di sequenzializzazione e di massima latenza con la valutazione di indici di reward di affidabilità, performance, e efficienza
energetica.
Nel Progetto, sarà sperimentata l'applicazione dell'analisi a progetti alternativi nella realizzazione di politiche di manutenzione e ringiovanimento dei componenti,
del sistema monitorato e della rete stessa, valutando la tipologia di problemi applicativi che possono essere risolti.
La stessa tecnica di analisi sarà anche applicata nella valutazione quantitativa e la verifica qualitativa di meccanismi di tempificazione e scheduling usati nella
realizzazione di protocolli e strategie di duty cycling. In particolare sarà investigata la applicazione al caso di protocolli di sleep/wakeup basati su scheduled
rendezvous o su schemi asincroni, con l'intento di combinare la garanzia di vincoli sulla esistenza di finestre di comunicazione entro una assegnata massima latenza
con la ottimizzazione di indici probabilistici attinenti al consumo energetico, la latenza e la affidabilità di trasporto delle misure, in una singola connessione e lungo
un percorso di routing multi-hop.
(Ob.5) per favorire la convenienza di modellazione, il sistema monitorato può essere rappresentato componendo formalismi diversi, per catturare diversi livelli di
dettaglio e per includere notazioni della pratica industriale, quali fault trees e reliability blocks.
Con questo obiettivo sarà identificata una estensione del formalismo dei fault-trees [Bob-b] che includa una caratterizzazione stocastica degli eventi elementari,
saranno sviluppati algoritmi di traduzione tra modelli e relazioni di corrispondenza tra le classi stocastiche enumerate nell'analisi del modello di Petri e gli stati di
rischio e di fallimento del fault tree, e saranno identificati schemi di composizione che permettano ad esempio di usare la funzione di densità derivata sul top-event di
un fault tree per definire la distribuzione associata ad una transizione tempificata in un modello di Petri.
(Ob.6) Allla stessa operazione del motore di previsione può essere applicato uno schema di duty cycling di alto livello: il motore viene attivato quando viene
riconosciuta l'insorgenza di una condizione operativa critica o comunque significativa, e l'attivazione può contestualizzare il motore ad operare su frammenti diversi
dello spazio degli stati, su modelli diversi relativi a diverse componenti del sistema monitorato, o su modi di operazione diversi di uno stesso componente. Questo
fornisce un ulteriore approccio per ridurre la complessità di calcolo e di memoria necessaria alla realizzazione del previsore.
Nel Progetto saranno studiate soluzioni che permettono di identificare le condizioni operative che richiedono la attivazione del previsore attraverso l'applicazione di
tecniche di on-line model checking che verificano proprietà di logica temporale lineare sulla sequenza dei segnali consegnati al nodo sink. Tratti caratterizzanti di
questo approfondimento riguarderanno: l'uso di logiche temporali che predicano sul passato della computazione; l'adozione di vincoli di tempo reale sulle proprietà
della logica e l'uso di tecniche di bounded model checking [Bie] che limitano la lunghezza della storia che deve essere mantenuta sul nodo sink; tecniche che
permettano di prevedere la soddisfacibilità di una formula all'arrivo di un messaggio, basandosi sulla soddisfacibilità o meno della formula sulla storia precedente,
tramite l'uso di tecniche di model-checking "on the fly" (o "local" model checking) [Cle][Bie-a]. Di particolare rilevanza sarà infine lo studio di proprietà e tecniche
di verifica che risultino robuste rispetto alla perdita di uno o più messaggi, per adattare i principi del model-checking alla intrinseca non-affidabilità di una sequenza
di eventi acquisita tramite una WSN.
COLLOCAZIONE NEL PROGETTO NAZIONALE
Nel riferimento del Progetto Nazionale descritto nel Modello A, l'Unità di Firenze svolgerà il ruolo di coordinatore nazionale e opererà sui Workpackages WP1
(Scenari), WP3 (Metodologia di valutazione), WP4 (Integrazione) e WP5 (Sintesi e disseminazione).
Nel WP1 il ruolo di UniFi sarà prevalentemente orientato ad acquisire e sistematizzare informazione fornita dalle Imprese coinvolte e da UniPI, UniMe e PoliMi su:
caratteristiche degli scenari operativi, dei loro requisiti in termini di affidabilità, frequenza del campionamento, latenza, e altri aspetti significativi per la
modellazione; definizione di specifici problemi di monitoraggio e manutenzione predittiva rilevanti nella pratica industriale; caratteristiche tecnologiche specifiche di
protocolli e architetture per sistemi di monitoraggio WSN applicabili ai diversi scenari.
Nel WP3 saranno sviluppate le ricerche su metodi di modellazione e tecniche di analisi già delineate nella descrizione degli Obiettivi (Ob1)-(Ob6).
Avrà rilevanza l'interazione con UniPmn: per identificare una interfaccia e un modo di composizione tra i metodi di UniFi per la rappresentazione dell'interfaccia
tra sistema monitorato e sistema di monitoraggio, e i metodi di UniPmn per la analisi della QoS fornita dalla rete nel trasporto (Ob3); per delineare schemi di
composizione di formalismi e tecniche di analisi (Ob5); per condividere l'esperienza su analisi per modelli con tempificazioni non-Markoviane (Ob1, Ob4).
Avrà anche rilevanza l'interazione con UniPi, PoliMi e UniMe: per identificare soluzioni praticabili nella tecnologia attuale e prospettiva delle WSN (Ob2); per
identificare e modellare protocolli e schemi adottati nella operazione di una rete WSN (Ob4); per caratterizzare il compromesso tra ottimizzazione e aggregazione
delle misure acquisite e il grado di ridondanza richiesto per compensare la intrinseca non affidabilità del trasporto in reti WSN (Ob3).
Nel WP4, i metodi di analisi sviluppati come parte del WP3 saranno implementati in tools (Oris, DrawNet, GSPN) e componenti SW dedicati, e le integrazioni già
avviate nel WP3 saranno finalizzate per arrivare ad una sperimentazione focalizzata sui risultati di maggiore significatività.
Nel WP5: UniFi svolgerà la consueta attività scientifica di scrittura di articoli e rapporti di progetto; promuoverà e parteciperà alla valutazione congiunta dei
risultati assieme a le Unità del Progetto e alle Imprese coinvolte parteciperà alla definizione di un quadro di sintesi che definisca una matrice di problemi,
architetture, metodi, limiti di applicabilità dei risultati conseguiti nel progetto.
Testo inglese
This Research Unit will investigate methods and techniques that will support model-based duty-cycling strategies which adapt the operation of a WSN with respect to
dependability requirements and the state of the monitored system. The envisaged methods will be strongly based on models allowing qualitative verification of
correctness and quantitative evaluation of dependability and performance.
As a characterizing trait of the proposed research, the monitored system is represented by a discrete events model, with stochastic temporal parameters, taking values
on dense domains, according to non-Markovian distributions with possibly finite support. The model will provide enough expressivity to represent distributed systems
with asynchronous clocks, accumulating memory over the time and with limitations induced by temporal constraints (e.g. different latencies) on the set of possible
event sequencings. This corresponds to technological and behavioural characteristics of WSN based monitoring systems.
Behavioural analysis will be based on symbolic enumeration of the state-space. Due to possible precedence conditions caused by timings with finite support, the state
space is not isomorphic with the underlying untimed model. Therefore, in the enumeration process a state is given by a logical location (the marking) and a timing
vector. On the other hand, since timings are defined over a dense domain, states cannot be explicitly represented. They must rather be collected into symbolic
state-classes, each of which gathers states with a common marking plus a variety of dense timings, coded as the space of solutions of a system of linear inequalities in
the form of Difference Bounds Matrixes (DBM) [Ber] [Dil] [Vic].
The symbolic enumeration of reachability among state-classes covers the model state-space, allowing the identification of any possible event sequencing as well as
any possible timing that can hold for each of them. This solves a number of problem in qualitative verification, including: reachability of a given marking, feasibility
of a given firing sequence, evaluation of the minimum and maximum interval time between two events along a firing sequence [Vic].
The stochastic characterization of model timings, makes it possible to give a probability measure over the space of model behaviours. This measure can be computed
by extending any state-class with a probability density function defined over the DBM domain support of the class itself [Buc-b] [Sas]. This provides the ground for
quantitative evaluation. Specifically, we can compute the probability associated with the execution of a firing sequence, as well as the probability distribution of the
time spent between start and completion of the sequence. In addition, the probability density function defined over DBM classes allows the derivation of a
semi-Markovian process for which the Markov renewal theory permits the computation of reward indices and steady state probabilities [Sas-b].
OBJECTVES
The modelling and analysis techniques outlined in the previous paragraph will be employed as the formal core of duty-cycling strategy that will be adaptive with
respect to both the behaviour of the monitored system and its reliability requirements. This will be pursued through the specific objectives described in the sequel.
(Ob.1) The main objective of this research unit will be the development and the subsequent experimentation of a predictive engine able to observe transition events in
the monitored system, tracing its evolution across the model's symbolic state-space. When the monitoring system detects a transition in the monitored system, the
-8-
predictive engine identifies which is the reached symbolic state and starts a timer to keep track of the time spent in that state.
The logic location (the marking) of the symbolic state provides a measure of system safety with respect to some reward index. It also determines the possible feedback
that has to be provided by a policy for controlling the monitored system. Furthermore, it also provides a joint density function which characterizes the expected
evolution and permits the computation of the probability of possible future events.
The prediction can be used to act upon monitoring parameters so as to focus on those components of the monitored system that are more critical in terms of safety.
The focussing can be selectively performed for the time in which the identified components have more than a given probability of performing a transition and/or
providing fresh data concerning their state. In principle this can be regarded as a generalization of the problem of guaranteeing fairness in the flow of monitored
data. Actually, while the usual fairness criterion assumes that the flow of data delivered to the sink represent in a homogeneous manner the dynamics of observed
phenomena, we introduce a weighting factor that takes into account criticality and quickness in the evolution of events in different areas.
(Ob.2) The amount of memory and computation resources needed to exercise the prediction model may/must be allocated on the basis of different deployment
schemes, conditioned by the technological characteristics of WSN systems.
In this light, this research unit will investigate the distribution of memory and intelligence of the engine with respect to the hierarchy in the network, composed of bare
nodes, stargates and sink nodes. In the theoretical perspective, one such division requires the introduction of some modularity criterion in the representation and
computation of systems states, so as to decouple the prediction of evolution of individual systems. Besides, in the technological perspective, the different solutions
pose different requirements on the nature and autonomy of components to be integrated in the network. They must implement a number of trade-offs between latency,
energy and reliability with which the monitoring system keeps in control the monitored system.
Memory and computation effort can be balanced not only among the different nodes, but also between on-line and off-line phases. In fact, symbolic state-spaces and
their density functions can be computed either off-line in an exhaustive manner or dynamically in an incremental manner. The latter approach will be investigated in
the aim of implementing a look-ahead policy which limits the exploration of the state space to the fragment that has a sufficient probability to be reached within a
given time. This copes with the explosion of the state-space, but introduces a tradeoff between the computation and memory capability required to the nodes that
perform the derivation and the speed with which the monitored system evolves through its symbolic states.
(Ob.3) The outlined monitoring concepts will increase energetic efficiency and reduce communication workload. However, they also reduce redundancy in the
coverage of observed phenomena, reducing the immunity to the limited reliability of transport in a WSN (sei sicuro di questa frase "ridurre l'immunità alla limitata
reliability"??). Therefore, the model of the monitored system must be extended in order to take into consideration the impact on both reliability and latency of
information transport over the WSN. This suggest to extend the analysis so that it permits evaluation of the degree of reliability and responsiveness of monitoring
operations, under given assumptions on the quality of service offered by the data transport of the WSN.
(Ob.4) The proposed method for modelling and analyzing discrete event systems with non-Markovian stochastic timings can be conveniently applied off-line in order
to evaluate timed protocol schema to be implemented at the applicative level of the monitored system as well as intermediate levels of the transport system. In this
sense, the target is to perform a combined verification of sequencing and maximum latency properties with the evaluation of reward indices concerning reliability,
performance and energetic efficiency.
This research unit will experiment the application of the analysis method to different maintenance polices and different component rejuvenation polices, in order to
identify the class of applicative problems that can be dealt with and solved.
The same analysis technique will be applied also to quantitative evaluation and qualitative verification of timing and scheduling mechanisms used in protocols and
strategies of duty-cycling. More specifically, we shall study sleep/wakeup protocols, based either on rendez/vous or asynchronous schema, in the aim of combining the
requirements on the existence of communication windows within a given maximum latency with the optimization of probabilistic indices relative to energy
consumption and to reliability of data transport on a single connection or along a multi-hop route.
(Ob.5) In order to set up a comprehensive modelling method, we shall combine different formalisms so as to capture different levels of detail and to make use of
notations that are common in industry, such as fault trees and reliability blocks.
The formalism of fault tree [Bob-b] will be extended so as to include a stochastic characterization of elementary events. Algorithms will be developed for translating
models and correspondences between stochastic classes enumerated with a Petri net model and risk/failure states of a fault tree. We shall study composition schema
which, for instance, will permit the use of the computed probability density function of the top event of a fault-tree to define the probability distribution associated
with a transition in the Petri model.
(Ob.6) A high-level duty-cycle schema can also be applied to the prediction engine by activating it when a critical operating condition is detected. The engine is
activated providing it with information influencing its mode of operation. For instance, the engine could operate on different fragments of the state-space, on different
model relative to different components of the monitored system, on different operating modes of a given component.
This is a further element to reduce computation complexity and memory requirements in implementing the prediction engine.
We shall address techniques for identifying the operating condition that call for engine activation. This will be done through on-line model checking of properties, in
linear temporal logic, on the sequence of events delivered to the sink node.
Salient aspects of this study will be: the use of temporal logics which predict on the past of computation; the adoption of real-time constraints on logic properties
coupled with the use of bounded model-checking techniques [Bie], limiting the length of the history that is to be kept at sink node; the use of "on the fly" (or "local")
model-checking techniques [Cle] [Bie-a], which will permit to predict whether or not a given formula is satisfied on the arrival of a message on the basis of fulfilment
of the same formula on the previous history.
Finally, an important issue will be the exploration of techniques that are robust with respect to message loss, so as to adapt the concepts of model-checking to the
intrinsically low reliability of a sequence of events collected through a WSN.
ROLE IN THE OVERALL NATIONAL PROJECT
In the framework of the National Project described in Form A, the team of the University of Florence will take the role of national coordinator and it will contribute
to Workpackages WP1 (Scenarios), WP3 (Evaluation Methodolog), WP4 (Integration) and WP5 (Synthesis and dissemination).
In WP1 the role of UniFi will be mostly dedicated to acquire and systematize the information provided by the involved companies and by the UniPI, UniMe e PoliMi
teams about:
characteristics of the operational scenarios;
their requirements in terms of reliability, sampling rate, latency and other issues significant for their modelling;
definition of specific monitoring and predictive maintenance problems, relevant in the industrial practice;
specific technological characteristics of protocols and architectures for WSN monitoring systems, applicable to the different proposed scenarios.
In WP3 the research activities on modelling methods and analysis techniques already presented in the description of Objectives (Ob1)-(Ob6) will be developed.
Interaction with the UniPmn team will support:
identification of an interface and a composition method between the methods defined by UniFi for the representation of the interface between the monitored system
and the monitoring equipment and the methods defined by UniPmn per the analysis of the QoS provided by the transport network (Ob3);
definition of schemes of composition of formalisms and formal analysis techniques (Ob5);
sharing of the experiences on the analysis of models with non-Markovian timing (Ob1, Ob4).
Interaction with UniPi, PoliMi e UniMe will support:
identification of feasible solutions in the current, and future, WSN technology (Ob2);
identification and modelling of protocols and schemes adopted in the operation of a WSN (Ob4);
characterization of the tradeoff between, on one side, optimization and aggregation of the acquired measurements and, on the other side, the redundancy degree
required to compensate the intrinsic unreliability of transport in WSNs (Ob3).
In WP4, the analysis methods developed inside WP3 will be implemented in tools (Oris, DrawNet, GSPN) and in dedicated software components. Moreover, the
integration activities launched in WP3 will be finalized to achieve an experimentation focused on the most significant results.
In WP5: UniFi will take care of the usual scientific activity, writing papers and project reports; it will take active part in the joint evaluation of the results together
with the other Project Teams and with the companies interested in the project; it will collaborate to the definition of a synthesis framework which will define a matrix
of problems, architectures, methods and applicability bounds of the results achieved in the project.
-9-
14 - Descrizione delle attrezzature già disponibili ed utilizzabili per la ricerca proposta
Testo italiano
nº anno di acquisizione
2005
1.
Descrizione
laboratorio attrezzato con un server e 10 computers di e una stampante, connessi in rete tramite uno switch,
attrezzati con convenzionali ambienti per lo sviluppo SW e la scrittura, con accesso a librerie digitali IEEE e
ACM.
Testo inglese
nº anno di acquisizione
2005
1.
Descrizione
Laboratory facility with 1 server, 10 computers and 1 printer, connected through a switch, provided with
conventional utilities for SW development and text editing, licensed for access to IEEE and ACM digital libraries.
15 - Descrizione delle Grandi attrezzature da acquisire (GA)
Testo italiano
Nessuna
Testo inglese
Nessuna
16 - Mesi persona complessivi dedicati al Progetto
Numero
Impegno
1° anno
Impegno
2° anno
Totale
mesi
persona
Componenti della sede dell'Unità di Ricerca
Componenti di altre Università/Enti vigilati
Titolari di assegni di ricerca
Titolari di borse
Dottorato
Post-dottorato
Scuola di Specializzazione
Personale a contratto
Assegnisti
Borsisti
Altre tipologie
Dottorati a carico del PRIN da destinare a questo specifico progetto
Altro personale
3
0
2
1
0
0
1
0
1
0
0
18
18
36
12
6
12
6
24
12
0
11
11
6
0
0
0
6
0
TOTALE
8
42
47
89
17 - Costo complessivo del Progetto dell'Unità articolato per voci
Voce di spesa
Materiale inventariabile
Grandi Attrezzature
Materiale di consumo e
funzionamento
Spese per calcolo ed
elaborazione dati
Personale a contratto
Dottorati a carico del
PRIN da destinare a
questo specifico progetto
Servizi esterni
Spesa
in
Euro
Descrizione dettagliata
(in italiano)
7.000 3 portatili, 2 Personal computer
Descrizione dettagliata
(in inglese)
3 laptops, 2 desktop computers
0
6.500 spese generali, cancelleria, telefono
general expenses, stationery, telephone
32.000 un assegno di ricerca a tempo pieno attivato nel
a full/time research grant for the second year of the Project
secondo anno del progetto (18700), uno o più contratti (18700), one or more collaboration contracts started in the
da attivare nel primo anno (13300)
first year of the Project(13300)
0
- 10 -
Missioni
Pubblicazioni
Partecipazione /
Organizzazione convegni
Altro
TOTALE
19.000 missione e iscrizione in conferenze su temi attinenti al
progetto, riunioni di progetto, mobilita' dei giovani
ricercatori.
registration fees and travel expenses for conferences related
to the Project themes, Project meetings, young researchers
mobility.
4.500 organizzazione di due giorni di workshop e scuola sui
temi e i risultati del Progetto
organization of a 2-days workshop/school on the themes and
results of the Project
69.000
18 - Prospetto finanziario dell'Unità di Ricerca
Voce di spesa
a.1) finanziamenti diretti, disponibili da parte di
Università/Enti vigilati di appartenenza dei ricercatori
dell'unità operativa
a.2) finanziamenti diretti acquisibili con certezza da parte di
Università/Enti vigilati di appartenenza dei ricercatori
dell'unità operativa
b.1) finanziamenti diretti disponibili messi a disposizione da
parte di soggetti esterni
b.2) finanziamenti diretti acquisibili con certezza, messi a
disposizione da parte di soggetti esterni
c) cofinanziamento richiesto al MUR
Totale
Importo in Euro
10.700
10.000
0
0
48.300
69.000
19 - Certifico la dichiarata disponibilità e l'utilizzabilità dei finanziamenti a.1) a.2) b.1) b.2)
SI
Firma _____________________________________
(per la copia da depositare presso l'Ateneo e per l'assenso alla diffusione via Internet delle informazioni riguardanti i programmi
finanziati e la loro elaborazione necessaria alle valutazioni; D. Lgs, 196 del 30.6.2003 sulla "Tutela dei dati personali")
Firma _____________________________________
Data 24/10/2007 ore 17:21
- 11 -
ALLEGATO
Curricula scientifici dei componenti il gruppo di ricerca
Testo italiano
1.
BUCCI Giacomo
Curriculum:
GIACOMO BUCCI è Professore Ordinario presso la Facolta' di Ingegneria dell'Università di Firenze, dove insegna un corso di Calcolatori Elettronici ed
uno di Ingegneria del Software. In precedenza è stato Assistente presso l'Università di Bologna, dove ha insegnato un corso di Linguaggi di programmazione
e Professore Associato nell'Università di Firenze dove ha insegnato un corso di Reti Logiche.
E' stato Presidente del Consiglio di Corso di Laurea in Ingegneria Informatica, Facoltà di Ingegneria, Università di Firenze. Attualmente è cordinatore di un
Dottorato di ricerca. Dal 1990 è responsabile scientifico dell'area Ingegneria del Software del CESVIT (Agenzia per l'Alta Tecnologia, Firenze).
Dal 1970 al 1983 è stato membro del CIOC-CNR di Bologna. Nel 1975 è stato Visiting Researcher presso il T.J.Watson Center, Yorktown Heights, USA.
Ha svolto attività scientifica nei seguenti settori: reti di calcolatori e sistemi distribuiti; software di base e sistemi operativi; valutazione dei sistemi
informatici; applicazioni industriali dei microprocessori; ingegneria del software. I risultati della sua attività sono documentati da oltre settanta
pubblicazioni, molte delle quali sulle riviste internazionali di maggior rilievo. Ha fatto parte di comitati scientifici di congressi internazionali e nazionali. E'
stato Chairman di congressi internazionali. Ha tenuto conferenze su invito, sia in Italia che all'estero.
Ha partecipato al Progetto Finalizzato Informatica e a progetti Esprit e Race in funzione di coordinatore di unita' operative.
Correntemente svolge attività di ricerca scientifica nei seguenti campi: Ingegneria del software; metodologie di progetto e sviluppo software;
programmazione a oggetti; qualità del software; valutazione delle prestazioni, dimensionamento dei sistemi informatici; reti di calcolatori; sistemi distribuiti;
sistemi di tempo reale.
pubblicazioni non disponibili
2.
FANTECHI Alessandro
Curriculum:
Alessandro Fantechi ha ricevuto la laurea in Scienze dell'Informazione all'Universita' di Pisa, nel Novembre 1978, conseguendo nel contempo il Diploma di
Licenza della Scuola Normale Superiore.
Dal Dicembre 2004 è Professore Straordinario presso la Facolta' di Ingegneria dell'Università di Firenze, dove è stato Professore Associato dal 1995.
In precedenza, e' stato Professore Associato presso la Facolta' di Ingegneria dell'Universita' di Pisa dal 1992, e Ricercatore dell'IEI - CNR, Pisa, dal 1983.
Attualmente tiene presso l'Università di Firenze il corso di Fondamenti di Informatica per i Corsi di Laurea di Ingegneria Gestionale, Ingegneria Elettrica,
Ingegneria Meccanica, il corso di di Informatica Industriale per i Corsi di Laurea di Ingegneria Elettronica, ingegneria Informatica e Ingegneria delle
Telecomunicazioni, e il corso di Informatica Industriale II per il Corso di Laurea Specialistica in Ingegneria Informatica.
E' associato alla ricerca dell'Istituto di Scienza e Tecnologie dell'Informazione ". Faedo" del CNR (precedentemente, IEI), Pisa dal 1992.
Alessandro Fantechi si occupa principalmente di applicazioni di metodi formali di specifica e verifica, con particolare riguardo alle tecniche di
model-checking, e alle loro applicazioni in ambito industriale.
I suoi interessi di ricerca hanno compreso, oltre alle tecniche di descrizione formale, la logica temporale, la programmazione e modellazione di sistemi
distribuiti, e l'applicazione di tecniche di elaborazione del linguaggio naturale all'ingegneria dei requisiti.
Ha pubblicato piu' di 70 articoli su riviste o a conferenze internazionali.
Ha svolto l'attività di coordinatore di unità in diversi progetti nazionali di ricerca (COFIN - SALADIN, COFIN - QUACK) ed internazionali (ESPRIT LOTOSPHERE).
Ha partecipato all'organizzazione di diverse conferenze internazionali, tra cui FMOODS'99, ICSM2001, FME 2003, ed e' stato membro del comitato di
programma di diverse edizioni delle conferenze internazionali TACAS, FMOODS, FORTE.
Ha svolto numerose attività di trasferimento tecnologico verso importanti imprese nazionali dedite a produzione di sistemi embedded e safety-critical, in
particolare nei settori del segnalamento ferroviario e dei sistemi avionici.
Pubblicazioni:
M. BANCI, A. FANTECHI, S. GNESI. (2006). Statecharts composition to model topologically distributed applications. JOURNAL OF INTEGRATED
DESIGN & PROCESS SCIENCE. vol. 10, pp. 1-15 ISSN: 1092-0617.
A. FANTECHI, S. GNESI, A. MAGGIORE. (2005). Enhancing test coverage by back-tracing model-checker counterexamples". ELECTRONIC NOTES IN
THEORETICAL COMPUTER SCIENCE. vol. 116, pp. 199-211 ISSN: 1571-0661.
C. CARREZ, A. FANTECHI, E. NAJM. (2005). Assembling Components with Behavioural Contracts - Assemblage de Composants selon des Contrats
Comportementaux. ANNALES DES TÉLÉCOMMUNICATIONS. vol. 60, pp. 989-1022 ISSN: 0003-4347.
M. BANCI, A. FANTECHI. (2005). Geographical Versus Functional Modelling by Statecharts of Interlocking Systems. ELECTRONIC NOTES IN
M. BANCI, M. BECUCCI, A. FANTECHI. (2005). Validation Coverage for a Component-based SDL model of a Railway Signaling System. ELECTRONIC
NOTES IN THEORETICAL COMPUTER SCIENCE. vol. 116, pp. 99-111 ISSN: 1571-0661.
M. BECUCCI, A. FANTECHI, M GIROMINI, E. SPINICCI. (2005). "A Comparison between Handwritten and Automatic Generation of C Code from SDL
using Static Analysis". SOFTWARE-PRACTICE & EXPERIENCE. vol. 35, pp. 1317-1347 ISSN: 0038-0644.
A. FANTECHI, E. SPINICCI. (2003). Modelling and Validating a Multiple-Configuration Railway Signalling System Using SDL. ELECTRONIC NOTES
IN THEORETICAL COMPUTER SCIENCE. vol. 82 ISSN: 1571-0661.
C. BERNARDESCHI, A. FANTECHI, S. GNESI. (2002). Model Checking Fault Tolerant Systems. SOFTWARE TESTING VERIFICATION &
RELIABILITY. vol. 12, pp. 251-275 ISSN: 0960-0833.
BONDAVALLI A., A. FANTECHI, LATELLA A., SIMONCINI L. (2001). Design Validation of Embedded Dependable Systems. IEEE MICRO. vol. 21 / 5,
pp. 52 - 62 ISSN: 0272-1732.
A. FANTECHI, S. GNESI, L. SEMINI. (2006). Achieving Fault Tolerance by a Formally Validated Interaction Policy. In: M. BUTLER, C. B. JONES, A.
ROMANOVSKY, E. TROUBITSYNA EDS. Rigorous Development of Complex Fault-Tolerant Systems - Lecture Notes in Computer Science 4157. (pp.
133-152). ISBN 3-540-48265-2. FP6 IST-511599 RODIN project. HEIDELBERG: Springer-Verlag (GERMANY).
C. BERNARDESCHI, A. FANTECHI, S. GNESI. (2001). Formal verification (Chapter 10). In: D. POWELL. A Generic Fault-Tolerant Architecture for
Real-Time Dependable Systems. ISBN: 0-7923-7295-6. BOSTON: Kluwer Academic Publishers (UNITED STATES).
A. FANTECHI, S. GNESI. (2007). A Behavioural Model for Product Families. ESEC-FSE. September 2007. To appear in Lecture Notes in Computer
Science.
M. BANCI, A. FANTECHI, S. GNESI, G. LOMBARDI. (2007). Experimenting with diversity in the model driven development of a railway signalling
system. EFTS 2007. September 2007.
M. BANCI, A. FANTECHI, S. GNESI, G. LOMBARDI. (2007). Model driven development and code generation: an automotive case study. SDL-Forum.
September 2007. (vol. 4575, pp. 19-34). ISBN/ISSN: 3-450-74983-7. Lecture Notes in Computer Science, 4745. HEIDELBERG: Springer-Verlag
- 12 -
(GERMANY).
M. H. TER BEEK, A. FANTECHI, S. GNESI, AND F. MAZZANTI. (2007). An action/state-based model-checking approach for the analysis of an
asynchronous protocol for Service-Oriented Applications. FMICS 2007. July 2007. Toappear in Lecture Notes in Computer Science.
S. BACHERINI, A. FANTECHI, M. TEMPESTINI, AND N. ZINGONI. (2007). Formal specifications of railway signalling systems using Stateflow.
FORMS/FORMAT 2007. January 2007. (pp. 361-368). ISBN/ISSN: 13:978-3-937655-09-3. BRAUNSCHWEIG: Technical University (GERMANY).
M. BANCI, A. FANTECHI, S. GNESI. (2006). Statecharts composition to model topologically distributed applications. Ninth World Conference on
Integrated Design & Process Technologies (IDPT'06). June 2006.
3.
SASSOLI Luigi
Curriculum:
Nell' Aprile 2002 riceve la Laurea in Ingegneria Informatica dall'Università di Firenze con la votazione di 110 e lode con una tesi intitolata "Progetto e
sviluppo di algoritmi di analisi enumerativa discreta per la valutazione di prestazione e la verifica di correttezza di sistemi con tempificazione non
deterministica ".
Nel Dicembre 2005 riceve il titolo di Dottore di Ricerca in Ingegneria informatica, Multimedialità e Telecomunicazioni presso la facoltà di Ingegneria di
Firenze.
Come membro del laboratorio di Tecnologie del Software dell' Università di Firenze, si occupa di ricerca e applicazione di tecnologie del software per
applicazioni desktop, web ed enterprise, promuovendo il trasferimento tecnologico nelle pratiche di progettazione e sviluppo software.
Nel 2002 e 2004 e 2006 ha insegnato Fondamenti di Informatica e Java presso corsi IFTS. Nel 2005 ha tenuto lezioni sulle Architetture dei Sistemi ICT
presso differenti Master.
Dal 2002 assiste il Prof. Giacomo Bucci nell'insegnamento del corso di Calcolatori Elettronici presso la facoltà di Ingegneria di Firenze.
Nel corso dell'anno accademico 2005/2006 ha coaudiuvato il Prof. Enrico Vicario nell'insegnamento dei corsi di Tecnologie Software per Internet e Metodi
di Verifica e Testing presso la facoltà di Ingegneria di Firenze.
Dal 2006 è docente incaricato del corso di Tecnologie Software per Internet presso la facoltà di Ingegneria di Firenze.
Partecipazione a progetti di ricerca nazionali (2002-2007)
°Progetto QUACK (platform for the quality of new generation integrated embedded systems)
°PERF: Performance Evaluation of Complex Systems (http://www.perf.it/)
°GIESDAM: Gestione Integrata delle Emergenze ed il Supporto Decisionale in Ambito trasporto Marittimo
(http://www.rigel.li.it/ricerca/giesdam/index.shtml)
°OCTOPUS, accettato nell'ambito del bando Docup Ob.2 Misura 1.8, Azione 1.8.1.
Dal gennaio 2003 è stato impegnato nel Dottorato di Ricerca in Ingegneria informatica, Multimedialità e Telecomunicazioni presso la facoltà di Ingegneria
di Firenze, concluso nel Dicembre 2005 con il conseguimento del titolo di Dottore di Ricerca.
Attualmente è titolare di un assegno di ricerca presso il Dipartimento di Sistemi ed Informatica dell'Università di Firenze e membro del Laboratorio di
Tecnologie del Software di tale dipartimento.
E' autore di pubblicazioni scientifiche che descrivono i risultati raggiunti nello sviluppo di metodi di verifica di correttezza e valutazione di prestazione per
sistemi reattivi tempo-dipendenti.
Collabora alla revisione di articoli scientifici per conto di riviste e conferenze internazionali, tra cui IEEE Transaction on Software Engineering, Real-Time
Systems (The International Journal of Time-Critical Computing Systems, Springer), Information & Software Technology, Conference on Formal Methods for
Open Object-Based Distributed Systems (FMOODS), International Conference on the Quantitative Evaluation of Systems (QEST), International Conference
on IEEE International Conference on Emerging Technologies and Factory Automation (ETFA), Euromicro Conference on Real-Time Systems (ECRTS).
Pubblicazioni:
G. BUCCI, SASSOLI L., E. VICARIO. (2005). Correctness verification and performance analysis of real time systems using stochastic preemptive Time
Petri Nets. IEEE TRANSACTIONS ON SOFTWARE ENGINEERING. vol. 31 ISSN: 0098-5589.
G.BUCCI, A.FEDELI, SASSOLI L., E.VICARIO. (2004). Timed State Space Analysis of Real Time Preemptive Systems. IEEE TRANSACTIONS ON
SOFTWARE ENGINEERING. vol. 30 ISSN: 0098-5589.
F. BALDINI, SASSOLI L. (2007). Analysis of time‐dependent workflows through preemptive time Petri nets.
L. CARNEVALI, SASSOLI L., E. VICARIO. (2007). Casting preemptive Time Petri Nets in the development Life Cycle of Real-Time software.
L. CARNEVALI, SASSOLI L., E. VICARIO. (2007). Sensitization of Symbolic Runs in Real-Time Testing Using the ORIS Tool. 12-th Conference on
Emerging Technologies and Factory Automation (ETFAS07).
SASSOLI L., E. VICARIO. (2007). Analysis of real time systems through the ORIS tool.
SASSOLI L., E. VICARIO. (2007). Close form derivation of state-density functions over DBM domains in the analysis of non-markovian models.
G.BUCCI, R.PIOVOSI, SASSOLI L., E.VICARIO. (2005). Introducing probability within state class analysis of dense-time-dependent systems.
G. BUCCI, SASSOLI L., E. VICARIO. (2004). Oris: a tool for state space analysis of real-time preemptive systems.
G.BUCCI, A.FEDELI, SASSOLI L., E.VICARIO. (2003). Modeling Flexible Real Time Systems with Preemptive Time Petri Nets.
G.BUCCI, SASSOLI L., E. VICARIO. (2003). A discrete time model for performance evaluation and correctness verification of real time systems.
4.
CARNEVALI Laura
Curriculum:
Laura Carnevali è nata a Prato nel 1982. Ha conseguito la Laurea triennale in Ingegneria Informatica e la Laurea Specialistica in Ingegneria Informatica,
presso l'Università di Firenze, nel 2004 e nel 2006, rispetticamente. Dal 2007 frequenta il Dottorato di Ricerca in Ingegneria Informatica, Multimedialità e
Telecomunicazioni presso l'Università di Firenze.
La sua ricerca è orientata allo studio di problemi inerenti al testing di sistemi in tempo reale: in relazione a processi di sviluppo standardizzati, il problema è
affrontato con l'intento di integrare le tradizionali tecniche di testing con metodi formali per la modellazione e la valutazione di correttezza di sistemi reattivi
e tempo-dipendenti, con particolare riferimento alle reti di Petri e alle loro estensioni a modelli tempificati, con risorse condivise, stocastici.
E' membro del Laboratorio di Tecnologie del Software dell'Università di Firenze.
Pubblicazioni:
- 13 -
CARNEVALI L., L.SASSOLI, E.VICARIO. (2007). Sensitization of symbolic runs in Real-Time Testing using the ORIS tool. 12th IEEE Conference on
Emerging Technologies and Factory Automation (ETFA07). September 25-28, 2007. : IEEE CS (UNITED STATES).
CARNEVALI L., L.SASSOLI, E.VICARIO. (2007). Casting Preemptive Time Petri Nets in the Development Life Cycle of Real-Time Software. Euromicro
Conference on Real Time Systems (ECRTS07). July 4-7, 2007.
5.
GRASSI Leonardo
Curriculum:
Leonardo Grassi ha conseguito la Laurea in Ingegneria Informatica presso l'Università di Firenze nel 2006. Ad oggi è impiegato presso il dipartimento di
Sistemi e Informatica della Facoltà di Ingegneria di Firenze, con un assegno di ricerca, finanziato da Iniziativa Software Finmeccanica, per il progetto dal
titolo "Metodi di progettazione, programmazione e verifica di software di tempo reale".
La sua attività di ricerca riguarda lo studio di metodologie di testing e verifica per software object oriented e l'impiego di tecnologie OO per lo sviluppo di
applicazioni safety-related.
Fa parte del Laboratorio di Tecnologie del Software dell'Università di Firenze. Il laboratorio si occupa della ricerca e sperimentazione di tecnologie
software per applicazioni desktop, web e enterprise.
Pubblicazioni:
BALDINI. F, BUCCI. G, GRASSI L., VICARIO E. (2007). Test coverage analysis for object oriented programs.
Conference on Software and Data Technologies. 22-25 Luglio. : INSTICC press.
ICSOFT 2007 2nd International
Testo inglese
1.
BUCCI Giacomo
Curriculum:
GIACOMO BUCCI is a Full Professor at the Faculty of Engineering of the University of Florence, where he teaches a course in Computer Architecture and a
course in Software Engineering. Before joining the University of Florence he was with the University of Bologna, where he taught a course in Programming
Languages.
He has been the chairman of the "Corso di Laurea" in Informatics in the Faculty of Engineering, University of Florence. Currently he is the coordinator of a
PhD course in Informatic and Telematic Engineering. Since 1990 he is the scientific coordinator for software activities of CESVIT (The agency for high
technology, Florence).
From 1970 to 1983 he has been a member of CIOC-CNR, Bologna. In 1975 He has been a visiting researcher at T.J.Watson Research Center, Yorktown
Heights, USA.
He has been active in the following fields: computer networks and distributed systems, operating systems, computer performance evaluation, industrial
applications, software engineering. His activity is documented by more than seventy publications, many of which have been published on the major technical
journals. He has been chairman international conferences. He has lectured both in Italy and abroad.
As a coordinator of research groups, he partecipated in the Italian "Progetto Finalizzato Informatica", as well as in Esprit and Race programs of the
European Community.
His current research interests are in the field of software engineering, distributed systems, computer performance evaluation, real time systems.
2.
FANTECHI Alessandro
Curriculum:
Alessandro Fantechi received his Laurea degree in Computer Science at the University of Pisa, Italy, in 1978, achieving in the meanwhile the Diploma di
Licenza of the Scuola Normale Superiore.
Since 2004 he is Full Professor at the Faculty of Engineering of the University of Florence, where he has been Associate Professor since 1995.
Previously, he has been Associate Professor at the University of Pisa since 1992, and Researcher at IEI - CNR since 1983.
Currently he teaches, at the University of Florence, Foundations of Computer Science to Electrical, Management and Mechanical Engineers, as well as an
advanced course on Embedded Systems to Information, Electronics and Telecommunications Engineers.
He is a collaborator of the Istituto di Scienza e Tecnologie dell'Informazione "A. Faedo" del CNR (previously, IEI), Pisa since 1992.
Alessandro Fantechi's current research is focused on the application of formal verification methods, with particular emphasis on model-checking techniques
and on their industrial applications.
His research interests have included formal description techniques, temporal logic, distributed systems programming and modeling, applications of natural
language understanding to requirement engineering.
He has written over seventy papers for international journals and conferences, and
has acted as the project team leader within several national (COFIN - SALADIN, COFIN - QUACK) and international (ESPRIT - LOTOSPHERE) research
projects.
He has been involved in the organizationof several international conferences, among which FMOODS'99, ICSM2001, FME 2003, and he has been member of
the Program Committee in several editions of TACAS, FMOODS, FORTE international conferences.
He has been involved in several technology transfer activities towards several important natioanl companies producing embedded and safety-critical systems,
in particular inthe fields of railway signalling and avionics.
Publications:
M. BANCI, A. FANTECHI, S. GNESI. (2006). Statecharts composition to model topologically distributed applications. JOURNAL OF INTEGRATED
DESIGN & PROCESS SCIENCE. vol. 10, pp. 1-15 ISSN: 1092-0617.
A. FANTECHI, S. GNESI, A. MAGGIORE. (2005). Enhancing test coverage by back-tracing model-checker counterexamples". ELECTRONIC NOTES IN
C. CARREZ, A. FANTECHI, E. NAJM. (2005). Assembling Components with Behavioural Contracts - Assemblage de Composants selon des Contrats
Comportementaux. ANNALES DES TÉLÉCOMMUNICATIONS. vol. 60, pp. 989-1022 ISSN: 0003-4347.
M. BANCI, A. FANTECHI. (2005). Geographical Versus Functional Modelling by Statecharts of Interlocking Systems. ELECTRONIC NOTES IN
M. BANCI, M. BECUCCI, A. FANTECHI. (2005). Validation Coverage for a Component-based SDL model of a Railway Signaling System. ELECTRONIC
NOTES IN THEORETICAL COMPUTER SCIENCE. vol. 116, pp. 99-111 ISSN: 1571-0661.
M. BECUCCI, A. FANTECHI, M GIROMINI, E. SPINICCI. (2005). "A Comparison between Handwritten and Automatic Generation of C Code from SDL
using Static Analysis". SOFTWARE-PRACTICE & EXPERIENCE. vol. 35, pp. 1317-1347 ISSN: 0038-0644.
- 14 -
A. FANTECHI, E. SPINICCI. (2003). Modelling and Validating a Multiple-Configuration Railway Signalling System Using SDL. ELECTRONIC NOTES
IN THEORETICAL COMPUTER SCIENCE. vol. 82 ISSN: 1571-0661.
C. BERNARDESCHI, A. FANTECHI, S. GNESI. (2002). Model Checking Fault Tolerant Systems. SOFTWARE TESTING VERIFICATION &
RELIABILITY. vol. 12, pp. 251-275 ISSN: 0960-0833.
BONDAVALLI A., A. FANTECHI, LATELLA A., SIMONCINI L. (2001). Design Validation of Embedded Dependable Systems. IEEE MICRO. vol. 21 / 5,
pp. 52 - 62 ISSN: 0272-1732.
A. FANTECHI, S. GNESI, L. SEMINI. (2006). Achieving Fault Tolerance by a Formally Validated Interaction Policy. In: M. BUTLER, C. B. JONES, A.
ROMANOVSKY, E. TROUBITSYNA EDS. Rigorous Development of Complex Fault-Tolerant Systems - Lecture Notes in Computer Science 4157. (pp.
133-152). ISBN 3-540-48265-2. FP6 IST-511599 RODIN project. HEIDELBERG: Springer-Verlag (GERMANY).
C. BERNARDESCHI, A. FANTECHI, S. GNESI. (2001). Formal verification (Chapter 10). In: D. POWELL. A Generic Fault-Tolerant Architecture for
Real-Time Dependable Systems. ISBN: 0-7923-7295-6. BOSTON: Kluwer Academic Publishers (UNITED STATES).
A. FANTECHI, S. GNESI. (2007). A Behavioural Model for Product Families. ESEC-FSE. September 2007. To appear in Lecture Notes in Computer
Science.
M. BANCI, A. FANTECHI, S. GNESI, G. LOMBARDI. (2007). Experimenting with diversity in the model driven development of a railway signalling
system. EFTS 2007. September 2007.
M. BANCI, A. FANTECHI, S. GNESI, G. LOMBARDI. (2007). Model driven development and code generation: an automotive case study. SDL-Forum.
September 2007. (vol. 4575, pp. 19-34). ISBN/ISSN: 3-450-74983-7. Lecture Notes in Computer Science, 4745. HEIDELBERG: Springer-Verlag
(GERMANY).
M. H. TER BEEK, A. FANTECHI, S. GNESI, AND F. MAZZANTI. (2007). An action/state-based model-checking approach for the analysis of an
asynchronous protocol for Service-Oriented Applications. FMICS 2007. July 2007. Toappear in Lecture Notes in Computer Science.
S. BACHERINI, A. FANTECHI, M. TEMPESTINI, AND N. ZINGONI. (2007). Formal specifications of railway signalling systems using Stateflow.
FORMS/FORMAT 2007. January 2007. (pp. 361-368). ISBN/ISSN: 13:978-3-937655-09-3. BRAUNSCHWEIG: Technical University (GERMANY).
M. BANCI, A. FANTECHI, S. GNESI. (2006). Statecharts composition to model topologically distributed applications. Ninth World Conference on
Integrated Design & Process Technologies (IDPT'06). June 2006.
3.
SASSOLI Luigi
Curriculum:
He received the Doctoral Degree in Informatics Engineering in 2002 and the PhD Degree in Informatics, Multimedia, and Telecommunications Engineering
from the University of Florence in 2002 and 2006, respectively
As a researcher for the University of Florence, his research interests are mainly focused on state space analysis methods for performance evaluation and
correctness verification of real-time reactive systems, with specific interest on the integration of stochastic characterization into discrete and dense time
models.
He is a member of the Software Technologies Lab of the University of Florence. STL performs research and experimentation in software technologies for
desktop, web and enterprise application, promoting knowledge transfer in software engineering practices for software design and development processes.
His teaching experiences address Computer Architectures, Fundamentals of Computer Programming, Software Engineering, Software Verification and
Testing Methods and Software Technologies for Internet. Since 2006 he teaches Software Technologies for Internet at the Engineering School of the
University of Florence.
He was involved (2002-2007) in several national research projects: QUACK (platform for the quality of new generation integrated embedded systems);
PERF: Performance Evaluation of Complex Systems (http://www.perf.it/); GIESDAM: Decision support systems for nautical transportation
(http://www.rigel.li.it/ricerca/giesdam/index.shtml);OCTOPUS, reliability on wireless sensor networks.
Results of its research activities on Correctness verification and performance/dependability evaluation of reactive real time systems have been published in
international journals and conferences
He is a scientific reviewer for journals and international conferences as EEE Transaction on Software Engineering, Real-Time Systems (The International
Journal of Time-Critical Computing Systems, Springer), Information & Software Technology, Conference on Formal Methods for Open Object-Based
Distributed Systems (FMOODS), International Conference on the Quantitative Evaluation of Systems (QEST), International Conference on IEEE
International Conference on Emerging Technologies and Factory Automation (ETFA), Euromicro Conference on Real-Time Systems (ECRTS).
Publications:
G. BUCCI, SASSOLI L., E. VICARIO. (2005). Correctness verification and performance analysis of real time systems using stochastic preemptive Time
Petri Nets. IEEE TRANSACTIONS ON SOFTWARE ENGINEERING. vol. 31 ISSN: 0098-5589.
G.BUCCI, A.FEDELI, SASSOLI L., E.VICARIO. (2004). Timed State Space Analysis of Real Time Preemptive Systems. IEEE TRANSACTIONS ON
SOFTWARE ENGINEERING. vol. 30 ISSN: 0098-5589.
F. BALDINI, SASSOLI L. (2007). Analysis of time‐dependent workflows through preemptive time Petri nets.
L. CARNEVALI, SASSOLI L., E. VICARIO. (2007). Casting preemptive Time Petri Nets in the development Life Cycle of Real-Time software.
L. CARNEVALI, SASSOLI L., E. VICARIO. (2007). Sensitization of Symbolic Runs in Real-Time Testing Using the ORIS Tool. 12-th Conference on
Emerging Technologies and Factory Automation (ETFAS07).
SASSOLI L., E. VICARIO. (2007). Analysis of real time systems through the ORIS tool.
SASSOLI L., E. VICARIO. (2007). Close form derivation of state-density functions over DBM domains in the analysis of non-markovian models.
G.BUCCI, R.PIOVOSI, SASSOLI L., E.VICARIO. (2005). Introducing probability within state class analysis of dense-time-dependent systems.
G. BUCCI, SASSOLI L., E. VICARIO. (2004). Oris: a tool for state space analysis of real-time preemptive systems.
G.BUCCI, A.FEDELI, SASSOLI L., E.VICARIO. (2003). Modeling Flexible Real Time Systems with Preemptive Time Petri Nets.
G.BUCCI, SASSOLI L., E. VICARIO. (2003). A discrete time model for performance evaluation and correctness verification of real time systems.
4.
CARNEVALI Laura
Curriculum:
Laura Carnevali was born in Prato in 1982. She received the degree in Informatics Engineering and the master degree in Informatics Engineering from the
University of Florence in 2004 and 2006, respectively. She is now a student in the PhD program on Informatics, Multimedia and Telecommunications
Engineering at the University of Florence.
Her research mainly focuses on testing real-time systems and on the integration of formal methods for performance evaluation and correctness verification of
such systems within software development processes, with specific interest on Petri Nets and their exensions to timed, preemptive and stochastic models.
- 15 -
She is a member of the Software Technologies Laboratory of the University of Florence.
Publications:
CARNEVALI L., L.SASSOLI, E.VICARIO. (2007). Sensitization of symbolic runs in Real-Time Testing using the ORIS tool. 12th IEEE Conference on
Emerging Technologies and Factory Automation (ETFA07). September 25-28, 2007. : IEEE CS (UNITED STATES).
CARNEVALI L., L.SASSOLI, E.VICARIO. (2007). Casting Preemptive Time Petri Nets in the Development Life Cycle of Real-Time Software. Euromicro
Conference on Real Time Systems (ECRTS07). July 4-7, 2007.
5.
GRASSI Leonardo
Curriculum:
Leonardo Grassi received the Doctoral Degree in Informatics Engineering from the University of Florence, in 2006. He is currently employed by Dept.
Sistemi e Informatica of the University of Florence with a research grant, sponsored by Iniziativa Software Finmeccanica, for the design, development and
verification of real time embedded software.
His research interests are focused on testing practices for the verification of object oriented programs and on the development of OO software for safety
related applications.
He is a member of the Software Technologies Lab (STL) of the University of Florence. STL performs research and experimentation in software technologies
for desktop, web and enterprise application.
Publications:
BALDINI. F, BUCCI. G, GRASSI L., VICARIO E. (2007). Test coverage analysis for object oriented programs.
Conference on Software and Data Technologies. 22-25 Luglio. : INSTICC press.
ICSOFT 2007 2nd International
- 16 -

Ministero dell Università e della Ricerca - STLAB

Transcript

Documenti analoghi

Incarico sec. collab. prof.BRUNO a.s.2015-16

Commissione Tecnologia ed Informatica - Esito - SIULP

Lettera dell`On.David Sassoli

Barra di navigazione www.quadernidelticino.it

ESSERE DONNA E` ANCORA UNA QUESTIONE?

ES_LAB_3-a - e

Cinema che passione : La decima vittima

L`insegnante Paone Carmela, con contratto di lavoro a tempo

ANDREA SALSI Candidatura alla carica di Vice Presidente Vicario

Silvia Costa David Sassoli