Curriculum dell`Attivita` scientifica e didattica di Andrea Bondavalli
Transcript
Curriculum dell`Attivita` scientifica e didattica di Andrea Bondavalli
Curriculum dell’Attivita’ scientifica e didattica di Andrea Bondavalli Andrea Bondavalli, via Risorgimento Trav. B n. 27, 56021 Latignano di Cascina, PI, ITALY 25 Maggio 2008 Contents 1 Dati Personali, Professionali, Studio e Perfezionamenti 1.1 Dati personali e professionali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Attivita’ Scientifica e interessi di ricerca 2 2 3 2.1 Architetture, Meccanismi e strategie per la tolleranza ai guasti in sistemi critici real-time 3 2.2 Valutazione di misure di Dependability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.3 Metodologie per la progettazione e validazione di Sistemi Dependable . . . . . . . . . . . 5 3 Incarichi di responsabilita’ scientifica e conduzione della ricerca 6 4 Organizzazione della ricerca, Trasferimento Tecnologico e Cooperazione con Industrie 7 5 Collaborazioni a Riviste e Congressi 8 6 Attivita’ Didattica 10 6.1 Corsi universitari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 6.2 Dottorato e Tesi di laurea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 6.3 Corsi e seminari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 7 Servizi prestati 7.1 14 Servizi Prestati all’Universita’ di Firenze . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Riferimenti 15 15 1 1 Dati Personali, Professionali, Studio e Perfezionamenti 1.1 Dati personali e professionali Data di nascita 26 novembre 1960 Luogo di Nascita Reggio Emilia Indirizzo via Risorgimento, trav. B, n. 27 56121 Latignano di Cascina, PI Telefono 329 4309838 Telefax 055 4237436 E-mail [email protected] WebServ http://rcl.dsi.unifi.it Studio e Perfezionamenti • 7 Febbraio 1986: Diploma di Laurea in Scienze dell’Informazione - Universita’ di Pisa con la votazione di 109/110. • Gennaio - Dicembre 1987: Borsa di studio del CNR nell’ambito dell’area TECNOLOGIA DELLA INFORMAZIONE Progetto RETI DI CALCOLATORI presso il CNUCE. (bando 205.13/01.1). • 23 luglio - 2 agosto 1990 partecipazione alla scuola estiva: ”An advanced course on Distributed Systems” tenutasi a BOLOGNA e diretta dal prof. O. Babaoglu. • Aprile 91 - Febbraio 92: Borsa di studio CNR - N.A.T.O. Advanced Fellowship Program nel campo delle Scienze e Tecnologia dell’Informazione ospite del Computing Laboratory - Universita’ di Newcastle upon Tyne (UK) - supervisione del Prof. Brian Randell. Dati Professionali • 16 Novembre 1988 - Marzo 1999 Collaboratore Tecnico Professionale, successivamente inquadrato con il profilo di Ricercatore presso l’Istituto CNUCE del CNR. • Aprile 91 - Febbraio 92: Guest member of Staff, Computing Laboratory della Universita’ di Newcastle upon Tyne (UK). • Marzo 1999 e fino al 31 Gennaio 2000 Promozione a Primo Ricercatore presso l’Istituto CNUCE del CNR (quale vincitore del concorso CNR - bando 310.2.56/7.1 area disciplinare 7.1 INFORMATICA, SISTEMISTICA E BIOINGEGNERIA • 1 Febbraio 2000 – oggi Professore Associato, Dipartimento di Sistemi e Informatica dell’Universita’ di Firenze, settore INF/01 (ex K05B ) • Febbraio 2002: Visiting Professor, EPFL, Lausanne (CH)- invitato dal Prof. Andre Schiper. Andrea Bondavalli ha mantenuto un rapporto di collaborazione formalizzato con il CNR anche dopo le sue dimissioni per prendere servizio come professore all’Universita’ di Firenze, ed e’ membro delle seguenti associazioni professionali: • IFIP Working Group 10.4 ”Dependable Computing and Fault-Tolerance”, • IEEE e IEEE Computer Society, • ENCRESS Club Italy, • AICA Working Group on ”Dependability in Computer Systems”. 2 2 Attivita’ Scientifica e interessi di ricerca L’attivita’ scientifica che il Prof. Andrea Bondavalli ha svolto e’ centrata sulla dependability di sistemi critici. In particolare sulla dependability di svariate classi di sistemi quali sistemi distribuiti, sistemi embedded real-time, Reti di Calcolatori e Infrastrutture critiche. Di particolare Rilevanza sono la progettazione di intere architetture altamente affidabili per sistemi embedded distribuiti real time (vedi GUARDS e HIDENETS) sia la progettazione di meccanismi specifici relativi alle operazioni di tolleranza ai guasti (vedi alpha-count o RSA-Clock) Insieme alla progettazione di architetture e meccanismi, la attivita’ del Prof. Bondavalli include la validazione di tali sistemi tramite la valutazione quantitativadi attributi di dependability e piu’ in generale di qualita’ del servizio (QoS) sia basata su modelli analitici e/o simulativi sia tramite valutazione sperimentale delle misure di interesse. Queste attivita’ di progettazione e di validazione vengono infine inquadrate in Metodologie per la progettazione e validazione di Sistemi Dependable. La attivita’ di ricerca condotta dal Prof. Bondavalli e i risultati che sono stati raggiunti sono descitti in oltre 120 lavori pubblicati in riviste, libri e atti di conferenze. Un buon sottoinsieme e’ accessibile a http://www.informatik.uni-trier.de/ ley/db/index.html mentre una lista completa si trova a http://dcl.isti.cnr.it/Documentation/Papers/Papers.html. Nel seguito vengono brevemente descritti alcuni dei maggiori temi affrontati e delle tematiche piu’ importanti su cui si sta concentrando il lavoro del prof. Bondavalli. 2.1 Architetture, Meccanismi e strategie per la tolleranza ai guasti in sistemi critici real-time Protocolli per sistemi distribuiti dependable Sono state analizzate le problematiche relative al consenso e ad altri algoritmi quali il bradcast affidabile e atomico in sistemi distribuiti [99]. Si e’ passati poi ad analizzare una famiglia di protocolli di broadcast (con diversi livelli di qualita’ del servizio offerti) per reti mobili [46, 100, 105, 149, 148]. Inoltre si e’ modellato l’algoritmo di Chandra e Toueg per l’accordo distribuito e si sono analizzate le sue prestazioni su un sistema reale [109]. In collaborazione con Ansaldo Segnalamento Ferroviario, si e’ definito ed analizzato un protocollo per la freshness detection dei messaggi fra sottosistemi del sistema di controllo della alta velocita’ italiana [115]. Un altro interessante contributo e’[121] in cui una famiglia di 30 Failure detectors viene definita e poi analizzata in modo sperimentale su internet. Diagnosi dei guasti rispetto alla natura e alla frequenza La natura dei guasti, per lo piu’ transienti ed intermittenti, rende particolarmente difficile ottenere sistemi con adeguata affidabilita’ senza penalizzare la efficenza del sistema. E’ stata per questo avanzata una proposta per integrare un approcio alla diagnosi specifico per guasti di natura transiente ed intermittente con meccanismi di error processing particolarmente progettati per ottimizzare l’utilizzo di risorse [37, 18, 70, 101, 135]. Si e’ poi concentrata l’attenzione su meccanismi di filtraggio degli errori con l’obiettivo di discriminare guasti transienti da guasti permanenti. La formulazione proposta da una parte e’ in grado di rappresentare le euristiche esistenti e dall’altra e’ facilmente analizzabile e consente di raffinare i valori dei parametri rispetto al sistema cui viene applicata per ottenere la prestazione ottimale [12, 80, 87]. E’ poi stato affrontato il problema della valutazione della bonta’ dei meccanismi di filtraggio degli errori con l’obiettivo di discriminare guasti transienti da guasti permanenti. Euristiche per questo scopo sono presenti in sistemi 3 di elaborazione da decenni, tuttavia non e’ stata trovata in letteratura una caratterizzazione precisa in senso matematico del problema. In [89] tale formulazione e’ stata proposta ricorrendo alla teoria Bayesiana. Planning ottimo in sistemi real-time dependable Obiettivo di questa ricerca e’ stata la ottimizzazione della performability in sistemi real-time dependable. Tramite una semplice strutturazione del concetto di valore si e’ costruito un primo modello di performability che consente di valutare il beneficio atteso dal sistema data una organizzazione ed un carico atteso di lavoro [82, 81]. Lo scenario e’ stato quindi esteso per considerare piu’ strategie di esecuzione alternative per ogni tipo di task. E stato proposto un algoritmo per la selezione del carico in caso di overload che determina anche per ogni parte del carico accettata la strategia di esecuzione. Si e’ dimostrato che questo algoritmo e’ ottimale [9]. Architetture Generiche per Sistemi Real-Time Dependable Questa ricerca, finanziata dalla comunita’ europea, ha come obiettivo complessivo la definizione, costruzione e prototipazione di una architettura generica ed evolvibile per supportare applicazioni critiche con relativi ambienti di progettazione e validazione [11, 45, 152]. Il contributo offerto si e’ incentrato da un lato sulla identificazione e definizione di meccanismi di tolleranza ai guasti [12, 44, 80, 86, 87] e dall’altro su attivita’ di modellazione e valutazione [43, 89, 94]. La esperienza di progetto e’ documentata in un libro che raccoglie gli aspetti piu’ rilevanti ed innovativi del Sistema GUARDS. Successivamente, rispetto alle nuove problematiche per assicurare una societa’ informatizzata affidabile [119], sono state affrontate sia problematiche di diagnosi [111] che di recupero degli errori [47] per arrivare ad una organizzazione complessiva della tolleranza ai guasti [22] in sistemi che usano componenti COTS e sottosistemi LEGACY. Una altra direzione di investigazione riguarda sistemi safety critical [112, 124]. Inoltre per grandi infrastrutture un approccio alla riconfigurazione dinamica basato su agenti sembra promettente [49, 114] Ulteriori proposte ed approfondimenti sono [123, 26, 56]. Una architettura per Infrastruture Informatiche critiche e’ proposta in [57] come uno dei risultati del progetto Crutial. Mentre [112] e [130] sono esempi di architetture safety-critical, la seconda proposta elaborata nel contesto del progetto SafeDmi. 2.2 Valutazione di misure di Dependability Modelli di dependability di sistemi complessi E’ stato affrontato il problema della modellazione della dependability di sistemi reali e complessi utilizzando come caso di studio un sistema per l’interlocking ferroviario [17, 40, 84]. L’approccio seguito prevede una costruzione modulare di sottomodelli che vengono poi integrati in livelli gerarchici. Tale metodologia e’ stata applicata ad un esempio di PLC per confrontare anche l’utilizzo di diversi tools di modellazione [102]. Modellazione e valutazione di MPS Si e’ affrontato il problema della modellazione e valutazione degli attributi di dependability della classe di sistemi detti MPS Multiple Phased Systems. Questi sistemi comprendono sia i cosiddetti PMS (Phased Mission Systems) che i Sistemi di Maintenance. A causa della loro dinamicita’ e della correlazione esistente tra le varie fasi, questi sistemi offrono particolari difficolta’ nella modellazione e valutazione. Sono state proposte due metodologie per la soluzione di questo problema. La prima propone un approccio gerarchico dove il livello piu’ alto descrive la missione del sistema mentre il livello piu’ basso modella le varie fasi e le transizioni fra fasi [10, 83]. La seconda utilizza Reti di Petri ad alto livello come le Deterministic Stochastic PN o le Markov Regenerative Stochastic PN che consentono sia una piu efficace e compatta modellazione, sia di ampliare la classe di sistemi che possono essere analizzati [19, 95, 94]. La seconda metodologia e’ stata applicata anche a 4 problemi di ottimizzazione di strategie di maintenance dimostrando buoni risultati [42]. DEEM: Uno strumento per la modellazione e valutazione di attributi di Dependability di Sistemi a Fasi Multiple Si e’ deciso di sviluppare un tool specializzato per la modellazione e la analisi dei sistemi MPS. DEEM e’ dotato di una interfaccia grafica e realizza per la soluzione gli algoritmi specifici individuati durante lo studio di cui al paragrafo precedente. Una prima descrizione e’ in [98] dove il Tool e’ stato dimostrato, una piu’ completa e’ in [23] . Per maggiori informazioni e per ottenere il tool vedere http://dcl.isti.cnr.it/DEEM. E’ iniziata quindi una attivita’ volta a validare il tool e sperimentare le sue possibilita’. Si e’ affrontato il problema di analizzare la dependability di un sistema di controllo per centrali nucleari soggetto a manutenzione pianificata [24, 142]. Un altro problema affrontato e’ stato quello di analizzare politiche di audit per dati di controllo di sistemi di telefonia mobile [104, 106]. Modellazione e valutazione di attributi di dependability in sistemi mobili In collaborazione con Motorola Italia e’ stato condotto uno studio con un duplice obiettivo. Da un lato si e’ studiato il GPRS ed in particolare il meccanismo di accesso degli utenti. Si e’ analizzata la qualita’ del servizio offerta in relazione alla configurazione ed alle risorse disponibili [108], concentrandosi poi sugli effetti degli outages (periodi di indisponibilita’) sugli utenti stessi [107, 110, 151]. Inoltre e’ stato sviluppato uno studio complessivo della QoS percepita dagli utenti includendo la disponibilita’ della architettura di base di Motorola [21]. Dall’altro si e’ affrontato il problema della integrita’ dei dati nei nodi centrali di tali reti. Questi dati sono normalmente soggetti a procedure di audit per scoprire e correggere inconsistenze potenzialmente pericolose. Utilizzando DEEM si e’ condotta una analisi volta a definire la frequenza ottimale di tali operazioni [104]. Successivamente si e’ proposta una soluzione per poter dinamicamente calibrare la frequenza delle operazioni di audit in relazione allo stato dinamico del sistema [106]. Nell’ ambito della iniziativa europea Caution++ si affrontano problematiche di dependability nella gestione delle risorse radio in sisyemi wireless [113, 25]. In particolare sono state studiate sia la congestione [116] che la disponibilita’ della architettura di controllo [117, 50]. Nell’ambito del progetto Hidenets si e’ dapprima proposto una rassegna [?] e sono allo studio proposte di approcci olistici che fondono midelli e soluzioni analitiche con simulazione e valutazioni sperimentali per riuscire nella valutazione degli attributi di Q0S cosi come percepita da utenti finali. Metrologia e valutazione sperimentale di attributi di dependability e QoS Al fine di migliorare il supporto alla analisi quantitativa di algoritmi distribuiti e’ stato definito NEKOSTAT, un framework che fornisce supporti per la valutazione quantitative di protocolli sia tramite simulazione che esecuzione reale. Lo strumento e’descritto in [52, 120] ed esteso [55]in mentre in [119]e’ descritta la analisi del comportamento di una famiglia di Failure detectors su rete geografica. Una successiva analisi del tool e in generale degli strumenti utilizzati nella comunita’ di riferimento cosi come degli studi pubblicati sulla valutazione sperimentale [126, 128] ha mostrato come le proprieta ed i fondamenti della scienza delle misure siano troppo poco osservati e presenti. Cosi e’ iniziata una ricerca per capire ed ovviare alla maggiore deficienza: la mancanza di misure temporali fatte includendo la incertezza associata alla misura che permette di fare affidamento o meno sui valori osservati. Questo ha portato alla definizione di RSA-Clock [125] ed ha portato ad una nuova caratterizzazione di NEKOSTAT [127] 2.3 Metodologie per la progettazione e validazione di Sistemi Dependable Validazione Integrata ed Automatica Gli obiettivi del Progetto ESPRIT LTR 27439 HIDE (High5 level Integrated Design Environment for Dependability) [15, 48, 90] sono stati di costruire un ambiente di progettazione e validazione integrato per sistemi dependable. Partendo da toolset per la progettazione di sistemi basati su UML (Unified Modeling Language) il progetto mira ad aumentare i toolset integrando tools di analisi. Per questo partendo dalla specifica del sistema data in UML, vengono definite ed implementate trasformazioni automatiche che catturano le caratteristiche da analizzare e costruiscono modelli in formalismi adatti per essere elaborati da tools automatici. In questo contesto si e’ affrontato il problema della analisi della dependability e della costruzione automatica di modelli quantitativi [88]. E’ stata proposta una trasformazione automatica dalle specifiche UML verso Reti di Petri Temporizzate [92], mentre [93] descrive la applicazione di tale trasformazione ad un caso di studio. Problematiche relative a validazione integrata di sistemi dependable sono infine descritte in [16, 41, 91, 97]. 3 Incarichi di responsabilita’ scientifica e conduzione della ricerca Sono di seguito riportati alcuni dei progetti a cui Andrea Bondavalli ha partecipato e dei quali ha avuto incarichi di responsabilita’ scientifica • 1992- ottobre 95 Responsabile scientifico e principale ricercatore per la parte CNUCE (fino a ottobre 94, e poi dell’ intera unita’ operativa CNR nel progetto ESPRIT BRA 6362 ’PDCS-2’ (Predictably Dependable Computing Systems 2). • 1993. Responsabile scientifico dell’unita’ operativa CNUCE nel progetto speciale del CNR ”Ambienti di sviluppo e architetture per la realizzazione di sistemi di elaborazione distribuiti” . • 1994-1996. Responsabile scientifico dell’unita’ operativa CNUCE nel progetto Coordinato del Comitato 12 ’Scienze e tecnologie dell’informazione’ del CNR ”Metodologie, architetture, ambienti di progetto e valutazione per sistemi di elaborazione distribuiti”. • 1996-1999‘Responsabile scientifico e principale ricercatore del partner PDCC nel Progetto ESPRIT 20716 ’GUARDS’ (Generic Upgradable Architecture for Real-Time Dependable Systems). • 1997 Coordinatore nazionale del Progetto Coordinato del Comitato 12 ’Scienze e tecnologie dell’informazione’ del CNR ”Progettazione ed analisi di Sistemi di Elaborazione con elevati requisiti di Dependability” - PASDEP. • 1998 ‘Responsabile scientifico e principale ricercatore del partner PDCC nel Progetto ESPRIT LTR 27439 HIDE (High-level Integrated Design Environment for Dependability). • 1999 Responsabile scientifico e principale ricercatore del CNUCE nel progetto ”Sistemi in tempo reale cooperativi dependeble” - DECOR, nel framework di cooperazione fra il CNR ed il GMD. • 2000 Responsabile scientifico Sotto-progetto ”Competenze, crediti, trasferimento inter-sistemico dei crediti nel Corso di Diploma in Informatica dell’Universita’ degli Studi di Firenze” del Progetto CREDITS. • 2001-2003 Responsabile scientifico della Progetto Bilaterale di ricerca fra il CNUCE e la Technical University of Budapest (Ungheria) ’Dependability Evaluation of Object-Oriented Systems (DEVOS)” finanziata dal Ministero degli Esteri. 6 • 2002-2003 Responsabile scientifico e principale ricercatore della unita’ operativa CNR del Progetto MURST ”Strumenti, Ambienti e Applicazioni Innovative per la Societa’ dell’Informazione” , SOTTOPROGETTO 4: Architetture Software ad Alta Qualita’ di Servizio per Global Computing su Cooperative Wide Area Networks” • 2002- 2005 Responsabile scientifico della Convenzione ricerca fra il Dipartimento di Sistemi e Informatica e ISTI-CNR relativa al Progetto di Ricerca IST-2001-38229 ”CAUTION++ - Capacity and network management platform for increased utilization of wireless systems of next generation++”. http://www.telecom.ece.ntua.gr/CautionPlus/ • 2006– Responsabile scientifico e principale ricercatore del partner Universita’ di Firenze nel progetto IST-FP6-STREP-26979 HIDENETS (HIghly DEpendable ip-based NETworks and Services). http://www.hidenets.aau.dk/ • 2006- Responsabile scientifico della Convenzione ricerca fra il Dipartimento di Sistemi e Informatica e ISTI-CNR relativa al Progetto di Ricerca IST-2004-27513 CRUTIAL (CRitical UTility InfrastructurAL Resilience). http://crutial.cesiricerca.it/ • 2006– Scientific responsible and principal investigator of the ISTI-CNR in the Specific Targeted Research Project TST5-CT-2006-031413 SAFEDMI (Safe Driver Machine Interface (DMI) for ERTMS automatic train control). http://www.safedmi.org/ • 2008– SResponsabile scientifico e principale ricercatore del partner Universita’ di Firenze nella Azione di Coordinazione del 7th Framework della Comunita’ europea AMBER (Assessing, Measuring and Benchmarking Resislience). http://www.amber-project.eu/ 4 Organizzazione della ricerca, Trasferimento Tecnologico e Cooperazione con Industrie Andrea Bondavalli ha una lunga storia di collaborazione con industrie e altre organizzazioni pubbliche (come la commissione europea) e professionali. Questa collaborazione si sviluppa attraverso molteplici attivita’ quali insegnamento in programmi di aggiornamento professionale, selezione di proposte e monitoraggio di progetti attivi in qualita’ di esperto, partecipazione a consultation panels per la definizione di programmi di ricerca, partecipazione in qualita’ di esperto in attivita’ di standardizzazione e da ultimo come consulente industriale. Di seguito vengono riportate le esperienze piu’ significative. • 1994 - 2000 representante del CNUCE nel consiglio scientifico del PDCC (Pisa Dependable Computing Center). Questo centro e’ stato formato per creare e sviluppare sinergie fra istituzioni di ricerca, le 3 Universita’ presenti a Pisa e le industrie del territorio (fra cui alcune PMI attive nell’area dei sistemi critici real-time embedded per applicazioni spaziali e ferroviarie. • 1999-2000 Responsabile scientifico del Contratto di ricerca fra il CNUCE e Ansaldo Segnalamento Ferroviario ”Supporto alle analisi quantitative della sicurezza secondo le metodologie proposte in ambito GUARDS”. • 2000-2001 Responsabile scientifico del Contratto di ricerca fra il CNUCE e MOTOROLA ITALIA ’Disponibilita’ di Sistemi per reti wireless” 7 • 2002-2003 Responsabile scientifico della Convenzione ricerca fra il Dipartimento di Sistemi e Informatica dell’Universita’ di Firenze e Ansaldo Segnalamento Ferroviario ’PROGETTO INTEGRA: ANALISI DELLE ARCHITETTURE VITALI” • 2002- 2004 Responsabile scientifico del Contratto di ricerca fra ISTI ed Ansaldo Segnalamento Ferroviario relativa al Progetto ARGENTO - Architettura generica, sicura e real-time per applicazioni ferroviarie. • 2004- 2005 Responsabile scientifico del Contratto di ricerca fra Consorzio Pisa Ricerche ed Ansaldo Segnalamento Ferroviario relativa al Progetto ARGENTO - Architettura generica, sicura e real-time per applicazioni ferroviarie. • 2001-2004 Esperto della Commissione Europea per il monitoraggio e la valutazione dei progetti DBench and SAFEPC • 2004 consulente per il EEIG ERTMS Users Group per la valutazione e il confronto e la selezione di due proposte di standard per la interfaccia sicura RBC-RBC (nell’ambito della standardizzazione europea dei sistemi per l’alta velocita ferroviaria). • 2005-2008 Esperto della Commissione Europea per la selezione di proposte di progetto sia nel sesto che nel settimo Framework • 2005-2006 Responsabile scientifico di Convenzioni ricerca fra il Dipartimento di Sistemi e Informatica dell’Universita’ di Firenze e SELEX Communications S.P.A • 2005-2006 Responsabile scientifico della Convenzione ricerca fra il Dipartimento di Sistemi e Informatica dell’Universita’ di Firenze e Ansaldo Segnalamento Ferroviario ”Analisi e Tuning di Protocolli con NekoStat” • 2005-2007 Insegnamento in programmi di aggiornamento professionale per Ansaldo Segnalamento Ferroviario del corso ”Architecture for Safety Critical systems” (questo corso e’ stato ripetuto 6 volte) • 2006-2008 Insegnamento in programmi di aggiornamento professionale per Ericson Research Italy di ”Architectures for Safety Critical systems (ripetuto 3 volte) e di ”Reliable distribute systems” (ripetuto 2 volte) 5 Collaborazioni a Riviste e Congressi • Membro dello Steering Committee di: – SRDS- IEEE Symposium on Reliable Distributed Systems (dal 2006) – LADC- Latin-American Dependable Computing Conference (dal 2007) • General chair – SRDS-22 - 22nd IEEE Symposium on Reliable Distributed Systems (2003) • Vice-General chair – DSN-04 - IEEE International Conference on Dependable Systems and Networks (2004) 8 – HASE-05 - 10th IEEE International High Assurance Systems Engineering Symposium (2005) • Conference coordinator – DSN-09 - IEEE International Conference on Dependable Systems and Networks (2009) • Program Chair – SRDS-19 - 19th IEEE Symposium on Reliable Distributed Systems (2000) – HASE’01 - 6th IEEE International High Assurance Systems Engineering Symposium (2001) – EDCC-4 - 4th European Dependable Computing Conference (2002) [30] – ISADS’03 - 6th IEEE International Symposium on Autonomous Decentralized Systems (2003) – DSN’05 - IEEE International Conference on Dependable Systems and Networks - DCC track(2005) – LADC 07 - 3rd Latin-American Dependable Computing Conference(2007) [29] – RADB - DSN 2008 Workshop on Resilience Assessment and Dependability Benchmarking (2008) • Guest Editor – IEEE Transactions on Computers – Special issue on ’Reliable distributed Systems’ (2003) [31] – IEEE Transactions on Dependable and Secure Computing – Special issue on ’DSN-DCCS05’(2006)[28] • Membro del Program Committee di: – FTCS - IEEE International Symposium on Fault-Tolerant Computing Systems (1996, 1997, 1998) – DSN - IEEE International Conference on Dependable Systems and Networks - DCC Track (2001, 2002, 2003, 2006, 2007, 2008) – DSN - IEEE International Conference on Dependable Systems and Networks - PDS Track (2003) – SRDS - IEEE Symposium on Reliable Distributed Systems (1995, 2001, 2002, 2004, 2006, 2007) – EDCC - European Dependable Computing Conference (1996, 1999, 2005, 2006, 2008) – LADC - Latin-American Dependable Computing Conference (2003, 2005) – SAFECOMP - International Conference on Computer Safety, Reliability and Security (2001, 2002, 2003, 2004, 2005, 2006) – ISORC - IEEE International Symposium on Object-oriented Real-time Distributed Computing (1998, 1999, 2000, 2001, 2008) – HASE - IEEE International Conference on High Assurance Systems Engineering (1998, 1999, 2000, 2002, 2004, 2007, 2008) – ISADS -IEEE International Symposium on Autonomous Decentralized Systems (1999, 2005) – WORDS - IEEE International Workshop on Object-oriented Real-time Dependable Systems (2002, 2003, 2005, 2006, 2007) – ISAS International Service Availability Symposium (2004, 2005, 2006, 2007) 9 – EWDC - European Workshop on dependable Computing (1994, 1997,1999) – WADS - Workshop on Architecting Dependable Systems (2002, 2003, 2004, 2005, 2006, 2007) – DCCS’94 - 12th IFAC Workshop on Distributed Computer Control Systems (1994) – EDCC-2 Companion Workshop - Gliwice, Poland, (1996) – FTDCS-97 - IEEE Intl. Workshop on Future Trends of Distributed Computing Systems (1997) – EURASIA-ICT 2002 - First EurAsian Conf. on Advances in Information and Communication Technology (2002) – ATS ’99 - 8th IEEE Asian Test Symposium (1999) – ICDCS-21 - 21st IEEE International Conference on Distributed Computing Systems (2001) Andrea Bondavalli e’ stato Session Chair di numerose conferenze internazionali e revisore di Risviste fra cui IEEE Transactions on Computers, IEEE Transactions on Dependable and Secure Systems,IEEE Transactions on Reliability, IEEE Transactions on Parallel and Distributed Systems, IEEE Transactions on Software Engineering, The Computer Journal, Journal of Computer Systems Science and Engineering, Real-Time Systems Journal e delle principali conferenze nel settore. 6 Attivita’ Didattica 6.1 Corsi universitari • Anno accademico 1989/1990: Professore a contratto e docente, nell’ambito della Convenzione fra l’Universita’ di Pisa ed il CNR, del corso ”Strumenti per lo sviluppo di programmi su piccoli calcolatori e su grossi elaboratori”, integrativo all’insegnamento di ”Fondamenti di Informatica I”, corso di laurea in Ingegneria Informatica, Facolta’ di Ingegneria dell’Universita’ di Pisa. • Anno accademico 1990/1991: Professore a contratto e docente, nell’ambito della Convenzione fra l’Universita’ di Pisa ed il CNR, del corso ”Strumenti per lo sviluppo di programmi su piccoli calcolatori e su grossi elaboratori”, integrativo all’insegnamento di ”Fondamenti di Informatica I”, corso di laurea in Ingegneria Informatica/Elettronica, Facolta’ di Ingegneria dell’Universita’ di Pisa. • Anno accademico 1991/1992: Professore a contratto e docente, nell’ambito della Convenzione fra l’Universita’ di Pisa ed il CNR, del corso ”Strumenti per lo sviluppo di programmi su piccoli calcolatori e su grossi elaboratori”, integrativo all’insegnamento di ”Fondamenti di Informatica I”, corso di laurea in Ingegneria Elettronica, Facolta’ di Ingegneria dell’Universita’ di Pisa. • Anno accademico 1992/1993: Professore a contratto e docente, nell’ambito della Convenzione fra l’Universita’ di Pisa ed il CNR, del corso ”Strumenti per lo sviluppo di programmi su piccoli calcolatori e su grossi elaboratori”, integrativo all’insegnamento di ”Fondamenti di Informatica I”, corso di laurea in Ingegneria Elettronica, Facolta’ di Ingegneria dell’Universita’ di Pisa. • Anno accademico 1993/1994: Professore a contratto e docente di ”Sistemi Operativi A e B”, diploma di Ingegneria Informatica, Facolta’ di Ingegneria dell’Universita’ di Siena mutuato con l’insegnamento di ”Sistemi Operativi” del corso di laurea in Ingegneria Informatica, Facolta’ di Ingegneria dell’Universita’ di Siena. 10 • Anno accademico 1994/1995: Professore a contratto e docente di ”Sistemi Operativi” del corso di laurea in Ingegneria Informatica, Facolta’ di Ingegneria dell’Universit di Siena mutuato con l’insegnamento di ”Sistemi Operativi A e B”, diploma di Ingegneria Informatica, Facolta’ di Ingegneria dell’Universita’ di Siena. • Anno accademico 1995/1996: Professore a contratto e docente di ”Sistemi Operativi” del corso di laurea in Ingegneria Informatica, Facolta’ di Ingegneria dell’Universit di Siena mutuato con l’insegnamento di ”Sistemi Operativi A”, diploma di Ingegneria Informatica, Facolta’ di Ingegneria dell’Universita’ di Siena. • Anno accademico 1996/1997: Professore a contratto e docente di ”Sistemi Operativi” del corso di laurea in Ingegneria Informatica, Facolta’ di Ingegneria dell’Universita’ di Siena. • Anno accademico 1997/1998: Professore a contratto e docente di ”Sistemi di Elaborazione dell’Informazione: Sistemi Afidabili” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Pisa. • Anno accademico 1998/1999: Professore a contratto e docente di ”Sistemi Distribuiti” integrativo a ”Sistemi Operativi II” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. • Nell’ Anno accademico 1999/2000 il prof. Bondavalli ha assunto quale corso istituzionale l’insegnamento di ”Sistemi Operativi II” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. • Nell’ Anno accademico 2000-2001 il prof. Bondavalli ha assunto quali corsi istituzionali gli insegnamenti di ”Architetture degli Elaboratori I” e di ”Sistemi Operativi II” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. Inoltre ha svolto la supplenza di ”Sistemi di Elaborazione: Modellistica e Simulazione” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. • Nell’ Anno accademico 2001-2002 il prof. Bondavalli ha assunto quali corsi istituzionali gli insegnamenti di ”Architetture degli Elaboratori”, ”Laboratorio di Informatica: Architetture” e ”Sistemi Operativi II” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. Inoltre ha svolto la supplenza di ”Sistemi di Elaborazione: Modellistica e Simulazione” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. • Nell’ Anno accademico 2002-2003 il prof. Bondavalli ha assunto quali corsi istituzionali gli insegnamenti di ”Architetture degli Elaboratori”, e ”Modellistica e Simulazione” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. Inoltre ha svolto le supplenze di ”Sistemi Operativi II” del corso di laurea in Informatica vecchio ordinamento e di ”Elementi di Informatica” del corso di laurea in Scienze Geologiche entrambi della Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. Inoltre ha svolto la supplenza di ”Architetture per sistemi Safety Critical” al Master di secondo Livello ”Sistemi di elaborazione in applicazioni industriali critiche per tempo, affidabilit e sicurezza” della seconda Universita’ di Napoli. • Nell’ Anno accademico 2003-2004 il prof. Bondavalli ha assunto quali corsi istituzionali gli insegnamenti di ”Architetture degli Elaboratori”, e ”Modellistica e Simulazione” del corso di laurea 11 in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. Inoltre ha svolto la supplenza di ”Elementi di Informatica” del corso di laurea in Scienze Geologiche, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. • Nell’ Anno accademico 2004-2005 il prof. Bondavalli ha assunto quali corsi istituzionali gli insegnamenti di ”Architetture degli Elaboratori”, e ”Modellistica e Simulazione” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. Inoltre ha svolto la supplenza di ”Elementi di Informatica” del corso di laurea in Scienze Geologiche, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze e la supplenza di ”Laboratorio di Informatica: Sistemi Operativi” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. • Nell’ Anno accademico 2005-2006 il prof. Bondavalli ha assunto quali corsi istituzionali gli insegnamenti di ”Architetture degli Elaboratori”, e ”Affidabilita’ dei Sistemi di Elaborazione” del corso di laurea specialistica in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. Inoltre ha svolto la supplenza di ”Modellistica e Simulazione” del corso di laurea in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. • Nell’ Anno accademico 2006-2007 il prof. Bondavalli ha assunto quali corsi istituzionali gli insegnamenti di ”Architetture degli Elaboratori” del corso di laurea in Informatica, e ”Affidabilita’ dei Sistemi di Elaborazione” del corso di laurea specialistica in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. • Nell’ Anno accademico 2007-2008 il prof. Bondavalli ha assunto quali corsi istituzionali gli insegnamenti di ”Architetture degli Elaboratori” del corso di laurea in Informatica, e ”Affidabilita’ dei Sistemi di Elaborazione” del corso di laurea specialistica in Informatica, Facolta’ di Scienze M.F.N. dell’Universita’ di Firenze. 6.2 Dottorato e Tesi di laurea A. Bondavalli e’ membro del collegio dei docenti del dottorato in Informatica ed Applicazioni dell’Universita’ di Firenze dal 2001, seguendo come (co-)tutor gli studenti: • Ivan Mura – Ingegneria Informatica - Universita di Pisa (undicesimo ciclo) dottore nel 1999; • Andrea Coccoli – Ingegneria Informatica - Universita di Pisa (quattordicesimo ciclo) dottore nel 2002; • Domenico Cotroneo – Ingegneria Informatica - Universita di Napoli ”Federico II” (quattordicesimo ciclo) dottore nel 2002; • Stefano Porcarelli - Ingegneria Informatica - Universita di Pisa (quindicesimo ciclo) dottore nel 2003; • Paolo Lollini - Informatica - Universita di Firenze (diciottesimo ciclo) dottore nel 2006; • Lorenzo Falai - Informatica - Universita di Firenze (ventesimo ciclo)dottore nel 2008. • Marco Serafini - Computer Science - University of Darmstadt - Germany - iniziato nel 2006. • Alessandro Daidone - Informatica - Universita di Firenze - iniziato nel 2007. 12 Andrea Bondavalli ha colaborato ad attivita’ di dottorato anche a livello internazionale, ed in particolare e’ stato: • membro (come ’Rapporteur’) della giuria di valutazione della tesi di Dottorato in Informatica e comunicazioni di Mourad Rabah presso L’Institut National Polytechnique de Toulouse (Francia)Novembre 2000; • membro (come ’Rapporteur’) della giuria di valutazione della tesi di Dottorato in Informatica e comunicazioni di Claudia Betous-ALMEIDA presso L’Institut National Polytechnique de Toulouse (Francia) - Giugno 2002; • membro (come ’Rapporteur’) della giuria di valutazione della tesi di Dottorato in Informatica e comunicazioni di Peter Urban presso L’Ecole Polytechnique Federale de Lausanne (Svizzera) Luglio 2003; • membro (come ’Rapporteur’) della giuria di valutazione della tesi di Dottorato in Ingegneria Informatica di Stefan Schemmer presso L’Universita’ di Magdeburgo (Germania) - Ottobre 2004; • membro della giuria di valutazione della tesi di Dottorato in Ingegneria Informatica di Marco Paulo Amorim Vieira presso La Universidade de Coimbra - Portugal- Dicembre 2005; • Revisore della tesi DI Dottorato di RICERCA IN INFORMATICA (Ciclo XVIII) di Daniele Codetta Raiteri presso L’Universita’ Torino - Gennaio 2006; • membro della giuria di valutazione della tesi di Dottorato in Ingegneria Informatica di Ilir Gashi, presso il Centre for Software Reliability, City University London United Kingdom - Maggio 2007; • membro (come ’Co-Opponent’) della giuria di valutazione della tesi di Dottorato in Informatica e Telecomunicazione di Thibault Renier presso L’Universita’ di AAlborg (Danimarca) - Maggio 2008; Inoltre, a partire dal 1987, A. Bondavalli e’ stato relatore di numerose tesi di laurea e tesi di diploma (oltre 50) presso: Dip. di Scienze dell’Informazione / Universita’ di Pisa, Dip. di Informatica / Universita’ di Pisa, Facolta’ di Ingegneria / Universita’ di Pisa, Facolta’ di Scienze M.F.N. / Universita’ di Torino, Facolta’ di Ingegneria / Universita’ di Siena, Facolta’ di Scienze M.F.N. e di Ingegneria / Universita’ di Firenze. 6.3 Corsi e seminari Oltre a corsi e seminari tenuti presso diverse sedi scientifiche (Universita’ ed istituti del CNR) ed industriali italiane e’ stato relatore di seminari presso: • Accademia selle scienze - Sofia - Bulgaria • IRIS EnergoInvest - Sarajevo - Yugoslavia • University of Southampton (UK) • GMD - St. Agustin (D) • Silesian Technical University- Gliwice (PL) • Technical University of Budapest (HU) 13 • University of Illinois at Urbana (USA) • University of West Virginia (USA) • University of Magdeburg (D) • EPFL Ginevra, (CH) • Universita’ di Alborg (DK) Andrea Bondavalli e’ stato inoltre promotore, insieme ai Proff. Mario Dal Cin, Klaus Echtle ed Erik Maehle, del Dagstuhl Seminar 00131 sul tema ’Validation of Dependable Behaviour of Safety- and Mission-Critical Computing Systems” tenutosi dal 26 al 31 Marzo 2000 7 Servizi prestati • 2004 membro della commissione per la valutazione comparativa ad n. 1 posto di Ricercatore universitario, settore scientifico-disciplinare INF/01 Facolt di SCIENZE MATEMATICHE FISICHE E NATURALI Universita’ di Urbino. • 2005 membro della commissione per la valutazione comparativa ad n. 1 posto di Professore Associato, settore scientifico-disciplinare INF/01 Facolt di SCIENZE MATEMATICHE FISICHE E NATURALI Universita’ di Trento. • 2006 membro della commissione per la valutazione comparativa ad n. 1 posto di Professore Associato, settore scientifico-disciplinare INF/01 Facolt di SCIENZE MATEMATICHE FISICHE E NATURALI Universita’ di Cagliari. • 2007 membro della commissione per la valutazione comparativa ad n. 1 posto di Ricercatore universitario, settore scientifico-disciplinare INF/01 Facolt di SCIENZE MATEMATICHE FISICHE E NATURALI Universita’ di Siena. • 2001-2004 Revisore per conto della comunita’ europea del progetto IST 25425 DBENCH • 2002-2004 Revisore per conto della comunita’ europea del progetto IST-2001-33387 - SAFE-PC • 2002-2004 Esperto per EEIG ERTMS (European Rail Traffic Management System)USERS GROUP per la valutazione e scelta fra due proposte di standard europeo per la interoperabilita’ sicura fra apparati ferroviarii denominati Radio Block Centers. • Per il CNR: Nel 1993 Coordinatore del gruppo ”Linguaggi di Programmazione per Basi di Dati e Sistemi Affidabili” del reparto Modelli e Metodi Per Sistemi Software del CNUCE-CNR • Per il CNR: Nel 1994-1995 Coordinatore del gruppo ”Modelli e Linguaggi” del reparto Modelli e Metodi Per Sistemi Software del CNUCE-CNR • Per il CNR: Nel 1994 - 2000 Incaricato, per conto del CNUCE, di seguire i lavori del PDCC (Pisa Dependable Computing Center) del Consorzio Pisa Ricerche e di rappresentare il CNUCE nel Consiglio Scientifico di tale Centro 14 7.1 Servizi Prestati all’Universita’ di Firenze Dal febbraio 2000 Andrea Bondavalli e’ professore associato presso il dipartimento di Sistemi ed Informatica dell’Universita’ di Firenze. In tale veste ha prestato i seguenti servizi: • Febbraio - Settembre 2000 segretario del Consiglio di Corso di Laurea in Informatica dell’Universita’ di Firenze • 2001 – membro del collegio dei docenti del dottorato in Informatica edApplicazioni dell’Universita’ di Firenze • 2001 – membro della commissione Laboratorio per la gestione del laboratorio di Informatica della facolta’ di Scienze • Giugno 2001 – membro della giunta di Dipartimento • Luglio 2001 - Gennaio 2004 Responsabile di sezione della sezione di Scienze del Dipartimento di Sistemi ed Informatica • Settembre 2001 - Settembre 2004 Presidente della Commissione Laboratori per la gestione dei 2 laboratori di Informatica della facolta’ di Scienze • Settembre 2004 -Settembre 2007 Membro della Commissione titoli accademici del corso di studi in Informatica della facolta’ di Scienze • Settembre 2007 – Membro della Commissione Regolamenti del corso di studi in Informatica della facolta’ di Scienze 8 Riferimenti Articoli su Riviste Internazionali [1] A. Bondavalli and L. Simoncini. Data-flow-like model for robust computations. Journal of Computer Systems Science and Engineering, 4(3):176–184, 1989. Butterworths. [2] A. Bondavalli, M. Conti, E. Gregori, L. Lenzini, and L. Strigini. Mac protocols for high-speed, mans: Performance comparisons for a family of fasnet-based protocols. Computer Networks and ISDN Systems, 18(2):97–113, 1990. [3] A. Bondavalli, L. Strigini, and M. Sereno. Destination stripping dual ring: a new protocol for mans. Computer Networks and ISDN Systems, 24:15–32, 1992. [4] A. Bondavalli, F. Di Giandomenico, and J. Xu. A cost-effective and flexible scheme for software fault tolerance. Journal of Computer Systems Science and Engineering, 8(4):234–244, 1993. CRL Publishing Ltd. [5] C. Bernardeschi, A. Bondavalli, and L. Simoncini. Using process algebras for the semantic analysis of data flow networks. IEICE Trans. on Information and Systems, E78-D(8):959–968, 1995. [6] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and S. La Torre. Modelling the effects of input correlation in iterative software. Reliability Engineering and System Safety Journal (RESS), 57(3):189–202, 1997. Elsevier. 15 [7] C. Bernardeschi, A. Bondavalli, Gy. Csertan, I Maizik, and L. Simoncini. Temporal analysis of data flow control systems. Automatica, 34(2):169–182, 1998. [8] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and L. Strigini. A contribution to the evaluation of the reliability of iterative-execution software. STVR - Software Testing, Verification and Reliability, Wiley, 9(3):145–166, 1999. [9] A. Bondavalli, F. Di Giandomenico, and I. Mura. An optimal value-based admission policy and its reflective use in real-time dependable systems. Real-Time Systems Journal, KLUWER AP, 16(1):5– 30, 1999. [10] I. Mura and A. Bondavalli. Hierarchical modelling and evaluation of phased-mission systems. IEEE Transactions on Reliability, 48(4):360–368, 1999. [11] D. Powell, J. Arlat, L. Beus-Dukic, A. Bondavalli, P. Coppola, A. Fantechi, E. Jenn, C. Rabejac, and A. Wellings. Guards: A generic upgradable architecture for real-time dependable systems. IEEE TPDS (special issue on Dependable Real-Time Systems), 10(6):580–599, 1999. [12] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and F. Grandoni. Threshold-based mechanisms to discriminate transient from intermittent faults. IEEE Transactions on Computers, 49(3):230–245, 2000. [13] A. Burns, D. Prasad, A. Bondavalli, F. Di Giandomenico, K. Ramamritham, J. Stankovic, and L. Strigini. The meaning and role of value in scheduling flexible real-time systems. Journal of System Architecture (JSA), Special Issue on Real-Time Systems, 46:305–325, 2000. [14] G. L. Amicucci, G. Platania, L. Di Lollo, D. Ranieri, E. Ciancamerla, M. Minichino, S. Chiaradonna, and A. Bondavalli. Analisi di un plc a ridondanza tripla (tmr) in applicazioni di sicurezza. Prevenzione Oggi, 13(4):71–87, 2001. ISSN 1120-2971. [15] A. Bondavalli, M. Dal Cin, D. Latella, I. Majzik, A. Pataricza, and G. Savoia. Dependability analysis in the early phases of uml based system design. Journal of Computer Systems Science and Engineering, 16(5):265–275, 2001. ISSN 0267 6192. [16] A. Bondavalli, A. Fantechi, D. Latella, and L. Simoncini. Design validation of embedded dependable systems. IEEE MICRO (special issue on embedded fault tolerant systems), 21(5):52–62, 2001. [17] A. Bondavalli, M. Nelli, L. Simoncini, and G. Mongardi. Hierarchical modelling of complex control systems: Dependability analysis of a railway interlocking. Journal of Computer Systems Science and Engineering, 16(4):249–261, 2001. ISSN 0267 6192. [18] F. Grandoni, S. Chiaradonna, F. Di Giandomenico, and A. Bondavalli. Evaluation of fault-tolerant multiprocessor systems for high assurance applications. The Computer Journal (special issue on High Assurance System Engineering), 44(6):544–556, 2001. [19] I. Mura and A. Bondavalli. Markov regenerative stochastic petri nets to model and evaluate the dependability of phased missions. IEEE Transactions on Computers, 50(12):1337–1351, 2001. [20] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and J. Xu. An adaptive approach to achieving hardware and software fault tolerance in a distributed computing environment. JSA - Journal on Systems and Architectures, 47(9):763–781, 2002. 16 [21] S. Porcarelli, F. Di Giandomenico, A. Bondavalli, M. Barbera, and I. Mura. Service level availability estimation of gprs. IEEE Transactions on Mobile Computing, 2(3):233–247, 2003. [22] A. Bondavalli, S. Chiaradonna, D. Cotroneo, and L. Romano. Effective fault treatment for improving the dependability of cots- and legacy-based applications. IEEE Transactions on Dependable and Secure Computing, 1(4):223–237, 2004. [23] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and I. Mura. Dependability modeling and evaluation of multiple phased systems using deem. IEEE Transactions on Reliability, 2004. [24] R. Filippini and A. Bondavalli. Modeling and analysis of a scheduled maintenance system: a dspn approach. The Computer Journal, 47(6), 2004. [25] P. Lollini, F. Di Giandomenico, and A. Bondavalli. A modeling methodology for hierarchical control systems and its application. Journal of the Brazilian Computer Society, Special Issue on ”Dependable Computing”, 10(3):57–69, 2005. [26] M. Serafini, A. Bondavalli, and N. Suri. Online diagnosis and recovery: On the choice and impact of tuning parameters. IEEE Trans. on Dependable and Secure Computing, 4(4):295–312, 2007. [27] M. Kaaniche, P. Lollini, A. Bondavalli, and K. Kanoun. Modeling the resilience of large and evolving systems. International Journal of Performability Engineering, 4(2):57–69, 2008. Editor di: [28] J. Arlat, A. Bondavalli, B. R. Haverkort, and P. Verssimo:, editors. Guest Editorial for the Special Issue on the 2005 IEEE/IFIP Conference on Dependable Systems and Networks, including the Dependable Computing and Communications and Performance and Dependability Symposia; IEEE Transactions on Dependable and Secure Computing, volume 3. 2006. [29] A. Bondavalli, F. V. Brasileiro, and S. Rajsbaum, editors. Dependable Computing, Third LatinAmerican Symposium, LADC 2007, Lecture Notes in Computer Science 4746. Springer, 2007. [30] A. Bondavalli and P. Thevenod-Fosse, editors. Dependable Computing – EDCC-4, Lecture Notes in Computer Science 2485. Springer Verlag, 2002. [31] S.J. Upadhyaya and A. Bondavalli, editors. Guest Editorial: Special Issue on Reliable Distributed Systems; IEEE Transactions on Computers, Special issue on Reliable Distributed Systems, volume 52. 2003. Contributi a libri con comitato di redazione internazionale [32] A. Bondavalli, N. De Francesco, D. Latella, and G. Vaglini. Shared abstract data types: an algebraic methodology for their specification. In 2nd Symposium on Mathematical Fundamentals of Database Systems-MFDBS’89- Lecture Notes in Computer Science N. 364., volume 364 of Lecture Notes in Computer Science, pages 53–67. Springer-Verlag, Visegrad, Hungary, 1989. June 26-30. [33] C. Bernardeschi, A. Bondavalli, and L. Simoncini. From data flow networks to process algebras. In PARLE 93, Lecture Notes in Computer Science N. 694, pages 740–743. Springer Verlag, 1993. 17 [34] A. Bondavalli, C. Bernardeschi, and L. Simoncini. The design of distributed, dependable realtime systems using a functional paradigm. In W.A. Halang and A.D. Stoyenko, editors, Real Time Computing, NATO ASI Series F, pages 527–529. Springer Verlag, Saint Martin, Dutch Antilles, 1994. [35] S. Chiaradonna, A. Bondavalli, and L. Strigini. On performability modeling and evaluation of software fault tolerance structures. In EDCC-1 1st European Dependable Computing Conference, Lecture Notes in Computer Science N. 852, pages 97–114. Springer-Verlag, Berlin, Germany, 1994. [36] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and L. Strigini. Dependability analysis of iterative fault tolerant software considering correlation. In B. Randell, J.C. Laprie, H. Kopetz, and B. Littlewood, editors, Predictably Dependable Computing Systems, pages 459–472. Springer-Verlag, 1995. [37] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and L. Strigini. Rational design of multipleredundant systems: Adjudication and fault treatment. In B. Randell, J.C. Laprie, H. Kopetz, and B. Littlewood, editors, Predictably Dependable Computing Systems, pages 141–154. Springer-Verlag, 1995. [38] A. Bondavalli, J. Stankovic, and L. Strigini. Adaptable fault tolerance for real-time systems. In D. Fussell and M. Malek, editors, Responsive Computer Systems: Steps Toward Fault-Tolerant RealTime Systems, The Kluwer International Series in Engineering and Computer Science 297, pages 187–208. Kluwer Academic Publishers, Boston, 1995. ISBN 0-7923-9563-8. [39] J. Xu, A. Bondavalli, and F. Di Giandomenico. Dynamic adjustment of dependability and efficiency in fault-tolerant software. In B. Randell, J.C. Laprie, H. Kopetz, and B. Littlewood, editors, Predictably Dependable Computing Systems, pages 155–172. Springer-Verlag, 1995. paper 3.1. [40] M Nelli, A. Bondavalli, and L. Simoncini. Dependability modelling and analysis of complex control systems: an application to railway interlocking. In EDCC-2 European Dependable Computing Conference, Lecture Notes in Computer Science N. 1150, pages 93–110. Springer-Verlag, 1996. [41] A. Bondavalli, A. Fantechi, D. Latella, and L. Simoncini. Towards a discipline of system engineering: Validation of dependable systems. In post proceedings of the Computer Security, Dependability, and Assurance: From Needs to Solutions (CSDA’98), pages 144 – 165. IEEE Computer Society Press, Williamsburg, VA, November 11-13,, 1999. [42] A. Bondavalli, I. Mura, and K. S. Trivedi. Dependability modelling and sensitivity analysis of scheduled maintenance systems. In EDCC-3 European Dependable Computing Conference, Lecture Notes in Computer Science N. 1667, pages 7 – 23. Springer Verlag, 1999. [43] J. Arlat, A. Bondavalli, F. Di Giandomenico, M. T. Jarboui, E. Jenn, K. Kanoun, I. Mura, and D. Powell. Dependability evaluation. In D. Powell, editor, A Generic Fault-Tolerant Architecture for Real-Time Dependable Systems, pages 157–191. Kluwer Academic Publishers, Boston, 2001. [44] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, F. Grandoni, D. Powell, and C. Rabjac. Error processing and fault treatment. In D. Powell, editor, A Generic Fault-Tolerant Architecture for RealTime Dependable Systems, pages 71–86. Kluwer Academic Publishers, Boston, 2001. 18 [45] D. Powell, A. Amendola, J. Arlat, B. Attermeyer, L. Beus-Dukic, A. Bondavalli, P. Coppola, C. Dambra, A. Fantechi, E. Jenn, C. Rabjac, V. Thevenot, and A. Wellings. Introduction and overview. In D. Powell, editor, A Generic Fault-Tolerant Architecture for Real-Time Dependable Systems, pages 2–26. Kluwer Academic Publishers, Boston, 2001. [46] A. Bondavalli, A. Coccoli, and F. Di Giandomenico. Qos aanalysis of group communication protocols in wireless environment. In P. Ezhilchelvan and A. Romanovsky, editors, Concurrency in Dependable Computing, pages 169–188. Kluwer Academic Publishers, 2002. [47] A. Bondavalli, S. Chiaradonna, D. Cotroneo, and L. Romano. A fault-tolerant distributed legacybased system and its evaluation. In LADC2003- 1st Latin-American Dependable Computing Conference - Lecture Notes in Computer Science N. 2487, pages 303–320. Springer Verlag, 2003. [48] I. Majzik, A. Pataricza, and A. Bondavalli. Stochastic dependability analysis of system architecture based on uml models. In R. de Lemos, C. Gacek, and A. Romanovsky, editors, Architecting Dependable Systems, Lecture Notes in Computer Science2677, pages 219–244. Springer-Verlag, 2003. [49] S. Porcarelli, M. Castaldi, F. Di Giandomenico, A. Bondavalli, and P. Inverardi. A framework for reconfiguration-based fault-tolerance in distributed systems. In R. de Lemos, C. Gacek, and A. Romanovsky, editors, Architecting Dependable Systems, Lecture Notes in Computer Science 3069, pages 167–190. Springer-Verlag, 2004. [50] S. Porcarelli, F. Di Giandomenico, P. Lollini, and A. Bondavalli. A modular approach for modelbased dependability evaluation of a class of systems. In ISAS 2004, 1st International Service Availability Symposium 2004 - Lecture Notes in Computer Science 3335, pages 160–174. Springer Verlag, 2004. [51] A. Bondavalli, S. Chiaradonna, and F. Di Giandomenico. Model based evaluation as a support to the design of dependable systems. In H. Diab and A. Zomaya, editors, DEPENDABLE COMPUTING SYSTEMS: Paradigms, Performance Issues, and Applications (Chapter 3), pages 57–86. John Wiley & Sons, Inc., 2005. [52] L. Falai, A. Bondavalli, and F. Di Giandomenico. Quantitative evaluation of distributed algorithms using neko tool: the nekostat extensions. In Carlos Alberto Maziero, Joo Gabriel Silva, Aline Maria Santos Andrade, and Flvio Morais de Assis Silva, editors, LADC 2005, Lecture Notes in Computer Science N. 3747, pages 35–51. Springer-Verlag, 2005. [53] P. Lollini, A. Bondavalli, and F. Di Giandomenico. Evaluation of the impact of congestion on service availability in gprs infrastructures. In M. Malek, E. Nett, and N. Suri, editors, ISAS 2005, 2nd International Service Availability Symposium - Lecture Notes in Computer Science N. 3694, pages 180–195. Springer Verlag, 2005. [54] L. Gnczy, S. Chiaradonna, F. Di Giandomenico, A. Pataricza, A. Bondavalli, and T. Bartha. Dependability evaluation of web service-based processes. In A. Horvth and M. Telek, editors, 3rd European Performance Engineering Workshop, EPEW 2006, LNCS n. 4054, pages 166–180. Springer Verlag, 2006. [55] L. Falai and A. Bondavalli. Extending the applicability of the neko framework for the validation and verification of distributed algorithms. In P. Pelliccione, H. Muccini, N. Guelfi, and A. Romanovsky, 19 editors, Software Engineering and Fault Tolerance, pages 256 – 282. World Scientific Publishing Co. Pte. Ltd, 2007. [56] A. Daidone, S. Chiaradonna, A. Bondavalli, and P. Verissimo. Analysis of a redundant architecture for critical infrastructure protection. In V book on Architecting Dependable Systems, LNCS () to appear. 2008. [57] P. Verissimo, Y. Deswarte, A. Bondavalli, N. F. Neves, A. Abou El Kalam, A. Daidone, and M. Correia. The crutial architecture for critical information infrastructures. In R. de Lemos, F. Di Giandomenico, C. Gacek, H. Muccini, and M. Vieira, editors, V book on Architecting Dependable Systems, LNCS () to appear. 2008. Pubblicazioni in Atti di Congressi Internazionali [58] A. Bondavalli and E. Gregori. Concurrency control in osi transactional environments. In IFIP TC6/TC8 Open Symposium on Network Information Processing Systems, pages 69–77, Sofia, Bulgaria, 1988. North Holland. May. [59] A. Bondavalli and E. Gregori. Osiride and transactions. In 2nd IEEE ”International Zurich Seminar on Digital Communications”, pages 261–266, Zurich, Switzerland, 1988. IEEE Computer Society. March 8-10. [60] A. Bondavalli and L. Simoncini. Modelling robust computations in a data-flow-like style. In 1st IEEE Workshop on Future Trends of Distributed Computing Systems, pages 252–261, Hong Kong, 1988. IEEE Computer Society. Sept. 14-16. [61] A. Bondavalli and L. Simoncini. Failures classification with respect to detection. In 2nd. IEEE Workshop on Future Trends in Distributed Computing Systems, pages 47–53, Cairo, Egypt, 1990. IEEE Computer Society. [62] A. Bondavalli, M. Mannocci, L. Nardone, L. Simoncini, F. Tarini, and P. Zini. A performable bsm architecture. In 5th International Conference on Fault-Tolerant Computing Systems, pages 332–347, Nurnberg, Germany, 1991. Springer-Verlag. [63] A. Bondavalli and L. Strigini. Dsdr: A fair and efficient access protocol for ring-topology mans. In IEEE INFOCOM’91, pages 1022–1030, Miami, Florida, 1991. IEEE Computer Society. Apr. 9-11. [64] L. Strigini, A. Bondavalli, and L. Simoncini. Data-flow like languages for designing dependable real-time control systems. In 10th IFAC Workshop on Distributed Computer Control Systems, pages 131–136, Vienna, Austria, 1991. Pergamon Press. [65] A. Bondavalli and L. Simoncini. Structured sofware fault-tolerance with bsm. In 3rd. IEEE Workshop on Future Trends in Distributed Computing Systems, pages 278–286, Taipei, Taiwan, 1992. IEEE Computer Society. April 14-16. [66] A. Bondavalli, L. Strigini, and L. Simoncini. Data-flow like languages for real-time systems: Issues of computational models and notation. In SRDS-11 11thSymposium on Reliable Distributed Systems, pages 214–221, Houston, Texas, USA, 1992. IEEE Computer Society. Oct. 5-7. 20 [67] C. Bernardeschi, A. Bondavalli, and L. Simoncini. Data flow control systems: an example of safety validation. In SAFECOMP ’93, pages 9–20, Poznan, Poland, 1993. Springer Verlag. oct. 27-29. [68] A. Bondavalli and L. Simoncini. Functional paradigm for designing dependable large-scale parallel computing systems. In ISADS ’93 Int. Symposium on Autonomous Decentralized Systems, pages 108–114, Kawasaki, japan, 1993. IEEE Computer Society. march 30-april 1. [69] C. Bernardeschi, A. Bondavalli, and L. Simoncini. Data-flow networks in the design of safety-critical systems. In ESREL 94, pages 876–881, Le Baule, France, 1994. [70] A. Bondavalli, S. Chiaradonna, and F. Di Giandomenico. Efficient fault tolerance: an approach to deal with transient faults in multiprocessor architectures. In ICPADS’94 - International Conference on Parallel and Distributed Systems, pages 354–359, Hsinchu, Taiwan, ROC, 1994. IEEE Computer Society. december 1994. [71] Gy. Csertan, C. Bernardeschi, A. Bondavalli, and L. Simoncini. Analysis of temporal properties of dataflow networks. In 12th IFAC workshop DCCS 94, pages 153–158, Toledo, Spain, 1994. Elsevier Science Ltd. [72] M. Bizzarri, P. Bizzarri, A. Bondavalli, F. Di Giandomenico, and F. Tarini. Design of flexible and dependable real-time applications. In Pergamon Press, editor, 20th IFAC-IFIP WRTP’95, Ft. Lauderdale, Florida, USA, 1995. [73] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and S. La Torre. Dependability of iterative software: a model for evaluating the effects of input correlation. In SAFECOMP ’95, pages 489–503, Belgirate, Italy, 1995. Springer-Verlag. oct 11-13. [74] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and L. Strigini. Dependability models for iterative software considering correlation among successive inputs. In IEEE Int. Computer Performance and Dependability Symposium (IPDS’95), pages 13–21, Erlangen, Germany, 1995. IEEE Computer Society. [75] B. Antal, A. Bondavalli, Gy. Csertan, I. Majzik, and L. Simoncini. Reachability and timing analysis in data flow networks: a case study. In Euromicro 96, 22nd Euromicro Conference, pages 193–200, Prague, Czech Republic, September 2-5, 1996, 1996. IEEE Computer Society Press, Los Alamitos, CA, 1996. ISBN 0-8186-7487-3. [76] P. Bizzarri, A. Bondavalli, F. Di Giandomenico, and F. Tarini. Planning the execution of task groups in real-time systems. In 8th Euromicro Workshop on Real-Time Systems, pages 169–174, L’Aquila, Italy, 1996. IEEE Computer Society Press. june 12-14. [77] A. Bondavalli. Design of fault tolerant software. In EDCC-2 Companion Workshop on Dependable Computing, pages 41–51, Gliwice, Poland, 1996. AMK-Press. ISBN 83-906582-0-8. [78] E Nett, H. Streich, P. Bizzarri, A. Bondavalli, and F. Tarini. Adaptive software fault tolerance policies with dynamic real-time guarantees. In WORDS 96, Second International Workshop on Objectoriented Real-time Dependable Systems, pages 78–85, Laguna Beach, California, U.S.A., 1996. IEEE Computer Society Press. 21 [79] P. Bizzarri, A. Bondavalli, and F. Di Giandomenico. A scheduling algorithm for aperiodic groups of tasks in distributed real-time systems and its holistic analysis. In 6th IEEE Workshop on Future Trend in Distributed Computing Systems - FTDCS’97, pages 296–301, Tunis, Tunisia, 1997. IEEE Computer Society Press. october 29-31. [80] A. Bondavalli, S. Chiaradonna, F. Di Giandomenico, and F. Grandoni. Discriminating fault rate and persistency to improve fault treatment. In 27th IEEE FTCS - International Symposium on FaultTolerant Computing, pages 354–362, Seattle, USA, 1997. IEEE Computer Society Press. June 25-27 1997. [81] A. Bondavalli, F. Di Giandomenico, and I. Mura. A value-based approach to flexible decision making in real-time dependable systems. In 2nd Int. Workshop on Mechatronical Computer Systems, pages 155–163, Pisa, Italy, 1997. [82] A. Bondavalli, F. Di Giandomenico, and I. Mura. Value-driven resource assignment in objectoriented real-time dependable systems. In WORDS 97, Third International Workshop on Objectoriented Real-time Dependable Systems, pages 92–99, Newport Beach, California, USA, 1997. IEEE Computer Society Press. February 6-7, 1997. [83] A. Bondavalli, I. Mura, and M. Nelli. Analytical modelling and evaluation of phased-mission systems for space applications. In 2nd IEEE High Assurance System Engineering Workshop (HASE’97), pages 85 – 91, Bethesda, MD, USA, 1997. IEEE Computer Society Press. [84] A. Bondavalli, M Nelli, L. Simoncini, and G. Mongardi. Application of analytical model-based evaluations to the railway aplications: a case study. In WCRR - World Congress on Railway Research, Firenze, Italia, 1997. 16-19 novembre 1997. [85] F. Di Giandomenico, A. Bondavalli, J. Xu, and S. Chiaradonna. Hardware and software fault tolerance: Definition and evaluation of adaptive architectures in a distributed computing environment. In ESREL 97 Int. Conference on Safety and Reliability, pages 341–348, Lisbon, Portugal, 1997. Pergamon Press. june 17-20. [86] A. Bondavalli, F. Di Giandomenico, F. Grandoni, D. Powell, and C. Rabejac. State restoration in a cots-based n-modular architecture. In ISORC ’98 - 1st IEEE International Symposium on Object-oriented Real-time distributed Computing, pages 174–183, Kyoto, Japan, 1998. IEEE Computer Society Press. [87] F. Grandoni, S. Chiaradonna, and A. Bondavalli. A new heuristic to discriminate transient from intermittent faults. In 3rd IEEE High Assurance System Engineering Symposium, pages 224–231, Bethesda, MD, USA, 1998. IEEE Computer Society Press. [88] I. Majzik and A. Bondavalli. Automatic dependability modelling of systems described in uml. In 9th International Symposium on Software Reliability Engineering (ISSRE)-Fast Abstract Track, pages 29–30, Paderborn, Germany, 1998. IEEE Computer Society Press. Nov 4-7, 1998. [89] M. Pizza, L. Strigini, A. Bondavalli, and F. Di Giandomenico. Optimal discrimination between transient and permanent faults. In 3rd IEEE High Assurance System Engineering Symposium, pages 214–223, Bethesda, MD, USA, 1998. IEEE Computer Society Press. 22 [90] A. Bondavalli, M. Dal Cin, D. Latella, and A. Pataricza. High-level integrated design environment for dependability (hide). In WORDS’99F Fifth International Workshop on Object-oriented Real-time Dependable Systems, pages 87 – 92, Monterey, Ca, USA, 1999. November 18 -20, 1999. [91] A. Bondavalli, A. Fantechi, D. Latella, and L. Simoncini. Integrated validation of dependable systems. In IDPT ’99 4th, International Conference on Integrated Design and Process Technology, page to appear, Kusadasi, Turkey,, 1999. [92] A. Bondavalli, I. Majzik, and I. Mura. Automated dependability analysis of uml designs. In ISORC’99 - 2nd IEEE International Symposium on Object-oriented Real-time distributed Computing, pages 139–144, Saint Malo, France, 1999. IEEE Computer Society Press. May 2 - 5, 1999,. [93] A. Bondavalli, I. Majzik, and I. Mura. Automatic dependability analysis for supporting design decisions in uml. In HASE99 - 4th IEEE High Assurance System Engineering Symposium, pages 64–71, Washington D.C., USA, 1999. IEEE Computer Society Press. [94] A. Bondavalli and I. Mura. High-level petri net modelling of phased mission systems. In 10th European Workshop on Dependable Computing (EWDC-10), pages 91–95, Vienna, Austria, 1999. [95] I. Mura, A. Bondavalli, X. Zang, and K. S. Trivedi. Dependability modelling and evaluation of phased mission systems: a dspn approach. In DCCA-7 - 7th IFIP Int. Conference on Dependable Computing for Critical Applications, pages 319–337, San Jose, CA, USA, 1999. IEEE Computer Society Press. [96] A. Bondavalli and F. Di Giandomenico. A position on design, methods, and tools for object-oriented real-time computing. In ISORC2k - 3rd IEEE International Symposium on Object-oriented Real-time distributed Computing., pages 306–308, Newport Beach, CA, USA, 2000. IEEE Computer Society. March 15-17, 2000. [97] A. Bondavalli, A. Fantechi, D. Latella, and L. Simoncini. An integrated and compositional approach to design validation of embedded dependable systems. In IEEE International Workshop On Embedded Fault-Tolerant Systems (EFTS00), Washington DC, September 21-22, 2000, 2000. IEEE Computer Society Press. [98] A. Bondavalli, I. Mura, S. Chiaradonna, R. Filippini, S. Poli, and F. Sandrini. Deem: a tool for the dependability modeling and evaluation of multiple phased systems. In DSN2000 Int. Conference on Dependable Systems and Networks (FTCS-30 and DCCA-8), pages 231 – 236, New York, USA, 2000. IEEE Computer Society Press. [99] A. Coccoli, A. Bondavalli, and L. Simoncini. Consensus in asynchronous distributed systems. In IDPT ’2000 5th, International Conference on Integrated Design and Process Technology, Dallas, TX, USA, 2000. june 4-8, 2000. [100] A. Coccoli, S. Schemmer, F. Di Giandomenico, M. Mock, and A. Bondavalli. Analysis of group communication protocols to assess quality of service properties. In HASE00 - 5th IEEE High Assurance System Engineering Symposium, pages 247–256, Albuquerque, NM, USA, 2000. [101] F. Di Giandomenico, S. Chiaradonna, A. Bondavalli, and F. Grandoni. Evaluation of integrated error processing and fault diagnosis in multiprocessor systems. In PDPTA-2000, pages 1145 – 1151. IEEE Computer Society, 2000. 23 [102] M. Minichino, E Ciancamerla, S. Chiaradonna, and A. Bondavalli. An experience of dependability assessment of a typical industrial safety critical programmable logic controller. In 4th International Symposium Programmable Electronic Systems in Safety Related Applications, Kln, Germany, 2000. [103] F. Sandrini, F. Di Giandomenico, A. Bondavalli, and E. Nett. Scheduling solutions for the integrated tolerance to value and timing faults. In ISORC2k - 3rd IEEE International Symposium on Object-oriented Real-time distributed Computing., pages 122–129, Newport Beach, CA, USA, 2000. IEEE Computer Society Press. March 15-17, 2000. [104] A. Chohra, S. Porcarelli, F. Di Giandomenico, and A. Bondavalli. An approach to optimal database maintenance in wireless communication systems. In 5th World Multi-Conference on Systemics, Cybernetics and Informatics (SCI 2001), pages 571–576, Orlando, Florida, USA, 2001. [105] A. Coccoli, A. Bondavalli, and F. Di Giandomenico. Analysis and estimation of the quality of service of group communication protocols. In ISORC’01 - 4th IEEE International Symposium on Object-oriented Real-time distributed Computing., pages 209 – 216, Magdeburg, Germany, 2001. IEEE Computer Society Press. [106] S. Porcarelli, F. Di Giandomenico, A. Chohra, and A. Bondavalli. Tuning of database audits to improve scheduled maintenance in communication systems. In U. Voges, editor, SAFECOMP 2001, 20th International Conference on Computer Safety, Reliability and Security, pages 238–248, Budapest, Hungary, 2001. Springer Verlag. [107] F. Tataranni, S. Porcarelli, F. Di Giandomenico, and A. Bondavalli. Analysis of the effects of outages on the quality of service of gprs network systems. In DSN2001 Int. Conference on Dependable Systems and Networks (FTCS-31 and DCCA-9), pages 235–244, Goteborg, Sweden, 2001. IEEE Computer Society Press. [108] F. Tataranni, S. Porcarelli, F. Di Giandomenico, A. Bondavalli, and L. Simoncini. Modeling and analysis of the behavior of gprs systems. In WORDS 2001 6th International Workshop on Objectoriented Real-time Dependable Systems, pages 51 – 58, Rome, Italy, 2001. January 2001. [109] A. Coccoli, P. Urban, A. Bondavalli, and A. Schiper. Performance analysis of a consensus algorithm combining stochastic activity networks and measurements. In IEEE DSN- International Conference on Dependable Systems and Networks (IPDS Track), pages 551– 560, Washigton DC - USA, 2002. IEEE Computer Society Press. [110] S. Porcarelli, F. Di Giandomenico, and A. Bondavalli. Analyzing quality of service of gprs network systems from a users perspective. In ISCC02 - IEEE Symposium on Computers and Communications, pages 142– 149, Taormina, Italy, 2002. [111] L. Romano, A. Bondavalli, S. Chiaradonna, and D. Cotroneo. Implementation of threshold-based diagnostic mechanisms for cots-based applications. In IEEE SRDS 2002, 21st IEEE symposium on Reliable Distributed Systems, pages 296–303, Osaka, Japan, 2002. IEEE Computer Society Press. [112] A. Coccoli and A. Bondavalli. Analysis of safety related architectures. In WORDS 2003, 9th IEEE International Workshop on Object-oriented Real-time Dependable Systems, Capri, Italy, 2003. IEEE Computer Society Press. 24 [113] F. Di Giandomenico, S. Porcarelli, P. Lollini, and A. Bondavalli. Dependability issues in radio resource management of wireless systems. In WMPC03 - 6th International Symposium on Wireless Personal Multimedia Communications, volume 2, pages 146–150, Yokosuka, Japan, 2003. [114] S. Porcarelli, M. Castaldi, F. Di Giandomenico, A. Bondavalli, and P. Inverardi. An approach to manage reconfiguration in fault-tolerant distributed systems. In ICSE-WADS Workshop on Architecting Dependable Systems, 2003. [115] A. Bondavalli, E. De Giudici, S. Porcarelli, S. Sabina, and F. Zanini. A freshness detection mechanism for railway applications. In 10th IEEE Pacific Rim International Symposium on Dependable Computing (PRDC’04), pages 292–301, Papeete, Tahiti, French Polynesia, 2004. IEEE Computer Society. [116] P. Lollini, A. Bondavalli, F. Di Giandomenico, and S. Porcarelli. Congestion analysis during outage, congestion treatment and outage recovery for simple gprs networks. In ISCC’2004 The Ninth IEEE Symposium On Computers And Communications, pages 772–778, Alexandria, EGYPT,, 2004. IEEE Computer Society Press. [117] S. Porcarelli, F. Di Giandomenico, P. Lollini, and A. Bondavalli. Model-based evaluation of a radio resource management system for wireless networks. In CF’04 Computing Frontiers, pages 51–59, Ischia, Italy, 2004. ACM. [118] L. Simoncini, F. Di Giandomenico, A. Bondavalli, and S. Chiaradonna. Architectural challenges for a dependable information society. In 18th IFIP World Computer Congress - Building the Information Society, pages 283–304, Toulouse, France, 2004. Kluwer Academic Publishers. [119] L. Falai and A. Bondavalli. Experimental evaluation of the qos of failure detectors on wide area network. In IEEE DSN05 - International Conference on Dependable Systems and Networks (IPDS Track), pages 624–633, Yokohama, Japan, 2005. IEEE Computer Society Press. [120] L. Falai, A. Bondavalli, and F. Di Giandomenico. Nekostat extension for neko: Quantitative evaluation of distributed algorithms. In QEST’05, pages 241–242, Torino, Italy, 2005. IEEE Computer Societry. [121] P. Lollini, A. Bondavalli, and F. Di Giandomenico. Qos analysis of a umts cell with different service classes. In Iasted internationl conference on Communication Systems and Networks - CSN’05, pages 55–60, Denidorm, Spain, 2005. [122] A. Bondavalli, S. Chiaradonna, P. Lollini, and F. Squittieri. Integration of an mps modeling approach into mobius. In QEST 2006, pages 139–140, Riverside, CA, USA, 2006. IEEE Computer Society Press. [123] A. Daidone, F. Di Giandomenico, A. Bondavalli, and S. Chiaradonna. Hidden markov models as a support for diagnosis: Formalization of the problem and synthesis of the solution. In 25th IEEE Symposium on Reliable Distributed Systems (SRDS 2006), Leeds, UK, 2006. IEEE Computer Society Press. [124] M. Serafini, P. Lollini, and A. Bondavalli. Modeling on-line tests in safety-critical systems. In ESREL 2006, pages 231–238. Taylor & Francis Group, London,, 2006. 25 [125] A. Bondavalli, A. Ceccarelli, and L. Falai. A self-aware clock for pervasive computing systems. In In The Fifteen Euromicro Conference on Parallel, Distributed and Network-based Processing (PDP 2007), Napoli, Italy, 2007. IEEE Computer Society Press. [126] A. Bondavalli, A. Ceccarelli, L. Falai, and M. Vadursi. Foundations of measurement theory applied to the evaluation of dependability attributes. In DSN-2007 IEEE Int. Conference on Dependable Systems and Networks, Edimburg, Scotland, 2007. IEEE computer Society Press. [127] A. Bondavalli, A. Ceccarelli, L. Falai, and M. Vadursi. Towards making nekostat a proper measurement tool for the validation of distributed systems. In The 8th International Symposium on Autonomous Decentralized Systems,, Sedona, USA, 2007. IEEE Computer Society Press. [128] A. Bondavalli. How hard is assessing and measuring resilience? In EDCC-7- European Dependable Computing Conference, Kaunas, Lithuania, 2008. IEEE Computer Society. [129] A. Casimiro, P. Lollini, M. Dixit, A. Bondavalli, and P. Verissimo. A framework for dependable qos adaptation in probabilistic environments. In Proceedings of the 2008 ACM symposium on Applied computing, pages 2192–2196, Fortaleza, Ceara, Brazil, 2008. ACM. [130] A. Ceccarelli, I. Majzik, D. Iovino, F. Caneschi, G. Pinter, and A. Bondavalli. A resilient sil 2 driver machine interface for train control systems. In DEPCOS 08- Third International Conference on Dependability of Computer Systems, Szklarska Poreba, Poland, 2008. Pubblicazioni negli atti di congressi nazionali [131] A. Bondavalli and L. Simoncini. Un modello per la descrizione di computazioni robuste dataflow-like. In 26th ”Congresso annuale A.I.C.A.”, pages 163–182, Trento, Italy, 1987. Sept. 30 -Oct. 2. [132] T. Belli, C. Bernardeschi, A. Bondavalli, and D. Latella. Costruzione gerarchica di tipi di dati astratti condivisi. In 27th ”Congresso annuale A.I.C.A.”, pages 165–180, Cagliari, Italy, 1988. Sept. 28-30. [133] A. Bondavalli, M. Mannocci, L. Nardone, L. Simoncini, F. Tarini, and P. Zini. Pacs: Performabilityachieving computing systems. In 30th ”Congresso annuale A.I.C.A.”, pages 1025–1028, Siena, Italy, 1991. [134] A. Bondavalli and L. Nardone. Supporto a tempo di esecuzione ed ambiente per un linguaggio dataflow esteso. In 30th ”Congresso annuale A.I.C.A.”, pages 1061–1075, Siena, Italy, 1991. [135] S. Chiaradonna and A. Bondavalli. Uno schema efficiente per la tolleranza a guasti operazionali in architetture multiprocessore. In Congresso annuale A.I.C.A. ’93, pages 1289–1303, Lecce, Italy, 1993. sept. 22-24. [136] P. Bizzarri, F. Di Giandomenico, A. Bondavalli, and F. Tarini. Un protocollo per la schedulazione distribuita hard real-time. In Congresso annuale A.I.C.A. ’95, pages 202–208, Cagliari, Italy, 1995. [137] A. Bondavalli, A. Buzzi, and F. Tarini. Uno strumento grafico per la strutturazione di applicazioni tolleranti i guasti. In Congresso annuale A.I.C.A. ’95, pages 979–986, Cagliari, Italy, 1995. 26 [138] A. Parigi, A. Bondavalli, and E. Martinelli. Progetto e realizzazione di un server internet come ausilio alla organizzazione della didattica. In Didamatica’97, pages 371–374, Siena, Italy, 1997. 8-10 Maggio 1997. Contributi a Congressi senza Proceedings formali [139] Semantics analysis of dataflow control systems, Budapest, Hungary, 1994. North-Holland. [140] Using Algebraic Specifications for Data Types Shared among Concurrent Transactions, Sarajevo, Yugoslavia, 1989. paper 130, March 20-24. [141] Dependability Provision for a Network Management Platform, San Francisco, USA, 2003. IEEE Transactions on Mobile Computing submitted feb/2002. [142] Modelling and analysis of a scheduled maintenance system: a DSPN approach., goteborg Sweden, 2001. [143] Proposals for improving the FASNET Performances, Sarajevo, Yugoslavia, 1989. paper 112, March 20-24. [144] PACS: Performability-Achieving Computing Systems, Munich, Germany, 1991. April 3-5. [145] Dependable Dataflow Control Systems, Budapest, Hungary, 1994. march 30-april 1. [146] Modelling robust computations in a Data-Flow-Like style, San Diego, California, 1987. also Workshop on Fault Tolerance in Parallel and Distributed Computing, San Diego, California, Dec. 7-8,1987 and EWDC-1 1st European Workshop on Dependable Computing, Toulouse, Francia, March 1988. (Workshps without Proceedings). [147] Adaptable Fault Tolerance for Real-Time Systems, Lincoln, New Hampshire, 1993. sept. 28- oct.1. [148] Dependability and performance analysis of a protocol for efficient real-time group communication, Budapest, Hungary, 2000. [149] Analysis and Validation of Protocols for the Realisation of Distributed Dependable Applications in Wireless Networks, Pisa, Italy, 1999. Scuola Superiore S.Anna,. [150] Scheduling Solutions for a Unified Approach to the Tolerance of Value and Timing Faults, Madison, Wisconsin USA - June 15-18, 1999, 1999. [151] Impact of outages on GPRS service availability, 2001. [152] Ultra-Dependable and Real-Time Systems: The GUARDS Approach, IRISA, Campus de Beaulieu, Rennes, France, 1997. April 16-18 1997. 27