11、OVADO：数据验证工具的特性、应用与优化

OVADO：数据验证工具的特性、应用与优化

1. OVADO 简介

OVADO 采用面向扩展的架构，有一个中央内核来协调不同的扩展。内核通过提供一系列接口来确保与证明引擎的交互，这些接口需要不同的插件来实现。例如，为了支持多种数据格式，提供了一个将数据源定义映射到 B 表达式的接口。这种配置保证了 OVADO 的可扩展性和通用性，同时减少了维护工作量，因为只需关注部分插件而非整个工具。

2. OVADO 的用例与经验教训

2.1 应用类型

自 2010 - 2011 年首次部署以来，OVADO 已广泛用于众多项目中的系统和软件数据验证。它主要用于以下三种数据验证应用类型：
- 系统数据验证 ：验证与系统设计相关的安全约束（仅在考虑步骤 2 时）。使用“System B 谓词”检查应用于系统数据的安全约束谓词的真实性，确保系统安全约束与从轨道收集的数据兼容。
- 软件数据转换验证 ：验证软件嵌入式数据相对于系统数据的代表性。使用“Transformation B 谓词”检查软件嵌入式数据是否与系统数据一致，即供应商的转换过程在生成软件嵌入式数据时未引入错误。
- 软件嵌入式数据验证 ：验证嵌入式数据上的安全约束。这些约束可能来自额外的安全分析或软件实现中导出的约束。OVADO 使用“Software B 谓词”检查应用于“软件数据”的安全约束谓词的真实性。

2.2 项目应用与指标

OVADO 已在多个项目中得到应用，如 L13、L1、L3、L5 和 L9 等主要的基于通