در این پایان نامه سیستم کنترل کیسه ی هوای خودرو به صورت بسیار دقیق و جزئی توسط سیستم گذار حالت تعریف می شود. سپس نیازمندی های سیستم، شامل رخدادهایی که باید اتفاق بیفتد و آن هایی که بروزشان در سیستم موجب نقص می شود، با استفاده از مدل سیستم استخراج و توسط منطق درخت محاسباتی به صورت رسمی بیان می شوند. در فاز بعدی، نیازمندی های مدل شده ( ضوابط ایمنی) با منطق درخت محاسباتی و سیستم های گذار ( مدل سیستم) در وارسی کننده مدل پیاده سازی می شوند تا صحت برقراری ضوابط ایمنی در مدل، مورد بررسی قرار بگیرند. وارسی کننده مدل ابتدا همه ی فضای حالات ممکن را ایجاد می کند و سپس در میان فضای حالات به دنبال مسیرهایی می گردد که ضابطه ی ایمنی در آنجا نقض می شود. اگر چنین مسیری یافت نشود، ضابطه ی ایمنی در مدل ارضا شده است و ضابطه ی ایمنی بعدی مورد بررسی قرار می گیرد. اگر ضابطه ی ایمنی ارضا نشود، مثال نقض شامل مسیری که ضابطه ی ایمنی در آن نقض شده است به کاربر تحویل داده می شود. با تحلیل رد برنامه، می توان به علت و مکان بروز نقص در سیستم پی برد و با تحلیل نتایج، مدل سیستم را اصلاح کرد. به این ترتیب مدل سیستم پیش از فاز پیاده سازی ایمن می گردد. از معایب رویکرد وارسی مدل، مسئله ی انفجار فضای حالات و تردید در مورد سطح انتزاعی است که سیستم در آن مدل شده است. هم چنین به دلیل مدل نکردن محیطی که سیستم بعد از پیاده سازی قرار است در آن اجرا شود و خطاهایی که ممکن است به دلیل غیرقابل پیش بینی بودن محیط، در حین اجرا رخ دهد، راستی آزمایی حین اجرا به عنوان مکمل برای وارسی مدل استفاده شده است. در این رویکرد به ضوابط ایمنی شامل بایدها و نبایدهای سیستم، رفتار تحمل پذیری برنامه نسبت به نقض این ضوابط ایمنی، اضافه می شود که وظیفه ی انتقال سیستم در هنگام بروز نقص، به حالتی ایمن را بر عهده دارند. این ضوابط به کد برنامه در نقاط مستعد بروز خطا بافته می شوند و در محیط، همراه با کد برنامه اجرا می شوند. در حین اجرای برنامه، ضوابط ایمنی در نقاط حساس برنامه را با توجه به ویژگی های ایمنی مربوطه مورد بررسی قرار داده و در صورت تشخیص نقض ویژگی، رفتار مشخصی (تحمل پذیری در برابر نقض ویژگی) را از خود نشان داده و برنامه را به وضعیتی ایمن می برند.