Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi

Research output: Chapter in Book/Report/Conference proceedingConference article in proceedingsScientific

Abstract

Mallintarkastus on formaali menetelmä kriittisten järjestelmien verifiointiin ja validointiin (V&V). Simulointi ja testaus perustuvat aina tiettyjen ennalta määriteltyjen sekvenssien ja kombinaatioiden läpikäyntiin, mutta mallintarkastuksen avulla voidaan kattavasti tarkastaa, voiko jostakin järjestelmästä tehty malli käyttäytyä eitoivotulla tavalla, vasten järjestelmän vaatimuksia. Analyysin kattavuuden vuoksi ns. piileviä suunnitteluvirheitä on käytännön sovelluksissa löytynyt myös järjestelmistä, joita on jo tarkastettu testaamalla ja simuloimalla. Suomessa mallintarkastuksen soveltuvuutta mm. automaatiosuunnittelun arviointiin on tutkittu kansallisessa ydinvoimalaitosten tutkimusohjelmassa SAFIR:ssa. Onnistuneista tutkimuspiloteista on nopeasti siirrytty käytännön sovelluksiin. VTT on soveltanut menetelmää niin voimalaitos-, tehdas-, kone- kuin sähköautomaationkin kohteisiin. VTT:n toimesta mallintarkastusta on tähän mennessä useimmiten sovellettu suunnittelu- ja V&V-prosessin jo läpikäyneiden järjestelmien riippumattomaan arviointiin. Virheiden löytäminen näin myöhäisessä vaiheessa on kuitenkin erittäin kallista. Koska menetelmä on laskennallisesti tehokas, ja analyysi siten nopea suorittaa, herää kysymys, miksei mallintarkastusta ole otettu osaksi suunnittelun työkaluja ja prosesseja. Vaikka mallintarkastukseen käytetyt työkalut ovat jo kypsiä, koko mallintarkastusprosessin läpikäynti sisältää edelleen monia vaiheita, jotka joko vaativat asiantuntemusta, tai koostuvat yksinkertaisesta ja toistuvasta käsityöstä. Järjestelmästä on ensin laadittava malli, ja lisäksi järjestelmään kohdistuvat vaatimukset on formalisoitava mallintarkastimen (tietokoneohjelma, jolla mallintarkastusta tehdään) käyttämään muotoon. Jos jokin mallin suoritus on vaatimusten vastainen, mallintarkastin palauttaa astaesimerkin, joka kuvaa vaatimuksen rikkovan suorituspolun. Vastaesimerkkien tulkinta ilman tietoteknisiä apuvälineitä on työlästä. Käytännön sovelluksissa on havaittu, että toimilohkokaaviopohjaisten järjestelmäkuvausten mallintarkastusta voidaan huomattavasti helpottaa rakentamalla malli modulaarisesti, valmiin toimilohkokirjaston perusteella. Käynnissä onkin työkalukehitys, jonka tavoitteena on automatisoida useita mallintarkastuksen työvaiheita. NuSMV-mallintarkastin on tarkoitus liittää Simanticsiin, joka on avoimen lähdekoodin ohjelmistoalusta eri mallinnus- ja simulointityökalujen integrointiin. Simanticsin avulla malli voitaisiin paitsi laatia graafisen käyttöliittymän avulla, jopa luoda automaattisesti jostain muusta, esim. prosessisimulaattorille (kuten Apros) laaditusta automaatiojärjestelmän mallista. Vaikkei kaikkia työvaiheita saataisikaan helposti automatisoitua, tavoitteena on kuitenkin tuoda mallintarkastus lähemmäs automaatiojärjestelmän suunnitteluvaihetta.
Original languageFinnish
Title of host publicationAutomaatio XIX
Subtitle of host publicationSeminaari 15.-16.3. 2011
EditorsArto Visala
Place of PublicationHelsinki
Publication statusPublished - 2011
MoE publication typeB3 Non-refereed article in conference proceedings
EventAutomaatio XIX 2011 - Hotelli Crowne Plaza, Helsinki, Finland
Duration: 15 Mar 201116 Mar 2011

Publication series

NameSAS julkaisusarja
PublisherSuomen Automaatioseura
Number41
ISSN (Print)1455-6502

Seminar

SeminarAutomaatio XIX 2011
CountryFinland
CityHelsinki
Period15/03/1116/03/11

Keywords

  • mallintarkastus
  • verifiointi & validointi
  • automaatiosuunnittelu

Cite this

Pakonen, A., Lahtinen, J., Björkman, K., & Valkonen, J. (2011). Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. In A. Visala (Ed.), Automaatio XIX: Seminaari 15.-16.3. 2011 Helsinki. Suomen automaatioseura. Julkaisusarja, No. 41
Pakonen, Antti ; Lahtinen, Jussi ; Björkman, Kim ; Valkonen, Janne. / Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. Automaatio XIX: Seminaari 15.-16.3. 2011. editor / Arto Visala. Helsinki, 2011. (Suomen automaatioseura. Julkaisusarja; No. 41).
@inproceedings{2a24c2fa80734e9d8dd5acb993f7dbc7,
title = "Mallintarkastus kriittisten automaatioj{\"a}rjestelmien suunnittelun tueksi",
abstract = "Mallintarkastus on formaali menetelm{\"a} kriittisten j{\"a}rjestelmien verifiointiin ja validointiin (V&V). Simulointi ja testaus perustuvat aina tiettyjen ennalta m{\"a}{\"a}riteltyjen sekvenssien ja kombinaatioiden l{\"a}pik{\"a}yntiin, mutta mallintarkastuksen avulla voidaan kattavasti tarkastaa, voiko jostakin j{\"a}rjestelm{\"a}st{\"a} tehty malli k{\"a}ytt{\"a}yty{\"a} eitoivotulla tavalla, vasten j{\"a}rjestelm{\"a}n vaatimuksia. Analyysin kattavuuden vuoksi ns. piilevi{\"a} suunnitteluvirheit{\"a} on k{\"a}yt{\"a}nn{\"o}n sovelluksissa l{\"o}ytynyt my{\"o}s j{\"a}rjestelmist{\"a}, joita on jo tarkastettu testaamalla ja simuloimalla. Suomessa mallintarkastuksen soveltuvuutta mm. automaatiosuunnittelun arviointiin on tutkittu kansallisessa ydinvoimalaitosten tutkimusohjelmassa SAFIR:ssa. Onnistuneista tutkimuspiloteista on nopeasti siirrytty k{\"a}yt{\"a}nn{\"o}n sovelluksiin. VTT on soveltanut menetelm{\"a}{\"a} niin voimalaitos-, tehdas-, kone- kuin s{\"a}hk{\"o}automaationkin kohteisiin. VTT:n toimesta mallintarkastusta on t{\"a}h{\"a}n menness{\"a} useimmiten sovellettu suunnittelu- ja V&V-prosessin jo l{\"a}pik{\"a}yneiden j{\"a}rjestelmien riippumattomaan arviointiin. Virheiden l{\"o}yt{\"a}minen n{\"a}in my{\"o}h{\"a}isess{\"a} vaiheessa on kuitenkin eritt{\"a}in kallista. Koska menetelm{\"a} on laskennallisesti tehokas, ja analyysi siten nopea suorittaa, her{\"a}{\"a} kysymys, miksei mallintarkastusta ole otettu osaksi suunnittelun ty{\"o}kaluja ja prosesseja. Vaikka mallintarkastukseen k{\"a}ytetyt ty{\"o}kalut ovat jo kypsi{\"a}, koko mallintarkastusprosessin l{\"a}pik{\"a}ynti sis{\"a}lt{\"a}{\"a} edelleen monia vaiheita, jotka joko vaativat asiantuntemusta, tai koostuvat yksinkertaisesta ja toistuvasta k{\"a}sity{\"o}st{\"a}. J{\"a}rjestelm{\"a}st{\"a} on ensin laadittava malli, ja lis{\"a}ksi j{\"a}rjestelm{\"a}{\"a}n kohdistuvat vaatimukset on formalisoitava mallintarkastimen (tietokoneohjelma, jolla mallintarkastusta tehd{\"a}{\"a}n) k{\"a}ytt{\"a}m{\"a}{\"a}n muotoon. Jos jokin mallin suoritus on vaatimusten vastainen, mallintarkastin palauttaa astaesimerkin, joka kuvaa vaatimuksen rikkovan suorituspolun. Vastaesimerkkien tulkinta ilman tietoteknisi{\"a} apuv{\"a}lineit{\"a} on ty{\"o}l{\"a}st{\"a}. K{\"a}yt{\"a}nn{\"o}n sovelluksissa on havaittu, ett{\"a} toimilohkokaaviopohjaisten j{\"a}rjestelm{\"a}kuvausten mallintarkastusta voidaan huomattavasti helpottaa rakentamalla malli modulaarisesti, valmiin toimilohkokirjaston perusteella. K{\"a}ynniss{\"a} onkin ty{\"o}kalukehitys, jonka tavoitteena on automatisoida useita mallintarkastuksen ty{\"o}vaiheita. NuSMV-mallintarkastin on tarkoitus liitt{\"a}{\"a} Simanticsiin, joka on avoimen l{\"a}hdekoodin ohjelmistoalusta eri mallinnus- ja simulointity{\"o}kalujen integrointiin. Simanticsin avulla malli voitaisiin paitsi laatia graafisen k{\"a}ytt{\"o}liittym{\"a}n avulla, jopa luoda automaattisesti jostain muusta, esim. prosessisimulaattorille (kuten Apros) laaditusta automaatioj{\"a}rjestelm{\"a}n mallista. Vaikkei kaikkia ty{\"o}vaiheita saataisikaan helposti automatisoitua, tavoitteena on kuitenkin tuoda mallintarkastus l{\"a}hemm{\"a}s automaatioj{\"a}rjestelm{\"a}n suunnitteluvaihetta.",
keywords = "mallintarkastus, verifiointi & validointi, automaatiosuunnittelu",
author = "Antti Pakonen and Jussi Lahtinen and Kim Bj{\"o}rkman and Janne Valkonen",
note = "Project code: 34533 MODCHECK Proc. on a USB drive",
year = "2011",
language = "Finnish",
isbn = "978-952-5183-43-6",
series = "SAS julkaisusarja",
publisher = "Suomen Automaatioseura",
number = "41",
editor = "Arto Visala",
booktitle = "Automaatio XIX",

}

Pakonen, A, Lahtinen, J, Björkman, K & Valkonen, J 2011, Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. in A Visala (ed.), Automaatio XIX: Seminaari 15.-16.3. 2011. Helsinki, Suomen automaatioseura. Julkaisusarja, no. 41, Automaatio XIX 2011, Helsinki, Finland, 15/03/11.

Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. / Pakonen, Antti; Lahtinen, Jussi; Björkman, Kim; Valkonen, Janne.

Automaatio XIX: Seminaari 15.-16.3. 2011. ed. / Arto Visala. Helsinki, 2011. (Suomen automaatioseura. Julkaisusarja; No. 41).

Research output: Chapter in Book/Report/Conference proceedingConference article in proceedingsScientific

TY - GEN

T1 - Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi

AU - Pakonen, Antti

AU - Lahtinen, Jussi

AU - Björkman, Kim

AU - Valkonen, Janne

N1 - Project code: 34533 MODCHECK Proc. on a USB drive

PY - 2011

Y1 - 2011

N2 - Mallintarkastus on formaali menetelmä kriittisten järjestelmien verifiointiin ja validointiin (V&V). Simulointi ja testaus perustuvat aina tiettyjen ennalta määriteltyjen sekvenssien ja kombinaatioiden läpikäyntiin, mutta mallintarkastuksen avulla voidaan kattavasti tarkastaa, voiko jostakin järjestelmästä tehty malli käyttäytyä eitoivotulla tavalla, vasten järjestelmän vaatimuksia. Analyysin kattavuuden vuoksi ns. piileviä suunnitteluvirheitä on käytännön sovelluksissa löytynyt myös järjestelmistä, joita on jo tarkastettu testaamalla ja simuloimalla. Suomessa mallintarkastuksen soveltuvuutta mm. automaatiosuunnittelun arviointiin on tutkittu kansallisessa ydinvoimalaitosten tutkimusohjelmassa SAFIR:ssa. Onnistuneista tutkimuspiloteista on nopeasti siirrytty käytännön sovelluksiin. VTT on soveltanut menetelmää niin voimalaitos-, tehdas-, kone- kuin sähköautomaationkin kohteisiin. VTT:n toimesta mallintarkastusta on tähän mennessä useimmiten sovellettu suunnittelu- ja V&V-prosessin jo läpikäyneiden järjestelmien riippumattomaan arviointiin. Virheiden löytäminen näin myöhäisessä vaiheessa on kuitenkin erittäin kallista. Koska menetelmä on laskennallisesti tehokas, ja analyysi siten nopea suorittaa, herää kysymys, miksei mallintarkastusta ole otettu osaksi suunnittelun työkaluja ja prosesseja. Vaikka mallintarkastukseen käytetyt työkalut ovat jo kypsiä, koko mallintarkastusprosessin läpikäynti sisältää edelleen monia vaiheita, jotka joko vaativat asiantuntemusta, tai koostuvat yksinkertaisesta ja toistuvasta käsityöstä. Järjestelmästä on ensin laadittava malli, ja lisäksi järjestelmään kohdistuvat vaatimukset on formalisoitava mallintarkastimen (tietokoneohjelma, jolla mallintarkastusta tehdään) käyttämään muotoon. Jos jokin mallin suoritus on vaatimusten vastainen, mallintarkastin palauttaa astaesimerkin, joka kuvaa vaatimuksen rikkovan suorituspolun. Vastaesimerkkien tulkinta ilman tietoteknisiä apuvälineitä on työlästä. Käytännön sovelluksissa on havaittu, että toimilohkokaaviopohjaisten järjestelmäkuvausten mallintarkastusta voidaan huomattavasti helpottaa rakentamalla malli modulaarisesti, valmiin toimilohkokirjaston perusteella. Käynnissä onkin työkalukehitys, jonka tavoitteena on automatisoida useita mallintarkastuksen työvaiheita. NuSMV-mallintarkastin on tarkoitus liittää Simanticsiin, joka on avoimen lähdekoodin ohjelmistoalusta eri mallinnus- ja simulointityökalujen integrointiin. Simanticsin avulla malli voitaisiin paitsi laatia graafisen käyttöliittymän avulla, jopa luoda automaattisesti jostain muusta, esim. prosessisimulaattorille (kuten Apros) laaditusta automaatiojärjestelmän mallista. Vaikkei kaikkia työvaiheita saataisikaan helposti automatisoitua, tavoitteena on kuitenkin tuoda mallintarkastus lähemmäs automaatiojärjestelmän suunnitteluvaihetta.

AB - Mallintarkastus on formaali menetelmä kriittisten järjestelmien verifiointiin ja validointiin (V&V). Simulointi ja testaus perustuvat aina tiettyjen ennalta määriteltyjen sekvenssien ja kombinaatioiden läpikäyntiin, mutta mallintarkastuksen avulla voidaan kattavasti tarkastaa, voiko jostakin järjestelmästä tehty malli käyttäytyä eitoivotulla tavalla, vasten järjestelmän vaatimuksia. Analyysin kattavuuden vuoksi ns. piileviä suunnitteluvirheitä on käytännön sovelluksissa löytynyt myös järjestelmistä, joita on jo tarkastettu testaamalla ja simuloimalla. Suomessa mallintarkastuksen soveltuvuutta mm. automaatiosuunnittelun arviointiin on tutkittu kansallisessa ydinvoimalaitosten tutkimusohjelmassa SAFIR:ssa. Onnistuneista tutkimuspiloteista on nopeasti siirrytty käytännön sovelluksiin. VTT on soveltanut menetelmää niin voimalaitos-, tehdas-, kone- kuin sähköautomaationkin kohteisiin. VTT:n toimesta mallintarkastusta on tähän mennessä useimmiten sovellettu suunnittelu- ja V&V-prosessin jo läpikäyneiden järjestelmien riippumattomaan arviointiin. Virheiden löytäminen näin myöhäisessä vaiheessa on kuitenkin erittäin kallista. Koska menetelmä on laskennallisesti tehokas, ja analyysi siten nopea suorittaa, herää kysymys, miksei mallintarkastusta ole otettu osaksi suunnittelun työkaluja ja prosesseja. Vaikka mallintarkastukseen käytetyt työkalut ovat jo kypsiä, koko mallintarkastusprosessin läpikäynti sisältää edelleen monia vaiheita, jotka joko vaativat asiantuntemusta, tai koostuvat yksinkertaisesta ja toistuvasta käsityöstä. Järjestelmästä on ensin laadittava malli, ja lisäksi järjestelmään kohdistuvat vaatimukset on formalisoitava mallintarkastimen (tietokoneohjelma, jolla mallintarkastusta tehdään) käyttämään muotoon. Jos jokin mallin suoritus on vaatimusten vastainen, mallintarkastin palauttaa astaesimerkin, joka kuvaa vaatimuksen rikkovan suorituspolun. Vastaesimerkkien tulkinta ilman tietoteknisiä apuvälineitä on työlästä. Käytännön sovelluksissa on havaittu, että toimilohkokaaviopohjaisten järjestelmäkuvausten mallintarkastusta voidaan huomattavasti helpottaa rakentamalla malli modulaarisesti, valmiin toimilohkokirjaston perusteella. Käynnissä onkin työkalukehitys, jonka tavoitteena on automatisoida useita mallintarkastuksen työvaiheita. NuSMV-mallintarkastin on tarkoitus liittää Simanticsiin, joka on avoimen lähdekoodin ohjelmistoalusta eri mallinnus- ja simulointityökalujen integrointiin. Simanticsin avulla malli voitaisiin paitsi laatia graafisen käyttöliittymän avulla, jopa luoda automaattisesti jostain muusta, esim. prosessisimulaattorille (kuten Apros) laaditusta automaatiojärjestelmän mallista. Vaikkei kaikkia työvaiheita saataisikaan helposti automatisoitua, tavoitteena on kuitenkin tuoda mallintarkastus lähemmäs automaatiojärjestelmän suunnitteluvaihetta.

KW - mallintarkastus

KW - verifiointi & validointi

KW - automaatiosuunnittelu

M3 - Conference article in proceedings

SN - 978-952-5183-43-6

T3 - SAS julkaisusarja

BT - Automaatio XIX

A2 - Visala, Arto

CY - Helsinki

ER -

Pakonen A, Lahtinen J, Björkman K, Valkonen J. Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. In Visala A, editor, Automaatio XIX: Seminaari 15.-16.3. 2011. Helsinki. 2011. (Suomen automaatioseura. Julkaisusarja; No. 41).