Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi

    Research output: Chapter in Book/Report/Conference proceedingConference article in proceedingsScientific

    Abstract

    Mallintarkastus on formaali menetelmä kriittisten järjestelmien verifiointiin ja validointiin (V&V). Simulointi ja testaus perustuvat aina tiettyjen ennalta määriteltyjen sekvenssien ja kombinaatioiden läpikäyntiin, mutta mallintarkastuksen avulla voidaan kattavasti tarkastaa, voiko jostakin järjestelmästä tehty malli käyttäytyä eitoivotulla tavalla, vasten järjestelmän vaatimuksia. Analyysin kattavuuden vuoksi ns. piileviä suunnitteluvirheitä on käytännön sovelluksissa löytynyt myös järjestelmistä, joita on jo tarkastettu testaamalla ja simuloimalla. Suomessa mallintarkastuksen soveltuvuutta mm. automaatiosuunnittelun arviointiin on tutkittu kansallisessa ydinvoimalaitosten tutkimusohjelmassa SAFIR:ssa. Onnistuneista tutkimuspiloteista on nopeasti siirrytty käytännön sovelluksiin. VTT on soveltanut menetelmää niin voimalaitos-, tehdas-, kone- kuin sähköautomaationkin kohteisiin. VTT:n toimesta mallintarkastusta on tähän mennessä useimmiten sovellettu suunnittelu- ja V&V-prosessin jo läpikäyneiden järjestelmien riippumattomaan arviointiin. Virheiden löytäminen näin myöhäisessä vaiheessa on kuitenkin erittäin kallista. Koska menetelmä on laskennallisesti tehokas, ja analyysi siten nopea suorittaa, herää kysymys, miksei mallintarkastusta ole otettu osaksi suunnittelun työkaluja ja prosesseja. Vaikka mallintarkastukseen käytetyt työkalut ovat jo kypsiä, koko mallintarkastusprosessin läpikäynti sisältää edelleen monia vaiheita, jotka joko vaativat asiantuntemusta, tai koostuvat yksinkertaisesta ja toistuvasta käsityöstä. Järjestelmästä on ensin laadittava malli, ja lisäksi järjestelmään kohdistuvat vaatimukset on formalisoitava mallintarkastimen (tietokoneohjelma, jolla mallintarkastusta tehdään) käyttämään muotoon. Jos jokin mallin suoritus on vaatimusten vastainen, mallintarkastin palauttaa astaesimerkin, joka kuvaa vaatimuksen rikkovan suorituspolun. Vastaesimerkkien tulkinta ilman tietoteknisiä apuvälineitä on työlästä. Käytännön sovelluksissa on havaittu, että toimilohkokaaviopohjaisten järjestelmäkuvausten mallintarkastusta voidaan huomattavasti helpottaa rakentamalla malli modulaarisesti, valmiin toimilohkokirjaston perusteella. Käynnissä onkin työkalukehitys, jonka tavoitteena on automatisoida useita mallintarkastuksen työvaiheita. NuSMV-mallintarkastin on tarkoitus liittää Simanticsiin, joka on avoimen lähdekoodin ohjelmistoalusta eri mallinnus- ja simulointityökalujen integrointiin. Simanticsin avulla malli voitaisiin paitsi laatia graafisen käyttöliittymän avulla, jopa luoda automaattisesti jostain muusta, esim. prosessisimulaattorille (kuten Apros) laaditusta automaatiojärjestelmän mallista. Vaikkei kaikkia työvaiheita saataisikaan helposti automatisoitua, tavoitteena on kuitenkin tuoda mallintarkastus lähemmäs automaatiojärjestelmän suunnitteluvaihetta.
    Original languageFinnish
    Title of host publicationAutomaatio XIX
    Subtitle of host publicationSeminaari 15.-16.3. 2011
    EditorsArto Visala
    Place of PublicationHelsinki
    Publication statusPublished - 2011
    MoE publication typeB3 Non-refereed article in conference proceedings
    EventAutomaatio XIX 2011 - Hotelli Crowne Plaza, Helsinki, Finland
    Duration: 15 Mar 201116 Mar 2011

    Publication series

    SeriesSuomen automaatioseura. Julkaisusarja
    Number41
    ISSN1455-6502

    Seminar

    SeminarAutomaatio XIX 2011
    CountryFinland
    CityHelsinki
    Period15/03/1116/03/11

    Keywords

    • mallintarkastus
    • verifiointi & validointi
    • automaatiosuunnittelu

    Cite this

    Pakonen, A., Lahtinen, J., Björkman, K., & Valkonen, J. (2011). Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. In A. Visala (Ed.), Automaatio XIX: Seminaari 15.-16.3. 2011 Helsinki. Suomen automaatioseura. Julkaisusarja, No. 41
    Pakonen, Antti ; Lahtinen, Jussi ; Björkman, Kim ; Valkonen, Janne. / Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. Automaatio XIX: Seminaari 15.-16.3. 2011. editor / Arto Visala. Helsinki, 2011. (Suomen automaatioseura. Julkaisusarja; No. 41).
    @inproceedings{2a24c2fa80734e9d8dd5acb993f7dbc7,
    title = "Mallintarkastus kriittisten automaatioj{\"a}rjestelmien suunnittelun tueksi",
    abstract = "Mallintarkastus on formaali menetelm{\"a} kriittisten j{\"a}rjestelmien verifiointiin ja validointiin (V&V). Simulointi ja testaus perustuvat aina tiettyjen ennalta m{\"a}{\"a}riteltyjen sekvenssien ja kombinaatioiden l{\"a}pik{\"a}yntiin, mutta mallintarkastuksen avulla voidaan kattavasti tarkastaa, voiko jostakin j{\"a}rjestelm{\"a}st{\"a} tehty malli k{\"a}ytt{\"a}yty{\"a} eitoivotulla tavalla, vasten j{\"a}rjestelm{\"a}n vaatimuksia. Analyysin kattavuuden vuoksi ns. piilevi{\"a} suunnitteluvirheit{\"a} on k{\"a}yt{\"a}nn{\"o}n sovelluksissa l{\"o}ytynyt my{\"o}s j{\"a}rjestelmist{\"a}, joita on jo tarkastettu testaamalla ja simuloimalla. Suomessa mallintarkastuksen soveltuvuutta mm. automaatiosuunnittelun arviointiin on tutkittu kansallisessa ydinvoimalaitosten tutkimusohjelmassa SAFIR:ssa. Onnistuneista tutkimuspiloteista on nopeasti siirrytty k{\"a}yt{\"a}nn{\"o}n sovelluksiin. VTT on soveltanut menetelm{\"a}{\"a} niin voimalaitos-, tehdas-, kone- kuin s{\"a}hk{\"o}automaationkin kohteisiin. VTT:n toimesta mallintarkastusta on t{\"a}h{\"a}n menness{\"a} useimmiten sovellettu suunnittelu- ja V&V-prosessin jo l{\"a}pik{\"a}yneiden j{\"a}rjestelmien riippumattomaan arviointiin. Virheiden l{\"o}yt{\"a}minen n{\"a}in my{\"o}h{\"a}isess{\"a} vaiheessa on kuitenkin eritt{\"a}in kallista. Koska menetelm{\"a} on laskennallisesti tehokas, ja analyysi siten nopea suorittaa, her{\"a}{\"a} kysymys, miksei mallintarkastusta ole otettu osaksi suunnittelun ty{\"o}kaluja ja prosesseja. Vaikka mallintarkastukseen k{\"a}ytetyt ty{\"o}kalut ovat jo kypsi{\"a}, koko mallintarkastusprosessin l{\"a}pik{\"a}ynti sis{\"a}lt{\"a}{\"a} edelleen monia vaiheita, jotka joko vaativat asiantuntemusta, tai koostuvat yksinkertaisesta ja toistuvasta k{\"a}sity{\"o}st{\"a}. J{\"a}rjestelm{\"a}st{\"a} on ensin laadittava malli, ja lis{\"a}ksi j{\"a}rjestelm{\"a}{\"a}n kohdistuvat vaatimukset on formalisoitava mallintarkastimen (tietokoneohjelma, jolla mallintarkastusta tehd{\"a}{\"a}n) k{\"a}ytt{\"a}m{\"a}{\"a}n muotoon. Jos jokin mallin suoritus on vaatimusten vastainen, mallintarkastin palauttaa astaesimerkin, joka kuvaa vaatimuksen rikkovan suorituspolun. Vastaesimerkkien tulkinta ilman tietoteknisi{\"a} apuv{\"a}lineit{\"a} on ty{\"o}l{\"a}st{\"a}. K{\"a}yt{\"a}nn{\"o}n sovelluksissa on havaittu, ett{\"a} toimilohkokaaviopohjaisten j{\"a}rjestelm{\"a}kuvausten mallintarkastusta voidaan huomattavasti helpottaa rakentamalla malli modulaarisesti, valmiin toimilohkokirjaston perusteella. K{\"a}ynniss{\"a} onkin ty{\"o}kalukehitys, jonka tavoitteena on automatisoida useita mallintarkastuksen ty{\"o}vaiheita. NuSMV-mallintarkastin on tarkoitus liitt{\"a}{\"a} Simanticsiin, joka on avoimen l{\"a}hdekoodin ohjelmistoalusta eri mallinnus- ja simulointity{\"o}kalujen integrointiin. Simanticsin avulla malli voitaisiin paitsi laatia graafisen k{\"a}ytt{\"o}liittym{\"a}n avulla, jopa luoda automaattisesti jostain muusta, esim. prosessisimulaattorille (kuten Apros) laaditusta automaatioj{\"a}rjestelm{\"a}n mallista. Vaikkei kaikkia ty{\"o}vaiheita saataisikaan helposti automatisoitua, tavoitteena on kuitenkin tuoda mallintarkastus l{\"a}hemm{\"a}s automaatioj{\"a}rjestelm{\"a}n suunnitteluvaihetta.",
    keywords = "mallintarkastus, verifiointi & validointi, automaatiosuunnittelu",
    author = "Antti Pakonen and Jussi Lahtinen and Kim Bj{\"o}rkman and Janne Valkonen",
    note = "Project code: 34533 MODCHECK Proc. on a USB drive",
    year = "2011",
    language = "Finnish",
    isbn = "978-952-5183-43-6",
    series = "Suomen automaatioseura. Julkaisusarja",
    number = "41",
    editor = "Arto Visala",
    booktitle = "Automaatio XIX",

    }

    Pakonen, A, Lahtinen, J, Björkman, K & Valkonen, J 2011, Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. in A Visala (ed.), Automaatio XIX: Seminaari 15.-16.3. 2011. Helsinki, Suomen automaatioseura. Julkaisusarja, no. 41, Automaatio XIX 2011, Helsinki, Finland, 15/03/11.

    Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. / Pakonen, Antti; Lahtinen, Jussi; Björkman, Kim; Valkonen, Janne.

    Automaatio XIX: Seminaari 15.-16.3. 2011. ed. / Arto Visala. Helsinki, 2011. (Suomen automaatioseura. Julkaisusarja; No. 41).

    Research output: Chapter in Book/Report/Conference proceedingConference article in proceedingsScientific

    TY - GEN

    T1 - Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi

    AU - Pakonen, Antti

    AU - Lahtinen, Jussi

    AU - Björkman, Kim

    AU - Valkonen, Janne

    N1 - Project code: 34533 MODCHECK Proc. on a USB drive

    PY - 2011

    Y1 - 2011

    N2 - Mallintarkastus on formaali menetelmä kriittisten järjestelmien verifiointiin ja validointiin (V&V). Simulointi ja testaus perustuvat aina tiettyjen ennalta määriteltyjen sekvenssien ja kombinaatioiden läpikäyntiin, mutta mallintarkastuksen avulla voidaan kattavasti tarkastaa, voiko jostakin järjestelmästä tehty malli käyttäytyä eitoivotulla tavalla, vasten järjestelmän vaatimuksia. Analyysin kattavuuden vuoksi ns. piileviä suunnitteluvirheitä on käytännön sovelluksissa löytynyt myös järjestelmistä, joita on jo tarkastettu testaamalla ja simuloimalla. Suomessa mallintarkastuksen soveltuvuutta mm. automaatiosuunnittelun arviointiin on tutkittu kansallisessa ydinvoimalaitosten tutkimusohjelmassa SAFIR:ssa. Onnistuneista tutkimuspiloteista on nopeasti siirrytty käytännön sovelluksiin. VTT on soveltanut menetelmää niin voimalaitos-, tehdas-, kone- kuin sähköautomaationkin kohteisiin. VTT:n toimesta mallintarkastusta on tähän mennessä useimmiten sovellettu suunnittelu- ja V&V-prosessin jo läpikäyneiden järjestelmien riippumattomaan arviointiin. Virheiden löytäminen näin myöhäisessä vaiheessa on kuitenkin erittäin kallista. Koska menetelmä on laskennallisesti tehokas, ja analyysi siten nopea suorittaa, herää kysymys, miksei mallintarkastusta ole otettu osaksi suunnittelun työkaluja ja prosesseja. Vaikka mallintarkastukseen käytetyt työkalut ovat jo kypsiä, koko mallintarkastusprosessin läpikäynti sisältää edelleen monia vaiheita, jotka joko vaativat asiantuntemusta, tai koostuvat yksinkertaisesta ja toistuvasta käsityöstä. Järjestelmästä on ensin laadittava malli, ja lisäksi järjestelmään kohdistuvat vaatimukset on formalisoitava mallintarkastimen (tietokoneohjelma, jolla mallintarkastusta tehdään) käyttämään muotoon. Jos jokin mallin suoritus on vaatimusten vastainen, mallintarkastin palauttaa astaesimerkin, joka kuvaa vaatimuksen rikkovan suorituspolun. Vastaesimerkkien tulkinta ilman tietoteknisiä apuvälineitä on työlästä. Käytännön sovelluksissa on havaittu, että toimilohkokaaviopohjaisten järjestelmäkuvausten mallintarkastusta voidaan huomattavasti helpottaa rakentamalla malli modulaarisesti, valmiin toimilohkokirjaston perusteella. Käynnissä onkin työkalukehitys, jonka tavoitteena on automatisoida useita mallintarkastuksen työvaiheita. NuSMV-mallintarkastin on tarkoitus liittää Simanticsiin, joka on avoimen lähdekoodin ohjelmistoalusta eri mallinnus- ja simulointityökalujen integrointiin. Simanticsin avulla malli voitaisiin paitsi laatia graafisen käyttöliittymän avulla, jopa luoda automaattisesti jostain muusta, esim. prosessisimulaattorille (kuten Apros) laaditusta automaatiojärjestelmän mallista. Vaikkei kaikkia työvaiheita saataisikaan helposti automatisoitua, tavoitteena on kuitenkin tuoda mallintarkastus lähemmäs automaatiojärjestelmän suunnitteluvaihetta.

    AB - Mallintarkastus on formaali menetelmä kriittisten järjestelmien verifiointiin ja validointiin (V&V). Simulointi ja testaus perustuvat aina tiettyjen ennalta määriteltyjen sekvenssien ja kombinaatioiden läpikäyntiin, mutta mallintarkastuksen avulla voidaan kattavasti tarkastaa, voiko jostakin järjestelmästä tehty malli käyttäytyä eitoivotulla tavalla, vasten järjestelmän vaatimuksia. Analyysin kattavuuden vuoksi ns. piileviä suunnitteluvirheitä on käytännön sovelluksissa löytynyt myös järjestelmistä, joita on jo tarkastettu testaamalla ja simuloimalla. Suomessa mallintarkastuksen soveltuvuutta mm. automaatiosuunnittelun arviointiin on tutkittu kansallisessa ydinvoimalaitosten tutkimusohjelmassa SAFIR:ssa. Onnistuneista tutkimuspiloteista on nopeasti siirrytty käytännön sovelluksiin. VTT on soveltanut menetelmää niin voimalaitos-, tehdas-, kone- kuin sähköautomaationkin kohteisiin. VTT:n toimesta mallintarkastusta on tähän mennessä useimmiten sovellettu suunnittelu- ja V&V-prosessin jo läpikäyneiden järjestelmien riippumattomaan arviointiin. Virheiden löytäminen näin myöhäisessä vaiheessa on kuitenkin erittäin kallista. Koska menetelmä on laskennallisesti tehokas, ja analyysi siten nopea suorittaa, herää kysymys, miksei mallintarkastusta ole otettu osaksi suunnittelun työkaluja ja prosesseja. Vaikka mallintarkastukseen käytetyt työkalut ovat jo kypsiä, koko mallintarkastusprosessin läpikäynti sisältää edelleen monia vaiheita, jotka joko vaativat asiantuntemusta, tai koostuvat yksinkertaisesta ja toistuvasta käsityöstä. Järjestelmästä on ensin laadittava malli, ja lisäksi järjestelmään kohdistuvat vaatimukset on formalisoitava mallintarkastimen (tietokoneohjelma, jolla mallintarkastusta tehdään) käyttämään muotoon. Jos jokin mallin suoritus on vaatimusten vastainen, mallintarkastin palauttaa astaesimerkin, joka kuvaa vaatimuksen rikkovan suorituspolun. Vastaesimerkkien tulkinta ilman tietoteknisiä apuvälineitä on työlästä. Käytännön sovelluksissa on havaittu, että toimilohkokaaviopohjaisten järjestelmäkuvausten mallintarkastusta voidaan huomattavasti helpottaa rakentamalla malli modulaarisesti, valmiin toimilohkokirjaston perusteella. Käynnissä onkin työkalukehitys, jonka tavoitteena on automatisoida useita mallintarkastuksen työvaiheita. NuSMV-mallintarkastin on tarkoitus liittää Simanticsiin, joka on avoimen lähdekoodin ohjelmistoalusta eri mallinnus- ja simulointityökalujen integrointiin. Simanticsin avulla malli voitaisiin paitsi laatia graafisen käyttöliittymän avulla, jopa luoda automaattisesti jostain muusta, esim. prosessisimulaattorille (kuten Apros) laaditusta automaatiojärjestelmän mallista. Vaikkei kaikkia työvaiheita saataisikaan helposti automatisoitua, tavoitteena on kuitenkin tuoda mallintarkastus lähemmäs automaatiojärjestelmän suunnitteluvaihetta.

    KW - mallintarkastus

    KW - verifiointi & validointi

    KW - automaatiosuunnittelu

    M3 - Conference article in proceedings

    SN - 978-952-5183-43-6

    T3 - Suomen automaatioseura. Julkaisusarja

    BT - Automaatio XIX

    A2 - Visala, Arto

    CY - Helsinki

    ER -

    Pakonen A, Lahtinen J, Björkman K, Valkonen J. Mallintarkastus kriittisten automaatiojärjestelmien suunnittelun tueksi. In Visala A, editor, Automaatio XIX: Seminaari 15.-16.3. 2011. Helsinki. 2011. (Suomen automaatioseura. Julkaisusarja; No. 41).