Informace o kvalifikační práci Verifikace bezpečnostně kritických a bezpečnostních systémů kontroly a řízení metodou model checking a strukturálním testováním
Tato disertace se zabývá problematikou bezpečnostně kritických systémů a systémů kontroly a řízení (I&C) souvisejících s bezpečností (bezpečnostní I&C systémy).
Prvním přínosem této disertace je nová metoda pro verifikaci konečně-stavových algoritmů v jazyku funkčně blokových schémat (FBD) metodou model checking. Tato nová metoda je založena na funkčně-ekvivalentní formalizaci FBD algoritmu a jeho následném ověření. Jsou zde také prokázány podmínky, za kterých lze výsledky metody model checking pro formalizovaný algoritmus očekávat i pro původní algoritmus. Dále jsou zde popsány podmínky pro implementaci algoritmů v cílovém I&C systému, za kterých lze výsledky metody model checking s určitou mírou pravděpodobnosti očekávat i pro chování výsledného běžícího I&C systému. Tato disertace navíc také obsahuje rozšíření této metody, které umožňuje její využití i pro konečně-stavové sub-grafy obecných FBD algoritmů.
Druhým přínosem je nová metoda pro automatické generování testovacích případů pro FBD algoritmy a metoda strukturálního testování I&C systémů implementujících tyto algoritmy ve svém aplikačním software. Metoda pro generování testovacích případů je založena na analytickém přístupu a poskytuje informaci o tom, kterou část chování daného algoritmu nelze otestovat. Tato metoda je schopná generovat testovací případy i pro FBD algoritmy se zpětnovazebnými smyčkami, funkčními bloky s vnitřními stavy a zpožďujícími časovači. I tuto metodu lze rozšířit pro použití na konečně-stavových sub-grafech obecných FBD algoritmů. Strukturální testování je zajištěno pomocí Hardware-In-the-Loop (HIL) nebo Software-In-the-Loop (SIL) testování daného I&C systému podle vygenerovaných testovacích případů.
Třetím přínosem je nový verifikační proces, který využívá tyto nové metody pro verifikaci algoritmů metodou model checking, generování testovacích případů a strukturální testování I&C systémů. Tento proces byl navržen tak, aby vyhovoval většině norem, které se zabývají vývojem a verifikací bezpečnostně kritických systémů a systémů souvisejících s bezpečností. Zároveň je ale tak jednoduchý, aby bylo možné ho snadno využívat i v průmyslovém prostředí. Tento proces byl již úspěšně využit k verifikaci reálného bezpečnostního I&C systému jaderné elektrárny.
Anotace v angličtině
This thesis outlines the development and verification of safety-critical and safety-related Instrumentation and Control (I&C) systems.
The thesis presents a new method for model checking of finite-state Function Block Diagram (FBD) algorithms by functionally-equivalent formalisation and model checking of the formalised FBD algorithm; the thesis also proves conditions under which can be the model-checking results for the formalised FBD algorithm assumed even for the original FBD algorithm. Furthermore, the thesis specifies conditions for the implementation of FBD algorithms in an I&C system's application software, under which can be the model checking results expected with a certain degree of probability in the behaviour of the I&C system executing its application software. Although the presented method is limited to finite-state FBD algorithms, the thesis also provides an extension for verifying finite-state sub-graphs of generic FBD algorithms.
The thesis also presents new methods for generating test cases and model-based testing of a finite-state FBD algorithm implemented in a target I&C system. The test case generation method is based on an analytic approach and provides information about which behaviour of an FBD algorithm cannot be tested. The method can generate test cases even for FBD algorithms with feedback loops, function blocks with inner states and delaying timers. Again, the presented method can be extended for generating test cases for finite-state sub-graphs of generic FBD algorithms. The model-based testing is represented by grey-box Hardware-In-the-Loop (HIL) or Software-In-the-Loop (SIL) testing of the target I&C system.
Finally, the thesis presents a new verification process utilising the presented methods for model checking of FBD algorithms, test case generation and model-based testing of an I&C system. This process is compatible with most standards addressing the development and verification of safety-related I&C systems. Nonetheless, the verification process remains simple, straightforward and easy to adopt in industry. The presented process has already been successfully employed for verification of a real safety-related I&C system in a nuclear power plant.
Klíčová slova
model checking,formální verifikace,bezpečnostně kritický software,bezpečnost,systémy související s bezpečností,bezpečnostní systémy,bezpečnostně kritické systémy,strukturální testování,automatické generování scénářů testů,FBD,funkční bloky,jaderná elektrárna,I\&C,měření a řízení,PLC,programovatelný logický automat,IEC standardy,funkčně ekvivalentní formalizace,formalizace
Klíčová slova v angličtině
model checking,formal verification,safety-critical software,safety-related system,safety,safety system,safety-critical system,model-based testing,automated test case generation,FBD,function block diagram,nuclear power plant,I&C,instrumentation and control,PLC,programmable logic controller,IEC standards,functionally-equivalent formalisation,formalisation
Rozsah průvodní práce
175
Jazyk
AN
Anotace
Tato disertace se zabývá problematikou bezpečnostně kritických systémů a systémů kontroly a řízení (I&C) souvisejících s bezpečností (bezpečnostní I&C systémy).
Prvním přínosem této disertace je nová metoda pro verifikaci konečně-stavových algoritmů v jazyku funkčně blokových schémat (FBD) metodou model checking. Tato nová metoda je založena na funkčně-ekvivalentní formalizaci FBD algoritmu a jeho následném ověření. Jsou zde také prokázány podmínky, za kterých lze výsledky metody model checking pro formalizovaný algoritmus očekávat i pro původní algoritmus. Dále jsou zde popsány podmínky pro implementaci algoritmů v cílovém I&C systému, za kterých lze výsledky metody model checking s určitou mírou pravděpodobnosti očekávat i pro chování výsledného běžícího I&C systému. Tato disertace navíc také obsahuje rozšíření této metody, které umožňuje její využití i pro konečně-stavové sub-grafy obecných FBD algoritmů.
Druhým přínosem je nová metoda pro automatické generování testovacích případů pro FBD algoritmy a metoda strukturálního testování I&C systémů implementujících tyto algoritmy ve svém aplikačním software. Metoda pro generování testovacích případů je založena na analytickém přístupu a poskytuje informaci o tom, kterou část chování daného algoritmu nelze otestovat. Tato metoda je schopná generovat testovací případy i pro FBD algoritmy se zpětnovazebnými smyčkami, funkčními bloky s vnitřními stavy a zpožďujícími časovači. I tuto metodu lze rozšířit pro použití na konečně-stavových sub-grafech obecných FBD algoritmů. Strukturální testování je zajištěno pomocí Hardware-In-the-Loop (HIL) nebo Software-In-the-Loop (SIL) testování daného I&C systému podle vygenerovaných testovacích případů.
Třetím přínosem je nový verifikační proces, který využívá tyto nové metody pro verifikaci algoritmů metodou model checking, generování testovacích případů a strukturální testování I&C systémů. Tento proces byl navržen tak, aby vyhovoval většině norem, které se zabývají vývojem a verifikací bezpečnostně kritických systémů a systémů souvisejících s bezpečností. Zároveň je ale tak jednoduchý, aby bylo možné ho snadno využívat i v průmyslovém prostředí. Tento proces byl již úspěšně využit k verifikaci reálného bezpečnostního I&C systému jaderné elektrárny.
Anotace v angličtině
This thesis outlines the development and verification of safety-critical and safety-related Instrumentation and Control (I&C) systems.
The thesis presents a new method for model checking of finite-state Function Block Diagram (FBD) algorithms by functionally-equivalent formalisation and model checking of the formalised FBD algorithm; the thesis also proves conditions under which can be the model-checking results for the formalised FBD algorithm assumed even for the original FBD algorithm. Furthermore, the thesis specifies conditions for the implementation of FBD algorithms in an I&C system's application software, under which can be the model checking results expected with a certain degree of probability in the behaviour of the I&C system executing its application software. Although the presented method is limited to finite-state FBD algorithms, the thesis also provides an extension for verifying finite-state sub-graphs of generic FBD algorithms.
The thesis also presents new methods for generating test cases and model-based testing of a finite-state FBD algorithm implemented in a target I&C system. The test case generation method is based on an analytic approach and provides information about which behaviour of an FBD algorithm cannot be tested. The method can generate test cases even for FBD algorithms with feedback loops, function blocks with inner states and delaying timers. Again, the presented method can be extended for generating test cases for finite-state sub-graphs of generic FBD algorithms. The model-based testing is represented by grey-box Hardware-In-the-Loop (HIL) or Software-In-the-Loop (SIL) testing of the target I&C system.
Finally, the thesis presents a new verification process utilising the presented methods for model checking of FBD algorithms, test case generation and model-based testing of an I&C system. This process is compatible with most standards addressing the development and verification of safety-related I&C systems. Nonetheless, the verification process remains simple, straightforward and easy to adopt in industry. The presented process has already been successfully employed for verification of a real safety-related I&C system in a nuclear power plant.
Klíčová slova
model checking,formální verifikace,bezpečnostně kritický software,bezpečnost,systémy související s bezpečností,bezpečnostní systémy,bezpečnostně kritické systémy,strukturální testování,automatické generování scénářů testů,FBD,funkční bloky,jaderná elektrárna,I\&C,měření a řízení,PLC,programovatelný logický automat,IEC standardy,funkčně ekvivalentní formalizace,formalizace
Klíčová slova v angličtině
model checking,formal verification,safety-critical software,safety-related system,safety,safety system,safety-critical system,model-based testing,automated test case generation,FBD,function block diagram,nuclear power plant,I&C,instrumentation and control,PLC,programmable logic controller,IEC standards,functionally-equivalent formalisation,formalisation