Megfelelőség tanúsítása modell alaponstatic.inf.mit.bme.hu/.../Megfeleloseg_tanusitasa_modell_alapon_jegyzet.pdfMéréstechnika és Információs Rendszerek Tanszék Megfelelőség

1

DECOS Nemzeti Nap2007. október 15.

Budapesti Műszaki és Gazdaságtudományi Egyetem

Méréstechnika és Információs Rendszerek Tanszék

Megfelelőség tanúsítása modell alapon

Dr. Polgár Balázs

[email protected]

2DECOS Nemzeti Nap2007. október 15.



Miről lesz szó?




Tartalom� Célkitűzés

� Megoldandó feladatok

� A tesztkörnyezet komponensei

� V&V folyamatok

� Eszközintegrációs szintek

� Megfelelőségtanúsítás ontológia alapon

2




Tartalom

�Célkitűzés� Megoldandó feladatok


� V&V folyamatok






Cél� Kidolgozott technológia validálása

� architektúra modell, alap és magas szintű

szolgáltatások, hardver, eszközök

� Technológia használatával fejlesztett

alkalmazások validálása

Core Operating System (COS)

. . . HW Fault-ToleranceLayer - HFTL

Layered TTP - LTTP (L-Flexray)

Végrehajtó környezet

FPGA kártya

(Xilinx Virtex4)

DECOS HálózatPartíciók

Alap operációs rendszer (COS)

OS támogatóréteg

Biztonság-kritikusjob

. . .

Szenzorok/beavatkozók

OS támogatóréteg

Nem

biztons

ág-

kritiku

s job

Nem

biztons

ág-

kritiku

s job

...

OS tám.

Virtuálisátjárók

OS tám.

I/O

Fizikaiátjárók

Védett osztottmemória

HFTL *Csomagolás

összehasonlítás

Kommunikációsvezérlo





FPGA kártya

(Xilinx Virtex4)






FPGA kártya

(Xilinx Virtex4)


Alap operációs rendszer (COS)

OS támogatóréteg

Biztonság-kritikusjob

. . .

Szenzorok/beavatkozók

OS támogatóréteg

Nem

biztons

ág-

kritiku

s job

Nem

biztons

ág-

kritiku

s job

...

OS tám.

Virtuálisátjárók

OS tám.

I/O

Fizikaiátjárók

OS tám.

I/O

Fizikaiátjárók


HFTL *Csomagolás

összehasonlítás



HFTL *Csomagolás

összehasonlítás





Cél pontosítása� Keretrendszer kidolgozása, mely

� támogatja a teljes ellenőrzési folyamatot,

� képes külső ellenőrző eszközöket integrálni

� nyílt, könnyen bővíthető

� Az ellenőrzési (verifikációs-validációs – V&V) folyamat� követelmény-vezérelt

� biztonsági, minőségi szabványokra épül

� megoldja az alábbi lépéseket:• feladatkiadás

• eredménybegyűjtés

• eredménykiértékelés

3




� Technológiára vonatkoznak

� Hogyan kell felépülnie a fejlesztési folyamatnak?

� Komponensek ellenőrzésérevonatkoznak

� Mit hogyan kell validálni?

Különböző szabványokat kell tudni

kezelni a V&V fázisban.




Különböző szabványokat kell tudni

kezelni a V&V fázisban.

•Autóipar• ISO/IEC 61508,

• ISO WD 26262

•Repülőgépipar• DO 178B, DO 160D,

• MIL-STD-461E

•Ipari folyamatvezérlés• IEC 61511, IEC 61131,

• EMC-directive 89/336/EC

•Egyebek: EN 50129, IEC

62061, IEC 60601





�Megoldandó feladatok� A tesztkörnyezet komponensei

� V&V folyamat



4




Megoldandó feladatok� 1. Szabványokban megfogalmazott általános metodikai

előírások lefordítása egy ellenőrzési folyamatra� workflow lépései minél magasabb fokon automatizálhatók

legyenek

• feladatkiadás

• adatmozgatás

• határidőfigyelés

• eredménybegyűjtés

• eredménykiértékelés

� DOORS-ban implementálva

� meglévő workflow-modellek készen átvehetők




Megoldandó feladatok� 2. Ellenőrzési folyamat finomítása elemi lépésekre

� Elemi lépésekhez tartozó ellenőrző eszközöket integrálni kell

• Tapasztalatok szerint az eszközök integrációja ugyanannyiba szokott kerülni,

mint maga az eszközök összértéke

� MQ-t használjuk, fölötte workflow motor

� 3. Központi modellek harmonizálása az ellenőrzőeszközök, mérési környezetek saját modellezési nyelvével� modelltranszformációs probléma

� megvalósítás VIATRA-val






�A tesztkörnyezet komponensei� V&V folyamat



5




Toolchain verifikációs része1. lépés: Ellenőrzési folyamat definiálása� Megvalósulás: validációs terv (V-terv)

� Technológiafejlsztés során kell elkészíteni

2. lépés: Ellenőrzési folyamat végrehajtása� V&V tevékenységek sorozata

� részben technológiafejlsztés során

� részben alkalmazásfejlesztés során

2.a lépés: Ellenőrző eszköz bemeneti modelljének előállítása

� Központi modellek transzformációja

2.b lépés: Egy ellenőrzési lépés (V&V tevékenység) végrehajtása




Általános tesztkörnyezet – a keretrendszer

DECOS - Test Bench keretrendszer

Követelmények V&V tevékenységek

V&Veljárások

Tesztesetgenerálás

V&V eszközök

Bizonyítékok

Más források (pl. domain)

DECOS elemek

Szabványok

Tesztelendő elem

Tanúsítási bizonylatok

Validációs terv (V-Plan)

Biztonsági eset (safety case)

Pozitíveredm.

Visszajelzés a tervezőnek

Negatív eredm.

Külső teszt eszközök







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.


Függőleges irány: „tartalmazza” vagy „használja”

6







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.


Vízszintes irány: információáramlás







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.


Biztonsági eset� Tesztelendő elem specifikus� Bizonyítja, hogy az adott elem megfelelően

biztonságos







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.


� Tesztelendő elem specifikus� Tartalmazza a teljesítendő követelmények

listáját� Leírja a kapcsolódó V&V tevékenységeket� Metainformációkat tartalmaz (pl. felelős)

7







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.


Példa: PIM validálása







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.


� Eszközök� Köztes réteg (middleware)� Hardver� Modellek (pl. PIM)� Alkalmazások

Pl. autóiparban SIL3-as szintet kell elérni,repülőgépiparban SIL4 a követelmény

Pl. a már említettek







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.

Külső teszt eszközökPl. PIM validálása RACER-rel

1. RACER bemeneti modelljének előállítása

2. RACER futtatása

8







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.


Például:� ITEM (Veszély és kockázat analízis)� RACER (Formális verifikáció)� SCADE MTC (Szimuláció)� LDRA (Tesztelés)� PROPANE (Hibainjektálás)� EMI teszt környezet

Egy DECOS elem konkrét megvalósulása (pl. egy adott PIM modell)







V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.








V&Veljárások


V&V eszközök

Bizonyítékok


DECOS elemek

Szabványok

Tesztelendő elem




Pozitíveredm.


Negatív eredm.


9







�V&V folyamat� Eszközintegrációs szintek





Fejlesztési és V&V folyamat kapcsolódása







� V&V folyamat

�Eszközintegrációs szintek� Megfelelőségtanúsítás ontológia alapon

10




Általános tesztkörnyezet – V&V eszközök integrációja

Eszközintegrációs szintek

� Nincs külső eszköz: pl. ellenőrző lista

� Eszköz DOORS-ban implementálva

� Kézzel végrehajtott külső eszköz: pl. PROPANE (SWIFI)

� Eszköz indítása dialógusablakban (“adott gomb megnyomásával”)

� Automatikusan végrehajtott külső eszköz: pl. RACER (Ontologia alapú konzisztencia és teljesség ellenőrzés)

� Eszköz indítása a megfelelő szervernek küldött üzenettel (felhasználói

közreműködésre nincs szükség)

� Külső tesztkörnyezet: pl. EMI Hardware Test Bench

� Az eszköz különálló hardveren fut, visszacsatolás emaillel vagy üzenettel




Példa DOORS-ban implementált ellenőrző listára




Példa kézzel végrehajtott külső eszközre (LDRA)

11




Példa automatikusan végrehajtott külső eszközre

1

2 4

56

79108

1113

14

PIM validáció Racerrel

3

ellenőrzendő PIM12




Általános felépítés(példa: PIM ellenőrzés RACER-rel)




Példa távoli, külső tesztkörnyezet kézi integrációjára

EMI Hardver teszt és szimuláció

� tesztbemenet laborba elküldvee-mailen + referencia az adatra

� részletes DUT (Device Under Test) leírás� EMC jelenség tesztelése

� DUT felhasználótól kerül a laborba

� tesztberendezés a tesztbemenetnek megfelelően kerül beállításra

� tesztek ‘kézzel' kerülnek végrehajtásra a laborban

� teszteredmények e-mailen visszaküldve

Bemenet és kimenet formátuma szabványosítva

12







� V&V folyamat


�Megfelelőségtanúsítás ontológia alapon




Modellezési folyamat részeként1. nyelveket tervezünk

� technológiatervezés

� domain specifikus nyelvek (metamodellek)

� követelményleírásokkalkiegészítve (pl. OCL kényszerek)

2. adott nyelven modellezünk� alkalmazástervezés

� metamodellek példányai

UML

SySML

DECOS

MODEL

Technológia tervezés

Alkalmazás tervezés




Feladat1. Megtervezett nyelvek konzisztenciáját ellenőrizni kell

� pl. nincs körkörös tartalmazás a nyelvi elemek között

� pl. nincs kielégíthetetlen nyelvi elem

� metamodell konzisztenciájának ellenőrzése

2. Domain specifikus modellt (alkalmazásmodellt) ellenőrizni kell� adott nyelven van-e leírva (metamodellnek való megfelelőség)

� konzisztens-e

� teljes-e

� extra követelményeket kielégíti-e

�� Ontológiák használata

13




Ontológia

Olyan adatmodell, ami� egy domain-t jelenít meg és

� a használata támogatja a következtetéseket

� a domain objektumaival és

� a köztük lévő relációkkal kapcsolatban.

Az ontológiákat általában tudásreprezentációra használják.

� Tipikus felhasználási területek:

� mesterséges intelligencia

� szemantikus web

� Leírásuk leíró logikákkal (descriptionlogic) történik

� következtetőgépek ezek fölött működnek

� ilyen pl. a RACER

Az ontológiák az alábbi főbb elemekből állnak:

� Indivídumok:alap szintű objektumok

� Osztályok:halmazok, gyűjtemények vagy objektumtípusok

� Attribútumok:tulajdonság, karakterisztika vagy paraméter, amivel az objektum rendelkezhet

� Relációk:objektumok közti kapcsolatok




Eredmény� Konzisztens metamodellek (nyelvek) a

technológiafejlesztés folyamán� A nyelv minden modellje bizonyítottan konzisztens lesz

� Eszköz az alkalmazásmodellek ellenőrzésére� metamodellnek való megfelelés

� konzisztensség, teljesség

� extra kényszerek ellenőrzése (pl. multiplicitás, logikai,

strukturális)

� Számszerűségek ellenőrzése

� Modell elemeinek klasszifikálása




Példa� Logikai kényszer: Egy erőforrás (Resource) replikáinak

száma (redundancyDegree) meg kell egyezzen az

erőforrást kezelő folyamat (Job) replikáinak számával

(redundancyDegree)

14




Példa� Helyes modell

� Inkonzisztens modell

RACER ontológia

alapúkövetkeztető

VIATRA transzformációs

keretrendszer

DomainSpecifikus

Modell Editor

RACER ontológia

alapúkövetkeztető

VIATRA transzformációs

keretrendszer

DomainSpecifikus

Model Editor

VIATRA




Összefoglalás� Általános verifikációs és validációs keretrendszer került

kidolgozásra� V&V eszközök integrálása viszonylag kis ráfordítással megoldható

� DECOS-ban néhányat megvalósítottunk

� Támogatja a tanúsított technológiák és alkalmazások kidolgozását

� Alkalmas szabványos ellenőrzési folyamatok megfogalmazására

� Modellező nyelvek helyessége formálisan ellenőrizhető� Ontológiák és leíró logikák feletti következtetőgépek használatával

Documents

Megfelelőség tanúsítása modell alaponstatic.inf.mit.bme.hu/.../Megfeleloseg_tanusitasa_modell_alapon_jegyzet.pdfMéréstechnika és Információs Rendszerek Tanszék Megfelelőség