Csertán György Pataricza András. Idővezérelt architektúrák Robosztus partícionálás Kódgenerálás Integrált, automatizált V&V Tanusítás

Hasonló dokumentumok
Autóipari beágyazott rendszerek. Integrált és szétcsatolt rendszerek

Tartalom Platform-független modellezés Alkalmazás-modellezés A DECOS hardver platform Platform modellezés Hardver-szoftver integráció Implementáció 2

DECOS Nemzeti Nap. DECOS Nemzeti Nap. DECOS Nemzeti Nap

DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Nagy bonyolultságú rendszerek fejlesztőeszközei

Célkitűzés Megoldandó feladatok A tesztkörnyezet komponensei V&V folyamatok Eszközintegrációs szintek. Megfelelőség tanúsítása modell alapon

Autóipari beágyazott rendszerek Dr. Balogh, András

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

Autóipari beágyazott rendszerek. Kockázatelemzés

Bokor Péter. DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Csoportos üzenetszórás optimalizálása klaszter rendszerekben

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

Autóipari beágyazott rendszerek. A kommunikáció alapjai

Operációs rendszerek. Bemutatkozás

Szoftverarchitektúrák 3. előadás (második fele) Fornai Viktor

A szoftver-folyamat. Szoftver életciklus modellek. Szoftver-technológia I. Irodalom

Komponens alapú fejlesztés

Életciklus modellek a rendszer és szoftverrendszer-fejlesztésben. SDLC System Development Life Cycle Software Development Life Cycle

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

Autóipari beágyazott rendszerek CAN hardver

Járműinformatika A járműinformatikai fejlesztés

Alkalmazott beágyazott rendszerek: 9. előadás,

Valós idejű kiberfizikai rendszerek 5G infrastruktúrában

Informatikai rendszertervezés

Csertán György Balogh András. Fejlesztési környezet áttekintés PIM-PSM editor bemutatás Ellenőrzési tesztkörnyezet bemutatása

Bevezetés. Alapfogalmak

Szoftver-technológia II. Szoftver újrafelhasználás. (Software reuse) Irodalom

IEC Basic Engineering -től a Leszerelésig

Orvostechnikai eszköz tesztelése DSS Unit test. Taliga Miklós BME-IIT

Biztonsági folyamatirányító. rendszerek szoftvere

Bevezetés. Adatvédelmi célok

Új kompakt X20 vezérlő integrált I/O pontokkal

(Teszt)automatizálás. Bevezető

Informatikai rendszertervezés

Fejlesztés kockázati alapokon 2.

Újdonságok Nexus Platformon

Élettartam teszteknél alkalmazott programstruktúra egy váltóvezérlő példáján keresztül

Mikrorendszerek tervezése

IBM felhő menedzsment

webalkalmazások fejlesztése elosztott alapon

Közlekedési automatika Biztonsági architektúrák

stratégiai kutatási terve

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Folyamatmodellezés és eszközei. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék


Verifikáció és validáció Általános bevezető

Közlekedési automatika Biztonságintegritás, életciklus modellek

Biztonságkritikus rendszerek Gyakorlat: Architektúrák

A fejlesztéshez használható eszközök

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

Biztonságkritikus rendszerek

Elosztott rendszer architektúrák

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

Szolgáltatás Orientált Architektúra a MAVIR-nál

Járműinformatika Bevezetés

TOGAF elemei a gyakorlatban

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

Infor PM10 Üzleti intelligencia megoldás

Cloud computing Dr. Bakonyi Péter.

Hálózatok I. A tárgy célkitűzése

Az automatizált, kontrollált és ITIL alapú munkafolyamat kezelés

Informatikai technológiák szakirány Rendszertervezés ágazat

Orvosi eszközök gyártmányfejlesztése Aktív orvosi eszköz szoftver verifikálása, validálása (V&V) Dolgos Márton Budapest,

Szenzorhálózatok programfejlesztési kérdései. Orosz György

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Programmable Chip. System on a Chip. Lazányi János. Tartalom. A hagyományos technológia SoC / PSoC SoPC Fejlesztés menete Mi van az FPGA-ban?

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

Szabványok, ajánlások

Párhuzamos programozási platformok

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

Click to edit Master title style

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

A szoftverellenőrzés szerepe

Járműinformatika bevezetés. 1. Óra

Járműfedélzeti rendszerek II. 8. előadás Dr. Bécsi Tamás

Verziókövető rendszerek használata a szoftverfejlesztésben

evosoft Hungary Kft.

Közösség, projektek, IDE

Mobil szolgáltatások és alkalmazások fejlesztése

A virtualizáció a modern vállalati informatikai infrastruktúra alapja

Firmware fejlesztés. Mártonfalvi Zsolt Hardware programozó

Párhuzamos programozási platformok

Ügyfélszolgálati képernyők

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

ÚJ ISO/IEC :2018 itsmf Szeminárium Dr. Becser Balázs. Az új családtag a szabványcsaládban IT Szolgáltatásirányítás követelmények

Miért is transzformáljunk modelleket? Varró Dániel

Autóipari beágyazott rendszerek. Local Interconnection Network

Előadók: Angyal Gergely (Raiffeisen), tesztelési csoportvezető Kováts Márton (KFKI), szenior rendszermérnök

Tartalomjegyzék. Bevezetés. 1. A.NET 3.5-keretrendszer 1. A korszerű alkalmazások felépítésének kihívásai... 2

Smart megoldások. Ela

Biztosítóberendezések biztonságának értékelése

Szoftverminőségbiztosítás

Szoftver architektúra, Architektúrális tervezés

StoreWay FDA 1500/2500/2900 középkategóriás moduláris tárolórendszer

KOGGM614 JÁRMŰIPARI KUTATÁS ÉS FEJLESZTÉS FOLYAMATA

Építsünk IP telefont!

Menetrendkezelő Rendszer

Átírás:

Technológiai áttekintés Csertán György Pataricza András Tartalom Idővezérelt architektúrák Robosztus partícionálás Kódgenerálás Integrált, automatizált V&V Tanusítás 2 Célkitűzés Technológiai alapok bemutatása nagymegbízhatóságú biztonságkritikus rendszerek fejlesztéséhez Célterületek autóipar repülőipar vasút biztonságkritikus ipari vezérlő eszközök 3 1

Tartalom Idővezérelt architektúrák Robosztus partícionálás Kódgenerálás Integrált, automatizált V&V Tanusítás 4 Idővezérelt architektúrák Cél: elosztott számítógépes architektúra nagymegbízhatóságú biztonságkritikus valós-idejű rendszerekhez nagy alkalmazások felosztása közel önálló, jól definált felületekkel rendelkező részekre 5 Idővezérelt architektúrák Előnyök architektúra tervezés = felület tervezés előre definiált, mindenki által ismert, egyértelmű kommunikáció beépített hibatűrés hardver redundáns csomópontok duplikált kommunikációs csatornák szofver algoritmikus hibatűrés 6 2

Idővezérelt architektúrák összeállíthatóság (composability) csomópontok független fejleszthetősége, stabil szolgáltatások már a funkciók hozzáadása előtt, csomópontok konstruktív integrációja replika determinizmus skálázhatóság 7 Idővezérelt architektúrák Hátrányok rugalmatlan architektúra előre definiált kommunikáció előre definiált végrehajtás érzékenység szigorú kommunikáció és végrehajtás szinkronizáció WCET becslés kell WCTT becslés kell késleltetett válaszidő aszinkron eseményekre 8 Idővezérelt architektúrák Idővezérelt kommunikációs protokoll determinisztikus, időben megtörténő üzenetküldés hibatűrő óra szinkronizáció erős hiba izoláció kieső csomópontok konzisztens diagnosztizálása Példák TTP TTCAN FlexRay TTEthernet (prototípus fázisban) 9 3

Idővezérelt architektúrák TTP/C alapműködés: időosztásos többszörös hozzáférés (TDMA) TTA cluster CNI CNI CNI CNI node1 node2 node3 node4 node1 node2 node3 node4 TDMA round cluster cycle 10 Idővezérelt architektúrák Kétszintű tervezési módszertan (jelenleg): üzenet ütemezés taszk ütemezés Előny taszk újrafelhasználhatóság javul taszk önállóan tesztelhető Hátrány szub-optimális allokáció és ütemezés 11 Idővezérelt architektúrák Csomópontok Host A Host B Host C Host D Csomópont Hoszt számítógép Kommunikációvezérlő 12 4

Idővezérelt architektúrák Kommunikáció Host A Host B Host C Host D Replikált kommunikációs csatorna 13 Idővezérelt architektúrák Működés Taszk Taszk Host A Host B Host C CNI Host D Kommunikáció-vezérlő Bus Guardian 14 Tartalom Idővezérelt architektúrák Robosztus partícionálás Kódgenerálás Integrált, automatizált V&V Tanúsítás 15 5

Robosztus partícionálás Cél: alkalmazások szétválasztása térben időben függetlenség elérése egymásra hatások minimalizálása hibaterjedés behatárolása hiba behatárolási régiók (fault containment region) SIL szinteknek megfelelés tanúsítás gyorsítása / egyszerűsítése 16 Robosztus partícionálás Időben idővezérelt protokoll idővezérelt architektúra bus guardian 17 Robosztus partícionálás Térben elosztott architektúra több csomópont csomópontonként egyszerű operációs rendszer memória területek szétválasztása időszeletek biztosítása érzékelők / beavatkozók szétválasztása 18 6

Robosztus partícionálás Partitions External Network (e.g. CAN) Sensors/Actuators DECOS Network Safety- Critical Job EEE-Support Layer Non-Safetycritical Job Non-Safetycritical Job EEE-Support Layer EEE-Sup. Layer Core Core Operating Operating System System (COS) (COS) Encapsulated Execution Environment 'EEE' (TC 1796) Communication Layered TTP - LTTP Controller (L-Flexray) Virtual Gateway(s) HFTL *... Physical Gateway(s)...... HW ((un)packing, Fault-Tolerance 2-channel Layer -comp.) HFTL I/O EEE-Sup. Layer Protected Shared Memory FPGA Board (Xilinx Virtex4) 19 Robosztus partícionálás Többszörözés (replikálás) hibatűrés alapja hiba behatárolási régió csomópont megoldás taszkok többszörözése másolatok külön csomópontra üzenetek többszörözése külön-külön buszon átvitel protokoll végzi a szavazást 20 Tartalom Idővezérelt architektúrák Robosztus partícionálás Kódgenerálás Integrált, automatizált V&V Tanusítás 21 7

Kódgenerálás Cél: rendszerfejlesztés gyorsítása nincs szükség kézi kódolásra kódminőség javítása ellenőrzött modellből indul ki tanusítás egyszerűbbé tétele ha a kódgenerátor tanusított a modell és a kód közötti egyezőség megbízható kódolással kapcsolatos verifikáció elhagyható 22 Kódgenerálás Egy 10 KLOC alkalmazás DO178B level B szerinti átlagos tervezési, fejlesztési és ellenőrzési ideje: 16 mérnökév 90-es évek végén a repülőipari projektek: 46%-a túllépte a költségkereteket 35%-a késett A repülőipari projektek ideje többnyire: ellenőrzés: 28% kódolás: 14% követelmények: 12% 23 Kódgenerálás Kiindulás: modell alapú fejlesztés jól definiált szemantikájú modell nincs szükség kézi kódolásra végrehajtható modell szimulációs ellenőrzéshez 24 8

Kódgenerálás Kézi Hagyományos automatikus Életciklus Megtakarítás 0% -20% Tanusítható kódgenerátor -50% Terv ellenőrzéssel -60% becsült (forrás: Esterel Technologies) 40 50 100 25 Tartalom Idővezérelt architektúrák Robosztus partícionálás Kódgenerálás Integrált, automatizált V&V Tanusítás 26 Integrált, automatizált V&V Cél: ellenőrzés a fejlesztőeszközökbe integrálva ellenőrzés a fejlesztéssel párhuzamosan hibák mielőbbi felfedezése ellenőrzési folyamat automatizálása szabványokból származtatott tevékenységek ellenőrzési lépések folyamatának koordinálása kézi működtetési hibák megelőzése 27 9

Integrált, automatizált V&V Autóipar ISO/IEC 61508, ISO WD 26262 Repülőipar DO 178B, DO 160D, MIL-STD-461E Ipari vezérlés IEC 61511, IEC 61131, EMC-directive 89/336/EC Egyéb: EN 50129, IEC 62061, IEC 60601 28 Integrált, automatizált V&V Ellenőrzés folyamata Control Info (workflow, V&V tool spec. etc.) Test Bench Management Data & Documents Repository V&V- Tools AUT (Artefact Under Test) 29 Integrált, automatizált V&V Segíti a tervezőt az ellenőrzési (V&V) folyamatban Követi a biztonsági szabványok-at (e.g. IEC 61508, e.g. EN 50129, ISO 26262, e.g. DO178) Definiál egy (követelmény vezérelt) workflow-t a moduláris biztonsági esetek generálásához Segít a V&V tevékenységek azonosításban és végrehajtásában Képez egy keretrendszert a V&V képességek (módszerek, eszközök) integrálásához 30 10

Integrált, automatizált V&V Tartalmazza az ellenőrzési terveket (V-plan) az egyes rendszer elemekhez Összegyűjti a dokumentált V&V tevékenységek eredményeit egy tárolóban biztonsági esetek létrehozása céljából 31 Funkcionális biztonsági életciklus IEC 61508 (általános), ISO WD 26262 (autóipar) 1 2 3 4 5 Concept Overall scope definition Hazard and risk analysis Overall safety requirements Safety requirements Allocation Általános V&V keretrendszer használata 6 Overall operation and maintenance planning 7 Overall planning Overall operation and maintenance planning 8 Overall installation and commissioning planning 9 Safety-related systems: E/E/P E S Realisation (see E&E&P E S safety lifecycle) 10 Safety-related systems: E/E/P E S Realisation 11 External risk reduction facilities Realisation 12 13 Overall installation and commissioning Overall safety validation Back to appropriate Overall safety lifecycle phase 14 Overall operation, Maintenance and repair 15 Overall modification and retrofit 16 Decommissioning or disposal 32 Tartalom Idővezérelt architektúrák Robosztus partícionálás Kódgenerálás Integrált, automatizált V&V Tanusítás 33 11

Tanusítás Cél: annak igazolása, hogy a termék megfelel a vonatkozó biztonsági szabványoknak ISO WD 26262: Megoldás: biztonsági esetek IEC 61508 Automotive sector ISO/IEC 62061: Machinery sector IEC 6150 8 Standalone Alrendszerek és komponensek IEC 61508 megfelelőség IEC 61511: Process sector IEC 61513: Nuclear sector Szektor megvalósítások 34 Moduláris biztonsági esetek (1) Biztonsági eset: érvelés a hatóság meggyőzésére, hogy a termék eléggé biztonságos Általános biztonsági eset: bármely termék, amely az architektúrára épül biztonságos az architektúra biztonságosságának megmutatása újra használható az architektúrára épülő termék tanusításánál Az általános eset EN 50129:2003- re épül (szoftver szempontjából egyszerűbb mint IEC 61508) 35 Moduláris biztonsági esetek (2) Alkotóelemek Biztonsági esetek az alapvető architekturális szolgáltatásokra (az idővezérelt architektúrára már elvégezték mások) Biztonsági esetek az egyes csomópontokra (azok megbízhatóságának igazolására) Biztonsági esetek az alkalmazásokra 36 12

Tanusítás Tipikus felépítés 37 Összefoglalás Idővezérelt architektúra a hibatűrésért és a biztonságkritikusságért Robosztus partícionálás a szétválaszthatóságért Kódgenerálás a hatékonyságért és tanúsíthatóságért Automatizált, integrált V&V a minőségért Tanusíthatóság a szabványoknak való megfelelésért 38 13

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés