Mintapélda: Rendszertesztelés a SAFEDMI projektben

Hasonló dokumentumok
Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

Biztonságkritikus rendszerek architektúrája

A Hibatűrő Rendszerek Kutatócsoport EU kutatási projektekjei

Biztonságkritikus rendszerek Gyakorlat: Architektúrák

Biztonságkritikus rendszerek architektúrája

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Robusztusság tesztelés

A hibakezelés tesztelése: Hibainjektálás

Modell alapú tesztelés mobil környezetben

Rendszertervezés ágazat

A szolgáltatásbiztonság alapfogalmai

Szoftverminőségbiztosítás

Élettartam teszteknél alkalmazott programstruktúra egy váltóvezérlő példáján keresztül

Norway Grants. Az akkumulátor mikromenedzsment szabályozás - BMMR - fejlesztés technológiai és műszaki újdonságai. Kakuk Zoltán, Vision 95 Kft.

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

Foglalkozási napló a 20 /20. tanévre

Modell alapú tesztelés: célok és lehetőségek

Bokor Péter. DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

A modellellenőrzés érdekes alkalmazása: Tesztgenerálás modellellenőrzővel

A modellellenőrzés érdekes alkalmazása: Tesztgenerálás modellellenőrzővel

Rendszermodellezés. Modellellenőrzés. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Digitális technika (VIMIAA02) Laboratórium 4

ARM Cortex magú mikrovezérlők. mbed

Specifikáció alapú teszttervezési módszerek

Specifikáció alapú teszttervezési módszerek

Intervenciós röntgen berendezés teljesítményszabályozójának automatizált tesztelése

Biztonságkritikus rendszerek architektúrája (2. rész)

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Automatikus tesztgenerálás modell ellenőrző segítségével

Digitális technika (VIMIAA02) Laboratórium 4

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

LIN, BSS, PCM Protokollok (COM Interfész) Szeptember

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Alapszintű formalizmusok

Biztonsági folyamatirányító. rendszerek szoftvere

evosoft Hungary Kft.

Közlekedési automatika Biztonsági architektúrák

Unit Teszt. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Unit Teszt / 22

Modellező eszközök, kódgenerálás

Az ETCS rendszer. Összeállította: dr. Sághi Balázs BME Közlekedésautomatikai Tanszék

Modellellenőrzés a vasút automatikai rendszerek fejlesztésében. XIX. Közlekedésfejlesztési és beruházási konferencia Bükfürdő

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

Bánfalvy Zoltán, ABB Kft., Védelmi és Irányítástechnikai Fórum, Siófok, IEC irányítástechnikai workshop Alállomási IEC 61850

Informatikai rendszertervezés

Intelligens Érzékelők

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

Biztonsági kézikönyv. PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

8.3. AZ ASIC TESZTELÉSE

Informatikai rendszertervezés

Digitális technika VIMIAA01 9. hét Fehér Béla BME MIT

Digitális technika VIMIAA01 9. hét

Autóipari beágyazott rendszerek CAN hardver

62. MEE Vándorgyűlés, Síófok 2015 Szetember Csernoch Viktor, ABB Components. Vacuum Tap-Changers Minősítése

Biztosítóberendezések biztonságának értékelése

Plena VAS configuration

Útmutató a Computer Setup (F10) segédprogram használatához dx2300 minitorony

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

MŰSZAKI TESZTTERVEZÉSI TECHNIKÁK STRUKTÚRA ALAPÚ, VAGY FEHÉRDOBOZ TECHNIKÁK TAPASZTALAT ALAPÚ TECHNIKÁK

Biztonságkritikus rendszerek

Adatok ábrázolása, adattípusok

Intent Autodiga akció

Teszt terv Új funkció implementációja meglévı alkalmazásba

Intelligens kamera alkalmazás fejlesztése

IDAXA-PiroSTOP. PIRINT PiroFlex Interfész. Terméklap

Modellek végrehajtása, kódgenerálás

Szoftver karbantartás

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

ÁLLAPOTFÜGGŐ KARBANTARTÁST SEGÍTŐ INTEGRÁLT DIAGNOSZTIKAI RENDSZER. Dr. Nagy István, Kungl István. OKAMBIK Pécs, április

IBM felhő menedzsment

A Jövő Internet kihívásai A jövő információs és kommunikációs technológiai MTA TRB és IB közös tudományos ülés november 17.

Digitális technika (VIMIAA02) Laboratórium 1

Számítógépek felépítése, alapfogalmak

Programozó Meta riasztókhoz és Activepark parkolásérzékelőhöz

Operációs rendszerek. Bemutatkozás

Digitális technika (VIMIAA02) Laboratórium 1

A LOGSYS GUI. Fehér Béla Raikovich Tamás, Laczkó Péter BME MIT FPGA laboratórium

Autóipari beágyazott rendszerek. Kockázatelemzés

Hálózati rendszerek adminisztrációja JunOS OS alapokon

APB mini PLC és SH-300 univerzális kijelző Általános használati útmutató

Folyamatmodellezés és eszközei. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Szolgáltatásbiztos rendszerek: Architektúra tervezési példák

ÉRZÉKELŐK ÉS BEAVATKOZÓK I. 0. TANTÁRGY ISMERTETŐ

Mikrorendszerek tervezése

Mikrorendszerek tervezése

Biztonságkritikus rendszerek

Tesztelési feladatok és kihívások a FALCON projektben

Termeléshatékonyság mérés Ipar 4.0 megoldásokkal a nyomdaiparban

Joint Test Action Group (JTAG)

Mérés és adatgyűjtés

Vezetéknélküli technológia

Valószínűségi modellellenőrzés Markov döntési folyamatokkal

Knorr-Bremse Fékrendszerek Kft.

Betekintés a gépek állapot felügyeletére kifejlesztett DAQ rendszerbe

Szoftver karbantartási lépések ellenőrzése

Külső eszközök. Felhasználói útmutató

Autóipari beágyazott rendszerek Dr. Balogh, András

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

Átírás:

Mintapélda: Rendszertesztelés a SAFEDMI projektben Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék http://www.inf.mit.bme.hu/ Tartalomjegyzék A SAFEDMI rendszer Célkitűzések Hardver architektúra Szoftver architektúra Rendszertesztelés ERTMS funkciók Robusztusság tesztelés Belső biztonsági mechanizmusok Célzott hibainjektálás Vezeték nélküli kommunikáció Scenario alapú tesztelés

A SAFEDMI konzorcium Safe Driver Machine Interface for ERTMS Automatic Train Control (SAFEDMI, EC FP6 Transport 031413, 2006-2008, www.safedmi.org) A mozdonyvezetői kezelőfelület

A rendszer áttekintése Train driver DMI Safety Integrity Level 2 Információ megjelenítés Parancs feldolgozás EVC kommunikáció Biztonságos vezeték nélküli kommunikáció Konfiguráció Diagnosztika Szoftver frissítés Maintenance Centre EVC European Vital Computer on board A hardver architektúra Reaktív fail-safety (hibadetektálás és hibakezelés) Generikus hardver komponensek A hibadetektálás és hibakezelés megvalósítása szoftver alapú megoldásokkal ERTMS TRAINBORNE SYSTEMS commercial field bus Vcc EXCLUSION LOGIC SAFE DMI LCD lamp LCD DISPLAY Speaker wireless interface Keyboard

Komponensek: A hardver architektúra Keyboard RAM ROM Log Device Thermometer Keyboard Controller Cabin Identifier bus Bus Controller CPU Watch dog LCD lamps Controller Graphic Controller Audio Controller LCD lamps LCD matrix Video Pages Speaker Flash audio Device to communicate with EVC Device to communicate with BD A szofver architektúra Üzemmódok: Startup, Normal, Configuration, Safe módok Suspect state valósítja meg a hiba utáni műveleteket Hibadetektálási technikák: Startup: Öntesztelés az állandósult hibák detektálására Normal/Configuration: Periodikus önteszt és on-line ellenőrzés Adat elfogadhatósági / hihetőségi vizsgálatok: Kommunikáció, konfiguráció esetén Vezérlési folyam monitorozása: Vezérlés-orientált funkciókra Duplikált számítás és összehasonlítás: Adat-orientált funkciókra Biztonságos protokollrétegek a vezeték nélküli kommunikációhoz: Low safety layer: Védett kapcsolat a hálózathoz High safety layer: Végpontok közötti biztonságos kommunikáció

Tartalomjegyzék A SAFEDMI rendszer Célkitűzések Hardver architektúra Szoftver architektúra Rendszertesztelés ERTMS funkciók Robusztusság tesztelés Belső biztonsági mechanizmusok Célzott hibainjektálás Vezeték nélküli kommunikáció Scenario alapú tesztelés Teszt specifikáció Train driver DMI Fő teszt csoportok: ERTMS funkciók Interakció a vezetővel Interakció a fedélzeti számítógéppel Belső biztonsági mechanizmusok Vezeték nélküli kommunikáció Maintenance Centre EVC European Vital Computer on board

1. Teszt specifikáció az ERTMS funkciókhoz Teszt bemenetek (teszt sorozat): A DMI kezelése (nyomógombok): Teszt mérnök (nem automatizált tesztelés) Külső terhelés: Az ETC működtetése pályaszimulátorral Teszt kimenet: DMI kimenetek: Képernyő, hangjelzés Diagnosztikai eszköz: Hozzáférés a belső állapothoz Teszt értékelés: Teszt mérnök (kézi) Step Action Expected Event 1. Driver: give traction to the train SAFEDMI: the current train speed increases. 2. None 3. Driver: give traction to the train until the current train speed overcomes the permitted speed. SAFEDMI: The text message Entry in Full Supervision Mode is shown and a sound is produced. the FS mode icon is shown in area B7; in area A2 the distance to target is shown; SAFEDMI: - In area A1 the warning to avoid brake intervention is displayed and sound is produced; - In area E1 the icon (Brake applied) is shown; In area C9 the icon (Service brake intervention or emergency brake intervention) is shown. A teszt környezet Teszt workload: A mozdony haladása: Az ETC környezetének szimulációja Alternatívák: HIL, SIL, MIL tesztelés

A diagnosztikai eszköz Hibrid monitorozás: Felműszerezett szoftver: Állapot hozzáférés, esemény triggerelés Külső naplózás: Soros kommunikáció külső PC felé Robusztusság tesztelés Train driver DMI EVC Robusztus viselkedés a vezetői kezelőfelületen: Nyomógombok kezelése: Nagy gyakoriság, egyszerre több, Beviteli mezők: Üres, teli, érvénytelen karakterek, Robusztus viselkedés az EVC interfész felől (protokoll): Érvénytelen üzenetek: Érvénytelen struktúra, érvénytelen mezők (üres, maximálisan kitöltött, szemét, ) Extrém időzítés: Túl lassú, túl gyors, túl gyakori (elárasztás),

2. A belső biztonsági mechanizmusok tesztje Üzemmódok és a kapcsolódó funkciók tesztelése: Az üzemmódok állapotgépének teljes fedése (útvonalak) Üzemmódok aktiválása, üzemmód váltások végigjárása Safe állapot: Lekapcsolás a külvilágról Suspect állapot: A hibaszámlálás (belső állapotgép) fedése Normalállapot: Biztonsági jóváhagyás kritikus funkciókra Kritikus időzítések tesztelése: Az EVC interfész specifikáció szerinti határidők tesztelése Időzítések betartása maximális terhelés esetén Hőmérsékletfigyelés tesztje: Indítási és üzemi hőmérséklet korlátok figyelembe vétele (ASF klímaterem) Szisztematikus teszt tervezés Üzemmódok tesztje (biztonságos állapotba jutás): Minden állapot és állapotátmenet lefedése Üzemmód állapotgép Hibaszámlálás FSM

A belső biztonsági funkciók tesztje 1. Determinisztikus hibainjektálás: Hibadetektálás és hibakezelés implementációjának tesztelése Tesztelési cél: Az injektált hibákat detektálják a beépített hibadetektáló eljárások Megfelelő hibakezelés indul On-line mechanizmusok tesztelése: Vezérlési folyamat ellenőrzése (függvények és utasítások szintje) Adat elfogadhatósági ellenőrzés Duplikált végrehajtás és komparálás Time-out ellenőrzés Indítási és periodikus öntesztek tesztelése: Beavatkozás: CPU, RAM, ROM, video page hibák teszt közben Specifikus konfiguráció: I/O eszközök (kabin, LCD lámpa) 2. Véletlen hibainjektálás: Hibafedés vizsgálata (statisztika felvétele) Szoftver alapú determinisztikus hibainjektálás Szoftver felműszerezése (feltételes hiba) Hiba aktiválás külső eszközzel Hibrid monitorozás

3. A vezeték nélküli kommunikáció tesztje Scenario alapú tesztelés a protokoll funkciókra Normál működés: Kapcsolatfelvétel, üzenet feldolgozás, kapcsolat bontás Működés átviteli hibák esetén: Hibadetektáló mechanizmusok (EDC, ECC) Kapcsolatbontás nagy hibagyakoriság esetén Wrapper konfiguráció (hibainjektálás) wrapper wrapper

A verifikációs tevékenységek összefoglalása ERTMS és konfigurációs funkciók ellenőrzése teszteléssel Hibadetektálás és hibakezelés vizsgálata hibainjektálással DMI EVC Ütemezhetőség és valósidejű követelmények vizsgálata méréssel Megbízhatóság és biztonság elemzése modell alapú analízissel MC Hibadetektáló kódok jellemzőinek (hibaszökés) analitikus vizsgálata A vezeték nélküli kommunikáció teljesítményének és biztonságának modell alapú vizsgálata A DMI hibák rendszerszintű hatásának modellezése

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés