Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Objekt-orienteret software safety Lisa Wells, ISIS Katrinebjerg / Aarhus Universitet SummIT 05, Temasession: Software Safety.

Offentliggjort afIngrid Bjerregaard Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Objekt-orienteret software safety Lisa Wells, ISIS Katrinebjerg / Aarhus Universitet SummIT 05, Temasession: Software Safety."— Præsentationens transcript:

1 Objekt-orienteret software safety Lisa Wells, wells@daimi.au.dk ISIS Katrinebjerg / Aarhus Universitet SummIT 05, Temasession: Software Safety

2 19. januar 2005 Lisa Wells, SummIT 05 2 Plan Generelt om objekt-orienteret software safety OOSS i et industrielt projekt Teknikker til OOSS  Safety kravspecifikationer  Hazard analyse  Validering

3 19. januar 2005 Lisa Wells, SummIT 05 3 Safety-kritisk software Et safety-kritisk system er et system som kan skade sine omgivelser. Safety-kritisk software findes overalt i vores hverdag.  Transportmidler – flyvemaskiner, tog, biler, …  Industrielle maskiner – kraner, transportbånd, …  Fabrikker og kraftværker Der er ofte strenge regler for hvilke processer, teknikker og programmeringssprog der kan bruges til udvikling af safety-kritisk software.  Standarder baseret på mange års erfaringer.  Begrænsede programmeringssprog – Misra C, Ravenscar Ada  (Semi-) Formelle metoder – sekvensdiagrammer, endelig tilstandsmaskiner, Petri nets, …

4 19. januar 2005 Lisa Wells, SummIT 05 4 Objektorientering Fordele  Begrebslig ramme Modellering – samme formalisme i alle faser og domæner Understøtter iterativ og inkrementel udvikling  Teknisk ramme Indkapsling, nedarvning, komposition, polymorfi, … Mekanismer til genbrug  Udbredt i industri

5 19. januar 2005 Lisa Wells, SummIT 05 5 Objekt-orienteret software safety Objekt-orienteret teknikker og sprog bruges i stadig større udstrækning til udviklingen af safety-kritiske systemer. Men er det hensigtsmæssigt at bruge OO teknikker til safety- kritiske systemer…?  Standarder og eksperter indenfor safety-kritisk software anbefaler nærmest det modsatte… Oplagte problemer:  Der findes få velkendte og vidt accepterede teknikker til udvikling af safety-kritisk OO software.  Visse OO sprogkonstruktioner øger kompleksiteten af kode, og koden bliver dermed sværere at forstå, afprøve, og verificere.  OO værktøjer er ikke nødvendigvis moden nok til opgaven.

6 19. januar 2005 Lisa Wells, SummIT 05 6 ISIS Katrinebjerg projekt om OOSS Undersøgelse af processer og teknikker til udvikling af objekt-orienteret safety-kritisk software. Projektpartnere:  Danfoss Drives A/S  Systematic Software Engineering A/S  ISIS Katrinebjerg Projektperiode: 1. juni 2003 – 31. dec. 2004 Fokus på et nyt Danfoss produkt – en frekvensomformer som skulle certificeres som safe.

7 19. januar 2005 Lisa Wells, SummIT 05 7 Frekvensomformere Kontrollerer hastigheden af motorer, f.eks. i elevatorer, kraner, og transportbånd. Såkaldte safety funktioner bliver aktiveret af brugere til at kontrollere og stoppe den tilsluttede motor.  Uncontrolled stop  Controlled stop  Speed-limiting Safety-kritisk software skal køre på to mikroprocessorer.

8 19. januar 2005 Lisa Wells, SummIT 05 8 Plan Generelt om objekt-orienteret software safety OOSS i et industrielt projekt Teknikker til OOSS  Safety kravspecifikationer  Hazard analyse  Validering

9 19. januar 2005 Lisa Wells, SummIT 05 9 Safety kravspecifikationer Størstedelen af ulykker hvor software var involveret kan spores tilbage til mangelfulde, tvetydige, og fejlagtige kravspecifikationer. IEC61508 er en standard for udvikling af elektroniske og programmerbare safety-kritiske systemer.  System safety kravspecifikationer skal defineres vha. semi- formelle metoder. En safety kravspecifikation på system-niveau blev forfinet til at tage højde for de to mikroprocessorer i frekvensomformeren. Vigtige egenskaber:  Synkronisering af tilstande mellem de to mikroprocessorer.  Koordinering af hardware diagnose.

10 19. januar 2005 Lisa Wells, SummIT 05 10 Tilstandsmaskiner som kravspecifikation To modeller som modellerer både tilstande og hændelser i systemet:  Statechart  Coloured Petri Net (CPN) Tilhørende værktøj for modellering, simulation, og verifikation. Identificerede potentielle problemområder:  Deadlock under diagnose  Forsinket opdagelse af fejl pga. forældede beskeder mellem processorerne.

11 19. januar 2005 Lisa Wells, SummIT 05 11 UML-baseret softwarearkitektur Softwarearkitekturen blev beskrevet vha. UML diagrammer:  Klasse, pakke  Objekt, deployment  Sekvensdiagrammer Arkitekturen skulle opfylde kravene specificeret i Statechart og CPN modellerne. Udfordring: sikre konsistens mellem kravspecifikationen og softwarearkitekturen (og evt. koden).

12 19. januar 2005 Lisa Wells, SummIT 05 12 Hazard analyse En hazard er en farlig tilstand eller hændelse som vil føre til en ulykke. Hazard analyse skal:  Identificere hazards for et system  Identificere hvordan hazards kan opstå  Identificere effekten af hazards Hazard analyse blev udført på:  Kravspecifikationer  Modeller og design repræsentationer

13 19. januar 2005 Lisa Wells, SummIT 05 13 Fault tree analyse (FTA) FTA identificerer hvordan hazards opstår. En hazard brydes ned til basale hændelser som er tilstrækkelig til at forårsage hazard’en. Håndtering af de basale hændelser:  Minimere sandsynligheden for at de opstår  Bevis at de ikke kan opstå  Ændre design’et således at de bliver håndteret på en passende måde. Metoden kan bruges i alle udviklingsfaser, også i forbindelse med OO software.

14 19. januar 2005 Lisa Wells, SummIT 05 14 FTA (2) FTA af Statechart modellenFTA af softwarearkitekturen

15 19. januar 2005 Lisa Wells, SummIT 05 15 Hazard and Operability analysis HAZOP analyse er en systematisk undersøgelse af design repræsentationer til at identificere hazards forbundet til afvigelser fra design intentioner. HAZOP kan også anvendes på i alle udviklingsfaser  Passer godt med brug af UML Der mangler klare retningslinier for HAZOP på UML diagrammer. En ny systematisk metode for anvendelse af HAZOP på UML modeller blev udviklet. Entity = Class HAZOP Attribute Guide word Interpretation isActiveReverseThe class is active, even though it should not be, and vice versa. UML Attributes NoneThe class contains none of the necessary UML attributes. As well as The class contains all of the necessary UML attributes, as well as additional UML attributes. Part ofThe class contains some, but not all, of the necessary UML attributes.

16 19. januar 2005 Lisa Wells, SummIT 05 16 Validering af softwarearkitektur prototype En eksekverbar software arkitektur prototype blev implementeret  Skelet klasser skrevet i Java Udfordring: sikre konsistens mellem arkitekturprototypen og safety kravspecifikationen (Statechart eller CPN model) Vigtige brugsscenarier (beskrevet som sekvensdiagrammer) blev implementeret i Java for at afprøve arkitekturprototypen.

17 19. januar 2005 Lisa Wells, SummIT 05 17 Validering (2) Metoder i prototypen blev instrumenteret. Afbildning defineret mellem metoder i arkitekturprototypen og hændelser i CPN modellen af system kravspecifikationen. Når metoder i arkitekturprototypen bliver kaldt, sendes metodenavne til CPN modellen. Hvis metoderne svarer til en lovlige sekvens af hændelser i CPN modellen, bliver brugsscenariet valideret, ellers er der blevet fundet en fejl. Java-baseret eksekverbar softwarearkitektur prototype metodenavne OK/ikke OK

18 19. januar 2005 Lisa Wells, SummIT 05 18 OO programmeringssprog og safety- kritisk software Ingen enighed mellem safety eksperter om hvornår OO sprog skal bruges  Aldrig  Til mindre kritiske projekter  Det afhænger af både projektet og programmørernes erfaring. Der er nogle retningslinier til brug af OO sprog, f.eks.  Undgå multipel nedarvning, overloading af metoder, død kode, og dynamisk allokering af hukommelse  Begræns brug af tråde  Undgå templates som øger kodekompleksitet Safe delmængder af OO sprog kunne defineres.

19 19. januar 2005 Lisa Wells, SummIT 05 19 Konklusioner OO teknikker bliver brugt til udvikling af safety-kritisk software, om safety eksperterne anbefaler det eller ej. Velkendte safety analyse teknikker kan anvendes på OO software. Tid, erfaring, og en fokuseret indsats vil forbedre processerne og teknikkerne til udviklingen af objekt- orienteret safety-kritisk software.

Download ppt "Objekt-orienteret software safety Lisa Wells, ISIS Katrinebjerg / Aarhus Universitet SummIT 05, Temasession: Software Safety."

Lignende præsentationer

Hjemmesidekonstruktion Tjekspørgsmål 1.Hvad er et markup-sprog – hvad bruges det til? 2.Hvad er forskellen mellem et markup-sprog og et scriptsprog? 3.Hvad.

Hjemmesidekonstruktion Tjekspørgsmål 1.Hvad er et markup-sprog – hvad bruges det til? 2.Hvad er forskellen mellem et markup-sprog og et scriptsprog? 3.Hvad.
Oplæg til projektmodel Godkendt til anvendelse på ”TOP 12” af AU IT, STUDIER, ØKONOMI og AU HR d. 18-03-2013 i version 1.0. Nedenfor findes version 1.2.

Oplæg til projektmodel Godkendt til anvendelse på ”TOP 12” af AU IT, STUDIER, ØKONOMI og AU HR d i version 1.0. Nedenfor findes version 1.2.
Notation Oversigt Kapitel 18.

Notation Oversigt Kapitel 18.
Modul 1 - Processer.

Modul 1 - Processer.
Arkitektur - data.

Arkitektur - data.
Programmeringsparadigmer.

Programmeringsparadigmer.
1 Belastningsprøve Fredag 16. september 2005. 2 Agenda Kl. 08:00Velkomst v. Allan Harding Status på Imerco projekt, v. Allan Harding Oplæg til belastningsprøve,

1 Belastningsprøve Fredag 16. september Agenda Kl. 08:00Velkomst v. Allan Harding Status på Imerco projekt, v. Allan Harding Oplæg til belastningsprøve,
Iterativ udvikling og UP

Iterativ udvikling og UP
Softwarekonstruktion

Softwarekonstruktion
Introduktion Team Values Interweave ™. Når samarbejdet i et team skal styrkes, så er ord fra konsulenter eller ledere ikke nok.

Introduktion Team Values Interweave ™. Når samarbejdet i et team skal styrkes, så er ord fra konsulenter eller ledere ikke nok.
Krav og usecases Larman kap. 5 og 6 (del1) Larman kap del1

Krav og usecases Larman kap. 5 og 6 (del1) Larman kap del1
07 – Kort om OO Introduktion.

07 – Kort om OO Introduktion.
Af: Michael Jørgensen. Entity Life Cycle: Hvad er det ?  Er en måde, hvordan man, eventuelt tidligt i programmeringsforløbet, kan bestemme hvordan et.

Af: Michael Jørgensen. Entity Life Cycle: Hvad er det ?  Er en måde, hvordan man, eventuelt tidligt i programmeringsforløbet, kan bestemme hvordan et.
2004-01-19 SummIT05 Udfordringer i Arkitektur for Pervasive Computing Klaus Marius Hansen Aarhus Universitet.

SummIT05 Udfordringer i Arkitektur for Pervasive Computing Klaus Marius Hansen Aarhus Universitet.
2004-01-19 SummIT05 Kvaliteter i software Kvalitet på højt niveau –Lektor Klaus Marius Hansen ISIS Katrinebjerg Aarhus Universitet CISS-projekter relateret.

SummIT05 Kvaliteter i software Kvalitet på højt niveau –Lektor Klaus Marius Hansen ISIS Katrinebjerg Aarhus Universitet CISS-projekter relateret.
1 Intro nedarvning (eng.: inheritance) Nedarvningshierarkier Intro polymorfisme (eng.: polymorphism) Abstract / virtual / override / sealed Intro interfaces.

1 Intro nedarvning (eng.: inheritance) Nedarvningshierarkier Intro polymorfisme (eng.: polymorphism) Abstract / virtual / override / sealed Intro interfaces.
Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.

Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.
Master Thesis Track Software Engineering Henrik Bærbak Christensen.

Master Thesis Track Software Engineering Henrik Bærbak Christensen.
Booking System Mols-Linien Niels Liisberg

Booking System Mols-Linien Niels Liisberg
WOC2006 foranalyse workshop del 1

WOC2006 foranalyse workshop del 1

Lignende præsentationer

Annoncer fra Google