innovation.world

Product Design, Manufacturing & Innovation Resources

Metodologie: Ingegneria, Qualità

Controllo del modello

Garanzia di qualità, Controllo di qualità, Gestione del rischio, Sicurezza, Ingegneria del software, Test del software, Linguaggio di modellazione dei sistemi (SysML), Validazione, Verifica

Controllo del modello

Garanzia di qualità, Controllo di qualità, Gestione del rischio, Sicurezza, Ingegneria del software, Test del software, Linguaggio di modellazione dei sistemi (SysML), Validazione, Verifica

Obiettivo:

Per verificare automaticamente se il modello di un sistema soddisfa una determinata specifica.

Come si usa:

Una tecnica automatizzata per verificare la correttezza di un sistema hardware o software. Esplora tutti i possibili stati di un sistema per controllare se soddisfa una determinata proprietà.

Professionisti

Può individuare errori sottili che i test potrebbero non rilevare; può essere completamente automatizzato.

Contro

Può essere computazionalmente oneroso e potrebbe non essere fattibile per sistemi di grandi dimensioni; richiede un modello formale del sistema.

Categorie:

Ingegneria, Qualità

Ideale per:

Verifica della correttezza di sistemi critici per la sicurezza, come ad esempio un protocollo di comunicazione o un sistema di controllo per un reattore nucleare.

Model Checking is widely applied in various domains such as telecommunications, automotive, aerospace, and medical devices, where system reliability and safety are paramount. In these industries, where failures can result in catastrophic consequences, the methodology can be employed during different phases of project development, including the design and verification stages, to ensure that specifications are met without ambiguity. Participants in this process typically include software engineers, hardware designers, and verification engineers who collaborate to define the properties that the system must satisfy. Examples include verifying communication protocols in network systems, ensuring that algorithms for automated vehicles adhere to safety constraints, or checking signal processing systems for correctness in safety-critical applications. The automated nature of Model Checking allows it to explore a comprehensive state space, identifying corner cases and edge situations that manual testing might overlook, thereby enhancing the reliability of the system. Tools such as Spin, NuSMV, and PRISM are specifically designed for these purposes, providing interfaces for model description and property specification, making them accessible to technical teams across different domains for effective verification. The adoption of Model Checking not only improves the assurance of system correctness but also reduces time-to-market by catching defects early in the development cycle.

Fasi chiave di questa metodologia

Definire il modello di sistema e il livello di astrazione, assicurandosi che catturi tutti i comportamenti rilevanti del sistema.
Specificare le proprietà da verificare utilizzando la logica temporale o altri linguaggi formali.
Costruisci la rappresentazione dello spazio degli stati del sistema, includendo stati, transizioni e variabili.
Applicare algoritmi di model checking per esplorare in modo esaustivo lo spazio degli stati.
Verificare la conformità delle proprietà specificate rispetto allo spazio degli stati.
Identificare e documentare eventuali violazioni commesse durante il processo di verifica.
Eseguire iterazioni sul modello e sul processo di verifica per affrontare i problemi identificati e perfezionare il modello di sistema.

Suggerimenti per i professionisti

Utilizzare i controesempi generati durante la verifica del modello come base per perfezionare la progettazione del sistema e individuare eventuali problemi di specifica sottostanti.
Implementare con giudizio le tecniche di astrazione per gestire gli spazi degli stati, preservando al contempo le proprietà importanti e bilanciando le prestazioni con la completezza della verifica.
Utilizzare la verifica incrementale del modello per controllare progressivamente le modifiche al sistema, consentendo un rilevamento efficiente delle regressioni senza la necessità di una rivalutazione completa dell'intero sistema.

Leggere e confrontare diverse metodologie, raccomandiamo il

> Ampio archivio di metodologie <
insieme ad altre 400 metodologie.

I vostri commenti su questa metodologia o ulteriori informazioni sono benvenuti su sezione commenti qui sotto ↓ , così come tutte le idee o i link relativi all'ingegneria.

Contesto storico

Ingegneri che utilizzano i sette strumenti di base della qualità in un workshop per il miglioramento dei processi.

Seven Basic Tools of Quality

The Seven Basic Tools of Quality are a set of graphical techniques identified by Kaoru Ishikawa for troubleshooting quality-related issues. These tools are: Cause-and-effect diagram (fishbone), Check sheet, Control chart, Histogram, Pareto chart, Scatter diagram, and Stratification (often presented as a flowchart). They are considered 'basic' because they are simple to use and require little formal statistical training.

Ufficio di ingegneria del software che illustra le fasi del processo del modello Waterfall.

The Waterfall Model (software)

The Waterfall Model is a sequential, non-iterative software development process, where progress flows steadily downwards (like a waterfall) through distinct phases: conception, initiation, analysis, design, construction, testing, deployment and maintenance. Each phase must be fully completed before moving to the next. It is often contrasted with iterative models to highlight their flexibility.

Ingegnere software che analizza il Recovery Block Scheme in un moderno ambiente d'ufficio.

Schema di blocco di recupero

Lo schema a blocchi di ripristino è una tecnica di tolleranza agli errori software basata sulla diversità di progettazione e sul ripristino degli errori a ritroso. Struttura un programma come una serie di blocchi, ciascuno con un modulo primario, un test di accettazione e uno o più moduli alternativi. Se l'output del modulo primario non supera il test di accettazione, lo stato del sistema viene ripristinato e viene eseguito un modulo alternativo.

Un gruppo di ingegneri discute di verifica e validazione nello sviluppo del software.

Verifica e convalida

La verifica e la convalida (V&V) sono processi distinti. La verifica assicura che un prodotto soddisfi i requisiti specificati ("Lo state costruendo bene?"). La convalida assicura che il prodotto soddisfi le esigenze reali dell'utente e l'uso previsto ("State costruendo la cosa giusta?"). Si tratta di attività complementari nell'ambito della gestione della qualità, spesso eseguite in sequenza o in parallelo per garantire sia la correttezza che l'utilità.

Strumento analitico di precisione in un laboratorio per la misurazione del limite di ripetibilità.

Limite di ripetibilità (statistiche)

Il limite di ripetibilità, [latex]r[/latex], è un valore critico derivato dalla deviazione standard della ripetibilità ([latex]s_r[/latex]). Rappresenta la massima differenza assoluta attesa tra due singoli risultati del test, ottenuti in condizioni di ripetibilità, con una probabilità di 95%. Viene comunemente calcolato come [latex]r = 2,8 ´times s_r[/latex]. Se la differenza supera [latex]r[/latex], i risultati sono considerati sospetti.

Programmatore che lavora alla struttura di un compilatore a tre stadi in un ufficio di sviluppo software.

La struttura del compilatore a tre stadi

Un compilatore moderno è tipicamente strutturato in tre fasi: front-end, middle-end e back-end. Il front-end analizza il codice sorgente, ne verifica la correttezza e crea una rappresentazione intermedia (IR). Il middle-end esegue ottimizzazioni su questa IR. Il back-end traduce quindi la IR ottimizzata in codice macchina di destinazione per una specifica architettura di CPU.

Un team di ingegneri del software discute del Modello a Spirale in un ufficio moderno.

The Spiral Model (SW process)

The Spiral Model is a risk-driven software development process model that combines elements of both prototyping and the waterfall model. It is a type of iterative development where the project passes through four phases in each iteration (spiral): determine objectives, identify and resolve risks, develop and test, and plan the next iteration. It emphasizes continuous risk analysis.

1970

1970-01-01

1975-06-01

1980

1986-01-01

1970

1973

1980

1982-07-01

1988-06-01

Postazione di lavoro con interfaccia MATLAB che mostra la sintassi orientata agli array nell'analisi numerica.

Sintassi orientata agli array di MATLAB

MATLAB è un linguaggio basato su matrici in cui il tipo di dato fondamentale è l'array, che non richiede dimensionamento. Questo consente di esprimere in modo conciso le operazioni su matrici e vettori. Ad esempio, la moltiplicazione di due matrici `A` e `B` è semplicemente `C = A * B`, e la moltiplicazione elemento per elemento è `C = A .* B`, astraendo le complesse strutture di loop presenti in altri linguaggi.

Ingegneri che collaborano a sistemi in tempo reale hard e soft in un ufficio moderno.

Sistemi hard e soft in tempo reale

I sistemi real-time sono classificati come "hard" o "soft" in base alle conseguenze del mancato rispetto di una scadenza. In un sistema real-time hard, il mancato rispetto di una scadenza comporta un guasto totale del sistema, come nel caso di un sistema di frenata antibloccaggio. In un sistema real-time soft, il mancato rispetto di una scadenza comporta un degrado delle prestazioni ma non un guasto catastrofico, come nel caso dello streaming audio-video in diretta.

Postazione di lavoro in una sala di controllo che analizza lo scheduling monotonico per i sistemi in tempo reale.

Pianificazione monotonica della velocità (RMS)

Il Rate-Monotonic Scheduling (RMS) è un algoritmo di schedulazione a priorità statica per attività periodiche in un sistema real-time. Assegna le priorità in base alla frequenza delle attività: più breve è il periodo di un'attività (maggiore è la sua frequenza), maggiore è la sua priorità. RMS è un algoritmo a priorità statica ottimale, il che significa che se un qualsiasi algoritmo a priorità statica può schedulazione di un set di attività, anche RMS può farlo. La schedulazione può essere verificata utilizzando un test basato sull'utilizzo.

Spazio di lavoro sulla fluidodinamica computazionale che presenta la simulazione con il metodo dei volumi finiti per l'ingegneria aerospaziale.

Metodo dei volumi finiti (FVM)

Il Metodo dei Volumi Finiti (FVM) è una tecnica numerica dominante nella CFD per la risoluzione di equazioni differenziali parziali. Discretizza il dominio in una mesh di volumi di controllo e applica le equazioni di governo nella loro forma integrale a ciascun volume. Convertendo gli integrali di volume in integrali di superficie utilizzando il teorema della divergenza, si concentra sul calcolo del flusso di proprietà conservate attraverso le facce delle celle.

Verifica formale

La verifica formale è l'uso di metodi matematici per dimostrare o confutare la correttezza del progetto di un sistema rispetto a una specifica formale. A differenza dei test, che possono mostrare la presenza di bug solo per input specifici, la verifica formale può dimostrare la loro assenza per tutti gli input possibili. Si tratta di creare un modello formale del sistema e di utilizzare tecniche come il model checking o il theorem proving.

Programmatore informatico che dimostra lo scoping lessicale nel linguaggio di programmazione R.

Ambito lessicale in R

R utilizza lo scoping lessicale, un concetto ereditato dal linguaggio Scheme. Ciò significa che i valori delle variabili libere in una funzione vengono risolti trovandoli nell'ambiente in cui la funzione è stata definita, non in quello in cui viene chiamata. Questo rende il comportamento della funzione più prevedibile e indipendente dal contesto di chiamata, una caratteristica fondamentale per la programmazione funzionale.

Centro dati che illustra la tolleranza ai guasti bizantina nei sistemi informatici distribuiti.

Tolleranza ai guasti bizantini (BFT)

La BFT (acronimo di Byzantine Fault Tolerance) è una proprietà di un sistema che gli consente di continuare a funzionare correttamente e di raggiungere il consenso anche se alcuni dei suoi componenti si guastano in modi arbitrari e imprevedibili, compreso un comportamento doloso (guasti bizantini). Si tratta di una garanzia molto più forte rispetto alla tolleranza di semplici crash. È necessario un minimo di [latex]3f+1[/latex] di componenti totali per tollerare [latex]f[/latex] di componenti difettosi e maligni.

Sistemi di archiviazione RAID in un moderno data center per applicazioni aziendali.

Archiviazione dati RAID

RAID (acronimo di Redundant Array of Independent Disks) è una tecnologia di virtualizzazione dell'archiviazione dati che combina più unità disco fisiche in una o più unità logiche per la ridondanza dei dati, il miglioramento delle prestazioni o entrambi. Diversi livelli RAID offrono diversi equilibri di affidabilità, disponibilità, prestazioni e capacità. Ad esempio, RAID 1 esegue il mirroring dei dati su due dischi, mentre RAID 5 esegue lo striping dei dati e la parità su almeno tre dischi.

(se la data è sconosciuta o non rilevante, ad esempio "meccanica dei fluidi", viene fornita una stima approssimativa della sua notevole comparsa)