Formal Synthesis of Safety Controller Code for Distributed Controllers
Dirk Missal
Diese Publikation zitieren
Dirk Missal, Formal Synthesis of Safety Controller Code for Distributed Controllers (2012), Logos Verlag, Berlin, ISBN: 9783832599744
1
Accesses
Accesses
Beschreibung / Abstract
Modern control systems in manufacturing are characterized by rising complexity in size and functionality. They are highly decentralized and constitute a network of physically and functionally distributed controllers collaborating to perform the control tasks. That goes along with a further growing demand on safety and reliability. A distributed control architecture supporting functional decomposition of large systems as well as accommodating flexibility of modular systems is defined.
This work describes the formal synthesis of distributed control functions for the sub area of safety requirements. The formal synthesis is applied to avoid the potentially faulty influence of human work through the whole process from the formal specification to the executable control function. Starting points are a formal model of the uncontrolled plant behavior and a formal specification of forbidden behavior. The formulation of the specification and the modeling is exemplified on a manufacturing system in lab-scale.
The introduced synthesis methods produce controller models describing the correct control actions to achieve the given specification. The methods use symbolic backward search from a forbidden state to determine the last admissible state before entering an uncontrollable trajectory to a forbidden state. Hence, the determination of the reachable state space is avoided to reduce the computational complexity. The use of partial markings leads to a further reduction. The complexity is an important obstacle for the use of formal methods on real-scale applications. The monolithic synthesis approach is proven to result in maximally permissive results. The modular approach is not maximally permissive but the more efficient way to distributed control functions.
The implementation of the generated controller model as executable Function Blocks according to IEC61499 is addressed in the last part of this work. The distributed control predicates are embedded as structured text instruction into different interacting Function Block types according to the distributed control structure. This last step finalizes the sequence from a formal model and the specification to fully automatically-generated executable control code.
Moderne Steuerungssysteme sind durch zunehmende Komplexität und Funktionalität gekennzeichnet. Sie sind stark dezentralisiert und formen ein Netzwerk von physisch und funktional verteilten Steuerungen, die eine gemeinsame Steuerungsaufgabe erfüllen. Diese geht einher mit einem weiter steigenden Anspruch an Sicherheit und Zuverlässigkeit. Es wird eine verteilte Steuerungsarchitektur definiert, welche die funktionale Zerlegung großer Systeme und die Flexibilität modularer Systeme unterstützt.
Diese Arbeit beschreibt die formale Synthese verteilter Steuerungsfunktionen für das Teilgebiet der Sicherheitsanforderungen. Die Anwendung der formalen Synthese vermeidet den potenziell fehlerverursachenden Einfluss menschlicher Arbeit durch den gesamten Prozess von der formalen Spezifikation bis zu Erzeugung ausführbarer Steuerungsfunktionen in Form von Basic Function Blocks nach IEC61499.
Die beschriebenen Methoden nutzen die symbolische Rückwärtssuche und die Abstraktion von Systemzuständen zu partiellen Markierungen um die Berechnungskomplexität zu verringern. Eine der Methoden liefert minimal einschränkenden Steuerungsfunktionen. Die einzelnen Schritte der Synthese sind an einem Produktionssystem in Labormaßstab beispielhaft erläutert.
This work describes the formal synthesis of distributed control functions for the sub area of safety requirements. The formal synthesis is applied to avoid the potentially faulty influence of human work through the whole process from the formal specification to the executable control function. Starting points are a formal model of the uncontrolled plant behavior and a formal specification of forbidden behavior. The formulation of the specification and the modeling is exemplified on a manufacturing system in lab-scale.
The introduced synthesis methods produce controller models describing the correct control actions to achieve the given specification. The methods use symbolic backward search from a forbidden state to determine the last admissible state before entering an uncontrollable trajectory to a forbidden state. Hence, the determination of the reachable state space is avoided to reduce the computational complexity. The use of partial markings leads to a further reduction. The complexity is an important obstacle for the use of formal methods on real-scale applications. The monolithic synthesis approach is proven to result in maximally permissive results. The modular approach is not maximally permissive but the more efficient way to distributed control functions.
The implementation of the generated controller model as executable Function Blocks according to IEC61499 is addressed in the last part of this work. The distributed control predicates are embedded as structured text instruction into different interacting Function Block types according to the distributed control structure. This last step finalizes the sequence from a formal model and the specification to fully automatically-generated executable control code.
Moderne Steuerungssysteme sind durch zunehmende Komplexität und Funktionalität gekennzeichnet. Sie sind stark dezentralisiert und formen ein Netzwerk von physisch und funktional verteilten Steuerungen, die eine gemeinsame Steuerungsaufgabe erfüllen. Diese geht einher mit einem weiter steigenden Anspruch an Sicherheit und Zuverlässigkeit. Es wird eine verteilte Steuerungsarchitektur definiert, welche die funktionale Zerlegung großer Systeme und die Flexibilität modularer Systeme unterstützt.
Diese Arbeit beschreibt die formale Synthese verteilter Steuerungsfunktionen für das Teilgebiet der Sicherheitsanforderungen. Die Anwendung der formalen Synthese vermeidet den potenziell fehlerverursachenden Einfluss menschlicher Arbeit durch den gesamten Prozess von der formalen Spezifikation bis zu Erzeugung ausführbarer Steuerungsfunktionen in Form von Basic Function Blocks nach IEC61499.
Die beschriebenen Methoden nutzen die symbolische Rückwärtssuche und die Abstraktion von Systemzuständen zu partiellen Markierungen um die Berechnungskomplexität zu verringern. Eine der Methoden liefert minimal einschränkenden Steuerungsfunktionen. Die einzelnen Schritte der Synthese sind an einem Produktionssystem in Labormaßstab beispielhaft erläutert.
Inhaltsverzeichnis
- BEGINN
- 1 Introduction
- 1.1 Model-driven controller design
- 1.2 Problem and methods of resolution
- 2 Safe Net Condition/Event Systems
- 2.1 Syntax of Safe Net Condition/Event Systems
- 2.2 Modular semantic
- 2.3 Composition
- 2.4 Structural analysis
- 3 Distributed Safety Control Functions
- 3.1 Distributed control structure
- 4 Formal Plant Modeling
- 4.1 System example
- 4.2 Well-structured models
- 4.3 Controllable and observable plant elements
- 5 Behavior Specifications
- 5.1 System specification
- 5.2 Distribution to modular specifications
- 6 Modular Synthesis of Locking Safety Controllers
- 6.1 Steps under partial markings
- 6.2 Modular backward search
- 6.3 Modular synthesis of distributed locking control functions
- 6.4 Performance of the modular backward search
- 7 Synthesis of Forcing/Locking Safety Controllers
- 7.1 Synthesis of forcing/locking control functions
- 7.2 Distribution and example
- 7.3 Comparison
- 8 Embedding Control Functions in IEC 61499 Function Blocks
- 8.1 IEC 61499 Basic Function Blocks
- 8.2 Transformation
- 8.3 Use and extension
- 9 Conclusions and Outlook
- A Appendix