Automaation mallintarkastus löytää piilevät suunnitteluvirheet

Valokuva sähkötyöntekijöistä sähköaseman valvontahuoneessa

Oletko varma, että automaatiojärjestelmä täyttää vaatimukset kaikissa tapauksissa? Mallintarkastus on tehokas tapa löytää suunnitteluvirheitä, jotka helposti jäävät muuten huomaamatta ja mahdollisesti aiheuttaisivat vaurioita, tuotannonmenetystä ja vaaraa ihmisille ja ympäristölle. VTT:llä on vuosikymmenen kokemus turvallisuuskriittisten järjestelmien tarkastamisesta.  

Lyhyesti

Mallintarkastus auttaa välttämään taloudellisia ja turvallisuuteen liittyviä katastrofeja.

Analyysi on 100-prosenttisen kattava asetettuihin vaatimuksiin nähden  – jos vaatimuksen rikkova skenaario on mahdollinen, se löytyy.

Järjestelmä on jo rutiinikäytössä ydinvoima-alalla Suomessa. 

Yksi keskeinen tehtävä etenkin turvallisuuskriittisten automaatiojärjestelmien suunnittelussa on suunnitelmien katselmointi. Asiantuntija analysoi mikä voi mennä pieleen, esimerkiksi missä tapauksessa järjestelmä antaa ristiriitaisia ohjauskomentoja. Mallintarkastus on automaattinen menetelmä, joka löytää piilevät suunnitteluvirheet. Kun järjestelmä on mallinnettu ja toiminnalliset vaatimukset asetettu, mallintarkastin etsii kaikki mahdolliset skenaariot, joissa järjestelmä toimii vaatimusten vastaisesti.

Kun menetelmää käytetään jo suunnitteluvaiheessa, virheet voidaan korjata hyvissä ajoin ennen käyttöönottoa. Sitä voidaan myös soveltaa jo toteutettujen ja asennettujen järjestelmien analysointiin, mikä parantaa käyttövarmuutta ja turvallisuutta.

Ero testaamiseen on, että käyttäjän ei tarvitse keksiä testitapauksia eikä käydä niitä läpi, vaan mallintarkastimelle annetaan järjestelmän toiminnalliset vaatimukset ja se tuottaa vastaesimerkit, joissa järjestelmä toimii eri tavalla kuin oli tarkoitus. Sovellusprojekteissamme olemme löytäneet suunnitteluvirheitä järjestelmistä, jotka oli katselmoitu ja testattu.

Tulokset ovat niin merkittäviä, että sovellamme menetelmää myös alempien turvaluokkien automaatioon. On hienoa, että VTT tarjoaa tällaisia palveluita!
Topi Tahvonen, Simulaattoriasiantuntija, Fennovoima

Konkreettisia tuloksia ydinvoima-alalta

Meillä on vuosikymmenen kokemus automaation mallintarkastuksesta. Olemme tarkastaneet mm. suomalaisten ydinvoimaloiden järjestelmiä:

Olkiluoto 3 on TVO:n EPR-tyyppinen käyttöönottovaiheessa oleva ydinvoimala. VTT on arvioinut Säteilyturvakeskus STUKin toimeksiannosta voimalan digitaalista suojausjärjestelmää ja FPGA-tekniikalla toteutettua prioriteetti- ja asennointinjärjestelmää.

Loviisan ydinvoimalassa on kaksi VVER-440 –tyyppistä reaktoria. VTT on Fortumin toimeksiannosta tarkastanut seitsemän uudistettua automaatiojärjestelmää riippumattomana kolmantena osapuolena. Tulosten perusteella muutettiin reaktorin pikasulkujärjestelmän ja reaktorin tehonsäätöjärjestelmän suunnitelmia.

Hanhikivi 1 on Pyhäjoelle suunniteltu AES-2006 –tyyppinen ydinvoimala. VTT on arvioinut Fennovoiman toimeksiannosta laitoksen toiminnallista arkkitehtuuria ja osoittanut suunnittelun puutteita.

Formaalein menetelmin virheitä voidaan löytää enemmän jo suunnitteluvaiheessa

Automaation mallintarkastuksesta on erinomaisia kokemuksia energiasektorilta, missä turvallisuuskriittisistä järjestelmistä on löydetty piileviä vikoja.

Mallintarkastus on osoittautunut todella hyödylliseksi ydinvoima-automaatioprojekteissa. Formaalein menetelmin virheitä voidaan löytää enemmän jo suunnitteluvaiheessa.
Fortum

Menetelmä on täysin sovellettavissa mille tahansa toimialalle edellyttäen, että järjestelmien suunnittelu perustuu logiikkaohjelmointiin (toimilohko-, tikapuu-, tai sekvenssikaaviot) tai laitteistokuvauskieliin (esim. VHDL). 

Jaa