Simulation and Formal Verification for Improving Safety of PLC Programs

The use of analysis techniques for improving quality of software for industrial controllers is widely used. Mainly Simulation and Formal Verification can be used as complementary techniques improving dependability of mechatronic systems behavior. In this paper there are used Simulation and Formal Verification for guaranteeing safe software for Programmable Logic Controllers, mainly related with using Function blocks of IEC 61131-3 standard. For studying, simulating and verifying behavior of those blocks are used timed automata, as modeling formalism, and UPPAAL, as tool for simulation and Formal Verification purposes

Compiler Front-end for the IEC 61131-3 v3 Languages

Análises Léxica e Sintática concluídas. Abstract Syntax Treequase completa. Falta validar o trabalho. Falta concluir o documento

Implementation and evaluation of event-based PID in the IEC-61499 standard

Comunicación presentada en 23rd IEEE International Conference on Emerging Technologies and Factory Automation (ETFA) (Turin, Italy 4-7 Sept. 2018)This paper presents a study about the performance of event-based PID controllers implemented in the standard IEC-61499. The implementation details are addressed and experimental results are given. The main goal is to evaluate the benefits and drawbacks of using the event-based controllers under this standard in substitution of the periodic controllers that has been used so far. Both the computational cost of the control algorithms and the close loop performance when using periodic and event based controllers are analyzed in order to compare these two approaches

On analysing the semantics of IEC61131-3 ST and IL applications

The IEC 61508 standard recognizes the programming languages defined in IEC 61131-3 as being appropriatefor safety-related applications, and suggests the use of static analysis techniques to find errors in the sourcecode. In this context, we have added a semantic verification stage to the MatIEC compiler - an open source ST,IL and SFC code translator to ANSI C. In so doing, we have identified several issues related to the definition ofthe semantics of the IL and ST programming languages, as well as with the data type model defined in IEC61131-3. Most of the issues are related to undefined semantics, which may result in applications generatingdistinct results, depending on the platform on which they are executed. In this paper we describe some of theissues we uncovered, explain the options we took, and suggest how the IEC 61131-3 standard could be mademore explicit

Converting LD to SFC (IEC 61131-3)

Ladder Diagram is a simple graphic language useful to express control in terms of a set of boolean predicates that relate input boolean data to output actuation. Although widely used, LD is not properly designed to express sequential logic. To express sequential logic in a clear and structured way we can use SFC. SFC is a graphical language designed to break sequential control into small tasks and can be easily understood upon quick analysis. Since many industrial processes are sequential by nature and there are still many LD programs in the industry, a tool to extract sequential logic from LD programs and represent it in SFC is needed. From this premise, a software tool is developed in Java programming language. This tool takes a project in PLCopen XML format, extracts the LD program and creates the smaller state-space that represents the obfuscated sequential logic. From this state-space a SFC can be built.Ladder Diagram is a simple graphic language useful to express control in terms of a set of boolean predicates that relate input boolean data to output actuation. Although widely used, LD is not properly designed to express sequential logic. To express sequential logic in a clear and structured way we can use SFC. SFC is a graphical language designed to break sequential control into small tasks and can be easily understood upon quick analysis. Since many industrial processes are sequential by nature and there are still many LD programs in the industry, a tool to extract sequential logic from LD programs and represent it in SFC is needed. From this premise, a software tool is developed in Java programming language. This tool takes a project in PLCopen XML format, extracts the LD program and creates the smaller state-space that represents the obfuscated sequential logic. From this state-space a SFC can be built

An Architecture-based Approach for Change Impact Analysis of Software-intensive Systems

Die vorliegende Dissertation präsentiert eine automatische domänenübergreifende Wartbarkeitsanalyse basierend auf der Architektur der Systeme, in deren Entwicklung und Evolution verschiedene Domänen zusammenarbeiten müssen. Eine der integralen Eigenschaften software-intensiver technischer Systeme ist ihre Langlebigkeit. Langlebige Systeme unterliegen kontinuierlichen Anpassungen aufgrund externer Änderungen, wie Änderungen ihrer Umgebung, oder auch interner Änderungen, wie zum Beispiel Fehlerbeseitigungen. Die Eigenschaft des Systems, die angibt, welcher Aufwand erforderlich ist, um ein System gemäß eines gegebenen Änderungsszenarios zu ändern, wird als Wartbarkeit bezeichnet. Somit ist Wartbarkeit ein wichtiges Qualitätsattribut langlebiger Systeme. Eine initiale Änderung an einem Element im System kann weitere Änderungen an anderen Systemelementen zur Folge haben. Stammen die betroffenen Systemelemente aus mehreren Domänen, wie zum Beispiel aus den Domänen der Informationssysteme, Geschäftsprozesse oder automatisierten Produktionssysteme, können sich die Änderungen auch über mehrere Domänen hinweg mit Abhängigkeiten in alle Richtungen ausbreiten. Ein automatisiertes Produktionssystem kann zum Beispiel aus mechanischen und elektrischen Bauteilen, sowie Steuerungssoftware bestehen. Eine Änderung an mechanischen und/oder elektrischen Bauteilen, wie zum Beispiel Sensoren, kann zu Folgeänderungen in der entsprechenden Steuerungssoftware führen. Zudem gibt es viele unterschiedliche Möglichkeiten, wie eine Änderungsanfrage in einem System umgesetzt werden kann. Verschiedene Möglichkeiten zur Umsetzung einer Änderungsanfrage können zu verschiedenen Änderungsaufwänden, sowie unterschiedlichen Systemen bezüglich ihrer Qualitätsattribute führen. Das Abschätzen der Änderungsfolgen hat deshalb besondere Relevanz im Entscheidungsprozess. Jedoch können manuelle Änderungsabschätzungen mit hohem Zeit- und Kostenaufwand verbunden sein. Somit kann eine automatische und domänenübergreifende Änderungsausbreitungsanalyse vor der Umsetzung einer Änderungsanfrage die Vorhersage der Änderungsaufwände und den Entscheidungsfindungsprozess zu deren Umsetzung unterstützen. Eine Möglichkeit zur automatischen Änderungsausbreitungsanalyse ist ein modell-, sowie szenariobasierter Ansatz zur Wartbarkeitsabschätzung, der Systeme aus mehreren Domänen berücksichtigt. Jedoch konzentrieren sich bestehende modellbasierte und szenariobasierte Ansätze meist auf die Änderungsausbreitung in einer Domäne und vernachlässigen Änderungsaufwände der Elemente aus Domänen, die in einer gegenseitigen Abhängigkeitsbeziehung zur betrachteten Domäne stehen. Dies führt zu einer unzureichenden Abschätzung der Änderungsauswirkungen. Die vorliegende Dissertation stellt eine generische Methode für eine automatische und domänenübergreifende Änderungsausbreitungsanalyse vor. Durch die Instanziierung der generischen Methode in verschiedenen Domänen kann ein vollständiger Ansatz zur automatischen Änderungsausbreitungsanalyse in der jeweiligen Domäne erstellt werden. Somit hat die generische Methode zum Ziel, den Entwicklungsprozess einer modellbasierten Änderungsausbreitungsanalyse durch die Wiederverwendung von bestehenden Konzepten zu verbessern. Die generische Methode basiert auf dem Karlsruhe Architectural Maintainability Prediction (KAMP) Ansatz zur Änderungsausbreitungsanalyse in Informationssystemen. Weitere Beiträge dieser Dissertation können wie folgt zusammengefasst werden: i) Software-Systeme sind integrale Bestandteile der Geschäftsprozesse moderner Unternehmen. Daher beeinflussen sich Software-Systeme und Geschäftsprozesse gegenseitig während der Evolution. Angesichts komplexer gegenseitiger Beeinflussung bietet der Ansatz als eine Instanz der generischen Methode und eine Erweiterung des KAMP-Ansatzes eine automatische Änderungsausbreitungsanalyse in den sich gegenseitig beeinflussenden Domänen der Informationssysteme und der Geschäftsprozesse. ii) Basierend auf Metamodellen zur Darstellung von mechanischen und elektrischen Teilen, als auch der Steuerungssoftware im Standard IEC 61131-3 für speicherprogrammierbare Steuerungen wurde ein weiterer Ansatz (ebenfalls als eine Instanziierung der generischen Methode) für die Domänen der automatisierten Produktionssysteme entwickelt. Mit dem Ansatz ist es möglich Änderungen über Systemelemente aus mehreren Sub-Domänen von automatisierten Produktionssystemen zu verfolgen, um eine umfassende Liste von Wartbarkeitsaufwänden zu erstellen. iii) Die Änderungsauslöser können sich entweder auf Architekturmodellebene oder auf Anforderungsebene befinden. Basierend auf Modellen zur Erfassung von Anforderungen und Entwurfsentscheidungen in der Domäne der Informationssysteme, Geschäftsprozesse, sowie automatisierten Produktionssysteme wurden die bestehenden Instanzen der generischen Methode zur Berücksichtigung von Anforderungsänderungen erweitert. Somit ergänzt dieser Beitrag die bisherigen Beiträge bezüglich der domänen-spezifischen Änderungsausbreitungsanalysen. iv) Die Änderungsausbreitung in den Instanzen der Methode wird durch Änderungsausbreitungsregeln betrachtet. Hierzu wurde eine domänenspezifische Sprache zum Beschreiben der häufig benutzten Änderungsausbreitungsregeln zur besseren Lesbarkeit der Regeln sowie zur Vermeidung von technischem Code vorgestellt. v) Weiter wurde ein mehrdimensionales Kategorisierungsschema für die Änderungsauslöser in Geschäftsprozessen basierend auf den Ergebnissen einer umfassenden Literaturrecherche vorgestellt. Die Beiträge dieser Dissertation zur automatischen Änderungsausbreitungsanalyse wurden anhand von Fallstudien in der jeweiligen Domäne evaluiert. Für jede Fallstudie wurde die Genauigkeit der Ergebnisse des jeweiligen Ansatzes im Vergleich zu manuell erstellten Ergebnissen angegeben. Zudem wurde die Aufwandsersparnis durch eine automatische Änderungsausbreitungsanalyse anhand des Vergleichs zweier Metriken gezeigt: i) Die erste Metrik repräsentiert die Rate der Anzahl der tatsächlich zu ändernden Modellelemente zur Anzahl der gesamten Modellelemente. ii) Die zweite Metrik repräsentiert die Rate der Anzahl der vom Ansatz vorgeschlagenen Modellelemente zur Anzahl der gesamten Modellelemente. Für die Validierung des Ansatzes zur automatischen Änderungsausbreitungsanalyse in den Domänen der Informationssysteme und der Geschäftsprozesse wurde basierend auf den Ergebnissen der systematischen Literaturrecherche zur Ermittlung der Änderungsauslöser in Geschäftsprozessen repräsentative Änderungsauslöserklassen identifiziert. Diese repräsentativen Änderungsauslöserklassen wurden jeweils auf die Community-Fallstudien "Common Component Modeling Example (CoCoME)" und "modular Rice University Bidding System (mRUBiS)" angewendet. Für die externe Validität der Methode wurde die Domäne der automatisierten Produktionssysteme betrachtet. Hierzu wurde die Instanz der Methode zur automatischen Änderungsausbreitungsanalyse in der Domäne der automatisierten Produktionssysteme auf die Community-Fallstudie "extended Pick and Place Unit (xPPU)" angewendet. Die betrachtete Anlage beinhaltet die elektrischen und mechanischen Bauteile sowie die Steuerungssoftware im Standard IEC 61131-3 für speicherprogrammierbare Steuerungen

An Architecture-based Approach for Change Impact Analysis of Software-intensive Systems

A main property of software-intensive technical systems is sustainability. Sustainable systems need to change continuously. A change to a system element can result in further changes to other system elements. If these elements originate from different domains, the change can also propagate between several domains. This book presents an architecture-based approach to change propagation analysis of software-intensive technical systems that considers heterogeneous elements from different domain

Design of a Control System for a Reconfigurable Engine Assembly Line

Today’s automotive manufacturing environment is dynamic. It is characterized by short life cycles of products especially in powertrain, due in part to changing Government regulations for fuel economy. In the USA, the National Highway Traffic and Safety Administration (NHTSA), Corporate Average Fuel Economy (CAFE) mandates an average of 29 miles per gallon (mpg), gradually increasing to 35.5 mpg by 2016 and 54.5 mpg towards 2025. Life cycles of engines and transmissions have consequently shortened, driving automakers to develop and manufacture more efficient powertrains. Not long ago, plants produced engines for decades, with minor modifications warranting slight manufacturing line rework. Conversely, today’s changing trends require machines and complete engine line overhauls rendering initial setups obsolete. Automakers compete to satisfy government regulations for best mileage and also lower manufacturing cost, thus the adoption of Reconfigurable Manufacturing Systems (RMS). Production lines follow modularity in designs, for hardware and software, to adapt to new business conditions, economically and time-wise. Information Technology (IT) and Controls are growing closer with the line of demarcation disappearing in manufacturing. Controls are benefiting from opportunities in IT, hardware and software. The advent of agent-based technology which are autonomous, cooperative and extendible in different production activities, helped to develop controls for RMS in academia. Component-based software suitable for RMS modularity and plug-and-play hardware/software components has gained decades of popularity in the software industry. This thesis implements distributed controls imbedding component-based technology and IEC 61311-3 function block standard for automotive engine assembly, which will contribute to these developments. The control architecture provides reconfigurability which is lacking in current manufacturing systems. The research imbeds: 1- Reconfigurability - Fitting RMS-designed hardware towards new manufacturing, 2- Reusability - Building software library for reuse across assembly lines, and 3- Plug-and-Play - Embedding easy to assemble software components (function blocks)