01/05 27 januari 2001
Eerste Dutch Model Checking Day
Bugs en deadlocks zo vroeg mogelijk te lijf
Een foutje in de software kan leiden tot de spreekwoordelijke computer
die regelmatig vastloopt. Maar evengoed kan een fout tot gevolg hebben
dat een raket als de Ariane V uit koers raakt of de Pathfinder niet
goed functioneert op Mars. Terdege testen lijkt de remedie. Maar het
vinden van een fout in software die al geschreven is, of in een chip
die na een paar maanden uit de fabriek komt, is erg kostbaar. Model
checking is daarom sterk in opkomst: omschrijf het systeem eerst maar
eens in een model, stel dit op de proef en ga dan pas implementeren.
Onverwachte valkuilen worden dan eerder gevonden. Een eye-opener voor
de industrie, die steeds hogere eisen ziet aan prestaties en tegelijk
aan kosten. Reden voor onderzoekers van de faculteit Informatica van
de Universiteit Twente om op 30 januari de eerste Dutch Model Checking
Day te organiseren.
The proof of the pudding is in the eating, vertaald naar de
ontwikkeling van software, betekent dat in de praktijk pas gaat
blijken hoe het werkt. Dus: testen van een product dat bijna marktrijp
is. Vaak wordt ook nog op die manier gewerkt. Nu laat software zich
nog flexibel aanpassen, maar een fout in hardware die pas na productie
aan het licht komt, is dodelijk. Testen is onontbeerlijk, maar het
vinden van fouten in zon laat stadium is duur: de fout is al vroeg
gemaakt, pas na testen gaat in de papieren lopen. Bij de huidige
time-to-market eisen is dat niet acceptabel. En de economische kant is
nog maar één aspect: vaak spelen ook factoren als veiligheid.
Verwachting
In analogie met de pudding is het beter om eerst over de ingrediënten
na te denken, en bijvoorbeeld over de verwachting van degene die m
gaat eten. Dat klinkt vanzelfsprekend, maar heel precies definiëren
wat een systeem moet kunnen, en waartegen het bestand moet zijn, is
een stap die vaak wordt verwaarloosd. De leerstoel Formele Methoden en
Gereedschappen van de Universiteit Twente ontwikkelt hiervoor
technieken en tools. Eigenlijk moet de ontwerper heel precies leren
kijken. Wat wil je van het systeem? Wat voor factoren spelen mee? Dit
eisenpakket wordt vertaald naar een model waarin tot op detail
toestanden en toestandsovergangen worden beschreven.
Push button
De Twentse onderzoeksgroep heeft volgens deze methodiek bijvoorbeeld
gewerkt aan de besturingssoftware voor de afsluitarmen in de Nieuwe
Waterweg, aan communicatienetwerken in autos, en aan nieuwe
geïntegreerde thuissystemen voor video en audio. Onderling heel
verschillende systemen die op een zelfde manier kunnen worden
gecheckt. Volgens onderzoeker dr.ir. Joost-Pieter Katoen is er grote
vooruitgang geboekt in bijvoorbeeld het voorspellen van valkuilen,
zoals mogelijke deadlocks waarin het systeem helemaal niets meer doet.
Ook wordt het beter mogelijk om modellen te vereenvoudigen. Een groot
voordeel van model checking is volgens Katoen het pushbutton karakter
van de methode. Zonder kennis te hoeven hebben van deze methode kan de
ontwerper zijn model op de proef laten stellen.
Dagprogramma
Het programma van de dag vermeldt verschillende sprekers uit de
wetenschap en de industrie. Invited speaker is prof. Kim Larsen. Hij
is hoogleraar aan de Universiteit van Aalborg en de UT. Dagvoorzitter
is prof. Ed Brinksma, die in Twente de onderzoeksgroep leidt die zich
sterk richt op model checking. Andere sprekers zijn onder meer
afkomstig van Philips en het Telematica Instituut.
Noot voor de pers
Meer informatie over de Dutch Model Checking Day is te vinden op
http://fmt.cs.utwente.nl/mcd2001. De onderzoekers zijn graag bereid
het onderwerp in een gesprek verder toe te lichten.
Contactpersoon Universiteit Twente, Communicatie en Transfer:
ir. W.R. van der Veen, tel (053) 4894244, e-mail
w.r.vanderveen@cent.utwente.nl
© Universiteit Twente 1997-2000