Testy zgodnoci w diagnozowaniu systemów alarmowych



Podobne dokumenty
Gramatyki regularne i automaty skoczone

1) Grafy eulerowskie własnoci algorytmy. 2) Problem chiskiego listonosza

Planowanie adresacji IP dla przedsibiorstwa.

Programowanie Obiektowe

Wzorcowy załcznik techniczny, do umowy w sprawie przesyłania faktur elektronicznych pomidzy Firm A oraz Firm B

Multipro GbE. Testy RFC2544. Wszystko na jednej platformie

Wstp. Odniesienie do podstawy programowej

Program Sprzeda wersja 2011 Korekty rabatowe

POBÓR MOCY MASZYN I URZDZE ODLEWNICZYCH

Wstp. Warto przepływu to

Równowano modeli oblicze

w sprawie wprowadzenia procedury naboru pracowników na kierownicze stanowiska urzdnicze i stanowiska urzdnicze w Starostwie Powiatowym w Krasnymstawie

Izolacja Anteny szerokopasmowe i wskopasmowe

Kod CPV WENTYLACJA

Klonowanie MAC adresu oraz TTL

Temat: Technika zachłanna. Przykłady zastosowania. Własno wyboru zachłannego i optymalnej podstruktury.

OGNIWO PALIWOWE W UKŁADACH ZASILANIA POTRZEB WŁASNYCH

Kod pocztowy Województwo Mazowieckie. Faks Adres internetowy (URL)

(podstawy i wymagania ze szczególnym zwróceniem uwagi na funkcjonalno systemów. w odniesieniu do poszczególnych poziomów)

FUNKCJE UYTKOWNIKA. Rozbrajanie systemu pod przymusem [Kod przymusu] Blokowanie linii

VPN Virtual Private Network. Uycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

zdefiniowanie kilku grup dyskusyjnych, z których chcemy odbiera informacje, dodawanie, usuwanie lub edycj wczeniej zdefiniowanych grup dyskusyjnych,

MODELOWANIE I PROGRAMOWANIE PRACY

Poradnik korzystania z serwisu UNET: Konfiguracja programu pocztowego

s FAQ: NET 08/PL Data: 01/08/2011

Przetarg nieograniczony poniej kwoty okrelonej w art. 11 ust 8 zgodnie z ustaw Prawo zamówie publicznych

M ZASYPANIE WYKOPÓW WRAZ Z ZAGSZCZENIEM

Mozilla Firefox PL. Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Mozilla Firefox PL. wersja 1.1

Easy Scan Easy Scan Instrukcja Obsáugi. Wersja 1.2

Regulamin rekrutacji

PRACE NAUKOWE POLITECHNIKI WARSZAWSKIEJ

Optymalizacja oprogramowania - wprowadzenie

Program do konwersji obrazu na cig zero-jedynkowy

Przetarg nieograniczony poniej kwoty okrelonej w art. 11 ust 8 zgodnie z ustaw Prawo zamówie publicznych

REGULAMIN PROMOCJI BIZNES KLASA BEZPŁATNA PITKA

obejmuje usług w zakresie tłumacze (z jzyka polskiego na jzyk obcy, a take z jzyka obcego

SYMULACJA PROCESU OBRÓBKI NA PODSTAWIE MODELU OBRABIARKI UTWORZONEGO W PROGRAMIE NX

Twoja instrukcja użytkownika PHILIPS JR32RWDVK

Argumenty na poparcie idei wydzielenia OSD w formie tzw. małego OSD bez majtku.

ZARZDZENIE Nr 14/2005. STAROSTY KRASNOSTAWSKIEGO z dnia 29 sierpnia 2005 roku

"Do aduj si do wiadczeniem Tieto"

Spis treci. Dzie 1. I Wprowadzenie (wersja 0911) II Dostp do danych biecych specyfikacja OPC Data Access (wersja 0911)

realizacja w całoci dostaw urzdze komputerowych i oprogramowania partiami wg potrzeb

Instrukcja obsługi programu MechKonstruktor

Przed instalacj naley sprawdzi wersj posiadanych sterowników urzdzenia. Powinna by nie starsza ni:

Waterfall model. (iteracyjny model kaskadowy) Marcin Wilk

Projektowanie i analiza zadaniowa interfejsu na przykładzie okna dialogowego.

ZASADY REKRUTACJI UCZNIÓW DO IM. MIKO AJA KOPERNIKA W NOWEM

Szczegółowa karta szacowania ryzyka

stopie szaro ci piksela ( x, y)

Opera Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Opera wersja 1.1 UNIZETO TECHNOLOGIES SA

Nowe kody kreskowe GS1 DataBar Pakiet informacyjny dla PRODUCENTÓW

Masowe zapotrzebowanie na te usługi tworzy atrakcyjny obszar działalnoci przemysłowogospodarczej.

POLSKIE CENTRUM AKREDYTACJI

OGŁOSZENIE O ZAMÓWIENIU

Forensic jak nie utraci danych

Bazy danych Podstawy teoretyczne

PROWIZJE Menad er Schematy rozliczeniowe

1) Instytucje kształcce w tym zawodzie (w kraju i we Wrocławiu). 2) Moliwoci podnoszenia kwalifikacji i dokształcania w tym zawodzie.

ANALIZA WPŁYWU WYBRANYCH PARAMETRÓW SYGNAŁU WYMUSZAJĄCEGO NA CZAS ODPOWIEDZI OBIEKTU

MyPowerGrid. Ewidencja i kontrola kosztów poprzez monitoring w czasie rzeczywistym. Grzegorz Gutkowski

W Y B R A N E P R O B L E M Y I N Y N I E R S K I E

komputerowego wraz z oprogramowaniem i licencjami dla potrzeb jednostek organizacyjnych Uniwersytetu

Szukanie najkrótszych dróg z jednym ródłem

Elementy pneumatyczne

Wprowadzenie do kompilatorów

Informacja i Promocja. Mechanizm Finansowy EOG Norweski Mechanizm Finansowy

urzdzenia do dekontaminacji misa i modyfikacji właciwoci powłok ochronnych z wykorzystaniem

Przyk adowa konfiguracja zwielokrotnianienia po czenia za pomoc Link Aggregation Control Protocol

ZATWIERDZAM. Warszawa, dn. 28 czerwca 2006 r.

O G Ł O S Z E N I E O Z A M Ó W I E N I U

Katalog techniczny. Softstarty. Typu PSR. Katalog 1SFC C0201_PL

1. WSTP. 2. Koncepcja platformy bezpieczestwa publicznego

WYKŁAD 12. Wzorce projektowe czynnociowe State Mediator

Temat: Programowanie zdarzeniowe. Zdarzenia: delegacje, wykorzystywanie zdarze. Elementy Windows Application (WPF Windows Presentation Foundation).

Problem decyzyjny naley do klasy NP. (Polynomial), jeeli moe by rozwizany w czasie conajwyej wielomianowym przez algorytm A dla DTM.

Zamawiajcy: Starostwo Powiatowe ul. Kociuszki Radziejów tel , , faks

spektrofotometrów szt. 4 dla jednostek organizacyjnych Uniwersytetu Przyrodniczego we Wrocławiu z

obsług dowolnego typu formularzy (np. formularzy ankietowych), pobieranie wzorców formularzy z serwera centralnego,

Systemy zabezpieczeń

Instrukcja obsługi programu Pilot PS 5rc

Laboratorium elektryczne. Falowniki i przekształtniki - I (E 14)

Spis treci. FAQ: /PL Data: 05/06/2013. TIA Portal V12 wymagania systemowe, instalacja, licencje.

Autorzy: Kraków, stycze 2007 Łukasz Dziewanowski Filip Haftek (studenci AGH III roku kierunku Automatyka i Robotyka)

FAKTURA PRZEDPŁATA PODRCZNIK UYTKOWNIKA

Adres strony internetowej, na której Zamawiaj cy udost pnia Specyfikacj Istotnych Warunków Zamówienia:

Bazy danych. Plan wykładu. Zalenoci funkcyjne. Wykład 4: Relacyjny model danych - zalenoci funkcyjne. SQL - podzapytania A B

Temat: Problem najkrótszych cieek w grafach waonych, cz. I: Algorytmy typu label - setting.

Regulamin Europejskiej Sieci Prewencji Kryminalnej z dnia 25 czerwca 2001 roku

Techniki (automatyzacji) projektowania testów. Adam Roman WarszawQA, 24 II 2016

Program SMS4 Monitor

Bazy danych. Plan wykładu. Podzapytania - wskazówki. Podzapytania po FROM. Wykład 5: Zalenoci wielowartociowe. Sprowadzanie do postaci normalnych.

Zadania do wykonaj przed przyst!pieniem do pracy:

Przystawka do zdalnego sterowania komputerem PC

dr in. Artur Bernat, KMP, WM., PKos., wykład wstpny V (rodowisko Matlab), strona: 1

PODSTAWY DIAGNOSTYKI MASZYN

Bezpieczestwa Ruchu Drogowego dla dzieci i młodziey oraz elementów dodatkowych.szczegółowy opis

Sposoby przekazywania parametrów w metodach.

Przetarg nieograniczony poniej kwoty okrelonej w art. 11 ust 8 zgodnie z ustaw Prawo zamówie publicznych

ubezpieczenie mienia oraz odpowiedzialnoci cywilnej (CPV: , , )

Transkrypt:

Testy zgodnoci w diagnozowaniu systemów alarmowych Ryszard SOBCZAK Politechnika Gdaska,Wydział Elektroniki, Telekomunikacji i Informatyki ul.g.narutowicza 11/12, 80-952 Gdask, e-mail:rsob@pg.gda.pl. Streszczenie: W pracy przedstawiono przydatno technik formalnej specyfikacji w zastosowaniu do testowania systemów alarmowych. Na podstawie specyfikacji wykonanej w jzyku SDL oraz programowego narzdzia moliwe jest automatyczne generowanie sekwencji testujcych sprawdzajcych zgodno działania systemu alarmowego ze stawianymi mu wymaganiami. 1. WSTP Cech charakterystyczn współczesnych systemów alarmowych jest ich rosnca złoono technologiczna i funkcjonalna. S to systemy rozproszone współpracujce z coraz bardziej złoonymi elementami detekcyjnymi oraz z wieloma rodzajami urzdze ochronnych. Cykl pracy systemów tego typu składa si z dwóch faz: fazy dozoru i fazy reakcji na rozpoznany alarm. Faza reakcji na rozpoznany alarm jest faz przerywajc faz dozoru i pojawia si rzadko. Jest ona jednak kluczow jeli chodzi o zastosowanie systemu. Diagnostyka fazy dozoru moe wydawa si zadaniem prostym. Jednake w trakcie tej fazy czsto wykonywany jest tylko proces dozoru. Pozostałe procesy wykonywane s stosunkowo rzadko i przez to rozpoznanie błdów w ich funkcjonowaniu jest równie trudne. Bez specjalnego uzasadnienia mona powiedzie, e diagnostyka systemu w trakcie obsługi alarmu jest wrcz niemoliwa. Std szczególne znaczenie bada i testów diagnostycznych przed dopuszczeniem systemu do eksploatacji. W działaniu systemów alarmowych szczególne znaczenie ma problem współpracy pracowników obsługi z systemem. ródłem trudnoci jest wspomniana niewielka czsto wystpowania fazy alarmowej. W przeciwiestwie do systemów telekomunikacyjnych w systemach alarmowych protokoły współdziałania obsługi z urzdzeniem sygnalizujcym alarm s realizowane wyjtkowo rzadko, a skutki niewłaciwej obsługi niebezpieczne. Alarm oznacza zagroenie chronionego obiektu i działanie obsługi w warunkach stresu. Powoduje to, e mamy tu do czynienia z dwoma wanymi wymaganiami: wymaganiem łatwoci obsługi systemu i wymaganiem poprawnoci działania systemu w sytuacji alarmowej. Przedmiotem pracy s metody zapewnienia poprawnoci działania systemu w sytuacji alarmowej. Systemy alarmowe dopuszczone do esploatacji s przedmiotem testów i bada homologacyjnych opartych o dowiadczenie osób diagnozujcych i badajcych systemy, wsparte odpowiednimi normami. Praca przedstawia moliwoci zastosowania jzyków formalnej specyfikacji do opracowywania wymaga na działanie oraz obsług systemów tego rodzaju,a take do generowania testów zgodnoci z tymi wymaganiami. Testy te powinny by podstaw bada diagnostycznych i homologacyjnych systemów alarmowych. Jako przykładowy system alarmowy posłuył system poarowy i projekt normy opisujcej wymagania na systemy tego typu. W pracy zastosowano do opisu wymaga jzyk SDL (Specification and Description Language) [1] oraz opracowane dla tego typu jzyków techniki generowania testów badania zgodnoci sposobu pracy systemu ze stawianymi mu wymaganiami. Praca zawiera równie ocen przydatnoci zaproponowanej metody diagnozowania. 2. FORMALNA SPECYFIKACJA WYMAGA NA SPOSÓB DZIAŁANIA SYSTEMU ALARMOWEGO Sporód kilku technik formalnej specyfikacji systemów rozproszonych trzy s przedmiotem unormowa o charakterze midzynarodowym.

S to jzyki formalnej specyfikacji: SDL, Estelle i LOTOS. Dwa pierwsze jzyki oparte s na modelu rozszerzonego automatu skoczonego, a trzeci na algebrze procesów. Najstarszym jzykiem jest jzyk SDL. Jest to jednoczenie najczciej w praktyce stosowana forma specyfikacji ze wzgldu na jej pierwotne przeznaczenie jakim było specyfikowanie wymaga na sygnalizacje i protokoły telekomunikacyjne. Dziki długiej historii oraz stosunkowo czstemu stosowaniu tego jzyka opracowano wiele narzdzi wspomagajcych jego stosowanie. Modelem lecym u podstaw tego jzyka jest rozszerzony automat skoczony. Automat o skoczonej liczbie stanów, pobudze i reakcji. Podstaw jzyka s konstrukcje pozwalajce na opisanie działania procesu składajcego si z cigu reakcji na moliwe pobudzenia. W kadym stanie procesu (STATE nazwa_stanu) proces oczekuje na pobudzenia (INPUT nazwa_pobudzenia), a w przypadku odebrania konkretnego pobudzenia generuje reakcj na to pobudzenie (OUTPUT nazwa_reakcji) oraz zmienia stan (NEXTSTATE nazwa_kolejnego_stanu) automatu. Przykładowo: NEXTSTATE Alarm; INPUT Uszkodzenie OUTPUT (Wlacz_sygnalizacje_swietlna) NEXTSTATE Alarm END Jak ilustruje to powyszy przykład jzyk ten równie precyzyjnie jak protokoły telekomunikacyjne moe opisywa działanie innych systemów informacyjnych. Oprócz zalenoci typu pobudzenie-reakcja jzyk dostarcza równie rodków do wyraania relacji czasowych. Przykładowo: SET(Timer_1,30); NEXTSTATE Alarm; END STATE Alarm INPUT Timer_1 OUTPUT (Wlacz_alarm_II_stopnia); OUTPUT (Wlacz_gasnice); NEXTSTATE Alarm_II_stopnia; INPUT Kasuj_alarm RESET (Timer_1); OUTPUT (Wylacz_syrene); OUTPUT (Sprawdz_uprawnienia); NEXTSTATE (Po_kasowaniu) ENDSTATE Alarm Polecenie SET pozwala uruchomi lokalny dla procesu zegar o nazwie Timer_1 i potraktowa upłynicie zadanego przedziału czasu jako pobudzenie. Polecenie RESET zeruje zegar przed upływem odmierzanego czasu. Przedstawiona w ostatnim przykładzie konstrukcja jest typowym opisem time out-u. Z kadym sygnałem nadawanym mona zwiza odbiorc sygnału: OUTPUT (Modul_gaszenia, Wlacz_gasnice) Odbieranie pobudze zakłada identyfikacj typu pobudzenia niezalenie od jego ródła. Nadawane reakcje i odbierane pobudzenia s nie tylko sygnałami synchronizujcymi działanie systemu, lecz mog równie zawiera dane: (nr_linii,nr_punktu) OUTPUT (Modul_gaszenia, Wlacz_gasnice(nr- _strefy) Wicej szczegółów na temat SDL mona znale w [1]. Poniej przedstawiono specyfikacj wymaga funkcjonowania urzdzenia alarmowego w stanie alarmu wykonan na podstawie projektu normy Systemy sygnalizacji poarowej. Centrale sygnalizacji poarowej [2] z odwołaniami do odpowiednich punktów normy. PROCESS(P_ALARM) INPUT AlarmPozar OUTPUT (wysw_tekst(a_alarm)); Licznik:=Licznik+1, (* Punkt 7.13 *) STATE Pozar INPUT AlarmPozar OUTPUT (wysw_tekst(a_alarm)); Licznik:=Licznik+1, (* Punkt 7.13 *) INPUT Klw_kursor pozar_pierwszy(); INPUT Klw_stop (* Punkt 7.4.2.*)

OUTPUT (Wyl_syrene); INPUT Klw_alarm (* Punkt 7.11.d *) led_wl(ao); OUTPUT(P_KONTR,USTAW);(* Punkt 7.8 *) OUTPUT(P_TRANS,ALARM); (* Pkt 7.7 *) INPUT Klw_kasow (* Punkt 7.6 *) OUTPUT (P_KODY, Sprawdz_upr); NEXTSTATE Reset_po_alarmie; INPUT Timer (* Punkt 7.3.2.d *) wysw_tekst(a_alarm); ENDSTATE; STATE Reset_po_alarmie INPUT Zgodny OUTPUT (Aktywuj); OUTPUT (Reset); NEXT INPUT Niezgodny NEXTSTATE Pozar ENDSTATE; ENDPROCESS; Przedstawiony fragment formalnej specyfikacji wymaga jednoznacznie definiuje rodzaje pobudze, które mog pojawi si w trakcie obsługi sytuacji poarowej oraz rodzaje reakcji na te pobudzenia. Specyfikacja jest niepełna, gdy nie uwzgldnia przykładowo zgłoszenia uszkodzenia w trakcie obsługi poaru. Jaki jest poytek ze stosowania tego formalizmu? Istniej trzy powody, dla których formalizm ten jest niezbdny, a mianowicie: 1. potrzeba sprawdzenia wewntrznej zgodnoci wymaga zawartych w normie tak, by sformułowania normy nie stawarzała moliwoci wykonania systemu zgodnego z norm, lecz działajcego niepoprawnie, 2. wymaganie wyraone w normie by dokumentacja była na tyle dokładna, aby umoliwi kontrol zgodnoci z wymaganiami niniejszej normy, 3. przeprowadzenie testów dopuszczajcych urzdzenie do eksploatacji. Zagadnienie wewntrznej zgodnoci wymaga sformułowanych w ramach normy jest istotne, ale wykracza poza ramy diagnostyki systemów. Praktyka wskazuje, e realizacja drugiego postulatu jest nierealna ze wzgldu na rónorodno technologii i jako oprogramowania funkcjonujcego w systemach alarmowych. Naley wic przynajmniej badania dopuszczajce system do eksploatacji przeprowadzi w sposób, który gwarantuje spełnienie zapisanych w normie wymaga. 3. TESTY ZGODNOCI Testy zgodnoci pozwalaj sprawdzi na ile testowany system działa zgodnie ze stawianymi mu wymaganiami. Testy zgodnoci Specyfikacja wymaga Wdroenie Produkt Rys. 1 Przeznaczenie testów zgodnoci Efektywne stosowanie testów zgodnoci wymaga narzdzi ich automatycznego generowania. Podstaw algorytmów automatycznego generowania testów zgodnoci jest istnienie sformalizowanej specyfikacji sposobu działania systemu. Dla systemów, dla których podstaw jest model automatowy technik generowania testów zgodnoci przedstawiono przykładowo w [3]. Załoenia, które musi spełnia specyfikacja by mona było dla niej wygenerowa w sposób automatyczny sekwencj testujc s nastpujce: 1. model opisujcy testowany system musi mie posta deterministycznej maszyny stanów o skoczonej liczbie stanów oraz znany i skoczony zbiór pobudze i reakcji, 2. model powinien zapewnia generowanie reakcji na pobudzenia w skoczonym czasie, 3. stany i przejcia modelu tworz silnie połczony graf. 4. w kadym stanie testowany system akceptuje i generuje poprawne reakcje na cały zestaw pobudze. Spełnienie tych wymaga przez specyfikacje wykonane w jzyku SDL jest oczywiste. Naley przy tym jednak przyj, e odmierzanie czasu (polecenia INPUT, SET oraz RESET) jest równowane odbieraniu pobudzenia od procesu zegara i wysyłaniu reakcji do procesu zegara. Rys. 2 ilustruje maszyn stanów dla przedstawionej specyfikacji.

Generowanie sekwencji testujcej polega na wygenerowaniu sekwencji przej obejmujcej wszystkie przejcia w grafie (złoenie algorytmu poszukiwania cyklu Eulera z algorytmem AlarmPozar Klw_kursor Klw_stop Klw_alarm Timer Pozar Dozor AlarmPozar Niezgodny Zgodny PoAlarmie Klw_kasow Rys. 2. Maszyna stanów procesu obsługi zgłoszenia poarowego Dijkstry znajdowania najkrótszej cieki w grafie). Długo tak skonstruowanej sekwencji jest nie wiksza ni: S P gdzie S to liczba stanów w grafie, a P liczba pobudze. W rzeczywistych systemach alarmowych rzdy wielkoci S i P s wielokrotnie mniejsze ni w systemach telekomunikacyjnych. Liczba S nie powinna by wiksza ni 50, a liczba P nie wiksza ni 100. Daje to sekwencj testujc o długoci najwyej 5000 pobudze. W analizowanym przykładzie S=3, a P= 8 co daje długo najdłuszej sekwencji równ 24. Na podstawie przedstawionych w [3] algorytmów wykonano oprogramowanie generujce sekwencje testujce [4]. Narzdzie było przeznaczone do generowania testów zgodnoci protokołów i usług telekomunikacyjnych. Zastosowane dla przedstawionej powyej specyfikacji wygenerowało sekwencj testujc nastpujcej postaci: AlarmPozar -> AlarmPozar -> Klw_kursor -> Klw_stop -> Klw_alarm -> Timer -> Klw_kasow -> Niezgodny -> Klw_kasow -> Zgodny Otrzymana sekwencja ma długo 10 pobudze i jest prawie dwa razy krótsza ni dokonane wczeniej oszacowanie z góry. ródłem tak du- ej rónicy jest zwizanie z kadym stanem tylko wybranych pobudze, a nie wszystkich moliwych. Oznacza to te, e sekwencja testujca dla rzeczywistych systemów bdzie znacznie krótsza ni wynika to z maksymalnego oszacowania. Wystpienie w sekwencji pary AlarmPozar wynika z moliwoci wystpienie tego pobudzenia w dwóch stanach: w stanie Dozoru i stanie Pozaru. Kolejno pobudze w cigu AlarmPozar -> Klw_kursor -> Klw_stop -> Klw_alarm -> Timer jest dowolna o ile załoymy, e wykonana specyfikacja jest wewntrznie poprawna. Wówczas kolejno pojawiania si wymienionych pobudze w stanie obsługi poaru nie jest istotna. Pobudzenie Klw_kasow moe spowodowa zmian stanu lub pozostanie w dotychczasowym stanie, w zalenoci od wartoci nastpnego pobudzenia i dlatego pojawia si w sekwencji testujcej dwukrotnie w parze z pobudzeniami Zgodny i Niezgodny. 4. PODSUMOWANIE Zastosowanie formalnej specyfikacji do wyra- enia wymaga stawianych systemom alarmowym stwarza moliwo automatycznego generowania sekwencji testujcych sprawdzajcych zgodno produktu z wymaganiami normy, która je definiuje. Tak przeprowadzone testy powinny przyczyni si do usprawnienia procesu homologowania systemów alarmowych oraz podnie ich jako. Istnienie formalnej specyfikacji wymaga usprawni równie proces wytwarzania systemów alarmowych. LITERATURA [1] CCITT Specification and Description Language (SDL). ITU Recomm. Z.100, 1995 [2] Systemy sygnalizacji poarowej. Centrale sygnalizacji poarowej. Projekt Polskiej Normy, PKN, 1996. [3] Holzmann G.J.: Design and validation of computer protocols. Prentice-Hall Int., London, 1991 [4] Putyrski S.: Testy zgodnoci dla protokołów komunikacyjnych, Praca dyplomowa, Politechnika Gdaska WETI, Gdask, 1997 Using conformance tests in diagnostic of warning systems The usefulness of formal specification techniques in testing and certifying warning systems is shown. On the basis of specification in SDL language and ap-

propriate software tool it is possible to generate testing sequences, which check conformance of device operation and system requirements.