Case study : testing of redundant operational technology system
Vilanen, Nea (2025)
Kandidaatintyö
2025
School of Engineering Science, Laskennallinen tekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20251107106073
https://urn.fi/URN:NBN:fi-fe20251107106073
Tiivistelmä
The objective of this work is to test the functionality of the NAPA Emergency Computer (NAPA EC) and NAPA Stability in a redundant environment. The study evaluates system performance and data transfer in simulated scenarios where selected NAPA services are intentionally shut down. The work is carried out as a case study of a previous system failure that caused a redundancy error.
Two virtual machines were configured with NAPA EC and NAPA Stability, each running the required services. The test environment simulated realistic vessel conditions in order to evaluate system responses under operationally relevant failures. Eight scenarios were executed by disconnecting services, and system responses, redundancy activation, and synchronization between the primary and secondary systems were analyzed.
The results show that backup systems operated as intended, maintaining reliable data transfer and continuous operation without software errors. NAPA software was therefore found to function reliably under redundant configurations, and, thus, it was not the cause of the studied failure. However, a deeper understanding of the case could be gained through further testing, including integration with vessel automation systems and multiple redundant environments. Overall, the tests confirm the robustness of NAPA software in redundant operation. Tämän työn tavoitteena on testata NAPA Emergency Computerin ja NAPA Stability -ohjelmiston toiminnallisuutta kahdennetussa ympäristössä. Tutkimuksessa tarkastellaan ohjelmiston suorituskykyä ja tiedonsiirtoa simuloiduissa tilanteissa, joissa osa ohjelmistoista on estetty toimimasta. Työ toteutetaan tapaustutkimuksena aiemmasta järjestelmäviasta, joka aiheutti virheen kahdennetussa ympäristössä.
Kaksi virtuaalikonetta asennettiin NAPA EC- ja NAPA Stability -ohjelmistoilla, ja niissä suoritettiin kaikki tarvittavat palvelut. Testiympäristö simuloi realistisia aluksen olosuhteita, jotta järjestelmän toimintaa voitiin arvioida käytännön kannalta merkityksellisissä vikatilanteissa. Kahdeksan skenaariota toteutettiin sulkemalla palveluita, ja järjestelmän vasteet, kahdennuksen aktivoituminen sekä synkronointi ensisijaisen ja toissijaisen järjestelmän välillä analysoitiin.
Tulokset osoittavat, että varajärjestelmät toimivat suunnitellusti ja tiedonsiirto säilyi luotettavana, mikä varmisti keskeytymättömän toiminnan ilman ohjelmistovirheitä. NAPA-ohjelmiston havaittiin siis toimivan luotettavasti kahdennetussa kokoonpanossa, ja sen osallisuus tutkittuun vikaan voitiin sulkea pois. Kuitenkin tapauksen syvällisempää ymmärrystä voitaisiin parantaa edelleen laajentamalla testejä esimerkiksi aluksen automaatiojärjestelmän integroinnilla ja useampien kahdennettujen ympäristöjen arvioinnilla. Yhteenvetona suoritetut testit vahvistavat NAPA-ohjelmiston toimintavarmuuden kahdennetussa ympäristössä.
Two virtual machines were configured with NAPA EC and NAPA Stability, each running the required services. The test environment simulated realistic vessel conditions in order to evaluate system responses under operationally relevant failures. Eight scenarios were executed by disconnecting services, and system responses, redundancy activation, and synchronization between the primary and secondary systems were analyzed.
The results show that backup systems operated as intended, maintaining reliable data transfer and continuous operation without software errors. NAPA software was therefore found to function reliably under redundant configurations, and, thus, it was not the cause of the studied failure. However, a deeper understanding of the case could be gained through further testing, including integration with vessel automation systems and multiple redundant environments. Overall, the tests confirm the robustness of NAPA software in redundant operation.
Kaksi virtuaalikonetta asennettiin NAPA EC- ja NAPA Stability -ohjelmistoilla, ja niissä suoritettiin kaikki tarvittavat palvelut. Testiympäristö simuloi realistisia aluksen olosuhteita, jotta järjestelmän toimintaa voitiin arvioida käytännön kannalta merkityksellisissä vikatilanteissa. Kahdeksan skenaariota toteutettiin sulkemalla palveluita, ja järjestelmän vasteet, kahdennuksen aktivoituminen sekä synkronointi ensisijaisen ja toissijaisen järjestelmän välillä analysoitiin.
Tulokset osoittavat, että varajärjestelmät toimivat suunnitellusti ja tiedonsiirto säilyi luotettavana, mikä varmisti keskeytymättömän toiminnan ilman ohjelmistovirheitä. NAPA-ohjelmiston havaittiin siis toimivan luotettavasti kahdennetussa kokoonpanossa, ja sen osallisuus tutkittuun vikaan voitiin sulkea pois. Kuitenkin tapauksen syvällisempää ymmärrystä voitaisiin parantaa edelleen laajentamalla testejä esimerkiksi aluksen automaatiojärjestelmän integroinnilla ja useampien kahdennettujen ympäristöjen arvioinnilla. Yhteenvetona suoritetut testit vahvistavat NAPA-ohjelmiston toimintavarmuuden kahdennetussa ympäristössä.