De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Software betrouwbaarheid

GepubliceerdChristina De Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Software betrouwbaarheid"— Transcript van de presentatie:

1 Software betrouwbaarheid
Wat is de kans dat de software faalt? 23 mei 2011

2 Software betrouwbaarheid
Aanleiding, geschiedenis Het nieuwe model: TOPAAS Definities Systeemanalyse Filosofie, de basis Uitwerking Voorbeeld Nabije toekomst Ministerie van Infrastructuur en Milieu 23 mei 2011

3 Ministerie van Infrastructuur en Milieu
23 mei 2011

4 Software betrouwbaarheid
Het TDT model T: toepassingsdichtheid - hoe vaak wordt het systeem gebruikt D: dynamisch gedrag - hoeveel in- en uitgangen heeft het systeem T: totstandkoming - hoe is het systeem gemaakt Ministerie van Infrastructuur en Milieu 23 mei 2011

5 Software betrouwbaarheid
Wat gedaan? Alle criticasters verzameld, plus alle, ons bekende experts op het gebied van software en betrouwbaarheid: TU/e, UvA, Logica/CMG, Movares, Delta-Pi, Intermedion/KEMA, Refis, DNV-CIBIT Vier brainstormsessies gehad in 2007 Criteria voor een methode opgesteld en opdracht gegeven voor ontwikkeling van de methode in 2008 Ministerie van Infrastructuur en Milieu 23 mei 2011

6 Software betrouwbaarheid
Criteria voor nieuwe methode omvat de belangrijke parameters die van invloed zijn op softwarebetrouwbaarheid kan worden gebruikt voor verschillende situaties, bijv. voor producten die je als black box inkoopt, producten die je laat ontwikkelen, etc. richt zich op de kritische delen van het softwaresysteem is algemeen geaccepteerd maakt procesbeheersing mogelijk kan vrij toegepast worden, er zijn dus geen belemmerende eigendomsrechten van toepassing Ministerie van Infrastructuur en Milieu 23 mei 2011

7 Software betrouwbaarheid
Resultaat TOPAAS, Een structurele aanpak voor faalkansanalyse van software intensieve systemen Task Oriented Probability of Abnormalities Analysis for Software Ministerie van Infrastructuur en Milieu 23 mei 2011

8 Software betrouwbaarheid
Topaas maakt een schatting van de faalkans van één module, op basis van vastgelegde, gekalibreerde expertmening Het verrekenen van de faalkansen van meerdere modulen gebeurt middels de (standaard) foutenboom Ministerie van Infrastructuur en Milieu 23 mei 2011

9 Software betrouwbaarheid
Definitie softwaremodule Een softwaremodule is een taak of een consistente verzameling taken die door een afgebakende verzameling logische regels programmacode (of grafisch equivalent) wordt gerealiseerd, waarbij geldt dat: Een duidelijke afbakening te onderkennen is ten opzichte van andere stukken code én er een onderkende functionele doelstelling in het totaal van het systeem aanwezig is; Te verifiëren kwaliteitseigenschappen en taakuitvoering aanwezig zijn. Ministerie van Infrastructuur en Milieu 23 mei 2011

10 Software betrouwbaarheid
Definitie van falen Falen van een softwaremodule is de (te lange) afwezigheid van gewenst gedrag, of het uitvoeren van verkeerd gedrag. Gewenst gedrag is gedrag dat noodzakelijk is om de taak binnen de missie te volbrengen. Ministerie van Infrastructuur en Milieu 23 mei 2011

11 Software betrouwbaarheid
Ministerie van Infrastructuur en Milieu 23 mei 2011

12 Software betrouwbaarheid
Basis Per module Methodiek TDT: kansen bepalen op aspecten van de software Basisfaalkans = 1.0 /vraag Elk aspect reduceert óf vergroot de faalkans Gekalibreerde expert opinion per aspect Kalibratie aan 20 verschillende soorten software (alle modulen) Ministerie van Infrastructuur en Milieu 23 mei 2011

13 Software betrouwbaarheid
15 aspecten, eigenschappen (properties) Totstandkomingproces Het ontwikkelproces voldoet aan een van de SIL’s van de IEC 61508 Gebruik van Inspecties (op het maken van de software) Hoeveelheid wijzigingen ten opzichte originele ontwerp/eisenpakket Cultuur en samenwerking (binnen het bedrijf) Opleidingsniveau en ervaring ontwikkelaars Samenwerking met Opdrachtgever Ministerie van Infrastructuur en Milieu 23 mei 2011

14 Software betrouwbaarheid
Product Complexiteit van de beslislogica Omvang van de softwaremodule (Lines of code) Helderheid van de gebruikte architectuurconcepten Gebruik van een certified compiler Requirements traceability/verifieerbaarheid Traceerbaarheid van requirements door het proces heen Ministerie van Infrastructuur en Milieu 23 mei 2011

15 Software betrouwbaarheid
Testen Testtechnieken en dekkingsgraad Executieomgeving/gebruik Multiprocesomgeving Aanwezigheid representatieve velddata gedurende missie Monitoring Ministerie van Infrastructuur en Milieu 23 mei 2011

16 Software betrouwbaarheid
Formule P = PB * F1 * F2 * F3 … F15 met PB = 1 als eigenschap onbekend is: Fi = 1 (niet meenemen) Kansen in machten van 10. Dan, voor het gebruiksgemak: Log(P) = Som( Log(Fi) ) Als eigenschap onbekend is: Log(Fi) = 0 (niet meenemen) Ministerie van Infrastructuur en Milieu 23 mei 2011

17 Software betrouwbaarheid
Totstandkomingproces 1 Het ontwikkelproces voldoet aan een van de SIL’s van de IEC 61508 1 Onbekend, het ontwikkelproces voldoet niet aantoonbaar aan een SIL niveau 2 Ontwikkelproces voldoet aantoonbaar niet aan een SIL niveau door het gebruik van Not Recommended practices, zoals Fuzzy Logic 3 Ontwikkelproces voldoet aantoonbaar aan SIL-1 niveau 4 Ontwikkelproces voldoet aantoonbaar aan SIL-2 niveau -1 5 Ontwikkelproces voldoet aantoonbaar aan SIL-3 niveau -2 6 Ontwikkelproces voldoet aantoonbaar aan SIL-4 niveau -3 Ministerie van Infrastructuur en Milieu 23 mei 2011

18 Software betrouwbaarheid
Totstandkomingproces 2 Gebruik van Inspecties Normaal SIL3/SIL4 1 Onbekend NVT 2 Geen inspecties uitgevoerd 3 Aantoonbare inspecties op ontwerpen en code uitgevoerd 4 Aantoonbaar Fagan inspecties uitgevoerd op alle ontwerp en testdocumenten 3 Hoeveelheid wijzigingen ten opzichte originele ontwerp/eisenpakket 1 Onbekend 2 Zeer frequente of enkele fundamentele wijzigingen 3 Weinig wijzigingen, met zeer geringe impact 4 Geen wijzigingen -⅓ Ministerie van Infrastructuur en Milieu 23 mei 2011

19 Software betrouwbaarheid
Totstandkomingproces 4 Cultuur en samenwerking 1 Onbekend 2 Op regels gebaseerde organisatie 3 Doelgerichte organisatie 4 Zelflerende organisatie Ministerie van Infrastructuur en Milieu 23 mei 2011

20 Software betrouwbaarheid
Totstandkomingproces 5 Opleidingsniveau en ervaring ontwikkelaars 1 Onbekend 2 Geen kennis met systeemontwikkeling voor het specifieke domein 3 Weinig kennis met systeemontwikkeling voor het specifieke domein 4 Gewenste kennis met systeemontwikkeling voor het specifieke domein 5 Aantoonbaar uitstekende kennis en veel ervaring met systeemontwikkeling voor het specifieke domein Ministerie van Infrastructuur en Milieu 23 mei 2011

21 Software betrouwbaarheid
Totstandkomingproces 6 Samenwerking met Opdrachtgever 1 Onbekend 2 Niet nauw betrokken opdrachtgever met weinig IT kennis, sterk financieel gedreven opdrachtgever 3 Zijdelings betrokken opdrachtgever met matige IT kennis 4 Sterk betrokken opdrachtgever met voldoende kennis, open dialoog waarbij de opdrachtgever bereid is om overall architectuur te wijzigen als dat de software betrouwbaarheid ten goed komt. Er is sprake van een systems engineering approach voor de overall ontwikkeling van het systeem. Ministerie van Infrastructuur en Milieu 23 mei 2011

22 Software betrouwbaarheid
Producteigenschappen 7 Complexiteit beslislogica 1 Onbekend 2 Beslislogica is zeer complex (bevat veel vertakkingen en uitzonderingen), McCabe index groter dan 60 3 Beslisogica matig complex (bevat enkele uitzonderingssituaties), McCabe index tussen 30 en 60 4 Beslislogica is redelijk eenvoudig (bevat enkele zeer geïsoleerde uitzonderingssituaties), McCabe index tussen 10 en 30. -⅓ 5 Beslislogica en foutherkenning zijn erg eenvoudig, McCabe Index kleiner dan 10 Ministerie van Infrastructuur en Milieu 23 mei 2011

23 Software betrouwbaarheid
Producteigenschappen 8 Omvang softwaremodule (Lines of code) 1 Onbekend 2 Meer dan 3 Tussen en 4 Tussen en 5 Tussen en 5.000 -⅓ 6 Minder dan 1000 Ministerie van Infrastructuur en Milieu 23 mei 2011

24 Software betrouwbaarheid
Producteigenschappen 9 Helderheid gebruikte architectuurconcepten 1 Onbekend 2 Geen heldere afbakening taakuitvoering modulen in ontwerp benoemd 3 Wel taakuitvoering op hoofdlijnen benoemd, maar geen navolging gegeven in ontwikkeling 4 Er is een scheiding van taakuitvoering tussen modulen beschreven, welke het principe van “maximale cohesie en minimale koppeling respecteert”, maar deze is passief bewaakt tijdens het ontwikkelproces 5 Er is een scherpe scheiding van taakuitvoering tussen modulen beschreven op basis van geldende documenten, welke het principe van “maximale cohesie en minimale koppeling respecteert”, en deze is actief bewaakt tijdens het ontwikkelproces Ministerie van Infrastructuur en Milieu 23 mei 2011

25 Software betrouwbaarheid
Producteigenschappen 10 Gebruik van een certified compiler Normaal SIL3/SIL4 1 Onbekend NVT 2 Gebruik van een willekeurige compiler 3 Gebruik van een compiler waar de ontwikkelaar langdurige ervaring mee heeft 4 Gebruik van een certified compiler in combinatie met een gevalideerde safe subset 5 Gebruik van een certified compiler in combinatie met een gevalideerde safe subset met bijbehorende kalibratiesets en testprotocol om compiler te ijken/testen, wat voor elke nieuwe versie van de compiler structureel gebeurt -⅔ -⅓ Ministerie van Infrastructuur en Milieu 23 mei 2011

26 Software betrouwbaarheid
Requirements traceability/verifieerbaarheid 11 Traceerbaarheid van requirements door het proces heen Normaal SIL3/SIL4 1 Onbekend NVT 2 Geen traceerbaarheid 3 Aantoonbaar traceerbaar naar testscripts 4 Aantoonbaar traceerbaar naar architectuur en testen -⅓ 5 Aantoonbaar traceerbaar van veiligheidskritische eisen tot aan de code en individuele testen toe -⅔ 6 Aantoonbare volledige traceerbaarheid -1 7 Aantoonbaar wiskundig/logisch bewezen correcte traceerbaarheid -2 Ministerie van Infrastructuur en Milieu 23 mei 2011

27 Software betrouwbaarheid
Testen 12 Testtechnieken en dekkingsgraad Normaal SIL3/SIL4 1 Onbekend NVT 2 Geen gedocumenteerde tests uitgevoerd 3 Wel testen gedocumenteerd, geen formele testtechnieken gehanteerd; dekkingsgraad onbekend -⅓ 4 Formele testtechniek(en) gehanteerd met lage dekkingsgraad 5 Formele testtechniek(en) gehanteerd met gemiddelde dekkingsgraad -⅔ 6 Formele testtechniek(en) gehanteerd met hoge dekkingsgraad -1 7 Formele testtechniek(en) gehanteerd met aantoonbare (gemeten) hoge dekkingsgraad -1⅓ Ministerie van Infrastructuur en Milieu 23 mei 2011

28 Software betrouwbaarheid
Executieomgeving/gebruik 13 Multiprocesomgeving 1 Onbekend 2 Meerdere applicaties draaien parallel op één OS in een netwerkomgeving 3 Meerdere applicaties op één stuk hardware 4 Één proces op een dedicated OS met een dedicated CPU 5 Dedicated CPU en memory op geen of een triviaal OS -⅓ Ministerie van Infrastructuur en Milieu 23 mei 2011

29 Software betrouwbaarheid
Executieomgeving/gebruik 14 Aanwezigheid representatieve velddata gedurende taakuitvoering Normaal SIL3/SIL4 1 Onbekend NVT 2 Geen velddata aanwezig, zelfs niet uit (schaduw)draaien eigen applicatie 3 Beperkte gegevens aanwezig en geanalyseerd uit periode tijdens uitvoeren van de functie van de module 4 Significante hoeveelheid gegevens aanwezig en gebruikt uit periode tijdens uitvoeren van de functie van de module -1 -⅓ 5 Veel representatieve velddata aanwezig en gebruikt van identieke of sterk vergelijkbare toepassingen -2 Ministerie van Infrastructuur en Milieu 23 mei 2011

30 Software betrouwbaarheid
Executieomgeving/gebruik 15 Monitoring 1 Onbekend 2 Geen aanwezig 3 Weinig/kort gemonitord gedurende taakuitvoering 4 Langdurige monitoring, maar niet frequente taakuitvoering -⅓ 5 Langdurige/frequente monitoring tijdens taakuitvoering Ministerie van Infrastructuur en Milieu 23 mei 2011

31 Software betrouwbaarheid
Ministerie van Infrastructuur en Milieu 23 mei 2011

32 Software betrouwbaarheid
Ministerie van Infrastructuur en Milieu 23 mei 2011

33 Software betrouwbaarheid
Recent gebeurd Evaluatierapport geschreven Versie 2 uitgebracht Nabije toekomst Handleiding maken Versie 2 breed publiceren Onderzoek naar correlatie tussen modules Onderzoek naar een statistische onderbouwing Ministerie van Infrastructuur en Milieu 23 mei 2011

Download ppt "Software betrouwbaarheid"

Verwante presentaties

KEMA Profielgenerator

KEMA Profielgenerator
H3 Tweedegraads Verbanden

H3 Tweedegraads Verbanden
Testen van embedded systemen

Testen van embedded systemen
Rijksgebouwendienst schrijft BIM voor

Rijksgebouwendienst schrijft BIM voor
Stijn Hoppenbrouwers Software Engineering les 1 Algemene inleiding en Requirements Engineering.

Stijn Hoppenbrouwers Software Engineering les 1 Algemene inleiding en Requirements Engineering.
De Meridiaan naar de toekomst. Welkom 1. De organisatie 2. Gelijke tijden 3. Continurooster.

De Meridiaan naar de toekomst. Welkom 1. De organisatie 2. Gelijke tijden 3. Continurooster.
Flexibele EmissieBeheersing Test monitoringssysteem •Eenvoudig analytisch model DG>Plume •Parameters kunnen variëren •DG>Plume bepaalt, door veel berekeningen,

Flexibele EmissieBeheersing Test monitoringssysteem •Eenvoudig analytisch model DG>Plume •Parameters kunnen variëren •DG>Plume bepaalt, door veel berekeningen,
|1 10-10-2012 S turen Betere resultaten door docent-student voortgangsinteractie Projectleider Ellen Zillig-Straatman M eten A nalyseren I nformeren.

| S turen Betere resultaten door docent-student voortgangsinteractie Projectleider Ellen Zillig-Straatman M eten A nalyseren I nformeren.
1 Demo of Praktijk Over de problematiek bij het ontwerpen van informatiesystemen Mark Dumay Afstudeervoordracht 15 oktober 2004.

1 Demo of Praktijk Over de problematiek bij het ontwerpen van informatiesystemen Mark Dumay Afstudeervoordracht 15 oktober 2004.
“De ontwikkeling van een kwaliteitsmanagementsysteem ten behoeve van de plan- en projectontwikkeling” Bart Snijders 13-01-2006.

“De ontwikkeling van een kwaliteitsmanagementsysteem ten behoeve van de plan- en projectontwikkeling” Bart Snijders
Abstracte kunst & Onderwijs anders leren kijken - anders leren denken

Abstracte kunst & Onderwijs anders leren kijken - anders leren denken
Pilootproject ZorgTV Ervaringen en conclusies Landsbond van de Onafhankelijke Ziekenfondsen 29 juni 2010.

Pilootproject ZorgTV Ervaringen en conclusies Landsbond van de Onafhankelijke Ziekenfondsen 29 juni 2010.
Welkom Workshop Arbeidstoeleiding – Hoe pak ik het methodisch aan ?

Welkom Workshop Arbeidstoeleiding – Hoe pak ik het methodisch aan ?
Keuzeondersteunend model voor inbouwpakketten bij herbestemmingsprojecten Eindcolloquium Wiebrand Bunt.

Keuzeondersteunend model voor inbouwpakketten bij herbestemmingsprojecten Eindcolloquium Wiebrand Bunt.
Uitwerking tentamen Functioneel Programmeren 29 januari 2009.

Uitwerking tentamen Functioneel Programmeren 29 januari 2009.
Verbinden, stimuleren & ontwikkelen 1 ESF informatiebijeenkomst 24 november 2010 Arie Visser Projectleider ESF.

Verbinden, stimuleren & ontwikkelen 1 ESF informatiebijeenkomst 24 november 2010 Arie Visser Projectleider ESF.
Vertrouwen als samenwerkingsmechanisme binnen ruimtelijke planning Jasper de Vries/ 28 oktober 2008/ Rotterdam.

Vertrouwen als samenwerkingsmechanisme binnen ruimtelijke planning Jasper de Vries/ 28 oktober 2008/ Rotterdam.
Klassieke AO Leseenheid1

Klassieke AO Leseenheid1
Kwaliteit en betrouwbaarheid van simulaties ir. Rudolf van Mierlo Efectis Nederland BV.

Kwaliteit en betrouwbaarheid van simulaties ir. Rudolf van Mierlo Efectis Nederland BV.
De kracht van Pylades B.V. Pylades is een integrale ICT dienstverlener op het gebied van Dynamics AX, CRM, SharePoint, Business Intelligence en software.

De kracht van Pylades B.V. Pylades is een integrale ICT dienstverlener op het gebied van Dynamics AX, CRM, SharePoint, Business Intelligence en software.

Verwante presentaties

Ads door Google