2006-09-26 - DNV - Architectuur en risico-analyses

351 views

Published on

Presentation about the application of architecture views to be tha basis of the IT Risk Analysis.

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
351
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Veel test-scenario’s zijn direct te relateren aan risico’s die het systeem loopt of die het systeem introduceert: Functioneel gedrag dat veiligheidskritisch is zoals het sluiten van een kering bij hoog water Bijvoorbeeld het handelen naar aanleiding van Stroomstoringen en Uitval van andere systemen, netwerken etc. Maar ook het onderzoeken of gebruikers de user-interfaces begrijpen
  • Let op: Meet/a en Meet/b zijn gesynced: tijd moet hetzelfde zijn !
  • Je hebt nog steeds meetfouten, kabelbreuken en schakelfouten: maar de kans is veel kleiner !!
  • Je hebt nog steeds meetfouten, kabelbreuken en schakelfouten: maar de kans is veel kleiner !!
  • 2006-09-26 - DNV - Architectuur en risico-analyses

    1. 1. Risico en architectuur
    2. 2. IEC61508 en NASA development cycle Acceptance test Integration test unit test Systeem test Functional requirements Technical Specifications Detailed Design Coding High Level Risk assessment High Level Risk analysis Detailed risk analysis Risk driven testing Risk driven testing Risk driven testing
    3. 4. Een strategie gedreven door risico’s <ul><li>Risico’s sturen de ontwikkel- en testeffort (beslissen wat veel aandacht krijgt) </li></ul><ul><li>Sommige risico’s zijn expliciet onderwerp van studie waarvan testen het sluitstuk vormen </li></ul>Filedetectie faalt OR Detectie faalt Verwerking faalt Signalering faalt OR AND Lus faalt Detectorstat faalt Onderstation faalt Verwerking via VICNet faalt Verwerking via Partylijn faalt OR Inkomende Partylijn faalt Inkomende FEP faalt TOP faalt Uitgaande FEP faalt Uitgaande Partylijn faalt AND Beeldstand Onderstation 1 faalt Beeldstand Onderstation 2 faalt Beeldstand Onderstation 3 faalt OR Matrixbord faalt Onderstation faalt OR Matrixbord faalt Onderstation faalt OR Matrixbord faalt Onderstation faalt
    4. 5. Een systeem Hoogtebepaling Aansturing Hoogtemeting Waterkering Diesels Meet a Meet b Stuur a Stuur b Info
    5. 6. Risico-distributie op systeemniveau Software falen Kans: 10 -4 Software falen Kans: 10 -4 Software falen Kans: 10 -4 Info Hoogtebepaling Aansturing Hoogtemeting Waterkering Diesels Meet a Meet b Stuur a Stuur b Meetfouten Kans: (10 -6 ) 3
    6. 7. Risico-distributie op systeemniveau Software falen Kans: 10 -6 Software falen Kans: 10 -2 Software falen Kans: 10 -6 Info Hoogtebepaling Aansturing Hoogtemeting Waterkering Diesels Meet a Meet b Stuur a Stuur b Meetfouten Kans: (10 -6 ) 3
    7. 8. Op software niveau Stuur x WD Stuur X :: Functionaliteit StuurX::Diagnose Info Meet a Meet b Diesels Kering Hardware falen Kans = 10 -16 <ul><li>Software falen </li></ul><ul><li>Alfa-kans maximaal 10 -4 </li></ul><ul><li>Beta-kans op diagnose maximaal 10 -4 </li></ul><ul><li>Software falen </li></ul><ul><li>Alfa-kans maximaal 10 -2 </li></ul><ul><li>Beta-kans op Functionaliteit maximaal 10 -4 (=Alfa-kans Stuur X ::Functionaliteit) </li></ul>
    8. 9. De risico-analyse
    9. 10. Safety case
    10. 11. Een safety case van een systeem <ul><li>Toont aan dat het systeem “veilig is voor gebruik” </li></ul><ul><li>Fungeert als gebruiksvergunning </li></ul><ul><li>Is de basis voor al het onderhoud </li></ul><ul><li>Sluit zeer goed aan bij 4+1 model </li></ul>
    11. 12. Safety Case op basis van 4+1 Logical view Process view Development view Physical view Scenarios
    12. 13. Safety Case op basis van 4+1 <ul><li>Scenario’s </li></ul><ul><li>Wat doet het systeem eigenlijk? </li></ul><ul><li>Op welke momenten interacteert het systeem met wie/wat? </li></ul><ul><li>Welke risico’s lopen we? </li></ul><ul><li>Logical view </li></ul><ul><li>Wat gebruiken we voor componenten? </li></ul><ul><li>Wie is nu van wie afhankelijk? </li></ul>Logical view Process view Development view Physical view Scenarios
    13. 14. Safety Case op basis van 4+1 <ul><li>Process view </li></ul><ul><li>Hoe is het systeem opgebouwd? </li></ul><ul><li>Kent het systeem redundantie? </li></ul><ul><li>Welke performance maatregelen zijn genomen? </li></ul><ul><li>Development view </li></ul><ul><li>Welke gedeelde libraries worden gebruikt? </li></ul><ul><li>Welke eisen zijn aan welke component gealloceerd? </li></ul>Logical view Process view Development view Physical view Scenarios
    14. 15. Safety Case op basis van 4+1 <ul><li>Physical view </li></ul><ul><li>Welke afhankelijkheden kent de applicatie </li></ul><ul><li>Zijn er gedeelde systemen/netwerken/voedingen? </li></ul>Logical view Process view Development view Physical view Scenarios

    ×