Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP Koncepcja wykładu: Slajdy/Lektor/Montaż: Jerzy Nawrocki Łukasz Olek.

Podobne prezentacje


Prezentacja na temat: "Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP Koncepcja wykładu: Slajdy/Lektor/Montaż: Jerzy Nawrocki Łukasz Olek."— Zapis prezentacji:

1 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP Koncepcja wykładu: Slajdy/Lektor/Montaż: Jerzy Nawrocki Łukasz Olek

2 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (2) Plan wykładów Standardy serii ISO 9000 Model dojrzałości CMMI Zarządzanie przedsięwzięciami i PRINCE2, cz. I Zarządzanie przedsięwzięciami i PRINCE2, cz. II Personal Software Process, cz. I Personal Software Process, cz. II Metodyki programowania: TSP i RUP Pozyskiwanie i dokumentowanie wymagań (IEEE 830) Wymagania pozafunkcyjne i ISO 9126 Zarządzanie ryzykiem Systemy krytyczne i HAZOP Szacowanie rozmiaru oprogramowania Szacowanie pracochłonności

3 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (3) Wprowadzenie System krytyczny? –system, którego awaria lub niewłaściwe funkcjonowanie może spowodować: stratę życia, lub poważny uszczerbek na zdrowiu duże straty materialne zanieczyszczenie środowiska –life/safety-critical źródło: Wikipedia (Safety Critical System)

4 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (4) Wprowadzenie - przykłady systemów krytycznych Sztuczne płuco-serce: źródło: Wikipedia

5 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (5) Wprowadzenie - przykłady systemów krytycznych Reaktor nuklearne - systemy sterowania źródło: Wikipedia

6 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (6) Wprowadzenie - przykłady systemów krytycznych Poduszka powietrzna źródło: Wikipedia

7 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (7) Wprowadzenie Paris Air Show 1989: –zawiódł system krytyczny w samolocie –na szczęście system krytyczny katapulty zadziałał

8 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (8) Plan wykładu Wprowadzenie Dobre praktyki IW dla systemów krytycznych HAZOP: –Wprowadzenie do metody –Słowa kluczowe –Procedura

9 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (9) Dobre praktyki inżynierii wymagań Obszar Podst. 36 Pośred. 21 Zaaw. 9 Dokument wymagań8-- Zbieranie wymagań661 Analiza i negocjacja wym.521 Opisywanie wymagań41- Modelowanie systemu33- Walidacja wymagań431 Zarządzanie wymaganiami432 IW dla systemów krytycznych234

10 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (10) Czy to jest opłacalne? Większość to praktyki pośrednie i zaawansowane => kosztowne Czy to się opłaca? paliwo dla elektrowni jądrowej (1000MW) kosztuje 120 mln zł/rok 20 osób * 12 miesięcy * 10 tyś. zł = 2,4 mln zł IW dla systemów krytycznych234

11 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (11) IW dla systemów krytycznych Dobre praktyki - podstawowe: –Włącz do procesu walidacji zewnętrznych ekspertów –Utwórz listę kontrolną dla wymagań dotyczących bezpieczeństwa Basic HAZOP

12 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (12) Przykładowa lista kontrolna Czy system startuje w stanie bezpiecznym? Czy ważne zmienne mają nadane wart. pocz? Co się dzieje, gdy system jest odłączony? Co się dzieje, gdy reakcja jest spóźniona? Jaki wpływ mają nieoczekiwane wejścia? Jak można wycofać komendę operatora? Jak przechodzi się do stanu fail-safe ?

13 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (13) IW dla systemów krytycznych Dobre praktyki - pośrednie: –Zidentyfikuj i zanalizuj hazardy –Na podstawie analizy hazardów formułuj wymagania dot. bezpieczeństwa –Konfrontuj wymagania funkcjonalne i operacyjne z wymaganiami dot. bezpieczeństwa Int.

14 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (14) IW dla systemów krytycznych Dobre praktyki - pośrednie: –Zidentyfikuj i zanalizuj hazardy –Na podstawie analizy hazardów formułuj wymagania dot. bezpieczeństwa –Konfrontuj wymagania funkcjonalne i operacyjne z wymaganiami dot. bezpieczeństwa Int.

15 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (15) Cel formułowania wymagań System jest tak zaprojektowany, że: –zidentyfikowane hazardy nie wystąpią podczas normalnego korzystania z systemu –hazardy zostaną wykryte, zanim spowodują wypadek i zostanie wykonana akcja, która przeciwdziała wypadkowi –jeżeli wystąpi wypadek, wtedy niebezpieczne konsekwencje wypadku są minimalizowane

16 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (16) IW dla systemów krytycznych Dobre praktyki - pośrednie: –Zidentyfikuj i zanalizuj hazardy –Na podstawie analizy hazardów formułuj wymagania dot. bezpieczeństwa –Konfrontuj wymagania funkcjonalne i operacyjne z wymaganiami dot. bezpieczeństwa Int.

17 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (17) IW dla systemów krytycznych Dobre praktyki - zaawansowane: –Specyfikuj systemy korzystając z metod formalnych –Zbieraj informację o incydentach –Wyciągaj wnioski z incydentów –Ustanów w organizacji kulturę bezpieczeństwa Adv.

18 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (18) IW dla systemów krytycznych Dobre praktyki - zaawansowane: –Specyfikuj systemy korzystając z metod formalnych –Zbieraj informację o incydentach –Wyciągaj wnioski z incydentów –Ustanów w organizacji kulturę bezpieczeństwa Adv.

19 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (19) IW dla systemów krytycznych Dobre praktyki - zaawansowane: –Specyfikuj systemy korzystając z metod formalnych –Zbieraj informację o incydentach –Wyciągaj wnioski z incydentów –Ustanów w organizacji kulturę bezpieczeństwa Adv.

20 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (20) IW dla systemów krytycznych Dobre praktyki - zaawansowane: –Specyfikuj systemy korzystając z metod formalnych –Zbieraj informację o incydentach –Wyciągaj wnioski z incydentów –Ustanów w organizacji kulturę bezpieczeństwa Adv.

21 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (21) Plan wykładu Wprowadzenie Dobre praktyki IW dla systemów krytycznych HAZOP: –Wprowadzenie do metody –Słowa kluczowe –Procedura

22 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (22) Wprowadzenie do metody HAZOP HAZOP : HAZ ard and OP erability study; ICI Chemicals, UK, 70 Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji [Mike Lihou, Hazard & Operability Studies].

23 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (23) Wprowadzenie do metody HAZOP Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji. Instalacja grzewcza Urządzenie naświetlające Akcelerator elektronowy

24 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (24) Wprowadzenie do metody HAZOP Przejazd kolejowy System sterowania samolotem Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji.

25 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (25) Wprowadzenie do metody HAZOP IstniejąceNowe Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji.

26 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (26) Wprowadzenie do metody HAZOP Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji. Instalacja grzewcza Urządzenie naświetlające Akcelerator elektronowy ~ 200 rad do 50

27 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (27) Wprowadzenie do metody HAZOP Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji. Instalacja grzewcza Awaria Therac-25 Akcelerator elektronowy rad 90 Auch!

28 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (28) Wprowadzenie do metody HAZOP Hazard = zbiór warunków, które mogą prowadzić do wypadku Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji. Akcelerator elektronowy rad 90

29 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (29) Wprowadzenie do metody HAZOP O kurcze! Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji.

30 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (30) Wprowadzenie do metody HAZOP Wysokościomierz przestał działać! Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji.

31 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (31) Wprowadzenie do metody HAZOP Przeprowadzona przez zespół ekspertów z różnych dziedzin. Strukturalna burza mózgów Cel: wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejących instalacji.

32 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (32) Wprowadzenie do metody HAZOP Opis procesu Jakie odchylenia mogą powstać? Jak mogą wpłynąć na bezpieczeństwo i operacyjność ? Jakie akcje są konieczne?

33 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (33) Wprowadzenie do metody HAZOP... zachęca zespół do zastanowienia się nad mniej oczywistymi sposobami wystąpienia dewiacji (…) Dzięki temu analiza staje się czymś więcej, niż tylko mechanicznym przeglądem w oparciu o listę kontrolną. [Mike Lihou, Hazard & Operability Studies]

34 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (34) Plan wykładu Wprowadzenie Dobre praktyki IW dla systemów krytycznych HAZOP: –Wprowadzenie do metody –Słowa kluczowe –Procedura

35 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (35) Słowa kluczowe GłównePomocnicze Temperatura Ciśnienie Przepływ Brak Za duże Za małe Odwrotne … … … … Przyczyna dewiacji

36 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (36) Słowa kluczowe Główne słowa kluczowe : szczególny aspekt zamierzenia projektowego (parametr procesu). Bezpieczeństwo:Operacyjność: Flow Start-up Temperature Shutdown Pressure Drain Level Maintain Corrode Inspect Absorb Purge... Isolate... W jaki sposób korozja wpływa na zamierzenia projektowe?

37 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (37) Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Zbiór ten jest raczej stały. No No : Dany aspekt jest prawie wyeliminowany (zablokowany) lub nieosiągalny. Przykłady : Flow/No Isolate/NoResponse/No Pomoc. słowa kluczowe : możliwe dewiacje (problemy)

38 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (38) Słowa kluczowe Less Less : Wartość parametru jest mniejsza od oczekiwanej. Przykłady : Flow/Less Temperature/LessThroughput/Less Pomoc. słowa kluczowe : możliwe dewiacje (problemy) No Less More Reverse Also Other Fluctuation Early Late

39 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (39) Słowa kluczowe More More : Wartość parametru jest większa od oczekiwanej. Przykłady : Pressure/More Transaction Rate/More Pomoc. słowa kluczowe : możliwe dewiacje (problemy) No Less More Reverse Also Other Fluctuation Early Late

40 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (40) Słowa kluczowe Reverse Reverse : Przeciwny kierunek. Przykłady : Flow/Reverse ??? / Reverse Pomoc. słowa kluczowe : możliwe dewiacje (problemy) No Less More Reverse Also Other Fluctuation Early Late

41 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (41) Słowa kluczowe Also Also : Główne słowo kluczowe jest OK., ale jest coś dodatkowego. Przykłady : Flow/Also = zanieczyszczenie Action/Also = efekt uboczny Pomoc. słowa kluczowe : możliwe dewiacje (problemy) No Less More Reverse Also Other Fluctuation Early Late

42 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (42) Słowa kluczowe Other Other : Parametr występuje ale w inny sposób. Przykłady : Flow/Other = Przepływ do nieprzewidzianego miejsca Value/Other = Przepełnienie Pomoc. słowa kluczowe : możliwe dewiacje (problemy) No Less More Reverse Also Other Fluctuation Early Late

43 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (43) Słowa kluczowe Fluctuation Fluctuation : Właściwe zachowanie osiągane tylko czasami. Przykłady : Flow/Fluctuation = Czasami płynie, czasami nie. Temperature/Fluctuation = Czasami zimne. Throughput/Fluctuation = Czasami za niska. Pomoc. słowa kluczowe : możliwe dewiacje No Less More Reverse Also Other Fluctuation Early Late

44 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (44) Słowa kluczowe Early Early : Za wcześnie. Przykłady : Flow/Early = płynie za wcześnie. Temperature/Early = Temperatura jest osiągana za wcześnie. State/Early = Za wczesne przejście do stanu Pomoc. słowa kluczowe : możliwe dewiacje (problemy) No Less More Reverse Also Other Fluctuation Early Late

45 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (45) Słowa kluczowe Late Late : Za późno. Przykłady : Level/Late = Poziom w zbiorniku osiągnięty za późno. Activity/Late = Czynność wykonana za późno Pomoc. słowa kluczowe : możliwe dewiacje (problemy) No Less More Reverse Also Other Fluctuation Early Late

46 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (46) Słowa kluczowe Czy wszystkie kombinacje słów mają sens? Czy wszystkie kombinacje słów mają sens? Temperature/No??? Corrode/Reverse??? State/Reverse ??? Pomoc. słowa kluczowe : możliwe dewiacje (problemy) No Less More Reverse Also Other Fluctuation Early Late

47 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (47) Formularz HAZOP-u DewiacjaPrzyczynaSkutkiZabezpiecz.Akcja E.g. State/No Potencjalna przyczyna dewiacji Konsekwencje wystąpienia dewiacji Istniejące urządzenia zabezpieczające przed wystąpie- niem przyczyny lub łagodzące skutki Akcje jakie należy podjąć, aby usunąć przyczynę lub złagodzić skutki

48 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (48) Proces analizy Wybierz fragment instalacji Dla każdego głównego słowa kluczowego: Dla każdego pomocniczego słowa kluczowego: Pomyśl o skutkach i zapisz je; Zapisz zidentyfikowane zabezpieczenia; Pomyśl o koniecznych akcjach i zapisz je; Pomyśl o skutkach i zapisz je; Zapisz zidentyfikowane zabezpieczenia; Pomyśl o koniecznych akcjach i zapisz je; Dla każdej wykrytej przyczyny dewiacji DewiacjaPrzyczynaSkutkiZabezpiecz.Akcja State/NoProblem

49 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (49) Zespół HAZOP-u Optimum: 6 osób Maksimum: 9 osób Równa reprezentacja klienta i dostawcy Eksperci z różnych dyscyplin Skład zespołu: Natychmiasto- we odpowiedzi na pytania zadawane w trakcie spotkania. Przewodniczący i sekretarz

50 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (50) Podsumowanie Systemy krytyczne to szczególny rodzaj systemów, który ma szczególnie wyśrubowane wymagania bezpieczeństwa HAZOP jest strukturalną formą burzy mózgów zorientowaną na analizę ryzyka technicznego HAZOP ma różne zastosowania (np. UML-HAZOP) Stosowana przez: UK Ministry of Defence, Motorola, firmy chemiczne, etc.

51 Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP (51) Literatura Mike Lihou, Hazard & Operability Studies, Lihou Technical & Software Services, N. Leveson, C. Turner, An investigation of the Therac-25 Accidents, Computer, July 1993 F. Redmill, M. Chudleigh, J.Catmur, System Safety: HAZOP and Software HAZOP, John Wiley & Sons, 1999 J.Górski, A.Jarzębowicz, Wykrywanie anomalii w modelach obiektowych za pomocą metody UML- HAZOP, IV KKIO


Pobierz ppt "Zaawansowana inżynieria oprogramowania Systemy krytyczne i HAZOP Koncepcja wykładu: Slajdy/Lektor/Montaż: Jerzy Nawrocki Łukasz Olek."

Podobne prezentacje


Reklamy Google