2. IEC61508 en NASA development cycle Acceptance test Integration test unit test Systeem test Functional requirements Technical Specifications Detailed Design Coding High Level Risk assessment High Level Risk analysis Detailed risk analysis Risk driven testing Risk driven testing Risk driven testing
3.
4.
5. Een systeem Hoogtebepaling Aansturing Hoogtemeting Waterkering Diesels Meet a Meet b Stuur a Stuur b Info
6. Risico-distributie op systeemniveau Software falen Kans: 10 -4 Software falen Kans: 10 -4 Software falen Kans: 10 -4 Info Hoogtebepaling Aansturing Hoogtemeting Waterkering Diesels Meet a Meet b Stuur a Stuur b Meetfouten Kans: (10 -6 ) 3
7. Risico-distributie op systeemniveau Software falen Kans: 10 -6 Software falen Kans: 10 -2 Software falen Kans: 10 -6 Info Hoogtebepaling Aansturing Hoogtemeting Waterkering Diesels Meet a Meet b Stuur a Stuur b Meetfouten Kans: (10 -6 ) 3
12. Safety Case op basis van 4+1 Logical view Process view Development view Physical view Scenarios
13.
14.
15.
Notas do Editor
Veel test-scenario’s zijn direct te relateren aan risico’s die het systeem loopt of die het systeem introduceert: Functioneel gedrag dat veiligheidskritisch is zoals het sluiten van een kering bij hoog water Bijvoorbeeld het handelen naar aanleiding van Stroomstoringen en Uitval van andere systemen, netwerken etc. Maar ook het onderzoeken of gebruikers de user-interfaces begrijpen
Let op: Meet/a en Meet/b zijn gesynced: tijd moet hetzelfde zijn !
Je hebt nog steeds meetfouten, kabelbreuken en schakelfouten: maar de kans is veel kleiner !!
Je hebt nog steeds meetfouten, kabelbreuken en schakelfouten: maar de kans is veel kleiner !!