P C 3 S. 3. M O C, Z4401

PC

Z4401

3S.3.MOC,

Ministerie van Verkeer en Waterstaat

Directoraat-Generaal Rijkswaterstaat Bouwdienst, Afdeling NIE

Bp Risicobeheersin bij complexe systemen: Aanp rojectbureau Millennium Civiele Kunstwerken

iteria voor a;

tvananten:

- Vitaliteit kunstwerk nsncen

Gronclige analyse, .Cl

- Impact falen van te

nrn

pragmatis on

t

Villi JJJJ_pil J r f

D//jv;i;jcj

no i

Afhandelen als normale storing

?ri3j] inrorrnoron ovor

Betrokke

v^rrnincJsrd E;orvioonivoau

a ring

non inrorrnoron over igon (voriragingon)

siring

Boirokkonon inrorrnoron ovor fa Jon

T f O voor volledig sorvioonivoa! J

n3Csll£l'£J

naar oalarnHoiionplan

MAAfi ALTIJD:

Alert zijn c Ejc'snsirio sn

Mini

eer en Waterstaat


Risicobeheersing bij piexe sys ut van te ireau Millenniui

unstwerken

mg, m wclaging en d en de

robleniaciek

niek zoeken naar de Bite inn en oondusr

1, 1 '"• I ; C

jraiaijk: r ester en c xesiomHeyin^

leyeranCiem,

fl'

Bedienaar I

Bedienaar I

Bedienaar

Bedieningssysteem SCADA

Besturingssysteem PLC : ; . :

:

a | , jl : >, :'; :

:

L

."jH'-V*v • i' !! 'i • w - • p\'' ' ' ' ' i ' .H ..J]' :.{ . •! ,• -i •

:

Ifft'I r •j

-ti

\

„•

.J

Embedded systeeml Embedded systeem| Embedded systeem

•^lilll bMibillllH

billD

b0li

Ingebouwde besturings-en verwerkingsfirmware

Centr. Verw. Eenheid

mm ;

Overige elektronica

Maatwerk besturingssoftware

3/ W

Standaard bibliotheken van PLC-leverancier P L C operating systeem (firmware)

ww

Centr. Verw. Eeenheid

Interfaces

£)UJX!bll'Mbillllg

Dbillblllll'^'jy'JLbbill

IVIaatwerk software

Pakket software Operating systeem

Drivers Firmware

w vy


Interfaces

(

iVJliJyjijjjiijjj h 11 j hi i n D d ii J ^

IF THEN

ELSE IF THEN MILLENNIUM BUG INSTRUCTIE ELSE END IF END IF

*

Maatwerk besturingssoftware

3/ vy Standaard bibliotheken van PLC-leverancier PLC operatingsysteem (firmware)

ii/ vy


J

^

1

Interfaces •••I i • i\

if j

| c •; :; - i

;

j . t .|

;

•-•hi;-

i n iorills Bedienaar B Bedienaar I

3yoibbui„„

Bedienaar

Bedieningssy^gem * SCADA *

Besturingss^êemB BesturingssysteemB Besturingssysteem a

PLC

PLC

PLC

Embedded systeemBEmb^jded systeemBEmbedded systeem

oblemctiish

est en: net Nut l het Doel stee

A 111

;

Hil -ii -ii -l ••• II l!

Testen

de Zekerhede

k software-implicaties iii '^1 . •:!'i ^ l -ii W'<\\ •:^y'M'U' ;i[r\ y • ' i :;

}:

:

bij nieuw bouw ?

M e t "black box testt^Gbniefc zoeken r -tes

II; 'j!

VYnnrDJJJ \ 7 •'- >}. \ "•

inibvniihib'jih

2-'.' •• *

r .

de juis tussen

mlSIMMi

(ifp CI;

Tn

/Vijze v/orcit gt:Ln cerpretee ^

3ELLQ-

Mo; teer

r

00'

r 1 <-i

teer ; 00' &. contact

ceern

— ~ ~ ~

Ailbbli Lib ÛillbillllLlb Villi J J i D t l u J bvrniibibAD bii j i ' A T / ^ A T vbbii bbn —

0 J li D BJJ [1 b

~>)

zz)

ib'Jl-O, s i l l l J l l £ 3 p'J'ii il ti DJJJ fjfc

HBBJDIB ^BJlBi'll BJ.U IB Jl_N I fBJJ D 7 bf lib l

i

I

•*

I . !

met extreem hove Wfr&uwM dient ook ^ f e kwaiiteii van de omwikkelaoj\

n nil ii>_ DJ1i tip |>Ji f i i i l s V ; rn i

n MI II m i ; I I

1

z 7.i_n L

11

[ i n o g e n i n e iijiiT van ne lUii'cties van men iteii -.j p o m pen a a m t u r e n ;

:

'

aarbij ernaar jlre ve/id dat: lie programnni-regek minstens een maal zijn doorlope alle po tentiele dat una-Laterpretatie versohillen tiMen onderdelen yan het testobjeet aan bod zijn geweesiL

rJjui

rJDB

1

Tit

IB

linn

OB U n i

< p J i i U B U B

V

JJJBI

?

>UXXieXXiaCI

'HIT,

198 or Liii'iers xiaxxcii eiuixi ^

'levy belieerders/Hebrniher Fieri IT t

:oppeliXigexi

prograiijixia" >>/£) ys>texxi exi JDexik ool< aaxi aihaxidelixi^

<* i <*i.

oaxxxexxloop vaxi oxxntaxidigliedexi., d a g y;d, afvyxjl-exide tijdixaxxies etc;.

vy

IK iypb ib-Ji & i iisi /untilvoor ulk oy&gutigeii* JJiDôiljilV Modu

elijk

rogramma

Deel systeem em: WW

n H n i i i

D u s : A l s je v o o r een totaalsysteem d o o r testen

wilt

a a n t o n e n d a t het systeem m i l l e n n i u m p r o o f i s , . . . m o e t j e d o o r d e t a i l - a n a l y s e h e t a a n t a l tests b e p e r k e n .

c H r H n n [ ^ T / J m bill u

ipp.yn

vim nizi-vmik

L2DSldbT

inutile

Ôllubi i i

i TEE! Pal en de "niet- vitale' fiineties kinnneii de oorzaalc zijn dat vitale Timeties; falen of zieh onyoorspslbEiar gaan gedragem

rhiû^

van WMUUMWM

Het veronachtzanien van eer

r

Het veronachtzanien van een amenioop van lstandidieden et onderscha rn

an nee oeiany van een luneii

De invloed van een specific specifieke

en

(

A'j p| JLbu vim ilk ia'jiDJJJ<J% vm«

de probiernaxiek n de 7,

s^nmmîimB en soi

neaEies

een oij m 5

Me x 1

>z' xesxxe oilmen zoenen naar cie Bug

j^j^-xes>£eri: sainenyarcmH en coneixiEU

e praVtijk: cie xesxoiageving, resterende nsieo

s,

leveraneiers aspeexen en reparatie conseq uent!PC!

Will ib dwm mi bvmiublb

?z\)iinm't

Alle svsteemfimcties. waarvooi uitgevoerd, mo ceii opmetivy geieciE vyorcien; De F A T / S A T van iet ^ynteeni client herliaalcl' om aan te tonen cie Reneie oorapi nkeiijlce ninetionali teit niet door i parade en/oi yeryaijnin^ i>> aanêtaoL Reke de det

iivybaarheici, lean vyeliioht op basis van ct i T / 3 A T y/orclen beperkt.

lUbl-bh 11 Millennium is a l s

B u

zoeken

[OO

$ f f p S ToKlULTHEJvl'BuG

Jj$H*L

W W W . C c : w. c s i D O D . c o m

in de

hooiberg,

maar nu aar

...

ee

Bug detection

is like finding a needle in a hrge

haystack.

In 2000, the question is: "Did you find all of them?"

Ministerie van V erkeer en Waterstaat


Risicobeheershig bij complexe systeme Leveranciers Projectbureau Millennium Civiele Kunstwerken

U U y i i J j y j r j L L U i VDUT ilb

Viuib

L j

j

ri'o yen teaanoi r n 11 t e n rin r r n

-i

>f,en Vein ptocmpien oieciE onyoiaoenci ferheicl (T_e: '1 I ut ysin tesfen^ 2

ioet cIue; bij list oonh oieien/repEireren ionele EiEinpciV lianteren Eiis bij

Integmnetest totale systeem A Trmouse/omîte aooeptatle test f F A T / ^ A T ; aniexiier verm een cie ce leYeren innoiionaiTEen

LsYbfiinziZFj

iMpszisn

millennium

(2)

Onderzoek bij le yeranoier derhah/e riehten op: r een oorspronkeiljk procliiotonEvviid:eling3-/reE;tplan dat

nde vyaarborgen biedt yoor de kwaliteit van het one vyildcelingsVre para tletraj eet

— is dat 'pistil in voldoende mate herinzetbaEir (geweest) voor eveiituele 'millennium re visies"? "ft de iabrikant dit pole, aantoonbaar., op de meeste effeetieve ijze gedaan? Waren., van de LinitVmodiiletests^ integratietests en aooeptatietests (eyL aangepast asm millenniinn) de residtaten b eyre dig end? les door êkvyalineeerde derden Hetoetst?

BIJB

(

nu bv but a bib i'b yiini ii bl v bf vimA&v

le systeemfunoties, vyaaryoor reparanes zijn uhêyoerd., moeten opnieuvy getest vyorden; e F A T / 3 A T yah het systeem dient herhaald te vyorden., om aan te tonen dat de gehele oorspronkelijhe iimetionaliteit niet door reparatie en/of yeryanging is aangetast. h_ehening headend met genomen risico % in relatie tot de vereiste betrouvybaarheid, kan vyeliieht op basis yah de detail-analyse de F A T / S A T vyorden beperkt

P C 3 S. 3. M O C, Z4401

Recommend Documents