TY - BOOK
T1 - TOPAAS : een structurele aanpak voor faalkansanalyse van software intensieve systemen
AU - Brandt, E.
AU - Di Bucchianico, A.
AU - van Ekris, J.
AU - Groote, J.F.
AU - Geurts, W.
AU - Heslinga, G.
AU - Kolk, G.
PY - 2011
Y1 - 2011
N2 - Rijkswaterstaat is bezig om op alle primaire waterkeringen en andere kunstwerken probabilistisch beheer te introduceren. Centraal in de aanpak van probabilistisch beheer is de risicoanalyse, die sturend is in de testintervallen, gegarandeerde reparatietijd en modificaties. Ook het falen van de gebruikte software is gemodelleerd. Voor de initiële inschatting van de faalkans van de software is de TDT-methode ontwikkeld. In praktijk blijkt deze onbetrouwbare resultaten te leveren.
In opdracht van Rijkswaterstaat heeft een consortium van Det Norske Veritas, Movares, Technische Universiteit Eindhoven, Logica, Refis en Intermedion een verbeterde methode ontwikkeld die zowel richtlijnen geeft voor het modelleren van softwarefalen in foutenbomen als het schatten van
de faalkans van een taakuitvoering door een softwaremodule.
Deze methode is gerapporteerd in [8] en TOPAAS genoemd. Aan de hand hiervan zijn een aantal experimenten (pilots) uitgevoerd. De resultaten van die pilots zijn beschreven in een evaluatie [16] en deze evaluatie doet een aantal aanbevelingen voor verbetering. In deze tweede versie van [8] zijn
de aanbevelingen verwerkt. Ook is de tekst hier en daar redactioneel aangepast, met name ter verduidelijking voor de niet-ICT’er. Tevens wordt aanbevolen een korte handleiding voor het toepassen van TOPAAS te maken.
Kern van TOPAAS is dat software in modulen kan worden opgedeeld en dat het (mogelijk) falen van deze modulen in een foutenboom als basisgebeurtenissen kunnen worden opgenomen. Falen van een softwaremodule kan vervolgens opgedeeld worden in falen ten gevolge van onverwachtheid van input en het falen van de beslislogica van de softwaremodule zelf.
Schatten van de faalkans van een softwarecomponent (module) is moeilijk: er zijn wel methoden, maar die vereisen zonder uitzondering input die vaak niet (voldoende) voorhanden is. Om toch te komen tot een faalkansschatting van een softwaremodule wordt op basis van expert opinion een schatting gemaakt, waarbij het Bayesiaanse gedachtegoed wordt gevolgd. Deze schatting is vervolgens vervat in een parametermodel, waarbij de factoren die in ogenschouw worden genomen voortkomen uit de expertgroep en internationaal onderzoek. De invloed van de factoren is
ingeschat door experts en vervolgens gekalibreerd met een twintigtal referentieprojecten. Conclusie is dat de uitkomsten van het parametermodel een zeer sterke correlatie vertoont met de inschatting van de experts.
Concluderend mag men stellen dat deze methode, bij afwezigheid van betere wijzen van schatting, een redelijk betrouwbare Bayesiaanse schatting van de faalkans levert.
AB - Rijkswaterstaat is bezig om op alle primaire waterkeringen en andere kunstwerken probabilistisch beheer te introduceren. Centraal in de aanpak van probabilistisch beheer is de risicoanalyse, die sturend is in de testintervallen, gegarandeerde reparatietijd en modificaties. Ook het falen van de gebruikte software is gemodelleerd. Voor de initiële inschatting van de faalkans van de software is de TDT-methode ontwikkeld. In praktijk blijkt deze onbetrouwbare resultaten te leveren.
In opdracht van Rijkswaterstaat heeft een consortium van Det Norske Veritas, Movares, Technische Universiteit Eindhoven, Logica, Refis en Intermedion een verbeterde methode ontwikkeld die zowel richtlijnen geeft voor het modelleren van softwarefalen in foutenbomen als het schatten van
de faalkans van een taakuitvoering door een softwaremodule.
Deze methode is gerapporteerd in [8] en TOPAAS genoemd. Aan de hand hiervan zijn een aantal experimenten (pilots) uitgevoerd. De resultaten van die pilots zijn beschreven in een evaluatie [16] en deze evaluatie doet een aantal aanbevelingen voor verbetering. In deze tweede versie van [8] zijn
de aanbevelingen verwerkt. Ook is de tekst hier en daar redactioneel aangepast, met name ter verduidelijking voor de niet-ICT’er. Tevens wordt aanbevolen een korte handleiding voor het toepassen van TOPAAS te maken.
Kern van TOPAAS is dat software in modulen kan worden opgedeeld en dat het (mogelijk) falen van deze modulen in een foutenboom als basisgebeurtenissen kunnen worden opgenomen. Falen van een softwaremodule kan vervolgens opgedeeld worden in falen ten gevolge van onverwachtheid van input en het falen van de beslislogica van de softwaremodule zelf.
Schatten van de faalkans van een softwarecomponent (module) is moeilijk: er zijn wel methoden, maar die vereisen zonder uitzondering input die vaak niet (voldoende) voorhanden is. Om toch te komen tot een faalkansschatting van een softwaremodule wordt op basis van expert opinion een schatting gemaakt, waarbij het Bayesiaanse gedachtegoed wordt gevolgd. Deze schatting is vervolgens vervat in een parametermodel, waarbij de factoren die in ogenschouw worden genomen voortkomen uit de expertgroep en internationaal onderzoek. De invloed van de factoren is
ingeschat door experts en vervolgens gekalibreerd met een twintigtal referentieprojecten. Conclusie is dat de uitkomsten van het parametermodel een zeer sterke correlatie vertoont met de inschatting van de experts.
Concluderend mag men stellen dat deze methode, bij afwezigheid van betere wijzen van schatting, een redelijk betrouwbare Bayesiaanse schatting van de faalkans levert.
M3 - Rapport
BT - TOPAAS : een structurele aanpak voor faalkansanalyse van software intensieve systemen
PB - Rijkswaterstaat. Ministerie van Verkeer en Waterstaat
ER -