Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Teknikker for å bedre design- prosessen -Design by contract -Prototyping design -Fault-tree analyses.

Liknende presentasjoner


Presentasjon om: "Teknikker for å bedre design- prosessen -Design by contract -Prototyping design -Fault-tree analyses."— Utskrift av presentasjonen:

1 Teknikker for å bedre design- prosessen -Design by contract -Prototyping design -Fault-tree analyses

2 Design by contract - Hermand Meyer Et sett med avtaler mellom to komponenter (Client og Supplier) Komponenter kan være klasser, metoder, objekter osv…  Preconditions  * handling *  Postconditions

3 Eksempel: Sette inn et element i en liste/ array … If list not full AND element not empty { insert element ( ) …

4 If list not full AND element not empty { insert element ( ) … Preconditions: -Det må være plass til elementet i lista -Elementet må ikke være tomt

5 … If list not full AND element not empty { insert element ( ) … Handling: -Elementet settes inn i lista

6 … If list not full AND element not empty { insert element ( ) … Postconditions: - Hele elementet er satt inn på avtalt plass i lista

7 Invariant: -Brukes til å definere mer eksakt en variabel. Eks: invariant isFull =0.95 * maxVann

8 Prototype-design -Hjelper oss med å finne en løsning på hvordan noe kan implementeres. -Vanlig å lage flere prototyper: en for brukergrensesnitt, en for ytelse, en for sikkerhet osv… -Hver prototype ofte full av ”hull”.

9 Throw-away prototype -Denne prototypen kastes etter bruk, og det endelige systemet bygges opp fra bunnen av. -Prototypen gjør kommunikasjon mellom kunde/oppdragsgiver lettere  lettere å få feedback fra kunden Fritt oversatt: Lettere og sikrere å bygge opp et korrekt system fra bunnen av etter å ha implementert ”problemene” i en prototype, enn å fylle ”hullene”. (Brooks 1975)

10 Fault Tree Analysis En fault tree analyse er et logisk diagram som viser sammenhenger mellom potensielle kritiske hendelser (ulykker) i et system og årsakene til disse hendelsene.

11 Avhengig av mål, vil en fault tree analyse kunne være kvalitativ og\eller kvantitativ. Mulige resultater fra en slik analyse: En liste av mulige kombinasjoner av menneskelige feil, faktorer fra omgivelsene, vanlige hendelser, feil ved komponenter Sannsynligheten for at en kritisk hendelse skal oppstå innenfor et gitt tids intervall.

12 Analysen utføres i 5 steg : Definere problemet og avgrense betingelsene Konstruksjon av fault tree Identifisere minimum cut og\eller path settinger Kvalitativ analyse av tre’et Kvantitativ analyse av tre’et.

13 Fault tree symbols and logic Et fault tree er et logisk diagram som viser sammenhengene mellom en potensiell feil i et system (TOP event) og grunnene til denne feilen. Grafiske symbolene som blir benyttet er logiske porter.

14 De mest vanlige symbolene

15

16

17

18

19 TOP Event må defineres presist : Hva : Beskriver hvilken type kritisk hendelse som oppstår. (for eksempel brann) Hvor : Beskriver hvor hendelsen oppstår (for eksempel i kontroll rom) Når : Beskriver i hvilken sammenheng hendelsen oppstår (for eksempel normal operering)

20 Avgrensninger : Initiell tilstand : Hvilken operasjonell status har systemet ved TOP event. Hvilke ventiler er åpne\lukket etc? Eksterne påvirkninger: Hvilke eksterne påvirkninger skal ta’s med? Krig, jordskjelv, lyn etc? Detaljnivå : Hvor detaljert skal man gå til verks for å identifisere potensielle feilkilder? Ventil, eller komponentene til ventilen.

21 Cut set tre : forenkler komplekse FTA Regler for å lage et cut – set tree : Arbeider fra topp til bunn, og rot noden i cut – set tre’et tilsvarer den første logiske porten i fault tree. Dersom man har en OR – port, splittes cut – set tre’et I to. Ved en AND port så kombineres barne nodene til en felles node. Dette fortsetter til alle løv nodene er “basic events” eller komponerte noder av “basic events”

22 Cut set : Et sett av løv noder til cut – set tre’et hvor duplikater er fjernet. Et sett av Basic events hvor samtidige hendelser medfører at TOP event oppstår. I vårt eksempel : {A1,A3}, {A1, A4}, {A2, A3}, {A2, A4}, {A4, A5} Dersom en av disse kombinasjonene inntreffer så vil TOP event oppstå.

23 Kvalitativ evaluering En kvalitativ analyse kan utføres på basis av cut – set’ne. Viktigheten av et cut – set avhenger av antall Basic events i cut set’et : Antallet basic events i et cut set gir settets orden. Jo lavere orden desto viktigere blir cut set’et. (en basic event gir 1.orden og medfører at systemet kollapser ved kun en feil.) Man kan ogå lage en ytterligere rangering :  Basert på menneskelig feil  Feil i en aktiv komponent  Feil i en passiv komponent.

24 Kvantitativ evaluering Når reliability data er tilgjengelig for hver Basic event, så er det mulig å utføre en kvantitativ evaluering av fault tree.

25 Kilder : otater/Introduction_to_FTA.pdf Og Boka kapittel 5.6


Laste ned ppt "Teknikker for å bedre design- prosessen -Design by contract -Prototyping design -Fault-tree analyses."

Liknende presentasjoner


Annonser fra Google