RSS

Teknik-Teknik keselamatan

02 Jun

Dimana Kita sekarang

Apa yang kita lakukan selama ini :

–          Melakukan Test

Apa yang akan terjadi hari ini :

–          Sistem Keselamatan

–          Teknik perencanaan keselamatan kritis

–          Perencanaan / beragam Implementasi

Apa yang akan terjadi selanjutnya :

–          Peresmian/Pemeriksaan/Sertifikasi (dan kode etika)

–          Keandalan / Keterkaitan

–          Keselamatan software dan sistem kritis

–          Perluasan Jaringan Internet

–          Masyarakat sebagai sebuah komponen sistem

–          Teknik sistem level

PENDAHULUAN

Teknik Keselamatan Umum

–          Terminologi

–          Dasar ehnik (FMEA/FTA/HAZOP/Event Trees)

Teknik-Teknik toleransi kegagalan

–          Pendeteksian

–          Pengendalian

–          Berbagai versi diskusi/berbagai software

Film (Pendaratan Apollo 11)

Teknik Keselamatan

Didasarkan pada lingkungan-lingkungan industri seperti tanaman kimia

Bahaya disebabkan karena kebebasan energi yang tidak terkendali

–          Resiko telah digabungkan dengan penjumlahan energi dan waktu (contohnya ledakan)

–          Pencegahan resiko telah berkurang dengan meminimalkan energi pada sistem, pengawasan operasi pada situasi yang berbahaya

Embedded system engineering has to encompass

–          Pembebasan eneri dari sistem Kontrol (kerugian Fisik)

–          Pembebasan Informasi dari sistem kontrol (Keamanan)

–          Menghindari ketidakmampuanuntuk membebaskan energi/informasi (keandalan/penolakan pelayanan)

Terminologi

Bahaya/resiko :

–          Situasi yang mendukung bahaya pada manusia, lingkungan, atau material

–          BART rail sistem mencatat 250000 tahun waktu yang membahayakan mobil -4 x 10-6 tiap mobil per tahunnya

Kejadian :

Sesuatu yang berada di bawah kondisi kemungkinan terjadi kecelakaan

Kecelakaan :

Kejadian – kejadian yang menyebabkan kematian, kecelakaan, lingkungan atau kerugian materi

Resiko :

–          Kemungkinan kombinasi resiko dan kesederhanaan dari hasil yang beralasan

–          Contoh : resiko dari penyinaran adalah :

· -5 x 10-7 kematian per orang dalam 1 tahun

· -1,25 x 10-7 kecelakaan per orang dalam 1 tahun

Operasi kuno- Penanganan Kegagalan Kritis

Operasional gagal :

–          Walau salah satu komponen gagal, akan tetapi sistem akan tetap bekerja

–          Biasanya dicapai dengan cara yang berlebihan

Kegagalan yang sangat parah, dapat mengurangi kemampuan sistem :

–          Penyederhanaan Algoritma

–          Membangkitkan sistem mekanis

–          Orang

Keamanan gagal :

–          Identrifikasi tingkat keamanan dan transisi bahwa tingkat keamanan diatas kegagalan

• Kerenggangan antara keselamatan dan ketersediaan suatu sistem dengan 0 % ketersediaan sampai dengan 100 % andal

–          Kadang dipakai untuk mengurangi kemampuan sistem sebagai “Lip Home“ untuk tingkat keamanan

Kunci Kemampuan :

–          Mengetahui apa yang akan terjadi pada saat komponen gagal

–          Merancang sistem yang lebih mampu untuk menghindari titik utama yang rentan gagal

Teknik Analisa Dasar- Bagian Perhitungan

Semakin banyak bagian, maka semakin banyak kemungkinan gagal

–          Tentu harus menghitung suatu paralel / komponen tambahan

–          Permulaan matrik keandalan elektronik berdasarkan kepada perhitungan total sistem dari pin.

  • Sambungan adalah penyebab dari kegagalan
  • Kompleksitas IC dan kompleksitas kemasan berhubungan dengan jumlah dari pin.

Pengkombinasian dasar perhitungan keandalan untuk Hardware dengan item yang berbeda

–          Baik Hardware bekerja dengan baik, kecuali untuk software dan kesalahan manusia / operator ( detail perhitungan probabilitas keandalan terdapat pada pembahasan berikutnya )

Teknik Analisa Dasar- FMEA

Dasar Analisa Teknik – FMEA

–          Modus  kegagalan dan analisa dampak (FMEA)

–          Cari konsekuansi dari kegagalan komponen (forward chaining technique )

–          Batasan : – analisa baik yang dibutuhkan untuk menyimpulkan analisanya

Modus kegagalan dan dampak analisa kritis (FMECA)

–          Hampir sama dengan FMEA, tetapi dengan 2 (dua ) kolom penambahan

• Penilaian keseluruhan dari titik Kritis

• Tindakan yang mungkin untuk mengurangi titik kritis

Hasil umum :

–          menemukan kegagalan pada yang memiliki nilai kritis yang tinggi dan melakukan sesuatu untuk mengurangi probabilitas

Teknik Analisa Dasar- FTA :

Menganalisa kesalahan melalui metode Pohon

–          Asal usul : 1961 untuk memastikan bahwa tidak ada peluncuran roket secara tiba-tiba

–          Analisa kemungkinan bahaya yang akan ditimbulkan, tetapi kamu harus memiliki catatan bahaya untuk memulai ( Teknik beruntun dari belakang )

–          Masalah :

• Tidak menampilkan berita yang sesungguhnya

• Tidak menampilkan keadaan sistem atau model pengoprasian

Hasil Umum :

–          Menghilangkan titik utama yang kritis

–          Berkomunikasi untuk memastikan tiap kesalahan kemungkinan dilindungi pintu ”AND”

HAZOP : Hazard&Operability Studies ( bahaya dan Pengetahuan Penaganannya)

Asal usul pada 1960-an untuk bahan-bahan kimia dan Proses kontrol tumbuhan

–          Memusatkan hubungan dan hubungan timbal balik antar komponen-komponen

–          Aliran material atau energi

Penggunaan ”guide words”(kata panduan) pada spesifikasisebagai pemicu item analisa

–          ”no” – Bagaimana jika tidak ada aliran?

–          ”More” – Bagaimana jika melampaui batas?

–          ”as well as” – Bagaimana jika penambahan terjadi?

–          “part of” – bagaimana jika hanya sebagian saja yang selesai?

–          “reverse” – Bagaimana jika aliran putar balik kembali?

–          “Other than” – sesuatu terjadi, contohnya data salah

–          “early” – sinyal lebih cepat dari waktu yang ditentukan

–          “late” – sinyal lebih lambat dari waktu yang ditentukan

–          “before” – rusak sebelum datang

–          “after” – rusak setelah datang

Teknik Analisa Dasar – Event Tree

Dimulai dengan kemungkinan utama kegagalan komponen

–          Untuk tiap kejadian ke muara, trace out kemungkinan kombinasi dari kegagalan komponen

–          Hitung probabilitas dari kegagalan pada tiap tingkatan dan kemudian jumlahkan semua probabilitasnya

Peringatan

–          Hanya karena kamu mengartikan suatu probabilitas untuk membuat sistem pohon, tidak berarti jawaban kamu benar, tidak kurang dari 4 digit agar lebih baik

Toleransi Kesalahan : Pendeteksian yang salah

Software pengecekan aliran : Apakah software mengenai seluruh poin penecekkan yang dibutuhkan?

Tambahan pada memori, bus data, ALU, dll.

Multi versi perbandingan

–          Menghitung banyak waktu dan membandingkan

–          Versi-N, perencanaan saling bertolak belakang dan hanya efektif secara parsial

  • Perencanaan kejadian Independent memiliki nomor penting dari cacat yang sama

Pre-emtive Detection

–          usulan adalah untuk mengaktifkan kesalahan terselubung sebelum mendapatkan kebenaran efek komputasi

–          Menjalankan tes mandiri (mungkin memproses ulang secara periodik hanya untuk latihan tes mandiri)

  • Test Hardware
  • Pengecekan kesesuaian data

–          Pelatihan sistem untuk mengaktifkan kesalahan

  • Memory scrubbing daemon that reads all memory locations periodically

Toleransi Kesalahan : Penanggulangan

Putar balik- perbaikan keadaan sebelum komputasi

–          Jika rusak, lepaskan semua hasil untuk memperbaiki tingkat keberhasilan sistem

Checkpoint/Putar Balik

–          Tingkat sistem snapshot yang teratur dan perbaikan kerusakan upon untuk menghindari kegagalan

–          Memproses ulang adalah pengulangan yang drastis untuk sebuah checkpoint (sistem gambar baru-baru ini)

Kompensasi – Pemulihan menggunakan informasi tambahan

–          Kesalahan kode-kode pengoreksian untuk correct flipped bits pada memori atau pesan

Rollforward-pemindahan ke tingkatan baru tanpa catatan cacat

–          Mencoba mendapatkan hasil tanpa kesalahan

–          Proceed on and let error flush itself out of system

  • Terutama
  • Kelakuan sistem seperti “low pass filter”

Deteksi Penyimpanan desain Waktu Kesalahan.

Sistem perhitungan watchdog (sistem menggantung; mengawasi batas waktu yang sebenarnya)

–          software di pasang ulang secara periodik

–          jika waktu me-reset sudah jatuh tempo, maka sistem akan direstart

Komputer lebih cepat dari yang dibutuhkan

–          Menampilkan perhitungan secara periodik 2kali sampai 10kali lebih cepat dari yang dibutuhkan

  • Mengirimkan pesan melalui jaringan lebih sering daripada yang dibutuhkan dan jangan takut untuk mengulang.
  • Komputer kontrol lebih cepat daripada sistem waktu yang konstan

–          Biarkan inersia dari sistem mengeluarkan perintah palsu.

  • Bekerja secara baik pada sistem yang berkelanjutan dengan efek yang linear dan dapat kembali.

–          Bersandar pada pengguna untuk mendeteksi kesalahan.

  • Pengguna dapat mengulang operasinya; BUT; tidak efektif pada unattended system.

–          Reboot dari periodik sistem dan pengetesan sendiri untuk mengantisipasi akumulasi kesalahan.

–          Menghindari sambungan dengan internet untuk mencegah kesalahan.

Deteksi Penyimpanan desain Waktu Kesalahan.

–          Ikuti desain proses yang tepat.

  • Software tingkat kesiapan yang handal
  • Spesifikasi yang jelas dan lengkap
  • FMEA, FTA, kasus keselamatan, teknik analisa kesalahan yang lainnya.

–          Ikuti perangkat aturan untuk software yang lebih handal.

  • Tidak terdapat alokasi memori dinamik(menghindari ”kebocoran memori”)
  • Ikuti panduan seperti MISRA C standar.
  • Kompleksitas software untuk men-target dan melacak untuk mengatur resiko.

–          Pengujian secara luas

  • Pengembangan pengujian.
  • Fase pengembangan dengan instrumentasi dan timbal-balik konsumen.
  • Mengadopsi teknologi baru lebih lambat .

Penyimpanan Sistem Distribusi Kegagalan.

–          Untuk penambahan dari hala yang di atas, dapat mungkin dikarenakan adanya gangguan pada jaringan.

  • Kegagalan jaringan dapat diatasi dengan menggunakan sistem jaringan yang direplikasi.
  • Kegagalan jaringan karena noise adalah sebuah masalah

–          Pastikan untuk menghitung efek dari dropped network packets.

  • Kontribusi penyebab kehilangan :
    • Bit Kesalahan yang tinggi
    • Noise burst akibat dari kinerja mesin.
    • Pengembali tidak mendukung dalam hal untuk memudahkan penjadualan.
    • Protokol Collosion-based communication.

Penyimpanan Analisa Desain.

–          Perencanaan Kapasitas.

  • Penggunaan CPU
  • Bandwidth Jaringan
  • Penggunaan Memori
  • Menyisakan 50% dari kapasitas untuk produksi jangka panjang.

Penjadualan Waktu Sebanarnya.

  • Penjadualan CPU
  • Penjadualan jaringan

Periksa Pengecualian Penanganan.

  • Semua nilai sensor yang buruk yang menyebabkan salah perlakuan.
  • Stabilitas dari sistem

 

Pemilahan Software

–          Ide Kontroversial :

  • Menjalankan 2 copy software yang berbeda secara paralel.
  • Asumsi bahwa mereka dapat mengalami kegagalan yang sama dan dalam waktu yang sama.
  • Biasanya digunakan dalam sistem pesawat ruang angkasa.

–          Implementasi permasalahan

  • Mendapatkan copy yang berbeda agar setuju hal tersebut sulit.
    • Hal ini disebabkan oleh penundaaan penerbangan pada saat awal.
    • Bagaimana apabila mereka tidak berbeda?
      • Bagaimana anda tahu kalau mereka berbeda?
      • Kenyataan : mereka tidak akan 100% berbeda.

Software Perbedaan Pitfall

Dengan proses software yang baik, masalah paling besar adalah pada spesifikasinya

–          Perbedaan implementasi lebih terbantu dengan software dengan proses yang buruk

–          Tetapi proses software yang baik mempunyai keuntungan lain – harga / jadwal dapat diprediksikan

–          Jadi anda dapat mempertimbangkan penggunaan spesifikasi multi – versi yang baik

Implementasi yang berlebihan adalah pendapat termahal kedua

–          Pengembangan : boleh 10 garis / kode per hari per orang

–          Tinjauan dengan 4 orang : boleh 200 garis / kode per hari per orang

–          Tetapi tinjauan tidak daya ingat melalui detail – harus dipastikan dengan benar

Biasanya ada kesalahan yang tersembunyi

–          Orang memelihara atau menjaga beberapa persepsi atau prasangka

  • Perancang dan penguji kehilangan beberapa hal

–          Dasar Peralatan dan perpustakaan mungkin dapat digabungkan (apakah 2 penghimpun keduanya menggunakan peralatan GNU?)

Pengaruh programer adalah pengaruh yang besar pada produktivitas

–          Apakah anda ingin memisahkan / membagi sumber pendapatan orang yang terbatas ?

Pengembangan Software – Apakah manfaat Perbedaan?

Apabila anda memiliki uang tak terbatas, kemudian menggunakan semua teknik yang tersedia

–          Perbedaan yang jelas membawa beberapa keuntungan :

  • Bermacam-macam implementasi
  • Bermacam-macam spesifikasi
  • Bermacam-macam tes dan tim bersertifikat

–          Tetapi hampir tidak ada orang yang mempunyai uang tak terbatas

Waktu dan uang terbatas, mengeluarkan paling sedikit beberapa dari :

–          Permintaan

–          Spesifikasi

–          Perencanaan

–          Implementasi

–          Percobaan

–          Tinjauan Perencanaan

–          Pengembangan proses

–          Dan mengeluarkan sedikit ekstra pada fungsi kritis

Pandangan  Sejarah : Pendaratan Apollo di Bulan

Mesin Roket Terbakar Selama Turun ke Pendaratan di Bulan

–          102:38:26 Armstrong : (Dengan sedikit kelalaian yang mendesak) Program Alarm

–          102:38:28 Duke : itu terlihat bagus untuk kita. Selesai

–          102:38:30 Armstrong : (ke Houston) ini sebuah 1202

–          102:38:32 Aldrin : 1202. (berhenti)

Ketinggian 33500 feet

Pada 1202 Program alarm dimulai dengan memproduksi banyak data di komputer. Itu bukan ketakutan bahwa mereka telah melihat selama simulasi, tetapi seperti yang diterangkan Neil selama a Post-flight konfrensi pers “Pada simulasi kita mempunyai banyak kegagalan tetapi kita biasanya melepaskan muatan keposisi yang gagal. Dan pada kasus ini, penerbangan yang sebenarnya, kita melepaskan muatan pada posisi mendarat.”

Di Houston, Steve Bales, ahli control room pada pengendalian sistem LM, memeutuskan bahwa pendaratan tidak boleh membahayakan by the over flow. The overflow terdiri dari data mengenai point radar, yang mengalir secara tak terduga. Komputer sudah diprogram untuk mengakui data ini menjadi kepentingan kedua (tambahan) dan akan mengabaikannya apabila itu menjadi perhitungan yang lebih penting.

REVIEW

Teknik keselamatan secara umum

–          Teknik Dasar

  • FMECA – Mode kegagalan dan analisa efek kritis
  • FTA – Analisa Fault Tree
  • HAZOP – guide words suggest things to look at
  • Event Tree ( Hati-hati dengan jumlah kepercayaan aktual ; lebih baik dari pada perbandingan secara relatif)

–          Perhatikan

  • Penyimpanan, system komputer safety-critical.

Gunakan teknik desain  untuk meningkatkan sistem keselamatan .

–          Mempertimbangkan seluruh sistem (termasuk orang )

–          Gunakan proses yang handal, tetapi perhitungkan cacat yang terjadi di lapangan.

KESIMPULAN

  1. Ada beberapa metode untuk perencanaan keselamatan, yaitu :
  1. FMECA – Mode kegagalan dan analisa efek kritis
  2. FTA – Analisa Fault Tree
  3. HAZOP – guide words suggest things to look at
  4. Event Tree
  1. Gunakan software yang handal untuk memperkirakan ataupun menghitung kemungkinan terjadinya kesalahan pada suatu sistem.
  1. Menjalankan 2 copy software yang berbeda secara paralel, dengan mengasumsi bahwa mereka dapat mengalami kegagalan yang sama dan dalam waktu yang sama. Hal ini dimaksudkan untuk mengecek keakuratan hasil akhir.
Iklan
 
Tinggalkan komentar

Ditulis oleh pada 2 Juni 2012 in Manajement

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: