1 / 41

SISTEM KRITIS

SISTEM KRITIS. Defenisi. Yaitu Sistem yang apabila terjadi kegagalan, maka dapat mengakibatkan kerugian ekonomi yang besar, kerusakan fisik atau mengancam hidup manusia. Ada 3 tipe utama sistem kritis. Sistem kritis dalam hal keselamatan

leland
Download Presentation

SISTEM KRITIS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SISTEM KRITIS

  2. Defenisi • Yaitu Sistem yang apabila terjadi kegagalan, maka dapat mengakibatkan kerugian ekonomi yang besar, kerusakan fisik atau mengancam hidup manusia.

  3. Ada 3 tipe utama sistem kritis • Sistemkritisdalamhalkeselamatan • Sistem yang kegagalannyadapatmengakibatkancedera, kematianataukerusakanlingkungan. Contoh : sistemkendaliuntukpabrikkimia • Sistemkritisdalamhalmisi • Kegagalannyadapatmengakibatkankegagalanpadasuatukegiatan yang diarahkanpadasuatutujuan. Contoh : Sistemnavigasipesawatudara • Sistemkritisdalamhalbisnis • Kegagalannyadapatmengakibatkankegagalanpadabisnis yang menggunakansistemtersebut. Contoh : Sistemrekeningnasabahpadasebuah bank

  4. Biaya Kegagalan Sistem • Langsung • Karena sistem harus diganti • Tidak langsung • Biaya proses pengadilan • Kerugian bisnis yang terjadi karena sistem tidak tersedia

  5. Komponensistem yang rentanterhadapkegagalan • Hardware: disebabkankarena : • Kesalahandalamperancangan • Komponenrusakkarenakesalahanmanufaktur • Komponentelahmencapaiakhirmasapakai • Software : karenakesalahandalamperincian, perancangan, atauimplementasi • Operator sistem : gagalmenjalankansistemdenganbenar

  6. Dependabilitas Sistem Kritis • Dependabilitas • Properti dari sistem • Sama dengan keterpercayaan (trustworthiness) • Yaitu derajad kepercayaan user bahwa sistem yang akan beroperasi sebagaimana yang mereka harapkan • Atau sistem tidak akan gagal dalam penggunaan yang normal

  7. Dimensi dependabilitas : • Ketersediaan (Availability) • Probabilitas bahwa sistem dapat bekerja dan memberikan layanan yang berguna setiap saat • Keandalan (Reliability) • Probabilitas bahwa dalam jangka waktu tertentu bahwa sistem akan memberikan layanan dengan benar sesuai harapan user

  8. Keselamatan (Safety) • Penilaian pada seberapa besar kemungkinan sistem akan menyebabkan kerusakan terhadap orang dan lingkungan sistem • Keamanan (Security) • Penilaian pada seberapa besar kemungkinan sistem dapat bertahan terhadap campur tangan yang disengaja atau tidak disengaja

  9. Contoh: sistempenyaluran insulin untukmengontrol diabetes : • Sistem otomatis • Memonitor tingkat gula darah dan menyalurkan dosis insulin saat dibutuhkan • Bekerja dengan sensor mikro yang terpasang dalam tubuh pasien

  10. Ada 3 dimensi dependabilitas yg berlaku • Ketersediaan : • Sistem hrs tersedia untuk memberikan insulin saat dibutuhkan • Keandalan : • Sistem hrs bekerja andal dan mengalirkan jumlah insulin yang tepat • Keselamatan : • Kegagalan sistem dapat mengakibatkan pemberian dosis yg berlebihan shg mengancam hidup pasien

  11. KETERSEDIAAN & KEANDALAN • Keandalan mencakup ketersediaan • Krn jika suatu layanan yg telah ditentukan tidak diberikan, maka sistem tidak akan berjalan sebagaimana mestinya • Namun ada sistem yg dapat mentolerir kegagalan yg relatif sering terjadi, namun memiliki persyaratan ketersediaan yg cukup tinggi  cth : saklar hub telepon

  12. Jika sistem A gagal sekali setahun dan sistem B gagal sekali sebulan, maka A lebih dapat diandalkan dibanding B • Tetapi jika A membutuhkan 3 hari untuk dapat bekerja kembali sementara B membutuhkan 10 menit,maka ketersediaan B selama setahun jauh lebih besar ketimbang A

  13. Keandalan : • Probabilitsas sistem yg bebas dr kegagalan dlm kurun waktu tertentu pada suatulingkungan tertentu dan untuk tujuan yg tertentu pula • Ketersediaan : • Probabilitas bahwa suatu sistem pada suatu waktu akan bekerja dan dapat memberikan layanan yang diminta

  14. Tiga pendekatan yg saling melengkapi yg dapat digunakan untuk memperbaiki keandalan sistem : • Penghindaran kesalahan menghindari konstruksi bhs pemrograman yg rentan thd eror (pointer, rekursi, dll) • Deteksi dan buang kesalahan Pengujian dan debug sistem • Toleransi kesalahan Menjamin bahwa kesalahan sistem tidak menghasilkan eror atau menjamin bahwa eror sistem tidak mngakibatkan kegagalan

  15. Tidak semua kesalahn PL memiliki kemungkinan yang sama untuk mengakibatkan kegagalan PL • Sebuah program mungkin mengandung kesalahan yg diketahui namun tetap dapat diandalkan oleh usernya • User yg berpengalaman seringkali “berputar menghindari” kesalahan PL yg diketahui akan menyebabkan kegagalan.

  16. KESELAMATAN • Yaitu atribut sistem yg merefleksikan kemampuan sistem untuk beroperasi secara normal atau abnormal tanpa membahayakan manusia atau lingkungan • Contoh : sistem kontrol dan monitor pada pesawat udara, sistem kontrol proses pada pabrik kimia dan farmasi, dan sistem kontrol pada mobil

  17. PL lunak yg kritis dalam hal keselamatan terbagi atas : • PL kritis keselamatan primer • PL yg menyatu sbg kontroler pada sistem • Malfungsi PL menyebabkan malfungsi PK • Menyebabkan cedera pada manusia atau kerusakan pada lingkungan • PL kritis keselamatan sekunder • PL yg secara tidak langsung dapat menimbulkan cedera • Cth : malfungsi sistem perancangan berbasis komputer yg mengakibatkan kesalahan pd objek yg dirancang

  18. Fakta menunjukkan bahwa : “Kita tidak akan pernah 100% yakin bahwa suatu sistem PL bebas dari kesalahan dan bertoleransi terhadap kesalahan”

  19. Ada beberapa alasan lain mengapa sistem PL yg dapat diandalkan belum tentu menjamin keselamatan • Spesifikasi mungkin tidak lengkap Tingkat persentase malfungsi sistem yg tinggi merupakan akibat dari eror spesifikasi, bukan eror perancangan. • Malfungsi perangkat keras Shg menyebabkan PL menghasilkan suatu lingkungan yg tidak dapat diantisipasi • Operator sistem

  20. Ada 3 hal yg perlu dilakukan utk menjamin bahwa kecelakaan tidak akan terjadi atau bahwa konsekuensi kecelakaan akan minimal, yaitu : • Menghindari bahaya • Deteksi dan membuang bahaya Cth : sistem pabrik pengolahan bahan kimia yg dpt mendeteksi tekanan yg berlebihan dan akan membuka sebuah katup untuk mengurangi tekanan ini. • Membatasi kerusakan Dgn menyertakan fitur proteksi yg akan meminimalisasi kerusakan cth : pemadam api otomatis, sebelum melukai penumpang dan awak pesawat

  21. KEAMANAN • Yaitu penilaian sampai sejauh mana sistem melindungi diri dari serangan eksternal yg disengaja atau tidak. • Contoh serangan : virus, penggunaan yg tidak syah atas layanan sistem, modifikasi yg tidak diijinkan thd data atau sistem • Cth sistem yg memerlukan jaminan keamanan tinggi : sistem militer, sistem e-commerce, dan sistem yg melibatkan pertukaran informasi rahasia

  22. Ada 3 jenis kerusakan yg dapat disebabkan oleh serangan eksternal : • Penolakan layanan • Sehingga layanan normal sistem tidak tersedia • Korupsi program atau data • Karena perubahan komponen PL • Penyingkapan informasi rahasia

  23. Keamanan semakin penting dgn beragamnya sistem yg terhubung dgn internet • Atribut yg yg terpenting utk utk sistem berbasis internet adalah “kemampuan bertahan” • Yaitu kemampuan sistem untuk terus meberikan layanan pada saat diserang atau pada saat sebagian sistem telah dilumpuhkan.

  24. SPESIFIKASI SISTEM KRITIS • Karena biaya potensi kegagalan sistem tinggi, maka penting untuk menjamin bahwa spesifikasi sistem kritis harus berkualitas tinggi dan dgn akurat merefleksikan kebutuhan user sistem yg sebenarnya

  25. Spesifikasi keandalan PL • Perlunya dependibilitas pd sistem kritis menimbukan : • Persyaratan fungsional • Dibuat utk mendefenisikan pemeriksaan eror dan fasilitas pemulihan serta fitur2 yg memberikan proteksi thd kegagalan sistem • Persyaratan non-fungsional • Untuk mendefenisikan keandalan dan ketersediaan sistem yg dibutuhkan

  26. Persyaratan lain yg hrs dipertimbangkan adalah persyaratan “tidak akan”, yaitu : • Sistem tidak akan memperbolehkan user mengubah ijin akses terhadap file manapun yg tidak mereka buat (keamanan) • Sistem tidak akan memperbolehkan dipilihnya metode mendorong ke belakang (reverse thrust mode) ketika pesawat sedang terbang (keselamatan) • Sistem tidak akan membolehkan aktivasi lebih dari tiga sinyal alarm secara bersamaan (keselamatan)

  27. Ada 3 dimensi ketika menspesifikasikan keandalan sistem secara menyeluruh : • Keandalan PK • Keandalan PL • Keandalan operator • Kegagalan PK dpt menyebabkan sinyal palsu yg berada diluar kisaran input • Shg PL dp berprilaku spt yg tidak diharapkan • Prilaku sistem yg tidak diharapkan dpt membingungkan operator dan mengakibatkan stres operator • Eror operator sangat mungkin terjadi dalam kondisi stres, shg akan memberikan input yg tidak benar.

  28. Spesifikasi keselamatan PL • Operasi yg selamat mrpk karakteristik yg dibutuhkan pada sistem PL yg berhubungan dgn keselamatan • Setiap bahaya harus dinilai terhadap resiko yg dimiliki • Selanjutnya mendeskripsikan bagaimana PL harus berprilaku utk meminimalisasi resiko atau mempersyratkan bahwa bahaya tidak boleh terjadi

  29. Analisa biaya dan resiko • Tujuannya utk menemukan bahaya potensial yg mungkin muncul, akar penyebab bahaya, dan resiko yg berhubungan dgnnya. • Proses iteratif dr analisis biaya dan resiko : • Identifikasi bahaya  petir, gempa bumi, dll • Analisis resiko dan klasifikasi biaya • Penguraian bahaya  penyebab • Penilaian reduksi resiko

  30. Analisa Pohon kesalahan Pohon kesalahan yg dapat diidentifikasi utk bahaya yg meungkin muncul yg berhubungan dgn PL pada sistem penyaluran insulin

  31. Pengurangan resiko : • Penghindaran bahaya • Sistem dirancang shg bahaya tidak muncul • Deteksi dan pembuangan bahaya • Sistem dirancang shg bahaya terdeteksi dan dinetralisasi sebelum menimbulkan kecelakaan • Pembatasan kerusakan • Sistem dirancang shg konsekuensi kecelakaan diminimalisasi

  32. Spesifikasi Keamanan • Tahap proses spesifikasi keamanan : • Identifikasi dan evaluasi aset (data dan program) • Analisis ancaman dan penilaian resiko • Penggolongan ancaman • Analisis teknologi

  33. PENGEMBANGAN SISTEM KRITIS • Ada 2 pendekatan komplementer yg dapat dipakai jika tujuannya adalah mengembangkan PL yg dapat diandalkan : • Penghindaran kesalahan • Meminimalisasi eror manusia dan membantu menemukan kesalahan sistem sebelum sistem dipakai • Toleransi kesalahan • Sistem hrs dirancang sedemikian rupa shg kesalahan selama eksekusi akan terdeteksi dan tertangani.

  34. Minimalisasi Kesalahan • PL yg bebas dr kesalahan adalah PL yg dgn tepat mengikuti spesifikasinya. • Namun PL yg bebas dr kesalahan belum tentu bebas dari kesalahan

  35. Persyaratan utk pengembangan PL yg bebas dr kesalahan : • Harus ada spesifikasi sistem yg tepat • Organisasi yg mengembangkan sistem hrs memiliki kultur kualitas organisasi • Hrs digunakan pendekatan perancangan dan implementasi PL yg berdasarkan penyembunyian informasi dan enkapsulasi • Gunakan bhs pemrograman yg strongly-typed (dpt mendeteksi kesalahan lebih banyak oleh kompilator) • Menghindari penulisan yg potensial rentan thd eror • Proses pengembangan hrs didefenisikan. Manajer kualitas hrs memeriksa kesesuaian proses

  36. Penghindaran Eror • Stetement goto merupakan konstruksi pemrograman yg secara bawaan rentan thd eror • Pemrograman terstruktur berarti : • pemrograman tanpa penggunaan statement goto • Hanya menggunakan loop while dan statement if sebagai konstruksi kontrol • Pemrog terstruktur mrpk batu loncatan yg penting bagi pengembangan RPL

  37. Penyembunyian Informasi • Komponen2program harus diperbolehkan akses hanya ke data yg mereka butuhkan untuk implementasi. • Peyembunyian informasi akan mengakibatkan inf yg disembunyikan tidak dapat dirusak oleh komponen2 program yg tidak seharusnya menggunakannya.

  38. Toleransi Kesalahan • Tujuannya utk menjamin bahwa kesalahan sistem tidak mengakibatkan kegagalan sistem • Diperlukan pada situasi dimana kegagalan sistem dapat menyebabkan kecelakaan hebat • Atau kerugian operasi sistem akan menyebabkan kerugian ekonomi yg besar • Bebas kesalahan tidak berarti bebas kegagalan

  39. Aspek toleransi kesalahan : • Deteksi kesalahan • Penilaian kerusakan • Pemulihan kerusakan status aman • Perbaikan kesalahan

  40. VALIDASI SISTEM KRITIS • Proses V&V harus mendemonstrasikan bahwa sistem memenuhi spesifikasinya dan bahwa layanan dan prilaku sistem mendukung persyaratan klien • Shg diperlukan penambahan analisis dan pengujian normal, karena : • Biaya kegagalan  jauh lebih besar dr pd sistem non-kritis • Validasi atribut tingkat dependabilitas  meyakinkan user

  41. Lebih dari 50% biaya pengembangan total utk sistem PL kritis  agar kegagalan sistem yg mahal terhindari • Contoh : kegagalan sistem PL dalam hal misi pada roket Ariane 5 th 1996, yg mengakibatkan beberapa satelit rusak. • Kualitas sistem dipengaruhi oleh kualitas proses yg dipakai untuk mengembangkan sistem.

More Related