Rijksuniversiteit Groningen

Safety is no accident. Contributions to achieving certifiable safe software

Datum: 19 september 2008

Promotie: E. Kesseler, 14.45 uur, Academiegebouw, Broerstraat 5, Groningen

Proefschrift: Safety is no accident. Contributions to achieving certifiable safe software

Promotor(s): prof.dr. J. Bosch

Faculteit: Wiskunde en Natuurwetenschappen

Certificeerbaar veilige software voor vliegtuigen

Het thema van het proefschrift van Ernst Kesseler is certificeerbaar veilige software voor vliegtuigen, waarbij de veiligheidseigenschappen het informaticaonderzoek sturen. Ironisch genoeg krijgt veiligheid vaak de aandacht van het grote publiek wanneer het afwezig is, dat wil zeggen bij een ongeval met gewonden of doden. Bij het grote publiek is de acceptatiedrempel voor zulke ongelukken veroorzaakt door technisch falen laag. Om zulke risico´s te ondervangen worden zulke kritische systemen ontworpen met meerdere veiligheidsbarrières tegen fatale ongevallen. Ongevallen zijn het gevolg wanneer afwijkingen in een ongelukkige samenloop van omstandigheden door alle beveiligingen breken. De overblijvende faalkans is zo laag, dat die extreem onwaarschijnlijk genoemd wordt. Zulke faalkansen kunnen niet direct waargenomen worden. Voor het vertrouwen in het veilige gedrag van deze systemen, worden deze systemen daarom gecertificeerd (door het stellen van eisen aan de realisatie processen).

De bestudeerde systemen zijn te complex om door een enkel mens volledig te doorgronden. De software in zulke kritische systemen kan de veiligheid op twee tegengestelde manieren beïnvloeden. Software kan de veiligheid aantasten door te falen. Software kan de veiligheid verhogen door afwijkingen te melden aan de betrokken experts. Dit proefschrift draagt aan deze onderwerpen bij door bestudering van een ontwerpmethode die de mens als uitgangspunt neemt om veiligheid te verhogen, certificeerbaar veilige realisatie processen om onveilige situaties te voorkomen en het certificatieproces zelf.

Ernst Kesseler studeerde natuurkunde aan de Universiteit van Amsterdam. Hij schreef het proefschrift in zijn eigen tijd, op basis van zijn werk bij het Nationaal Lucht- en Ruimtevaartlaboratorium (NLR) in Amsterdam.