Hoe mogen wij u helpen?
Poll
Wat is de belangrijkste eigenschap voor een tester?

Top Employers 2011

Informatiebeveiliging

Waarom 'de brug stond open' geen antwoord meer is, maar het begin van alle vragen.

Softwarefout veroorzaakte ongeluk Ketelbrug (link)

Het is gemakkelijk gezegd en een mooie oplossing voor de schuldvraag. Helaas is er een probleempje. Software maakt geen fouten, software doet exact wat het krijgt opgedragen.

De vergissing van de brugwachter is één in een reeks van menselijke fouten. Hij heeft de pech dat hij de finale fout maakte. Gelukkig bestaat de hele reeks uit steeds dezelfde fout, dat maakt ervan leren gemakkelijker. Als we het beperken tot ons eigen vakgebied; hoe hadden wij hier kunnen helpen?

Wat
Om te bepalen wat we gaan testen, kiezen we bij voorkeur op basis van risico's. De hoogste risico's het eerst, de lagere risico's later of zelfs niet.
Stel dat er in dit geval een risicoanalyse is gedaan. Het is goed mogelijk dat daarbij deze situatie niet aan de orde is geweest. Nog waarschijnlijker, er is wel over gesproken, maar het risico werd laag geschat. Een noodprocedure wordt immers per definitie maar zelden gebruikt.

Hoe hadden wij als KZA hier kunnen helpen?
Toen het probleem met files op de brug duidelijk werd, is besloten om de noodprocedure te gebruiken als oplossing. Dit veranderde meer dan alleen de werkwijze van de brugwachters. De risico's rond de noodprocedure werden aanzienlijk hoger door het frequentere gebruik.
We kunnen niet volstaan met een eenmalige risicoanalyse, maar moeten voortdurend vragen hoe risico's worden beïnvloed en welke invloed ze hebben.

We blijven vragen!

Hoe
Risico's bepalen niet alleen wat we gaan testen, maar ook hoe we testen. De hoogste risico's met de zwaarste technieken en een hoge dekkingsgraad, de lagere risico's lichter.

Ongetwijfeld is dit systeem getest. Zeer waarschijnlijk zijn daarbij technieken ingezet om testgevallen te specificeren. Helaas hebben de meest gebruikte technieken een paar gebreken. Vermoedelijk zijn het juist deze gebreken die zorgden dat dit probleem niet eerder werd onderkend.
Klassieke testtechnieken richten zich vooral op beschreven condities en acties. Het onbeschrevene wordt door deze technieken niet geraakt. Daarnaast dwingen zij ons in een vast stramien; buiten de paden lopen wordt ontmoedigd of zelfs onmogelijk gemaakt.

Hoe hadden wij hier als KZA kunnen helpen?
Exploratory Testing heeft als voornaamste regel dat de tester zich steeds moet afvragen; wat zou er gebeuren als ik... Stel dat je de noodprocedure gaat testen, jouw hoeveelste vraag gaat dan over de slagbomen? We kunnen niet volstaan met het volgen van een recept, maar moeten voortdurend vragen welke situaties zich kunnen voordoen en wat daarvan de gevolgen zijn.

We blijven vragen!

Waarom
Software doet exact wat het krijgt opgedragen. De kunst is dus om menselijke fouten zoveel mogelijk te beperken. Daar ligt de basis van ons werk.
Testen maakt software niet beter. Wel biedt testen het inzicht dat nodig is om risico's te beperken en daarover bewuste keuzes te maken.
Rijkswaterstaat wil ongetwijfeld een werkende en veilige brug. Door een reeks van menselijke fouten deed zich een situatie voor waarbij dat niet lukte.

Een deel van die fouten had voorkomen kunnen worden door KZA. Eentje zeker niet. Rijkswaterstaat had de keuze om iets te doen aan het onderkende probleem en deed dat niet. Naar de reden zouden we eens moeten vragen.

We blijven vragen!


Leon Bosma
Senior Test Consultant

Wilt u reageren? Mail dan naar Leon, Dit e-mailadres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.



Copyright © 2010 KZA BV