Meer dan de som der delen

Het behoeft nauwelijks uitleg, maar een auto,
vliegtuig, of boorplatform is meer dan een
enorme doos met onderdelen.  Dat soort
complexe artefacten moet voldoen aan een keur
van eisen zoals emissie richtlijnen,
veiligheid, stabiliteit, en meer.  Daarnaast
moet er ook sprake zijn van integrale
systeemprestaties.  Denk aan remmen,
opstijgen, landen, olie oppompen, enzovoort.

Uiteraard heb je wel alle onderdelen nodig om
daarmee die integrale systeemprestaties te
leveren.  Sterker, die onderdelen op zich
moeten allemaal aan bepaalde kwaliteitseisen
voldoen.  Metaalmoeheid in de autovering, en
het ding zakt met 120 kilometer per uur door
zijn hoeven.  Hoogtemeter niet op orde, en de
automatische piloot zet de landing te vroeg
in.  Hitteschildje beschadigd, en de
spaceshuttle verbrandt in de dampkring.  De
gevolgen zijn bekend.

We zien dus dat bij complexe systems
engineering projecten de integrale
systeemprestatie door een enkel onderdeel
danig in de war gebracht kan worden.  Niet
alleen weigerachtige onderdelen, maar ook de
integratie van allemaal op zich goed werkende
onderdelen kan voor grote problemen zorgen.
Een prima werkende benzine injectie, en een
prima werkende uitlaat kunnen toch zorgen
voor een auto die niet aan de emissie
richtlijn voldoet.

Ook in de IT zien we dit fenomeen.  Een
verzameling van prima werkende onderdelen kan
toch tesamen zorgen voor een niet werkend
veiligheidssysteem bij de Hoge Snelheids
lijn; het European Rail Traffic Management
System (ERTMS).  Of---zo konden we onlangs in
de krant lezen: "Het testen van de
veiligheidssystemen in de Roertunnel en
Swalmentunnel van de A73-Zuid tijdens de
sluiting afgelopen weekend, is redelijk
verlopen. Alle 52 veiligheidssystemen
functioneren afzonderlijk naar behoren, maar
als ze bij een calamiteit samen in werking
moeten treden, gaat het mis."  Kennelijk
praten we hier net als bij de HSL niet over
een laatste tunneltechnische trivialiteit:
"Het is nog steeds onduidelijk wanneer de
laatste testfase van het veiligheidsysteem
plaatsvindt." Aldus Rijkswaterstaat.

Je hebt dus niets aan goed werkende
onderdelen of componenten als de intergrale
systeemprestatie niet geleverd kan worden.
Maar zelfs als je met goed werkende
onderdelen, en een goed geslaagde integratie,
een heuse systeemprestatie weet neer te
zetten---dan nog ben je er niet.  Het gehele
systeem moet ook nog goed in zijn omgeving
gedijen.  Een bekend voorbeeld is dat het
systeem geen andere systemen stoort, en dat
het systeem niet door andere systemen kan
worden gestoord.  In jargon is dat de EMI/EMC
vraag (EMI/EMC = Electromagnetische interferentie-
en compatibiliteit).

Alledaagse interferentie maken we mee als we
via de radio of computer al horen dat de
mobiel dra af zal gaan.  De mobiel levert
weliswaar een systeemprestatie maar stoort
andere systemen wel degelijk.  Daarom zien we
bij intensive care units van ziekenhuizen
bordjes met mobieltje uit.  En dito bij
vliegtuigen.  Omgekeerd als we langs
radiozendmasten rijden, zoals vlakbij de VU
op de A10, dan is de radio ontvangst bij
sommige autoradio's minder tot afwezig.  Dat
is een EMC probleem: die FM-ontvangers laten
zich storen door andere systemen.

Lastiger wordt het als de cruisecontrol op
hol slaat of de ABS weigert door EMI/EMC
problemen.  Onvoldoende EMC-hardheid laten de
bits en bytes van een boardcomputer doen
geloven dat er met constante snelheid gereden
moet worden of dat een ABS remming onnodig
is.  Of, wat ik zelf eens meemaakte: mijn
auto wilde niet meer open, door een EMI/EMC
probleem.  Door interferentie van de omgeving
en onvoldoende EMC-hardheid van de systemen
in de auto was de enige mogelijkheid om het
ding 50 meter verderop te duwen waarna het
probleem weg was.  De locale bevolking wist
me te melden dat ik mijn auto op een bekende
hotspot had geparkeerd.

Wat ik maar al te vaak meemaak in de praktijk
is dat systeemontwikkeling te snel in teveel
details verzand.  De integraliteit wordt
daarmee volkomen uit het oog verloren, laat
staan de omgeving waarin het systeem wordt
geacht te werken.  Op onderdelen kan
deelfunctionaliteit geisoleerd prima werken,
maar als het op integratie aankomt is de
visie zoek.  En het systeemgedrag ook.  Een
ander daarbij behorend verschijnsel is dat er
vaak niemand verantwoordelijk is voor de
integrale systeempresetatie of belangrijke
onderdelen daarvan.  Bijvoorbeeld naast een
hoofdarchitect (bouwmeester) bij een ERTMS of
A73 zou ook een integrale safety engineer
niet misstaan.

X

Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam en
wetenschappelijk adviseur voor overheid en
bedrijfsleven.  Hij schrijft regelmatig een
column in AG II.  Hij is te bereiken via email:
x@cs.vu.nl.  Deze tekst is copyright SDU.  Niets
van deze uitgave mag zonder schriftelijke
toestemming van de uitgever worden overgenomen of
worden gepubliceerd.