ЭКСПЛУАТАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ

• ⇐ Назад
15
16
17
18
19
20
212223
24
25
26
27
28
29
30
Далее ⇒

Износ и деградация систем. При плановой замене вычисли­тельных и всех других средств необходимо постоянно учитывать и так называемый износ - утрату средствами обработки инфор­мации их потребительской стоимости (рис. 3).

Износ

Частичный

Полный

Частичный

Полный

 

Рис. 6.2. Классификация видов износа

Различают два вида износа: физический и моральный. Под физическим износом понимают снижение или полную утрату из­делием своих первоначальных качеств. При этом физический из­нос имеет место, как при использовании, так и при отсутствии такового, т.е. при простое. Износ технических средств при их использовании является естественным и особых разъяснений не требует. Программные средства при их использовании не изна­шиваются. В случае бездействия износ технических средств все равно имеет место вследствие воздействия колебаний температу­ры и движения воздуха, старения материалов, из которых пост­роены технические средства, и т.п. Именно по этим причинам все средства имеют ограниченный срок хранения.

Изделие постепенно теряет свои свойства - наступает его ча­стичный износ. Скорость и степень износа определяются интен­сивностью влияния разрушающих факторов, с одной стороны, и активностью обслуживания и ремонтных мероприятий - с дру­гой. Однако наступает такое состояние изделия, когда ремонт уже не в состоянии вернуть ему его свойства - это полный износ. В этих случаях требуется замена изделия.

На ремонтные работы затрачиваются ресурсы: рабочее вре­мя, материалы и комплектующие. При нарастании проявлений износа требуется увеличить объем работ по его устранению и зат­раты на обслуживание. При достижении определенного состоя­ния изношенности дальнейшее использование изделия станет не­эффективным или даже убыточным и изделие следует заменить, что тоже потребует затрат. Физический износ I рода проявляется в снижении надежности, II рода - в снижении годовых эффектив­ных фондов времени. Проведение планового технического обслу­живания может давать заметное повышение надежности и тем самым снижение числа аварийных ситуаций и объема соответ­ствующих ремонтных работ.

Наряду с физическим имеет место и моральный износ, также I и II рода. Износ I рода проявляется тогда, когда себестоимость производства такого же изделия снижается и оно может быть приобретено дешевле, чем используемое в настоящее время. Моральный износ II рода обусловлен научно-техническим прогрессом и появлени­ем новых, более производительных и совершенных средств, име­ющих лучшие пользовательские качества. Это приводит к изме­нениям в технике, технологии производства работ и в организа­ции использования СИ. В последние годы во всех новых поколе­ниях средств ОИ существенно улучшается показатель «цена/про­изводительность». В связи с этим использование морально уста­ревших средств невыгодно.

Это еще раз показывает, что простои средств обработки ин­формации всегда невыгодны: даже будучи в хорошем техничес­ком состоянии, они не дадут их владельцу возможности высто­ять в конкурентной борьбе и, более того, они будут прямо или косвенно приносить владельцу убытки.

Обобщая сказанное, можно заметить, что в сложных систе­мах, состоящих из множества разнородных элементов, проявле­ние износа их частей может быть различным: одни могут быть совершенно новыми и самого высокого на данный момент уров­ня, другие - изношенными и устаревшими, третьи - новыми, но устаревших моделей и т.д.

Организация системы - одно из ее качеств; она тоже может устаревать и становиться неэффективной. В связи с этим для ха­рактеристики степени износа сложных систем в целом более под­ходящим представляется понятие деградация. В качестве меры деградации можно понимать соотношение качеств и свойств рас­сматриваемой системы как в целом, так и по составляющим ее элементам с достигнутым на данный момент уровнем этих свойств и качеств, идеальным или реализованным в каких-либо извест­ных вариантах систем, которые могут приниматься за эталон или за идеал.

Оценка степени износа или деградации системы - проблема не из простых. Для определения степени как физического, так и морального износа могут привлекаться экспертные оценки. В то же время могут использоваться и сведения о средних сроках служ­бы, объемах выпуска новых поколений аналогичных средств, тен­денциях применения тех или иных средств конкурирующими фирмами. Весьма информативными могут быть также данные о росте затрат на обслуживание: для планово-профилактических ме­роприятий и для устранения сбоев, отказов и аварийных ситуаций.

Интенсификация использования ресурсов. При оценке интен­сивности использования ресурсов необходимо учитывать степень напряженности технологического процесса ОИ, а также органи­зационные основы соответствующих подразделений и процессов. При этом в значительной степени может быть использован опыт, накопленный в отечественных ВЦ и АСУ.

Как в ВЦ, так и на предприятии в целом следует организо­вать определенный технологический процесс обработки инфор­мации и поддерживать требуемый уровень его эффективности. Необходимый для этого информационный менеджмент может строиться по аналогии с менеджментом производства продукции с заданными показателями процесса производства. Он включает: планирование, контроль (наблюдение), управление сред­ствами производства в информационной инфраструктуре системы.

Особое значение здесь имеет управление ресурсами (менедж­мент ресурсов или мощностей): в соответствии с технологичес­ким процессом необходимо иметь в распоряжении нужные сред­ства к определенному времени и на определенное время. Однако для ИТ свойственна высокая степень неритмичности, что обус­ловлено наличием множества «разнокалиберных» задач, высоким уровнем случайности обращений к ресурсам по многим из них, случайным характером потребностей в ресурсах даже для одной и той же задачи в разных ситуациях, как правило, относительно невысоким уровнем технологической культуры в сфере ИТ мно­гих пользователей и т.д.

При этом каждый пользователь и каждая задача должны по­лучить возможность выдать своему заказчику ожидаемый от них результат с высокими показателями эффективности. Это весьма непростая проблема для любой, даже вполне ритмично работа­ющей и имеющей достаточные резервы мощностей системы; для сложных многопользовательских неоднородных ИС она стано­вится одной из центральных.

Управление ресурсами предусматривает постоянное наблю­дение и анализ реакций системы. Для этого необходимо описать информацию, используемую для выявления состояния системы ОИ и прикладных систем. Это могут быть периодически вводи­мые в систему специальные сообщения, автоматически выдавае­мые служебные сообщения, а также сообщения, вырабатываемые по запросу. Во всех вариантах распределения и использования ресурсов необходимы определение всех видов затрат и контроль производительности как по отдельным операциям ИТ, так и по системе в целом.

В простейшем случае интенсивность использования ресурсов можно оценить в виде отношения:

,

откуда следует, что для повышения интенсивности ресурсов нуж­но сокращать долю времени, затрачиваемого на собственные нужды Т_НЭ, и снижать брак, т.е. время Т_НПР . Это вполне очевидно. Однако при этом в явной форме не учитывается мощность ресурса - работа, которая может быть выполнена им в единицу времени. Система в совокупности может быть охарактеризована некоторой достижимой потенциальной мощностью, которую она может развить в том или ином процессе. Эту характеристику оп­ределить совсем не просто, так как она включает не только мощ­ности входящих в нее элементов, но учитывает особенности орга­низации взаимодействия. Тем не менее, определив тем или иным способом (на основе элементарных действий, по стандартным тестам и т.п.) мощности элементов, можно оперировать этими характеристиками при расчете мощности как частей системы -подсистем, так и системы в целом.

Конечно, оценка степени использования ресурса системы в целом или ее части в виде показателя загрузки соответствующих мощностей представляет значительный интерес своей наглядно­стью: приобретенный новый процессор должен работать на пре­деле производительности; сканер должен сканировать не только все время, но и с использованием в полной мере всех его характе­ристик; сеть следует загружать, базы данных использовать и т.д.

Вычислить мощность и производительность можно далеко не всегда. Поэтому могут использоваться и статистические оценки показателей на основе стандартных процедур контроля произ­водительности в активном или пассивном эксперименте. Задав такие оценки в качестве начальных значений нормативов, мож­но в процессе контроля и анализа параметров реальных процес­сов обработки информации развивать и совершенствовать нор­мативную базу управления использованием ресурсов ИС.

Обслуживание систем. Обслуживание ИС требует организа­ции контроля их состояния. Однако характер контроля в ИС име­ет существенные особенности. В классической постановке конт­рольные мероприятия ориентированы на результат деятельнос­ти, здесь первичной является ориентация на поставленную конеч­ную цель. В соответствии с этим при организации контроля в ИС необходимо задать следующее: механизм образования системы целей для ОИ, принципы структурирования информационных и коммуникационных систем, направления развития требований к измерениям характеристик состояния системы, способы форми­рования модели контроля.

При таком методическом обеспечении может осуществлять­ся проверка ИС или системы ОИ как часть общего комплекса контрольных мероприятий и проверок на предприятии. Слож­ность объекта проверки требует создания подходящих инстру­ментальных (технических и программных) средств, например спе­циальных утилит, экспертных систем и т.д. В интересах контроля применяются различные методы получения данных: анализ до­кументов, устные опросы, письменные отчеты, тестирование при­кладных систем, специальные испытательные системы и техно­логии и др.

Все шире внедряется дистанционное обслуживание ЭВМ и других технических средств. Восстановление вычислительного процесса после сбоев и сохранение и восстановление баз данных во многом обеспечиваются операционными системами. Органи­зацию обслуживания обеспечивают ведение журнала эксплуата­ции ЭВМ и другая эксплуатационная документация.

Как объект обслуживания ИС имеет определенные специфи­ческие эксплуатационные свойства. В ИС сложно назначить нор­мы эксплуатационных показателей: нормы долговечности и тех­нологического обслуживания, распределение норм надежности по компонентам системы. Однако можно построить систему тех­нического обслуживания в составе подсистем профилактики и восстановления; на основе теории надежности могут быть опре­делены нормы запасных элементов из условия достаточности, а также выполнен расчет экономически оптимальных норм запас­ных элементов [6].

Менеджмент данных. В настоящее время практически на всех предприятиях имеются достаточно обширные и разветвленные структуры данных. В совокупности накопленные данные начи­нают представлять все большую ценность для любого предприя­тия. Для многих предприятий данные со временем могут стать основной их ценностью. В связи с этим на предприятии необ­ходимо организовать и постоянно осуществлять менеджмент данных.

Задачами менеджмента данных могут быть: участие в форми­ровании структур данных, совершенствование информационных структур, прием и занесение данных в соответствующие компоненты информационной структуры (банки данных, базы знаний и др.), устранение выявленных (возникших) ошибок в данных, обеспечение адекватной комплексной защищенности данных, предоставление копий блоков данных в соответствии с ИТ, кон­троль данных, представляемых для помещения в банки (данные должны быть полными, актуальными, ценными, содержательны­ми, качественными и т.п.), создание и ведение каталога данных и иных средств сервиса, предоставляемых потребителям данных.

С учетом особой важности для предприятия функции менед­жмента данных, как правило, за его осуществление отвечает одно лицо - администратор данных. Для обеспечения успешного вы­полнения этих функций должна быть создана и постоянно нахо­диться в распоряжении менеджера (администратора) данных спе­циальная технология работы с данными, реализующая назван­ные выше функции менеджмента на технологическом уровне. Это должны быть средства: ведения каталога; формирования струк­туры (архитектуры) данных; анализа данных по различным ас­пектам; менеджмента копирования и выдачи; приема, занесения и корректировки; обслуживания пользователей путем локализа­ции и защиты их данных» предоставления инструментальных средств; проектирования и создания банков данных. По целому ряду функций на рынке предлагаются средства их поддержки.

Менеджмент данных не является ни в составе ИМ, ни на фир­ме в целом некой обособленной локализованной функцией уп­равления, он должен пронизывать все предприятие. В связи с этим важно создание в сфере обращения данных полной и сбаланси­рованной правовой базы. Именно в этой сфере ощущаются зна­чительные недостатки, пробелы и упущения.

Одной из основных проблем менеджмента данных, если во­обще не ключевой, является обеспечение защищенности данных, которое вписывается в проблему обеспечения комплексной за­щищенности ИС. Понятие «защита данных», при­нятое в отечественной практике (и в литературе) как основное, является весьма емким и нуждается в детализации. Необходимо также рассматривать в контексте защищенности данных все тех­нические и технологические мероприятия, препятствующие по­тере, порче, искажению данных, несанкционированному досту­пу к ним и их недозволенной передаче куда-либо и кому-либо.

На предприятии эти мероприятия служат прежде всего целям ох­раны его «фирменных» секретов.

Кроме того, на каждом предприятии должна быть выработа­на стратегия менеджмента данных в условиях катастроф. При этом необходимо заранее оценить последствия катастроф, опре­делить степень уязвимости данных в таких ситуациях, проанали­зировать возможности и пути минимизации воздействия катаст­роф на данные, определить приоритеты и индексы защиты для всех информационных компонентов и т.д. На этом основании нужно заранее разработать ИТ, учитывающие характер воздей­ствия на систему рассматриваемого бедствия и предназначенные для применения во время катастроф. Должны быть при этом оп­ределены все лица, принимающие решения, круг их полномочий и компетенция, а также конкретные мероприятия по переводу системы в такой специальный режим и график их проведения. Далее должен вводиться специальный режим по преодолению воздействия катастрофы и ликвидации ее последствий с учетом оценки реальной ситуации: передача данных и других компонен­тов ИС на другой ВЦ, ввод в действие резервных мощностей, мобилизация работников и т.п.

Для отечественной практики затруднительно даже приблизи­тельно оценить стойкость предприятия при катастрофах. В среднем по ФРГ предприятие могло тогда «прожить» при тотальном выходе из строя ИС только 4,8 дня. Этот весьма короткий срок свидетель­ствует о том, что ИТ и ОИ играют на предприятиях ФРГ значи­тельную роль. По-видимому, эта роль на предприятиях нашей страны менее значительна, поэтому их стойкость по отношению к тяжелым происшествиям с ИС должна оказаться выше.

Анализ специфики ИТ, особенностей организации ИС пред­приятия и их взаимодействия с функциональными подразделе­ниями показывает необходимость создания специальной техно­логической среды, обеспечивающей реализацию целей и задач ИМ. Основой такой среды может быть специализированное ав­томатизированное рабочее место. В составе первой очереди ИС возможно ограничиться одним комплексом АРМ, реализующим основные цели и задачи ИМ в той их совокупности, которая бу­дет признана первоочередной.

6.2. ЭКСПЛУАТАЦИЯ СИСТЕМ «ЧЕЛОВЕК-МАШИНА»

6.2.1. СИСТЕМЫ «ЧЕЛОВЕК-МАШИНА»

В системах на основе ЭВМ значительное место занимают спе­цифические вопросы согласования работы человека - «операто­ра» - и технологической части системы - «машины». Как само­стоятельная проблема «человек-машина» возникла в явном виде совсем недавно. Обусловлено ее возникновение целым рядом факторов научно-технического прогресса:

– человека-оператора нельзя исключить ни из одной системы, сколь бы автоматизированной она ни была, остается хотя бы один человек;

– системный подход к изучению трудовой деятельности привел к выделению пограничной среды контакта «человек-машина» или системы «человек-машина» (СЧМ) в качестве самостоя­тельного поля научной деятельности, к появлению науки эр­гономики, объектом которой стала система «человек-маши­на-среда»;

– бурное развитие ЭВМ и информатизация общества ставят со­вершенно новые задачи перед разработчиками систем, бази­рующихся на ЭВМ;

– одной из коренных проблем человекомашинных, или эргатических, систем является повышение их надежности;

– значительное расширение круга операторских профессий, в которых ту или иную роль играют комплексы на основе ЭВМ;

– общее углубление представлений о взаимодействии человека и машины в процессе трудовой деятельности;

– неопределенность информации, лежащей на стыке наук (или сфер);

– машины могут предъявлять к человеку «нечеловеческие» тре­бования. В результате стали раздаваться голоса, что «челове­ческий фактор» становится тормозом процесса. Однако авто­маты, как оказалось, могут не все, а человек кое в чем превос­ходит машины: он хорошо учитывает случайный характер явлений, может предсказать их развитие и др.;

– вопросам создания вычислительной техники (вообще - ма­шин) уделяется много внимания проектировщиками, вопро­сами же организации контакта «человек-машина» занимают­ся гораздо меньше;

– возрастание цены ошибки оператора при очевидной невоз­можности все автоматизировать как по требованиям обеспе­чения надежности, так и из-за необходимости обеспечить ра­зумную стоимость.

Эти и другие аналогичные соображения привели (около 30 лет назад) к появлению цикла научных дисциплин, предметом которых являются те или иные аспекты взаимодействия человека и машины, как в общей постановке, так и применительно к при­ложениям в конкретных областях. К числу этих дисциплин отно­сятся инженерная психология, теория эргатических систем, эрго­номика, техническая эстетика, системы отображения информа­ции и др.

В настоящей книге основное внимание уделено вопросам, ка­сающимся контакта «человек-ЭВМ». Здесь можно выделить сле­дующие проблемы:

• эргономическое проектирование систем, т.е. проектирование систем на основе ЭВМ с учетом «человеческого фактора»;

• инженерно-психологические исследования работы на ЭВМ как специфической трудовой деятельности;

• определение рационального разделения функций между че­ловеком-оператором и программно-технической средой СЧМ.

Эргономическое проектирование. По существу этой проблемы необходимо согласовать с «человеческим фактором» все вопро­сы ввода-вывода (темп, формы представления и т. д.) и отобра­жения информации; клавиатуры и другие органы управления; средства коммуникации; конструктивное исполнение устройств. В этих системах важную роль играют вопросы технической эсте­тики, целесообразного формирования предметно-пространствен­ной среды (формы и контуры устройств, компоновка основных блоков, специальная мебель для оснащения рабочего места опе­ратора, формирование окружающего его пространства). Специфические системы должны создаваться для операторов, работа­ющих в экстремальных условиях. Широко разрабатываются в СЧМ специальные системы отображения информации - индика­торные и информационные панели, экраны, проекторы, пульты и т.д. с использованием различных технических средств.

Для пользователей универсальных ЭВМ круг этих вопросов су­жается, естественно, до вопросов формирования пользовательско­го интерфейса, экранных форм и т.д. Однако и эти вопросы являют­ся важными, если оператору в этой среде приходится работать дли­тельное время и принимать важные решения. В задачах использова­ния таких мощных средств, какими являются ЭВМ, необходимо тщательно учитывать все нюансы, в том числе и то, что в системе «человек-ЭВМ» функционирует человек как элемент.

Инженерно-психологический аспект. В инженерной психоло­гии речь идет прежде всего об исследовании свойств человека-оператора в той или иной среде трудовой деятельности. В этот аспект входит или тесно к нему примыкает исследование даже физиологических процессов, обусловленных именно контактом человека с машиной в СЧМ (утомляемость, производительность и т.д.), для чего широко исследуется зрительный анализатор в са­мых различных аспектах: биомеханическом, нейрофизиологическом, кибернетическом и т.д.

Заметно расширились биомеханические и физиологические ис­следования нервно-мышечного аппарата в различных условиях как интеллектуальной, так и физической операторской деятельности. В этом круге вопросов решаются проблемы совершенствования раз­мещения органов управления и систем отображения информации, оцениваются затраты нервно-мышечной энергии, напряженность рабочих поз и утомляемость оператора, сопоставляются различные компоновки оборудования рабочего места и т.д.

Исследование человека-оператора как элемента СЧМ, в кон­це концов, позволяет определить его различные характеристики: статические, динамические, информационные, логические, энер­гетические и т.д. На основе полученных при этом данных в ряде случаев составляется математическая модель оператора. Вари­анты моделей могут быть самыми разными. Так, иногда опера­тор отображается передаточной функцией W^(s), т.е. эквивалентной линейной динамической системой, отражающей его специ­фические свойства: способности к прогнозированию, инерцион­ность, запаздывание в обработке информации; например, пере­даточной функцией вида

,

где t - время «чистого» запаздывания;

а_k и b_i - коэффициенты.

Эта модель используется при работе оператора в динамичес­ких системах управления процессами. В ряде ситуаций оператор описывается логической моделью, тем или иным автоматом, ал­горитмом и т.п. Такие подходы приняты при описании операто­ра, участвующего в процессах ОИ и принятия решения.

Математическая модель оператора включается в модель СЧМ при исследовании системы в целом с учетом «человеческого» фактора. Такие «модельные» исследования позволяют значитель­но сократить натурную отработку систем, включающих опера­тора, и найти основные проектные решения по параметрам ЭВМ и оператора, т.е. предъявить требования к его состоянию здоро­вья, физиологическим параметрам, квалификации, характеру образования и подготовке.

Разделение функций в системе «человек-машина». Проблема разделения функций в системе «человек-ЭВМ» между операто­ром («человеком») и ЭВМ («машиной») должна специально изу­чаться и конкретно разрешаться. При расширении в СЧМ круга функций ее программно-аппаратного комплекса потребуются изучение и моделирование всех процессов, происходящих в сис­теме. Алгоритмизация и программирование моделей потребуют Дополнительных затрат на проектирование системы. Для реали­зации потребуется более мощная ЭВМ. Таким образом, произой­дет удорожание СЧМ в целом, что нежелательно.

При расширении круга функций оператора возрастают тре­бования к его квалификации, обученности, состоянию в процес­се деятельности. В ряде случаев могут происходить сбои (срывы) в Деятельности оператора по той или иной причине, в частности в экстремальных ситуациях: увеличение темпов представления информации оператору или ее объема выше допустимого преде­ла приведет, в конце концов, к ошибочным реакциям (действи­ям, решениям), т.е. к ошибкам оператора. В результате в СЧМ может иметь место авария или даже катастрофа.

Таким образом, задача разделения функций между операто­ром и ЭВМ, как правило, - задача оптимизационная, решение которой отыскивается как компромисс. В качестве критерия оп­тимальности может рассматриваться, в частности, надежность выполнения системой ее функций в форме наиболее подходящей к случаю характеристики. Как у оператора, так и у ПАК с расши­рением круга функций снижается надежность.

При рассмотрении в целом СЧМ как системы с обратными связями необходимо учитывать, что совместно человек-оператор и ЭВМ реализуют в системе некоторый заданный набор функ­ций, которые в процессе работы или при проектировании могут перераспределяться. При расчете надежности будет справедлива последовательная схема, в которой с ростом числа функций и снижением надежности одного элемента уменьшается число функций другого элемента и повышается его надежность, поэто­му можно представить некоторое оптимальное по надежности распределение функций [18].

Аналогичные задачи приходится решать, например, при об­служивании ИС, пусконаладочных работах, тестировании или регламентных работах: можно тестировать ЭВМ как автомати­чески, так и «вручную», т.е. с пульта. Однако это давно не прак­тикуется. Создаются специальные тестирующие программы. Их включают в состав АРМа оператора в среде ЭВМ, с помощью которого и осуществляется тестирование на заданную глубину. Более того, все больше функций контроля состояния ЭВМ авто­матически реализуется аппаратно, т.е. с использованием специ­альных встроенных избыточных элементов, реализующих авто­матический контроль.

Определение уровня избыточности в технических средствах, разделение функций между программной и аппаратной средой и, наконец, разделение функций между оператором и ПАК - эти вопросы решаются при проектировании и при организации экс­плуатации системы.

6.2.2. НАДЕЖНОСТЬ СИСТЕМЫ «ЧЕЛОВЕК-МАШИНА»

В работе информационных систем возможны сбои, отказы, другие ситуации, проводящие к невыполнению системой ее функций. Менеджеру в таких условиях следует опираться на адекватные модели, или описания, происходящего.

Для упрощения описания ситуаций и повышения наглядности получаемых результатов обычно принимаются следующие допущения [6]:

1) появление отказа технологической части системы и возникновение ошибки оператора являются взаимно независимыми редкими случайными событиями, т.е. появление двух и более одноименных событий за период времени (t, t+Dt) работы системы практически невозможно;

2) способность оператора работать без ошибок и возможность компенсации им возникших за период времени (t, t+Dt) ошибок являются взаимно независимыми его свойствами.

Ниже приводятся типовые ситуации анализа надежности систем. В качестве характеристики надежности при этом используется вероятность безотказной работы. Как известно, на ее основе с помощью известных преобразований могут быть получены и все другие стандартные характеристики.

Первый вариант – системы с некомпенсируемыми ошибками оператора и неустранимыми отказами технологической части. Надежность таких систем, естественно, является минимальной. Она может повышаться как за счет роста потенциальной надежности технологической части системы, так и за счет повышения надежности работы оператора как компонента системы (эти мероприятия здесь не рассматриваются).

Человеко-машинная система исправна в какой-то момент или на интервале времени, если оператор не допустил ошибки и при этом исправна технологическая часть системы. Тогда вероятность (p1(t, t+Dt)) безотказной работы человеко-машинной системы на интервале Dt времени от момента t1 до момента t₂=t₁+Dt с учетом принятых допущений определяется выражением

P₁(t+Dt)=P_t (t₁, Dt)p0(Dt) (6.5)

где P_t (t₁, Dt) – вероятность безотказной работы технологической части системы в течение интервала времени (t, t+Dt);

p₀(Dt) – вероятность безошибочной работы оператора (или операторов) на интервале времени Dt, которая определяется при условии, что при этом технологическая часть системы работала безотказно;

t_{1 –} полное время_, прошедшее от начала использования системы до начала рассматриваемого интервала Dt, который, в свою очередь, может характеризовать, например, рабочую смену в комплексной системе, сеанс связи, время выполнения того или иного приложения в системе и т.п.

Здесь оба сомножителя – невозрастающие функции. Однако первый сомножитель P_t (t₁, Dt) уже в начальный момент t₁ может быть меньше единицы, поскольку он отражает ресурс надежности системы, оставшийся у нее к этому моменту вследствие износа. Сомножитель p₀(Dt) тоже убывает со временем, но его начальное значение равно единице, поскольку обычно оператор приступает к работе, находясь в функционально работоспособном состоянии. Убывание функции p₀(Dt) отражает снижение работоспособности оператора со временем, обусловленное его утомлением, воздействием посторонних факторов, увеличением в процессе работы объема информации, подлежащей обработке для принятия решения, и тому подобными причинами.

Второй вариант – системы с возможностью частичной компенсации ошибок оператора: оператор, допустивший ошибку в работе и вовремя заметивший ее появление, тут же ее исправляет. Во многих случаях создатели системы такую возможность обеспечивают, по крайней мере, для некоторых ошибок и для типовых условий их возникновения. В этих условиях можно принять, что такие ошибки оператора устраняются им мгновенно.

Если возникающие отказы технологической части системы при этом не устраняются, то система в целом исправна тогда, когда не возникло отказа в технологической части и оператор или не совершил ошибочных действий, или допустил ошибку (ошибки), но тут же заметил ее (их) и мгновенно устранил. Тогда для определения вероятности безотказной работы всей системы справедлива следующая формула:

p₂(t₁, Dt) = p_T(t₁, Dt) {p₀(Dt)+[1-p₀(Dt)]r}, (6.6)

где r - вероятность устранения ошибки, допущенной оператором;

1-p₀(Dt – вероятность ошибки оператора;

[1-p₀(Dt)]r - вероятность совмещения ошибки оператора и факта ее мгновенного устранения, т.е. приращение вероятности безошибочной (или безотказной) работы оператора в течение рассматриваемого интервала времени.

Из сопоставления формул (6.5) и (6.6) видно, что p₂(t₁, Dt) > p₁(t₁, Dt), хотя возможно и p₂(t₁, Dt) à p₁(t₁, Dt), когда r à 0. это бывает при снижении возможностей оператора устранить допущенную им ошибку по всем составляющим этого процесса: выявление, идентификация, устранение, каждая из которых характеризуют определенные грани квалификации оператора. Как видно, обеспечивая для оператора квалифицированную , структурную и технологическую возможность так называемого быстрого отката, позволяющего ему просто и быстро отказаться от замеченных ошибочных действий, создатели ИС могут ощутимо повысить ее надежность.

Третий вариант – системы с возможностью компенсации отказов технологической части системы при невозможности устранения ошибок оператора: в сложных, т.е. многоэлементных и имеющих разнообразные и множественные внутренние и внешние связи, системах обычно предусматриваются специальные возможности ля автоматического устранения, по крайней мере, некоторых из возможных отказов. Так в системах обеспечивается свойство отказобезопасности, когда какое-то определенное число отказов не приводит к нарушению работоспособности системы как таковой. Контроль запаса надежности позволяет подкреплять надежность таких систем во время их исправной работы даже дистанционно, не ожидая глобального их отказа.

Это характерно, например, для современных ЭВМ и их базовых программных средств, в частности операционных систем, причем чем мощнее комплекс, тем более развиты в нем средства обеспечения отказобезопасности (см. например, краткое описание свойств операционной системы MVS/390 мейнфреймов серии ES/9000 фирмыIBM в [20]).

В условиях рассматриваемой задачи общей оценки надежности человеко-машинных систем все эти средства формируют величину p_T(t₁, Dt).

Кроме указанных возможностей, заложенных в технологической части системы, определенные возможности и функции оператора могут использоваться не только при управлении системой, но также и в сфере устранения ошибок или отказов технологической части системы. По-видимому, в ряде ситуации заметив отклонения в работе каких-либо технологических комплексов, человек-оператор может определить причины возникновения этих отклонений и подать управляющие воздействия в целях компенсации нештатных явлений или просто устранить возникший отказ. Так, обнаружив, что какая-то часть технологического комплекса системы начинает проявлять тенденцию к выходу из нормального режима работы, оператор может вывести ее из состава системы, ввести замену из резерва и таким образом сохранить работоспособность системы в целом. Однако очевидно, что оператор может компенсировать только некоторые неисправности и при условии, что он их заметил, идентифицировал и в состоянии компенсировать.

С позиции оператора отказ проявляется в системе в виде выхода на недопустимое значение некоторых контролируемого параметра, который может быть векторным, комплексным или составным; свойства которого и определяют алгоритмы компенсации оператором последствий отказа. Вмешательство оператора в целях компенсации проявления отказа можно представить тоже в виде некоторого случайного процесса h_k(t). Если для обработки ситуации и выявления отказа оператору требуется время t _k, то изменение параметра после вмешательства оператора будет описываться случайным процессом

Dh(t) = hT(t) - h_T (t-t_k).

Для каждой системы ее исправное состояние соответствует пребывание отклонения определяющего параметра Dh(t) в заданной области D, т.е.

Dh(t) ÎD (6.7)

Поскольку значение t_k в каждой ситуации зависит от варианта комбинации состояний элементов и свойств оператора в части определения отказа, оно является случайным и может быть, в частности, недопустимо большим при эксплуатации системы. в связи с этим оператор в состоянии компенсировать только некоторые отказы в приемлемое время.

Описать приращение вероятности безотказной работы технологической части системы можно в виде условной вероятности p_y(t₁, Dt, d) безотказной работы этой части системы в течение интервала (t_{1 ,} t₁₊Dt), определяемой при условии, что в некоторый момент d, где t_1<d< t₁₊Dt, в ней произошел отказ, который обнаружен, идентифицирован и компенсирован оператором.

Тогда для расчета вероятности безотказной работы системы в таких условиях p3(t₁, Dt) можно использовать следующую формулу:

p₃(t₁, Dt)= p₀(Dt)[ p_T(t₁, Dt)+ p_Y(t₁, Dt, d)], (6.8)

где сохранены и все ранее введенные обозначения.

Как видно из сопоставления выражений (6.5) и (6.8), обычно

p₃(t₁, Dt)> p₁(t₁,Dt), хотя возможно и p₃(t₁, Dt)à p₁(t₁,Dt), когда p_Y(t₁, Dt, d)à 0, что бывает при снижении возможностей оператора по всем составляющим (выявление, идентификация, устранение) при компенсации отказов технологической части ИС.

Четвертый вариант – система с коррекцией ошибок оператора и компенсации отказов технологической части. Для определения вероятности ее безотказной работы в таких условиях p₄(t₁, Dt) на интервале (t_{1 ,} t₁₊Dt) в выражении (6.8), которое может рассматриваться как базовое, в качестве сомножителей p₀(Dt) и p_T(Dt) следует использовать расширенные выражения для них формул (6.6) и (6.8) соответственно. Тогда можно записать следующее выражение:

p₄(t₁, Dt)= {p₀(Dt)+[1- p₀(Dt)]r}[p_T(t₁, Dt)+ p_Y(t₁, Dt, d)], (6.9)

где сохранены все обозначения. С учетом соотношений (6.5) , (6.6) и (6.8) выражение (6.9) можно представить в виде следующего равенства:

p₄(t₁, Dt)= p2(t₁,Dt)+pY(t₁,Dt, d){p₀(Dt)+ [1- p0(Dt)]r}=

= p₃(t₁, Dt)+r[1- p₀(Dt)][ _PT(t₁, Dt)+ p_Y(t₁, Dt, d)]=

₌ p₁(t₁, Dt)+ p_Y(t₁, Dt, d) p₀(Dt)+ r[1- p₀(Dt)][ p_T(t₁, Dt)+ p_Y(t₁, Dt, d)[1- p₀(Dt)].

Сопоставление выражений (6.6) и (6.9) показывает, что обычно p₄(t₁, Dt)> p2(t₁, Dt), хотя возможно и p₄(t₁, Dt) à p2(t₁, Dt), когда p_Y(t₁, Dt, d)] à0. Аналогично сопоставление выражений (6.8) и (6.9) дает, что p₄(t₁, Dt)> p3(t₁, Dt), хотя при rà0 p₄(t₁, Dt) à p3(t₁, Dt).

Очевидно, возможно и p₄(t₁, Dt)à p1(t₁, Dt), когда p_Y(t₁, Dt, d)à0 и rà0, что также справедливо при определенных условиях.

Здесь можно отметить, что в приведенных выражениях члены p₀(t₁, Dt) и p_T(t₁, Dt) отражают характеристики надежности основных элементов системы и являются базовыми: на них строятся оценки достигнутого уровня надежности и соответственно – качества системы. Поэтому именно они характеризуют основной порядок значений вероятности и должны быть как можно ближе к единице. Величины r и p_Y(t₁, Dt d) характеризуют факторы, которые позволяют повысить надежность за счет использования специфических свойств оператора как элемента системы в части его активного воздействия на технологические элементы комплекса человеко-машинной системы. Представленные и аналогичные модели могут обеспечить повышенные качества управления в текущих условиях и сформировать стратегические концепции для ИС по ее основным компонентам.

---

• ⇐ Назад
15
16
17
18
19
20
212223
24
25
26
27
28
29
30
Далее ⇒