2.2.2 Оценка надежности программ на ранних стадиях проектирования.

Описанные выше модели надежности программ требуют оценки ряда параметров по статистическим данным, получаемым при тестировании, отладке программ или на этапе передачи программ в эксплуатацию [12]. На ранних этапах проектирования программ отсутствует возможность проведения экспериментов, могут быть использованы статистические данные об отказах аналогичных программ, созданных ранее той же группой программистов. Рядом исследователей выявлена стабильность относительной частоты ошибок в различных типовых конструкциях алгоритмических языков высокого уровня. Рассмотрим модель надежности программы, основанную на этом явлении и учитывающую структуру программы и распределение исходных данных.

В этой модели предполагается, что:

а) исходные данные выбираются случайно в соответствии имеющимся распределением их вероятностей;

б) ошибки в элементах программы независимы;

в) программа образована из элементов немногих s классов с одинаковыми вероятностями p_l правильного однократного исполнения элементов класса l.

При этих допущениях условная вероятность p_i правильного однократного пути исполнения программы при условии исполнения пути i:

, (2.30)

где m_li – количество элементов l – ого класса в i- ом пути. (Путь – последовательность элементов программы, не содержащая ответвлений и используемая при выполнении программы с определенными исходными данными.)

Вероятность правильного однократного исполнения всей программы

(2.31)

где - вероятность выбора i-ого пути (зависит от сочетания значений исходных данных).

Если программа в процессе эксплуатации не корректируется, т. е. проявившиеся ошибки не устраняются, вероятности p_i неизменны. При корректировании программ вероятность правильного однократного исполнения элемента l - го класса в период между (j-1) – й и j - й ошибками

(2.32)

где - вероятность правильного однократного исполнения элемента l - го класса до начала эксплуатации или отладки программы; q_l – параметр эффективности корректировки (показывает, во сколько раз изменяется вероятность появления ошибки в элементе l – ого класса после ее устранения).

При одинаковых q_l=q вероятность правильного однократного исполнения всей программы между (j-1) и j – м отказами

(2.33)

где p_со - вероятность правильного однократного исполнения программы до начала ее эксплуатации или отладки.

Если программа не корректируется после обнаружения в ней ошибок, q=1. Если корректировки неудачны, например, из-за плохого знания программы, q>1. При 0<q<1 корректировки повышают надежность программы.

2.3. Надежность оперативного персонала

В настоящее время сложилось два подхода к учету влияния человека-оператора на надежность АС. Один из них состоит в том, что понятия и методы теории надежности технических систем применяются к человеку-оператору как отдельному элементу системы «человек - техника», аналогичному техническим элементам. При этом рассматриваются показатели надежности человека-оператора аналогичные показателям надежности технических средств (интенсивность отказов, интенсивность восстановления, коэффициент готовности и т. д.). Показатели надежности человека-оператора учитываются в логических моделях безотказной работы системы. Например, иногда значение вероятности безотказной работы системы находят с использованием классического метода как произведение вероятностей:

где - вероятность безотказной работы технической системы в течение времени t; - вероятность безотказной работы человека-оператора в течение времени t.

Такие модели являются очень грубыми, не учитывают активную роль человека-оператора в системе и другие принципиальные отличия человека.

При втором подходе учитываются особые свойства человека-оператора как активного элемента системы. Оператор как элемент АС в задачах надежности имеет ряд существенных особенностей [8]. К ним относятся:

- адаптация к условиям труда;

- существенное отличие характеристик различных операторов друг от друга;

- утомляемость;

- подверженность эмоциональным воздействиям.

Общим для всех операторов являются единые требования к уровню их профессиональной подготовки при допуске к работе по управлению объектом.

Оперативный персонал в составе АС принимает непосредственное участие в реализации ее функций. Роль оперативного персонала заключается в следующем:

- наблюдение за ходом технологического процесса и правильностью функционирования АС;

- настройка, ввод уставок, запуск и коррекция работы технических средств;

- принятие решения по управлению технологическим процессом по не алгоритмизированным правилам;

- непосредственное воздействие на ход технологического процесса включением и отключением регулирующих органов и механизмов в некоторых режимах работы объекта (например, пусковых) или при отказах технических средств.

В соответствии с вышеперечисленными функциями операторов при функционировании АС, можно выделить следующие категории операторов:

- оператор-технолог, непосредственно включенный в технологический процесс и выполняющий известные процедуры управления в режиме РВ (операторы щитов управления энергетическими, химическими и другими производственными системами);

- оператор – диспетчер, осуществляющий централизованный контроль и координацию различных явлений и событий, происходящих в масштабе РВ (авиа диспетчер, ж.д. диспетчер, диспетчеры энергетических сетей);

- оператор – наблюдатель, следящий за состоянием процесса, непрерывно протекающего в масштабе РВ и его отклонениями от заданного режима (оператор радиолокационной станции);

- оператор – манипулятор, реализующий жестко заданные последовательности механических воздействий на органы управления (оператор подготовки информации на ЭВМ);

- оператор – исследователь, действия которого не регламентированы заранее заданными инструкциями и базируются на понятийном мышлении (программист ЭВМ, экспериментатор, проектировщик САП);

- оператор – руководитель, выполняющий функции организационного и директивного характера.

Традиционно, надежный оператор – это хороший оператор, который пунктуально исполняет предписанный алгоритм действий. Алгоритмизируемой деятельности оператора по выполнению какой-либо функции АС можно поставить в соответствие набор процедур, каждая из которых состоит в реализации определенных операций в заданной последовательности. Это означает, что во всех потенциально возможных ситуациях у человека должны быть четкие алгоритмы работы. Но почему бы в этом случае не заменить человека более надежной и неприхотливой машиной? Если мы все-таки оставляем человека, то это автоматически означает, что мы допускаем наличие ситуаций, не описанных в инструкциях или описанных в них неверно, сознательно полагая, что в критических ситуациях оператор все-таки поведет себя незапланированно. В чем же тогда состоит надежность оператора?

Надежный оператор может пунктуально, шаг за шагом выполнить инструкцию, нигде не ошибившись, и при этом … не достичь поставленной цели (то ли инструкция была несовершенной, то ли что-то нужно было сделать чуть-чуть лучше, быстрее или качественнее, чем это требует инструкция). Считать ли этого оператора надежным?

Творчески мыслящий оператор может, нарушив инструкцию, проявить изобретательность в сложной ситуации и оптимизировать устаревшую, порой неверную процедуру (формально такие действия классифицируются как ошибки). Считать ли этого оператора ненадежным?

Два оператора примерно одинаково действуют, выполняя одну и ту же процедуру, однако первый достигает «блестящего» результата, а второй – «так себе». Следует ли различать степень надежности этих операторов?

Очевидно, следует различать способности человека действовать качественно, безотказно, эффективно и оптимально. Рассмотрим некоторые из определений этих понятий.

Надежность человека-оператора – его способность к сохранению требуемых рабочих качеств в условиях возможного усложнения обстановки. Фактически, в этом определении свойство надежности отождествляется с гомеостазом (нечувствительность состояния системы к внешним возмущающим воздействиям).

Свойство надежности человека делится на надежность базовую, которая рассматривается как потенциальная способность организма человека к надежной работе и прагматическую надежность, которая выражается вероятностью выполнения оператором требуемого алгоритма действий, либо принятия оптимального решения [4].

Надежность оператора характеризуется следующими свойствами:

- безотказность, безошибочность - способность человека - оператора выполнять все заданные операции в заданном порядке;

- своевременность — способность человека-оператора выполнять заданные операции за заданное время;

- готовность;

- восстанавливаемость.

Очевидно, что смысл, вкладываемый в понятие надежности человека-оператора, напрямую зависит от того, что понимается под отказом человека (иначе говоря, в чем состоит событие, наступления которого не должен допустить надежный оператор).

Отказ человека-оператора – это событие, проявляющееся в действии (или бездействии) оператора, влекущем за собой отклонение выходных параметров системы за установленные ограничения, которые он не предотвратил, или как событие, проявившееся в выходе за допустимые пределы характеристик жизнедеятельности оператора.

Различаются временные и окончательные отказы.

Временные отказы (отказы дееспособности):

– психофизиологический отказ 1-ого рода (утомление);

- психофизиологический отказ 2-ого рода (заболевание, травма);

- временный эргатический отказ (стресс, выключение освещения, задымленность и др.);

- временный мотивационный отказ (страх, нежелание).

Окончательные отказы (отказы работоспособности):

- отказ трудоспособности (потеря трудоспособности);

- биологический отказ (смерть);

- мотивационный отказ.

Показателями безотказности человека-оператора являются: вероятность безотказной работы в течение определенного отрезка времени; процент выполненных (не сорванных отказами) заданий; вероятность появления отказа в результате совершения ошибки; интенсивность и частота отказов в заданный момент времени; среднее время работы до первого отказа; среднее время работы между двумя отказами (наработка на отказ); общее число отказов за данный промежуток времени.

Поскольку при любом виде деятельности человеку свойственно непредумышленно (умышленно) ошибаться, то становится целесообразным рассмотрение такого вида нарушения работоспособности операторов, как ошибка. Ошибка человека-оператора - невыполнение предписанных действий или снижения качества их выполнения за пределы, необходимые для достижения цели деятельности.

Ошибки операторов классифицируются по следующим признакам:

1. По профессиональной группе персонала, к которой относится работник, совершивший ошибку: механики (слесари), электрики, специалисты по автоматике, инженерно-технический персонал, оперативный персонал.

2. По месту совершения ошибки: пультовая, местные щиты.

3. По виду производственного процесса, во время которого была совершена ошибка: производство, техническое обслуживание, испытания и т.д.

4. По типу выполняемой при этом работы: подготовка, исполнение, контроль, отчет.

5. По типу психического процесса, в котором была допущена ошибка:

а) ошибки восприятия (обнаружение, интерпретация, идентификация (см. ниже));

б) ошибки мышления (рассуждения, принятия решения);

в) ошибки моторики (действия):

- выполнение постороннего (лишнего) действия;

- невыполнение (пропуск) необходимого действия;

- нарушение последовательности действия;

- неправильное выполнение требуемого действия;

- выполнение действия несвоевременно или не за заданное время;

г) ошибки коммуникации (передачи команд).

Ошибки идентификации:

- пропуск – элемент деятельности не идентифицирован, хотя это было необходимо;

- избыток – элемент деятельности идентифицирован при отсутствии необходимости;

- заблуждение – идентифицирован не тот элемент деятельности, который был необходим.

6. По скорости наступления последствий: немедленно, с задержкой.

7. По структурному уровню деятельности, на котором совершаются ошибки:

- на уровне задач (неправильная идентификация или ошибочное решение задачи);

- на уровне операций (неправильный выбор или ошибочное исполнение операций);

- на уровне действий (неправильный выбор или ошибочное совершение действия).

8. По личным качествам, подготовленности, мотивации человека-оператора:

- ошибки-промахи (нечаянные пропуски, невнимательность, замешательство);

- ошибки-путаницы (незнание, неумение выполнить, выполнение не той инструкции);

- ошибки-уловки (осознанные действия вопреки инструкции («упрощение» или «рационализация» задачи), игнорирование техники безопасности).

Показателями безошибочности человека-оператора являются: вероятность безошибочной работы в течение определенного отрезка времени; вероятность безошибочного выполнения процедуры; общее число ошибок за данный промежуток времени; вероятность появления ошибки, стабильность обученности операторов.

Согласно статистических данных при идеальных условиях работы, хорошо обученные операторы делают в среднем не менее одной ошибки на 1000 операций; при стрессовых ситуациях – в среднем одну ошибку на 10 операций [12].

Очень часто в качестве характеристики безошибочности работы оператора применяют частоту (вероятность) появления ошибок. Статистическое определение частоты ошибок в i-ом опыте:

(2.34)

где n_i – количество предъявленных оператору сигналов в i – ом опыте; m_i – количество ошибок оператора в этом опыте. В процессе обучения частота ошибок обычно уменьшается. Оператор считается обученным, если частота ошибок уменьшилась до установившегося значения q_c. Процесс обучения достаточно хорошо аппроксимируется экспоненциальной зависимостью

(2.35)

где q₀ – начальное (до обучения) значение частоты ошибок; n – накопленная сумма предъявленных оператору сигналов в предыдущих опытах и половина числа сигналов в данном опыте; N – «постоянная обучения», т. е. некоторое среднее характеристическое число опытов. При N=n разность (q₀-q_c) уменьшается на 63%. Считается, что значение q_c практически достигается при .

Стабильность обученности операторов характеризуется средним квадратическим отклонением статистических частот ошибок от экспоненты :

(2.36)

где статистическое определение частоты ошибок в i–ом опыте; q_i – соответствующее аппроксимирующее значение; k – число опытов.

Показателями своевременности человека-оператора являются: вероятность своевременного выполнения работы, т.е. фактическое время выполнения функции меньше предельно допустимого (оценка своевременности опирается на оценку быстродействия, показателем которого является время решения задачи или выполнения функции).

Показателями готовности человека-оператора являются: коэффициент готовности оператора (вероятность включения оператора в работу в нужный момент времени).

Показателями восстанавливаемости человека-оператора являются: вероятность исправления допущенной ошибки; среднее время восстановления.