- •Оглавление
- •3.3. Математические модели надежности аппаратуры ис 36
- •4.Расчет аппаратурной надежности ис на этапе проектирования 45
- •4.5. Расчет надежности ремонтируемых систем 57
- •5. Методы обеспечения контроля и диагностики аппаратуры ис 66
- •1. Основные понятия, термины и определения
- •1.1. Система и ее элементы
- •1.2. Понятия надежности и отказа системы (элемента)
- •1.3 Основные определения в области качества и надежности программного обеспечения (по) ис
- •1.4. Основные определения в области надежности подсистемы человек - оператор ис
- •1.5. Проблема стандартизации в области надежности и качества
- •2. Факторы, влияющие на надежность информационных систем
- •2.1. Общая характеристика факторов, влияющих на надежность ис
- •2.2. Влияние внешних воздействующих факторов при эксплуатации ис
- •2.3. Общие принципы обеспечения надежности сложных технических систем
- •Показатели надежности аппаратуры ис и используемые модели надежности
- •Основные показатели надежности невосстанавливаемых объектов
- •3.1.1. Вероятность безотказной работы
- •3.1.2. Вероятность отказа
- •3.1.3. Средняя наработка до отказа
- •3.1.4. Интенсивность отказов
- •3.2. Показатели надежности восстанавливаемых объектов
- •3.2.1. Показатели безотказности восстанавливаемых объектов
- •3.2.1.1. Параметр потока отказов
- •3.2.1.2. Средняя наработка на отказ объекта
- •3.2.2. Показатели ремонтопригодности
- •3.2.2.1. Вероятность восстановления
- •3.2.2.2. Среднее время восстановления
- •3.2.2.3. Интенсивность восстановления
- •3.2.3. Показатели долговечности
- •3.2.3. Комплексные показатели надежности
- •3.2.3.1. Коэффициент готовности
- •3.2.3.2. Коэффициент оперативной готовности
- •3.2.3.3. Коэффициент технического использования
- •3.2.3.4. Коэффициент сохранения эффективности
- •3.3. Математические модели надежности аппаратуры ис
- •3.3.1. Модели потоков событий
- •3.3.1.1. Простейший поток отказов
- •3.3.1.2. Потоки Эрланга
- •Законы распределения дискретных случайных величин
- •3.3.2.1. Биномиальный закон распределения числаn появления событияАвmнезависимых испытаниях.
- •3.3.2.2. Пуассоновское распределение появления n событий за время наблюдения t
- •3.3.3. Законы распределения непрерывных случайных величин
- •3.3.3.1. Экспоненциальное распределение
- •3.3.3.2. Нормальное распределение
- •3.3.3.3. Гамма - распределение
- •3.3.4. Марковские процессы
- •Расчет аппаратурной надежности ис на этапе проектирования
- •4.1. Составление логических схем
- •4.2. Расчет надежности нерезервированной невосстанавливаемой системы
- •4.3. Учет влияния режимов работы элементов на надежность систем
- •4.4. Расчет надежности невосстанавливаемых резервированных систем
- •4.4.1. Резервирование с целой кратностьюk с постоянно включенным резервом или нагруженное резервирование замещением с абсолютно надежными переключателями
- •4.4.1.1. Общее резервирование
- •4.4.1.2 Раздельное резервирование
- •4.4.1.3. Общее резервирование с дробной кратностью
- •4.4.2. Резервирование замещением ненагруженное и облегченное с абсолютно надёжными переключателями.
- •4.4.2.1.Общее ненагруженное резервирование замещением
- •4.4.2.2. Облегченное резервирование замещением
- •4.4.3. Резервирование с учетом надежности переключателей.
- •4.4.4. Скользящее резервирование
- •4.5. Расчет надежности ремонтируемых систем
- •4.5.1. Общая характеристика методов расчета надежности ремонтируемых систем
- •4.5.2. Вычисление функций готовности и простоя нерезервированных систем
- •4.5.3. Особенности расчета резервированных восстанавливаемых систем
- •4.5.3.1. Ненагруженное резервирование с восстановлением
- •4.5.3.2. Нагруженное резервирование замещением с восстановлением
- •4.5.4. Расчет надежности восстанавливаемых систем, перерывы, в работе которых в процессе эксплуатации недопустимы
- •4.5.5. Примеры решения типовых задач
- •5. Методы обеспечения контроля и диагностики аппаратуры ис
- •5.1. Контроль технического состояния ис в процессе эксплуатации
- •5.1.1. Основные определения в области контроля ис
- •Методы контроля аппаратуры ис
- •5.1.2.1. Оперативные методы контроля аппаратуры
- •5.1.2.2. Тестовый контроль аппаратуры
- •5.2. Основы диагностирования информационных систем
- •5.2.1. Метод построения квазиоптимальных тестов Шеннона – Фано
- •5.2.2. Организация тестирования персонального компьютера
- •6. Основы моделирования и расчета надежности программного обеспечения
- •6.1. Модель анализа надежности программных средств
- •6.2. Статистика ошибок по ис
- •6.3. Количественные характеристики надежности по ис
- •Модели надежности программного обеспечения
- •6.4.1. О возможности построения априорных мнп
- •6.4.2. Непрерывные эмпирические модели надежности по (нэмп)
- •6.4.3. Дискретные эмпирические модели надежности по (дэмп)
- •6.5. Способы обеспечения и повышения надежности по
- •6.5.1. Основы организации тестирования программ
- •6.5.1.1. Особенности тестирования « белого ящика»
- •6.5.1.2. Особенности функционального тестирования по ( методы тестирования «черного ящика»)
- •6.5.1.3. Организация процесса тестирования программного обеспечения
- •6.5.2. Способы повышения оперативной надежности по
- •7. Основы организации испытаний ис на надежность
- •7.1. Виды испытаний на надежность
- •7.2. Принципиальные особенности организации испытаний на надежность ис
- •Основы организации определительных испытаний на надежность
- •7.3.1. Точечные оценки показателей безотказности и ремонтопригодности
- •7.3.2. Оценка показателей надежности доверительным интервалом
- •7.3.2.1. Определение доверительного интервала для средней наработки на отказ
- •7.3.2.2. Определение доверительного интервала для вероятности безотказной работы по числу обнаруженных при испытаниях отказов
- •7.4. Основы организации контрольных испытаний
- •Основы надежности подсистемы «человек-оператор» ис
- •Основные понятия и определения
- •8.2. Влияние человека - оператора на надежность ис
- •Показатели безошибочности человека-оператора
- •8.2.2. Способы борьбы с ошибками оператора
- •Заключение
8.2. Влияние человека - оператора на надежность ис
При анализе влияния человека-оператора на надежность системы должны учитываться его особые свойства, такие как адаптивность, способность к утомлению, отдыху, эмоциональным реакциям, способность делать и исправлять ошибки и другие свойства [8.2] .
Ввиду динамичности и стохастичности этих свойств не целесообразно ставить вопрос о показателях надежности человека-оператора, аналогичных показателям надежности технических объектов. Вместе с тем свойства человека-оператора необходимо учитывать при рассмотрении путей повышения надежности ИС. В первую очередь необходимо учесть возможность ошибочных действий человека и его способность компенсировать последствия отказов технических объектов и своих ошибок.
Показатели безошибочности человека-оператора
При идеальных условиях работы хорошо обученные операторы делают в среднем не менее одной ошибки на 1000 операций; при стрессовых ситуациях - в среднем одну ошибку на 10 операций. Принято выделять два вида ошибок оператора: пропуски сигналов и искажения сигналов.
В качестве характеристики безошибочности работы оператора применяют [8.2] частоту (вероятность) появления ошибок. Статистическое значение частоты ошибок в i- м опыте
, (8.1)
где ni - количество предъявленных оператору сигналов I опыте; mi - количество ошибок оператора в этом опыте.
В процессе обучения частота ошибок обычно уменьшается. Оператор считается обученным, если частота уменьшилась до установившегося значения qс. Считается, что процесс обучения достаточно хорошо аппроксимируется экспоненциальной зависимостью:
, (8.2)
где q0 – начальное (до обучения) значение частоты ошибок; n - накопленная сумма предъявленных оператору сигналов в предыдущих опытах и половина числа сигналов в данном опыте; N - «постоянная обучения», то есть некоторое среднее характеристическое число опытов. При n = N разность () уменьшается на 63%. Считается, что значениеqc практически достигается при n = (4…5)N.
Стабильность обучения операторов характеризуется средним квадратическим отклонением статистических частот ошибок от экспонентыq (n):
, (8.3)
где - статистическое значение частоты ошибок вi–м опыте , - соответствующее аппроксимирующее значение;k - число опытов.
Согласно экспериментальным данным [8.2] распределение частоты ошибочных реакций человека-оператора на зрительные и звуковые сигналы является модальным с положительной асимметрией: вероятность появления соответствующей частоты быстро увеличивается до модального значения, затем медленно уменьшается в области больших частот. В ходе экспериментов по обработке операторами зрительных сигналов получены следующие средние значения перечисленных выше параметров: q0 ср= 0,27; qc ср= 0,018; Nср = 1400; σср = 0,024.
8.2.2. Способы борьбы с ошибками оператора
Можно различать две группы способов борьбы с ошибками операторов: способы уменьшения количества ошибок и способы защиты от ошибок.
К числу наиболее часто применяемых способов уменьшения количества ошибок операторов относится: блокировка нежелательных действий, резервирование действий, контроль состояния операторов, организационные и психологические мероприятия.
Для блокировки нежелательных действий операторов органы управления проектируются так, чтобы исключить возможность осуществления оператором этих действий.
Резервирование действий состоит во введении дополнительных действий перед основными. Например, для уменьшения возможных ошибок при использовании оружия его нужно перед применением снять с предохранителя. Предохранители имеются у наиболее важных кнопок, рукояток.
Возможность появления ошибок может значительно увеличиваться при некоторых состояниях человека-оператора. Поэтому эффективный путь снижения количества ошибок операторов – текущий контроль состояния операторов в процессе работы. В первую очередь контролируются внимание и эмоциональное напряжение. Возможны три пути осуществления текущего контроля операторов:
контроль по результатам действий. Этот вид контроля применяется лишь в процессе тренировок или отбора операторов;
посылка контрольных сигналов (тестов) одновременно с основными сигналами, необходимыми для управления объектом. По ответным реакциям определяется состояние оператора. При необходимости функции оператора передаются дублеру или изменяется режим работы. Этот путь контроля имеет следующие недостатки: а) отвлекает оператора от его основной деятельности, создает дополнительную перегрузку; б) снижает ответственность за результаты действий, так как оператор знает, что не все сигналы нужны для управления; в) истинное состояние оператора могут маскировать его намеренные усилия эффективно реагировать на сигналы (как основные, так и контрольные); в результате возможен внезапный срыв;
слежение за физиологическими функциями оператора, объективно регистрируемыми в процессе его текущей деятельности. При этом анализируют непроизвольные сдвиги физиологических параметров, которые обычно стараются характеризовать электрическими сигналами.
Состояние человека является результатом сложного взаимодействия со средой. Из-за наличия многих возмущающих воздействий физиологические процессы являются случайными функциями времени. Для оценки состояния оператора вычисляются и анализируются характеристики этих случайных процессов.
Кроме перечисленных технических приемов существует ряд психологических и организационных мероприятий, направленных на уменьшение количества ошибок операторов. Эти мероприятия учитывают, что на безошибочность работы операторов оказывают влияние следующие факторы: 1) «степень согласованности» возможностей человека и конструкции технических устройств; 2) дефицит времени, ведущий к увеличению интенсивности ошибок; 3)значительное возрастание количества ошибок при увеличении числа источников информации, которые должен использовать оператор; 4) малая нагрузка органов чувств, увеличивающая количество ошибок; 5) субъективные психологические особенности операторов.
Наряду с мероприятиями по уменьшению количества ошибок операторов необходимы действенные меры по защите от появляющихся ошибок; к числу таких мер относятся резервирование операторов и создание специальных систем защиты от ошибок.
Резервирование операторов во многом аналогично мажоритарному резервированию технических объектов. Параллельно выполняют одинаковые задачи несколько операторов и результаты сравнивают; при несовпадении результатов ищут и устраняют причины ошибки, вновь выполняют работу и сравнивают результаты и т. д. Такое резервирование операторов эффективно при независимых ошибках многих видов. Учитывая многообразие видов ошибок, часто можно пренебречь вероятностями появления одинаковых ошибок и считать, что результаты действий операторов совпадают лишь при отсутствии ошибок. При значительной корреляции между ошибками операторов их резервирование не эффективно.
Системы защиты от ошибок во многом аналогичны системам защиты от несанкционированного доступа к данным. Важнейшей составной частью таких систем является подсистема контроля, выявляющая с достаточно высокой вероятностью количество ошибок. Кроме того, в систему защиты от ошибок входит подсистема исправления ошибок.
В качестве показателя надежности функционирования системы защиты от ошибок может быть принята условная вероятность преодоления системы защиты при условии, что оператор совершил ошибку (несанкционированное действие).
______________________________
Мунипов В.М. Эргономика: человекоориентированное проектирование техники, программных средств и среды: учебник для вузов / В.М. Мунипов, В. П. Зинченко. М.: Логос, 2001.
Дружинин Г.В. Надежность автоматизированных производственных систем / Г.В. Дружинин. М. : Энергоатомиздат, 1986.