CC BY
14
УДК 004.75 DOI: 10.18287/2223-9537-2020-10-1-73-86
Модели возникновения ошибок на предпроектной стадии разработки компонент информационно-вычислительных систем
В.Е. Гвоздев, О.Я. Бежаева, Р.А. Насырова
Уфимский государственный авиационный технический университет, Уфа, Россия Аннотация
В работе дан обзор подходов к исследованию ошибок в спецификациях требований, выделены системообразующие факторы ошибок предпроектной стадии, предложена когнитивная карта ошибок предпроектной стадии, проведён анализ её адекватности. Отмечается важность дальнейшего развития построения формальных моделей процессов, в ходе реализации которых возникают ошибки. Процессам предотвращения дефектов в спецификациях внешнего облика поставлен в соответствие известный архетип «пределы роста» и показано, что существует предел возможностей по предупреждению дефектов, обусловленный как неопределённостью проблемной ситуации, так и компетентностью разработчиков требований. С использованием совокупности структурных моделей процессов предпроектной стадии разработки компонент информационно-вычислительных систем показано, что дефекты в спецификациях внешнего облика обусловлены как особенностями когнитивных моделей субъектов, причастных к формированию требований, так и организацией формирования требований.
Ключевые слова: предпроектная стадия, спецификация, когнитивная карта, факторы ошибок, модели процессов, функциональный граф.
Цитирование: Гвоздев, В.Е. Модели возникновения ошибок на предпроектной стадии разработки компонент информационно -вычислительных систем / В.Е. Гвоздев, О.Я. Бежаева, Р.А. Насырова // Онтология проектирования. - 2020. - Т. 10, №1. - С. 73-86. - DOI: 10.18287/2223-9537-2020-10-173-86.
Введение
Цифровая экосреда является системообразующим фактором системы управления «умным предприятием» [1]. В связи с этим возрастают требования к функциональной безопасности компонент информационно-вычислительных систем (ИВС), обеспечивающих своевременное представление информации субъектам, причастным к управлению «умным предприятием», и имеющим несовпадающие, зачастую нечёткие и до конца не осознаваемые персональные цели и желания [2] (следуя [3, 4], такие субъекты именуются неоднородными акторами, НА). Особенностью «умного предприятия» является ориентация на удовлетворение постоянно изменяющихся персонифицированных потребностей клиентов, что требует постоянного внесения изменений в бизнес-процессы предприятия [1]. Это делает необходимым изменение функциональных и нефункциональных характеристик информационных и инфраструктурных компонент ИВС предприятия в темпе внесения изменений в бизнес-процессы.
Известно много работ, посвященных выявлению и анализу ошибок в спецификациях внешнего облика программных продуктов, спецификациях системных требований пользователей, а также ошибок, возникающих в процессе преобразования этих спецификаций в аппаратную и программную составляющие компонент ИВС. Не получили должного развития методологические основы управления предотвращением ошибок, возникающих на предпроект-ной стадии разработки компонент ИВС. Несмотря на развитие инструментальных средств,
эффективность реализации проектов ИВС и потребительские свойства получаемых продуктов не всегда достаточны. В качестве критических факторов успеха проектов можно выделить те, которые обусловлены присутствием людей [5].
Целью исследования является разработка формальных моделей возникновения ошибок на предпроектной стадии создания компонент ИВС, которые приводят к дефектам в спецификациях их внешнего облика. Представлены структурные модели процесса, результатом которого является спецификация внешнего облика компонент ИВС; структура системы управления урегулированием проблемной ситуации (ПС) в условиях различия представлений о ценностях НА; когнитивная карта ошибок, возникающих на предпроектной стадии.
1 Обзор подходов к исследованию ошибок в спецификациях требований
Возникновение ошибок на стадии формирования внешнего облика (спецификации требований пользователей) обусловлено следующими факторами:
■ размытостью границ фазы формирования требований;
■ различным восприятием ПС НА и их разными представлениями о ценностях;
■ множественностью и неоднородностью источников требований к потребительским свойствам компонент ИВС;
■ различием в требованиях к качеству реализации функциональных и нефункциональных свойств у разных пользователей ИВС;
■ неоднозначным толкованием участниками формирования требований содержания разных документов в силу неоднозначности содержания многих терминов естественного языка, на котором составлены документы.
Изначально в управлении качеством спецификаций программных продуктов внимание разработчиков фокусировалось на дефектах. Используются следующие подходы, ориентированные на выявление дефектов: карточки учёта дефектов [6]; выявление дефектов независимыми группами экспертов [7]; анализ спецификаций требований разными целевыми группами пользователей [8]. Эти подходы предназначены для непосредственного выявления дефектов и не ориентированы на выявление причин их возникновения.
К числу распространенных методов выявления причин отклонения поведения компонент ИВС от ожидаемого относится анализ корневых причин (Root Cause Analysis, RCA) [9]. RCA используется для выявления дефектов, которые явились причиной возникновения цепочки дефектов, обусловивших наблюдаемые явления. Установление причины возникновения дефекта гораздо важнее, нежели установить дефект [10]. Выявление ошибок как причин возникновения дефектов создаёт основу для поиска ещё не проявившихся дефектов.
Таксономия дефектов в спецификациях требований (Requirements Error Taxonomy, RET) содержит методическую основу деятельности инспекторов требований, обеспечивающую сопоставимость результатов анализа ошибок, выявленных разными инспекторами при изучении спецификаций, относящихся к разным программным проектам [11]. В рамках RET имеется возможность идентификации ошибок, совершаемых людьми, физическим проявлением которых являются дефекты в спецификации внешнего облика компонент ИВС. Ограничением RET является то, что этот подход к изучению дефектов непосредственно не включает изучение когнитивной природы ошибок, совершаемых людьми.
Таксономия ошибок, совершаемых людьми (Human Error Taxonomy, HET), является результатом научно-обоснованной адаптации подхода к управлению функциональной безопасностью сложных технических систем, концептуальную основу которого составляет модель, предложенная в [12]. Различные системы классификации ошибок, совершаемых людьми, приведены в работах [13, 14]. Эти подходы являются эвристическими. Ошибки когнитивной
природы, совершаемые людьми, являются критическим фактором обеспечения функциональной безопасности [15].
Систематические знания об ошибках, совершаемых людьми, составляют фундамент системы управления предотвращением ошибок [16]. Основу используемых классификаций совершаемых людьми ошибок составляет учёт особенностей получения и обработки информации на разных стадиях процессов организации управления сложной системой: ощущения и осознания ПС; принятия решений; реализации действий.
Выделяют три типа ошибок, обусловленных недостатками когнитивной деятельности, совершаемых людьми: ошибки, обусловленные невнимательностью исполнителей и возникающие при выполнении правильных плановых действий; ошибки, обусловленные забывчивостью исполнителей и возникающие при выполнении правильных плановых действий; ошибки, характеризующие ситуацию, когда разрабатывается неверный план действий вследствие недостатка знаний. Результатом построения таксономии является формирование древовидной структуры ошибок, относящихся к названным типам. В рамках HET ошибки разделяются также на случайные и преднамеренные. Под преднамеренными ошибками понимается сознательное нарушение заранее определённых правил.
На основании приведённого обзора можно заключить следующее.
■ Дефекты в спецификациях требований обусловлены как особенностями среды формирования требований (степень неопределённости ПС; особенности коммуникаций между акторами), так и ошибками, обусловленными ментальными особенностями субъектов, причастных к разработке спецификаций.
■ Наиболее часто используемыми подходами к таксономии ошибок в спецификациях требований являются RET и HET. Таксономия RET ориентирована на управление ошибками, физическим проявлением которых являются дефекты в организации управления программными проектами. Таксономия HET ориентирована на управление ошибками, физическим проявлением которых являются дефекты в программных продуктах. Целесообразно рассматривать RET и HET как взаимодополняющие подходы к созданию основы управления ошибками, подобно тому, как это сделано в ESA-PSS-05-11 [17].
2 Системообразующие факторы ошибок предпроектной стадии
Основу формирования спецификации внешнего облика компонент ИВС цифровой эко-среды составляет стратегия урегулирования ПС. Формирование стратегии представляет собой многоэтапный процесс, представленный на рисунке 1, реализация которого ориентирована на решение следующих ключевых задач:
■ осознание наличия ПС и её описание;
■ представление ПС в виде объекта управления;
■ формирование НА консолидированного подхода к урегулированию (т.е. целенаправленному изменению) ПС.
Системообразующими факторами возникновения ошибок при выработке стратегии, приводящими впоследствии к возникновению дефектов в спецификации внешнего облика компонент ИВС, являются следующие.
■ Недостаток знаний о коренных причинах возникновения ПС (часто разнесённых в пространстве и во времени относительно наблюдаемых симптомов ПС [12]). Омнипотент-ность и латентность коренных причин, что влечёт за собой ошибки в выборе формальных архетипов для описания ПС [2, 18, 19].
■ Неполнота и противоречивость понятийного отображения ПС, вызываемая субъективизмом в восприятии проявлений ПС НА и ограниченностью их персональных онтологий; обусловленная этим неполнота и различие персональных когнитивных моделей [3, 20];
■ Ограниченный потенциал моделей, используемых для описания ПС как объекта управления.
Модель источников ошибок формирования стратегии урегулирования ПС представлена на рисунке 2.
Центральной задачей, предшествующей выработке стратегии урегулирования ПС, является получение описания ПС. Онтологическая модель ПС строится на основе персональных онтологических моделей НА, вовлечённых в урегулирование ПС. Основой построения когнитивной модели ПС служат персональные когнитивные модели НА.
Рисунок 1 - Структура процесса формирования спецификации внешнего облика компонент ИВС
В силу ограниченности знаний отдельных субъектов ни одна из персональных онтологических и когнитивных моделей не может претендовать на исчерпывающее понятийное отображение ПС. Под исчерпывающим понятийным отображением понимается выделение всех, в том числе латентных, предпосылок к возникновению ПС, знание и понимание причинно-следственных связей между разнесёнными в пространстве и во времени факторами, обусловливающими симптомы ПС.
Получение признаваемого всеми НА описания ПС (её понятийное отображение) предполагает реализацию итерационной процедуры, основанной на решении двух взаимосвязанных задач [3]:
■ формирование на основе персональных онтологических моделей НА онтологической модели ситуации;
■ построение на основе персональных когнитивных моделей НА признаваемой всеми заинтересованными сторонами когнитивной модели ситуации.
В ходе реализации итерационной процедуры на основе дискурса НА происходит корректировка персональных онтологических и когнитивных моделей НА [20]. Методическую основу организации дискурса составляют положения теории конвергентного управления [2].
Когнитивная модель ПС служит фундаментом для последующего представления ПС в виде многосвязного объекта управления, что позволяет сформировать спецификации внешнего облика информационно-вычислительных компонент. На рисунке 3 представлена схема формирования понятийного пространства, стратегии и внешнего облика компонент ИВС.
Урегулирование ПС осуществляется на двух уровнях: в пространстве состояний ПС и на уровне формирования нечётких целей и критериев её урегулирования. Контур обратной связи КОС1 соответствует дискурсу, результатом которого является построение признаваемой всеми НА когнитивной модели ПС. Контур обратной связи КОС2 соответствует деятельности, направленной на урегулирование ПС в пространстве её состояний. Контур обратной связи КОС3 соответствует корректировке персональных онтологических и когнитивных моделей НА ПС, целей и критериев её урегулирования с учётом результатов деятельности, связанной с урегулированием ПС.
К числу причин возникновения дефектов в спецификации внешнего облика помимо ошибок, обусловленных мыслительной деятельностью субъектов, относится недостаток знаний об истинных причинах возникновения ПС, ограниченность понятийного отображения ПС, недостаточная потенциальность моделей, используемых для представления ПС в виде многосвязного объекта управления. В совокупности выделенные причины формируют системную составляющую дефектов в спецификации внешнего облика информационно-вычислительных компонент. Помимо этой составляющей дефектов существуют также ментальная и операционная составляющие [11, 12, 15, 16].
^ Формальные архетипы ПС )
Рисунок 2 - Источники ошибок формирования стратегии урегулирования проблемной ситуации
3 Когнитивная карта ошибок предпроектной стадии
Основой выработки консолидированного решения по урегулированию ПС является идентификация доступной для формализации части ПС [2]. Совокупность моделей этой ча-
сти ПС создаёт предпосылки для лучшего понимания содержания ПС, в том числе для представления ПС в виде многосвязного объекта управления [21, 22]. Исследование свойств объекта посредством моделирования создаёт основу для формирования консолидированного мнения о подходах к урегулированию ПС в условиях различия представлений о ценностях у НА [3, 4, 20].
НА,- - ¿-й неоднородный актор; ПОМ,, ПКГМ,- - персональные онтологическая и когнитивная модели
1-го неоднородного актора соответственно.
Рисунок 3 - Схема формирования понятийного пространства, стратегии и внешнего облика компонент информационно-вычислительной системы
Одним из инструментов для построения формальных моделей ПС является аппарат когнитивного моделирования. Когнитивные модели ориентированы на формализацию слабоструктурированных знаний субъектов (НА), вовлечённых в урегулирование ПС, и используются для оценки правильности восприятия НА содержания ПС. Первым этапом построения когнитивной модели является построение когнитивной карты.
На рисунке 4 приведена когнитивная карта ошибок, соответствующая структуре процесса, представленного на рисунке 1, и схеме формирования понятийного пространства, стратегии и внешнего облика компонент ИВС, представленной на рисунке 3.
Рисунок 4 - Когнитивная карта ошибок предпроектной стадии
В таблице 1 дано описание концептов, а также соответствие концептов и этапов процесса предпроектной стадии. Цифры в скобках в колонке «ключевой фактор» соответствуют узлам графа, представленного на рисунке 4. Этапы процесса соответствуют основным этапам процесса предпроектной стадии, представленного на рисунке 1. В таблице 2 дано описание содержания отношений между концептами.
Ошибки в оценивании содержания ПС. Источниками этих ошибок являются возмущающие факторы внешней среды и различные персональные онтологические модели НА [3]. Результатом неопределённости ситуации, а также неодинакового восприятия одних и тех же событий разными субъектами является либо гиперболизация, либо недооценка сложности, масштабов и содержания ПС, обусловленных ею угроз и возможностей их парирования [20].
Таблица 1 - Ключевые факторы возникновения ошибок на предпроектной стадии
Ключевой фактор Основные этапы процесса предпроектной стадии
Ошибка в оценивании содержания ПС (1) Регистрация симптомов ПС
Ошибки, совершаемые НА (2) Выявление НА, вовлечённых в урегулирование ПС; Изучение персональных онтологических и когнитивных моделей НА
Недостаточность знаний для урегулирования ПС (3) Формирование онтологической модели и консолидированной когнитивной модели ПС; Представление ПС в виде многосвязного объекта управления
Ошибки в стратегии урегулирования ПС (4) Формирование согласованной стратегии урегулирования ПС
Ошибки в целях и планах урегулирования ПС (5) Формирование дорожной карты реализации стратегии
Ошибки организации системы исследований на предпроектной стадии (6) Регистрация симптомов ПС; Выявление НА, вовлечённых в урегулирование ПС; Изучение персональных онтологических и когнитивных моделей НА; Формирование онтологической модели и консолидированной когнитивной модели ПС; Представление ПС в виде многосвязного объекта управления
Ошибки в спецификациях внешнего облика и способах их реализации (7) Специфицирование внешнего облика информационно -вычислительных компонент цифровой экосреды
Ошибки, совершаемые НА, вовлечёнными в урегулирование ПС. Для таксономии ошибок, характерных для информационно-вычислительных компонент, целесообразно следовать классификации, используемой для ошибок, совершаемых людьми при управлении сложными техническими системами критического назначения (летательные аппараты, предприятия атомной энергетики и т.д.). Перечень ошибок, совершаемых при разработке программных продуктов и относящихся к выделенным классам, приведён в [14].
Недостаточность знаний для урегулирования ПС. Неполнота знаний об истоках ПС часто приводит к тому, что объектом управления становятся не её коренные причины, а наблюдаемые симптомы [9]. Перечень ошибок, возникающих при разработке программных продуктов и относящихся к этому классу, приведён в [14].
Таблица 2 - Описание отношений между концептами
Пары концептов Содержание отношения
{1,2} Стремление менеджеров переложить вину на исполнителей
{1,6} Неверное понимание содержания ПС задаёт неверное направление проведения исследований
{1,3} Неверное понимание ПС приводит к неверным технологиям получения новых знаний
{2,4} Чем больше ошибок совершают люди, тем больше ошибок в стратегии урегулирования ПС
{3,5} Недостаточность знаний обуславливает постановку ложных целей урегулирования ПС
{4,5} Ошибки в стратегии урегулирования ПС приводят к ошибкам в планах
{5,7} Ошибки в целях и планах урегулирования ПС приводят к дефектам в спецификации внешнего облика информационно-вычислительных компонент, что является источником ошибок и дефектов в организации и выполнении проекта
{7,1} Низкое качество информационного обеспечения деятельности по урегулированию ПС является источником ошибок в оценивании содержания ПС
{6,2} Ошибки в организации исследований увеличивают количество ошибок, совершаемых людьми
Ошибки в стратегии урегулирования ПС. Причинами этих ошибок являются:
■ сложность, многомерность, многосвязность ПС как объекта управления;
■ латентность ряда ключевых факторов, обуславливающих возникновение ПС;
■ латентность намерений НА, вовлечённых в урегулирование ПС;
■ стремление свести урегулирование уникальной ПС в условиях неопределённости относительно её содержания и недостаточности знаний обо всех ключевых факторах, её обусловивших, к использованию известных, ранее подтвердивших свою эффективность подходов и методов, при урегулировании ПС иного содержания.
Ошибки в целях и планах урегулирования ПС. Свойственная ПС неопределённость является причиной нечёткости целей урегулирования и критериев их достижения. В совокупности с ошибками стратегии это является источником ошибок в планах урегулирования ПС.
Ошибки организации системы исследований на предпроектной стадии. Эффективность решения задач, связанных с урегулированием ПС, в значительной степени зависит от того, насколько глубоко и полно она исследована и насколько полно и достоверно определены условия, в которых предполагается эксплуатация ИВС. Системные ошибки в организации изучения ПС, обусловленные её неопределённостью и ошибками менеджеров, являются источниками латентных дефектов, характерных для разных стадий жизненного цикла компонент ИВС. Ошибки в определении содержания ПС являются одним из критических факторов ошибок в определении требований к свойствам системы защиты от возникновения ошибок. Совершенствование системы защиты препятствует совершению ошибок людьми [17, 23]).
Ошибки в спецификациях требований и способах их реализации. Следствием проявления вышеперечисленных факторов возникновения ошибок является возникновение дефектов в спецификациях требований. Эти дефекты являются причинами ошибок и дефектов, возникающих как на последующих стадиях жизненного цикла программных продуктов, так и в организации процессов реализации программного продукта [16].
На графе, представленном на рисунке 4, можно выделить несколько контуров. Контуру, показанному на рисунке 5а, может быть дано следующее толкование: неверное понимание содержания ПС приводит к неверной организации её исследования (системным ошибкам). Однако низкая эффективность деятельности по урегулированию ПС вынуждает корректировать систему исследований, что приводит к уменьшению системных ошибок. Этот контур соответствует контуру КОС3, выделенному на рисунке 3.
Контуру, приведённому на рисунке 5б, можно дать следующее толкование. Недостаточная эффективность деятельности по урегулированию ПС и стремление менеджеров оправдать
неудачи за счёт ошибок, совершаемых исполнителями, но не просчётами, допущенными при организации системы исследований на предпроектной стадии, способствует повышению качества деятельности исполнителей. Этот контур является развивающим возможности системы управления качеством спецификации внешнего облика компонент ИВС за счёт уменьшения количества технических ошибок и более полного выполнения требований стандартов и руководств. Этот контур соответствует контуру КОС2, выделенному на рисунке 3.
Развивающему контуру (в), показанному на рисунке 5в, можно дать следующее толкование: недостаточная эффективность деятельности по урегулированию ПС лишь за счёт уменьшения ошибок, обусловленных невнимательностью или забывчивостью исполнителей, вынуждает получать новые знания относительно причин возникновения ПС. Это приводит к уменьшению количества ошибок, обусловленных недостатком знаний. Можно утверждать, что выделенный контур является развивающим возможности системы управления качеством спецификации внешнего облика. Этот контур соответствует контуру КОС1, выделенному на рисунке 3.
Предложенной когнитивной модели может быть поставлен в соответствие архетип «пределы роста» [18, 19]. Возможности предупреждения возникновения ошибок и устранения дефектов определяются особенностями организации исследований ПС, а также менталитетом субъектов, привлекаемых для формирования спецификации требований. Предложенная когнитивная карта позволяет прийти к следующим выводам.
■ Должен быть баланс в распределении усилий по борьбе с ошибками разной природы. Невозможно обеспечить высокое качество спецификаций компонент ИВС лишь за счёт предотвращения ошибок, допускаемых людьми без совершенствования организации исследования ПС.
■ Дефекты являются фактором, снижающим ценность компонент ИВС как одного из инструментов урегулирования ПС, но также являются ключевым фактором совершенствования системы изучения ПС за счёт получения новых знаний, совершенствования методической и инструментальной базы предотвращения возникновения, локализации и устранения дефектов.
в
Рисунок 5 - Стабилизирующий (а) и развивающие (б), (в) контуры
4 Анализ адекватности когнитивной карты
Анализ адекватности является необходимым условием разработки формальных моделей сложных систем [24]. Основу анализа адекватности структурной модели, представленной на рисунке 4, составляет проведение расчётов на основе таких исходных данных, для которых заранее известны результаты.
Технологическую основу расчётов составляет метод, описанный в [25]. Исходный знако-во-ориентированный граф представляется в виде квадратной матрицы ||#||, в которой «1»
соответствует наличию положительной связи между узлами, «-1» - наличию отрицательной связи, «0» - отсутствию связи. Формируется вектор состояния узлов графа, причём если имеет место положительное изменение состояния узла, компоненту вектора присваивается «1», если состояние не изменяется - «0», если ухудшается - «-1». Основу формирования вектора
состояния на (к+1)-й итерации составляет соотношение: С(к+1) = С(к) -Ц^Ц, где к - номер итерации, к = 0;п. При формировании значений компонент вектора состояния пользуются следующими правилами [25]:
Если в ходе расчётов значение компонента вектора состояния превышает значение «+1», компоненту присваивается значение «единица».
Если в ходе расчётов значение компонента вектора состояния меньше, чем «-1», компоненту присваивается значение «минус единица».
Если в ходе расчётов значение компонента вектора состояния принимает значение «нуль», компоненту присваивается значение «нуль».
Значение компонента вектора состояния, на которое на нулевой итерации оказывается воздействие, на всех последующих итерациях остаётся неизменным. Если вектор состояния на (к + 1 )-й итерации совпадает с вектором состояния на к-й итерации, считается, что система перешла в устойчивое состояние и расчёты завершаются. Если вектор состояния на (к + 1)-й итерации совпадает с вектором на к-й итерации, но векторы на (к + т)-х итерациях т = 1; I — 1 отличаются от вектора на к-й итерации и различаются между собой, считается, что система перешла в колебательный режим с периодом 1. На этом расчёты заканчиваются.
Граф, показанный на рисунке 4, описывается матрицей, приведённой на рисунке 6.
Случаю воздействия с целью улучшения состояния узла 6 (уменьшение ошибок в организации системы исследований на предпроектной стадии) соответствует вектор состояния с° ' I 6 I 0 I 6 I0 I 6 I ^ I. , Следуя описанной расчётной схеме, на шестой итера-11Н11 — О О О О 1 О О цИИ вектор состояния системы приобретает вид
ь ' '—'— '— '— '— '— '—I, который на последующей итерации не изменяется. Интерпретация полученного результата: совершенствование организации системы исследований препятствует возникновению ошибок разной природы, что ускоряет урегулирование ПС.
Воздействию с целью улучшения состояния узла 2 (ошибки, совершаемые НА, вовлечёнными в урегулирование ПС) соответствует вектор состояния вида с0 : I] I 0 I 0 I 0 I 0 \ ° I. На пятой итерации вектор состояния С5 : приобретает вид ^ I 1 I 1 1 I 1 I I 1 I, который на последующих шагах не изменяется. Полученный результат интерпретируется следующим образом. Уменьшение ошибок, совершаемых людьми, в итоге повышает качество спецификаций внешнего облика компонент ИВС, но ухудшает мотивацию к поиску пробелов в организации системы исследований ПС, приводящих к возникновению ошибок, обусловленных недостатком знаний исполнителя.
Случаю воздействия на узел 7 (устранение дефектов непосредственно в спецификации) соответствует вектор состояния с0 :1 0 1° 1° 1° 1° 0 I ^ . На четвёртой итерации вектор состояния с4 : принимает вид 1 1 1 1 I 1
0 1 1 0 0 -1 0
0 0 0 1 0 0 0
0 0 0 0 1 0 0
0 0 0 0 1 0 0
0 0 0 0 0 0 1
0 1 0 0 0 0 0
1 0 0 0 0 0 0
Рисунок 6 - Матрица, описывающая граф на рисунке 4
-Ь^—А—И—IА—М I 1—I. Интерпретировать полученный результат можно следующим образом. Стремление улучшить качество спецификации стимулирует выявление как непосредственных причин дефектов, так и коренных причин ошибок, допущенных исполнителями, и путей их распространения [9]. Однако при этом вне зоны внимания оказывается организация системы исследований ПС.
Выполненный анализ результатов моделирования позволяет сделать заключение о том, что они не противоречат содержанию ситуаций, имеющих место при разработке спецификаций внешнего облика компонент ИВС.
Заключение
Критически важным фактором обеспечения функциональной безопасности ИВС является создание системы предупреждения возникновения ошибок на разных стадиях жизненного цикла компонент. В рамках известных подходов к обеспечению функциональной безопасности в центре внимания оказывались задачи, связанные с поэтапным преобразованием формального описания внешнего облика компонент ИВС в программные и аппаратные компоненты, обладающие требуемыми потребительскими свойствами. В работе предложена совокупность структурных моделей, концептуальную основу которых составляет постулат, что дефекты в спецификациях внешнего облика обусловлены не только особенностями когнитивных моделей субъектов, причастных к формированию требований, но и организацией формирования требований. Предложена когнитивная карта ошибок предпроектной стадии и выполнена её верификация. Показано, что существует предел возможностей по предупреждению дефектов, обусловленный как неопределённостью ПС, так и компетентностью разработчиков требований.
Аппарат нечётких когнитивных карт, параметрических векторных функциональных графов можно определить как инструментальную основу дальнейших исследований.
Благодарности
Результаты получены при поддержке гранта № 19-08-00177 «Методологические, теоретические и модельные основы управления функциональной безопасностью аппаратно-программных комплексов в составе распределённых сложных технических систем».
Список источников
[1] Schuh, G. Industrie 4.0 Maturity Index Managing the Digital Transformation of Companies / G. Schuh, R. Anderl, J. Gausemeier, M. Hompel, W. Wahlster // Acatech STUDY, 2018. - 60 p.
[2] Райков, А.Н. Конвергентное управление и поддержка решений / А.Н. Райков - М.: Издательство ИКАР, 2009. - 245 с.
[3] Виттих, В.А. Введение в теорию интерсубъективного управления / В.А. Виттих. - Самара: Самарский научный центр РАН, 2013. - 64 с.
[4] Виттих, В.А. Принятие решений на основе консенсуса с применением мультиагентных технологий / В.А. Виттих, Т.В. Моисеева, П.О. Скобелев // Онтология проектирования. - 2013. - №2. - С. 20-25.
[5] CHAOS Report. The Standish Group International, Inc., 2018, 68 p. - https://www.standishgroup.com/news/37.
[6] Parnas, D.L. The Role of Inspection in Software Quality Assurance / D.L. Parnas, M. Lawford // IEEE Transactions on Software Engineering, 2003. - Vol. 29. - Issue 8. - P. 674-676.
[7] Kantorowitz, E. The performance of the N-fold requirement inspection method / E. Kantorowitz, A. Guttman, L. Arzi // Requirements Engineering. - 1997. - Vol.2. - №3. - P. 152-164.
[8] Shull, F. How Perspective-Based Reading Can Improve Requirements Inspections / F. Shull, I. Rus, V. Basili // Computer, IEEE, 2000. - 33(7). - P.73-79.
[9] Андерсен, Б. Анализ основной причины. Упрощенные инструменты и методы. / Б. Андерсен, Т. Фагерхоуд. // ASQ Quality Press, Милуоки, Висконсин, 1999. - 155 с.
[10] Lanubile, F. Experimenting with error abstraction in requirements documents / F. Lanubile, F. Shull, V. Basili // Proc. of the 5th Int. Symposium on Software Metrics - Bethesda, Maryland, 1998. - P. 114-121.
[11] Carver, J.C. Defect prevention in requirements using human error information: An empirical study. / J.C. Carver, W. Hu, V. Anu, G. Walia, G. Bradshaw // Requirements Engineering: Foundation for Software Quality - 23rd International Working Conference, REFSQ 2017. - P. 61-76. - https://doi.org/10.1007/978-3-319-54045-0_5.
[12] Reason, J. Revising the «Swiss Cheese» Model of Accidents. / J. Reason, E. Hollnagel, J. Paries // European organization for Safety of air navigation, EEC Note. - 2006. - No.13/06. - 25 p.
[13] Shappell, S.A. The Human Factors Analysis and Classification System - HFACS / S.A. Shappell, D.A. Weigmann // Final Report, U.S. Department of Transportation, Federal Aviation Administration, 2000. - 15 p.
[14] Rasmussen, J. Human Errors. A taxonomy for description human malfunction in industrial installations / J. Ras-mussen // J. Occup. Accid. 1982. - Vol. 4. - no 2-4. - P. 311-333.
[15] Anu, V.K. Using Human Error Models to Improve the Quality of Software Requirements / V.K. Anu // A Dissertation Submitted to the Graduate Faculty of the North Dakota State University of Agriculture and Applied Science. -Fargo, North Dakota, 2018. - 119 p.
[16] Huang, F. Software defect prevention based on human error theories / F. Huang, B. Liu // Chinese Journal of Aeronautics, 2017. - №30 (3). - P. 1054-1070.
[17] ESA PSS-05-11. Guide to software quality assurance, 1995. - 55 p.
[18] Медоуз, Д. Азбука системного мышления / Д. Медоуз. - М.: Бином. Лаборатория знаний, 2010. - 343 с.
[19] Сенге, П. Пятая дисциплина. Искусство и практика обучающейся организации / П. Сенге. - М.: Манн, Иванов и Фербер, 2018. - 496 с.
[20] Виттих, В.А. Неоднородный актор и повседневность как ключевые понятия эвергетики / В.А. Виттих. -Самара: Самарский научный центр РАН, 2014. - 12 с.
[21] Case, D. Fuzzy Cognitive Map to Model Project Management Problems. / D. Case, C. Stylios // Proceedings of 35th Annual Conference of the North American Fuzzy Information Processing Society NAFIPS'2016, October 31-November 4, 2016, El Paso, USA. - https://ieeexplore.ieee.org/document/7851612 (дата обращения 29.09.2019)
[22] Kleppe, A.G. MDA Explained: The Model Driven Architecture: Practice and Promise / A. G. Kleppe, J. Warmer, W. Bast // Addison-Wesley Longman Publishing Co., Inc. Boston, MA, USA, 2003. - 170 p.
[23] TRIPOD BETA. Guidance on using Tripod Beta in the investigation and analysis of incidents, accidents and business losses. - London, Energy Institute, 2015. - 19 p.
[24] Трусов, П.В. Введение в математическое моделирование / П.В. Трусов, В.Н. Ашихмин, М.Б. Гитман, И.Э. Келлер, О.Б. Наймарк, В.Ю. Столбов, П.Г. Фрик // Учебное пособие. - М.: Логос, 2005. 440 с.
[25] Pelaez, C.E. Using fuzzy cognitive maps as a system model for failure modes and effects analysis / C.E. Pelaez, J.B. Bowles // Information Sciences, 1996. - P. 177-199.
Сведения об авторах
Гвоздев Владимир Ефимович, 1956 г. рождения. Окончил Уфимский авиационный институт им. Орджоникидзе в 1973 г., д.т.н. (2000). Заведующий кафедрой технической кибернетики Уфимского государственного авиационного технического университета (УГАТУ). В списке научных трудов более 300 работ в области прикладного статистического анализа, информационной поддержки управления программными системами, информационной поддержки управления состоянием территориальных систем. AuthorID (РИНЦ): 174520. Author ID (Scopus): 7101700484. wega55(a)niaH.ru
Бежаева Оксана Яковлевна, 1977 г. рождения. Окончила УГАТУ в 2000 г., к.т.н. (2004). Доцент кафедры технической кибернетики УГАТУ. В списке научных трудов более 100 работ в области разработки моделей и программного обеспечения сложных производственных и социально-экономических систем. AuthorID (РИНЦ): 271220. obezhaeva@gmail.com
Насырова Рима Айратовна, 1995 г. рождения. Магистрант кафедры технической кибернетики УГАТУ. В списке научных трудов более 20 работ в области надежности функционирования программно-аппаратных комплексов. AuthorID (РИНЦ): 979980. nasyrova.rima@yandex.ru
Поступила в редакцию 15.11.2019. Принята к публикации 11.12.2019.
Models of errors at the pre-design stage of the development of information and computing systems components
V.E. Gvozdev, O.Y. Bezhaeva, R.A. Nasyrova
Ufa State Aviation Technical University, Ufa, Russia
Abstract
The paper gives an overview of approaches to the study of errors in specifications to requirements, identifies the system-forming factors of errors of the pre-design stage, proposes a cognitive map of the errors of the pre-design stage, and analyzes its adequacy. The importance of the further development of the construction of formal models of processes during the implementation of which errors occur is noted. It was established that the known archetype "growth limits" can be associated with the processes of preventing defects in the specifications of the external appearance, which implies that there is a limit to the ability to prevent defects, due to both the uncertainty of the problem situation and the competence of the developers of the requirements. Using a set of structural models of the pre-design stage of processes of the development of information and computing systems components, it was shown that defects in the specifications of the external appearance are caused by both the features of cognitive models of the subjects involved in the formation of requirements and the organization of the formation of requirements.
Key words: pre-design stage, specification of the external appearance, cognitive error map, error factors, structural models of processes, functional graph.
Citation: Gvozdev VE, Bezhaeva OY, Nasyrova RA. Models of errors at the pre-design stage of the development of information and computing systems components [In Russian]. Ontology of designing. 2020; 10(1): 73-86. DOI: 10.18287/2223-9537-2020-10-1-73-86.
Acknowledgment: The work supported by grant of Russian Foundation for basic research (project N 19-08-00177).
List of figures and tables
Figure 1 - Structure of the computational components external shape formation process Figure 2 - Error sources in strategy formation of a problem situation settlement
Figure 3 - Schema of conceptual space, strategy and external shape formation of computational components
Figure 4 - Cognitive map of errors at the pre-design stage
Figure 5 - Stabilizing (a) and Developing (6, b) contours
Figure 6 - Matrix that describes the graph in figure 4
Table 1 - Error occurrence key factors at a pre-design stage
Table 2 - Description of relations between the concepts
References
[1] Schuh G, Anderl R, Gausemeier J, Hompel M, Wahlster W. Industrie 4.0 Maturity Index Managing the Digital Transformation of Companies. Acatech STUDY; 2018.
[2] Raikov AN. Converged Management and Solution Support [In Russian]. - Moscow: IKAR publ.; 2009.
[3] Vittikh VA. Introduction to Intersubjective Management Theory [In Russian]. - Samara: Samara Scientific Center of RAS; 2013.
[4] Vittikh VA, Moiseeva TV, Skobelev PO. Consensus decision making using multi-agent technology [In Russian]. Ontology of designing. 2013; №2: 20-25.
[5] CHAOS Report. The Standish Group International, Inc., 2018. https://www.standishgroup.com/news/37.
[6] Parnas DL, LawfordM. The Role of Inspection in Software Quality Assurance. IEEE Transactions on Software Engineering, 2003; 29(8): 674-676.
[7] Kantorowitz E, Guttman A, Arzi L. The performance of the N-fold requirement inspection method. Requirements Engineering, 1997; 2(3): 152-164.
[8] Shull F, Rus I, Basili V. How Perspective-Based Reading Can Improve Requirements Inspections. Computer, IEEE; 2000: 73-79.
[9] Andersen B, Fagerhoud T. Root Cause Analysis - Simplified Tools and Techniques. Second Edition. ASQ Quality Press, Milwaukee Wisconsin, 2006. 224 p.
[10] Lanubile F, Shull F, Basili V. Experimenting with error abstraction in requirements documents: Proc. of the 5th Int. Symposium on Software Metrics (Bethesda, Maryland, 1998); 1998: 114-121.
[11] Carver JC, Hu W, Anu V, Walia G, Bradshaw G. Defect prevention in requirements using human error information: An empirical study. Requirements Engineering: Foundation for Software Quality - 23rd International Working Conference, REFSQ; 2017: P. 61-76. https://doi.org/10.1007/978-3-319-54045-0_5
[12] Reason J, Hollnagel E, Paries J. Revising the «Swiss Cheese» Model of Accidents. European organization for Safety of air navigation, EEC Note, 2006; 13/06.
[13] Shappell SA, Weigmann DA. The Human Factors Analysis and Classification System - HFACS. Final Report, U.S. Department of Transportation, Federal Aviation Administration; 2000.
[14] Rasmussen J. Human Errors. A taxonomy for description human malfunction in industrial installations. Occup. Accid. 1982; 4(2-4): 311-333.
[15] Anu VK. Using Human Error Models to Improve the Quality of Software Requirements. A Dissertation Submitted to the Graduate Faculty of the North Dakota State University of Agriculture and Applied Science. Fargo, North Dakota; 2018.
[16] Huang F, Liu B. Software defect prevention based on human error theories. Chinese Journal of Aeronautics, 2017; 30 (3): 1054-1070.
[17] ESA PSS-05-11. Guide to software quality assurance, 1995.
[18] Meadows D. The ABC of System Thinking [In Russian]. - Moscow: Binom publ.; 2010.
[19] Senge P. The Fifth Discipline: The Art and Practice of the Learning Organization [In Russian]. - Moscow: MIF publ.; 2006.
[20] Vittikh VA. Heterogeneous actor and everyday life as key concepts of evergetics [In Russian]. - Samara: Samara Scientific Center of RAS; 2014.
[21] CaseD, Stylios C. Fuzzy Cognitive Map to Model Project Management Problems. Proceedings of 35th Annual Conference of the North American Fuzzy Information Processing Society NAFIPS'2016 (October 31 -November 4, 2016, El Paso, USA). https://ieeexplore.ieee.org/document/7851612
[22] Kleppe AG, Warmer J, Bast W. MDA Explained: The Model Driven Architecture: Practice and Promise. Addison-Wesley Longman Publishing Co., Inc. Boston, MA, USA, 2003.
[23] TRIPOD BETA. Guidance on using Tripod Beta in the investigation and analysis of incidents, accidents and business losses. London, Energy Institute, 2015.
[24] Trusov PV, Ashihmin VN, Gitman MB, Keller IE, Naimark OB, Stolbov VU, Frik PG. Introduction to Mathematical Modeling [In Russian]. - Moscow: Logos publ.; 2005.
[25] Pelaez CE, Bowles JB. Using fuzzy cognitive maps as a system model for failure modes and effects analysis. Information Sciences; 1996: 177-199.
About the authors
Vladimir Efimovich Gvozdev (b. 1956) graduated from the Ufa Aviation Institute (Ufa-city) in 1973, D. Sc. Eng. (2000). He is Head of Department at Ufa State Aviation Technical University (Department of Technical Cybernetics). He is co-author of more than 300 scientific publications in the field of applied statistical analysis, information support for managing software systems, and information support for managing the state of territorial systems. AuthorID (RCI): 174520. Author ID (Scopus): 7101700484. wega55@mail.ru
Oksana Yakovlevna Bezhayeva (b. 1977) graduated from the Ufa State Aviation Technical University in 2000, PhD. (2004). She is Assistant professor at Ufa State Aviation Technical University (Department of Technical Cybernetics). She is co-author of more than 100 scientific publications in the field of development of models and software for complex production and socio-economic systems. AuthorID (RCI): 271220. obezhaeva@gmail.com
Rima Airatovna Nasyrova (b. 1995). She is undergraduate student at Ufa State Aviation Technical University (Department of Technical Cybernetics). She is co-author of more than 20 scientific publications in the field of reliability of functioning of hardware and software systems. AuthorID (RCI): 979980. nasyrova.rima@yandex.ru
Received November 15, 2019. Accepted December 11, 2019.
