Полное руководство по проектированию систем в виде схемы
Уровень сложности
Простой
Время на прочтение
12 мин
Количество просмотров 18K
Разработка надёжной, масштабируемой и эффективной системы может оказаться довольно сложным делом. Однако понимание основных принципов и компонентов этого процесса может сделать его более управляемым. В статье рассмотрим основные компоненты в проектировании систем: DNS, балансировка нагрузки, API-шлюз и другие. Также предоставим краткую схему, которая поможет разработчикам проектировать системы разной сложности.
Содержание:
-
Схема проектирования системы
-
Принципы проектирования систем
-
Модульность
-
Абстракция
-
Разбиение на слои
-
Масштабируемость
-
Производительность
-
Безопасность
-
Отказоустойчивость и способность к восстановлению
-
-
Ключевые компоненты проектирования систем
-
DNS (система доменных имен)
-
Балансировка нагрузки
-
API-шлюз
-
Сеть доставки контента (CDN)
-
Очередь сообщений
-
Коммуникационные протоколы
-
Кэш
-
База данных
-
Техники репликации
-
Распределенная генерация уникальных идентификаторов
-
-
Загрузка видео и изображений по чанкам с помощью подписанных URL-адресов
-
Что такое подписанные URL-адреса?
-
Чанковая загрузка
-
Комбинирование подписанных URL-адресов и чанковой загрузки
-
-
Протоколы чата и потоковой передачи данных
-
RTMP (Real-Time Messaging Protocol)
-
WebRTC (Web Real-Time Communication)
-
WebSocket
-
SSE (Server-Sent Events)
-
HTTP Short Polling
-
HTTP Long Polling
-
Вебхуки
-
Stream API
-
-
Стандартные компоненты при проектировании системы
-
Платежный сервис
-
Сервис аналитики
-
Сервисы уведомлений
-
Поисковые сервисы
-
Служба рекомендаций
-
-
Передовые практики системного проектирования
-
Сбор требований
-
Шаблоны проектирования
-
Документация
-
Итеративное проектирование
-
Тестирование и валидация
-
-
Заключение
Схема проектирования системы
А вот наглядная схема.
С ней разработчик всегда сможет быстро освежить в памяти ключевые принципы и методы проектирования систем. Схема охватывает такие темы, как DNS, балансировка нагрузки, API-шлюз, обработка видео и изображений, кэширование, базы данных, генерация уникальных идентификаторов.
Также указаны стандартные компоненты системы, такие как сервисы платежей и рекомендаций, протоколы чата и потоковой передачи данных. Имея под рукой эту схему, вам будет проще проектировать и внедрять масштабируемые, эффективные и надежные системы.
Ссылка на полное изображение
Раздел 1: Принципы проектирования систем
1.1: Модульность
Разделение системы на более мелкие, управляемые модули помогает снизить ее сложность, улучшить удобство обслуживания и возможности повторного использования.
1.2: Абстракция
Чтобы упростить сложные системы, можно скрыть подробности их реализации и демонстрировать только основные функции. Такой подход также способствует модульности.
1.3: Разбиение на слои
Распределение системы по слоям, каждый из которых содержит определенный набор функций, помогает адресно работать с проблемами и улучшает удобство обслуживания.
1.4: Масштабируемость
Проектирование системы с учетом возрастания нагрузки на нее. С возросшей нагрузкой можно справляться добавлением дополнительных ресурсов (горизонтальное масштабирование) или оптимизацией мощности системы (вертикальное масштабирование).
1.5: Производительность
Оптимизация времени отклика, пропускной способности и использования ресурсов — все это важно учитывать для проектирования эффективной системы.
1.6: Безопасность
Чтобы обеспечить конфиденциальность, целостность и доступность системы, нужно внедрять соответствующие инструменты обеспечения безопасности.
1.7: Отказоустойчивость и способность к восстановлению
Проектирование систем, которые устойчивы к сбоям и могут восстанавливаться после ошибок.
Раздел 2: Ключевые компоненты проектирования систем
2.1: DNS (система доменных имен)
DNS — это иерархическая и децентрализованная система именования компьютеров, сервисов или других ресурсов, подключенных к Интернету или частной сети. Она переводит понятные человеку доменные имена (например, www.example.com) в IP-адреса, делая доступ к веб-сайтам и сервисам более удобным.
Подробнее: Масштабирование приложений за счет оптимизации конфигурации DNS
Scale Applications by optimizing DNS Configuration
2.2: Балансировка нагрузки
Балансировка нагрузки — это распределение сетевого трафика между несколькими серверами, чтобы ни один не был перегружен. Такой подход повышает доступность, надежность и производительность системы. Примеры стандартных алгоритмов балансировки нагрузки — Round Robin, Least Connections и IP Hash.
Подробнее: Всё о балансировщике нагрузки с Cheat Sheet
Everything about Load Balancer with Cheat Sheet
2.3: API-шлюз
API-шлюз — это сервер-посредник между клиентами и микросервисами в распределенной системе. Он управляет запросами и маршрутизирует их, обеспечивает соблюдение политик безопасности, а также может предоставлять дополнительные функции, такие как кэширование, ведение журнала и мониторинг.
2.4: Сеть доставки контента (CDN)
CDN — это распределенная по разным локациям сеть серверов. С ее помощью пользователи получают контент с меньшей задержкой и большей пропускной способностью. CDN кэширует контент на периферийных серверах, которые находятся близко к конечным пользователям. Эта сеть повышает производительность системы и снижает нагрузку на сервер-источник.
Подробнее: Руководство для начинающих по CDN: что это такое и как это работает
A Beginner’s Guide to CDN: What it is and How it Works
2.5: Очередь сообщений
Сообщения временно хранятся в очереди, чтобы облегчить взаимодействие между компонентами распределенной системы. Также эта очередь обеспечивает асинхронную обработку компонентов и помогает разделять их. Это позволяет улучшить масштабируемость и отказоустойчивость системы.
Подробнее: Все о распределённой очереди сообщений
Everything about Distributed Message Queue
2.6: Коммуникационные протоколы
При разработке систем используются различные коммуникационные протоколы, такие как HTTP/HTTPS, WebSocket и gRPC. У каждого из них есть свои преимущества и недостатки. Поэтому при выборе нужно учитывать важные для вас моменты, такие как задержка, безопасность и требования к передаче данных.
2.7: Кэш
Кэширование — это метод временного хранения копий данных. Он позволяет быстрее находить эти данные при последующих запросах. Кэширование помогает снизить задержку, нагрузку на сервер и потребление полосы пропускания. Примеры популярных подходов в этой области включают кэширование в памяти, распределенное и браузерное кэширование.
Подробнее: Полное руководство по распределенному кэшированию
A Comprehensive Guide to Distributed Caching
2.8: База данных
Выбор подходящей базы данных для системы зависит от таких факторов, как структура, масштабируемость и согласованность данных, а также задержка в доступе к ним. К распространенным типам решений относятся реляционные базы данных (например, MySQL, PostgreSQL), базы данных NoSQL (например, MongoDB, Cassandra) и базы данных NewSQL (например, Cockroach DB, Google Spanner).
2.9: Техники репликации
Репликация — это сохранение нескольких копий данных на разных узлах системы для повышения ее надежности, доступности и отказоустойчивости. Примеры стандартных подходов включают синхронную, асинхронную и полусинхронную репликацию.
2.10: Распределенная генерация уникальных идентификаторов
Создание уникальных идентификаторов в распределенной системе может быть сложной задачей, но ее нужно решить, чтобы поддерживать согласованность и целостность данных.
Подробнее: 7 известных подходов к созданию распределенного ID со сравнительной таблицей
7 Famous Approaches to Generate Distributed ID with Comparison Table
Раздел 3: загрузка видео и изображений по чанкам с помощью подписанных URL-адресов
В этом разделе мы рассмотрим, как загружать большие файлы видео и изображений частями с помощью подписанных URL-адресов. Этот метод может повысить эффективность и надежность загрузки файлов, особенно в случаях с плохим подключением к сети.
3.1: Что такое подписанные URL-адреса?
Это специальные URL-адреса, которые предоставляют временный безопасный доступ к определенному ресурсу. Например, к объекту в облачном хранилище. Эти URL содержат сигнатуру аутентификации, которая позволяет пользователю выполнить определенное действие. Например, загрузить или скачать файл в течение ограниченного периода времени. Популярные провайдеры облачных хранилищ, такие как Amazon S3 и Google Cloud Storage, позволяют создавать подписанные URL-адреса. Вот пример того, как может выглядеть подписанный URL:
https://example-bucket.s3.amazonaws.com/my-file.txt?\
X-Amz-Algorithm=AWS4-HMAC-SHA256&
X-Amz-Credential=AKIAIOSFODNN7EXAMPLE%2F20220407%2Fus-east-1%2Fs3%2Faws4_request&\
X-Amz-Date=20220407T123456Z&\
X-Amz-Expires=3600&\
X-Amz-SignedHeaders=host&\
X-Amz-Signature=a9c8a7d1644c7b351ef3034f4a1b4c9047e891c7203eb3a9f29d8c7a74676d88
3.2: Чанковая загрузка
Загрузка больших файлов за один запрос может привести к тайм-аутам, большому расходу памяти и повышенному риску сбоев из-за нестабильности сети. Чтобы решить эту проблему, большие файлы разбивают на мелкие фрагменты и загружают их последовательно или параллельно. Такой подход повышает эффективность и надежность загрузки. Он известен как «чанковая» загрузка или загрузка «по частям».
3.3: Комбинирование подписанных URL-адресов и чанковой загрузки
Чтобы загружать видео и изображения частями, используя подписанные URL-адреса, выполните следующие действия:
-
Разделите файл на чанки. Разделите большой файл на мелкие фрагменты на стороне клиента. Обычно это делается с помощью JavaScript. Размер чанка может варьироваться, но для оптимальной загрузки важно добиться баланса между количеством запросов и размером каждого чанка.
-
Запросите подписанные URL для каждого чанка. Отправьте на ваш сервер запрос для создания подписанных URL. Сервер должен создать подписанный URL с соответствующими разрешениями и временем действия и вернуть его клиенту.
-
Загрузите чанки с помощью подписанных URL-адресов. Загрузите чанки в облачное хранилище. В зависимости от желаемого уровня параллелизма и условий сети эти загрузки могут выполняться последовательно или параллельно.
-
Подтвердите успешную загрузку и выполните сборку. Как только все чанки будут загружены, сообщите об этом серверу, чтобы подтвердить завершение загрузки. После этого сервер может собрать фрагменты в исходный файл, а также выполнить дополнительную обработку или проверку.
-
Обработайте неудачные загрузки. Если какой-либо чанк не будет загружен, повторите попытку, используя новый подписанный URL-адрес. Или примените свою стратегию обработки ошибок, чтобы обеспечить бесперебойную работу.
Используя подписанные URL-адреса и чанковую загрузку, разработчики могут эффективно и безопасно обрабатывать большие видео и изображения, а также повышать надежность и производительность своих систем.
Раздел 4: Протоколы чата и потоковой передачи данных
В этом разделе мы рассмотрим протоколы чата и потоковой передачи, которые обеспечивают связь в реальном времени и потоковую передачу данных между клиентами и серверами. Понимание этих протоколов поможет разработчикам создавать интерактивные и отзывчивые приложения.
4.1: RTMP (Real-Time Messaging Protocol)
RTMP — это запатентованный протокол Adobe Systems. Он нужен для потоковой передачи аудио, видео и данных через Интернет, широко используется в приложениях для потоковой передачи видео и обеспечивает низкую задержку при передаче данных между клиентами и серверами. Однако из-за зависимости от Flash Player его популярность в последние годы снизилась.
на момент перевода, 26.06.2022, Flash Player уже не используется и не поддерживается — прим. переводчика
4.2: WebRTC (Web Real-Time Communication)
WebRTC — это проект с открытым исходным кодом, который обеспечивает передачу аудио, видео и данных в реальном времени в браузерах и мобильных приложениях. Он поддерживает одноранговые соединения, снижает задержку и нагрузку на сервер. WebRTC широко используется в видеоконференциях, онлайн-играх и других приложениях, требующих связи в реальном времени.
4.3: WebSocket
WebSocket — это коммуникационный протокол, который обеспечивает двунаправленную, полнодуплексную связь между клиентом и сервером через одно долговременное соединение. Благодаря низкой задержке и эффективным коммуникационным возможностям WebSocket часто используется в приложениях с передачей данных в реальном времени. Например, в чатах и сервисах уведомлений.
4.4: SSE (Server-Sent Events)
Server-Sent Events (SSE) — это технология, которая позволяет серверам получать данные о клиентских событиях через HTTP-соединение. Она предназначена для односторонней связи от сервера к клиенту в реальном времени, что делает ее подходящим решением для приложений, работающих с новостными лентами и уведомлениями.
4.5: HTTP Short Polling
В случае с Short Polling клиенты неоднократно отправляют HTTP-запросы на сервер, чтобы проверить наличие новых событий. Несмотря на простоту реализации метода, он может привести к высокой нагрузке на сервер и увеличению задержки из-за постоянных запросов, особенно если новые события происходят нечасто.
4.6: HTTP Long Polling
Это улучшенный вариант Short Polling: клиент посылает запрос на сервер, а сервер держит его открытым до получения новых данных. Такой подход снижает количество запросов и нагрузку на сервер, однако он все же может приводить к задержкам и требует тщательного управления ресурсами сервера.
4.7: Вебхуки
Вебхуки — это определяемые пользователем HTTP-коллбеки, запускаемые в результате определенных событий в системе. Когда происходит событие, сайт-источник отправляет HTTP-запрос на URL, настроенный для вебхука. Этот подход позволяет обеспечить эффективное, привязанное к событиям взаимодействие между разными системами или сервисами.
4.8: Stream API
Stream API позволяет клиентам получать непрерывный поток данных с сервера, часто с помощью соединения по HTTP или WebSocket. Эти API предназначены для приложений, которым нужно получать данные в реальном времени. Например, это актуально для лент социальных сетей, данных фондового рынка и аналитики в реальном времени.
Понимая и используя эти протоколы чата и потоковой передачи данных, разработчики могут создавать приложения с быстрым откликом на действия пользователя и передачей данных в реальном времени.
Раздел 5: Стандартные компоненты при проектировании системы
В этом разделе мы рассмотрим некоторые стандартные компоненты, часто встречающиеся в современных системах. Понимание этих компонентов поможет разработчикам легко интегрировать их в свои системы и повышать их общую функциональность.
5.1: Платежный сервис
Платежные сервисы обрабатывают транзакции между клиентами и компаниями. Для сервисов электронной коммерции и платформ, основанных на подписке, критически важно интегрировать надежный платежный сервис. Примеры популярных сервисов: Stripe, PayPal и Square. Обычно они предоставляют API для обеспечения безопасности транзакций и управления повторяющимися платежами, возвратами и т. п.
5.2: Сервис аналитики
Сервисы аналитики позволяют собирать, обрабатывать и визуализировать данные, помогая компаниям принимать взвешенные решения. Они могут отслеживать поведение пользователей, контролировать производительность системы и анализировать тенденции. Примеры таких сервисов — это Google-Analytics, Mixpanel и Amplitude. Интеграция сервисов аналитики в систему поможет компаниям оптимизировать свои предложения и улучшить клиентский опыт.
5.3: Сервисы уведомлений
Сервисы уведомлений информируют пользователей о новостях, событиях и другой важной информации. Эти сервисы могут доставлять уведомления по почте, SMS, отправлять push-уведомления.
Примеры сервисов: Firebase Cloud Messaging (FCM), Amazon Simple Notification Service (SNS) и Twilio.
5.4: Поисковые сервисы
Мощная поисковая система необходима для систем с большим объемом данных или контента. Она должна быть масштабируемой и обеспечивать быстрый и релевантный поиск. Примеры поисковых сервисов — Elasticsearch, Apache Solr и Amazon CloudSearch. Обычно они поддерживают фильтры, полнотекстовый и фасетный поиск. Это позволяет пользователям находить нужную информацию быстро и эффективно.
5.5: Служба рекомендаций
Сервисы рекомендаций показывают пользователям персонализированные предложения на основе их предпочтений, поведения и других факторов. Они могут значительно повысить вовлеченность и удовлетворенность пользователей. Методы создания рекомендаций включают коллаборативную и контентную фильтрацию, а также гибридные подходы. Для создания более сложных рекомендаций также можно использовать алгоритмы машинного обучения, такие как матричная факторизация и глубокое обучение.
Включая эти стандартные компоненты в свои системы, разработчики могут повысить функциональность приложений и улучшить клиентский опыт.
Раздел 6: Передовые практики системного проектирования
6.1: Сбор требований
Тщательно изучите и задокументируйте требования к системе перед началом проектирования.
6.2: Шаблоны проектирования
Используйте проверенные шаблоны для решения повторяющихся проблем и улучшения общей архитектуры.
6.3: Документация
Документируйте свои решения, предположения и обоснования в рамках проекта, чтобы улучшить взаимодействие с заинтересованными сторонами и повысить удобство обслуживания системы.
6.4: Итеративное проектирование
Доработайте свой проект в рамках нескольких итераций и циклов обратной связи. Позвольте ему расти и развиваться.
6.5: Тестирование и валидация
Проверьте соответствие вашего проекта требованиям и проведите тестирование для выявления и устранения потенциальных проблем.
Заключение
Проектирование системы — многогранный и сложный процесс, требующий глубокого понимания разных компонентов, протоколов и методов. В статье мы рассмотрели такие темы, как DNS, балансировка нагрузки, API-шлюзы, обработка видео и изображений, кэширование, базы данных, генерация уникальных идентификаторов, стандартные компоненты, такие как сервисы платежей и рекомендаций, а также протоколы чата и потоковой передачи данных.
Используя эти знания, разработчики могут создавать масштабируемые, эффективные и надежные системы, которые отвечают поставленным требованиям и обеспечивают бесперебойную работу пользователей. Важно помнить, что проектирование системы — итерационный процесс, и для создания и поддержки успешных приложений нужно постоянное совершенствование. Разработчик, который понимает рассмотренные выше концепции и важность адаптивности, может уверенно проектировать и внедрять надежные системы.
Перевод подготовлен KTS.
Другие наши статьи и переводы по бэкенду и асинхронному программированию для начинающих:
-
Цикл статей «Первые шаги в aiohttp»: пишем первое hello-world-приложение, подключаем базу данных, выкладываем проект в Интернет
-
Визуализация 5 алгоритмов сортировки на Python
-
Разбираемся в асинхронности: где полезно, а где — нет?
Другие наши статьи по бэкенду и асинхронному программированию для продвинутого уровня:
-
Пишем свой Google, или асинхронный краулер с rate limits на Python
-
Пишем асинхронного Телеграм-бота
-
Пишем Websocket-сервер для геолокации на asyncio
Последним
этапом начальной стадии проектирования
ИС является создание системного проекта,
определяющего методы и средства
дальнейшего детального проектирования
и поддержки ЖЦ ИС. Работы
по разработке системного проекта ИС
регламентированы следующими нормативными
документами: ГОСТ-34.602,
РД 50-34.698-90 пункты 2.11, 2, 3.1; ГОСТ Р ИСО/МЭК
12207-99 пункты 5.1.3, 5.2.3, 5.2.4, 5.3.3, 5.3.4, 5.3.5,
5.3.6, 7.1, 7.4, приложения A
и B,
ISO
9000-3 пункты 4, 5. Перечень и порядок работ
может быть следующим:
-
Формирование
технического задания на системный
проект и первичной спецификации
требований к функциональным характеристикам
ИС, формализация требований к качеству
инструментальных средств. -
Предварительное
определение архитектуры ИС, ее БД,
потребностей в вычислительных ресурсах.
Определение первичный требований к
интерфейсам: пользователей, аппаратных
и программных средств, а также их
основных функциональных компонент.
Разработка, визуализация и анализ
реальной модели функционирования,
диаграмм взаимодействия компонент ИС,
потоков данных ИС. -
Выбор или разработка
модели ЖЦ ИС. -
Предварительный
выбор комплекта стандартов и обобщенного
набора профилей для обеспечения ЖЦ ИС. -
Предварительный
выбор технологии, методов и инструментария
для проектирования и поддержки ЖЦ ИС,
включая операционную систему, средства
автоматизации проектирования, создания
БД и разработки приложений. -
Разработка
предварительной модели обеспечения
надежности функционирования, защиты
и безопасности ИС. -
Разработка планов
детального и рабочего проектирования
и управления проектом с учетом реальных
экономических, технических и временных
ограничений, а также плана-графика
выполнения основных работ. -
Определение
организационной структуры и числа
специалистов, ответственных за этапы
и компоненты проекта, а также потребностей
в субподрядных организациях, их функций
и задач по обеспечению жизненного цикла
ИС. -
Разработка
технического задания и комплекта
спецификаций требований на создание
детального и рабочего проектов базовой
версии ИС. -
Разработка
системного проекта базовой версии для
новой или модернизированной ИС. -
Приемка комиссией
заказчика системного проекта и
утверждение акта о завершении работ. -
Подготовка и
заключение контракта на разработку
детального и рабочего проекта базовой
версии ИС.
Результатом каждой
из этих работ является набор документов
следующего содержания:
Техническое
задание на системное проектирование
должно содержать поэтапно уточняющиеся
и детализирующиеся при детальном и
рабочем проектировании разделы:
-
Титульный лист с
утверждающими и согласующими подписями. -
Полное наименование
системного проекта ИС. -
Назначение и цель
разработки или модернизации ИС. -
Основание для
выполнения и финансирования системного
проекта. -
Организация –
заказчик проекта. -
Головной исполнитель
и соисполнители проекта. -
Общие сроки
выполнения всего системного проекта. -
Общие технические
требования, перечень стандартов и
базовых нормативных документов для
выполнения системного проекта. -
Обобщенные
результаты и выводы предпроектного
обледования. -
Обобщенные
предложения по концепции разработки
новой ИС. -
Обобщенные
характеристики объекта информатизации. -
Общие требования
к ИС (к функциям и основным задачам, БД,
инфрастуктуре). -
Предварительные
требования к эксплуатационным
характеристикам. -
Специальные
требования к аппаратным средствам и
инструментарию, включая ОС, СУБД,
разработку приложений. -
Требования к
структуре, оформлению и содержанию
эксплуатационной и технологической
документации. -
Требования к
составу и содержанию работ по внедрению
ИС в эксплуатацию. -
Этапы и график
выполнения основных работ. -
Ожидаемые результаты
системного проекта и форма их
представления. -
Порядок контроля
исполнения проекта и приемки результатов
работы. -
Предложения по
применению и развитию системного
проекта.
Общее
описание архитектуры должно содержать
поэтапно уточняющиеся и детализирующиеся
при детальном и рабочем проектировании
разделы:
-
Описание архитектуры
ИС с выделением компонент ИС и связей
между ними, с обоснованием выделения
компонент из системы. -
Оценки ресурсов
вычислительных средств, необходимых
для реализации проекта. -
Требования к
интерфейсам. -
Реальную модель
функционирования ИС с учетом ограничений
конкретного проекта: -
функциональную
модель; -
информационную
модель; -
событийную модель;
-
диаграммы потоков
данных; -
диаграммы
взаимодействия компонентов ИС; -
описание интерфейсов
объектов ИС с окружающей средой и между
собой.
Описание
модели жизненного цикла, технологии,
инструментария и стандартов на
проектирование ИС должно содержать
разделы:
-
Постановка задачи
и предварительная адаптированная
модель полного жизненного цикла базовой
версии ИС. -
Предварительный
состав и основные положения комплекса
стандартов и нормативных документов
для подготовки профилей стандартов. -
Предварительное
содержание технологии, методов и состава
инструментальных средств для
проектирования и поддержки ИС. -
Описание
предварительной модели обеспечения
надежности функционирования, системы
защиты и безопасности ИС.
Планы
управления детальным и рабочим проектами
основаны на общих требованиях и
методах планирования и должны включать
следующие разделы:
-
План проектирования
организационной структуры, полномочий,
ответственности (обязательств) каждой
организационной единицы участников
проекта, включая внешние организации. -
План проектирования
инфраструктуры – технологического
окружения, включая испытательное
окружение, оборудование, библиотеки,
каналы связи, инструментарий и т.д. -
План управления
характеристиками качества ИС. -
План управления
обеспечением безопасности, защитой и
другими критическими требованиями при
создании ИС. -
План управления
субподрядчиками, включая выбор
субподрядчиков и решение финансовых
затруднений. -
План управления
рисками. -
Регламент утверждения
и правила удостоверения (сертификации)
гарантий, прав собственности, лицензионных
прав. -
План организации
обучения персонала разработчиков и
пользователей.
Все
перечисленные планы работ должны
содержать визуальные перечни и графики
работ, сроки выполнения и исполнителей,
связанных с созданием ИС и для каждой
работы включать:
-
наименование и
содержание работы; -
дату начала и
окончания работы; -
наименование
подразделения – исполнителя работы; -
фамилию и должность
ответственного исполнителя; -
состав и форму
представления результатов работы.
Техническое
задание на детальное и рабочее
проектирование должно содержать те
же структуру и разделы как в техническом
задании на системный проект, но наполненные
более точным, глубоким и достоверным
содержанием по результатам предыдущих
работ системного анализа и проектирования.
Системный
проект должен содержать:
-
Исходные требования
к функциям и характеристикам ИС. -
Описание и
графическое представление архитектуры
ИС, ее БД и взаимодействия компонент: -
полную реальную
модель функционирования ИС, с визуализацией
взаимодействия компонент, потоков
данных; -
комплект
предварительных спецификаций на
компоненты ИС; -
детальное описание
интерфейсов пользователей и взаимодействия
внешней средой. -
Модель жизненного
цикла ИС: -
предложения по
типу модели ЖЦ ИС; -
предложения по
выбору технологии проектирования и
набору инструментальных средств; -
предложения по
выбору базового комплекта и профилей
стандартов для обеспечения ЖЦ ИС; -
предложения по
системе защиты и обеспечения безопасности
функционирования ИС; -
предложения по
организационной структуре коллектива
специалистов для реализации ЖЦ ИС. -
Предварительные
планы последующих этапов и работ ЖЦ
ИС. -
Проект технического
задания на детальное проектирование
и весь ЖЦ ИС. -
Проект контракта
на детальный проект и весь ЖЦ ИС.
Акт
завершения работ и утверждение системного
проекта должен содержать разделы:
-
Наименование
завершенной работы. -
Состав представителей
организации разработчика (поставщика)
и заказчика (покупателя), составивших
и утвердивших акт. -
Дата завершения
работ. -
Перечень исходных
документов, на основании которых
проводились работы. -
Перечень документов,
в которых представлены результаты
выполненных работ. -
Обобщенные
результаты системного проектирования. -
Заключения и выводы
о результатах и качестве завершенной
работы. -
Предложения о
возможности и целесообразности
дальнейшего проектирования и всего ЖЦ
ИС. -
Рекомендации по
закрытию контракта (договора) и полному
расчету за выполненные работы.
Основные
компоненты контракта (договора) на
детальное проектирование и весь ЖЦ ИС
должны содержать:
-
Название и цель
проекта. -
Ссылку на содержание
основных положений ТЗ на проектирование
и ЖЦ ИС. -
Полное наименование
и реквизиты Заказчика (пользователя,
покупателя). -
Полное наименование
и реквизиты головного Исполнителя
(разработчика, поставщика). -
Общие сроки
проектирования. -
Условия, объемы и
этапы финансирования проекта. -
Отчетные этапы
выполнения работ и условия их оплаты. -
Ожидаемые результаты
проекта. -
Требования к
документированию результатов проекта. -
Условия контроля
реализации и приемки проекта. -
Условия возможной
корректировки ТЗ и контракта. -
Требования к
мониторингу контракта проекта.
Рассмотрим
подробнее проблему выбора и описания
архитектуры ИС. Под выбором архитектуры
будем понимать выбор платформы (платформ)
и выбор операционной системы (операционных
систем). В системе могут работать
несколько компьютеров на разных
аппаратных платформах и под управлением
различных операционных систем.
Решения
относительно выбора аппаратной платформы,
как правило, необратимы, поскольку тесно
связаны со сметой затрат и наличием
обслуживающего персонала. Например,
решения на платформе RS/6000 и Intel с точки
зрения сметы затрат выглядят одинаково,
но персонала, способного квалифицированно
обслуживать RS/6000, нет, и руководство не
согласно оплатить обучение сотрудников,
хотя решение на основе RS/6000 обладает
более высокой масштабируемостью. Это
может послужить причиной выбора платформы
Intel. Аналогичные причины могут влиять
и на выбор операционной системы. Менять
платформу, операционную систему или
СУБД на этапе реализации сложно, а на
этапе опытной эксплуатации практически
невозможно (на это просто не хватит
времени, если не произойдет чудо). Чем
большее количество компонентов системы
уже реализовано, тем сложнее произвести
подобную замену.
Перенос
ПО на ту или иную платформу и управление
разнородной сетью — процесс достаточно
сложный. Если же обстоятельства таковы,
что ПО на рабочих местах конечных
пользователей должно работать под
управлением нескольких операционных
систем (ОС), то следует обязательно
выделить зависимые от ОС участки кода
и жестко описать интерфейсы обмена
компонентов информационной системы,
сделав их независимыми от ОС. При
написании кода модулей, работающих под
управлением нескольких ОС, следует
ориентироваться на ту из них, которая
обладает наиболее жесткими требованиями.
Кроме определения
платформы следует выяснить следующее:
Будет ли это
архитектура «файл-сервер» или
«клиент-сервер».
Будет ли это
3-уровневая архитектура со следующими
слоями: сервер, ПО промежуточного слоя
(сервер приложений), клиентское ПО.
Будет
ли база данных централизованной или
распределенной. Если база данных будет
распределенной, то какие механизмы
поддержки согласованности и актуальности
данных будут использоваться.
Будет ли база
данных однородной, то есть, будут ли все
серверы баз данных продуктами одного
и того же производителя (например, все
серверы только Oracle или все серверы
только DB2 UDB). Если база данных не будет
однородной, то какое ПО будет использовано
для обмена данными между СУБД разных
производителей (уже существующее или
разработанное специально как часть
проекта).
Будут ли для
достижения должной производительности
использоваться параллельные серверы
баз данных (например, Oracle Parallel Server, DB2
UDB и т.п.).
Если ИС использует
сеть, то на этом этапе проектирования
необходимо определить требуемые уровни
сервиса сети и спроектировать ее
топологию. Необходимо также провести
тесты сети, чтобы увидеть, обеспечивает
ли существующая сеть должную пропускную
способность и имеется ли резерв пропускной
способности сети. Если результат
отрицательный, то следует четко описать
необходимые изменения аппаратного
обеспечения и топологии сети.
На этом
этапе системного проектирования большую
роль играют процессы планирования
дальнейших работ по проектированию ИС.
Тщательное планирование важно для
любого проекта. Это входит в обязанности
руководителя проекта и руководителя
группы проектирования (консультации с
аналитиками в этом случае будут
обязательными). Это позволяет:
-
Разбить
глобальную задачу на небольшие,
независимые задачи. Такими задачами
легче управлять, такие задачи легче
реализовывать. -
Определить
контрольные даты (этапы сдачи), которые
позволят определить, насколько успешно
продвигается проект, какие направления
отстают, какие недогружены, какие
работают успешно. Это позволяет
обнаружить отставание от сроков сдачи
и вовремя предотвратить авралы. -
Определить зависимости
между задачами, а также последовательность
завершения задач. -
Прогнозировать
загрузку персонала, наем временных
работников, привлечение других групп
разработчиков, привлечение консультантов
(если это необходимо). -
Получить
четкое представление о том, когда можно
начать следующие этапы проектирования
ИС.
Заказчики
всегда хотят, чтобы план выполнения
работ оставался неизменным. На практике
этого редко удается достичь в полном
объеме. Определенным компромиссом здесь
может стать неизменность установленных
сроков сдачи компонентов системы.
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
На чтение 7 мин Просмотров 14.3к.
Каждое предприятие в ходе своей деятельности решает важные задачи. Для этого применяются как ранее разработанные методы, так и новые подходы. Однако для выполнения любого задания требуется индивидуальный творческий взгляд. Процесс, начиная от поиска специфических выводов и заканчивая их применением, называют системным проектированием.
Содержание
- Что такое системное проектирование
- Законы, принципы и задачи проектирования
- Элементы системного проектирования
- Методы системного проектирования
- Эвристические
- ТРИЗ
- Экспериментальные приемы
- Формальные
- Предмет проектирования
Что такое системное проектирование
Системное проектирование – это система операций, связанных с поиском оригинальных и творческих решений, с утверждением результатов, анализом продуктивности и иными видами деятельности.
В экономической теории существует несколько понятий проектирования. Зачастую, так называют полезную работу, которая связана с удовлетворением новых потребностей клиентов. Результатом проектирования является готовый план, оформленный в электронном или бумажном виде. В дальнейшем он послужит основой для выполнения поставленной задачи.
Законы, принципы и задачи проектирования
Системное проектирование выполняет такие задачи, как:
- поиск оптимальных оригинальных решений;
- определение порядка действий;
- выбор методики работы;
- конструирование объектов проектирования.
Цели системного проектирования напрямую связаны с задачами. Главным его назначением считают решение поставленных задач посредством поиска и выбора творческих методов. Системное проектирование строится на нескольких законах:
№ п.п. | Закон системного проектирования | Описание |
1 | Информационной проводимости | Означает, что система будет эффективна только в случае обеспечения информационной проходимости на всех этапах |
2 | Увеличения уровня превосходства системы | Конструкцию необходимо постоянно улучшать до тех пор, пока исследуемые параметры не будут стремиться к нулю, при условии сохранения и выполнения функций |
3 | Поэтапного развития | Систему проектирования рекомендуется развивать в определенной последовательности, не перескакивая через этапы |
4 | Соотношения функций и элементов конструкции | Если форма предмета проектирования будет соответствовать содержанию системы, конструкция считается эффективной |
5 | Роста потребностей и любопытства потенциальных клиентов | С увеличением предложения растет и уровень потребностей, а любопытство всегда заставляет людей попробовать что-то новое |
6 | Минимизации усилий | Человеческая природа заставляет людей лениться и пытаться выполнить задачу, приложив минимум усилий |
К принципам системного проектирования относят:
- Реальную полезность. Работа компании должна быть целенаправленной, целесообразной, обоснованной и эффективной. Только тогда деятельность принесет фактическую пользу и будет направлена на удовлетворение потребностей клиентов.
- Единство элементов конструкции. Успех реализации системы напрямую зависит от взаимосвязи между отдельными ее частями, от последовательности этапов выполнения задач.
- Динамичность во времени. Как правило, система проектирования – это процедура, включающая в себя ряд этапов от постановки целей до получения результатов. Данные опции выполняются определенный промежуток времени, что является жизненным циклом, который меняется в зависимости от поставленной задачи.
Важно! Предмет проектирования возникает на этапе постановки задачи.
Элементы системного проектирования
Элементы системного проектирования классифицируют по двум признакам: по стадиям и процессам. Стадийная структура конструирования характеризуется тем, что каждый его этап строго регламентирован ГОСТом и включает в себя:
- постановку задачи путем формирования технического задания в электронной или бумажной форме;
- экономическое обоснование результативности разрабатываемого проекта путем формирования технического предложения;
- набор готовых решений, заключенных в документы, которые являются составными частями эскизного проекта;
- технический проект, который представляет собой совокупность бумаг, содержащих конечный вариант решения задачи;
- формирование технической документации на основании проведения опытных испытаний в виде производства образца или пробной партии;
- сертификация готовой продукции (проекта).
Важно! Сертификация отвечает на вопрос, соответствуют ли новые товары заявленным требованиям. Ее проводят специализированные органы, включенные в список Государственным стандартом.
Методы системного проектирования
Системное проектирование осуществляется с применением одного или группы методов. Приемами называют действия работника, при помощи которых он достигает поставленной цели. Экономическая теория делит методы на группы:
- Эвристические, то есть новые идеи, основанные на творческом подходе.
- ТРИЗ. Аббревиатура расшифровывается как «теория решения изобретательских задач». Данный метод основал Г.С. Альтшуллер.
- Экспериментальные приемы, то есть варианты, которые ранее компания не использовала.
- Формальные методы характеризуются тем, что применяются ради достижения цели. При этом ни о каком творческом подходе речи не идет.
- В отдельную группу нужно отнести приемы, которые используются при принятии решений. Они должны соответствовать принципам обоснованности, своевременности, обязательности, правомочности и согласованности.
Надо отметить, что использование того или иного метода начинается с его избрания, а заканчивается принятием лучшего варианта для выполнения задачи решения.
Эвристические
Эвристические методы — это приемы, основанные на творческом мышлении и оригинальном подходе. Если говорить простыми словами, эвристическими вариантами называют совершенно новый подход, не имеющий аналогий.
Надо отметить, что подобные методы в настоящее время используют практически все успешные крупные фирмы, независимо от их деятельности. К эвристическим методам относят следующие приемы:
- Предмет творческой работы. В качестве подобного результата могут выступать открытия, любые изобретения, предложения по улучшению, а также ноу-хау в виде секрета производства.
- Поэтапность приближения результата. Данный прием характеризуется последовательным изучением информации, необходимой для выполнения задачи.
- Расчленение задач, процессов или предметов. По-другому его называют методом декомпозиции.
- Решение контрольных вопросов. Его особенность заключается в том, что выполнение задачи происходит путем нахождения ответов на конкретные вопросы.
- Прием мозговой атаки характерен для принятия решений в ограниченные сроки. При этом задачу обсуждают небольшим коллективом, а каждая идея детально рассматривается и анализируется.
Важно! В ходе системного проектирования могут быть использованы несколько приемов. Все зависит от сложности и специфики задачи.
ТРИЗ
Основу теории решения изобретательских задач заложил ученый Г.С. Альтшуллер, после того, как сформировал тысячи патентов. Его огромный опыт позволил создать алгоритм выполнения заданий. Данная группа приемов необходима, чтобы найти причины, которые влияют на выполнение задачи. ТРИЗ включает в себя следующие методы:
- морфологический прием, который основан на разборе задачи на составные части;
- функционально-стоимостной анализ, суть которого заключается в снижении стоимости нового продукта за счет модернизации функций;
- вариант конструирования, предполагающий решение задачи путем совмещения нескольких приемов.
Последний метод делится на несколько подгрупп. Выбор того или иного приема напрямую зависит от вида производимой продукции.
Прием базового агрегата используют в том случае, если есть необходимость выпустить продукцию, имеющую одно или несколько идентичных свойств.
Метод агрегирования характеризуется соединением унифицированных членов. Модификация связана с видоизменением ранее установленных форм, а стандартизация, производство продукции и ее усовершенствование осуществляются путем использования нормативов.
Экспериментальные приемы
К экспериментальным приемам относят методы, которые ранее компания не применяла. Их реализация осуществляется путем измерения показателей, анализа, диагностирования, а также закрепления явлений. Группа экспериментальных приемов включает в себя следующие методы:
- планирование опыта и анализ результатов;
- машинное исследование;
- мыслительный вариант.
В первом случае аналитик планирует, проводит опыт, а затем оценивает его итоги. Второй прием предполагает реализацию исследования при помощи предметов автоматизации, например, компьютера. Мыслительный вариант – это прием, при котором весь эксперимент проходит в голове у исследователя и не является производством физических действий.
Формальные
Формальные методы – это привычные всем приемы системного планирования. Их достоинство заключается в том, что они помогают быстро и без лишних затрат составить проект, сформировать его структуру и реализовать в автоматическом режиме.
Предмет проектирования
Предметом проектирования называют конечный результат проведенной работы. То есть, вся деятельность направлена на формирование данного объекта. Как правило, на предприятии предметом проектирования может стать новый вид продукции, иная услуга или другие работы.
Важно! Прежде чем приступить к реализации проекта, важно создать модель предмета исследования. Это поможет оценить свойства объекта, а в случае необходимости, видоизменить их.
Модели делятся на три основных вида. Эвристический образец – это не физический предмет, а некий образ предмета, который аналитик рисует у себя в голове. Он мысленно оценивает свойства объекта и принимает решение о реализации проекта либо о внесении в него изменений.
Физическая модель характеризуется реальным ее существованием. Однако размеры могут существенно отличаться от предусмотренных проектом. Математический образец – это числовое или аналитическое выражение будущего объекта, которое характеризует его основные свойства и функции.
Системная инженерия. Принципы и практика Александр Косяков, Уильям Н. Свит, Сэмюэль А>к. Сеймур, Стивен М. Бимер Москва, 2014
SYSTEMS ENGINEERING PRINCIPLES AND PRACTICE SECOND EDITION Alexander Kossiakoff William N. Sweet Samuel J. Seymour Steven M. Biemer WILEY A JOHN WILEY & SONS, INC. PUBLICATION
СИСТЕМНАЯ ИНЖЕНЕРИЯ ПРИНЦИПЫ И ПРАКТИКА ВТОРОЕ ИЗДАНИЕ Александр Косяков, Уильям Н. Свит, Сэмюэль Дж. Сеймур, Стивен М. Бимер WILEY AJOHN WILEY& SONS, INC. PUBLICATION
УДК 62, 65 ББК 32.817 К72 Косяков А., Свит У. и др. К72 Системная инженерия. Принципы и практика. Пер. с англ. под ред. В. К. Ба- товрина. - М.: ДМК Пресс, 2014. - 624 с: ил. ISBN 978-5-97060-122-8 Книга принадлежит к числу лучших зарубежных учебников по системной инженерии. В ней подробно рассмотрены практически все аспекты деятельности системного инженера на протяжении полного жизненного цикла сложной системы. В основу предлагаемого авторами подхода к изучению системной инженерии положено небольшое число базовых моделей, наглядных и удобных для практического использования. Книга носит прикладной характер. Материал изложен в доступной форме, для его освоения не требуется больших знаний по высшей математике. Изложение иллюстрируется многочисленными примерами и сопровождается интересными задачами. Книга будет полезна студентам и аспирантам при изучении системной инженерии и связанных с ней дисциплин. Она также представит несомненный интерес &ая инженеров различных профилей, менеджеров и экономистов, занимающихся проблемами создания сложных технических, социо- технических и организационных систем. УДК 62, 65 ББК32.817 No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means, electronic, mechanical, photocopying, recording, scanning, or otherwise, except as permitted under Section 107 or 108 or the 19/6 United States Copyright Act, without either the prior written permission of the Publisher, or authorization through payment of the appropriate per-copy fee to the Copyright Clearance Center, Inc., 222 Rosewood Drive, Danvers, MA 01923, (978) 750-8400, fax (978) 750-4470, or on the web at www.copyright.com. Requests to the Publisher for permission should be addressed to the Permissions Department, John Wiley & Sons, Inc., Ill River Street, Hoboken, NJ 07030, B01) 748-6011, fax B01) 748-6008, or online at http://www.wiley.com/go/permission. Все права защищены. Любая часть этой книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Материал, изложенный в данной книге, многократно проверен. Но поскольку вероятность технических ошибок все равно существует, издательство не может гарантировать абсолютную точность и правильность приводимых сведений. В связи с этим издательство не несет ответственности за возможные ошибки, связанные с использованием книги. ISBN (англ.) 978-0-470-40548-2 © Copyright © 2011 by John Wiley & Sons, Inc. All rights reserved. ISBN GБЦ, рус.) 978-5-97060-122-8 © Оформление, перевод ДМК Пресс, 2014
Содержание Обращение к читателям 21 Вступительное слово 23 От редактора русского издания 26 Предисловие авторов ко второму изданию 43 Александр Косяков, 1914-2005 43 Цели второго издания 43 Содержание книги 45 Благодарности 46 Предисловие авторов к первому изданию 47 Цели 47 Истоки и содержание 48 Благодарности 49 ЧАСТЬ I Основы системной инженерии 51 Глава 1 Системная инженерия и современные системы 53 1.1. Что такое системная инженерия? 53 Системная инженерия и традиционные инженерные дисциплины 54 Системная инженерия и управление проектом 55 1.2. Происхождение системной инженерии 55 Технический прогресс: риски 57 Конкуренция: компромиссы 58 Специализация: сопряжения 59 5
1.3. Примеры систем, нуждающихся в системном инженере 61 Примеры комплексных инженерно насыщенных систем 62 1.4. Системная инженерия как профессия 64 Выбор карьеры 65 Ориентация технических специалистов 66 Вызовы системной инженерии 68 В чем притягательная сила системной инженерии? 69 Отличительные черты и мотивация системного инженера 70 1.5. Модель развития карьеры системного инженера 70 1.6. Сила системной инженерии 73 Сила мультидисциплинарного знания 74 Сила приближенных вычислений 75 Сила скептического позитивного мышления 75 1.7. Резюме 76 Что такое системная инженерия? 76 Происхождение системной инженерии 76 Примеры систем, нуждающихся в системном инженере 76 Системная инженерия как профессия 77 Модель развития карьеры системного инженера 77 Сила системной инженерии 77 Задачи 78 Дополнительная литература 79 Глава 2 Ландшафт системной инженерии 80 2.1. Точка зрения системного инженера 80 Успешные системы 80 «Наилучшая» система 81 Сбалансированная система 83 Сбалансированная точка зрения 85 2.2. Представления в системной инженерии 86 2.3. Предметные области, связанные с системами 88 2.4. Сферы деятельности, связанные с системной инженерией 89 2.5. Подходы системной инженерии 90 2.6. Системная инженерия. Действия и результаты 90 2.7. Резюме 92 Точка зрения системного инженера 92 Представления в системной инженерии 93 Предметные области, связанные с системами 93 Сферы деятельности, связанные с системной инженерией 94 Подходы системной инженерии 94 Системная инженерия. Действия и результаты 94 Задачи 94 Дополнительная литература 94 6 Содержание
Глава 3 Структура сложных систем 95 3.1. Составные части и интерфейсы системы 95 3.2. Иерархия в сложных системах 95 Модель сложной системы 96 Области компетенции системного инженера и специалиста по проектированию 98 3.3. Составные части системы 100 Функциональные составные части: функциональные элементы 100 Физические составные части: компоненты 102 Типовые составные части 104 Применение составных частей системы 105 3.4. Окружение системы 105 Границы системы 106 Границы системы: контекстная диаграмма 107 Типы взаимодействий с окружением 111 3.5. Интерфейсы и взаимодействия 113 Интерфейсы: внешние и внутренние 113 Взаимодействия 113 Интерфейсные элементы 114 3.6. Сложность в современных системах 115 Системы систем 116 Инженерия систем масштаба предприятия 118 3.7. Резюме 120 Составные части и интерфейсы системы 120 Иерархия сложных систем 120 Составные части системы 120 Окружение системы 121 Интерфейсы и взаимодействия 121 Сложность в современных системах 121 Задачи 122 Дополнительная литература 123 Глава 4 Процесс разработки системы 124 4.1. Применение системной инженерии на протяжении жизненного цикла системы 124 4.2. Жизненный цикл системы 125 Разработка принятой в этой книге модели жизненного цикла для системного инженера 125 Стадии в модели жизненного цикла А,ая системного инженера 128 Содержание 7
Этапы разработки концепции 131 Этапы разработки инженерно-технических решений 134 Этапы постразработческой стадии 137 4.3. Эволюционные характеристики процесса разработки 138 Предшествующая система 139 Материализация системы 140 Участники 142 Требования к системе и документация 143 4.4. Метод системной инженерии 144 Обзор существующих методов и процессов системной инженерии 146 Наш метод системной инженерии 149 Анализ требований (постановка задачи) 151 Функциональное описание (анализ функционирования и привязка функций) 153 Описание физической реализации (синтез, анализ физической реализации и размещение элементов) 155 Валидация проектных решений (верификация и оценка) 157 Подготовка к следующему этапу 159 Метод системной инженерии в применении к жизненному циклу системы 160 Спиральная модель жизненного цикла 160 4.5. Испытания на протяжении разработки системы 162 Неизвестные 163 Преобразование неизвестного в известное 163 Подход системной инженерии к испытаниям 164 Испытания и аттестация системы 165 4.6. Резюме 165 Применение системной инженерии на протяжении жизненного цикла системы 165 Жизненный цикл системы 165 Эволюционные характеристики процесса разработки 166 Метод системной инженерии 166 Испытания на протяжении разработки системы 167 Задачи 167 Дополнительная литература 168 Глава 5 Управление системной инженерией 169 5.1. Управление разработкой системы и рисками 169 Подготовка предложения и техническое задание 170 5.2. Иерархическая структура работ 171 Элементы типичной иерархической структуры работ 171 Составление сметы и контроль ее исполнения 175 Метод критического пути 175 8 Содержание
5.3. План управления системной инженерией 176 Элементы типичного плана управления системной инженерией 176 5.4. Управление риском 178 Снижение рисков на протяжении жизненного цикла системы 179 Составные части управления риском 181 Оценка рисков 181 Смягчение рисков 186 План управления риском 188 5.5. Организация системной инженерии 189 Отдел системного анализа 191 Команда проектирования системы 191 5.6. Резюме 193 Управление разработкой системы и рисками 193 Иерархическая структура работ 193 План управления системной инженерией 193 Управление риском 193 Организация системной инженерии 194 Задачи 194 Дополнительная литература 195 ЧАСТЬ II Стадия разработки концепции 197 Глава 6 Анализ потребностей 198 6.1. Возникновение новой системы 198 Место этапа анализа потребностей в жизненном цикле системы 198 Примеры потребностей в новой системе 200 Вопросы конкуренции 201 Состояние материализации проектных решений 201 Применение метода системной инженерии к анализу потребностей и требований 202 6.2. Системный анализ 206 Анализ предполагаемых потребностей 206 Практические цели 209 6.3. Анализ функционирования 212 Преобразование практических целей в функции системы 212 Функциональная декомпозиция и привязка к подсистемам 213 6.4. Оценка осуществимости 214 Формирование представления о реализации подсистем 214 Определение осуществимой концепции 216 6.5. Валидация потребностей 216 Модель эксплуатационной эффективности 216 Содержание 9
Показатели эффективности и показатели функционирования 218 Валидация осуществимости и потребности 220 6.6. Требования назначения системы 220 Сценарии практического использования 221 Определение требований назначения 222 Валидация осуществимости 223 6.7. Резюме 224 Возникновение новой системы 224 Системный анализ 225 Анализ функционирования 225 Оценка осуществимости 225 Валидация потребностей 225 Дополнительная литература 226 Глава 7 Исследование концепции 227 7.1. Разработка требований к системе 227 Место этапа исследования концепции в жизненном цикле системы 228 Состояние материализации системы 229 Метод системной инженерии при исследовании концепции 230 7.2. Анализ требований назначения 232 Установление требований 233 Анализ требований 234 Валидация требований 235 Документирование требований 235 Характеристики хорошо определенных требований 235 Триединство разработки концепции 237 Концепция функционирования 237 Описание контекста функционирования (сценарии) 238 Анализ альтернатив 239 7.3. Определение требований к показателям функционирования 241 Выделение функций подсистем 241 Недетерминированная природа разработки системы 242 Функциональное исследование и декомпозиция 243 Определение требований силами комплексной рабочей группы 248 7.4. Исследование концепций реализации 249 Альтернативные концепции реализации 249 Разработка технологии 251 Показатели функционирования 252 7.5. Валидация требований к показателям функционирования 254 Агрегирование показателей функционирования 254 Валидация показателей функционирования 255 Документирование требований 255 10 Содержание
7.6. Резюме 256 Разработка требований к системе 256 Анализ требований назначения 256 Определение требований к показателям функционирования 257 Исследование концепций реализации 257 Валидация требований к показателям функционирования 257 Задачи 258 Дополнительная литература 259 Глава 8 Определение концепции 260 8.1. Определение концепции системы 260 Место этапа определения концепции в жизненном цикле системы 261 Состояние материализации проектных решений 262 Метод системной инженерии при определении концепции 264 8.2. Анализ требований к показателям функционирования 266 Анализ установленных требований к показателям функционирования 266 Завершение работы над требованиями к системе и их уточнение 267 8.3. Анализ функционирования и определение функциональных требований 270 Определение функций компонентов 270 Инструменты /^,ая графического представления функциональных блоков 272 Имитационное моделирование 275 Определение функциональных требований 276 8.4. Функциональная декомпозиция 276 Формирование альтернативных концепций 277 Моделирование альтернатив 278 8.5. Выбор концепции 279 8.6. Валидация концепции 282 Моделирование системы и ее окружения 282 Анализ результатов валидации 283 Итеративное уточнение требований и концепций системы 283 8.7. Планирование разработки системы 284 Иерархическая структура работ 284 План управления системной инженерией 285 Составление сметы затрат в течение жизненного цикла 286 Презентация предложения о разработке системы 287 8.8. Построение архитектуры системы 288 Архитектурные представления 290 Методики описания архитектуры 292 Содержание 11
8.9. Языки системного моделирования 295 Унифицированный язык моделирования UML 296 Язык моделирования систем SysML 303 8.10. Моделе-ориентированная системная инженерия 309 8.11. Спецификация функциональных требований к системе 314 8.12. Резюме 315 Определение концепции системы 315 Анализ требований к показателям функционирования 316 Анализ функционирования и формирование функциональных требований 316 Привязка функций 316 Выбор концепции 316 Валидация концепции 317 Планирование разработки системы 317 Построение архитектуры системы 317 Языки моделирования систем: UML и SysML 318 Моделе-ориентированная системная инженерия 318 Спецификация функциональных требований к системе 318 Задачи 319 Дополнительная литература 321 Глава 9 Анализ и поддержка принятия решений 322 9.1. Принятие решений 323 Факторы, влияющие на процесс принятия решения 324 Базовые принципы принятия решений 325 Поддержка принятия решений 327 Формальный процесс принятия решений 327 9.2. Моделирование на протяжении разработки системы 329 9.3. Статическое моделирование а^ принятия решений 330 Типы моделей 330 Схематические модели 331 Математические модели 337 Физические модели 339 9.4. Имитационное моделирование ^.... 340 Моделирование функционирования 341 Игры 341 Моделирование эффективности системы 342 Моделирование условий применения 344 Физическое моделирование 344 Программно-аппаратное моделирование 345 Техническое моделирование 346 Разработка самолета Боинг 777 347 Моделирование окружения 347 12 Содержание
Моделирование виртуальной реальности 348 Разработка имитационных моделей системы 349 Верификация и валидация модели 350 9.5. Анализ компромиссов 351 Базовые принципы компромиссов 351 Формальный анализ и исследование компромиссов 352 Пример анализа компромиссов 362 Ограничения числового сравнения 364 Принятие решения 365 9.6. Краткий обзор теории вероятностей 365 9.7. Методы оценивания 369 Многомерная теория полезности 370 Метод анализа иерархий 370 Деревья решений 371 Анализ «затраты-эффективность» 375 Структурирование функции качества 377 9.8. Резюме 378 Принятие решений 378 Моделирование на протяжении разработки системы 379 Моделирование аая принятия решений 379 Имитационное моделирование 380 Анализ компромиссов 380 Краткий обзор теории вероятностей 381 Методы оценивания 381 Задачи 382 Дополнительная литература 384 ЧАСТЬ III Стадия разработки инженерно-технических решений 385 Глава 10 Эскизное проектирование 387 10.1. Снижение рисков программы 387 Место этапа эскизного проектирования в жизненном цикле системы 388 Состояние материализации проектных решений 389 Метод системной инженерии на этапе эскизного проектирования 389 10.2. Анализ требований 392 Функциональные требования к системе 392 Прослеживание требований 393 Связь с требованиями назначения 393 Связь с предшествующими системами 394 Выявление компонентов, нуждающихся в разработке 394 Содержание 13
10.3. Анализ функционирования и проектирование 397 Повышенные показатели функционирования 398 Особо сложные компоненты 400 Плохо определенное окружение системы 401 Функциональное проектирование 402 Использование имитационных моделей 403 10.4. Разработка прототипа как механизм смягчения риска 404 Потенциальные проблемные области 405 Проектирование компонентов 408 Проверка проектных решений 410 Быстрое прототипирование 410 Испытательные установки 411 10.5. Стендовые испытания 412 Планы испытаний и анализа результатов испытаний 413 Специальное испытательное оборудование и испытательные установки 417 Определительные испытания и проверка пригодности к эксплуатации 419 Анализ и оценка результатов испытаний 420 Оценка пользовательских интерфейсов 421 Исправление недостатков проекта 423 10.6. Снижение риска 423 Каким должен быть объем проработки? 424 10.7. Резюме 424 Снижение рисков программы 424 Анализ требований 425 Анализ функционирования и проектирование 425 Разработка опытного образца как методика смягчения риска 425 Стендовые испытания 426 Снижение риска 426 Задачи 426 Дополнительная литература 428 Глава 11 Инженерия программных систем 429 11.1. Преодоление сложности и абстрактности 430 Роль программного обеспечения в системах 432 11.2. Природа разработки программного обеспечения 434 Типы программного обеспечения 434 Типы программных систем 435 Различия между оборудованием и программным обеспечением 438 11.3. Модели жизненного цикла разработки программного обеспечения 440 14 Содержание
Линейные модели разработки 442 Инкрементные модели разработки 443 Эволюционные модели разработки 444 Гибкие модели разработки 447 Модернизация программной системы 448 11.4. Разработка концепции программного обеспечения: анализ и проектирование 449 Анализ потребностей 449 Анализ требований к программному обеспечению 450 Архитектура системы 454 Структурный анализ и проектирование 456 Объектно-ориентированный анализ и проектирование 458 Другие методологии 460 11.5. Разработка методами программной инженерии: кодирование и автономное тестирование 462 Структура программы 462 Языки программирования 463 Средства поддержки программирования 465 Создание прототипа ПО 466 Проектирование программного продукта 467 Автономное тестирование 469 11.6. Интеграция и тестирование программного обеспечения 470 Верификация и валидация 471 Отличительные особенности тестирования программного обеспечения 471 Интеграционное тестирование 472 Регрессионное тестирование 472 Оценочное тестирование 472 11.7. Управление программной инженерией 473 Компьютерные инструменты ^ля программной инженерии 474 Интегрированная модель зрелости возможностей 475 Метрики программного обеспечения 478 Взгляде будущее 479 11.8. Резюме 480 Преодоление сложности и абстрактности 480 Природа разработки программного обеспечения 481 Модели жизненных циклов разработки ПО 481 Разработка концепции ПО: анализ и проектирование 482 Разработка методами программной инженерии: кодирование и автономное тестирование 483 Интеграция и тестирование ПО 483 Управление программной инженерией 483 Задачи 484 Дополнительная литература 485 Содержание 15
Глава 12 Техническое проектирование 486 12.1. Реализация составных частей системы 486 Место этапа технического проектирования в жизненном цикле системы 486 Состояние материализации проекта 487 Метод системной инженерии на этапе технического проектирования 489 12.2. Анализ требований 491 Технические требования к системе 491 Требования к внешним интерфейсам системы 491 Требования к сборке и установке 492 Смягчение рисков 493 Критические технические требования 493 12.3. Анализ функционирования и проектирование 493 Модульная конфигурация 494 Проектирование программного обеспечения 495 Проектирование пользовательского интерфейса 496 12.4. Проектирование компонентов 497 Предварительное проектирование 498 Детальное проектирование 499 Автоматизированное проектирование 500 Надежность 503 Ремонтопригодность 507 Готовность 509 Технологичность 510 Управление риском 511 12.5. Валидация проектных решений 511 Планирование испытаний 511 Изготовление компонентов 512 Стендовые испытания 513 Оценочные испытания 514 Испытательное оборудование 516 Роль системной инженерии 517 12.6. Управление конфигурацией 517 Элементы конфигурации 517 Исходные конфигурации 518 Управление интерфейсами 519 Управление изменениями 519 12.7. Резюме 520 Реализация составных частей системы 520 Анализ требований 520 16 Содержание
Анализ функционирования и проектирование 520 Проектирование компонентов 521 Валидация проектных решений 522 Управление конфигурацией 522 Задачи 522 Дополнительная литература 523 Глава 13 Комплексирование и аттестация 525 13.1. Комплексирование, испытания и аттестация системы в целом 525 Место этапа комплексирования и аттестации в жизненном цикле системы 526 Состояние материализации проекта 529 Метод системной инженерии на этапе комплексирования и аттестации 531 13.2. Планирование и подготовка испытаний 532 Генеральный план испытаний и аттестации 532 Аналогия между планированием испытаний и аттестации и разработкой системы 533 Анализ требований к системе 533 Ключевые вопросы 534 Проектирование испытательного оборудования 535 Планирование комплексных испытаний 536 Планирование доводочных испытаний системы 536 Планирование натурных испытаний 537 13.3. Комплексирование системы 537 Физическая схема испытательной установки 538 Комплексирование подсистемы 540 Комплексирование системы в целом 544 13.4. Доводочные испытания системы 545 Цели испытания системы 545 Планирование доводочных испытаний 546 Схема проведения испытаний системы 547 Разработка сценариев испытания 548 Модель функционирования системы 548 Опытный образец 549 Проведение испытаний системы 549 Анализ и оценка результатов испытаний 551 Рассмотрение отклонений от расчетных показателей функционирования системы 551 13.5. Натурные испытания и аттестация 552 Цели натурных испытаний 552 Планирование и подготовка испытаний 555 Подготовка персонала 557 Содержание 17
Испытательное оборудование и установки 557 Проведение испытаний 558 Анализ и оценка результатов испытаний 559 Отчеты об испытаниях 560 13.6. Резюме 560 Комплексирование, испытания и аттестация системы в целом 560 Планирование и подготовка испытаний 560 Комплексирование системы 561 Доводочные испытания системы 562 Натурные испытания и аттестация 562 Задачи 563 Дополнительная литература 564 ЧАСТЬ IV Постразработческая стадия 565 Глава 14 Производство 566 14.1. Системная инженерия на заводе 566 Место этапа производства в жизненном цикле системы 567 Состояние материализации проекта 567 14.2. Проектирование с учетом производства 568 Параллельная инженерия на всем протяжении разработки системы 569 Учет вопросов развертывания при разработке системы 571 14.3. Переход от разработки к производству 572 Смена руководства и участников 572 Проблемы в процессе перехода 573 Подготовка к производству 574 Управление конфигурацией на производстве 575 14.4. Технологические операции 576 Планирование производства 576 Организация производства как сложная система 577 Производство компонентов 579 Приемочные испытания системы 580 Технология производства 580 14.5. Приобретение знаний о производстве 581 Системно-инженерные знания о компонентах 581 Производственные процессы 582 14.6. Резюме 583 Системная инженерия на заводе 583 Проектирование с учетом производства 584 Переход от разработки к производству 584 18 Содержание
Производственные операции 585 Приобретение знаний о производстве 586 Задачи 586 Дополнительная литература 587 Глава 15 Эксплуатация и сопровождение 588 15.1. Установка, техническое обслуживание и модернизация системы 588 Место этапа эксплуатации и сопровождения в жизненном цикле системы 589 Системная инженерия на этапе эксплуатации и сопровождения 589 15.2. Ввод в эксплуатацию и проверка 590 Ввод системы в эксплуатацию 590 Ввод в эксплуатацию без прерывания работы 593 Ограничения на технические средства и персонал 595 Трудности первоначальной эксплуатации системы 595 15.3. Сопровождение во время эксплуатации 596 Проверка готовности к эксплуатации 596 Типичные проблемы, возникающие в процессе эксплуатации 596 Обслуживание в полевых условиях 598 Плановое техническое обслуживание и доработка на месте 598 Серьезные аварии 599 Логистическое обеспечение 599 15.4. Существенные изменения в системе: модернизация 600 Жизненный цикл при изменениях в системе 601 Модернизация программного обеспечения 603 Запланированное улучшение изделия 604 15.5. Учет особенностей эксплуатации при разработке системы 604 Источники знаний об эксплуатации 606 Помощь со стороны производственного персонала 607 15.6. Резюме 607 Установка, техническое обслуживание и модернизация системы 607 Ввод в эксплуатацию и проверка 607 Сопровождение во время эксплуатации 608 Существенные изменения в системе: модернизация 608 Учет особенностей эксплуатации при разработке системы 608 Задачи 608 Дополнительная литература 609 Указатель 610 Список использованных сокращений 620 Содержание 19
Посвящается Александру Косякову, который никогда не принимал ответ «нет» и отказывался верить в невозможность. Он потрясающе умел решать задачи и был великолепным преподавателем, наставником и другом. Сэмюэлъ Дж. Сеймур Стивен М. Бимер 20 Предисловия
Обращение к читателям Уважаемые читатели! Книга А. Косякова, У. Н. Свита, С. Дж. Сеймура и С. М. Би- мера «Системная инженерия. Принципы и практика» является одним из наиболее известных современных учебников по системной инженерии, который широко используется в учебном процессе американских и европейских технических университетов. Изданием этой книги Русский институт системной инженерии - RISE продолжает публикацию в России наиболее значимых современных книг и руководств по системной инженерии. Отечественные компании, работающие в атомной, аэрокосмической, оборонной, энергетической и других высокотехнологичных отраслях, испытывают все возрастающий дефицит инженерных кадров. Этим предприятиям сегодня нужны специалисты, способные грамотно сочетать традиционную инженерную деятельность с эффективной управленческой практикой и на этой основе создавать конкурентоспособную продукцию. По нашему мнению, одна из причин снижения конкурентоспособности систем, создаваемых отечественными инженерами в последние годы, заключается в недооценке отечественной промышленностью и высшей инженерной школой ключевой роли системной инженерии в достижении главной цели инженерной деятельности, которая заключается в создании конкурентоспособных систем. Именно системная инженерия и ее важнейшие разделы, такие как программная инженерия, инженерия требований, управление конфигурацией, управление рисками, проектирование архитектур и другие являются фундаментом, на основе которого удается наладить успешную инженерную деятельность и создавать системы, конкурентоспособные на мировом рынке. Важность обучения системной инженерии была осознана в нашей стране в 70-х годах XX века. Именно на это время приходится период быстрого становления системной инженерии в СССР, где она получила название «системотехника». В частности, известный отечественный специалист проф. В. Н. Спицнадель писал: «Мы считаем, что системотехника должна стать основной технической дисциплиной в высших технических учебных заведениях, а ее разделы - профилирующими для различных специальностей. Однако сегодня изучение основ системотехники в вузах страны, за небольшим исключением, остается на сравнительно низком уровне. Отсутствие такой подготовки системотехников наносит значительный материальный ущерб народному хозяйству (приводит к увеличению стоимости разработок, проведению дублирующих работ и т.д.)» (Проблемы системотехники. Л.: Судостроение, 1980, с. 60-65). Тем не менее в СССР системная инженерия студентами изучалась, в большинстве технических вузов страны функционировали кафедры системотехники, а отечественными авторами было издано множество учебников и учебных пособий по этой дисциплине. Среди них была и книга В. И. Николаева и В. М. Брука «Системотехника. Методы и приложения», опубликованная в 1985 году; с тех пор заметных публикаций, ориентированных на студентов вузов, по этой тематике в нашей стране не было. Надеюсь, что настоящий учебник позволит хотя бы частично заполнить этот почти 30-летний пробел и поможет нашим преподавателям в подготовке целого спектра современных курсов по системной инженерии и ее приложениям. Обращение к читателям 21
Полагаю, что эта книга также будет весьма полезна специалистам, занятым практической деятельностью по созданию сложных инженерно-технических объектов. Также рассчитываю, что это издание подтолкнет отечественных авторов к созданию оригинальных и значимых учебных и практических материалов по системной инженерии. Приятно отметить, что принципы и практика системной инженерии находят все большее понимание и поддержку среди известных специалистов по созданию крупномасштабных систем. В этой связи хочется особенно поблагодарить Генерального директора ОАО «Концерн Росэнергоатом» Романова Е. В. и первого заместителя Генерального директора ОАО «Концерн Росэнергоатом» Ас- молова В. Г. за поддержку при использовании принципов и практик системной инженерии в проекте ВВЭР-ТОИ, а также первого заместителя генерального директора ВНИИАЭС, главного конструктора АСУ ТП Дунаева В. Г. - за применение методов системной инженерии в проектах АСУ ТП ВВЭР-ТОИ. Кроме того, хочу выразить признательность всем коллегам, которые поддерживают работу Русского института системной инженерии по изданию книг и учебных пособий. Г. В. Аркадов Вице-президент Русского института системной инженерии, зав. кафедрой физико-технической информатики МФТИ, профессор 22 Предисловия
Вступительное слово Дорогие читатели! Системная инженерия, включая инженерию программных систем, представляет сегодня быстро развивающуюся прикладную научную дисциплину. Работы в этой области выполняются при поддержке целого ряда крупных международных профессиональных организаций, среди которых Институт инженеров электротехники и электроники (The Institute of Electrical and Electronics Engineers - IEEE), Международный совет по системной инженерии (International Council on Systems Engineering - INCOSE), Совет университетов, реализующих образовательные и исследовательские программы в области создания инженерных систем (Council of Engineering Systems Universities - CESUN), Группа по управлению объектами (Object Management Group - OMG) и ряд других. В сфере системной инженерии сложилась развитая сеть научно-методических коммуникаций, в рамках которой налажены выпуск специальных журналов, систематическое издание широкого спектра учебников и монографий, а также проведение регулярных конференций, семинаров и симпозиумов. В этих мероприятиях ежегодно участвуют тысячи специалистов со всего мира, среди которых можно увидеть как маститых профессионалов, так и студентов и аспирантов. Образовательные программы по системной инженерии сегодня реализуются примерно в 250 университетах Европы, Америки и Азии. Большое внимание уделялось системной инженерии и в СССР, где эта дисциплина развивалась под названием «системотехника». Ярким подтверждением может служить активная работа более 30 кафедр системотехники, которые вели учебный процесс во всех крупных технических вузах страны. К сожалению, в силу известных причин в конце 80-х годов работы по созданию крупномасштабных систем в нашей стране были практически свернуты, а целенаправленная подготовка кадров в этой области приостановилась. Впечатляющие преобразования, происходящие сегодня в области создания сложных инженерных объектов и обусловленные революцией в сфере информатизации, глобализацией систем и быстрым внедрением инноваций; появление новых классов инженерно-насыщенных систем, включая социотехнические системы, распределенные энергетические, транспортные, оборонные и коммуникационные системы масштаба страны, а также развитие мегасистем привели и в нашей стране к пониманию необходимости проведения работ и подготовки кадров в области системной инженерии. Учебно-методические материалы по системной инженерии на русском языке практически отсутствуют. Последний отечественный учебник по этой проблематике был издан в СССР в 1985 году. Таким образом, перевод и издание в нашей стране одного из наиболее востребованных сегодня в мире учебников по системной инженерии - книги профессора А. Косякова и соавторов «Системная инженерия. Принципы и практика» - представляется весьма актуальным. Среди важнейших достоинств предлагаемого вашему вниманию издания - нацеленность на овладение студентами подходом системного инженера. Это, в свою очередь, предполагает, что инженер, занятый в крупных проектах, должен Вступительное слово 23
быть способен и мыслить, и действовать на языке систем. Авторы книги постоянно подчеркивают, что системный инженер обязан быть новатором и изобретателем, действуя в то же время методично, целенаправленно и дисциплинированно. Следует отметить зрелость педагогических приемов, положенных в основу изложения: материалы книги прошли многолетнюю апробацию в аудиториях Университета Джонса Хопкинса, который является одним из ведущих исследовательских университетов мира; в инженерной школе этого университета была запущена одна из первых программ подготовки магистров по системной инженерии. Здесь хочется особо упомянуть о замечательных задачах, которые сопровождают все 15 глав учебника и могут стать основой для курсового и дипломного проектирования, а также научной работы студентов. Важно и то, что авторы используют компактный набор базовых моделей, чтобы сделать системную инженерию более наглядной и простой ^ая усвоения. Среди этих моделей выделяются иерархическая модель сложной системы, модель жизненного цикла системы, пошаговая модель ^ая метода системной инженерии и концепция «материализации», отражающая особенности развития системы на протяжении всего жизненного цикла. Наконец, к сильным сторонам этой книги относится ориентация на практическую сторону деятельности системного инженера, что, впрочем, не мешает авторам уделять внимание и вопросам методологии системной инженерии. Отметим, что на русский язык переведено второе издание учебника, в котором отражены все основные особенности развития системной инженерии в последние годы; кроме того, данное издание содержит расширенное описание современных методик, принципов и концепций инженерии программных систем, а также вопросов, посвященных инженерии требований, системному и функциональному анализу, анализу альтернатив и принятию решений. Книга предназначена в первую очередь для студентов, обучающихся по программам подготовки магистров, но она построена так, что от студента, приступающего к занятиям, не требуется предварительной подготовки по системной инженерии, поэтому материалы, содержащиеся в учебнике, могут использоваться также при подготовке бакалавров и специалистов. На основе содержащихся в книге материалов может быть подготовлен целый ряд программ и курсов, нацеленных на обучение разработчиков современных систем в самых разных областях, включая системы оборонительного назначения, транспортные, энергетические, коммуникационные системы, а также более «мягкие» системы уровня предприятия. Кроме того, книга может послужить в качестве справочного пособия для инженеров, ученых и руководителей проектов, связанных с созданием сложных систем, а также полезного руководства для системы переподготовки кадров и повышения квалификации. Книга, безусловно, не свободна от недостатков, среди которых мы выделим ориентированность на сложившуюся в США практику организации и управления работами по созданию крупных систем, которая отличается от подобной практики в нашей стране. С другой стороны, полагаю, что издание этого учебника на русском языке стимулирует наших преподавателей к разработке собственных, оригинальных учебно-методических материалов по системной 24 Предисловия
инженерии, где будет учтен отечественный опыт организации и осуществления инженерной деятельности. Надеюсь, что это издание окажется полезным для всех, кто занят инженерным трудом, подготовкой инженерных кадров и изучением инженерного дела. А. С. Сигов Академик РАН, первый вице-президент Ассоциации инженерного образования России Вступительное слово 25
От редактора русского издания Рост масштабов и усложнение способов организации деятельности по созданию инженерных объектов, повышение степени ответственности за ее результаты, быстрое возрастание сложности возникающих при этом научных, технических и управленческих проблем привели к появлению в середине XX века новой прикладной системной методологии - системной инженерии (Systems Engineering). В современных разработках зарубежных специалистов системная инженерия рассматривается как комплексный, мультидисциплинарный подход и методика создания сложных систем и признается в качестве фундамента, на основе которого можно обеспечить и гарантированно поддерживать надежную и устойчивую связь между миссией, стратегическими целями, конкретными задачами и измеримыми результатами инженерной деятельности. Недаром один из видных зарубежных специалистов по системной инженерии Дерек Хитчинс (Derek К. Hitchins) назвал системную инженерию системной методологией XXI века1. В истории развития системной инженерии можно выделить два крупных этапа. Этап становления, занятый формированием ядра методологии и основополагающих практик системной инженерии, начался на рубеже 40-х и 50-х годов и завершился к середине 90-х годов XX века. Основным результатом этого периода можно считать создание научно-методических и нормативно-технических основ проектирования и разработки сложных инженерно-технических объектов. За этапом становления последовал период, который можно назвать этапом координации. Он продолжается до сегодняшнего дня; его характерной особенностью является повышенное внимание к увязке и гармонизации положений системной инженерии с достижениями и рекомендациями, полученными в сфере управления качеством, управления проектами, программной инженерии и в других областях. На этой основе формируются комплексные, в основном программные, инструменты управления и поддержки инженерно-технической и инженерно-управленческой деятельности, пригодные р^\я использования на протяжении полного жизненного цикла создаваемых систем. Кроме того, на современном этапе развития системной инженерии в центре внимания системных инженеров оказываются не столько классические, в основном аппаратные системы с сосредоточенными параметрами, сколько распределенные системы, насыщенные разнообразным программным обеспечением, а также инженерия крупномасштабных программных систем и вопросы создания социотехниче- ских систем и мегасистем. В качестве важнейшей особенности первого из упомянутых этапов можно выделить сосредоточенность специалистов того времени на проблемах борьбы с постоянно нарастающей сложностью инженерно-технических объектов, создаваемых людьми, и, как следствие, выход на первый план вопросов совершенствования методологии и инструментов проектирования технических систем. В 1957 году Г. Гуд (Harry H. Good) и Р. Макол (Robert E. Machol) в своей пионерской 1 Hitchins D. К. Systems Engineering. A 21st Century Systems Methodology. Wiley. 2007. 26 Предисловия
работе1 определили системную инженерию как системный метод проектирования технического оборудования, а в качестве основной проблемы, стоящей перед инженерами, выделили сложность создаваемых систем. Характеризуя методы проектирования сложных систем, авторы книги сделали акцент на использовании достижений математической науки, в частности математической статистики, дискретной математики и теории игр. При этом они подчеркивали, что сложность и разнообразие проблем, встающих при создании систем большого масштаба, требуют слаженной планомерной работы специалистов многих профилей, подключающихся к работе на разных ее этапах и выполняющих разные функции. В качестве основных инструментов достижения успеха при создании крупномасштабных систем они видели: а) согласование во времени решения системных, технологических и организационно-управленческих задач на основе сбалансированного и многоаспектного описания создаваемых систем; б) применение коллективных, бригадных методов работы; в) широкое использование электронных цифровых вычислительных систем аая поддержки инженерной деятельности; г) применение комплексного подхода к проектированию с выделением внешнего (рассмотрение системы в целом в ее окружении) и внутреннего (моделирование и проектирование составных частей системы) проектирования. Г. Гуд и Р. Макол, по-видимому, первыми предложили выполнять «макропроектирование» бригадой, состоящей из специально подготовленных системных инженеров, а также специалистов, обеспечивающих эффективное взаимодействие с другими участниками разработки, например с группами, выполняющими «внутреннее» проектирование элементов системы, с группами, ответственными за проведение испытаний, и с другими специалистами. На этапе становления системная инженерия наряду с такими дисциплинами, как исследование операций и инженерная психология, рассматривалась специалистами в области системных исследований в качестве прикладной составляющей общей теории систем, где системной инженерии отводилась роль дисциплины, занятой научным планированием, проектированием, оценкой и конструированием систем «человек - машина»2. В 1962 году А. Холл (Arthur D. Hall) в своей книге «Опыт методологии &ая системотехники»3 сосредоточил внимание на целостном рассмотрении методологии системной инженерии и определил ее как организованную творческую технологию, выделив в качестве основных следующие положения. Первое: системная инженерия многоаспектна, и этот факт должен быть обязательно отражен при определении ее предмета. Второе: в основу деятельности системного инженера должно быть положено понимание, что целью всего процесса системной инженерии является оптимальное проведение функциональных границ между человеческими интересами, 1 Good H., Machol R. System Engineering. An introduction to the design of large-scale systems. N. Y.: McGraw-Hill Book Company, 1957. (Имеется перевод: Гуд Г. X., Макол Р. Э. Системотехника. Введение в проектирование больших систем: Пер. с англ. / Под ред. Г. Н. Поварова. М.: Сов. радио, 1962.) 2 Bertalanffy L. von. General System Theory. Foundations, Development, Applications. George Braziller, New York, 1968. P. 91. 3 Hall A. D. A Methodology for Systems Engineering. Van Nostrand, New York, 1962. (Имеется перевод: Холл А. Опыт методологии для системотехники: Пер. с англ. / Под ред. Г. Н. Поварова. М.: Сов.радио, 1975.) От редактора русского издания 27
системой и ее окружением. В самом же окружении выделяются три главных составных части: ¦ физическое и техническое окружение; ¦ деловое и экономическое окружение; ¦ социальное окружение. Третье: системная инженерия уделяет первостепенное внимание исследованию потребностей, в основе которого должны лежать использование передовых экономических теорий, учет потребностей рынка и возможность изменения этих потребностей как сейчас, так и в будущем. Основы методологии системной инженерии, заложенные А. Холлом, остаются актуальными и сегодня. По мере развития методологии возникла потребность в разработке рекомендаций по практике применения рекомендаций системной инженерии. Среди первых здесь можно выделить работы С. Шиннерса (Stanley M. ShinnersI и Г. Честната (Harold ChestnutJ. С. Шиннерс первоочередное внимание уделял пониманию проблемы, &ая решения которой создается система, и предлагал семь общих взаимосвязанных (включая обратные связи) процедур, которые должны быть неотъемлемой частью инженерной деятельности по созданию систем, а именно: обоснование необходимости создания системы, рассмотрение альтернативных решений, выбор наиболее подходящей альтернативы, синтез системы, проверка соответствия, сравнение требований и результатов испытаний и корректировка характеристик оборудования и данных. Эти рекомендации и сегодня широко используются в практике инженеров-разработчиков систем. В свою очередь Г. Честнат рассматривал системную инженерию как комплексный подход, включающий всеобъемлющее рассмотрение различных методов достижения желаемого результата. При этом результат рассматривался как интегрированное целое, которое может включать ряд вспомогательных частей или функций. Выбор системы из серии решений этой многовариантной задачи, в которой характеристики составляющих оцениваются в терминах их вклада в оптимальный взвешенный результат всего целого, и составляли, по мнению Г. Честната, основу системной инженерии. Кроме того, развивая идеи системной инженерии о понимании проблемы и исследовании потребностей, Г. Честнат указывал на необходимость выявления требований к системе на основе всестороннего анализа потребностей всех категорий пользователей, заложив тем самым основы современной инженерии требований. Следует отметить, что в своих работах Г. Честнат сосредоточился на проблемах проектирования систем и анализе их экономической эффективности, а также на учете возникающих при этом неопределенностей; другие важные задачи создания сложных систем им по существу не рассматривались. Начиная с конца 60-х годов быстро развиваются два основополагающих подхода системной инженерии - системный и жизненного цикла, которые и по сей 1 Shinners S. Techniques of Systems Engineering. McGraw-Hill, New York, 1967. 2 Chestnut H. Systems Engineering Tools. Wiley, New York, 1965. (Имеется перевод: Честнат Г. Техника больших систем (средства системотехники): Пер. с англ./ Под ред. О. И. Авена. М.: Энергия, 1969.) 28 Предисловия
день являются основой организации и осуществления деятельности по созданию сложных инженерных объектов. В частности, весной 1971 года в Калифорнийском технологическом институте (California Institute of Technology) была прочитана серия лекций под общим названием «Системные концепции ^ая частного и государственного секторов». Для чтения этих лекций были привлечены выдающиеся специалисты того времени, включая Ч. Черчмена (Charles West Churchman), P. Макола (Robert E. Machol), Ф. Mopca (Philip M. Morse), С. Рамо (Simon Ramo) и других известных ученых и практиков; позднее тексты этих лекций вошли в книгу Р. Майлса (Ralph F. Miles) «Системные концепции»1. Можно считать, что начиная именно с этих лекций в качестве первоосновы инженерной деятельности по созданию сложных систем были признаны системный подход (systems approach) и системное мышление (systems thinking). Характеризуя в своей лекции системный подход, С. Рамо указывал, что этот подход является способом применения научного подхода к решению комплексных проблем в сфере инженерной деятельности и сосредотачивает внимание на анализе и проектировании системы в целом, а не ее компонентов или частей. Это предполагает, что при анализе возможных инженерно-технических решений во внимание принимаются все стороны и все имеющиеся возможности в отношении как социальных, так и технических аспектов проблемы. С. Рамо подчеркивал, что применение системного подхода к решению комплексных системных проблем требует от членов команды, создающей систему, большого объема знаний и способности к гармонизации подходов, сложившихся при решении системных проблем в рамках различных дисциплин. В целом специалисты согласились тогда с тем, что применительно к инженерной деятельности системный подход включает шесть основных шагов: 1. Определение цели или описание проблем. 2. Разработка требований и критериев. 3. Синтез системных решений. 4. Анализ системных решений. 5. Выбор системы. 6. Реализация системы. С. Рамо указывал, что системный подход может дать хорошие результаты только в том случае, когда требования к системе ясно и недвусмысленно определены, а технологии и научные достижения, необходимые для их реализации, достаточно зрелы. Более подробно представления С. Рамо о системном подходе и инженерной деятельности были в дальнейшем описаны в книге С. Рамо и Р. Сент-Клера, посвященной практике использования системного подхода при принятии сложных решений2. Одним из первых примеров целенаправленного использования системного подхода при создании сложного инженерного объекта стал проект «Аполлон» (одним из руководителей проекта был С. Рамо), Аая успешной реализации которого в качестве ключевых использовались четыре зрелых системных технологии - тяжелая ракета-носитель, корабль для 1 Miles R. F. Systems Concepts. Wiley, New York, 1973. 2 Ramo S., St. Clair R. K. The Systems Approach. Fresh Solutions to Complex Problems Through Combining Science and Practical Common Sense. KNI, INCORPORATED, 1998. От редактора русского издания 29
перемещения в космическом пространстве, система траекторного анализа и измерений и система связи1. Отметим, что настоящая книга содержит множество методических и практических рекомендаций по использованию системного подхода на разных этапах существования системы; кроме того, в ней имеется множество примеров и задач на эту тему. Собственно шесть шагов, перечисленных выше, явились рамочной основой &ая определения содержания процесса системной инженерии, описанию и анализу различных особенностей которого в привязке к модели жизненного цикла посвящена большая часть книги. Важным шагом на этапе становления системной инженерии стала разработка подхода жизненного цикла систем (system life cycle approach). Этот подход был определен в качестве фундаментальной основы успешной реализации процесса системной инженерии Б. Бланчардом (Benjamin Blanchard) и У. Фабрицким (Wolter Fabrycky) в 1981 году2. Стадии и этапы жизненного цикла систем, выделенные авторами, были подобны фазам выбора системы, которые в 1962 году описал в своей книге А. Холл. Однако Б. Бланчард и У. Фабрицкий впервые обратили внимание на необходимость использования системными инженерами понятия жизненного цикла системы в качестве рамочной, организационной основы инженерного мышления, что, по мнению авторов, позволяет при создании сложных инженерных объектов рассматривать все системные аспекты в их полноте и взаимосвязи. Идея последовательного использования подхода жизненного цикла на практике является одним из стержневых положений, лежащих в основе представлений авторов настоящей книги о деятельности системного инженера. По существу все 15 глав этого учебника в той или иной мере позволяют читателю продвинуться на пути овладения методами и практиками подхода жизненного цикла в его современном понимании. Следует отметить, что на всех стадиях своего развития системная инженерия уделяла большое внимание формированию и совершенствованию нормативного обеспечения деятельности по созданию систем. По-видимому, первым нормативным документом по системной инженерии стало опубликованное в 1966 году Руководство 375-5. Оно было разработано при поддержке Военно- воздушных сил США (United States Air Force - USAF) и содержало описание основных деталей процесса разработки систем3. В дальнейшем это руководство было заменено на военный стандарт MIL-STD 499, который начиная с 1969 года непрерывно развивался до начала 90-х годов. Заключительная, но не принятая к практическому применению версия этого стандарта MIL-STD 499B4 легла в основу таких важнейших современных стандартов системной инженерии, как ANSI/EIA 632, ISO/IEC 26702 и ISO/IEC 15288. В упомянутом военном стандарте содержались описание процессов разработки систем и рекомендации по управлению созданием системы с привязкой полученных результатов к плану управления системной инженерией (systems engineering management plan - SEMP). 1 Brill J. Systems Engineering - A Retrospective View // Systems Engineering. Vol. 1. Issue 4.1998. Pp. 258-266. 2 Blanchard В., Fabrycky W. Systems Engineering and Analysis. Prentice-Hall Inc., Englewood Cliffs, NJ, 1981. 3 AFSC Manual 375-5, Systems Engineering Management Procedures. Headquarters, Air Force Systems Command, Andrews Air Force Base, Washington, DC, March 10,1966. 4 MIL-STD-499B (USAF), Systems Engineering, For Coordination Draft. Department of Defense. Washington DC. May 1992. 30 Предисловия
В этом стандарте был впервые определен ряд ключевых понятий, вошедших, с небольшими изменениями, во все последующие нормативно-технические документы по системной инженерии: 1. Система - интегрированная совокупность персонала, продуктов и процессов, обладающая способностью к удовлетворению установленных потребностей или достижению целей. 2. Элемент системы - базовая структурная составляющая, входящая в состав системы и удовлетворяющая одному или нескольким требованиям, связанным с нижележащими уровнями функциональной архитектуры. 3. Ключевые функции - жизненно важные работы, способности или действия, которые должны быть реализованы для того, чтобы система могла гарантированно обеспечить удовлетворение потребностей клиента на протяжении полного жизненного цикла системы. В дополнение к упомянутым стандартам армейское руководство США в 1979 году опубликовало боевой устав (Field Manual) 770-781. Данный документ содержал описание процесса разработки систем и представлял собой всестороннее, предназначенное аля широкого использования руководство по практическому применению типового процесса разработки систем и управлению этим процессом. Начиная с конца 80-х годов работу по формированию профессиональной среды системных инженеров, включая нормативно-техническое обеспечение деятельности, помимо военных специалистов стали активно вести представители гражданской индустрии и академического сообщества. В 1989 году Альянс предприятий электронной промышленности (Electronic Industry Alliance - EIA) предложил свой стандарт системной инженерии EIA-632, в котором процесс системной инженерии рассматривался в качестве основы при создании систем, машин или оборудования, проектируемых в соответствии с требованиями пользователей в отношении функционирования системы. В работе над этим стандартом EIA активно сотрудничал с Ассоциацией предприятий аэрокосмической промышленности (Aerospace Industries Association - AIA). Вышло несколько редакций EIA- 632, последняя из которых была разработана в сотрудничестве с Американским национальным институтом стандартов (American National Standards Institute - ANSIJ. В настоящее время версия этого стандарта поддерживается американской ассоциацией компаний по продвижению инноваций TechAmerica (http:// www.techamerica.org/). Работа по совершенствованию стандартов активно продолжается и на современной стадии развития системной инженерии. В настоящее время одним из главных ее результатов является развитый комплекс стандартов системной и программной инженерии, разработанный Международной организацией стандартизации (International Standard Organization - ISO) и Международной электротехнической комиссией (International Electrotechnical Commission - IEC) при участии ведущих мировых некоммерческих профессиональных организаций, 1 Field Manual 770-78, Systems Engineering. Headquarters, Department of the Army. Washington DC. April 1979. 2 ANSI/EIA 632 Processes for Engineering a System. Government Electronics and Information Technology Association, Standard & Technology Department. Washington, 1999. От редактора русского издания 31
таких как Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers - IEEE) и Группа по управлению объектами (Object Management Group - OMG). Среди нормативных документов, входящих в состав этого комплекса, выделяются стандарты процессов жизненного цикла систем, которые группируются вокруг стандарта ISO/IEC15288 «Системная и программная инженерия. Процессы жизненного цикла систем» и стандарта ISO/ IEC 12207 «Системная и программная инженерия. Процессы жизненного цикла программного обеспечения». В состав этого комплекса входят также стандарты качества и зрелости процессов, стандарты описания архитектуры систем и ряд других документов. Вопросы использования стандартов при создании систем и управлении их жизненным циклом нашли краткое отражение в четвертой главе данной книги. С начала 60-х и до середины 80-х годов, то есть на этапе становления, работы в области системной инженерии активно велись и в нашей стране. Важно отметить, что в СССР системная инженерия стала развиваться под названием «системотехника». По утверждению В. И. Николаева и В. М. Брука, этот термин был введен Г. Н. Поваровым, редактором перевода на русский язык книги Г. X. Гуда и Р. Э. Макола1. Имеются также свидетельства, что термин «системотехника» был предложен Ф. Е. Темниковым - основателем первой в СССР кафедры системотехники, открытой в Московском энергетическом институте (МЭИ) в 1969 году2. В дальнейшем термин «системотехника» получил у нас в стране широкое распространение. Начальный период развития системотехники в СССР совпал по времени с возникшей в нашей стране волной интереса к теории систем, системному мышлению и системному подходу. В частности, в 1962 году Г. П. Щедровицкий (совместно с В. Н. Садовским и Э. Г. Юдиным) организует при Совете по кибернетике АН СССР междисциплинарный семинар по структурно-системным методам анализа в науке и технике. В 1964 году Г. П. Щедровицкий подготовил к изданию в серии общества «Знание» брошюру «Проблемы методологии системного исследования», которая стала одной из первых в СССР работ по методологическому направлению системных исследований3. В конце 60-х годов в Институте истории естествознания и техники АН СССР была создана проблемная группа по системному исследованию науки (И. В. Блауберг, В. Н. Садовский и Э. Г. Юдин); позднее группа была реорганизована в сектор системного исследования науки, а к основателям добавились С. И. Дорошенко, А. И. Яблонский и Э. М. Мирский. Начиная с 1969 года начал выходить ежегодник «Системные исследования». В 1973 году при Всесоюзном научно-техническом обществе радиотехники, электроники и связи им. А. С. Попова был организован семинар «Системный анализ в проектировании и управлении» (Ф. Е. Темников, Ю. И. Черняк, С. П. Никаноров), а в 1976 году был создан Всесоюзный НИИ системных исследований (ныне Институт системного анализа РАН). 1 Николаев В. И., Брук В. М. Системотехника. Методы и приложения. Л.: Машиностроение, Ленингр. отд-ние, 1985. 2 Волкова В. Н. Из истории теории систем и системного анализа. СПб.: Изд-во СПбГПУ, 2001. 3 С брошюрой можно ознакомиться на сайте Научного фонда им. Г. П. Щедровицкого (http://www.fondgp.ru/ gp/biblio/rus/12). 32 Предисловия
На фоне сосредоточения на фундаментальных проблемах системного анализа системотехника стала рассматриваться некоторыми представителями нашего научного сообщества только как элемент прикладной теории систем, где основное внимание сосредотачивается на вопросах системного анализа сложных технических объектов, а не на комплексных вопросах создания систем и управления их жизненным циклом. Безусловно, системный анализ является неотъемлемым инструментом деятельности системного инженера, и читатель этой книги найдет в ней множество примеров и рекомендаций по реализации процедуры системного анализа на различных этапах жизненного цикла системы. Но, с другой стороны, такой же неотъемлемой составляющей системной инженерии является, например, синтез систем, где сегодня очень успешно применяется архитектурный подход, одним из пионеров использования которого в сфере системной инженерии стал Э. Рехтин (Eberhardt RechtinI. Нельзя забывать и о других фундаментальных практиках системной инженерии, которые не могут быть сведены исключительно к процедуре системного анализа. В свою очередь отечественные ученые и инженеры, занятые прикладными проблемами, например созданием систем оборонного назначения, рассматривали системотехнику как научно-техническую дисциплину, охватывающую вопросы проектирования, создания, испытания и эксплуатации сложных систем (больших систем, систем большого масштаба, large-scale systemsJ. По мере развития работ к середине 70-х годов эти специалисты в качестве основного объекта системотехники стали выделять сложные технические комплексы, которые разными авторами именовались по-разному: ¦ Большая система - управляемая система, рассматриваемая как совокупность взаимосвязанных управляемых подсистем, объединенных общей целью функционирования (примеры: энергосистема, производственное предприятие, торговая сеть) (Лернер А. Я., БСЭ, 1976). ¦ Сложная система: ¦ составной объект, части которого можно рассматривать как системы, закономерно объединенные в единое целое в соответствии с определенными принципами или связанные между собой заданными отношениями (Бусленко Н. П., БСЭ, 1976); ¦ система, способная к целенаправленной и целеустремленной деятельности в сложных ситуациях (Дружинин В. В., Конторов Д. С. Вопросы военной системотехники. М.: Воениздат, 1976). ¦ Системотехнический комплекс - объект, который рассматривается как система и характеризуется существенной неоднородностью (наличие и чисто технических компонентов и людей) (Николаев В. И., Брук В. М. Системотехника. Методы и приложения. Л.: Машиностроение, Ленингр. отд-ние, 1985). В свою очередь в качестве основного метода системотехники отечественные специалисты-практики, как и их зарубежные коллеги, выделили системный 1 Rechtin E. Systems Architecting, Creating and Building Complex Systems. Prentice-Hall, 1991 или Maier M., Rechtin E. The Art of Systems Architecting. CRC Press, 2009. 2 Бусленко Н. П. Системотехника / БСЭ, 1976. От редактора русского издания 33
подход. Отметим, что на этом развитие методического обеспечения практики системной инженерии в СССР по существу остановилось; впрочем, начиная с середины 80-х годов в нашей стране практически остановились и работы по созданию сложных, оригинальных отечественных систем как оборонного, так и гражданского назначения. Отечественные специалисты по существу не успели освоить подход жизненного цикла, сформированный еще на этапе становления системной инженерии; что касается других подходов, ставших неотъемлемой частью системной инженерии на этапе координации (речь о них пойдет позже), то они до сих пор практически не известны нашим инженерам и руководителям крупномасштабных проектов в инженерной области. В последние годы инженерная деятельность в отечественной оборонной промышленности, в сфере атомной энергетики, в других наукоемких отраслях оживляется - это стимулировало в нашей стране возрождение интереса к системной инженерии и явилось одной из причин перевода данной книги на русский язык. По мере нарастания зрелости методологии и расширения практики использования системотехника стала рассматриваться нашими специалистами как ключевой элемент нового научно-инженерного стиля работы, связанного с решением комплексных научно-технических проблем и позволяющего ускорить внедрение научных достижений в создание и производство сложных инженерных объектов1. В свою очередь специалисты, занятые созданием сложных военных систем, также стали признавать за системотехникой роль фундаментальной концепции, развитой теории и мощного рабочего аппарата, необходимых для профессионального решения проблем построения сложных систем боевого назначения2. Таким образом, к началу 80-х годов в СССР по существу сформировалось отечественное сообщество инженеров-системотехников, которое регулярно проводило Всесоюзные симпозиумы по системотехнике, публиковало книги и статьи по этой тематике. Быстрыми темпами стали развиваться национальные стандарты создания систем. Начало работ по стандартизации в области системотехники было ознаменовано созданием Единой системы стандартов автоматизированных систем управления ГОСТ 24. Эта система разрабатывалась с конца 70-х до середины 80-х годов и содержала спецификации, устанавливающие содержание и требования к документированию результатов работ по созданию (развитию) автоматизированных систем управления (АСУ). В частности, в стандартах ГОСТ 24 рассматривались типовые стадии жизненного цикла АСУ, типовые проектные решения, способы оценки важнейших характеристик АСУ и другие вопросы. В целях распространения положений ГОСТ 24 на более широкий спектр систем в конце 80-х годов был разработан комплекс стандартов на автоматизированные системы ГОСТ 34. Стандарты этого комплекса с методической точки зрения были близки к стандартам ГОСТ 24. Хотя спецификации, входящие в состав комплекса ГОСТ 34, не обновлялись более 20 лет, они и сейчас широко используются в нашей стране при создании систем, ориентированных на активное применение современных информационных технологий. 1 Горохов В. Г. Методологический анализ системотехники. М.: Радио и связь, 1982. 2 Дружинин В. В., Конторов Д. С. Вопросы военной системотехники. М.: Воениздат, 1976. 34 Предисловия
В СССР была также начата целевая подготовка инженеров-системотехников. После открытия в МЭИ в 1969 году кафедры системотехники подобные кафедры возникли во многих технических вузах; к середине 80-х годов при поддержке отечественной промышленности они функционировали более чем в 30 вузах, расположенных практически на всей территории страны. Таким образом, в СССР совместными усилиями вузов и индустрии были созданы условия &ая подготовки инженеров-системотехников в достаточном для страны количестве. Однако качество подготовки этих инженеров не отвечало требованиям времени. Вот как пишет об этом видный отечественный специалист в области автоматики и процессов управления профессор В. Б. Яковлев: «Я ездил в Москву на первое заседание научно-методического совета по специальности, которое происходило в МВТУ под председательством профессора В. М. Четверикова. На этом заседании рассматривались содержание типового учебного плана и паспорт специалиста инженера системотехника по АСУ. На заседании присутствовали члены вновь созданной методической комиссии по специальности 0646, которые были в основном из специалистов по вычислительной технике и системам передачи и обработки информации. Они трактовали новую специальность как специальность по разработке математического и программного обеспечения больших информационно-вычислительных систем и недооценивали системный и управленческий аспект специальности»1. Итак, к середине 80-х годов системотехника приобрела в СССР важнейшие признаки научной дисциплины, включая наличие: ¦ особой профессиональной организации (лаборатории, отделы, кафедры, научно-исследовательские институты, ученые советы и т. д.), ¦ налаженной системы научной коммуникации (выпуск специального журнала, наличие учебников и монографий, проведение регулярных семинаров, конференций и т. д.), ¦ собственной системы подготовки кадров (курсы и кафедры в высших учебных заведениях). Однако на то время в нашей стране необратимых качественных изменений в деятельности по созданию сложных инженерных объектов, к сожалению, не произошло, а отечественные инженеры-системотехники в своей основе не стали специалистами, готовыми создавать системы, конкурентоспособные на мировом рынке, - специалистами, умеющими организовать и определить содержание комплекса работ по созданию сложной системы, обеспечить эффективное управление полным жизненным циклом такой системы, творчески сочетать в этой работе достижения техники, управления и экономики. Наши инженеры-системотехники ощущали себя в первую очередь техническими специалистами, разбирающимися в инженерных проблемах создания и функционирования сложных систем и владеющими технологиями создания отдельных системных элементов. Можно указать на целый ряд причин, вызвавших подобное положение. По нашему мнению, одна из них заключается в том, что оригинальный термин system 1 Яковлев В. Б. От автоматики и телемеханики к управлению и информатике. Воспоминания. 70 лет кафедре ЛЭТИ. СПб.: Изд-во СПбГЭТУ «ЛЭТИ», 2005. С. 114-115. От редактора русского издания 35
engineering при переводе был заменен термином «системотехника», который довольно быстро стал у нас пониматься как термин технический, относящийся только к сфере техники и технологий. Суть системной инженерии как междисциплинарного подхода и методики, о чем говорилось выше, оказалась в значительной степени утраченной. Можно сказать, что в период становления системотехники в СССР нашим специалистам не удалось в должной мере интегрироваться в мировую среду системных инженеров; это тормозило развитие работ, а события конца 80-х - начала 90-х годов остановили это развитие почти на 20 лет. К концу 90-х годов повсеместно закрылись и кафедры системотехники, функционировавшие в российских вузах. В этих условиях события, происходившие в области системной инженерии на этапе координации, оказались, по сути, вне поля зрения российского инженерного сообщества. По-видимому, важнейшим стимулом /^ая перехода в середине 90-х годов к этапу координации стало осознание важности включения в методологию системной инженерии управленческой составляющей. Начиная с середины 70-х годов в работах ряда авторов ставился вопрос о необходимости комплексного рассмотрения вопросов разработки систем и управления деятельностью по их созданию1. Но только в начале 90-х годов Э. Сейдж (Andrew Sage) дал окончательный ответ на этот вопрос2. Автор убедительно показал, что системная инженерия может рассматриваться как технология управления, сосредоточенная на контроле процессов полного жизненного цикла, и имеющая целью определение, разработку и применение экономически эффективных, высококачественных и надежных систем. Заметим, что в начале 90-х годов Э. Сейдж стал основателем и научным редактором серии монографий и учебников по системной инженерии и управлению (Wiley Series in Systems Engineering and Management), в которой всемирно известное издательство Wiley опубликовало к сегодняшнему дню более 50 книг. Начавшееся в 90-х годах и непрерывно углубляющееся осознание того, что в основе эффективной коллективной деятельности по созданию сложных инженерных объектов лежат не только и не столько технические, сколько управленческие ее аспекты, можно считать одним из фундаментальных результатов, полученных на современном этапе развития системной инженерии. В частности, этот результат позволил по-новому посмотреть на роль и место в системной инженерии процессного и проектного подходов. Одним из важных итогов координации процессного подхода и системной инженерии можно считать принятие в 2002 году первой версии стандарта ISO/IEC 15288:2002 «Системная инженерия. Процессы жизненного цикла систем». Этот стандарт стал общепризнанной основой ^ая разработки различными международными и национальными организациями целого ряда важных нормативных документов и руководств по системной инженерии. В частности, следует указать на Руководство по системной инженерии Международного совета по системной инженерии (International Council on Systems Engineering - INCOSE), которое было разработано в интересах обеспечения независимой международной 1 Chase W. P. Management of Systems Engineering. Robert Krieger, Malabar, FL, 1974 или Coutinho, John de S. Advanced Systems Development Management. Wiley, New York, 1977. 2 Sage A. Systems Engineering. Wiley, New York, 1992, а также Sage A. Systems Management for Information Technology and Software Engineering. Wiley, New York, 1995. 36 Предисловия
сертификации системных инженеров. Начиная с 2006 года в основе всех версий этого Руководства лежат процессный подход и стандарт ISO/IEC 152881. В 2014 году планируются выход новой, третьей версии стандарта ISO/IEC 15288 и появление четвертой версии Руководства INCOSE. Читатель найдет в этой книге достаточно полное изложение вопросов, относящихся к использованию процессного подхода в практике системной инженерии. Осознание значимости управленческой составляющей в деятельности системного инженера привело к начавшемуся на рубеже веков и продолжающемуся до сегодняшнего дня взаимопроникновению (координации) методов и практик системной инженерии и управления проектами. По-видимому, одним из первых специалистов, указавших на тесную взаимосвязь и взаимопроникновение системной инженерии и управления проектами, стал Г. Эйснер (Howard EisnerJ. В качестве типового сценария он рассмотрел выполнение компанией проекта, целью которого является инженерная разработка некоторой системы. Г. Эйснер подчеркивает, что в подобной ситуации независимо от того, в какой степени создатели системы признают наличие связи между системной инженерией и управлением проектами, такую связь придется наладить и добиться, чтобы она работала эффективно. При этом в качестве ключевых автор выделил два вопроса: 1. Что необходимо знать руководителю проекта (project manager - РМ)? 2. Что необходимо знать главному системному инженеру (chief systems engineer - CSE)? Отвечая на эти вопросы, Г. Эйснер указывает, что РМ при управлении проектом должен держать в центре внимания описание системы и ее ключевых подсистем, т. е. набор архитектурных представлений. В свою очередь за формирование этих представлений отвечает CSE, который при выборе и реализации инженерных решений должен учитывать ограничения, зафиксированные в плане управления проектом. Таким образом, одним из важных инструментов налаживания взаимосвязи между системным инженером и руководителем проекта становится архитектурный подход, о котором мы уже говорили выше. Вопрос о взаимном влиянии и проникновении системной инженерии и управления проектами находится сегодня в стадии активного обсуждения специалистами; здесь мы приведем ссылки на некоторые работы, посвященные этой проблематике3. Вопросы взаимосвязи системной инженерии и управления проектами достаточно подробно рассмотрены в главе 5 данной книги, которая посвящена управлению системной инженерией. Современный этап развития отличается не только повышенным вниманием к координации с другими управленческими дисциплинами, но и появлением целого ряда новых разделов системной инженерии. Одним из таких разделов является инженерия системы систем (system of systems engineering - SoSE) или, как иногда говорят, мегасистем. По мере становления этого направления системная 1 Systems Engineering Handbook v. 3.2.2 INCOSE-TP-2003-002-03.2.2. October 2011. 2 Eisner H. Essentials of Project and Systems Engineering Management. Wiley, New York, 2002. 3 Sharon A., de Week O., Dori D. Project Management vs. Systems Engineering Management: A Practitioners View on Integrating the Project and Product Domains // Systems Engineering, published online DOI: 10.1002/sys.20187,14, C), July 2011, а также Oehmen J. (Ed.) The Guide to Lean Enablers for Managing Engineering Programs, Version 1.0. Cambridge, MA: Joint MIT - PMI - INCOSE Community of Practice on Lean in Program Management. May 2012. От редактора русского издания 37
инженерия, на начальном этапе своего существования сосредоточенная на сложных технических системах, также называемых в зарубежной литературе «жесткими» системами, стала все активнее заниматься проблемами создания более «мягких» социотехнических систем1 и систем уровня предприятия2. Как видим, во второй половине XX - в начале XXI веков развитие технологий не только оказало очень сильное влияние на облик инженерной продукции и услуг, но и принципиально изменило представление об инженерной деятельности. В результате к областям, имеющим отношение к созданию сложных инженерных объектов, сейчас принято относить не только традиционную инженерию, но и управление, включая его административную и институциональную составляющие, а также социальную и политическую сферы и науки о человеке. Эти последние более «мягкие» аспекты требуют от инженера дополнительного внимания, особенно когда решаются сложные задачи, характерные для систем уровня предприятия или территориально-распределенных систем. Данная особенность наряду с высокой скоростью обновления технологий, с необходимостью продления (иногда неоднократного) жизненного цикла систем, уже введенных в эксплуатацию, с постоянным нарастанием конкуренции на рынке инженерной продукции и услуг, с быстрым усложнением самой инженерной деятельности предъявляет качественно новые требования к инженерам и к содержанию образовательных программ. Кроме того, начиная с 90-х годов заметно ускорился процесс глобализации лучших практик и стандартов инженерной деятельности, что привело к появлению за рубежом по существу новой культуры инженерного труда, где системной инженерии отводится одна из ключевых ролей. С учетом сказанного изучение системной инженерии приобретает сегодня важнейшее значение при воспитании квалифицированных инженеров. Первый курс системной инженерии был, вероятно, прочитан в Массачусетсом технологическом институте (Massachusetts Institute of Technology) в 1950 году тогдашним руководителем департамента системной инженерии корпорации Bell Labs Д. Гилменом (G. W. Gilman). В 1960 году профессор А. Уаймор (Albert Wayne Wymore) основал в университете Аризоны первую в мире кафедру системной инженерии, которая успешно работает до сегодняшнего дня. В настоящее время подготовку по системной инженерии в мире осуществляют около 250 университетов, среди которых примерно 60 европейских вузов, около 80 университетов из США и примерно 100 университетов из других стран мира. Сведения об образовательных программах по системной инженерии, реализуемых различными университетами, можно найти на сайте GradSchools.com (http://www. gradschools.com/search-programs/systems-engineering). Повышение значимости &ая практикующих инженеров системной инженерии, включая системный подход и системное мышление, вызвало необходимость формирования новой академической среды, сосредоточенной на проблемах подготовки специалистов, способных создавать инженерные системы будущего. 1 Week О. de, et al. Engineering Systems. Meeting Human Needs in Complex Technological World. The MIT Press, 2011 или Flaus J.-M. Risk Analysis: Socio-technical and Industrial Systems (ISTE). Wiley Systems Engineering Series, 2013. 2 Saenz O. Enterprise Systems Engineering: Definition. Classification Scheme. Process. Product Development Validation Approach. Scholars Press, 2014 или Rebovich G. Jr., White В. Е. Enterprise Systems Engineering: Advances in the Theory and Practice (Complex and Enterprise Systems Engineering). CRC Press, 2011. 38 Предисловия
Одним из шагов в направлении решения указанной задачи стало создание в 2004 году по инициативе Массачусетского технологического института Совета университетов, реализующих образовательные и исследовательские программы в области создания инженерно насыщенных систем (Council of Engineering Systems Universities - CESUN). Сегодня в этот Совет входит более 50 университетов из Северной Америки, Европы, Азии и Австралии; в центре их внимания находятся программы по созданию инженерно насыщенных систем, таких как транспортные, энергетические и коммуникационные системы. Члены CESUN полагают, что создание современных инженерно насыщенных систем - это область междисциплинарных исследований, где требуется по-новому учесть достижения технологий, а также управленческих и социальных наук. Для этого они сосредотачивают свои педагогические усилия в следующих областях: ¦ системная инженерия; ¦ технологии и стратегии; ¦ инженерный менеджмент, инновации и предпринимательство; ¦ системный анализ и принятие решений, исследование операций; ¦ проектирование и производство продукции, организация производства. Основными партнерами CESUN при осуществлении профессиональной деятельности являются уже упоминавшийся Институт инженеров электротехники и электроники - крупнейшая в мире профессиональная организация по созданию и развитию передовых технологий, а также Международный совет по системной инженерии - INCOSE; кроме того, CESUN тесно сотрудничает с Институтом исследования операций и менеджмента (Institute for Operations Research and Management Science - INFORMS) и с Институтом промышленных инженеров (Institute of Industrial Engineers - HE). В целом можно констатировать, что к концу первого десятилетия XXI века в мире сформировалась развитая и зрелая образовательная среда, в которой реализуются программы подготовки по системной инженерии различного уровня сложности. В эту среду включены бакалавриат, магистратура, а также система повышения квалификации и переподготовки кадров. Причем эта система постоянно совершенствуется и развивается при поддержке ведущих мировых компаний, занятых созданием сложных инженерных объектов. При реализации образовательных программ по системной инженерии зарубежные университеты используют главным образом два сценария: 1. Программа фокусируется на системных проблемах создания сложных инженерных объектов - теория и практика системной инженерии становится в этом случае ядром всей образовательной программы, а ключевые разделы системной инженерии рассматриваются в отдельных, специально организованных курсах; 2. Программа фокусируется на проблемах инженерной деятельности в определенной предметной области (ИКТ, энергетика, транспорт и т. д.) - системная инженерия в этом случае является курсом, поддерживающим основную образовательную программу. От редактора русского издания 39
Данная книга может с успехом использоваться преподавателями при подготовке курсов по системной инженерии как в первом, так и во втором случаях. При этом, принимая во внимание рекомендации международных экспертов1, среди важнейших целей подготовки по системной инженерии можно выделить: ¦ Владение подходом жизненного цикла, включая способность на протяжении полного жизненного цикла (или на его отдельных этапах) успешно анализировать, проектировать или реализовывать пригодные к производству и использованию, эффективные, пригодные к сопровождению, экономически приемлемые комплексные системные решения применительно к продукции, услугам, предприятиям, а также к мегасистемам (системе систем). Это требование может быть адаптировано к конкретному типу или классу систем, с которыми придется иметь дело выпускнику, или к конкретной предметной области, например авиакосмической промышленности. ¦ Профессионализм, включая способность к профессиональному развитию на основе непрерывного обучения и активного участия в профессиональной деятельности, а также содействие развитию своей области профессиональной деятельности. Кроме того, профессионализм подразумевает ответственное и этичное поведение на основе понимания общественной пользы; ¦ Готовность использовать мулътидисциплинарный подход, включая способность успешно выполнять различные роли в мультидисциплинарных командах с различными формами членства, включая роль технического эксперта или роль руководителя на различных уровнях. ¦ Коммуникабельность, включая умение успешно общаться (читать, писать, говорить, слушать и иллюстрировать) устно и письменно, а также с использованием вновь появляющихся способов и средств коммуникации и массовой информации, особенно во взаимодействии с заинтересованными сторонами и с коллегами. Все аспекты, перечисленные выше, нашли отражение в тексте книги, но особенно подробно авторы рассмотрели подход жизненного цикла, изучению которого в той или иной степени посвящены 11 из 15 глав учебника. В последние годы осознание необходимости подготовки в системной инженерии происходит и в нашей стране. В частности, ФГОС ВПО по направлению подготовки 230400 «Информационные системы и технологии» (квалификация «магистр») предусматривает, что дисциплина «Системная инженерия» входит в качестве обязательной в базовую (общепрофессиональную) часть профессионального цикла основной образовательной программы магистратуры. В свете сказанного становится очевидной особая значимость работ по формированию отечественных образовательных программ подготовки инженеров, в которые в той или иной форме включена системная инженерия и такие ее разделы, как инженерия требований, проектирование архитектуры систем, принятие решений и управление рисками, управление конфигурацией и т. п. Следует 1 Pyster A., Olwell D. Н., Ferris Т. L. J., Hutchison N., Enck S., Anthony J., Henry D., Squires A. (eds.). Graduate Reference Curriculum for Systems Engineering (GRCSE™). Hoboken, NJ, USA: The Trustees of the Stevens Institute of Technology. 2012. 40 Предисловия
напомнить, что последний учебник по системотехнике был издан в СССР в 1985 году - с тех пор наши студенты не получили ни одного учебного пособия по системной инженерии, где эта дисциплина рассматривалась бы как мультидисци- плинарный подход и методика создания сложных систем. Кроме того, на русском языке практически отсутствуют учебно-методические материалы, содержащие сведения о существе системного подхода и практике его использования в инженерной деятельности. С учетом сказанного очевидна настоятельная необходимость срочного формирования отечественной учебно-методической базы по системной инженерии и разработки русскоязычных образовательных ресурсов в этой области. Книга профессора А. Косякова и соавторов «Системная инженерия. Принципы и практика» является одним из наиболее известных и признанных в мире учебников по системной инженерии. Авторам книги удалось найти гармоничное сочетание широты охвата тематики с глубиной изложения отдельных деталей, в частности таких как принятие решений и управление рисками, практическая реализация процесса системной инженерии, разработка архитектуры, инженерия программных систем. В основу изложения легли учебно-методические материалы по системной инженерии, которые на протяжении ряда лет разрабатывались преподавателями - сотрудниками Инженерной школы Университета Джонса Хопкинса (Whiting School of Engineering Johns Hopkins University). Отметим, что Университет Джонса Хопкинса является сегодня одним из ведущих мировых исследовательских университетов. В 2013 году он занял 17-е место в Академическом рейтинге университетов мира1 и 15-е место в рейтинге THE (Times Higher Education World University RankingsJ. С университетом Джонса Хопкинса связана научная и исследовательская деятельность 36 лауреатов Нобелевской премии, работавших здесь в разное время; работы сотрудников университета считаются одними из самых цитируемых в мире3. Заинтересованный преподаватель сможет на основе представленных в книге материалов поставить и вводный курс по системной инженерии, и целый ряд специальных курсов. В последнем случае особенно полезными могут оказаться очень хорошие задачи, приводимые в заключительной части каждой из 15 глав учебника. Надеемся также, что публикация этой книги на русском языке стимулирует наших преподавателей, и мы в скором времени получим хорошие учебники по системной инженерии, написанные российскими авторами. Отличительная особенность этого учебника состоит в том, что его создатели при изложении материала выбрали в качестве интеграционной основы подход жизненного цикла, с позиций которого они последовательно рассматривают все аспекты деятельности системного инженера. В книге такой прием назван использованием точки зрения системного инженера. В качестве инструмента практического воплощения точки зрения системного инженера авторы книги предлагают «модель жизненного цикла &ая системного инженера», которую они разработали 1 Academic Ranking of World Universities 2013 - академический рейтинг университетов мира, составляемый в институте высшего образования Шанхайского университета Цзяо Тун. 2 Times Higher Education World University Rankings (или THE World University Rankings) - ежегодный мировой рейтинг университетов, публикуемый британским журналом Times Higher Education. 3 The Most-Cited Institutions Overall, 1999-2009. Thomson Reuters. От редактора русского издания 41
специально а^ этого учебника. Стадии и этапы жизненного цикла, характерные для этой модели, стали по существу становым хребтом, на который нанизывается все изложение, что хорошо видно и по оглавлению книги. Стоит заметить, что авторы не настаивают на предпочтительности их модели по сравнению с другими широко известными моделями жизненного цикла, - нет, они ясно говорят, что коллектив, занятый созданием сложного инженерного объекта, может предпочесть другие модели и подходы. Но при этом в книге четко указывается на то, что системный инженер обязан выбрать или построить самостоятельно определенную модель жизненного цикла, которая лучше других соответствует особенностям предметной области (авиастроение, энергетика, строительство, военное дело и т. п.). Далее, согласно рекомендациям авторов учебника, системный инженер должен выстроить хорошо организованный процесс системной инженерии в сочетании с продуманной иерархической структурой работ и строго следовать ему на всем протяжении жизненного цикла создаваемой системы. Книга как раз и содержит описание такого сценария, где за основу, как мы уже говорили выше, взята «модель жизненного цикла а^ системного инженера». Использование подобного подхода при изложении материала вызывает известные риски. В частности, может показаться, что при рассмотрении процесса системной инженерии в целом авторы порой неоправданно многословны или начинают уделять слишком много внимания второстепенным деталям. Однако такое мнение скорее может возникнуть у человека, имеющего опыт практической работы системным инженером, а таких людей в нашей стране мало. Для студентов же (а в первую очередь они являются целевой аудиторией) подобный подход представляется совершенно оправданным. В частности, наш собственный опыт преподавания системной инженерии в ряде ведущих вузов Москвы показывает, что на начальном этапе освоения будущими инженерами практик системного подхода приходится вновь и вновь возвращаться к очевидным, казалось бы, вещам и при рассмотрении проблем, даже на уровне системы в целом, уделять большое внимание деталям. Все основные действия, подробно описанные в этой книге в привязке к процессу системной инженерии, - выявление заинтересованных сторон; определение назначения и целей создания системы с учетом необходимости достижения баланса интересов; синтез альтернативных концепций, включая варианты наборов требований и варианты логической и физической архитектуры; анализ, включая принципы принятия решений и анализ рисков, а также проверка соответствия - являются постоянной «головной болью» а^ преподавателя. Характерная особенность работы по созданию сложных систем заключается в том, что существует множество путей, которые могут, как кажется, привести к успеху, но выбор правильного пути - очень непростая задача. Надеюсь, что эта книга поможет и студентам, и преподавателям, и специалистам ответить на вопрос, что такое правильный путь, как его найти системному инженеру и каких шагов надо придерживаться, чтобы с этого пути не сбиться. В. К. Батоврин E-mail: batovrin@mirea.ru 42 Предисловия
Предисловие авторов ко второму изданию Большая честь идти по стопам человека, который оказал огромное влияние на ход исторического развития и современный облик системной инженерии. Со времени выхода в свет первого издания этой книги системная инженерия шагнула далеко вперед и, в частности, получила более широкое признание как научная дисциплина, что выразилось в увеличении количества конференций, симпозиумов, журналов, статей и книг, посвященных этому важнейшему предмету. Стало ясно, что системная инженерия достигла высокого уровня зрелости и продолжит развиваться. К сожалению, были и печальные потери - всего через два года после публикации первого издания ушел из жизни один из авторов книги, Александр Косяков. Его видение предмета, новаторский дух, страстность и упорство заражали всех, кто с ним работал; научному сообществу его очень не хватает. По счастью, сохранилось его восприятие системной инженерии, которое и легло в основу этой книги. Мы с гордостью посвящаем ее второе издание незабвенной памяти Александра Ивановича Косякова. Александр Косяков, 1914-2005 Александр Косяков, которого многие называли «Косей», определял состояние и направление исследований Лаборатории прикладной физики Университета Джонса Хопкинса в бытность ее заведующим с 1969 по 1980 год. Его деятельность способствовала росту обороноспособности нашей страны, повышению ее военного потенциала, развитию технологий в новых неожиданных направлениях. Благодаря нему новые поколения ученых познакомились со специфическими задачами и возможностями системной инженерии. В 1980 году, придя к выводу о необходимости повысить качество образования технических специалистов, А. Косяков основал в Университете Джонса Хопкинса магистерскую программу по управлению инженерно-техническими проектами, которая успешно развивалась и в итоге превратилась в программу по системной инженерии - одну из первых программ такого рода. Ныне основанная им образовательная программа по системной инженерии - крупнейшая в США очно-заочная программа а^ выпускников, собирающая студентов со всего мира и предлагающая различные формы обучения: очную, дистанционную и для организованных групп. Она продолжает развиваться, осваивает новые технологии обучения и задает стандарты а^ образовательных программ в области системной инженерии. Первое издание этой книги задумывалось как базовый учебник по системной инженерии ^ая колледжей и университетов. Цели второго издания Традиционные курсы инженерных дисциплин не обеспечивают получения знаний, умений и практических навыков, необходимых ^ая успешной реализации программ и проектов по созданию больших и сложных систем с момента осознания потребности в системе и до ввода ее в эксплуатацию. Пропаганда точки зрения системного инженера и обучение технических специалистов мышлению Предисловие авторов ко второму изданию 43
системного инженера по-прежнему являются главными целями, которые ставит эта книга. Второе издание книги, как и первое, задумано как учебник, на базе которого могут читаться магистерские курсы по методологии и практике системной инженерии. Мы продолжаем традицию использования моделей как средства, облегчающего усвоение студентами излагаемых в книге абстрактных идей. Все пять базовых моделей из первого издания приводятся и в этой публикации - они подверглись лишь незначительным улучшениям, отражающим современные подходы. Сохранился и упор на прикладные аспекты с ориентацией на учащихся, которые стремятся повышать уровень своего образования параллельно с построением профессиональной карьеры. Математические детали и прочие технические вопросы затрагиваются не слишком глубоко, чтобы курс был доступен максимально широкой аудитории. Традиционные инженерные дисциплины также не рассматриваются в подробностях, - это ограничило бы круг потенциальных читателей. Добавления и исправления, коснувшиеся книги со времени ее первого издания, обусловлены изменениями, произошедшими за это время в области системной инженерии. Особое внимание было уделено следующим вопросам: ¦ Карьера системного инженера. В последнее время множество организаций и компаний стали рассматривать системную инженерию как самостоятельную область знаний, и специальность «системный инженер» получила формальное признание. Поэтому мы предлагаем модель карьеры системного инженера в помощь будущим профессионалам. ¦ Ландшафт системной инженерии. Новая глава с таким же названием является единственным добавлением ко второму изданию. Здесь внимание сосредотачивается на концепции, названной в книге точкой зрения системного инженера. Предлагается всестороннее обсуждение последствий применения этой точки зрения. ¦ Границы системы. Включен дополнительный материал с целью определить и подробно обсудить понятие границ системы. Используя данную книгу как учебник при реализации программ подготовки магистров, авторы обнаружили принципиальное непонимание этой концепции - студенты, как правило, не могли провести границу между системой и ее окружением. Этому вопросу уделяется повышенное внимание на протяжении всей книги. ¦ Сложность системы. В области сложности систем к настоящему времени проведены важные исследования, результаты которых не оставлены без внимания. Такие понятия, как инженерия системы систем, управление комплексными системами и инженерия систем уровня предприятия студентам предлагается рассматривать в свете иерархии сложности, где системная инженерия положена в основу иерархии ¦ Построение архитектуры системы. За годы, прошедшие со времени выхода первого издания, в области архитектуры систем произошли значительные изменения, поэтому в соответствующих главах рассматриваются инструменты, технологии и способы их практического применения. Описываются новые 44 Предисловия
модели и основополагающие принципы как традиционного структурного, так и объектно-ориентированного анализа. Приводятся примеры, в том числе подробное описание UML (Unified Modeling Language) - унифицированного языка моделирования и SysML (Systems Modeling Language) - языка моделирования систем. Наконец, предлагается введение в моделе-ориентированную системную инженерию, представляющую собой дальнейшее развитие этих методологий. ¦ Поддержка принятия решений. Глава об инструментах принятия решений в системной инженерии исправлена и дополнена и теперь содержит описание различных решений, встречающихся в данной области, а также современных процессов, инструментов и методик. Частично материал главы заимствован из раздела «Специальные вопросы», содержавшегося в первом издании. ¦ Инженерия программных систем. Глава, посвященная инженерии программных систем, существенно переработана: в нее включен материал о современных методиках, принципах и концепциях программной инженерии. Описания моделей циклов разработки программного обеспечения, в частности модели гибкой разработки, дополнены с учетом современной практики. Кроме того, в раздел, посвященный модели зрелости возможностей (capability maturity model), внесены изменения, отражающие современное состояние интегрированной модели. Эта глава также была выделена из раздела «Специальные вопросы», содержавшегося в первом издании, и теперь занимает место в разделе, посвященном стадии разработки, наравне с главами, где рассматриваются эскизное и техническое проектирование. Помимо упомянутых изменений, переработке - с целью лучшего усвоения - подверглись заключительные части глав, а задачи и библиографические ссылки обновлены и дополнены. И наконец, учтены отзывы, мнения и рекомендации студентов относительно формулировок, которые показались им неудачными или неясно изложенными. Содержание книги Книга, как и раньше, предназначена ^ая использования в качестве основы, на базе которой могут читаться основные курсы ^ая соискателей степени магистра наук по системной инженерии в Университете Джонса Хопкинса. Кроме того, книга и поныне является основным учебником по системной инженерии, используемым в США и ряде других стран. Многие программы адаптированы /^ая заочного или дистанционного обучения; во втором издании возможность дистанционного обучения учтена и предлагаются дополнительные примеры. Объем книги вырос соразмерно развитию предмета. Второе издание состоит из четырех частей. ¦ Часть I. Основы системной инженерии. В эту часть входят главы 1-5, в которых описываются происхождение и структура современных систем, предмет системной инженерии, структурированный (поэтапный) процесс разработки сложных систем и организация проектов разработки систем. Предисловие авторов ко второму изданию 45
¦ Часть II. Разработка концепции. В главах 6-9 рассматриваются ранние стадии жизненного цикла системы, в ходе которых выявляется потребность в новой системе, определяются требования к ней, разрабатываются альтернативные варианты и принимаются ключевые решения относительно программы работ, а также важнейшие технические решения. ¦ Часть III. Разработка инженерно-технических решений. В главах 10-13 рассматриваются последующие стадии жизненного цикла системы, в ходе которых разрабатываются составные части системы (в том числе программные и аппаратные подсистемы), производится комплексирование системы в целом и оценивается ее функционирование в условиях эксплуатации. ¦ Часть IV. Постразработческая стадия. В главах 14 и 15 рассматривается роль системной инженерии на этапах производства, эксплуатации и сопровождения. Обсуждается также, какими предметными знаниями об этих этапах жизненного цикла системы должен обладать системный инженер. В каждой главе имеются заключение, домашние задания и список литературы. Благодарности Авторы второго издания выражают глубокую благодарность семье д-ра Косякова и г-ну Уильяму Свиту за помощь и поддержку в осуществлении второго издания настоящей книги. Как и в случае первого издания, авторы благодарны нынешним и прежним профессорам и преподавателям, принимавшим участие в магистерской программе по системной инженерии в Университете Джонса Хопкинса, за вклад, который они внесли в работу над этой книгой. Их глубокое знание предмета и рекомендации по улучшению первого издания стали бесценным подспорьем при подготовке данной публикации. Отдельное спасибо Э. А. Смиту за тщательное рецензирование рукописи. Наконец, мы безмерно благодарны своим семьям - Джуди Сеймур, а также Мишель и Августу Бимерам - за ободрение, терпение и безусловную поддержку, несмотря на бесконечные просьбы пожертвовать то тем, то этим и временами возникавшее впечатление, что у этой работы не будет конца. Значительная часть работы по подготовке данной книги была выполнена в рамках образовательной миссии Лаборатории прикладной физики Университета Джонса Хопкинса. СэмюэльДж. Сеймур Стивен М. Бимер 2010 46 Предисловия
Предисловие авторов к первому изданию Обучение тому, как стать успешным системным инженером, происходит совсем иначе, чем обучение тому, как стать лучшим в традиционных инженерных дисциплинах. Необходимо выработать умение мыслить совершенно особым образом, чтобы принять «точку зрения системного инженера» и поставить во главу угла систему в целом, а также успешное достижение поставленной перед ней цели. Системный инженер должен держать в уме три аспекта: потребности и интересы пользователей системы, ограничения по затратам и срокам, которые надлежит учитывать руководителю проекта, и способности и устремления инженеров, которым предстоит разрабатывать и создавать элементы системы. Необходимо в достаточной степени освоить язык и базовые принципы каждой из этих трех сторон, чтобы понимать требования и принимать сбалансированные решения, приемлемые ^ая всех. Роль междисциплинарного посредника - ключевой вклад и принципиальная задача системной инженерии: без этого успешная разработка современных сложных систем попросту немыслима. Цели Книга «Системная инженерия. Принципы и практика» - учебник, который ставит целью помочь студентам научиться мыслить как системный инженер. Студенты, желающие изучить системную инженерию, после освоения традиционных инженерных дисциплин зачастую воспринимают этот предмет как слишком абстрактный и расплывчатый. Чтобы сделать системную инженерию более наглядной и простой для усвоения, в книге предлагается несколько моделей: 1) иерархическая модель сложной системы, показывающая, как подобная система может быть путем декомпозиции разделена на типовые составные части, или компоненты; 2) модель жизненного цикла системы, берущая начало от существующих моделей, но более явно связанная с различными, возникающими по ходу дела видами инженерной деятельности, а также с ее участниками; 3) пошаговая модель, характерная р^ая метода системной инженерии, и итеративное применение этих шагов на каждой стадии жизненного цикла; 4) концепция «материализации», выражающая способ понимания развития системы, как поэтапной эволюции от абстрактной концепции к системе, которая была разработана, собрана как целое и успешно прошла валидацию; 5) повторяющиеся упоминания о специфических обязанностях системных инженеров (по мере их возникновения на протяжении жизненного цикла системы) и об объеме знаний, необходимых системному инженеру ^ая эффективного исполнения этих обязанностей. Необычный подход, принятый в данной книге, ставит целью дополнить некоторые из очень хороших современных учебников, в которых основное внимание сосредоточено на количественных и аналитических аспектах разработки систем. Особое внимание уделено системному инженеру как профессионалу: его обязанностям в качестве участника проекта разработки крупной системы, а также Предисловие авторов к первому изданию 47
знаниям, умениям и способам мышления, которые ему необходимы ^ая достижения успеха. В книге постоянно подчеркивается, что системный инженер должен быть новатором и изобретателем, в то же время действуя методично и дисциплинированно. Рассматриваются особые функции и обязанности системного инженера в сравнении с функциями и обязанностями системного аналитика, конструктора, испытателя, руководителя проекта и других членов команды, занятой разработкой системы. По мере того как в книге описываются процессы, с которыми должен быть знаком и которые должен уметь реализовывать системный инженер, снова и снова отмечается, что а^ успеха в профессии необходимы качества лидера, умение решать задачи и новаторский подход. Функция системной инженерии определяется в этой книге как «руководство созданием сложных систем». Чтобы стать хорошим руководителем, требуются годы практики, а также помощь и советы более опытных коллег, которые знают «правильный путь». Цель этой книги - как раз и предоставить такое содействие на основе систематизированного коллективного опыта авторов и их добровольных помощников. Книга предназначена а^я дипломированных инженеров и научных работников, стремящихся к успеху или уже делающих карьеру в области системной инженерии, управления проектами или руководства инженерной деятельностью. Ожидается, что основную аудиторию составят инженеры, получившие образование в одной из конкретных областей, связанных с созданием технических средств и(или) программного обеспечения, которые желают пополнить свои знания, чтобы начать заниматься системными задачами. Книга написана с минимальным использованием математики и специальной терминологии, поэтому будет полезна также руководителям технических проектов или организаций, равно как и студентам старших курсов. Истоки и содержание Основная часть книги на протяжении последних пяти лет использовалась для поддержки пяти базовых курсов, читаемых по программе, реализуемой в Университете Джонса Хопкинса а^ соискателей степени магистра наук по системной инженерии, и прошла всестороннюю проверку в аудитории. Она успешно использовалась и в качестве учебника ^ая дистанционных курсов. Кроме того, книга вполне подходит как учебник аая кратких курсов и обучения по месту работы. Книга состоит из 14 глав, разбитых на пять частей. ¦ Часть I. Основы системной инженерии. В эту часть входят главы 1-4, в которых описываются происхождение и структура современных систем, поэтапный процесс разработки сложных систем и организация проектов разработки систем. ¦ Часть II. Разработка концепции. В главах 5-7 рассматривается первая стадия жизненного цикла системы, в ходе которой выявляется необходимость в новой системе, определяются требования к ней и выбирается конкретная концепция, на основе которой будет осуществляться реализация замысла. 48 Предисловия
¦ Часть III. Разработка инженерно-технических решений. В главах 8-10 рассматривается вторая стадия жизненного цикла системы, на протяжении которой разрабатываются ее составные части, производится сборка системы в целом и оценивается ее функционирование в условиях реальной эксплуатации. ¦ Часть IV. Постразработческая стадия составляет содержание глав 11 и 12, где рассматривается роль системной инженерии на этапах производства, эксплуатации и сопровождения. Обсуждается также, какими предметными знаниями об этих этапах в жизненном цикле системы должен обладать системный инженер. ¦ Часть V. Специальные вопросы составляют содержание глав 13 и 14. В главе 13 описывается первостепенная, постоянно возрастающая роль программного обеспечения на всех стадиях разработки системы, а в главе 14 - применение моделирования, включая имитационное моделирование, а также анализа компромиссов в качестве инструментов принятия решения в системной инженерии. В каждой главе имеются заключение, домашние задания и список литературы. Также приводится глоссарий, содержащий важные термины. Заключительные части глав оформлены так, чтобы их было легко использовать на лекциях в качестве слайдов. Благодарности Авторы благодарны нынешним и прежним профессорам и преподавателям, принимавшим участие в программе по системной инженерии ^,ая соискателей степени магистра наук в Университете Джонса Хопкинса, за их вклад в подготовку издания. Отдельное спасибо С. М. Бимеру (S. M. Biemer), Дж. Б. Чизму (J. В. Chism), Р.С.Гроссману (R.S.Grossman), Д. К. Митчеллу (D.C.Mitchell), Дж.У.Шнейдеру (J. W. Schneider), Р. М. Шульмейеру (R. M. Schulmeyer), Т. П. Слейту (Т. P. Sleight), Дж. Д. Смиту (G. D. Smith), Р. Дж. Томпсону (R. J. Thompson) и С. П. Янеку (S. P. Yanek) за проницательную критику отдельных фрагментов рукописи, которые хоть и были нам дороги, но нуждались в улучшении. Еще большим мы обязаны Бену Э. Амстеру (Ben E. Amster) - одному из зачинателей и первому преподавателю, занятому в программе по системной инженерии в Университете Джонса Хопкинса. Не принимая прямого участия в написании книги, он обогатил текст и рисунки своими глубокими замечаниями и немало способствовал улучшению качества текста и ясности изложения благодаря своему 30-летнему опыту работы системным инженером. Мы хотим особо поблагодарить X. Дж. Граванью (Н. J. Gravagna) за ее высокую квалификацию и неистощимое терпение при наборе и редактировании бесчисленных черновиков рукописи. По ним обучались студенты курса по системной инженерии в течение трех лет, на протяжении которых создавалась книга. Именно редактор держала в центре внимания конечный продукт и оказала неоценимую помощь при публикации книги. Предисловие авторов к первому изданию 49
Наконец, мы в неоплатном долгу перед нашими женами, Арабеллой (Arabelle) и Кэтлин (Kathleen), ободрявшими нас, проявлявшими терпение и оказывавшими безусловную поддержку, особенно когда слова не хотели ложиться на бумагу и казалось, что у этой работы не будет конца. Значительная часть работы по подготовке книги была выполнена в рамках образовательной миссии Лаборатории прикладной физики Университета Джонса Хопкинса. Александр Косяков, Уильям К Свит 2002 50 Предисловия
ЧАСТЬ I Основы системной инженерии В части I представлена многоплановая концептуальная основа, которая связывает воедино основные принципы системной инженерии и помогает упорядочить знания, необходимые для усвоения предмета. Ключевыми элементами этой основы являются: 1. Иерархическая модель структуры сложных систем. 2. Набор общеупотребительных функциональных и физических составных частей системы. 3. Модель жизненного цикла системы, адаптированная /^ая системного инженера, в которой воплотились свойства моделей Министерства обороны США, ИСО/МЭК, Института инженеров радиотехники и электроники (The Institute of Electrical and Electronics Engineers - IEEE) и Национальной ассоциации профессиональных инженеров США (National Society of Professional Engineers - NSPE). 4. Метод разработки систем, включающий четыре основных шага, которые итеративно повторяются на каждом этапе жизненного цикла. 5. Три возможности, позволяющие разделить управление проектами, проектирование и системную инженерию. 6. Три различных направления деятельности - ученый, математик и инженер - и то, как они сочетаются в деятельности системного инженера. 7. Концепция «материализации», позволяющая оценить глубину изменений, которым подвергается элемент системы начиная с определения требований к нему вплоть до того момента, когда этот элемент оказывается полностью интегрированным в реальную систему в качестве ее составной части. В главе 1 описываются происхождение и особенности современных сложных систем и системной инженерии как профессии. 51
В главе 2 определяются «точка зрения системного инженера» и ее отличия от точек зрения технических специалистов и руководителей проекта. Эта концепция системной точки зрения развивается для того, чтобы описать предметную область, а также отдельные разделы и подходы системной инженерии, как дисциплины. В главе 3 представляются иерархическая модель сложной системы и ключевые составные части, входящие в ее состав. Эта модель в качестве рамочной используется а^я того, чтобы определить, насколько глубоко и широко простирается область знаний системного инженера в терминах иерархии систем. Глава 4 посвящена концепции жизненного цикла в системной инженерии. Эта концепция задает основу, опираясь на которую можно судить об эволюции сложной системы от момента осознания потребности в ней до эксплуатации, прекращения использования и ликвидации. Концепция будет систематически применяться на протяжении частей II—IV книги, в которых рассматриваются основные сферы ответственности системной инженерии на различных этапах жизненного цикла. Наконец, в части 5 описываются ключевые роли, которые системная инженерия играет в управлении проектами разработки систем. Здесь описываются важнейшие документы, касающиеся организации и планирования проекта разработки системы с упором на управление рисками программы или проекта. 52 Основы системной инженерии
1 Системная инженерия I и современные системы I 1.1. Что такое системная инженерия? Известно множество способов определения системной инженерии. В этой книге мы будем пользоваться следующим: Назначение системной инженерии состоит в том, чтобы руководить созданием сложных систем. Встречающиеся в этом определении слова употребляются в своем обычном смысле так, как это объяснено ниже. Слово «руководить» означает «возглавлять, управлять или направлять, обычно на основе богатого опыта по претворению в жизнь выбранного курса», а так- же «показывать путь». Здесь подчеркивается идея выбора одного из множества возможных путей, по которому пойдут другие люди, - это и есть первостепенная задача системной инженерии. В толковом словаре инженерия определяется как «применение научных принципов к практическим задачам, например: проектирование, возведение и эксплуатация эффективных и экономичных конструкций, оборудования и систем». В этом определении слова «эффективный» и «экономичный» - признаки хорошей системной инженерии. Слово «система», как и многие распространенные, общеизвестные слова в английском языке, трактуется очень широко. Часто система определяется как «совокупность взаимосвязанных компонентов, которые работают совместно &ая достижения общей цели». Это определение подразумевает наличие нескольких взаимодействующих частей, которые сообща выполняют некую значимую функцию. Слово «сложный» ограничивает это определение системами, в составе которых имеются разнородные элементы, связанные между собой нетривиальным образом. Так, бытовой прибор, например стиральную машину, не следует считать достаточно сложным, состоящим из неоднородных элементов устройством, р^\я создания которого необходима системная инженерия, несмотря на то что в состав Что такое системная инженерия? 53
стиральной машины входят современные элементы автоматики. С другой стороны, в разряд систем, создание которых связано с инженерной деятельностью, не попадают такие сложные объекты, как живые организмы и экосистемы. Ограничение термина «система» лишь сложными системами, создание которых требует серьезных инженерных усилий, позволяет подчеркнуть его применимость к функции системной инженерии в общепринятом смысле. В следующем разделе перечислены примеры систем, ^кя разработки которых необходима системная инженерия. Приведенные нами определения «системная инженерия» и «система» не претендуют на уникальность или превосходство над определениями, приводимыми в других учебниках, - каждое из этих определений в чем-то отличается от прочих. Во избежание путаницы смысл этих ключевых терминов, подразумеваемый в данной книге, определен в самом начале, еще до перехода к рассмотрению более важных предметов - зон ответственности, задач, видов деятельности и инструментов системной инженерии. Системная инженерия и традиционные инженерные дисциплины Из приведенного выше определения следует, что системная инженерия отличается от механики, электротехники и других инженерных дисциплин в нескольких существенных отношениях: 1. В центре внимания системной инженерии находится система в целом, это придает особое значение функционированию системы как единого целого. Системный инженер смотрит на систему как снаружи (то есть оценивает ее во взаимодействии с другими системами и окружением), так и изнутри. Он интересуется не только техническим проектом системы, но и внешними факторами, которые могут налагать существенные ограничения на проектные решения. Сюда входит выявление нужд заказчика, определение условий эксплуатации, сопряжение с другими системами, логистические требования, требования к квалификации обслуживающего персонала и прочие факторы, которые должны быть надлежащим образом отражены в документах, содержащих требования к системе, и учтены при ее проектировании. 2. Хотя основная цель системной инженерии состоит в том, чтобы руководить, это не означает, что системные инженеры сами не принимают существенного участия в проектировании системы. Напротив, они играют ведущую роль на начальной стадии создания новой системы (разработка концепции), которая завершается функциональным проектированием системы, способной удовлетворить потребности пользователя. Важные проектные решения, принимаемые на данной стадии, не могут в той же мере, как это принято в традиционных инженерных дисциплинах, опираться на количественное знание, но скорее должны основываться на качественных оценках, учитывающих необходимость достижения баланса между множеством разнородных показателей, а также опыт, накопленный в разнообразных дисциплинах, особенно если речь идет о новой технологии. 3. Системная инженерия наводит мосты между традиционными инженерными дисциплинами. Элементы сложной системы гетерогенны, поэтому 1^я ее 54 Системная инженерия и современные системы
проектирования и разработки требуется знание различных инженерных дисциплин. Чтобы система функционировала правильно, каждый ее элемент должен корректно работать в связке с другими элементами - одним или несколькими. Реализация таких взаимосвязанных функций зависит от сложного комплекса физических и функциональных взаимодействий между элементами, которые проектировались по отдельности. Таким образом, элементы системы нельзя разработать независимо, а затем просто соединить, надеясь получить при этом работоспособную систему. На самом деле системный инженер должен направлять и координировать проектирование отдельных элементов, следя за тем, чтобы взаимодействия и сопряжения между элементами системы обеспечивали совместимость и взаимную поддержку устройств в составе системы. Такая координация особенно важна, когда отдельные элементы системы проектируются, испытываются и поставляются различными организациями. Системная инженерия и управление проектом Разработка новой сложной системы обычно начинается со стадии исследования. На этой стадии с целью удовлетворения выявленной потребности или использования открывшейся технологической возможности разрабатывается концепция новой системы. После того как принято решение о воплощении новой концепции в работающую систему, наступает черед крупных мероприятий, в которых, как правило, задействуется множество людей с различными знаниями и навыками. С момента разработки концепции до ввода системы в эксплуатацию порой проходят годы. Масштаб и сложность задач, возникающих при создании новой системы, требуют формирования специальной группы j\,ah управления работой и координации усилий. Такое предприятие называется «проектом»; во главе его стоит руководитель проекта, в подчинении которого находится проектная группа. Системная инженерия является неотъемлемой частью управления проектом - той частью, которая связана с руководством собственно инженерными работами: определением целей, контролем выполнения, оценкой результатов и принятием необходимых корректирующих мер /^ая того, чтобы проект развивался по плану. Управление, связанное с планированием и контролем финансовых и договорных обязательств, а также взаимоотношений с заказчиками, хотя и поддерживается системной инженерией, но обычно не считается ее функцией. Эта тема подробно рассматривается в главе 5. Признание важности системной инженерии всеми участниками проекта разработки системы - необходимое условие его эффективной реализации. Для достижения этой цели зачастую полезно назначить руководителя группы системной инженерии на должность, подразумевающую ответственность за технические аспекты и определенные властные полномочия в проекте. 1.2. Происхождение системной инженерии Невозможно назвать конкретную дату возникновения системной инженерии как отдельной дисциплины. Ее принципы на том или ином уровне применялись еще Происхождение системной инженерии 55
при строительстве пирамид, а может быть, и того раньше, (В Библии сказано, что Ноев ковчег был построен согласно системной спецификации.) Выделение системной инженерии в качестве особой сферы деятельности часто связывают с последствиями Второй мировой войны, особенно с 1950-1960- ми годами, когда вышло несколько учебников, где системная инженерия впервые трактовалась как самостоятельная дисциплина и было определено ее место в процессе создания систем. Вообще, признание системной инженерии в качестве самостоятельного, особого вида деятельности явилось неизбежным следствием быстрого возникновения новых технологий и их применения в крупных военных и коммерческих разработках во второй половине XX века. Пожар Второй мировой войны, охвативший весь мир, резко ускорил развитие технологий с целью получения военного преимущества. Разработка высокоманевренных самолетов, военных радаров, дистанционных взрывателей, немецких ракет Фау-1 и Фау-2 и особенно атомной бомбы потребовали революционных прорывов в области энергетики, материаловедения и информационных технологий. Эти системы были сложны, сочетали в себе достижения нескольких технических дисциплин, и при их разработке возникли инженерные задачи куда более сложные, чем те, с которыми приходилось сталкиваться ранее. К тому же предельно сжатые сроки, диктуемые войной, обусловили необходимость такого уровня организации и эффективности, который потребовал новых подходов к планированию программ и проектов, технической координации и управлению инженерной деятельностью. Системная инженерия в том виде, в каком мы ее сегодня знаем, стала ответом на эти вызовы. Во времена «холодной войны» в период 50-х, 60-х и 70-х годов требования военных продолжали стимулировать технологический прогресс в области реактивных двигателей, систем управления и разработки новых материалов. Однако более значительное влияние на развитие технологий оказало, пожалуй, другое направление - полупроводниковая электроника. Именно благодаря ней стал возможен длящийся и поныне «век информации», когда вычислительная техника, сети и средства связи позволили расширить возможности и сферу использования систем далеко за ранее мыслимые пределы. В этой связи особую значимость приобретает создание цифрового компьютера и управляющего им программного обеспечения, благодаря чему на смену ручному стало приходить автоматическое управление системами. Компьютерное управление позволяет качественно повысить сложность систем и представляет особый интерес ^ая системной инженерии. Связь современной системной инженерии с ее истоками проще всего понять, приняв во внимание три основных фактора: 1. Технический прогресс, который дает шансы для повышения функциональных и других возможностей системы, но одновременно приводит к появлению рисков, относящихся непосредственно к разработке, ^ля управления которыми требуется руководство со стороны системного инженера; ни в какой другой области это не проявляется столь наглядно, как в сфере автоматизации. Технологические достижения в области человеко-машинного взаимодействия, 56 Системная инженерия и современные системы
робототехнических устройств и программного обеспечения делают именно эту область одним из мест, где с наибольшей скоростью возрастает влияние технологий на системное проектирование. 2. Конкуренция, различные формы которой требуют поиска лучших (а значит и более передовых) системных решений, для чего необходимо на различных уровнях системной иерархии искать компромиссы между альтернативными подходами. 3. Специализация, которая требует разбиения системы на составные части, соответствующие конкретным типам изделий, которые могут быть спроектированы и изготовлены специалистами, а также наличия строго установленных правил сопряжения этих частей и взаимодействия между ними. Эти факторы обсуждаются в последующих разделах. Технический прогресс: риски Взрывное развитие технологий во второй половине XX века и в веке нынешнем стало важнейшим фактором, повлекшим признание системной инженерии неотъемлемой частью инженерной деятельности по созданию сложных систем. Технический прогресс не просто существенно расширил возможности прежних систем, например самолетов, телекоммуникационных систем и электростанций, но и привел к созданию совершенно новых систем, основанных на использовании реактивных двигателей, спутниковой связи и навигации, а также целого ряда основанных на компьютерах систем в сфере производства, финансов, транспорта, развлечений, здравоохранения и других продуктов и услуг. Развитие технологий не только оказало влияние на природу продукции, но и принципиально изменило способы проектирования, производства и эксплуатации. Это особенно важно на ранних стадиях разработки системы, о чем пойдет речь в главе 7. Современные технологии оказали огромное влияние на сам подход к инженерному делу. Традиционно инженерия сводилась к применению известных принципов к практическим задачам. Однако инновации приносят с собой новые материалы, устройства и процессы, характеристики которых еще не до конца известны и поняты. При использовании новых технологий в процессе создания новых систем возрастает риск столкнуться с неожиданными свойствами и эффектами, которые могут повлиять на работу системы, а также потребовать внесения дорогостоящих изменений и привести к приостановке программы или проекта. Но и отказ от применения новейших технологий влечет за собой риски, а именно риск создать неполноценную систему, которая слишком быстро устареет. Если конкуренту удастся преодолеть проблемы, связанные с внедрением новых технологий, то его решение будет иметь больше шансов на успех. Поэтому на правильно организованном предприятии допускаются тщательно взвешенные технологические риски, которые преодолеваются посредством умелого проектирования, а также искусного применения системной инженерии и управления проектом. Подход системной инженерии к опережающему использованию новейших технологий воплощается в практике «управления риском». Управление Происхождение системной инженерии 57
риском - это процесс, предполагающий оценку риска путем надлежащей организации процессов анализа, разработки, испытаний и технического надзора. Более полно он описан в главах 5 и 9. Учет рисков - одна из важнейших задач системной инженерии; она требует обширных знаний о системе в целом и об ее критических элементах. В частности, именно системная инженерия лежит в основе принятия решения об оптимальном балансе рисков, то есть о том, какие элементы системы больше всего выиграют от применения новых технологий, а какие лучше делать из проверенных временем компонентов. Кроме того, системная инженерия помогает принять решения и о том, как уменьшить неизбежные риски посредством правильно организованных процессов разработки и испытаний. Появление цифрового компьютера и технологий создания программного обеспечения, о которых говорилось выше, заслуживает отдельного упоминания. Это событие привело к масштабному внедрению средств автоматизации в самые разные системы управления, применяемые на заводах, в учреждениях, больницах и в обществе в целом. Автоматизация, сводящаяся главным образом к программно-аппаратной обработке информации, и ее родная сестра - автономность, которая добавляет возможность управления и контроля, развиваются очень быстрыми темпами и оказывают огромное влияние на разработку современных систем. Повышение степени автоматизации сказывается и на людях, эксплуатирующих системы: их количество уменьшается, но при этом растут требования к квалификации и, следовательно, к прохождению специального обучения. Человеко-машинный интерфейс и другие виды взаимодействия между человеком и системой также являются предметом системной инженерии. Постоянно расширяется сфера применения программных средств в инженерном деле; благодаря своей мощи и гибкости программные средства могут заменить технические средства при реализации некоторых системных функций, и доля таких функций постоянно растет. Таким образом, возможности современных систем все в большей мере зависят от того, должным ли образом спроектированы и сопровождаются программные компоненты системы. В результате усилия системных инженеров во все возрастающей степени направляются на управление проектированием программного обеспечения и его применение. Конкуренция: компромиссы Конкуренция оказывает давление на процесс разработки системы на нескольких различных уровнях. В случае оборонительных систем основным стимулом является рост военного потенциала предполагаемого противника, что снижает эффективность систем противодействия. В конечном счете такое давление вынуждает осуществлять программы разработок с целью восстановления паритета в военной области за счет создания новой, более эффективной системы или кардинальной модернизации существующей. Еще один источник конкуренции связан с использованием тендеров на модернизацию системы. На протяжении тендера, который может охватывать и начальные этапы разработки новой системы, участники стремятся придумать 58 Системная инженерия и современные системы
наиболее экономически эффективную программу или проект создания продукции, превосходящей по своим качествам предложения конкурентов. При разработке коммерческой продукции почти всегда имеется несколько компаний, конкурирующих на одном и том же рынке. В таком случае задача состоит в том, чтобы создать новый рынок или захватить большую долю рынка, выпустив продукт, превосходящий предложения конкурентов с отрывом, который будет сохраняться еще на протяжении ряда лет. Во всех перечисленных ситуациях а^я получения конкурентного преимущества почти всегда требуется применять наиболее современные технологии. Привлечение средств в объемах, достаточных для финансирования разработки новой сложной системы, также подразумевает конкуренцию, но на совершенно другом уровне. В частности, как в правительственных учреждениях, так и в промышленных компаниях заявок на ресурсы гораздо больше, чем можно удовлетворить, поэтому приходится тщательно взвешивать относительную окупаемость предлагаемых программ. Это основная причина, по которой к разработкам новых систем применяется поэтапный подход, когда /^ая перехода ко все более дорогостоящим последующим этапам требуются обоснование и формальное утверждение. Результаты, полученные на каждом этапе крупного проекта, должны убедить ответственных за принятие решения в том, что конечная цель будет с высокой вероятностью достигнута в рамках выделенного бюджета и в запланированные сроки. Существует также конкуренция между существенными характеристиками системы, и ее обязательно следует учитывать при разработке. Например, всегда имеется конкуренция между функциональными характеристиками, стоимостью и сроками разработки; оптимизировать все сразу невозможно. Многие программы проваливались из-за попыток добиться уровней показателей функционирования, при которых проект оказывался неприемлемо дорогим. Можно провести аналогию с такими показателями функционирования автомобиля, как скорость и пробег. Они не являются независимыми - эффективность большинства транспортных средств, а значит, и пробег, снижаются с увеличением скорости. Поэтому необходимо исследовать, в каких пределах могут изменяться эти характеристики, и выбирать сочетание, которое наилучшим образом отвечает потребностям пользователя. Все виды конкуренции так или иначе влияют на процесс разработки, заставляя стремиться к созданию системы, обладающей наилучшими характеристиками, с наименьшими расходами и в кратчайшие сроки. Для выбора наиболее целесообразного подхода требуется исследовать многочисленные альтернативы и обладать широким техническим кругозором и аналитическими способностями, имеющимися только у опытных системных инженеров. Эта процедура, которую часто называют «анализом компромиссов», является одним из краеугольных камней системной инженерии. Специализация: сопряжения Сложная система, выполняющая разнообразные функции, должна при необходимости иметь такую компоновку, чтобы каждая важная функция была воплощена в отдельном компоненте, который, в свою очередь, может быть специфицирован, Происхождение системной инженерии 59
разработан, изготовлен и испытан как независимый объект. Такой подход к делению системы на части позволяет задействовать опыт организаций, специализирующихся на производстве конкретных изделий, а значит, способных разработать и произвести компоненты высочайшего качества по наименьшей цене. В главе 3 описываются функциональные и физические составные части, которые используются при создании большинства современных систем. Необъятность и разнообразие инженерных знаний, объем которых постоянно возрастает, вынуждают выстраивать образовательный процесс и практическую инженерную деятельность с учетом принятого перечня инженерных специальностей, а именно: механика, электротехника, авиация и т. д. Чтобы приобрести достаточно глубокие знания в любой из этих областей, необходима дальнейшая специализация: робототехника, проектирование цифровых схем, гидродинамика. Таким образом, инженерная специализация является первостепенным условием в сфере инженерной деятельности и производства, ее следует рассматривать как важнейшее обстоятельство в процессе разработки систем. Во всех инженерных отраслях созданы специализированные инструменты и средства ^ая автоматизации проектирования и производства изделий. Крупные и мелкие компании обычно формируют одну или несколько инженерных групп Аая разработки и производства устройств, отвечающих потребностям коммерческого рынка или системно-ориентированной отрасли промышленности. Разработка взаимозаменяемых частей и автоматизированной сборки стали одним из величайших достижений индустрии США. Но за удобство разбиения сложной системы на отдельные составные части приходится платить. Этой платой является комплексирование (агрегирование) разрозненных частей в эффективно и бесперебойно функционирующую систему. Успешное комплексирование 1 означает, что каждая из частей идеально состыкована со своими соседями и с внешним окружением, с которым она взаимодействует. «Стыковка» должна быть не только физической, но и функциональной, то есть конструкция одного элемента оказывает влияние на конструкцию и поведение других элементов и сама зависит от них, а общая задача состоит в том, чтобы система откликалась на поступающие из внешнего окружения сигналы точно так, как предусмотрено проектом. Физическая стыковка на границах компонентов называется сопряжением, или интерфейсом. Функциональные связи называются взаимодействиями. Задача анализа, спецификации и валидации сопряжений компонентов между собой и с внешним окружением выходит за рамки компетенции отдельных специалистов по проектированию и является прерогативой системного инженера. В главе 3 природа и важность этой обязанности обсуждаются более подробно. Прямым следствием того, что систему принято разбивать на составные части, является концепция модульности. Модульность - это мера, характеризующая степень взаимной независимости отдельных компонентов системы. Важнейшая цель системной инженерии заключается в достижении высокой степени модульности для того, чтобы интерфейсы и взаимодействия были максимально 1 В соответствии с ГОСТ Р ИСО/МЭК 15288-2005 «Системная инженерия. Процессы жизненного цикла систем» под комплексированием (integration) понимается процесс сборки системы согласно проекту архитектуры. - Прим. ред. 60 Системная инженерия и современные системы
простыми. Достижение этой цели позволяет эффективно организовать производство и комплексирование системы, ее испытания, техническое обслуживание и ремонт в процессе эксплуатации, а также повысить надежность и облегчить модернизацию без вывода из эксплуатации. Процесс разбиения системы на составные части-модули мы будем называть функциональной декомпозицией) этот процесс является еще одним важнейшим инструментом системной инженерии. 1.3. Примеры систем, нуждающихся в системном инженере Приведенное в начале этой главы широкое определение системы как совокупности взаимосвязанных компонентов, которые работают совместно как единое целое для достижения общей цели, подходит и аая большинства бытовых приборов. Стиральная машина состоит из главного барабана а^я загрузки белья, электромотора, мешалки, насоса, таймера, внутреннего вращающегося барабана и различных клапанов, датчиков и органов управления. Она выполняет последовательность хронометрируемых операций и различные вспомогательные функции, зависящие от длительности стирки и режима работы, заданного оператором. Холодильник, микроволновая печь, посудомоечная машина, пылесос и радиоприемник - все они выполняют полезные операции систематическим образом. Однако при создании этих устройств используются всего одна-две инженерные дисциплины, а их конструкция определяется давно устоявшейся технологией. Поэтому они не отвечают критерию сложности, и мы не будем рассматривать разработку новой модели стиральной машины или холодильника как задачу, ^ая решения которой необходимо привлекать системную инженерию в том смысле, в каком мы ее понимаем - хотя, конечно, усилия инженеров потребуются для обеспечения надежности и управления затратами. Разумеется, в бытовых приборах все шире применяются интеллектуальные автоматические устройства на основе новых микропроцессоров, но подобные устройства обычно автономны, а их функциональные возможности, как правило, избыточны и не в полной мере используются а^ реализации основной функции прибора. Поскольку разработка новых современных систем в значительной степени стимулируется изменением технологий, мы добавим в определение системы, создание которой требует участия системного инженера, еще одну характеристику, а именно: хотя бы в некоторых из ключевых элементов применяется передовая технология. Система, для разработки, испытания и применения которой нужны системный инженер и системная инженерия, характеризуется следующими признаками: ¦ инженерная насыщенность1 изделия и, как следствие, возможность удовлетворения на этой основе определенной потребности; ¦ гетерогенность, то есть система состоит из разнотипных, разнородных компонентов с нетривиальными взаимосвязями и, как следствие, ее создание 1 Мы предлагаем термин «инженерная насыщенность» для перевода понятия engineered. Последнее используется в книге для обозначения технической деятельности требующей существенных усилий со стороны инженеров различного профиля. Заметим, что инженерная насыщенность может быть обусловлена конструктивной сложностью создаваемого объекта, необходимостью использования новых, сложных технологий в процессе разработки или производства изделия, особенностями использования результатов инженерного труда: например, изделие создается для работы в особо ответственных условиях и т. п. - Прим. ред Примеры систем, нуждающихся в системном инженере 61
ведется с использованием мультидисциплинарного подхода, а сама система относительно сложна; ¦ использование передовых технологий так, что именно эти технологии жизненно необходимы а^ достижения важнейших функциональных возможно- стей системы и, как следствие, ее создание сопряжено с риском и зачастую обходится относительно дорого. Здесь и далее под инженерно насыщенной или комплексной системой, (либо, если не возникает двусмысленности, просто системой), мы будем понимать сущность, обладающую тремя перечисленными выше свойствами, а именно: инженерной насыщенностью, гетерогенностью и использованием для ее создания передовых технологий1. Разумеется, эти признаки должны рассматриваться только в качестве дополнения к приведенному ранее широкому определению системы. В совокупности они позволяют выделить такие системы, при проектировании, разработке, комплексировании, испытании и аттестации которых необходимо участие системного инженера. В главе 2 мы рассмотрим все аспекты системной сложности и разберемся, почему ландшафт системной инженерии преподносит вызов системным инженерам. Примеры комплексных инженерно насыщенных систем В табл. 1.1 и 1.2 аая пояснения сказанного перечислены 10 современных систем, отвечающих данному выше определению, с указанием основных входов, процессов и выходов. Уже отмечалось, что система состоит из множества элементов, причем некоторые из них сами могут быть сложными и рассматриваться как самостоятельные системы. Например, автоматическая телефонная станция может считаться системой, а вся телефонная сеть - «системой систем». В той мере, в которой подобные вопросы важны для понимания системной инженерии, они будут обсуждаться в главах 2 и 4. Пример: современный автомобиль. Примером более простой и знакомой системы, отвечающей, тем не менее, критерию инженерной насыщенности, является пассажирский автомобиль в полной комплектации. Можно считать, что это младший представитель более сложных транспортных систем. Он состоит из большого числа разнородных компонентов, и ^,ая создания автомобиля требуется использовать достижения различных областей техники и технологий. Для правильного функционирования автомобиля его компоненты должны безошибочно и эффективно работать сообща. Хотя принципы действия автомобиля давно и хорошо известны, современные автомобили необходимо проектировать, так чтобы они работали эффективно в условиях тщательного контроля выхлопных газов, а /^\я этого требуются сложные современные датчики и управляемые компьютером механизмы впрыска воздушно-топливной смеси. Еще один пример тщательно настроенной автомобильной подсистемы - автоматическая антиблокировочная тормозная подсистема. Для защиты пассажиров, круиз-контроля, 1 Опыт показывает, что для успешной разработки системы, характеризующейся хотя бы одним из указанных авторами признаков, уже бывает полезно привлекать системного инженера. - Прим. ред. 62 Системная инженерия и современные системы
автоматической навигации, автономного вождения и парковки применяются передовые материалы и компьютерные технологии. Строгие требования, предъявляемые к стоимости, надежности, функциональности, комфортабельности, безопасности и десятку других параметров, ставят перед системным инженером целый ряд непростых проблем.Таким образом, автомобиль соответствует данному ранее определению системы, нуждающейся в системном инженере, а значит, может служить полезным примером. Таблица 1.1. Примеры инженерно насыщенных комплексных систем: обработка сигналов и данных Система Входы Процесс Выходы Кодированные изображения ¦ Опознавательный код ¦ Воздушная трасса ¦ Связь ¦ Информация о маршруте ¦ Доставленный груз ¦ Бронирование ¦ Билеты ¦ Состояние пациента ¦ История болезни ¦ Лечение Метеорологический спутник Система управления воздушным движением в зоне аэропорта Система слежения за грузовиками Система бронирования авиабилетов Медицинская информационная система Изображения Сигналы бортовых маяков Запросы о направлении грузов Запрос о маршруте поездки ¦ Код пациента ¦ Результаты анализов ¦ Диагноз ¦ Хранение данных ¦ Передача ¦ Опознавание ¦ Слежение ¦ Прокладка маршрута на карте ¦ Связь Управление данными Управление информацией Таблица 1.2. Примеры инженерно насыщенных комплексных систем: материалы и энергетика Система Входы Процесс Выходы Пассажирский самолет Современный уборочный комбайн Нефтеперерабатывающий завод Автосборочный завод Электростанция ¦ Пассажиры ¦ Топливо ¦ Засеянное поле ¦ Топливо ¦ Сырая нефть ¦ Катализаторы ¦ Энергия ¦ Автомобильные детали ¦ Энергия ¦ Топливо ¦ Воздух ¦ Сгорание ¦ Тяга ¦ Подъем ¦ Срезание ¦ Обмолот ¦ Крекинг ¦ Разделение фракций ¦ Смешивание ¦ Манипулирование ¦ Соединение ¦ Заключительная отделка ¦ Выработка электроэнергии ¦ Регулирование Перевезенные пассажиры Убранное зерно ¦ Бензин ¦ Нефтепродукты ¦ Химические вещества Собранный автомобиль ¦ Переменный электрический ток ¦ Отходы производства Автомобиль также является примером широкого класса систем, в которых требуется активное взаимодействие с оператором (управление). В той или иной степени такое взаимодействие имеет место в любой системе, но в данном случае Примеры систем, нуждающихся в системном инженере 63
необходимо непрерывное управление. Оператор (водитель) в самом что ни на есть прямом смысле выступает в роли неотъемлемой части автомобильной системы, осуществляя функцию обратной связи - он рулит, то есть обнаруживает и исправляет отклонения автомобиля от желательной траектории на дороге. Поэтому в проекте должны быть учтены в качестве критического ограничения возможности восприятия и скорость реакции оператора. Эти ограничения следует принимать во внимание наряду с другими ограничениями, обусловленными особенностями человеко-машинного взаимодействия, в частности расположением органов управления и индикаторов, положением водительского кресла и т. д. Кроме того, хотя пассажиры, возможно, и не являются неотъемлемой частью системы рулевого управления автомобилем, относящиеся к ним интерфейсы (например, вес, удобство кресел и обзора, безопасность) также должны быть учтены в процессе проектирования. Несмотря на то что автомобили собираются и поставляются без человеческого элемента, с точки зрения системной инженерии людей необходимо учитывать как полноправные элементы системы. 1.4. Системная инженерия как профессия По мере того как сложные системы все глубже проникают в современное общество, а роль системной инженерии в их разработке растет, профессия системного инженера получает все более широкое признание. И прежде всего это относится к компаниям, специализирующимся на разработке крупных систем. Во многих таких компаниях созданы отделы системной инженерии, а работающие в них люди именуются системными инженерами. Кроме того, ^кя решения глобальных проблем, возникающих в таких областях, как здравоохранение, связь, охрана окружающей среды и многих других, для получения жизнеспособного решения тоже требуется привлекать методы системной инженерии. Недостаточно быстрое признание системной инженерии как профессии объясняется тем, что ей не соответствует никакая традиционно преподаваемая инженерная дисциплина. В основе традиционных инженерных дисциплин лежат количественные соотношения, известные физические законы и поддающиеся измерению свойства материалов, энергии или информации. С другой стороны, системная инженерия имеет дело преимущественно с задачами, которые изучены не полностью, ^кя которых не существует известных уравнений, связывающих переменные; задачами, при решении которых требуется отыскать баланс между конфликтующими целями с несоизмеримыми атрибутами. В прошлом отсутствие количественных знаний препятствовало становлению системной инженерии как самостоятельной дисциплины. Несмотря на все препоны, потребность в системной инженерии, осознанная промышленностью и государством, стимулировала разработку ряда академических программ ^кя получения магистерской и докторской степени по системной инженерии. Растет также число университетов, где можно получить степень бакалавра по этой дисциплине. Признание системной инженерии как профессии привело к образованию профессионального общества - Международного совета по системной инженерии 64 Системная инженерия и современные системы
(International Council on Systems Engineering - INCOSE), одной из главных целей которого является пропаганда системной инженерии и признание ее в качестве сферы профессиональной деятельности. Выбор карьеры Системные инженеры весьма востребованы, поскольку их профессиональные знания дополняют знания в других отраслях и зачастую служат связующим звеном, без которого невозможно практическое воплощение новых идей. Однако выбор карьеры и соответствующего ей образования сложен в немалой степени из-за отсутствия четкого понимания роли и обязанностей системного инженера. На рис. 1.1 показаны четыре потенциальных направления построения карьеры: финансы, управление, техника и системная инженерия. Вопреки симметрии рисунка степень перекрытия этих направлений разнится. В центре внимания системного инженера находится система в целом; он направляет работу и сотрудничает со многими членами технического департамента, следуя принятому в системной инженерии циклу разработки, организует изучение альтернативных вариантов и следит за системными интерфейсами. Как правило, становление системного инженера происходит в процессе практической работы после первоначального получения степени бакалавра или магистра по системной инженерии. По мере накопления опыта он принимает участие во все более крупных проектах, на него возлагают все больше ответственности и в конечном счете он становится главным или ведущим системным инженером в проекте разработки крупномасштабной системы или системы систем. Обратим внимание на перекрытия и отметим, что системный инженер должен понимать суть работы и роли технических специалистов, а также согласовывать свою деятельность с руководителем проекта. Руководитель проекта обычно имеет образование в области техники или управления и отвечает за взаимодействие с заказчиком, постановку задачи, разработку планов, контроль хода работ и поставку готового продукта заказчику. Часто руководитель проекта повышает свою квалификацию непосредственно на рабочем месте, возглавляя проекты все большего размера и важности, и тем самым обогащает базовые знания, полученные по программе подготовки магистра в области технического менеджмента или управления проектами/программами. Нередко (хотя и не всегда) генеральный директор организации выдвигается из рядов руководителей проектов. Карьера в области финансов или административного управления, которая в конечном счете может привести к должности финансового директора, обычно предполагает получение степени бакалавра или магистра делового администрирования. Работник перемещается по карьерной лестнице по горизонтали или вертикали; часто этот процесс сопровождается специализацией в отрасли. Знания и навыки, необходимые руководителю проекта в сфере управления договорами и соглашениями, а также финансового управления, перекрываются. Многие карьеры начинаются с получения степени бакалавра по какой-нибудь инженерной или научной специальности или же в области информационных Системная инженерия как профессия 65
Финансовый директор Магистр делового администрирования Должен постоянно следить за последними техническими Бакалавр достижениями, чтобы не отстать Технический директор Освоение инструментария и приобретение необходимых навыков в области экономики и финансов в результате замещения различных должностей с повышением и без Бакалавр Магистр Обучение Финансовый на рабочем месте директор Инженерно-^ техническое руководству/ Взаимодействие с заказчиком Руководитель и управление иерархической программы структурой работ, бюджетами и сроками Доктор наук Магистр Бакалавр Рост квалификации в технической области Возглавляет междисциплинарные коллективы и разрабатывает разнообразные продукты Бакалавр Магистр Обучение на рабочем месте Сосредоточение на системе в целом Рост ответственности за технические и управленческие решения Главный или ведущий системный инженер copynghtwoesj seym™ Рис.. 1....1., Направления построения карьеры технологий. Технический специалист привносит свои знания в коллектив, оттачивая навыки и приобретая опыт в ходе разработки и испытания отдельных компонентов или алгоритмов, являющихся частью более крупной системы. Постепенно, по мере успешного участия в новых проектах, развивается умение использовать передовые решения, а также своевременно и качественно выполнять порученную работу и к такому специалисту приходит профессиональное признание. Технический специалист должен постоянно повышать квалификацию, чтобы не отстать от времени и не потерять конкурентоспособность по сравнению со следующим поколением выпускников вузов. Часто а^я получения дополнительных знаний и умений, а также для повышения своей ценности на рынке труда специалист стремится получить более высокую ученую степень (магистра или доктора наук). В ходе карьерного роста он может занять должность ведущего инженера, ведущего научного сотрудника или технического директора. Специалисты с более широким кругозором и богатым опытом часто подумывают о карьере в области системной инженерии. Ориентация технических специалистов Отношение системных инженеров к техническим дисциплинам будет проще понять, если принять во внимание, что технические специалисты существенно различаются не только по своим профессиям, но и по интеллектуальным целям, интересам и склонностям. Типичный ученый стремится понять природу и поведение материального мира. Ученый задает себе вопросы «Почему?» и «Как?». Математик обычно занимается выводом логических следствий из набора предположений, которые могут никак не соотноситься с реальным миром. Для математика представляет интерес высказывание «если А, то Б». Инженера 66 Системная инженерия и современные системы
интересует в первую очередь создание полезного продукта. Он восклицает: «Вот это дельно!». Эти ориентации принципиально различны - и здесь кроется ответ на вопрос, почему технические специалисты сосредоточивают внимание на тех или иных аспектах науки и техники. Однако у большинства специалистов профессиональная ориентация не задана раз и навсегда: нередко ученому приходится становиться инженером, чтобы сконструировать какой-то аппарат, а инженеру необходимо применять математику /^ля решения возникших задач управления. Поэтому в общем случае модель ориентации технического специалиста можно условно представить в виде суммы трех ортогональных векторов, отражающих склонность человека к научной работе, математике или инженерной деятельности. Для наглядного представления этой модели удобно воспользоваться диаграммой, отражающей соотношение трех вышеназванных компонентов. На рис. 1.2а на подобной диаграмме условно показаны наука, математика и инженерия. В вершинах треугольника доля соответствующего компонента составляет 100 %. Чтобы количественно описать композицию, соответствующую малому треугольнику, выделенному на рисунке, нужно осуществить проекцию на все три стороны диаграммы. Таким образом, деятельность, выделенная на рисунке, может быть охарактеризована как состоящая на 70 % из научной, на 20 % из математической и на 10 % из инженерной деятельности. Поскольку учебный курс по техническим дисциплинам обычно сфокусирован на специальных предметах, большинство выпускников обладают лишь ограниченными общими знаниями. На рис. 1.26 видно, что окружности, отражающие ориентацию отдельных выпускников, концентрируются в углах, что свидетельствует о высокой степени специализации. После того как студенты оканчивают вуз, тенденция к разделению по специальностям и интересам обычно усиливается, потому что вчерашние выпускники стремятся к признанию в своей предметной области. Большинство технических специалистов противятся превращению в специалистов широкого профиля, потому что опасаются потерять или утратить лидирующее положение на профессиональном поприще и не получить соответствующего признания. Такая узкая специализация мешает общению профессионалов друг с другом; языковой барьер - одно из серьезных препятствий, но различия в базовых цеАях и способах мышления являются еще более глубокой проблемой. Вот и получается, что решение сложных задач на стыке нескольких дисциплин зависит от сравнительно редко встречающихся личностей, которые по той или иной причине после утверждения в основной профессии заинтересовались системными проблемами и научились работать совместно со специалистами из других областей. Происходящая иногда эволюция технического специалиста в системного инженера на рис. 1.26 обозначена стрелками, направленными от вершин к центру. Черный треугольник на схеме соответствует эволюционировавшему индивидууму, в деятельности которого научная составляющая оценивается в 30 %, инженерная - в 50 % и математическая - в 20 %. Такое соотношение между составляющими могло бы быть полезным при решении задач, с которыми обычно сталкивается системный инженер. Техническими руководителями программ Системная инженерия как профессия 67
разработки систем становятся именно те немногие специалисты, которые доросли до уровня системных инженеров или системных архитекторов. Вызовы системной инженерии Один из факторов, тормозящих становление профессионального системного инженера, - необходимость перейти от выбранной известной специальности к более разнообразной и сложной деятельности. Поскольку деятельность а) Инженерная деятельность # 40 ^ / 60 / А \ 80 / \ \ /\ \ J loo / V 0 20 Наука «Почему? Как?» б) «Дельно!» 0 д 100 20 / \в0 \" " / \""/ 40 60 (%) Математика Инженер 0 а ЮО Го % k60 \ \40 \ 7\ \ \ X20 " \---/*\ V \ о 80 100 Математика «Если..., то...» 80 Го 100 Ученый # 40 ? / А ^ / 60 / 80 / С\/ АКЯУс ЛФОО п 0 20 ) \ Хт п У60 % V V \40 \ AAA \ A 7W Я. К / X /Ь v Я 40 60 80 (%) Математика vxi о 100 Математик Р.ИС...1.2,. а) Техническая ориентация. Фазовая диаграмма, б) Техническая ориентация. Распределение плотности 68 Системная инженерия и современные системы
системного инженера заметно отличается от той, которой требовала прежняя профессия, потребуется затратить немало времени и сил, чтобы приобрести опыт и существенно расширить свою инженерную базу, а также овладеть не- обходимыми навыками общения и руководства. По указанным причинам инженер, обдумывающий возможную карьеру в области системной инженерии, может прийти к выводу, что дорога слишком трудна. Понятно, что придется много учиться, что необходимо образование в какой-то традиционной инженерной области и что не так уж много инструментов и измеримых факторов, которые могли бы помочь в принятии решений. Здесь все зыбко и абстрактно, ясные и недвусмысленные решения не лежат на поверхности. Может показаться, что в области системной инженерии мало возможностей для личных достижений и еще меньше - а^ признания и поощрения. Успех системного инженера оценивается по достижениям всего коллектива разработчиков, а не только его лидера. В чем притягательная сила системной инженерии? Ответ на этот вопрос, возможно, связан не столько с вознаграждением за труд, сколько с проблемами, которые стоят перед системной инженерией. В процессе разработки системы системные инженеры имеют дело с наиболее важными вопросами. Они от начала до конца проектируют архитектуру системы, выбирают технические подходы и руководят другими членами коллектива, занятыми проектированием компонентов. Совместно с заказчиком они ранжируют требования к системе, добиваясь того, чтобы различные ее свойства должным образом учитывались при уравновешивании разнообразных технических факторов. Они решают, какие риски приемлемы, а какие - нет, и как застраховаться от рисков, чтобы привести программу к успешному завершению. Именно системные инженеры прокладывают курс программе разработки, в которой четко определены виды и сроки проведения испытаний и имитационного моделирования. За ними остается последнее слово в решении вопроса о том, как обеспечить нужные функциональные возможности системы по приемлемой цене. Когда в ходе разработки возникают неожиданные проблемы - а это неизбежно, - именно системные инженеры решают, как с ними справиться. Они определяют, понадобится ли для устранения проблемы совершенно новый подход или достаточно привлечь больше сил; следует ли для компенсации трудностей внести изменения в какую-то, возможно находящуюся за пределами непосредственного рассмотрения, часть системы или лучше смягчить требования, из-за которых проблема возникла. Системный инженер приобретает способность управлять разработкой системы не потому, что занимает свою должность, а благодаря превосходному знанию системы в целом, ее назначения, особенностей работы ее частей, а также всех технических факторов, подлежащих учету при разработке. Он приобретает эту возможность еще и потому, что сумел на практике доказать свое умение проводить сложные программы сквозь лабиринт трудностей к успешному финалу. Системная инженерия как профессия 69
Отличительные черты и мотивация системного инженера Дая того чтобы выявить кандидатов, которые могут сделать карьеру системного инженера, полезно рассмотреть характеристики, отличающие людей, способных успешно заниматься системной инженерией, от тех, которым системная инженерия не так интересна или которые не обладают необходимым потенциалом ^ая достижения успеха в этой области. У студентов, которые способны стать успешными системными инженерами, скорее всего, хорошо обстоит дело с математикой и естественнонаучными дисциплинами. Системному инженеру предстоит работать на стыке разных дисциплин, и от него требуется умение ухватить суть каждой из них. Именно здесь способности к занятиям наукой и инженерная смекалка окажутся очень кстати, потому что таким людям гораздо легче дается изучение новых дисциплин. Дело не в том, чтобы глубоко знать высшую математику, а скорее в том, что человеку со слабой математической подготовкой трудно будет разбираться в предметах, имеющих в своей основе математические концепции. У системного инженера должны быть творческая жилка и вкус к решению практических задач. Интерес к работе должен преобладать над интересом к карьерному росту. Системная инженерия - это скорее поиск, чем быстрый путь к вершине. Ниже перечислены качества, характерные а^ большинства успешных системных инженеров. Подобные специалисты: 1. Получают удовольствие от изучения нового и решения задач. 2. Любят, когда им бросают вызов. 3. Скептически относятся к недоказанным утверждениям. 4. Открыты новым идеям. 5. Имеют солидную подготовку в естественно-научных и инженерно-технических дисциплинах. 6. Продемонстрировали технические достижения в определенной предметной области. 7. Обладают знаниями в нескольких инженерных областях. 8. Быстро усваивают новые идеи и информацию. 9. Обладают хорошими навыками межличностного общения и коммуникативными способностями. 1.5. Модель развития карьеры системного инженера Если человек обладает указанными качествами и настроен стать системным инженером, в производственной среде должны присутствовать четыре дополнительных элемента, позволяющих ему добиться этой цели. Как показано на рис. 1.3, перед таким сотрудником следует ставить проблемы и задачи, ^ая решения которых требуется полная самоотдача, а также расширение технических знаний и развитие творческих способностей. Какова бы ни была порученная работа, важно видеть ее в контексте и учитывать конкретные обстоятельства; с другой стороны, необходимо понимать картину в целом. От системного инженера ожидают, 70 Системная инженерия и современные системы
что он сможет заниматься несколькими делами одновременно, что он, обладая широким кругозором, будет способен глубоко погружаться сразу в несколько тем. Такая способность к распределению внимания вырабатывается лишь со временем. Наконец, системного инженера не должны пугать сложные проблемы, потому что именно в таких условиях протекает его работа. Понятно, что этому не научишь в вузе - подобный опыт приобретается только в ходе профессиональной деятельности. Все вышеназванное принципиально для карьерного роста системного инженера. Работодатель, стремящийся вырастить системных инженеров, чтобы сохранить конкурентоспособность при решении все усложняющихся задач, должен позаботиться о том, чтобы ключевые работники могли приобрести практический опыт работы системным инженером, вели деятельность, требующую развитого системного мышления, и имели возможность обучения и стажировки в области системной инженерии. Как показано на рис. 1.36, подобный опыт можно не только приобрести путем решения трудных задач, но также перенять у квалифицированных наставников и накопить, решая взятые из реальной практики задачи. Условия становления системного инженера б) Обучение инженерному делу Развитие системного инженера Развитие системного мышления Опыт работы системным инженером Принципы Практические Решение Распределение Сложность Инструменты примеры Распределение задач Сложность внимания Решение Общая картина Навыки Способность к лидерству Процессы СИ Менеджмент Способность к лидерству Процессы СИ Менеджмент М ногозадач ность Мультидисциплинарность Расстановка приоритетов Общая картина I Состоя н ие/Режимы Взаимосвязи Интерфейсы Способность к лидерству Процессы СИ Менеджмент Ориентация на результат Соблюдение графика Творческий подход задач Технические Инженерные Социальные Модели Консультанты Лучшие практики Коллектив/группа Лаборатория В полевых условиях/ в условиях эксплуатации Р.ИС,. 1. .3... а) Элементы профессионального роста системного инженера, связанные с опытом успешной практической работы. б) Необходимые условия профессионального развития системных инженеров (СИ - системная инженерия) Модель развития карьеры системного инженера 71
Предлагая работнику применить системный подход к исследованию сложных проблем в различных сферах, следует поощрять поиск творческих и нестандартных решений. Часто технически подготовленные люди строго придерживаются одних и тех же подходов и устаревших, переставших быть эффективными решений. Извлечение уроков из прошлых программ и проектов и изучение практических примеров могут привести к улучшениям. Стажировки и использование инструментов системной инженерии также вносят свой вклад в подготовку работника к решению трудных задач. Учет интересов и индивидуальных особенностей работников, организация обучения и создание подходящих условий создают предпосылки ^\я превращения сотрудников в успешных системных инженеров. Сочетание этих факторов отражено в Т-образной модели развития карьеры системного инженера, показанной на рис. 1.4. Снизу вверх откладываются временные вехи профессиональной карьеры. После получения степени бакалавра (этот этап показан в самом низу диаграммы) выпускник вступает в профессиональную жизнь в должности технического работника, вносящего вклад в достижение общего результата. Это может быть часть проекта или программы, относящаяся к конкретной предметной области - аэродинамике, биомедицине, боевой системе, информационной системе или космическим исследованиям. В рамках любой предметной области всегда имеется ряд технических компетенций, которые важны для обеспечения эксплуатации или разработки системы. Буква Т образована срезами, сделанными на протяжении профессиональной карьеры, которые по горизонтали отражают уровень квалификации, достигнутый к определенному времени и позволяющий выполнять обязанности, соответствующие анализируемому этапу развития профессиональной карьеры. Набравшись опыта в одной-двух предметных областях в качестве технического работника, специалист продвигается по службе и в конце концов становится руководителем небольшой технической группы. Через восемь или более лет профессионал накапливает достаточно опыта в различных предметных областях, чтобы считаться системным инженером. По мере успешного выполнения новых заданий ему поручают руководство системной частью проекта или программы и наконец назначают на должность старшего системного инженера в программе разработки крупной системы, где ему потребуются знания всех технических дисциплин, составляющих предметную область. Параллельно с расширением и углублением технического опыта и компетентности успешная карьера дополняется поручениями или командировками, которые подразумевают работу в полевых условиях или в условиях реальной эксплуатации, а также получением дополнительного образования, повышением квалификации и развитой программой наставничества. Чтобы лучше понять условия, в которых будет эксплуатироваться разрабатываемая система, и из первых рук почерпнуть знания о требованиях к ней, начинающий системный инженер должен побывать в «боевой обстановке» и на месте эксплуатации. Обучение должно продолжаться на протяжении всей карьеры. Для системного инженера существует немало возможностей продолжить образование как в аудитории, так и дистанционно. Как и в случае с большинством инженерных дисциплин, учащийся, который не 72 Системная инженерия и современные системы
-Широта предметной области- Руководитель комплексной программы Бакалавр Главный системный инженер (> 20 лет) Старший системный инженер A3-20 лет) Системный инженер (9-12 лет) Штатный сотрудник E-8 лет) Технический работник A-4 года) [ их )[ им ][ иэ ]["иа"][ пм ] ¦¦¦ Учебные дисциплины Р.ИС,. 1....4, Т-образная модель развития карьеры системного инженера. ИХ - инженер-химик; ИМ - инженер-механик; ИЭ - инженер-электрик; ИА - инженер-авиаконструктор; ПМ - прикладной математик собирается строить академическую карьеру, может рассчитывать на степень не выше магистра. Образовательная программа обычно включает курс системной инженерии наряду с курсами, предполагающими детальное изучение отдельных разделов и задач предметной области. Студенты должны написать курсовую работу или выполнить практический проект, продемонстрировав тем самым свои знания и навыки в решении реальной системной проблемы. Крупные коммерческие компании также предлагают курсы для системных инженеров и системных архитекторов с примерами и инструментами, специфичными для выпускаемой этими компаниями продукции. Наконец, работа молодого профессионала в паре с опытным системным инженером также способствует обучению. 1.6. Сила системной инженерии Если оценивать силу по уровню полномочий при руководстве людьми или распоряжении деньгами, то системные инженеры, являющиеся членами команды разработчиков системы, находятся далеко не в первых рядах. Однако если сила измеряется степенью влияния на процесс разработки системы и ее основные характеристики, а также на возможный успех или провал этой разработки, то системный инженер может оказаться могущественнее руководителя проекта. Источником этой силы являются знания, умения и отношение к делу. Мы рассмотрим их по отдельности в следующих разделах. Сила системной инженерии 73
Сила мультидисциплинарного знания Как правило, проект разработки крупной системы можно уподобить Вавилонской башне. В проекте участвуют десятки специалистов в разных областях, причем для успешной разработки и производства новой системы необходимы коллективные усилия. Каждая группа специалистов говорит на особом профессиональном языке, изобилующем акронимами, которые наделены вполне конкретным смыслом - но он не понятен никому, кроме посвященных в тайны профессии. За каждым таким языком стоит определенная база знаний, которую специалисты используют в своем ремесле. В базах знаний хранятся сведения, специфичные ^ая конкретной дисциплины, а также своды соотношений, многие из которых описываются в математических терминах. Эти соотношения позволяют специалистам вычислять характеристики компонентов на основе принятых в проекте допущений. &ая непосвященных эти базы знаний также являются тайной за семью печатями. Такое скопление «разноязычных» работников никогда не смогло бы сообща разработать новую систему без посторонней помощи, как вавилоняне не смогли построить свою башню. Именно системные инженеры обеспечивают и предоставляют связи, необходимые для объединения разрозненных групп в сплоченную команду. Совершить этот подвиг им помогает знание нескольких дисциплин. Это означает, что системные инженеры настолько сведущи в различных областях, необходимых а^ создания конкретной системы, что понимают языки всех занятых этим специалистов, разбираются в стоящих перед ними проблемах и способны объяснить эти проблемы языком, доступным всем участникам работы. Таким образом, системного инженера можно уподобить полиглоту на международной конференции, с которым каждый участник говорит на своем родном языке. Вместе с умением понимать разные языки приходит способность координировать усилия людей, которые иначе никогда не смогли бы достичь общей цели. Эта способность позволяет системному инженеру выступать в роли лидера и арбитра, который решает проблемы, для всех остальных неразрешимые. Наделенный таким могуществом, системный инженер играет центральную и решающую роль в разработке системы. Важно отметить, что знания, необходимые а^ эффективного общения со специалистами в отдельной области, вовсе не обязательно должны быть настолько глубоки, чтобы в этой области можно было успешно работать. Количество новых наиболее употребительных в отдельной технической сфере акронимов, которые предстоит выучить, ближе скорее к десятку, чем к сотне. К тому же оказывается, что, если не принимать во внимание семантические различия, то в разных дисциплинах есть немало общих принципов и сходных соотношений. Например, в теории связи имеется уравнение, связывающее сигнал, шум, коэффициент усиления антенны, чувствительность приемника и другие параметры, у которого есть полный аналог в акустике. Все это означает, что системному инженеру нет нужды тратить всю жизнь на то, чтобы стать экспертом в смежных дисциплинах. Вполне достаточно приобрести рабочие знания, прочитав необходимую литературу и, самое главное, беседуя 74 Системная инженерия и современные системы
с коллегами, сведущими в конкретной области. Необходимо понимать, какие принципы, соотношения, акронимы и прочее важны на системном уровне, а какие являются несущественными. Могущество, даваемое междисциплинарными знаниями, настолько велико, что усилия, потраченные системным инженером на их приобретение, безусловно окупаются. Сила приближенных вычислений Для практического применения системной инженерии одних лишь междисциплинарных знаний недостаточно. Умение производить расчеты «на салфетке», чтобы проверить на истинность результат сложного вычисления или испытания, - неоценимое качество системного инженера. Иногда это можно сделать интуитивно, опираясь на прошлый опыт, но чаще необходимо дать грубую оценку и убедиться, что не было допущено принципиальной ошибки. Большинство успешных системных инженеров способны, используя базовые принципы, применить основополагающие соотношения, например уравнение теории связи, или выполнить другое простое вычисление для того, чтобы оценить порядок величины с погрешностью, позволяющей выполнить необходимую проверку. Это особенно важно, если результаты расчета или эксперимента сильно отличаются от ожидавшихся. Если проверка на истинность не подтверждает результатов моделирования или эксперимента, то следует вернуться назад и подвергнуть тщательному пересмотру предположения и условия, которые были взяты за основу. Опыт показывает, что довольно часто при таком пересмотре обнаруживается ошибка в сделанных ранее допущениях или условиях моделирования или эксперимента. Сила скептического позитивного мышления Этот заголовок, несмотря на кажущееся противоречие, выражает важное качество успешного системного инженера. Скептицизм необходим а^я сдерживания традиционного оптимизма специалиста по проектированию, оценивающего вероятность успеха выбранного подхода к проектированию. Именно этот скептицизм велит настоять на валидации выбранного подхода при первой же представившейся возможности. Другая сторона скептицизма, которая непосредственно связана с позитивностью мышления, - это реакция на реальную или кажущуюся несостоятельность выбранной методики или подхода к проектированию. Многие специалисты по проектированию, столкнувшись с неожиданной неудачей, впадают в отчаяние. Но системный инженер не может позволить себе роскошь заламывать руки, а обязан прежде всего проявить здоровый скептицизм относительно условий, при которых неудача произошла. Часто оказывается, что именно эти условия не позволили правильно испытать систему. Если же доказано, что с условиями все в порядке, то системный инженер должен найти способы обойти причину неудачи. Традиционный ответ - «из-за неудачи придется начать все сначала и пойти по другому пути» - приводит к срыву сроков и удорожанию программы. Вообще Сила системной инженерии 75
говоря, подобное решение можно принимать только в случае, если все героические усилия найти альтернативу потерпели крах. Именно в таких ситуациях знание нескольких дисциплин дает системному инженеру шанс отыскать альтернативный вариант в какой-то другой части системы и уменьшить нагрузку на неудачно спроектированный компонент. Позитивный склад ума - качество, абсолютно необходимое как системному инженеру, так и руководителю проекта, поскольку они должны поддерживать уверенность в успехе у заказчика, у руководства компании и у членов проектной группы. Без соответствующего настроя («Мы можем это сделать!») в организации неизбежно пострадают командный дух и результаты проекта. 1.7. Резюме Что такое системная инженерия? Назначение системной инженерии заключается в руководстве разработкой сложных, комплексных систем. Система определяется как совокупность взаимосвязанных компонентов, которые работают совместно для достижения общей цели. Далее, комплексная инженерно насыщенная система - в том смысле, в каком мы понимаем ее в этой книге - 1) состоит из нескольких разнородных, разнотипных элементов, которые связаны между собой сложным образом и 2) требует применения системной инженерии для руководства разработкой. Системная инженерия отличается от традиционных дисциплин тем, что 1) предметом ее рассмотрения является система в целом; 2) ее интересуют потребности заказчика и условия эксплуатации; 3) она направляет разработку концепции системы; 4) она наводит мосты между традиционными инженерными дисциплинами и преодолевает непонимание между отдельными специалистами. Системная инженерия является неотъемлемой частью руководства проектом, поскольку необходима ^ая планирования и направления инженерных усилий. Происхождение системной инженерии Современная системная инженерия появилась в результате того, что передовые технологии в сочетании с ростом степени автоматизации принесли с собой риски и повышение сложности; при этом конкурентная борьба требовала идти на риск после тщательной оценки возможных последствий, а углубление специализации диктовало необходимость междисциплинарных связей и построения интерфейсов. Примеры систем, нуждающихся в системном инженере К числу инженерно насыщенных комплексных систем относятся, в частности: ¦ метеорологические спутники; ¦ системы управления воздушным движением в зоне аэропорта; ¦ системы слежения за грузовиками; 76 Системная инженерия и современные системы
¦ системы бронирования авиабилетов; ¦ медицинские информационные системы; ¦ пассажирский самолет; ¦ современный уборочный комбайн; ¦ нефтеперерабатывающий завод; ¦ автосборочный завод; ¦ электростанция. Системная инженерия как профессия В настоящее время системная инженерия признана как профессия и играет все возрастающую роль в государственных учреждениях и промышленности. В США реализуется немало образовательных программ, рассчитанных на получение степени магистра (есть также несколько программ подготовки бакалавров). Существует специально созданная организация профессиональных системных инженеров - Международный совет по системной инженерии (INCOSE). Выпускники технических вузов имеют очень узкую специализацию. И лишь немногие интересуются задачами на стыке дисциплин; именно такие люди и становятся системными инженерами. Модель развития карьеры системного инженера Профессия системного инженера трудна, но эти трудности окупаются. Типичный системный инженер с удовольствием берется за абстрактные, допускающие неоднозначное решение задачи, и наградой ему служит осознание своей ключевой роли в проекте. Следовательно, успешный системный инженер обладает следующими качествами: ¦ хорошо умеет решать задачи и приветствует сложные проблемы; ¦ имеет хорошую техническую подготовку и широкий кругозор; ¦ обладает аналитическим, системным складом ума и при этом проявляет творческие способности; ¦ прекрасно владеет навыками общения, прирожденный лидер. На Т-образной модели представлено сочетание опыта, образования, системы наставничества и глубины технических знаний, необходимое ^\я становления успешного и влиятельного системного инженера. Сила системной инженерии В общем и целом системная инженерия - это дисциплина, обладающая высоким потенциалом, требующая мультидисциплинарных знаний и позволяющая агрегировать разнообразные системные элементы. Системный инженер должен уметь выполнять приближенные расчеты применительно к сложным случаям, чтобы проверить результат на истинность. И наконец, он должен обладать скептическим, но вместе с тем позитивным складом ума - необходимое условие оправданного риска. Резюме 77
Задачи 1.1. В одном абзаце письменно объясните, что означает утверждение «Предметом рассмотрения системной инженерии является система в целом». Какие, по вашему мнению, свойства системы подразумевает эта фраза и как они относятся к системной инженерии? 1.2. Обсудите разницу между инженерно насыщенной комплексной системой и комплексной системой, которая не является инженерно насыщенной. Приведите три примера систем второго типа. Можете ли вы назвать принципы системной инженерии, которые все-таки можно было бы применить к комплексной системе, которую нельзя назвать инженерно насыщенной? 1.3. Для каждой из перечисленных ниже отраслей назовите по меньшей мере два крупных технологических прорыва, случившихся после 1990 года и радикально изменивших всю отрасль. Объясните, как именно изменения отразились на состоянии дел: а) транспорт; б) связь; в) управление финансами; г) производство; д) реализация и торговля; е) развлечения; ж) здравоохранение. 1.4. Какие характеристики самолета вы отнесли бы к системе в целом, а не к совокупности ее частей? Объясните свой ответ. 1.5. Назовите по два плюса и минуса включения новейших технологий в проект новой комплексной системы. Приведите конкретные примеры. 1.6. Что понимается под термином «модульность»? Какими характеристиками обладает модульная система? Приведите пример модульной системы и назовите составляющие ее модули. 1.7. В разделе «Ориентация технических специалистов» были упомянуты три составляющих: наука, математика и инженерное дело. Воспользовавшись этой моделью, опишите, как вы представляете свою собственную профессиональную ориентацию в виде х % науки, у % математики и z % инженерной деятельности. Отметим, что «ориентация» не является мерой знаний или опыта, а лишь определяет присущие вам интересы и способ мышления. Подумайте, что вам интереснее: открывать новые законы, искать новые связи или создавать новые устройства и заставлять их работать. Попытайтесь также вспомнить, какой была ваша профессиональная ориентация сразу по окончании учебного заведения, и объясните, почему она изменилась. 1.8. Мы описали системного инженера как специалиста, отвечающего за систему в целом. Если это так, то интересы каких заинтересованных сторон должен в наибольшей степени отстаивать системный инженер? Очевидно, что заинтересованных сторон множество, и системный инженер должен учитывать интересы по крайней мере большинства, если даже не всех заинтересованных сторон. Поэтому, отвечая на вопрос, вы должны расположить 78 Системная инженерия и современные системы
заинтересованные стороны в порядке важности для системного инженера: первая, вторая, третья. Дополнительная литература Blanchard В. Systems Engineering Management Third Edition. John Wiley & Sons, 2004. Blanchard В., Fabrycky W. Systems Engineering and Analysis. Fourth Edition. Chapter 1. Prentice Hall, 2006. Chase W. P. Management of System Engineering Chapter 1. John Wiley, 1974. Chestnut H. System Engineering Methods. John Wiley, 1967. Eisner H. Essentials of Project and Systems Engineering Management Second Edition. Chapter 1. Wiley, 2002. Flagle С D., Huggins W. H„ Roy R. R. Operations Research and Systems Engineering. Part I. Johns Hopkins Press, 1960. Hall A. D. A. Methodology for Systems Engineering. Chapters 1-3. Van Nostrand, 1962; Systems Engineering Handbook. International Council on Systems Engineering, A Guide for System Life Cycle Processes and Activities, Version 3.2, July 2010. Rechtin E. Systems Architecting: Creating and Building Complex Systems. Chapters 1,11. Prentice Hall, 1991. Rechtin E., Maier M. W. The Art of Systems Architecting. CRC Press, 1997. Sage A. P. Systems Engineering. Chapter 1. McGraw Hill, 1992. Sage A. P., Armstrong J. E., Jr. Introduction to Systems Engineering. Chapter 1. Wiley, 2000. Stevens R„ Brook P., Jackson K., Arnold S. Systems Engineering, Coping with Complexity. Prentice Hall, 1988. Дополнительная литература 79
2 Ландшафт системной I инженерии I 2.1. Точка зрения системного инженера В главе 1 в разделе о происхождении системной инженерии мы показали, что появление комплексных систем в условиях быстрого развития передовых технологий, обострения конкурентной борьбы и углубления специализации (как собственно в инженерных дисциплинах, так и в деятельности организаций, занятых созданием инженерных объектов) привело к возникновению новой профессии - системный инженер. Лишь много позже эта профессия была дополнена новой академической дисциплиной, а поначалу она черпала кадры из среды ученых и инженеров, которые на собственном опыте научились успешно возглавлять программы разработки сложных систем. Дая этого им пришлось существенно расширить свой технический кругозор и, что еще важнее, выработать новую, особую точку зрения на инженерное мышление, которая получила название «точка зрения системного инженера». Суть этой точки зрения в том, что в центре внимания находится система как целое наряду с успешным решением поставленных перед ней задач. Это в свою очередь означает, что задачи, решаемые отдельными элементами системы, и их характеристики подчиняются целям создания и характеристикам всей системы. В случае, когда какая-либо второстепенная цель противоречит главной, системный инженер всегда выступает на стороне системы в целом. Успешные системы С самого начала разработки в центре внимания системного инженера находится успех системы, то есть удовлетворение требований и достижение поставленных целей, успешная промышленная эксплуатация и долгий срок полезной службы. Точка зрения системного инженера охватывает все эти аспекты. Системный инженер пытается за очевидным и лежащим на поверхности разглядеть истинные 80
нужды пользователя, а также понять, в каких условиях система будет эксплуатироваться на практике. Системный инженер ставит целью найти такое техническое решение, которое упростило бы техническое обслуживание и ремонт системы в процессе эксплуатации и вместе с тем позволило бы провести модернизацию, которая рано или поздно потребуется. Он пытается предвосхитить проблемы и разрешать их на возможно более ранней стадии цикла разработки; а в тех случаях, когда это практически невозможно, системный инженер ратует за подготовку резервных планов а^ реализации их по мере необходимости. С целью успешной разработки систем в организациях необходимо последовательно и осознанно применять подход системной инженерии. Это подразумевает реализацию систематических, хорошо формализованных и старательно контролируемых мероприятий, включающих тщательное планирование, анализ, критические обзоры и документирование. Но не менее важна та сторона системной инженерии, которой зачастую уделяют недостаточно внимания, а именно: инновации. Чтобы новая сложная система была конкурентоспособна в обстановке быстрых технологических изменений и сохраняла лидирующее положение на протяжении многих лет службы, в ее ключевых компонентах обязательно должны быть реализованы последние технические достижения. Это неизбежно влечет за собой риски - как известные, так и еще неизвестные, а значит, потребуются дополнительные усилия, чтобы довести новые подходы к проектированию до состояния зрелости и впоследствии выполнить валидацию подобных проектных решений применительно к компонентам системы. Выбор самых многообещающих технических решений, оценка связанных с ними рисков, планирование решающих экспериментов и продумывание вариантов действий на случай неудачи - все это важные обязанности системного инженера. Таким образом, точка зрения системного инженера учитывает одновременно как принятие рисков, так и смягчение их последствий. «Наилучшая» система При обсуждении точки зрения системного инженера часто приходится слышать, что «лучшее - враг хорошего» и что «системная инженерия - это искусство выбора достаточно хорошего». Эти утверждения можно интерпретировать ошибочно, полагая, будто системная инженерия готова удовлетвориться второсортным. На самом же деле все обстоит иначе: системный инженер стремится построить наилучшую систему из возможных, но это зачастую вовсе не система с наилучшими функциональными характеристиками. И противоречия здесь нет: все дело в том, что понимать под словом «лучший». В приведенных выше утверждениях эпитеты «лучшее» и «достаточно хорошее» относятся к показателям функционирования системы, тогда как с точки зрения системного инженера эти показатели лишь элемент множества базовых характеристик системы; не менее важны ценовая доступность, удобство использования, затраты времени, необходимые на приведение в работоспособное состояние, простота обслуживания, а также возможность выполнения работ в соответствии с согласованным графиком. Таким образом, системный инженер ищет наилучший баланс критически важных Точка зрения системного инженера 81
свойств системы с точки зрения успешности программы разработки и ценности системы &\я пользователя. Взаимозависимость между показателями функционирования и стоимостью можно понять исходя из закона убывающей доходности. Предположим, что принят некий технический подход к достижению заданного показателя функционирования разрабатываемой системы. На рис. 2.1а представлен типичный график зависимости между значением показателя функционирования гипотетического компонента системы и затратами на его разработку. Верхняя горизонтальная линия представляет теоретический максимум значения данного показателя при выбранном техническом подходе. При более изощренном подходе максимум может оказаться выше, но ценой больших затрат. Пунктирные линии представляют минимально допустимое и желательное значения параметра. а) гг <азател о Значение 100- 90- 80- 70- 60- 50- 40- зо- 20- ю- 0 Желательное 1 h- »«т* «м«« да»*» «««*« .... ««em* «тш* ««и» Минимально допустимое 1 1 1- Со Затраты б) го го со "ш X CD т го X со Минимально допустимое значение показателя Затраты Рис. 2..1. а) Зависимость значения показателя функционирования от стоимости разработки. б) Зависимость отношения «значение показателя/затраты» от объема затрат 82 Ландшафт системной инженерии
Кривая на рис. 2.1а начинается в точке С0, которая характеризует затраты на достижение хоть сколько-нибудь приемлемого значения показателя функционирования. Сначала кривая круто идет вверх, но по мере асимптотического приближения к теоретическому максимуму становится более пологой. Крутизна кривой является мерой приращения показателя функционирования в ответ на увеличение затрат. Постепенное падение крутизны обусловлено законом уменьшающейся доходности, который применим практически к любой деятельности, связанной с разработками. В качестве примера рассмотрим разработку автомобиля, максимальная скорость которого будет выше, чем у прототипа. Очевидное решение - поставить более мощный двигатель. Но, как правило, массо-габаритные характеристики у такого мотора хуже, а кроме того падает топливная эффективность. Кроме того, с увеличением скорости растет и лобовое сопротивление воздуха, для преодоления которого мощность двигателя должна быть увеличена нелинейно. Если ставится требование оставить расход топлива на прежнем уровне и по возможности не увеличивать размер и массу автомобиля, то следует подумать об использовании или о разработке более передового двигателя, об улучшении обтекаемости корпуса, о применении специальных облегченных материалов - и вообще поискать способы компенсации нежелательных побочных эффектов увеличения скорости. Все это повысит стоимость модифицированного автомобиля, причем чем ближе конструкторы подходят к теоретическим пределам применяемых технических решений, тем больше оказывается прирост затрат. Поэтому очевидно, что для достижения разумного баланса ни /^ая одной эксплуатационной характеристики нельзя выбирать предельное (или близкое к предельному) значение. Подход к отысканию такого баланса изображен на рис. 2.16, где представлена зависимость между отношением показателя функционирования к затратам и собственно этими затратами (то есть у / х и х). Отношение значения технического или функционального показателя к затратам эквивалентно понятию экономической эффективности. Видно, что у кривой имеется максимум, за которым эффективность падает. Отсюда следует, что значение показателя функционирования лучшей в целом системы, скорее всего, будет близким к достигаемому в точке, где отношение показателя к затратам достигает максимума, - при условии что полученное значение будет выше минимально допустимого. Сбалансированная система Одно из словарных определений слова «баланс», особенно уместное в контексте проектирования систем, звучит так: «гармоничное или соразмерное соотношение или пропорция частей либо элементов некоторой конструкции или композиции». Важнейшая функция системной инженерии - найти баланс между различными компонентами системы, которые, как уже отмечалось выше, проектировались узкими предметными специалистами, стремившимися оптимизировать характеристики конкретных компонентов. Нередко эта задача Точка зрения системного инженера 83
Рис, 2.2. Идеальный проект ракеты с точки зрения различных специалистов оказывается обескураживающе трудной, что и продемонстрировано на рис. 2.2. Здесь показано, как, согласно представлениям художника, могла бы выглядеть управляемая ракета, если бы ее проектировал специалист в одной из предметных областей, имеющих отношение к ракетостроению. Конечно, это преувеличение, но рисунки отражают тот несомненный факт, что специалист-предметник стремится оптимизировать именно те характеристики системы, в которых лучше всего разбирается. В общем случае следует ожидать, что специалист по проектированию хотя и понимает, что система - это совокупность компонентов, лишь совместное функционирование которых позволяет добиться желаемого ее поведения, в ходе разработки все равно будет уделять особое внимание тем аспектам, которые в наибольшей степени относятся к его компетенции и служебным обязанностям. Напротив, системный инженер должен сосредоточиться на системе в целом и заниматься частными вопросами только в той мере, в какой они могут повлиять на функционирование всей системы, на присущие разработке риски, на затраты или на жизнеспособность системы в долгосрочной перспективе. Короче говоря, системный инженер отвечает за управление разработкой, так чтобы каждому компоненту было уделено должное внимание и выделены необходимые ресурсы, но при этом обеспечивалось оптимальное поведение системы в целом. Часто такой специалист выступает в роли «честного технического посредника», который решает, на какие технические компромиссы в проекте можно пойти, чтобы добиться удовлетворительного взаимодействия ключевых элементов системы. 84 Ландшафт системной инженерии
Сбалансированная точка зрения Итак, системный взгляд подразумевает первостепенное внимание к балансу интересов, стремление к тому, чтобы ни один из показателей системы не улучшался за счет другого, не менее или даже более важного: например, функциональные возможности не наращивались ценой увеличения стоимости, скорость - ценой дальности, пропускная способность - ценой увеличения частоты ошибок. Поскольку практически все критически важные параметры взаимозависимы, надлежащий баланс следует искать во всех проектных решениях. Обычно, как в вышеприведенных примерах, подобные характеристики с трудом поддаются сравнению, поэтому судить о правильном их соотношении может только человек, глубоко разбирающийся в том, как система работает. Подобные суждения системные инженеры должны выносить ежедневно, поэтому они обязаны уметь мыслить на уровне, охватывающем все характеристики системы. Для оценки системы с точки зрения системного инженера необходимо иное сочетание навыков и знаний, нежели то, которое требуется инженеру-проектировщику или руководителю проекта. На рис. 2.3 проиллюстрирована общая природа этих различий. Используя три измерения &ая представления глубины технических знаний, широты технического кругозора и управленческого опыта соответственно, мы наглядно показываем, что специалист по проектированию может не слишком разбираться в управлении, но должен иметь глубокие знания Планирование и управление проектом Управленческий опыт Широта технического кругозора Глубина Проектирование технических компонентов знаний Рис..2.3... Координаты, в которых работают специалист по проектированию, системный инженер и специалист по планированию и управлению проектом Точка зрения системного инженера 85
в одной или нескольких взаимосвязанных областях техники. В свою очередь руководитель проекта может знать каждую конкретную техническую дисциплину не очень глубоко, но обязан иметь широкий кругозор и способность руководить людьми и работами. Системному же инженеру необходимы значительные знания и опыт по всем трем направлениям, чтобы в целом охватить все нужды, возникающие при разработке системы. В этом смысле системный инженер имеет дело с большим числом «измерений», чем его коллеги. 2.2. Представления в системной инженерии Хотя в последние несколько десятилетий уровень зрелости системной инженерии быстро возрастал, в рамках этой дисциплины существуют и будут существовать и использоваться различные представления, подходы и точки зрения. Это обусловлено расширением наших знаний о потенциале и пользе системных подходов для решения все более сложных задач, возникающих в мире. О подъеме системной инженерии свидетельствует возрастающее количество академических программ и выпускников вузов по этому направлению. В некоторых аналитических обзорах отмечается, что системную инженерию многие выбирают как профессию, сулящую отличные карьерные перспективы. Работодатели во всех секторах - как правительственных, так и частных - охотятся за опытными системными инженерами. Эксперты по подготовке трудовых ресурсов бьются над тем, как убедить учащихся средних школ и колледжей одновременно специализироваться в области науки, техники, инженерии и математики. Приобретя опыт и дополнительные знания, такие студенты смогут стать квалифицированными системными инженерами. Поскольку а^я решения наиболее сложных и ответственных задач зачастую необходимо не только образование, но и профессиональный опыт, выработка системного образа мыслей - «умения думать, как системный инженер» - является наивысшим приоритетом на любом жизненном этапе. С позиции зрелости мышления можно разграничить системное мышление, системную инженерию и системостроение (см. табл. 2.1). Чтобы применительно к системе разобраться в окружении, процессах и политиках, необходимо обладать системным мышлением. При таком подходе следует рассмотреть предметную область и границы задачи и описать ее количественно. Человек рассматривает параметры, которые помогают определить задачу, затем - путем исследования и анализа - формулирует свои выводы об окружении, в котором задача существует, и наконец предлагает варианты решения. Этот подход был бы полезен в средней школе, чтобы юные учащиеся могли оценить «общую картину» при изучении фундаментальных наук и получении инженерных навыков. Подход системной инженерии, который обсуждается в этой книге и с которым мы познакомились в главе 1, предполагает, что в центре внимания должны находиться последствия и решения проблемы с намерением разработать или построить систему, которая поможет с ней справиться. Этот подход носит в основном технический характер и включает опрос потенциальных пользователей и разработчиков системных решений с целью выяснения важнейших потребностей, 86 Ландшафт системной инженерии
требований, а также концепции функционирования; лишь после этого можно приступать к функциональному и физическому проектированию, разработке проектных спецификаций, производству и испытанию системы, решающей поставленную задачу. При этом внимание следует сосредоточить на взаимодействиях подсистем и необходимости получения жизнеспособных и осязаемых результатов. На практике такой подход применим к системам разного уровня сложности, но в любом случае ожидается, что конечное изделие будет успешно функционировать в реальных условиях. Пригодность подхода системной инженерии к разработке продукции доказана на многочисленных примерах создания систем коммерческого и оборонительного назначения. Таблица 2.1. Сравнение системных представлений Системное мышление Системная инженерия Системостроение (engineering systemsI Сосредоточенность на процессе Рассмотрение проблем Оценка многих факторов и воздействий Выявление принципов организации и связей, выработка общего понимания Сосредоточенность на изделии в целом Решение сложных технических задач Разработка и проверка системных решений, пригодных &ая материального воплощения Необходимость выполнять требования, измерять ре- зультаты и решать задачи Сосредоточенность как на процессе, так и на изделии Решение сложных междисциплинарных технических, социальных и управленческих проблем Оказание влияния на политику и процессы и использование системной инженерии для разработки системных решений Объединение человеческого фактора и технического потенциала в их развитии Более широкий и свободный от случайных ошибок взгляд на системный подход к решению особо крупных и сложных инженерных задач на основе объединения достижений инженерных, управленческих и социальных наук с применением передовых методологий моделирования получил название «системостроение» (engineering systems). Идея состоит в том, чтобы, подступаясь к самым серьезным проблемам, которые стоят перед обществом и могут иметь глобальные последствия, выяснить, как особо сложные инженерные объекты будут взаимодействовать друг с другом с учетом социальных, экономических и экологических факторов. Этот подход охватывает инженерное дело, общественные науки и процессы управления2, но не предполагает обязательного 1 Мы предлагаем термин «системостроение» для перевода термина engineering systems. Проблематика создания сложных инженерно насыщенных систем выделилась в качестве самостоятельного направления начиная с середины 2000-х годов. В недавно изданной книге Olivier L. de Week et al. Engineering Systems: Meeting Human Needs in a Complex Technological World. The MIT Press, 2011 системостроение характеризуется как область деятельности по созданию сложных высокотехнологичных систем, разработка которых требует одновременного использования достижений инженерных, управленческих и социальных наук. - Прим. ред. 2 Следует обратить внимание читателя на то, что термин «управление» (management) имеет в системной инженерии комплексный характер. Это может быть административное управление, осуществляемое на уровне предприятия, например управление персоналом или портфелем проектов; это может быть и управление проектами, например контроль проектов или их планирование; наконец, возможно управление, имеющее универсальный характер, например управление конфигурацией, управление принятием решений, управление рисками и т. п. - Прим. ред. Представления в системной инженерии 87
использования четко регламентированных, строгих процедур, присущих системной инженерии. Поэтому системостроение обычно сосредоточено на проблемах, стоящих в области критически важной инфраструктуры, здравоохранения, энергетики, охраны окружающей среды, информационной безопасности, и на других глобальных задачах. Подобно тому как в известной притче слепцы изучали слона, предмет системной инженерии можно рассматривать в терминах различных предметных областей, где она применяется. В зависимости от профессиональной подготовки специалистов и потребностей, которые призвана удовлетворить система, системное окружение может описываться на языке, характерном &ля сферы деятельности и технологий, применяемых для получения решения. Можно также использовать представление, базирующееся на методологиях и подходах, принятых &ая решения задач и разработки сложных систем. В любой сколько-нибудь зрелой дисциплине существуют процессы, стандарты, руководства и программные инструменты, которыми системный инженер может воспользоваться &ая организации и повышения эффективности своей работы. Международный совет по системной инженерии (International Council on Systems Engineering - INCOSE) выпускает обзоры текущего состояния дел в этих областях. Указанные представления мы обсудим в следующих разделах. 2.3. Предметные области, связанные с системами Если шире взглянуть на разработку систем, то становится ясно, что традиционный подход к созданию систем существенно обогатился за счет включения новых предметных областей. И, как в кубике Рубика, различные предметные грани теперь складываются в представление системного инженера об общей (но сложной) картине. В число предметных областей-«граней», имеющих отношение к созданию систем, показанных на рис. 2.4, входят не только инженерная, техническая и Политическая/юридическая '" ' Инженерная У л? « « * Управленческая ^ч ул? Техническая Социальная Человеческая Рис..2.4,. Предметные области системной инженерии 88 Ландшафт системной инженерии
управленческая деятельность, но также социальная и политическая/юридическая сферы и науки о человеке. Эти последние более «мягкие» измерения1 нуждаются в пристальном внимании и изучении, чтобы мы могли в полной мере осознать их влияние на процесс разработки систем и потенциальную полезность - особенно когда мы переходим к уровню сложности, характерному ^ая систем уровня предприятия и глобальных систем. Особый интерес представляют области с масштабом порядка нано или микро, а также системы, работающие (часто автономно) в экстремальных окружающих условиях, например глубоко под водой или в космосе. Если физические законы зависят от масштаба, то не должен ли так же изменяться подход системной инженерии? Должна ли практика применения системной инженерии эволюционировать а^ решения задач, связанных с подводными аппаратами, космическими аппаратами ^ая исследования планет или внутрисосудистыми роботизированными системами? 2.4. Сферы деятельности, связанные с системной инженерией Поскольку системная инженерия наводит мосты между такими традиционными инженерными дисциплинами, как электротехника, механика, аэродинамика, гражданское строительство и многие другие, то следует ожидать, что восприятие системной инженерии специалистом, занятым определенной деятельностью, будет смещено в сторону его специальности. Аналогично, поскольку системная инженерия - это руководство по проектированию систем, которое часто используется в контексте конкретного проекта или программы, руководители разного уровня и профиля склонны считать административно-управленческие элементы планирования и контроля ключевыми аспектами разработки системы. Функции поддержки управленческой деятельности, без которых немыслим успех системной инженерии, - управление качеством, управление персоналом и финансовый менеджмент - могут претендовать на главенствующую, интеграционную роль в разработке систем. Эти восприятия показаны на рис. 2.5 наряду с дополнительными областями, соответствующими традиционным представлениям о методах и практическом применении системной инженерии. Примером может служить область «Исследование операций», которая привносит в системную инженерию средства, позволяющие проводить количественный анализ альтернативных вариантов и принимать оптимальные решения. В проектировании систем принимают также участие специалисты по структурам и архитектурам. В таких непохожих отраслях, как производственные и автономные системы, возможна еще одна интерпретация системной инженерии, исходящая от разработчиков систем автоматического управления, которые опираются на принципы системной инженерии, относящиеся к управлению сопряжениями и обратной связью. Наконец, перекрытие системной инженерии с областью «Математическое и имитационное моделирование» отвечает представлению, характерному ^ая исследования экономической 1 Краткое введение в проблематику «мягких» систем в ее связи с системной инженерией можно найти в книге: Лоусон Г. Путешествие по системному ландшафту. М.: ДМК Пресс, 2013. - Прим. ред. Сферы деятельности, связанные с системной инженерией 89
Р.ИС,.2.5... Примеры сфер деятельности, связанных с системной инженерией эффективности систем с точки зрения удовлетворения нужд и требований пользователей. По мере развития системной инженерии и расширения ее применения в различных отраслях будут приумножаться и сферы деятельности, связанные с системной инженерией. 2.5. Подходы системной инженерии Системную инженерию можно также рассматривать в виде последовательности процессов и методик, применяемых при проектировании, разработке, комплек- сировании и испытании системы (см. примеры на рис. 2.6). На первой схеме в качестве логического средства достижения согласованности и жизнеспособности показан процесс линейного выполнения ряда действий, которые зачастую осуществляются итеративно. Небольшие отличия характеризуют каскадную схему; такой подход предоставляет дополнительные, более гибкие средства а^ показа взаимосвязей и взаимодействия. Наличие большого числа повторяющихся и взаимозависимых шагов порождает спиральные или циклические схемы. Популярные в системной инженерии V-образные схемы предоставляют возможность показать жизненный цикл разработки, в котором отчетливо прослеживаются связи между требованиями и описанием системы, с одной стороны, и изготовленным, прошедшим испытания изделием - с другой. На рис. 2.7 подробно показан полный жизненный цикл системы, включая управленческие действия на каждой его стадии. Рисунок иллюстрирует тесные связи между управленческим планированием и контролем, с одной стороны, и процессами системной инженерии - с другой. 2.6. Системная инженерия. Действия и результаты Иногда, подобно «дорожной карте» жизненный цикл разработки системы может быть соотнесен с результатами действий системного инженера и руководителя проекта, которые перечислены в табл. 2.2. Количество и разнообразие результатов 90 Ландшафт системной инженерии
Потребность работоспособной системе Функциональные требования X ^L. IXZ ^3^ Конструкторская и технологическая документация / Эксплуатационная документация и руководство по техническому обслуживанию Разработка концепции Разработка инженерно- технических решений Производство, эксплуатация и сопровождение Технологические возможности Принятая концепция системы Изготовленная система Примят*ядяя Диализ даннойобпасга осуодкаалмоши/ архитектора исследование (архитектуры) однцегщим Процессы Концепция жизненного цикла N фуни^ониро- < План валидации системы План верификации системы (приемка системы) верификация 4 >иразвергыеа- План верификации подсистем iiiwiwiiiihiiumiii / ^ \\ Высокоуров- (приемка подсистем) верификация / ? %¦ \ невый проект „ подсистем / ^ ^ \ "»'w Программа и методика / « ^ \ ~~шмшштяттт~ испытаний модулей/- \ « - vcmoHTTB Испытания Детальный ^оист^ ^^ ТГРоект устройств Временная шкала Разработка программного и аппаратного обеспечения Установка в реальных условиях Реализация Процессы разработки ДекоМ Требования Функциональное описание (анализ функционирования и функцио- { нальная декомпозиция) Описание физической реализации (синтез, анализ, I декомпозиция и привязка) Функции | Модель [ /системы I Валидация проектных решений (верификация, оценка) Модель системы, успешно прошедшая валидацию Х^Следующая 1я ^"•^ стадия Потребность Документирование/приемка Рис..2.6. Примеры подходов системной инженерии
этих действий отражают трудности, с которыми сталкивались первопроходцы, пытаясь понять, насколько полезным может быть применение системной инженерии. На страницах этой книги нам еще представится возможность поговорить об этих результатах и обсудить, как они помогают системному инженеру направлять разработку решения. Таблица 2.2. Системная инженерия. Действия и документы Контекстные диаграммы Постановка задачи Идентификация пользователя/владельца Потребности пользователей Концепция функционирования Сценарии и планы действий Варианты использования Требования Технологическая готовность Оценки возможностей Варианты концепций Анализ рисков / план управления Функции системы Физическая декомпозиция Интерфейсы компонентов Прослеживаемость Исследование затрат Разработка и испытание компонентов Комплексирование прототипа Испытание и оценка прототипа План производства/эксплуатации Эксплуатационные испытания Верификация и валидация Поддержка эксплуатации/техническое обслуживание и ремонт Эффективность системы/продукции Развитие/модернизация Ликвидация / повторное использование 2.7. Резюме Точка зрения системного инженера В центре внимания системной инженерии находится создание успешной системы, которая удовлетворяет требованиям, а также целям разработки, пригодна к успешной эксплуатации в реальных условиях и бесперебойно функционирует в течение всего срока службы. Чтобы достичь этого идеала, системный инженер должен найти баланс между возможно высокими показателями функционирования, ценовой доступностью и ограничениями по срокам. На самом деле во многих отношениях системная инженерия и есть поиск баланса между конфликтующими целями. Например, системному инженеру при создании новой системы обычно требуется использовать новую технологию и наряду с этим управлять рисками, которые неизбежно приносят инновации. На протяжении периода разработки системный инженер концентрирует внимание на всей системе, принимая те или иные решения в зависимости того, как они влияют на систему в целом. Чтобы обеспечить такое комплексное решение, нередко приходится наводить мосты между различными предметными областями. Сотрудник, специализирующийся, например, на проектировании, «одномерен» - он глубоко знает свою техническую область, но ему недостает технического кругозора и управленческого опыта. Специалист по планированию и управлению «двухмерен» - у него имеются богатый опыт руководства, умеренно широкий технический кругозор и поверхностные знания в конкретных технических дисциплинах. Системный инженер «трехмерен» - у него широкий 92 Ландшафт системной инженерии
Пользователи - операторы Рыночный спрос i Организационные структуры Калькуляция/ Заключение Характеристики составление сметы договоров руководителя проекта I Руководящие органы ШИ|111111111|И Победа! ^^ШЛ№10^Шт I Штт»мщ*щен*л_ Управление качеством Hi^ ' Производство CDR Управление конфигурацией ^^ш^^^^шш^^^ШШ^щ^^^Ш- P0R Руководство, наблюдение и контроль ШШ0ШтШшШ^ШшЯ L^L^LV ^^^^ЯШ^ШШшшщ^^^В Проектирование / валидация технологии / инженерно-технические решения Использование системы Рис...2,7... Представление системной инженерии о жизненном цикле. PERT-диаграмма (Program Evaluation and Review Technique - метод оценки и согласования программы); PDR-диаграмма (Preliminary Design Review - предварительный анализ проектных решений); CDR-диаграмма (Critical Design Review - критический анализ проектных решений) технический кругозор сочетается с достаточно глубокими техническими знаниями и опытом руководства. Представления в системной инженерии Для понимания системной инженерии используется несколько представлений: от общепринятого подхода системного мышления к решению задач до подхода, берущего за основу процесс развития, характерного ^ая системной инженерии и, в более широкой перспективе, - до системостроения. Предметные области, связанные с системами Взгляд на системную инженерию как на системостроение охватывает не только традиционные инженерные дисциплины, но также техническую и управленческую области наряду с учетом социального, политического/законодательного и человеческого факторов. В силу своей сложности особый интерес представляют крупномасштабные системы. Резюме 93
Сферы деятельности, связанные с системной инженерией Системная инженерия охватывает или частично затрагивает различные сферы деятельности и отрасли знания, в числе которых инженерное дело, менеджмент, системный анализ и исследование операций, архитектурное проектирование, математическое и имитационное моделирование и многие другие. Подходы системной инженерии По мере становления системной инженерии и расширения спектра ее применения было разработано несколько процессных моделей, в том числе линейная, V-образная, спиральная и каскадная. Системная инженерия. Действия и результаты Представление о полном жизненном цикле системы помогает увидеть его тесную взаимосвязь с процессом управления, и выделить широкий спектр различных действий и их результатов. Задачи 2Л* Рис. 2.1 иллюстрирует применение закона убывающей доходности к поиску оптимального значения показателя функционирования системы/компонента и, как следствие, необходимость находить баланс между функциональными возможностями и стоимостью. Назовите еще две пары характеристик (помимо функциональных возможностей и стоимости), оптимизация одной из которых вступает в противоречие с другой. Объясните, почему так происходит. 2*2, Опишите плюсы и минусы преподавания системных концепций ученикам средней школы с целью побудить их к выбору профессии в области науки, техники, инженерии и математики. 2,3* Возьмите какой-нибудь пример очень крупной и сложной системы систем и объясните, как системостроение могло бы помочь в отыскании полезных решений, которые нашли бы широкую поддержку во многих сообществах. 2А. Возвращаясь к рис. 2.5, назовите еще какие-нибудь дисциплины, которые перекрываются с системной инженерией, и обоснуйте свой ответ. На примерах покажите, какой вклад эти дисциплины могли бы внести в решение сложных системных задач. 2.5. Обсудите особенности различных моделей процесса системной инженерии с точки зрения удобства их применения при разработке разных систем. Верно ли, что одна модель существенно лучше другой? Дополнительная литература Blanchard В. Systems Engineering Management, Third Edition. John Wiley & Sons, 2004. Eisner H. Essentials of Project and Systems Engineering Management, Second Edition. John Wiley & Sons, 2002. 94 Ландшафт системной инженерии
3 Структура сложных систем 3.1. Составные части и интерфейсы системы Так как системному инженеру а^^ разработки сложной системы необходимы широкие познания в нескольких взаимосвязанных областях, возникает вопрос, насколько глубоки должны быть эти знания. Понятно, они не могут быть столь же глубокими, как у специалиста, всю жизнь работавшего в соответствующей области. Но все же их должно быть достаточно, чтобы осознать такие факторы, как программные и проектные риски, технологические ограничения, требования, предъявляемые со стороны интерфейсов, а также произвести анализ компромиссов при выборе проектных альтернатив. Очевидно, что ответ на вопрос, поставленный выше, зависит от ситуации. Однако можно сделать важные выводы, исследовав иерархическую структуру современных систем. Подобное исследование обнаружит типовые составные части, которые встречаются в большинстве систем и определяют минимально пригодный /^,ая работы уровень технических знаний, которыми должен обладать системный инженер а^я того, чтобы выполнять свою работу. На этом уровне находят компромисс в отношении технических возможностей системы и разрешают конфликты на уровне интерфейсов, чтобы добиться сбалансированного проектного решения в отношении системы в целом. В последующих разделах мы обсудим природу этих составных частей в контексте их представления как основных элементов системы, а также их интерфейсы и взаимосвязи. 3.2. Иерархия в сложных системах Чтобы уяснить себе, чем занимается системная инженерия и что должен изучить системный инженер а^ выполнения своих обязанностей по управлению разработкой сложной системы, необходимо определить границы и структуру подобной системы в общем случае. При этом определение система по сути своей 95
применимо к различным уровням агрегирования сложно взаимодействующих элементов. Например, автоматическая телефонная станция (АТС), линии которой тянутся к обслуживаемым строениям, с полным основанием может быть названа системой. Коммутаторы в гостиницах и офисных зданиях со своими местными линиями можно назвать подсистемами, а телефонные аппараты - компонентами системы. В то же время АТС можно рассматривать как подсистему системы городской телефонной связи, а последнюю, в свою очередь, - как подсистему системы национальной телефонной связи. Другой пример - пассажирский авиалайнер, безусловно, заслуживает названия системы, подсистемами которой являются планер, двигатели, органы управления и т. д. Но авиалайнер можно также назвать подсистемой системы воздушного транспорта, которая включает аэродром, авиадиспетчерскую службу и прочие элементы инфраструктуры, в рамках которой функционирует лайнер. Поэтому часто говорят, что любая система является подсистемой какой-либо системы более высокого уровня, и, наоборот, всякую подсистему можно рассматривать как самостоятельную систему. Рассмотренные выше связи породили такой термин, как суперсистема &кя. обозначения охватывающих систем типа глобальной телефонной сети и системы воздушного транспорта. В сетевых военных системах интегрированную систему, состоящую из распределенных датчиков и комплексов вооружения, называют системой систем (system of systems - SoS). Эта терминология перекочевала и в деловой мир, однако определение и применение термина меняются в зависимости от отрасли и специализации. Модель сложной системы Неопределенность в понимании того, что есть система, может вызвать затруднения у студентов, изучающих основы системной инженерии. Поэтому ^\я иллюстрации типичных обязанностей системного инженера будет полезно создать более конкретную модель типичной системы. Из излагаемого ниже материала станет ясно, что техника моделирования - один из основных инструментов системной инженерии, особенно в ситуации, когда собрать факты, поддающиеся однозначной интерпретации и имеющие количественное выражение, не получается. В нашем случае мы воспользуемся этой техникой, чтобы описать логическую структуру модели типичной сложной системы в терминах ее составных частей. Цель такой модели - отобразить относительно простую и понятную архитектуру системы, которая может использоваться как отправная точка при обсуждении разработки новой системы и роли системной инженерии на протяжении этого процесса. По своим масштабам эта модель не распространяется на суперсистемы или системы систем, но с ее помощью можно описать большинство систем, разрабатываемых путем комплексирования компонентов, приобретаемых на основе договора или соглашения - таких, например, как новый самолет или система управления воздушным движением в зоне аэропорта. По своей природе сложная система обладает иерархической структурой, в которой можно выделить ряд крупных взаимодействующих элементов, называемых, 96 Структура сложных систем
как правило, подсистемами. Последние в свою очередь состоят из более простых функциональных объектов и т. д., вплоть до таких примитивных элементов, как шестерня, трансформатор или электрическая лампочка, которые обычно называют деталями. В число стандартных терминов, применяемых при описании различных архитектурных уровней в структуре системы, входят лишь «система» и «подсистема» ^ая обозначения самых верхних уровней и «деталь» - для самого нижнего. По причинам, которые станут ясны из дальнейшего, в модели системы, определенной в этой книге, используются еще два промежуточных уровня - компоненты и субкомпоненты. В некоторых моделях промежуточных уровней может быть на один-два больше, но ^ая нашей цели пяти названных достаточно. Выделение иерархических уровней в системе. В табл. 3.1 иллюстрируется описанная выше характеристика иерархической структуры модели системы. По горизонтали в ней представлены четыре типичные системы, где применяются передовые технологии, а по вертикали - следующие друг за другом все более мелкие уровни разбиения каждой из этих систем1. Таблица 3.1. Иерархия в проекте системы Системы Системы связи Информационные Система обработки Аэрокосмические системы материалов системы Подсистемы Сигнальные сети Базы данных Подготовка материала Двигатели Компоненты Приемники Информацион- Программы баз Передача Реакторы &ая Камеры сигнала ные индика- данных мощности обработки сгорания торы материалов Субкомпоненты Усилители Электронно- Библиотечные Блок Клапаны с об- Реактивные сигнала лучевые трубки утилиты шестерен ратной связью сопла Детали Трансформатор Светодиод Алгоритмы Шестерни Муфты Прокладки Выше, при описании различных уровней системной иерархии, мы отмечали, что термин «система» в общем случае не следует соотносить с каким-то конкретным уровнем агрегирования или сложности, поскольку система может быть частью более сложного агрегата, или суперсистемы, а подсистему при определенных условиях также можно рассматривать как систему. Для последующего обсуждения мы устраним эту неопределенность, зарезервировав термин «система» только для сущностей, которые: 1 Полезный пример выделения иерархических уровней разбиения системы можно найти в национальном стандарте ГОСТ Р 52003-2003. Уровни разукрупнения радиоэлектронных средств. Термины и определения. - Прим. ред. Иерархия в сложных системах 97
1. Обладают свойствами комплексной системы. 2. Выполняют важную полезную функцию только с помощью человека (оператора) и стандартных инфраструктур (например, единой энергосистемы, автострады, заправочных станций и линий связи). Такому определению системы удовлетворяют, например, пассажирский самолет, персональный компьютер с обычными периферийными устройствами ввода-вывода и т. д. Первый из определенных в табл. 3.1 промежуточных уровней системной иерархии с полным основанием называется подсистемой; этот уровень традиционно ассоциируется с крупной частью системы, которая выполняет ряд тесно связанных между собой функций, являющихся подмножеством функций всей системы. Каждая подсистема сама по себе может быть весьма сложной и обладать многими качествами системы за исключением способности выполнять полезную функцию в отсутствие смежных подсистем. Для создания подсистемы обычно используют достижения несколько технических дисциплин (например, электроники и механики). Термин «компонент» обычно применяется к сущностям более низкого уровня, но в этой книге мы будем использовать его для обозначения системных элементов среднего уровня, как показано в табл. 3.1. Компоненты часто соответствуют элементам конфигурации (configuration items - CI) в терминологии, используемой в США при закупках /^\я правительственных систем. На уровне ниже компонентов располагаются субкомпоненты, которые выполняют элементарные функции и состоят из нескольких деталей. Самый нижний уровень - детали - представляет элементы, которые способны к выполнению какой-либо значимой функции только в сочетании с другими деталями. Для большинства деталей имеются стандартные типоразмеры, и обычно эти детали можно приобрести в коммерческом порядке1. Области компетенции системного инженера и специалиста по проектированию Основываясь на описанной выше иерархической структуре комплексных систем, можно определить области компетенции как системного инженера, так и специалиста по проектированию. Системные компоненты промежуточного уровня занимают центральное место в процессе разработки системы; они представляют собой элементы, которые по большей части создаются специалистами по промышленному проектированию, способными адаптировать их ^,ая конкретной цели исходя из заданных технических требований. Но спецификация технических требований, особенно в части определения функциональных возможностей и совместимости интерфейсов, - задача системной инженерии. Это означает, что системный инженер должен быть осведомлен о ключевых характеристиках компонентов, составляющих систему. Причем эти знания, получаемые в значительной 1 В отечественной практике уровни деления систем (изделий) на составные части (например, комплексы, сборочные единицы, детали) принято выделять в зависимости от сложности и специфики системы (изделия) и устанавливать по согласованию между разработчиком и заказчиком. Правила выполнения схемы деления изделий на составные части для всех отраслей промышленности установлены в межгосударственном стандарте ГОСТ 2.711-82 ЕСКД. Схема деления изделия на составные части. - Прим. ред. 98 Структура сложных систем
степени в ходе диалога и взаимодействия со специалистами по проектированию, должны позволить системному инженеру выбрать наиболее подходящие типы компонентов, а также определить их функции и способы сопряжения с другими компонентами. Области компетенций, соответствующие деятельности системного инженера и специалиста по проектированию, показаны на рис. 3.1 с учетом описанной выше иерархии в системах. Видно, что знания, необходимые системному инженеру, охватывают самый верхний уровень - систему и ее окружение - и простираются до среднего уровня основных составных частей системы или компонентов. В то же время знания, необходимые проектировщику, простираются от самого нижнего уровня (детали) до уровня компонентов; именно здесь эти две области компетенций «перекрываются». Именно на этом уровне системный инженер должен эффективно взаимодействовать с проектировщиками - выявлять и обсуждать технические проблемы и вырабатывать работоспособные решения, которые не подвергают риску ни процесс проектирования системы, ни ее возможности в целом. Горизонтальные границы областей намеренно показаны стрелками, уходящими в бесконечность; тем самым подчеркивается, что эти области расширяются в зависимости от состава конкретной системы. Если некоторый субкомпонент или деталь оказываются критичными для работы системы (например, печально известная изоляционная прокладка в ракете-носителе «Челленджера»), то системный инженер должен быть готов изучить дополнительный материал о поведении данного элемента в объеме, достаточном &ая оценки потенциального влияния на систему в целом. Так часто бывает в случае разработки высокопроизводительных механических и термомеханических устройств, например турбин и ! Системный инженер Системы Подсистемы Сигналы Данные Материалы Энергия Компоненты ГЛ/* "V "V Ч/" V N ронные у Электронно- у Программные у Электро- у Механические у Термо- \ Электронные Специалист по проектированию! оптические механические Субком§юненты механические Рис..3.1.... Области компетенции системного инженера и специалиста по проектированию Иерархия в сложных системах 99
компрессоров. Наоборот, если указанная в спецификациях функция конкретного компонента предъявляет необычные требования к его конструкции, специалист по проектированию должен обратиться к системному инженеру с предложением пересмотреть допущения системного уровня, обусловившие эти требования. 3.3. Составные части системы Описанная модель системы представляет системным инженерам простую методику разбиения системы на части в соответствии с функциональными и физическими признаками, а именно: сначала следует осмыслить различные аспекты функционирования системы, а затем построить иерархию ее физических элементов. Каждое описание системы, как функциональное, так и физическое, можно посредством декомпозиции разложить на элементы. Ниже приведены описание обеих категорий составных частей системы и рекомендованный набор элементов, который следует использовать при описании компонентов каждого типа. Функциональные составные части: функциональные элементы Среда, в которой функционируют системы, включает три основных сущности: 1. Информация - содержание любого знания и сообщения. 2. Вещество - субстанция, из которой состоят все физические объекты. 3. Энергия, которая приводит в работоспособное состояние и движение все активные компоненты системы. Поскольку любая функция системы связана с целенаправленным изменением характеристик одной или нескольких указанных сущностей, то последние можно считать естественной основой р^ая классификации основных функциональных узлов системы. Поскольку элементы, имеющие дело с информацией, используются ^ая реализации системных функций как минимум вдвое чаще, чем элементы, имеющие дело с материей и энергией, их удобно разделить на два класса: 1) элементы, имеющие дело с передачей информации (например, радиосигналами), которые мы будем называть сигнальными элементами, и 2) элементы, имеющие дело со стационарной информацией (например, компьютерными программами), которые мы будем называть информационными элементами. Первый класс элементов ассоциируется прежде всего с получением и передачей данных, второй - с процессами анализа и принятия решений. В результате получаем четыре класса функциональных элементов системы: 1. Сигнальные элементы, которые служат для получения и передачи информации. 2. Информационные элементы, которые служат для интерпретации и упорядочения информации, а также ^ая управления ей. 3. Материальные элементы, которые служат /^ая формирования структуры и преобразования материалов. 100 Структура сложных систем
4. Энергетические элементы, которые служат для обеспечения энергией или движущей силой. Чтобы читатели составили более наглядное представление об особенностях проектирования каждого из этих четырех обширных классов функциональных элементов, мы выделили набор характерных функциональных элементов, которые могут проиллюстрировать большинство важнейших типов в каждом классе. Желая получить согласованный и достаточно представительный набор элементов, не слишком простых и не слишком сложных, а также имеющих широкую область применения, мы определили три критерия отбора: 1. Значимость. Каждый функциональный элемент должен выполнять особую и важную функцию, как правило, включающую несколько элементарных операций. 2. Уникальность. Каждый функциональный элемент должен принадлежать по преимуществу к технической области отдельной инженерной дисциплины. 3. Унифицированность. Функция, выполняемая элементом, должна использоваться во множестве систем. Стоит отметить, что ^ая физической реализации отдельно взятого функционального элемента вне зависимости от его основной функции и принадлежности к определенному классу нужен какой-то материал; этот элемент, как правило, управляется на основе информации, полученной от внешних источников, а кроме того, нуждается в подключении к электрической сети или какому-либо другому источнику энергии. Так, телевизионный приемник, основная функция которого - преобразовывать информацию, получаемую в виде радиосигнала, в телевизионное изображение и звук, сделан из определенных материалов, питается от электрической сети и управляется с помощью информационных воздействий, стимулируемых пользователем. Поэтому следует ожидать, что в большинстве элементов любых классов будут информационные и энергетические входы, помимо основных входов и выходов, определяемых функцией обработки. Таким образом, мы получаем набор из 24 функциональных элементов, по пять- шесть в каждом классе. Они перечислены в среднем столбце табл. 3.2. Функция класса как целого показана в левом столбце, а примеры применения конкретных элементов - в правом. Следует отметить, что эта классификация не абсолютна, а призвана лишь послужить в качестве систематической логической основы ^ая обсуждения свойств систем на уровнях, важных ^,ая системного инженера. В принципе, функциональную схему любой системы можно построить путем мысленного сочетания и связывания хорошо известных функциональных элементов и, возможно, одного-двух узкоспециализированных элементов, выполняющих уникальные функции при определенных условиях применения системы, таким образом, чтобы желательные возможности системы были логически связаны с имеющимися входными воздействиями. По сути дела, воздействия, подаваемые на входы системы, преобразуются и обрабатываются взаимосвязанными функциональными элементами, так чтобы на выходе были получены желаемые результаты. Составные части системы 101
Таблица 3.2. Функциональные элементы системы Функция класса Функция элемента Применения Обращение с сигналом - генерация, передача, распределение и прием сигналов для использования при активном или пассивном приеме и в средствах связи Обращение с данными - анализ, интерпретация, структурирование, запрос и/или преобразование данных и информации к видам, необходимым другим системам или пользователю Обращение с веществом - формирование структурной основы или корпуса системы, а также изменение формы, состава или положения материальной субстанции Обращение с энергией - обеспечение системы энергией или движущей силой, преобразование энергии из одного вида в другой Ввод сигнала Передача сигнала Преобразование сигнала Прием сигнала Обработка сигнала Формирование выходного сигнала Ввод данных Обработка данных Управление данными Обработка данных Хранение данных Вывод данных Отображение данных Конструкционный материал Хранение материалов Вступление материалов в реакцию Придание материалу формы Соединение материалов Контроль позиционирования Генерация тяги Генерация крутящего момента Генерация электричества Поддержание температуры Контроль движения Телевизионная камера Радиопередатчик с ЧМ Радиолокационная антенна Радиоприемник Устройство обработки изображений Клавиатура Процессор компьютера Операционная система Текстовый процессор Принтер Планер самолета Грузовой контейнер Автоклав Фрезерный станок Сварочный аппарат Сервопривод Турбореактивный двигатель Поршневой двигатель Солнечная батарея Холодильник Автоматическая коробка передач Физические составные части: компоненты Физические составные части системы представляют собой материальное воплощение функциональных элементов, состоящее из аппаратных и программных средств. Следовательно, у них имеются те же самые отличительные свойства значимости, уникальности и унифицированности и располагаются они на том же уровне системной иерархии - обычно на один уровень ниже типичной подсистемы и на два уровня выше деталей. Мы будем называть их компонентными элементами или просто компонентами. Классификация составных частей-компонентов основана на различных дисциплинах, связанных с проектированием, а также на технологиях, которые в них задействованы. В целом мы выделили 31 тип компонентов, поделенных на шесть категорий, как показано в табл. 3.3. Здесь мы видим список категорий, компонентов и ассоциированных с ними функциональных элементов. Как и в случае с функциональными элементами, название компонента отражает его основную функцию, однако при этом обозначает скорее вещь, а не процесс. Многим компонентам соответствуют широко распространенные устройства. 102 Структура сложных систем
Таблица 3.3. Конструктивные компоненты Категория Компоненты Функциональный элемент (функциональные элементы) Электронные Электронно-оптические Электромеханические Механические Термомеханические Программные Приемник Передатчик Блок обработки данных Блок обработки сигналов Процессор передачи данных Специальное электронное оборудование Оптический датчик Оптическое запоминающее устройство Устройство отображения Высокоэнергетическое оптическое устройство Фотоэлектрический генератор Инерционный прибор Электрогенератор Устройство хранения данных Преобразователь Устройство ввода-вывода данных Несущая конструкция Контейнер Машина для обработки материалов Реакционный аппарат Устройство для преобразования энергии Роторный двигатель Реактивный двигатель Нагревательное устройство Охлаждающее устройство Специальный источник энергии Операционная система Приложение Вспомогательное ПО Встроенное ПО Прием сигнала Передача сигнала Обработка данных Обработка сигнала Обработка сигнала/данных Разные Ввод сигнала Хранение данных Формирование выходного сигнала/данных Придание формы материалу Генерация электричества Ввод данных Генерация электричества Хранение данных Преобразование сигнала Ввод-вывод данных Конструкционный материал Хранение материалов Придание формы материалу/ соединение материалов Вступление материалов в реакцию Контроль движения Генерация крутящего момента Генерация тяги Контроль температуры Контроль температуры Генерация электричества Система управления Управление обработкой данных Управление обработкой данных Система управления Задача системного инженера состоит в реализации функциональных элементов с помощью компонентов. Для решения этой задачи необходимо принимать во внимание факторы, отличные от тех, которые первоначально учитывались при разработке функционального проекта. Здесь на первый план выходят надежность, форма, допуски и посадки, совместимость с условиями эксплуатации, удобство обслуживания, возможность изготовления, контролепригодность, безопасность и стоимость, а также требование, чтобы конструктивные решения не вступали в противоречие с функциональным проектом. Системный инженер должен разбираться в конструкции отдельных компонентов настолько глубоко, чтобы понять, как эти факторы влияют на систему в целом и как устранить потенциальные риски, конфликты и прочие проблемы. Необходимая широта и природа таких знаний существенно зависят от типа и состава системы. Системный инженер, имеющий дело с информационной Составные части системы 103
системой, скорее сосредоточится на деталях ее программного обеспечения и пользовательского интерфейса, чем на внешних аспектах аппаратных компонентов, которые обычно стандартны (хотя интерфейсам компонентов всегда должно уделяться пристальное внимание). На другом полюсе находится аэрокосмическая система, например самолет, которая состоит из сложного и, как правило, нестандартного набора оборудования и программ, работающих в весьма динамичной и зачастую неблагоприятной среде. Поэтому занимающийся ею инженер должен разбираться в конструкции компонентов системы на значительно более детальном уровне, чтобы избежать потенциально рискованных проектных решений, прежде чем они снизят надежность, усложнят изготовление или создадут другие проблемы на различных стадиях разработки, испытания и эксплуатации изделия. Типовые составные части Изучение иерархической структуры разнообразных систем приводит к важному, но нечасто принимаемому в расчет наблюдению: существует промежуточный уровень типов элементов, встречающихся в самых разных системах. Такие устройства, как приемники сигналов, индикаторы данных, генераторы крутящего момента, контейнеры и другие, выполняют функции, важные &ая многих систем. Обычно линейки этих устройств разрабатываются коммерческими фирмами &ая открытого рынка, но могут быть изготовлены и под заказ в соответствии с техническими требованиями к сложной системе. В табл. 3.1 подобные элементы располагаются на третьем или среднем уровне и обобщенно именуются компонентами. Можно считать, что существование отдельного набора составных частей промежуточного уровня продиктовано условиями возникновения сложных систем, обсуждавшимися в главе 1, а именно: 1) техническим прогрессом, 2) конкуренцией и 3) специализацией. Технические достижения, как правило, имеют место на базовых уровнях: разработка полупроводников, композитных материалов, светоди- одов, графических интерфейсов пользователя и т. д. Из-за высокого уровня специализации подобные достижения применяются главным образом в устройствах, которые могут быть спроектированы и изготовлены людьми и организациями, специализирующимися на продукции определенного вида. Конкуренция, являющаяся двигателем технического прогресса, также отдает предпочтение специализации на конкретных линейках продуктов. Результат предсказуем - изобилие передовых, универсальных изделий, &ая которых можно найти широкий рынок (а значит, снизить стоимость), то есть применять их в разнообразных системах. В настоящее время при разработке систем оборонного назначения делается упор на адаптацию готовых к непосредственному использованию коммерческих1 компонентов всюду, где это оправданно с практической точки зрения, что позволяет сэкономить средства благодаря масштабу рынка коммерческих компонентов. 1 Концепция готовых к непосредственному использованию коммерческих продуктов (commercial off-the-shelf (COTS) products) начала активно разрабатываться в 90-х годах XX века. Под COTS-продуктами принято понимать продукты, которые изготавливаются, продаются, арендуются или лицензируются для широкого потребления, предлагаются продавцом для получения прибыли, поддерживаются и развиваются продавцом, сохраняющим за собой права интеллектуальной собственности, доступны во множестве идентичных копий и могут быть непосредственно, без модификации, использованы в проекте. - Прим. ред. 104 Структура сложных систем
Возвращаясь к табл. 3.1, отметим, что при движении вверх по иерархии элементов системы значимые функциональные возможности появляются у элементов, лежащих посредине иерархии и выше, - иными словами, на уровне компонентов; данная особенность характерна ^ля широкого круга различных систем, По этой причине типы элементов, обозначенные в таблице как компоненты, называются базовыми составными частями системы. Таким образом, для эффективной работы системный инженер должен обладать фундаментальными знаниями в области функциональных и физических характеристик этих повсеместно применяемых системных составляющих. Чтобы облегчить читателю построение концептуальной основы а^ приобретения элементарной базы знаний о составных частях систем, мы предложили ряд моделей, где представлены часто встречающиеся системные компоненты. Этот раздел посвящен происхождению, классификации, взаимосвязям и типичным примерам некоторых составных частей системы. Применение составных частей системы Описанная выше модель составных частей системы может быть полезной в нескольких отношениях: 1. Выделение четырех классов функциональных элементов (сигнальные, информационные, материальные и энергетические функциональные элементы) может подсказать, что лучше предпринять для достижения необходимого результата работы. 2. Идентификация классов функций, которые должна выполнять система, помогает сгруппировать подходящие функциональные элементы в подсистемы, тем самым упростив функциональную декомпозицию и функциональное описание. 3. Идентификация отдельных функциональных составных частей может помочь в определении природы интерфейсов внутри одной подсистемы и между подсистемами. 4. Знание взаимосвязи между функциональными элементами и их физическим воплощением может помочь при визуализации физической архитектуры системы. 5. Часто встречающиеся примеры составных частей системы могут подсказать, какие технологии (в том числе и альтернативные) лучше всего подходят а^ их реализации. 6. Тем, кто специализируется на программном обеспечении и не знаком с техникой, наличие относительно простой структуры, состоящей из четырех классов функциональных элементов и шести классов физических компонентов, поможет привести знания об оборудовании в стройную систему. 3.4. Окружение системы Окружению системы можно дать широкое определение - все, что находится вне системы и взаимодействует с ней. Взаимодействие с окружением и составляет основное содержание требований к системе. Поэтому так важно в самом начале разработки выявить и детально описать все способы взаимодействия системы с Окружение системы 105
ее окружением. Заслуживающая особого внимания обязанность системного инженера - не только понять, что это за взаимодействия, но и разобраться в их физической природе, чтобы требования точно отражали весь спектр условий эксплуатации. Границы системы Чтобы понять, в каких условиях функционирует система, необходимо точно идентифицировать ее границы, то есть определить, что находится внутри системы, а что вне ее. Поскольку мы рассматриваем системную инженерию в контексте проекта разработки системы, в качестве подлежащего разработке изделия берется система в целом. На первый взгляд, определение границ системы не составляет труда, но на практике очень трудно решить, что является частью системы, а что частью ее окружения. Многие проекты оказались провальными из-за неправильных допущений относительно того, что есть внешнее, а что внутреннее. Более того, разные организации определяют границы системы по-разному - даже а^я очень похожих систем. По счастью, имеется несколько критериев, помогающих определить, должен ли некоторый объект определяться как часть системы: ¦ Контроль со стороны разработчика. Контролирует ли разработчик системы разработку данного объекта? Может ли разработчик повлиять на требования к объекту или эти требования определяются независимо от желания разработчика? Средства выделяются из бюджета разработчика или финансирование осуществляет другая организация? ¦ Контроль эксплуатации. Будет ли эксплуатация данного объекта после внедрения системы находиться под контролем организации, эксплуатирующей ее? Будет ли владелец системы определять цели и задачи, стоящие перед этим объектом? Будет ли эксплуатационный контроль время от времени переходить к другой организации? ¦ Привязка функций. При функциональном описании системы может ли системный инженер привязывать функции к определенным объектам? ¦ Единство цели. Необходим ли данный объект р^кя успешной работы системы? Можно ли после внедрения системы удалить его без ущерба аая других объектов? Случалось, что системные инженеры допускали ошибки, определяя объект как часть системы, хотя степень контроля над ним (согласно приведенным выше критериям) была очень мала. И, как правило, на этапе разработки или эксплуатации оказывалось, что подобный объект неспособен выполнить возложенные на него задачи. На самых ранних стадиях необходимо решить, являются ли пользователи и операторы частями системы или внешними объектами. В большинстве случаев их следует рассматривать как внешние объекты. Разработчик системы и владелец редко обладают достаточным контролем над операторами, чтобы включать их в 106 Структура сложных систем
систему. Если оператор не является частью системы, то системный инженер и разработчик должны уделить особое внимание интерфейсу оператора - критически важному аспекту сложной системы. Можно рассмотреть ситуацию и под другим углом - большинство систем не могут работать без активного участия оператора-человека, за которым остаются принятие решений и функции контроля и управления. В функциональном смысле операторов вполне можно рассматривать как неотъемлемую часть системы. Однако для системного инженера оператор - это элемент окружения системы, предъявляющий к интерфейсу определенные требования, которые должны быть учтены при разработке. Таким образом, в нашем определении операторы будут считаться внешним по отношению к системе объектом. Выше уже отмечалось, что многие системы (если не большинство) могут рассматриваться как часть более крупных систем. Для эксплуатации автомобиля нужны дорожная сеть и инфраструктура станций техобслуживания. Однако они не изменяются а^ адаптации к новому автомобилю. Для запуска космического корабля нужна сложная кабель-мачта, которая используется для заправки топливом и предполетного обслуживания. Но кабель-мачта обычно является частью пускового комплекса, а не разрабатывается вместе с космическим кораблем. Точно так же единая энергосистема является стандартным источником электроэнергии, которую использует, например, система обработки данных. Таким образом, суперсистемы в приведенных выше примерах следует рассматривать не как часть разрабатываемой системы, а как необходимый элемент ее окружения, и при этом гарантировать, что все требования, относящиеся к интерфейсам, корректно и адекватно определены. Системного инженера следует привлекать к принятию проектных решений об интерфейсах - как в отношении систем, которые являются а^я него целевыми, так и в отношении систем, с которыми целевая система находится во взаимодействии. В примере с космическим кораблем и кабелем-мачтой, вероятно, понадобится внести изменения в процедуру обработки информации и, быть может, доработать некоторые другие функции кабеля-мачты. В таком случае определение общих интерфейсов и связанные с этим проектные вопросы следует согласовать с инженерами, отвечающими за пусковой комплекс. Границы системы: контекстная диаграмма Одно из важных средств обмена информацией, доступных системному инженеру, - контекстная диаграмма. На ней в наглядном виде изображаются внешние объекты и их взаимодействия с системой. Типичный пример контекстной диаграммы показан на рис. 3.2. Это так называемая диаграмма черного ящика, на которой система показана в виде сплошной фигуры в центре, без каких бы то ни было деталей. Внутреннее устройство или принцип работы скрыты от читателя. Диаграмма состоит из трех компонентов: 1. Внешние объекты - это все объекты, с которыми взаимодействует система. Многие из них можно рассматривать как источники входных воздействий на систему или получатели выходных воздействий со стороны системы. Окружение системы 107
2. Взаимодействия. Стрелками обозначены взаимодействия между системой и внешними объектами. Направление стрелки указывает, в какую сторону направлена конкретная связь. Хотя допускается и использование двусторонних стрелок, односторонние более просты &ля восприятия. Поэтому системному инженеру не рекомендуется применять двусторонние стрелки, чтобы не затемнять семантику взаимодействия. В любом случае каждое взаимодействие (стрелка) снабжается меткой, которая обозначает, что именно передается через интерфейс. На этом рисунке показаны типичные &ая контекстной диаграммы взаимодействия. На реальной контекстной диаграмме взаимодействия были бы помечены конкретными названиями, а не обобщенными понятиями. Метки должны четко передавать смысл взаимодействия, но при этом быть достаточно лаконичными, чтобы поместиться на диаграмме. Таким образом, слов «данные» или «связь» лучше избегать, потому что они не несут почти никакого смысла. 3. Система. Она изображается сплошной фигурой - овалом, кругом или прямоугольником, в центре которого находится только название системы без какой-либо дополнительной информации. Мы можем классифицировать то, что передается через внешние интерфейсы, воспользовавшись приведенными выше определениями четырех основных элементов. Используя эти элементы и добавив к ним еще один, можно сформировать пять категорий: ¦ данные; ¦ сигналы; ¦ материалы; ¦ энергия; ¦ воздействия. Таким образом, система взаимодействует со своим окружением (точнее, с внешними объектами), принимая или отдавая один из первых четырех элементов либо осуществляя воздействие, которое тем или иным образом влияет на систему или окружение. Внешний объект Воздействие Внешний объект Внешний объект Рис.. 3.2... Контекстная диаграмма 108 Структура сложных систем
Построение диаграммы, подобной контекстной диаграмме &ая системы, может оказать неоценимую помощь при выделении границ системы. На рисунке четко и понятно показаны необходимые внешние интерфейсы с кратким пояснением, что передается внутрь и наружу; то есть мы имеем наглядное представление о входах и выходах системы. В примере на рис. 3.3 в роли системы выступает типичный автомобиль. Несмотря на простоту, эта диаграмма хорошо иллюстрирует интерфейсы всех пяти типов. Выделены четыре внешних объекта: пользователи (водитель и пассажиры), мастер-ремонтник (это может быть тот же человек, что и пользователь, но он взаимодействует с системой особым образом, поэтому указан отдельно), источник энергии и окружающая среда. Большинство систем взаимодействуют с внешними объектами этих четырех типов. Разумеется, кроме них может быть и много других. Пользователь воздействует на входы системы. Эти воздействия могут быть различны - например, подача разнообразных команд, манипуляция органами управления, а также действия наподобие руления и торможения. Материалы, например груз, также подаются на вход системы. В свою очередь выходные воздействия, включая показания индикаторов, содержащие информацию о состоянии различных агрегатов, передаются от автомобиля к пользователю. Кроме того, он осуществляет деятельность, связанную с развлечениями - в современном автомобиле доступны различные формы развлечений. Наконец, по желанию пользователей им возвращается груз. С системой взаимодействуют и другие объекты. Мастер-ремонтник должен отправить запрос на получение диагностических данных, обычно в форме сигналов, передаваемых через автомобильный интерфейс. В зависимости от того, что показывает диагностика, может быть произведена замена некоторых деталей. Пользователи • Состояние автомобиля • Развлечения • Воздух с контролируемой температурой •Груз • Руление • Торможение • Ускорение • Команды световым приборам | • Команды окнам • Подача звукового сигнала • Команды системе охраны • Управление температурой • Управление центром развлечений • Груз Мастер- ремонтник • Диагностические данные • Изношенные детали Источник энергии Бензин • Дорожное покрытие • Сопротивление • Погода; • Тепловыделение • Звуковой сигнал • Выхлопные газы •Свет Окружение Р.ИС,.3..3, Контекстная диаграмма для автомобиля Окружение системы 109
Последние два внешних объекта являются специализированными сущностями, а именно: источник энергии и окружающая среда. В случае с автомобилем источник энергии дает возможность заправить автомобиль бензином. Это может быть топливный кран на АЗС или канистра с носиком. Окружающая среда требует специального рассмотрения хотя бы потому, что включает все, явно не отнесенное к другим внешним объектам. Так что в каком-то смысле окружение можно охарактеризовать как «прочее». В нашем примере автомобиль во время эксплуатации выделяет тепло и выхлопные газы. Кроме того, различные автомобильные лампы, клаксон, источники сигналов испускают звук и свет. Окружение также является источником разнообразной входной информации, как то: физическое дорожное покрытие, сопротивление воздуха и погодные условия. Чтобы идентифицировать входы, выходы и воздействия, которые являются составными элементами взаимодействия системы с окружением, нужно приложить некоторые усилия. Автор диаграммы легко мог бы перестараться, приняв в расчет при описании этого взаимодействия, к примеру, температуру, давление, освещенность, влажность и ряд других параметров. В связи с этим возникает интересный вопрос: что учитывать при составлении перечня взаимодействий системы с внешним объектом? Более того, откуда мы знаем, что некий внешний объект нужно поместить на нашу диаграмму? К счастью, ответ на этот вопрос прост: если взаимодействие существенно влияет на системные проектные решения, его следует включать. В примере с автомобилем физическое дорожное покрытие важно а^я. проектирования, так как от него зависят тип трансмиссии, механизм рулевого управления и выбор шин. Поэтому мы поместили на диаграмму дорожное покрытие. Температура, влажность, давление и тому подобные факторы, конечно, важны, но мы не знаем, насколько они существенны при выборе проектных решений, поэтому объединили их в группу «погодные условия». Это не означает, что автомобиль проектируется для эксплуатации в любых климатических и природных условиях; просто мы не рассматриваем все условия в проекте. Представление об условиях эксплуатации мы должны получить из требований и тогда сможем решить, нужно ли помещать их на контекстную диаграмму. Что считать выходным воздействием системы на внешнее окружение, опять же зависит от того, в какой степени учет этого воздействия влияет на проектные решения. На самом деле влияние автомобиля на окружающую среду определяется множеством факторов: тепло, запахи, текстура, цвет... и в особенности двуокись углерода в составе выхлопных газов! Но что из этого существенно ^ая проекта? Сразу можно назвать четыре важнейших фактора: тепло, шум от охранной сигнализации, выхлопные газы и свет. Их мы включим, а все прочее пока опустим. Ничто не помешает нам в любой момент изменить контекстную диаграмму (все равно это придется делать еще не раз - как в процессе разработки системы, так и на протяжении жизненного цикла проекта по созданию системы). Контекстная диаграмма системы - очень простой, но действенный способ идентификации, оценки и наглядного представления границ системы. Поэтому она и стала первым инструментом, с которым мы познакомились в этой книге. Вслед за ней мы опишем и другие; в совокупности они позволяют системному 110 Структура сложных систем
инженеру собрать всю информацию, необходимую а^^ успешной разработки целевой системы. Типы взаимодействий с окружением Чтобы лучше понять природу взаимодействия системы с ее окружением, удобно разделить все взаимодействия на первичные и вторичные. В первом случае рассматриваются элементы, которые взаимодействуют с основными функциями системы, то есть представляют функциональные входы, выходы и управляющие воздействия, а ко втором - элементы, взаимодействующие с системой косвенным нефункциональным образом: физическая опора, температура окружающей среды и др. Таким образом, функциональное взаимодействие системы с окружением включает ее входы, выходы и управляющий человеко-машинный интерфейс. Техническое обслуживание можно считать квазифункциональным интерфейсом. Угрозами системе называются объекты, которые подрывают способность системы выполнять свои функции. Физическое окружение включает системы обеспечения, укрытие системы, а также упаковку, доставку и хранение. Все это кратко описывается ниже. Входы и выходы. Основная цель большинства систем - реагировать на внешние стимулы и/или материалы, обрабатывая их полезным образом. Например, аая пассажирского самолета материалом являются пассажиры, их багаж, а также топливо, а функцией - быстрая, безопасная и комфортная перевозка пассажиров и их багажа в пункт назначения. На рис. 3.4 показана часть многообразных взаимодействий сложной системы, каковой является пассажирский самолет, с ее окружением. Операторы системы. Выше уже отмечалось, что практически все системы, в том числе автоматизированные, не являются полностью автономными, а в той или иной степени контролируются человеком-оператором. С точки зрения системного инженера, оператор является частью окружения системы. Интерфейс между оператором и системой (человеко-машинный интерфейс) - один из наиболее важных в силу тесной связи действий оператора с функционированием системы. Кроме того этот интерфейс является одним из наиболее сложных для описания и проверки соответствия установленным требованиям. Техническое обслуживание. Требования к готовности и эксплуатационной надежности системы непосредственно связаны со способом ее технического обслуживания на протяжении срока эксплуатации. Отсюда вытекает, что систему следует проектировать так, чтобы имелся доступ аая контроля, испытаний и ремонта. Эти требования зачастую неочевидны в начале проекта, но тем не менее они должны быть учтены на ранних стадиях процесса разработки. Таким образом, эти требования необходимо уяснить и добиться их недвусмысленного выполнения применительно к организации и условиям технического обслуживания и ремонта. Угрозы, Это тоже класс внешних объектов; угрозы бывают как природные, так и исходящие от людей. Например, при проектировании корабельных систем следует учитывать свойство морской воды вызывать коррозию. Угрозы могут Окружение системы 111
исходить и от людей, так &ая банкомата серьезную угрозу представляет вор, стремящийся завладеть находящейся внутри наличностью. Угрозы системе необходимо выявлять как можно раньше, чтобы включить средства противодействия. Системы обеспечения. Системы обеспечения являются частью инфраструктуры, от которой зависит выполнение целевой системой своих задач. Как показано на рис. 3.4, аэропорт, система управления воздушным движением в зоне аэропорта и относящиеся к ним средства составляют инфраструктуру, в рамках которой функционирует конкретный рассматриваемый самолет, но которая доступна и всем прочим самолетам. Все это части системы систем, каковую представляет собой система воздушного транспорта, но с точки зрения отдельно взятого самолета они являются стандартными ресурсами, с которыми у него налажен гармоничный интерфейс. Выше уже упоминались два примера систем обеспечения: единая энергосистема, которая распределяет доступную &ая использования электроэнергию по всему цивилизованному миру, и сеть автозаправочных станций и поставщиков топлива на них. При конструировании нового самолета, автомобиля и прочих систем необходимо позаботиться об интерфейсах, совместимых с этими системами обеспечения. мнения полетом Опрос маяка Окружение в полете P-Rr |ооочгп ь Маяк ИСП Удар и вибрация Окружение при посадке Электроэнергия Топливо Окружение при аэродромном обслуживании Пассажиры WWA ЁзШЕБШ Багаж Интерфейс с людьми и полезной нагрузкой Окружение при техническом обслуживании Рис. ЗА Окружения пассажирского авиалайнера (ИСП - инструментальная система посадки) 112 Структура сложных систем
Укрытие системы. Стационарные системы, как правило, устанавливаются на какой-то площадке, которая сама по себе налагает на систему ограничения по совместимости. В некоторых случаях площадка обеспечивает защиту от природных факторов, в том числе температуры и влажности. В других случаях, например при установке на борту судна, платформа предоставляет лишь средства для механического монтажа, но оставляет систему подверженной воздействию стихий, ударов, вибрации и прочим суровым испытаниям. Упаковка и доставка. Часто систему необходимо перемещать от места изготовления до места эксплуатации, и условия транспортировки также необходимо учитывать при проектировании. К числу таких условий относятся экстремальные температура и влажность, ударные и вибрационные нагрузки, которые иногда выходят за пределы предусмотренных условий эксплуатации. Стоит отметить, что влияние на систему такого рода взаимодействий со стороны окружающей среды учитывается главным образом на стадии разработки инженерно-технических решений. 3.5. Интерфейсы и взаимодействия Интерфейсы: внешние и внутренние В предыдущем разделе были описаны различные способы взаимодействия системы со своим окружением, в том числе с другими системами. Все взаимодействия такого рода происходят на границах системы, которые называются внешними интерфейсами. Определение и контроль внешних интерфейсов - обязанность системного инженера, потому что ^ая этого необходимы знания как о системе, так и о ее окружении. Надлежащий контроль над интерфейсами - обязательное условие успешного функционирования системы. Таким образом, управление интерфейсами - важная сторона системной инженерии. Она включает: 1. Выявление и описание интерфейсов в целях определения общей концепции системы. 2. Координацию работ и контроль над интерфейсами ^ая обеспечения целостности системы в ходе разработки, изготовления и последующей модернизации. Границы между отдельными компонентами внутри системы устанавливают ее внутренние интерфейсы. Задача их определения также возлагается на системного инженера, потому что ее нельзя отнести к сфере ответственности инженеров, проектирующих конкретные компоненты. Следовательно, определение и реализация внутренних интерфейсов зачастую включают поиск компромиссов применительно к конструкции компонентов, которые они соединяют. Взаимодействия Взаимодействие между двумя элементами системы осуществляется с помощью соединяющего их интерфейса. Так, интерфейс между руками водителя и рулевым колесом позволяет водителю направлять машину в нужную сторону Интерфейсы и взаимодействия 113
Функция Команда отклонения элерона Переместить элерон ^ Отклонение элерона Функциональное взаимодействие К Отклонение элерона = 3° на 1° поворота ручки управления- ^---< ff~Элерон Радиоуправляемый летательный аппарат Рис. 3.5, Функциональные взаимодействия и физические интерфейсы (взаимодействовать с ней), прилагая усилия к рулю и через него к колесам. Интерфейс между шинами и дорогой позволяет автомобилю двигаться вперед и поворачивать за счет сцепления с дорогой, а заодно защищает корпус машины от неровностей дорожного полотна. Приведенные примеры показывают, как функциональные взаимодействия (изменение направления и приведение в движение) определяются физическими взаимодействиями (поворачивание руля, а значит, и ведущих колес), которые передаются через физические интерфейсы. На рис. 3.5 изображены аналогичные отношения между физическими интерфейсами р^ля управления летательным аппаратом и соответствующими функциональными взаимодействиями. Важное, но иногда недооцениваемое внешнее взаимодействие осуществляется во время технического обслуживания и ремонта системы. Эта деятельность по необходимости требует доступа к различным системным функциям в целях их проверки на соответствие установленным требованиям. Это в свою очередь означает, что необходимо предусмотреть специальные точки замера, к которым можно подключаться с внешней стороны при минимуме манипуляций. В некоторые сложные системы включается широкий набор встроенных средств контроля, которые могут проводить диагностику во время нормального функционирования системы. Определение таких интерфейсов - еще одна задача системного инженера. Интерфейсные элементы Для систематизации подхода к выявлению внешних и внутренних интерфейсов удобно выделить среди них три различных типа: 1. Соединители, которые обеспечивают передачу электричества, жидкости, усилия и т. д. между компонентами. 2. Изоляторы, которые блокируют такие взаимодействия. 114 Структура сложных систем
3. Преобразователи, которые изменяют характер среды взаимодействия. Подобные интерфейсы реализуются в виде составных частей компонентов или субкомпонентов, которые можно представлять как интерфейсные элементы. В табл. 3.4 перечислен ряд характерных интерфейсных элементов каждого из трех типов ^ая каждой из четырех сред взаимодействия, а именно: электрической, механической, гидравлической и человеко-машинной. Таблица требует некоторых комментариев. Таблица 3.4. Примеры интерфейсных элементов Физическая среда (средство взаимодействия) Тип интерфейса Соединитель Изолятор Электрическая (ток) Кабельный переключатель Механическая (усилие) Шарнирное со- единение Гидравлическая (жидкость) Задвижка трубопровода Радиочастотная защита Преобразователь Аналого-цифровой преобразователь в антенне Амортизационная Прокладка подвеска Шток, присоеди- Насос с редукци- ненный к блоку онным клапаном шестерен Человеко-машинная (информация) Управляющая индикаторная панель Защитная крышка Клавиатура 1. Функция установления или разрыва соединения между двумя компонентами (то есть разрешения или запрета взаимодействия между ними) должна рассматриваться как важный элемент проектного решения, часто включаемый в состав средств управления системой. 2. Функция соединения несмежных компонентов системы кабелями, трубами, рычагами и т. д. зачастую не является частью какого-то одного компонента системы. Несмотря на их пассивную природу, таким «проводящим» элементам следует уделять особое внимание на уровне системы, для того чтобы быть уверенным, что их интерфейсы верно скомпонованы и сконфигурированы. 3. Относительная простота интерфейсных элементов не умаляет их роли в обеспечении функционирования и надежности системы. Опыт показывает, что сбои системы в значительной степени происходят именно в интерфейсах. Обеспечение совместимости и надежности интерфейсов - зона особой ответственности системного инженера. 3.6. Сложность в современных системах Ранее в этой главе мы описали иерархию систем - как система разбивается на подсистемы, затем на компоненты, субкомпоненты и, наконец, детали (см. табл. 3.1). По мере возрастания сложности современных систем растут также количество, разнообразие и сложность подсистем, компонентов и деталей, то есть объектов, находящихся на более низких уровнях системной иерархии. Сложность в современных системах 115
Более того, растет и сложность взаимодействий между ними. Принципы системной инженерии и практика их применения ориентированы на борьбу с этим усложнением. Все чаще встречаются отдельные системы, которые уже являются или могут стать частью объекта больших масштабов. Хотя ныне в ходу много терминов, описывающих понятие суперсистемы, термин «система систем» распространен особенно широко. Но в литературе можно встретить и альтернативные термины - одни означают в точности то же самое, другие - нечто иное. В этом разделе мы кратко познакомимся с инженерией сущностей, которые считаются расположенными «выше» или более сложными, чем отдельные системы, - системами систем и системами предприятия. Системы систем Нам будут интересны два определения термина «система систем» (system of systems - SoS); оба пришли из Министерства обороны США. Первое самое простое: Набор или упорядоченная совокупность систем, возникающая в результате комплексирования независимых и пригодных к работе систем в более крупную систему, обладающую новыми возможностями. По сути дела, всякий раз, когда ряд независимых и пригодных к работе систем объединяется для приобретения возможностей, выходящих за пределы суммы возможностей отдельных систем, мы получаем систему систем. Разумеется, уровень комплексирования может существенно различаться. На одном конце спектра находятся SoS, полностью интегрированные на самых ранних стадиях разработки, когда отдельные системы, хотя и способные функционировать независимо, проектировались чуть ли не исключительно аая SoS. На другом конце мы встречаем системы, слабо связанные аая временного решения локальной задачи без каких-либо формальных оснований, кроме согласия своих владельцев. Поэтому для полноценного описания различных нюансов SoS необходима методика, позволяющая охватить весь спектр комплексирования. В 2008 году Министерство обороны США выпустило руководство по системной инженерии специально для SoS, в котором было выделено четыре категории подобных систем. Они представлены в порядке возрастания связанности составляющих систем - от слабо до сильно связанных: ¦ Виртуальная. В виртуальной SoS нет центрального пункта управления и единой согласованной цели. Поведение, характерное ^ая крупномаштабных систем вероятно и, возможно, даже желательно, но предполагается, что в SoS такого типа /^ая его поддержания должны использоваться сранительно слабо выраженные механизмы. ¦ Коллаборативная. Входящие в состав коллаборативной SoS отдельные системы взаимодействуют на более или менее добровольной основе ^ая достижения согласованных общих целей. Стандарты применяются, но нет никакого центрального органа, который контролировал бы их соблюдение. Основные игроки сообща решают, нужно ли предоставлять (и если нужно, то как 116 Структура сложных систем
предоставлять) обслуживание, обеспечивая тем самым некоторую степень следования стандартам регулирования и обслуживания. ¦ Общепризнанная. У общепризнанной SoS имеются осознанные цели, назначенный руководитель и выделенные ресурсы. Однако у составляющих ее систем по-прежнему есть независимые владельцы, цели, финансирование, подходы к разработке и обеспечению функционирования. Для внесения изменений в каждую отдельную систему необходимо добровольное сотрудничество между ней и SoS. ¦ Целевая. Целевыми называются интегрированные SoS, которые создаются и управляются ^ая достижения конкретных целей. Они централизованно управляются на протяжении длительного срока службы а^ выполнения как ранее поставленных, так и новых задач, которые могут представлять интерес ^ая владельцев системы. Составляющие системы сохраняют возможность работать независимо, но в нормальном режиме их работа подчинена общей цели. Можно возразить, что целевую SoS в вышеописанном смысле скорее стоит рассматривать как одну сложную систему, нежели систему систем; однако данные определения охватывают весь спектр имеющихся на сегодняшний день ситуаций, когда системы комплексируются ^ая выполнения функции или обладания возможностью, которой не предоставит ни одна отдельно взятая система. Читатель наверняка догадывается, что подходы к разработке и созданию архитектуры а^ SoS и отдельной системы различаются, особенно в том, что касается второй и третьей из перечисленных категорий. Отличия инженерии системы систем обусловлены особыми характеристиками SoS. Майер (Maier) стал зачинателем формального обсуждения SoS, первым определив их характеристики в 1998 году. С тех пор было опубликовано несколько работ, в которых эти характеристики уточнялись, однако в целом они оказались на удивление стабильными. Сейдж (Sage) и Цупан (Cuppan) обобщили их следующим образом: 1. Эксплуатационная независимость отдельных систем. SoS состоит из систем, которые независимы и пригодны к работе по отдельности. Если разобрать SoS на составляющие системы, то каждая сможет выполнять полезные функции независимо от остальных. 2. Административная независимость отдельных систем. Системы, составляющие SoS, не только способны функционировать независимо, но, вообще говоря, так и работают ради достижения поставленной цели. Часто они приобретаются и комплексируются по отдельности и продолжают непрерывно поддерживать свое существование и выполнять свои функции, которые могут отличаться от функций, назначенных SoS. 3. Территориальная распределенность. Нередко системы, входящие в состав SoS, находятся далеко друг от друга и могут обмениваться между собой только информацией и знаниями. 4. Эмерджентное поведение. SoS выполняет функции и преследует цели, не обязательно свойственные какой-либо из входящих в ее состав систем. Подобное Сложность в современных системах 117
эмерджентное поведение свойственно SoS в целом и не характерно ни &ая одной из входящих в нее отдельных систем1. 5. Эволюционное развитие. Разработка SoS обычно ведется эволюционно. Компоненты структуры, функции и цели добавляются, удаляются и изменяются по мере накопления опыта работы с системой. Таким образом, создание типичной SoS никогда нельзя считать полностью завершенным. Со временем эти характеристики подвергались уточнениям. И хотя уточнения не затронули приведенные выше основные характеристики, все же были добавлены два важных свойства. 1. Самоорганизация. SoS имеет динамическую организационную структуру, способную реагировать на изменения в окружении и изменения поставленных целей и задач. 2. Адаптация. Как и развивающаяся организация, сама структура SoS может быть динамичной и реагировать на внешние изменения и восприятие среды. Инженерия коллаборативной или общепризнанной SoS должна учитывать все семь основных характеристик SoS. Поэтому базовых инструментов системной инженерии может оказаться недостаточно. В связи с этим &ая инженерии таких сложных структур были разработаны (и продолжают разрабатываться) дополнительные методы, инструменты и практические приемы. Некоторые из этих инструментов заимствованы из других разделов математики и инженерии, таких как теория сложности. Свойства, подобные эмерджент- ности, самоорганизации и адаптации, изучались в рамках данной теории, и были разработаны средства и методы представления внутренне присущей этим свойствам неопределенности. Проблема в том, как сделать математический аппарат достаточно простым &ая применения в системной инженерии. Среди других областей, в которых и по сей день ведутся исследования, связанные с инженерией системы систем, можно назвать социальную инженерию, динамику поведения человека и хаотические системы (теорию хаоса). Инженерия систем масштаба предприятия Инженерия системы систем по своей природе увеличивает сложность разработки отдельных систем. Однако это еще не высший уровень сложности. Вспомним табл. 3.1, где была представлена иерархия с системой на вершине. Ее можно расширить, добавив систему систем и стоящее еще выше предприятие. Эта иерархия изображена на рис. 3.6. Над SoS расположено предприятие, которое, как правило, включает несколько SoS. Более того, предприятие может состоять из разнотипных систем, необязательно физических. Например, предприятие включает системы, состоящие только из людей или социальные системы, которые необходимо комплексиро- вать с физическими системами. 1 В теории систем описывается закономерность целостности (эмерджентности, от англ. emerge - «возникать»), проявляющаяся в виде возникновения новых свойств системы, отсутствующих у отдельных ее элементов. Один из основателей современной теории систем Л. Берталанфи считал эмерджентность основной системной проблемой (Л. фон Берталанфи//Исследования по общей теории систем. - М.: Прогресс, 1969. С. 23-82). - Прим. ред. 118 Структура сложных систем
Рис..3.6,. Пирамида иерархии систем Формально предприятие определяется как «образование, состоящее из людей, процессов, технологий, систем и других ресурсов, распределенных организационно и территориально и взаимодействующих между собой и с окружением для достижения общей цели или решения общей задачи». Уровень взаимодействия между этими сущностями может меняться, как и состав SoS. Приведенному определению отвечает много сущностей, в том числе почти все средние и крупные организации. На самом деле структурные подразделения некоторых крупных корпораций сами являются предприятиями в вышеописанном смысле. Подпадают под это определение также правительственные агентства и министерства, а равно крупные социальные и физические структуры, например города и государства. Сложность инженерии систем масштаба предприятия обусловлена прежде всего необходимостью комплексирования разнородных системы и процессов. Типичное предприятие включает следующие компоненты, которые необходимо объединить в условиях присущей современному предприятию неопределенности: ¦ стратегия бизнеса и стратегическое планирование; ¦ бизнес-процессы; ¦ службы предприятия; ¦ административное управление; ¦ технические процессы; ¦ управление людьми и их взаимодействиями; ¦ управление знаниями; ¦ информационно-технологическая инфраструктура и инвестиции в нее; ¦ управление основными средствами и оборудованием; ¦ управление запасами; ¦ управление данными и информацией. Под инженерией систем масштаба предприятия (enterprise systems engineering) понимается применение принципов и практических приемов системной инженерии к инженерии систем, входящих в состав предприятия. Данный термин обозначает разработку отдельных составляющих систем предприятия. Появился также еще Сложность в современных системах 119
один, более широкий термин, в котором отсутствует слово «система» - инженерия масштаба предприятия (enterprise engineering). Обычно под этим понимается разработка архитектуры предприятия, а также разработка, реализация и эксплуатация предприятия как целого. Некоторые авторы пользуются вышеприведенными терминами как синонимами, однако в действительности они относятся к разным уровням абстракции. Причина, по которой инженерия систем масштаба предприятия оказывается сложнее инженерии SoS, заключается в том, что многие компоненты предприятия насчитывают одну или несколько SoS. Поэтому предприятие можно было бы рассматривать как результат комплексирования многих SoS. Так же как и ^ая инженерии системы систем, ведется активная разработка инструментов, методов и приемов /^,ая этой сравнительно молодой области. 3.7. Резюме Составные части и интерфейсы системы Поскольку системному инженеру необходимы обширные познания в нескольких взаимосвязанных областях, касающихся создания сложной системы, возникает вопрос, насколько глубокими должны быть эти знания. Иерархия сложных систем Сложную систему можно представить в виде иерархической структуры, состоящей из подсистем, компонентов, субкомпонентов и деталей. Область компетенций системного инженера охватывает самый верхний уровень и простирается до уровня компонентов, распространяясь на несколько областей знаний. Знания же специалиста по проектированию простираются вверх от уровня деталей до уровня компонентов и, как правило, ограничены отдельной технологической областью или дисциплиной. Составные части системы Составные части, из которых состоят все комплексные системы, располагаются на уровне компонентов и характеризуются функциональными и физическими признаками. Они выполняют в системе четко определенную значимую функцию и являются специфичными, то есть относятся к области отдельной инженерной дисциплины. Функциональные элементы - это функциональные эквиваленты компонентов; среди них по признаку физического носителя выделяются четыре категории компонентов: ¦ сигнальные элементы, которые служат ^ая получения и передачи информации; ¦ информационные элементы, которые служат ^ая интерпретации, упорядочения информации и управления ей; ¦ материальные элементы, которые служат ^ая формирования структуры и преобразования материалов; 120 Структура сложных систем
¦ энергетические элементы, которые служат источниками энергии или движущей силы. Компоненты - это физическое воплощение функциональных элементов; среди них по физическим и конструктивным признакам мы выделили шесть категорий: ¦ электронные; ¦ электронно-оптические; ¦ электромеханические; ¦ механические; ¦ термомеханические; ¦ программные. Модель составных частей системы может быть полезной для определения действий, способных принести требуемые результаты функционирования системы, облегчить функциональную детализацию и описание отдельных функциональных возможностей, а также идентификацию интерфейсов между подсистемами и компонентами и визуализацию физической архитектуры системы. Окружение системы Под окружением системы понимается все, что находится вне системы, но взаимодействует с ней, а именно: 1) операторы системы (часть функциональных возможностей системы, не входящая в комплект поставки); 2) техническое обслуживание и ремонт, укрытие и системы обеспечения; 3) упаковка, доставка и хранение; 4) погодные и другие физические условия окружающей среды; 5) угрозы. Интерфейсы и взаимодействия Интерфейсы - важнейшая забота системного инженера; от них зависят взаимодействия между компонентами. Можно выделить три категории интерфейсов: соединители, изоляторы и преобразователи. Интерфейсы необходимо выявить и специфицировать, а также координировать и контролировать. Кроме того, для комплексирования, а также технического обслуживания и ремонта обычно предоставляются контрольные интерфейсы. Сложность в современных системах Любая система - часть более крупного образования. Иногда это образование само можно назвать системой (а не просто окружающей средой, или «природой»). В таких случаях говорят о системах систем (SoS), у которых имеется семь отличительных характеристик: эксплуатационная независимость отдельных систем, административная независимость отдельных систем, территориальная распределенность, эмерджентное поведение, эволюционное развитие, самоорганизация и адаптация. Инженерия систем масштаба предприятия аналогична по сложности, но внимание здесь сосредотачивается на организации как отдельной сущности. Поскольку в состав предприятия входят не только технические, но и социальные системы, его сложность может оказаться непредсказуемой. Резюме 121
Задачи 3.1. По образцу, представленному в табл. 3.1, изобразите иерархию, состоящую из подсистем, компонентов, субкомпонентов и деталей для 1) системы управления воздушным движением в зоне аэропорта; 2) персонального компьютера; 3) автомобиля; 4) электростанции. Для каждой системы достаточно указать по одному элементу на каждом уровне. 3.2. Назовите три важнейших вида деятельности системного инженера, для которых требуются технические знания вплоть до уровня компонентов. При каких обстоятельствах системному инженеру приходится иметь дело с объектами на уровне субкомпонентов некоторого компонента системы? 3.3. Глядя на рис. 3.1, опишите в терминах уровней системной иерархии область компетенций специалиста по проектированию. Какие типичные характеристики системы в целом и других компонентов должен учитывать проектировщик, который проектирует или адаптирует компонент для новой системы? Приведите пример. 3.4. В последней колонке табл. 3.2 приведены примеры применений 24 функциональных элементов. Приведите еще по одному примеру применения для трех элементов в каждом из четырех классов. 3.5. Глядя на рис. 3.4, а^я каждого из показанных окружений и интерфейсов 1) назовите основные взаимодействия между самолетом и окружением; 2) определите природу каждого взаимодействия; 3) опишите, как это взаимодействие отражается на проекте системы. 3.6. Распределите основные детали пассажирского автомобиля по четырем подсистемам и их компонентам. (Не включайте такие дополнительные функции, как охрана окружающей среды и развлечения.) Сгруппируйте компоненты подсистем, относящиеся к каждой из основных функций. При определении компонентов используйте принципы значимости (выполняет важную функцию), уникальности (относится по преимуществу к отдельной дисциплине) и унифицированности (встречается в системах разных типов). Укажите места, в которых сомневаетесь. Нарисуйте блок-схему, показав на ней связи подсистем и компонентов с системой и друг с другом. 3.7. Для каждого взаимодействия, выбранного при решении задачи 3.5, перечислите участвующие в нем интерфейсы компонентов. 3.8. Нарисуйте контекстную диаграмму ^ая стандартной кофеварки. Обозначьте все внешние объекты и пометьте все взаимодействия. 3.9. Нарисуйте контекстную диаграмму /^ая стандартной стиральной машины. Обозначьте все внешние объекты и пометьте все взаимодействия. 3.10. На контекстной диаграмме мастер-ремонтник обычно является внешним объектом, оказывающим воздействие на систему (например, осуществляющим техническое обслуживание и ремонт) и предоставляющим материалы (например, запасные части), в то время как система предоставляет мастеру диагностические данные. Опишите природу интерфейсов, относящихся к обслуживанию и ремонту, а также возможные взаимодействия системы с пользователем в процессе ремонта и обслуживания со стороны пользователя. 122 Структура сложных систем
3.11. Перечислите доступные пользователю контрольные интерфейсы и встроенные средства контроля в своем автомобиле (исключая средства, доступные только автомеханику). Дополнительная литература Buede D. The Engineering Design of Systems: Models and Methods, Second Edition. John Wiley & Sons, 2009. Department of Defense. Systems Engineering Guide for Systems of Systems. DUSD (A & T) and OSD (AT & L), 2008. Jamshidi M., ed. System of Systems Engineering: Innovations for the 21st Century. John Wiley & Sons, 2008. Jamshidi M., ed. Systems of Systems Engineering: Principles and Applications. CRC Press, 2008. Maier M., Rechtin E. The Art of Systems Architecting CRC Press, 2009. Sage A., Biemer S. Processes for system family architecting design and integration. IEEE Systems Journal, 2007,1 A), pp. 5-16. Sage A., Cuppan C. On the systems engineering and management of systems of systems and federations of systems. Information Knowledge Systems Management, 2001, 2 D), pp. 325-345. Задачи 123
4 Процесс разработки системы 4.1. Применение системной инженерии на протяжении жизненного цикла системы В главе 1 отмечалось, что современные комплексные системы возникали либо в ответ на нужды общества, либо вследствие новых технических возможностей, появлявшихся по мере развития технологий, либо по обеим причинам сразу. Эволюция новой системы с момента осознания потребности в ней и идентификации технического подхода, пригодного для реализации замысла на всем протяжении разработки и последующего ввода в эксплуатацию, представляет собой сложную последовательность превращений, которую мы далее будем называть процессом разработки системы. Данная глава посвящена описанию базового процесса разработки системы и применению системной инженерии на каждом его шаге. Разработка типичной крупной системы характеризуется следующими признаками: ¦ это комплексная и сложная деятельность; ¦ имеет целью удовлетворение важной потребности пользователя; ¦ занимает много времени (от начала до завершения разработки обычно проходит несколько лет); ¦ подразумевает решение большого числа взаимосвязанных задач; ¦ использует достижения нескольких различных дисциплин; ¦ обычно осуществляется несколькими организациями; ¦ имеет конкретные сроки и бюджет. Разработка и последующий ввод в эксплуатацию сложной системы, по существу, требуют все больших и больших ресурсов по мере эволюции этой системы от появления замысла к последующей разработке инженерно-технических решений и далее к производству и использованию по назначению. К тому же, внедрение 124
новых технологий неизбежно сопряжено с рисками, которые необходимо как можно раньше выявить и попытаться устранить. Эти факторы заставляют вести разработку шаг за шагом, когда перед принятием решения о переходе к следующему шагу демонстрируется успешное завершение предыдущего и проверяется правильность обоснования продолжения работ. 4.2. Жизненный цикл системы Термин «жизненный цикл системы» обычно употребляется ^ая обозначения пошаговой эволюции новой системы от замысла через разработку к производству, эксплуатации и, в конечном счете, ликвидации. По мере перехода от анализа на ранних стадиях разработки концепции к разработке инженерно-технических решений и испытаниям и далее к производству и эксплуатации роль системной инженерии меняется. Как было сказано выше, организация этой книги соответствует структуре жизненного цикла системы, чтобы читателю было понятно, как функции системной инженерии соотносятся с ее ролями на протяжении различных периодов существования системы. В настоящей главе мы дадим обзор процесса разработки системы и тем самым заложим основы ^ая более подробного рассмотрения каждой стадии в последующих главах. Разработка принятой в этой книге модели жизненного цикла для системного инженера Модели жизненного цикла систем за последние двадцать лет бурно развивались. Возросло и количество моделей - как реакция на исследование новых уникальных и нестандартных приложений. Ко всему прочему, программная инженерия дала начало многочисленным моделям разработки, которые были положительно восприняты сообществом специалистов-системщиков. В результате оказалось, что не существует единственной модели жизненного цикла, которая 1) была бы принята повсеместно и 2) отвечала бы любой мыслимой ситуации. Различные организации по стандартизации, правительственные агентства и инженерные сообщества опубликовали собственные модели или концептуальные основы, с помощью которых можно сконструировать модель. Поэтому положить в основу этой книги какую-нибудь одну модель было бы неразумно. По счастью, все известные модели предполагают дробление периода существования системы на ряд основных шагов, разделяемых точками принятия наиболее важных решений. Поэтому при построении модели жизненного цикла, которая могла бы стать подходящей концептуальной основой ^ая данной книги, мы держали в поле зрения две основных цели. Во-первых, стадии жизненного цикла должны соответствовать постепенному переходу от одного принципиально важного вида деятельности системного инженера к другому. Во-вторых, должна существовать возможность установления соответствия между этими стадиями и наиболее употребительными моделями жизненного цикла, применяемыми в сообществе системных инженеров. Получившуюся в итоге модель мы будем называть «жизненным циклом а^я системного инженера». В ее основу Жизненный цикл системы 125
положены три источника: модель руководства закупками Министерства обороны США (DoD 5000.2), международная модель ISO/IEC 15288 и модель Национальной ассоциации профессиональных инженеров (National Society of Professional Engineers - NSPE). Модель управления закупками МО США. Во второй половине XX в. США были на переднем крае разработки крупномасштабных сложных боевых систем: военных кораблей, самолетов, танков и систем командования и управления. Для управления рисками, сопряженными с применением передовых технологий, и минимизации ущерба от технических и административных неудач Министерство обороны разработало всеобъемлющие руководства по закупке систем вооружений, которые были выпущены в виде директив МО США серии 5000. На рис. 4.1 показана версия модели жизненного цикла МО США, датированная осенью 2008 года. Модель включает пять стадий: анализ решения о материалах, разработка технологии, разработка инженерных и производственных решений, производство и развертывание, эксплуатация и сопровождение. Два вида деятельности - определение потребностей пользователя и технических возможностей и ресурсов - считаются частью процесса, но не представлены в качестве формальной составной части цикла закупок. Модель МО США ориентирована на управление разработкой больших и сложных систем, когда проведение анализа и принятие решений связываются с ключевыми событиями на протяжении жизненного цикла. Наиболее ответственный анализ выполняется в так называемых точках принятия решений, которые обозначены буквами А, В и С. Для каждой из этих трех важнейших точек принятия решений определяются условия входа и выхода. Например, в точке А документ с описанием требований должен быть утвержден военно- техническим комитетом по надзору - только после этого разрешен переход к следующей стадии. Помимо трех ключевых точек принятия решений процесс • Решение о разработке материалов предшествует началу любой стадии, предусмотренной в системе управления закупками > Критерий перехода удовлетворен перед началом очередной стадии »Эволюционное приобретение или полная готовность за один шаг -? ютребности пользов! Технические возможности и ресурсы; ;ЙЭ (Начало работ В \по программе) Анализ решения) [о применяемых) материалах ^ Решение о разработке материалов Разработка технологии ЮС FOC Разработка инженерных и производственных решений Предзакупочная стадия /\ ЧПосяе /\l / PDRAN/ ,После CDRA Производство и развертывание Анализ LRIP/IOT & Е /Чрешения \/ по FRP Эксплуатация и сопровождение Закупка системы /\ Обеспечение / О точка л анализ /\ точка принятия решения, принятия решения ^А завершенного этапа 'V' если перед этапом В не был проведен PDR PDR - предварительный анализ проектных решений; CDR - критический анализ проектных решений; LRIP - начальное производство в небольших объемах; FRP - производство в промышленных объемах; ЮТ & Е - приемочные испытания и аттестация, ЮС - начальная готовность к эксплуатации; FOC - полная готовность к эксплуатации Р.ИС,.4..1, Модель жизненного цикла системы, принятая Министерством обороны США 126 Процесс разработки системы
предусматривает четыре дополнительные: решение о разработке материалов, предварительный анализ проектных решений (PDR), критический анализ проектных решений (CDR) и анализ решения о производстве в промышленных объемах (FRP). Таким образом, руководство МО США имеет возможность проанализировать и принять решение о будущем программы в семи разных точках на протяжении жизненного цикла. Международная модель ISO/IEC 15288. В 2002 году Международная организация по стандартизации (International Organization for Standardization - ISO) и Международная электротехническая комиссия (International Electrotechnical Commission - IEC) выпустили плод многолетних трудов - стандарт по системной инженерии ISO/IEC 15288 «Системная инженерия - процессы жизненного цикла системы». В базовой модели выделяются шесть стадий и 25 основных процессов. Предполагается, что процессы включают совокупность различных видов деятельности, которая может осуществляться на основных стадиях. Стандарт намеренно не распределяет процессы по стадиям. Шесть базовых стадий таковы: замысел, разработка, производство, эксплуатация, сопровождение и списание. Модель Национальной ассоциации профессиональных инженеров. Модель NSPE ориентирована на разработку коммерческих систем и, прежде всего, новых изделий, создание которых, как правило, стимулируется техническим прогрессом («технологически обусловлено»). Таким образом, модель NSPE - это полезная альтернатива модели МО США в том, что касается разделения жизненного цикла типичной системы на стадии. В жизненном цикле NSPE выделяются шесть стадий: замысел, оценка технической реализуемости, разработка, коммерческая валидация и подготовка к производству, полномасштабное производство и сопровождение изделия. Модель жизненного цикла для системного инженера. При построении модели жизненного цикла, которая отражала бы существенные переходы от одного вида деятельности системного инженера к другому на протяжении существования системы, обнаружилось, что удобнее всего разбить жизненный цикл на три больших стадии, а их, в свою очередь, - на восемь этапов. Эта структура показана на рис. 4.2 и рассматривается ниже. Названия стадий выбраны с тем расчетом, чтобы в них отражалась принципиально важная деятельность, имеющая место на каждом этапе процесса. Некоторые названия неизбежно совпадают или, во всяком случае, коррелируют с названиями аналогичных частей в других существующих моделях жизненного цикла. Модели жизненного цикла программного обеспечения. Стадии жизненного цикла системы и составляющие их этапы, представленные в рассмотренных выше моделях, применимы к большинству сложных систем, в том числе со значительной долей программного обеспечения на уровне компонентов. Однако жизненный цикл систем, в которых практически все функциональные возможности воплощены в программном обеспечении (ПО) (например, в современных финансовых системах, системах резервирования авиабилетов, веб- и других информационных системах), хотя и похож по форме, но в общем случае включает несколько итераций и разработку прототипа. В главе 11 описываются различия Жизненный цикл системы 127
Разработка концепции Анализ I штре6ност«й I I ч , ,„ J I —ж^ [Исследование /Г Рис, 4.2, Модель жизненного цикла, предназначенная для системного инженера между ПО и оборудованием, обсуждаются виды деятельности на основных стадиях разработки ПО и приведен раздел с примерами жизненного цикла программно насыщенных систем. С этой оговоркой модель жизненного цикла для системного инженера, изучаемая в главах 5-15, дает естественную основу для описания перехода системного инженера от одного вида деятельности к другому на протяжении существования инженерно насыщенных систем. Стадии в модели жизненного цикла для системного инженера Как было сказано выше и показано на рис. 4.2, модель жизненного цикла системы включает три стадии, из которых первые две охватывают часть жизненного цикла, относящуюся к разработке, а последняя - период по завершении разработки. Эти стадии отмечают наиболее важные переходы в жизненном цикле системы, а также изменения типа и предмета деятельности системного инженера. В этой книге мы будем называть стадии следующим образом: 1) стадия разработки концепции - она охватывает начальный период, когда формируется и выбирается концепция системы, реализация которой позволяет наилучшим образом удовлетворить установленные потребности; 2) стадия разработки инженерно-технических решений - она охватывает переход от концепции системы к прошедшему успешную валидацию проекту физической реализации системы, отвечающей эксплуатационным, стоимостным и временным требованиям; 3) постразработ- неская стадия - она включает производство, развертывание, эксплуатацию и сопровождение системы на протяжении всего срока ее службы. Названия стадий выбраны в соответствии с основным типом деятельности. На стадии разработки концепции, как следует из самого названия, производятся анализ и планирование с целью установить, действительно ли есть потребность в новой системе, существует ли техническая возможность ее реализации и какая архитектура сможет наилучшим образом удовлетворить нужды Разработка инженерно-технических решений Постразработчесжая стадия ff**'^T?'*^?J%X ШЩ' ж 128 Процесс разработки системы
пользователя. Системная инженерия играет ведущую роль в переводе с языка практических нужд на язык технически и экономически реализуемой концепции системы. Майер и Рехтин (Maier, Rechtin, 2009) называют этот процесс «разработкой системной архитектуры» (systems architecting), используя аналогию с архитектором здания, который переводит нужды заказчика на язык планов и спецификаций, благодаря чему подрядчик может принять участие в тендере и приступить к строительству. Объем работы на этой стадии обычно гораздо меньше, чем на последующих. Она соответствует анализу решения о применяемых материалах и разработке технологии в модели МО США. Основные цели стадии разработки концепции таковы: 1. Убедиться в том, что потребность в новой системе, равно как и рынок ^ая нее, действительно существуют, а также в том, что имеются технические и экономические возможности ее создания. 2. Исследовать возможные концепции системы, сформулировать и одобрить совокупность требований к ее поведению. 3. Выбрать наилучшую концепцию системы, определить ее функциональные характеристики и составить детальный план последующих этапов разработки, производства и ввода системы в эксплуатацию. 4. Разработать новые технологии, необходимые для реализации принятой концепции, и убедиться в их способности удовлетворить требованиям. Стадия разработки инженерно-технических решений соответствует процессу разработки системы с целью воплощения функций, специфицированных в концепции системы, в физической конструкции, производство которой экономически целесообразно, а успешная эксплуатация и техническое обслуживание и ремонт в предполагаемых условиях возможны. Основная задача системной инженерии здесь - руководство разработкой инженерно-технических решений и проектированием, определение интерфейсов и контроль над ними, разработка программ и методик испытаний и принятие решений о наиболее подходящих способах устранения несоответствий в работе системы, выявленных в процессе испытаний и аттестации. Именно на этой стадии на долю системного инженера выпадает наибольшая нагрузка. Стадия разработки инженерно-технических решений соотносится со стадией разработки инженерных и производственных решений в модели МО США и частично со стадией производства и развертывания. Основные цели стадии разработки инженерно-технических решений таковы: 1. Осуществить инженерно-техническую разработку системы-прототипа, которая удовлетворяет функциональным требованиям, а также требованиям по надежности, ремонтопригодности и безопасности. 2. Создать систему, экономичную в производстве и использовании и продемонстрировать ее пригодность к эксплуатации. Постразработческая стадия включает виды деятельности, которые не относятся собственно к разработке, но тем не менее нуждаются в существенной поддержке со стороны системного инженера, особенно в ситуации, когда возникают непредвиденные проблемы, требующие срочного решения. Кроме того, Жизненный цикл системы 129
непрекращающийся технический прогресс нередко вызывает необходимость в модернизации системы без вывода из эксплуатации, а аая решения этой задачи системная инженерия может понадобиться не в меньшей степени, чем на стадиях разработки концепции и инженерно-технических решений. Данная стадия частично соотносится со стадией производства и развертывания и полностью - со стадией эксплуатации и сопровождения в модели МО США. Постразработческая стадия аая новой системы начинается после того, как система успешно пройдет процесс испытаний и аттестации, который иногда называют приемочными испытаниями1, и будет одобрена аая производства и последующей эксплуатации. Хотя основная разработка уже завершена, системная инженерия продолжает играть важную обеспечивающую роль в этой работе. Соотношения между основными стадиями жизненного цикла системы показаны в графической форме на рис. 4.3. Здесь мы видим принципиально важные входы и выходы аля каждой стадии. Надписи над блоками относятся к потоку информации в виде требований, спецификаций и документации, начиная с практических нужд. Входы и выходы под блоками соответствуют шагам эволюции формальных представлений (описаний, чертежей, документации) инженерно насыщенной системы от концепции до ввода в эксплуатацию. Видно, что с продвижением по жизненному циклу документация и конструкторские решения становятся все более сложными и конкретными. Далее в разделе «Материализация системы» будут обсуждаться различные факторы, затрагивающие этот процесс. Пример: стадия разработки нового пассажирского самолета. Для иллюстрации применения этой модели жизненного цикла рассмотрим эволюцию нового пассажирского самолета. На стадии разработки концепции происходит осознание факта существования рынка для нового самолета, исследуются различные конфигурации, в частности количество, размер и расположение двигателей, размеры фюзеляжа, форма крыла в плане и т. д., что позволяет выбрать вариант конфигурации, оптимальный с точки зрения производственных затрат; оценивается общий КПД, комфорт пассажиров и другие рабочие характеристики. В основе принимаемых решений лежат анализ, моделирование и функциональное проектирование, а результатом должно стать технико-экономическое обоснование выбранного подхода. Стадия разработки инженерно-технических решений в жизненном цикле самолета начинается с одобрения предложенной концепции и решения компании приступить к разработке. Усилия в процессе разработки должны быть направлены на обоснование использования новых технологий, воплощение функционального проекта системы в аппаратные и программные компоненты и подтверждение того, что сконструированная система удовлетворяет нуждам пользователя. Для этого создаются прототипы компонентов, из них собирается действующий 1 По принятой в нашей стране терминологии приемочные испытания - это контрольные испытания опытных образцов, опытных партий продукции или изделий единичного производства, проводимые соответственно с целью решения вопроса о целесообразности постановки этой продукции на производство и/или использования по назначению. Терминология, устанавливающая применяемые в науке, технике и производстве термины и определения основных понятий в области испытаний и контроля качества продукции, содержится в стандарте ГОСТ 16504-81 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения. - Прим. ред. 130 Процесс разработки системы
Эксплуатационные недостатки Описание функциональных возможностей системы Производственная документация на систему Эксплуатационная документация и документация по техническому обслуживанию и ремонту Технологические возможности Принятая концепция (концепции) системы Готовая система Система, введенная г эксплуатацию Р.ИС,.4.3. Основные стадии жизненного цикла системы образец, который испытывается в реальных условиях. Постразработческая стадия включает закупку производственного и испытательного оборудования, производство нового самолета, адаптацию его к требованиям различных заказчиков, обеспечение плановой эксплуатации, устранение обнаруженных дефектов, периодический ремонт и замену двигателей, шасси и других компонентов, подвергающихся высоким нагрузкам. На этой стадии системная инженерия играет ограниченную, но важную роль, которая состоит в обеспечении эксплуатации и разрешении проблем. Этапы разработки концепции В жизненном цикле системы выделяются три основные стадии, которые были описаны выше. Однако внутри каждой стадии можно выделить отдельные этапы, которые характеризуются четко определенными целями и деятельностью. Применительно к большим программам эти этапы отделяются друг от друга точками принятия решений - такими же, какие отделяют переходы между стадиями. Роли системной инженерии на различных этапах жизненного цикла существенно отличаются. Поэтому, чтобы понять, как эволюция системы в рамках ее жизненного цикла соотносится с процессом системной инженерии, полезно разработать детализированную модель структуры этого процесса, где будут отражены элементы второго иерархического уровня. В нашей модели жизненного цикла а^ системного инженера стадия разработки концепции жизненного цикла включает три этапа: анализ потребностей, исследование концепции и определение концепции. Эти этапы, основные виды деятельности на каждом из них, входы и выходы показаны на рис. 4.4 в таком же формате, как на рис. 4.3. Этап анализа потребностей. На этом этапе выявляется потребность в новой системе. Здесь задаются вопросы типа «Действительно ли нужна новая система?» и «Существует ли практически осуществимый способ удовлетворить эту потребность?». Дая ответа на такие вопросы необходимо критически проанализировать, в какой степени текущие и предполагаемые в дальнейшем потребности Жизненный цикл системы 131
Эксплуатационные недостатки Эксплуатационная эффективность системы Требования к характеристикам системы Описание функциональных возможностей системы \ / \ / \ / Анализ потребностей Изучение системы Оценка технологий, / Исследование концепции Анализ требований Синтез щщврцт Эксперименты Определение концепции Анализ альтернатив Открывшиеся технологические возможности / \ Возможности системы \ Принятая концепция Варианты концепций системы (концепции) системы Рис..4.4... Этапы разработки концепции в жизненном цикле системы могут быть удовлетворены путем физической или функциональной модернизации имеющихся средств, а также понять, способны ли существующие технологии обеспечить желаемое наращивание возможностей. Во многих случаях стимулом к созданию новой системы может послужить результат анализа практических нужд или появление инновационного продукта, но четко зафиксировать момент рождения новой системы обычно не удается. На выходе этого этапа создается описание возможностей и эксплуатационной эффективности, которыми должна обладать новая система. Во многих отношениях это первая итерация самой системы, правда, на очень общем концептуальном уровне. Читателю рекомендуется обратить внимание на то, как «система» эволюционирует по ходу жизненного цикла, начав с этого, самого раннего, этапа. Хотя мы бы не стали называть такое описание требованиями, оно, безусловно, является предтечей официальных требований к системе. Некоторые специалисты называют это полученное на самой ранней стадии представление «описанием исходных возможностей». Существует несколько видов инструментов и практических методов, поддерживающих процесс разработки описания исходных возможностей системы. Большинство из них относится к двум областям математики: анализ операций и исследование операций. Однако на этом этапе, помимо математического изучения проблемы, производится также анализ технологий и ставятся эксперименты. Этап исследования концепции. На этом этапе исследуются возможные варианты концепций системы и задаются вопросы типа «Какими должны быть характеристики новой системы, чтобы удовлетворить выявленные нужды?» и «Существует ли хотя бы один способ достижения таких характеристик с приемлемыми затратами?». Если ответ на эти вопросы положительный, то еще до затраты значительных сил и средств на разработку проекта новой системы известно, что у него имеется четко определенная и достижимая цель. На выходе данного этапа формируется первый «официальный» набор требований, которые обычно называют требованиями к функциональным возможностям 132 Процесс разработки системы
системы. Говоря «официальный», мы имеем в виду, что подрядчик или агентство может оценить на соответствие установленные в требованиях возможности и характеристики. Кроме начального набора требований на этом этапе разрабатывается несколько возможных концепций системы. Обратите внимание на множественное число - важно изучить несколько альтернативных вариантов концепции и уяснить, каков диапазон потенциальных решений. На этом этапе применяются различные инструменты и технические приемы - от методик, основанных на процессном подходе (например, анализ требований), до математических методов (например, методы поддержки принятия решений) и экспертных оценок (например, мозговой штурм). Некоторые методики могут вначале давать очень много вариантов, но их число быстро уменьшается и в конце концов получается приемлемый набор альтернатив. Важно подтвердить (на доказательной основе!), что возможно практическое воплощение окончательной совокупности концепций, которые становятся входом для следующего этапа. Этап определения концепции. На этом этапе определяется предпочтительная концепция. Следует ответить на вопрос: «Каковы ключевые характеристики концепции системы, при которых достигается благоприятный баланс между функциональными возможностями, сроком службы и стоимостью?» Дая этого нужно рассмотреть несколько альтернативных концепций и сравнить их характеристики, практическую полезность, риски разработки и стоимость. Получив удовлетворительный ответ, можно принимать решение о выделении серьезных ресурсов на разработку новой системы. На выходе получаются два представления одной и той же системы: набор функциональных спецификаций, описывающих, что и насколько хорошо должна делать система, и принятая концепция. Последняя может быть представлена в одном из двух видов. Если сложность системы относительно мала, то j^ah формирования общей стратегии проектирования достаточно простого описания концепции. Если же система по-настоящему сложна, то такого описания недостаточно и необходимо представить всестороннюю системную архитектуру, отражающую различные взгляды на систему. Вне зависимости от степени детализации концепцию следует описать в нескольких ракурсах - главным образом функциональном и физическом. Если сложность особенно велика, то вполне могут понадобиться и другие ракурсы. Доступные инструменты и методики можно разбить на две категории: анализ альтернатив (этот метод впервые был предложен Министерством обороны США, но вообще-то является частной разновидностью исследования операций) и построение архитектуры системы (предложен Э. Рехтиным (Ebbert Rechtin) в 1990-х годах). Выше уже отмечалось, что в коммерческих проектах (модель NSPE) первые два этапа часто рассматриваются как одна предпроектная стадия, которую иногда называют «оценкой осуществимости». Ее результаты ложатся в основу решения о том, стоит ли тратить средства на определение концепции. В жизненном цикле закупок военно-технического оборудования второй и третий этапы объединены, но часть работ, соответствующая второму этапу, выполняется государством (в результате формируется набор требований к характеристикам Жизненный цикл системы 133
системы), а часть работ, соответствующая третьему этапу, может быть выполнена либо совместной группой, включающей представителей государства и подрядчика, либо несколькими конкурирующими подрядчиками, которые стремятся доказать, что их предложение отвечает требованиям. Как бы то ни было, до перехода к стадии разработки инженерно-технических решений на создание системы обычно затрачиваются сравнительно небольшие средства, хотя на то, чтобы четко понять, в каких условиях будет работать система, и исследовать технологии, относящихся к делу на уровне подсистем, могут быть потрачены годы и немалые усилия. Основные затраты возникают на последующих стадиях жизненного цикла. Этапы разработки инженерно-технических решений На рис. 4.5 в том же формате, что и на рис. 4.3, показаны действия, а также входы и выходы, характерные аая различных этапов стадии разработки инженерно- технических решений. Они называются эскизное проектирование, техническое проектирование, комплексирование и аттестация. Этап эскизного проектирования. Успешное завершение стадии разработки инженерно-технических решений существенно зависит от прочности фундамента, заложенного на стадии разработки концепции. Но поскольку концептуальное проектирование - главным образом аналитическая работа, на которую выделяются ограниченные ресурсы, то неизбежно остаются неизвестные, которые еще предстоит определить и прояснить. Важно выявить эти «неизвестные неизвестные» и принять по ним решения на ранних этапах стадии разработки. В частности, следует принять все возможные меры, чтобы минимизировать число невыявленных проблем еще перед тем, как от функционального проекта и связанных с ним требований к системе будет осуществлен переход к техническим спецификациям (проектным, конструкторским, производственнно-технологиче- ским) на отдельные аппаратные и программные элементы системы. На этапе эскизного проектирования стоят две основные задачи: 1) идентификация и снижение рисков разработки и 2) разработка проектной документации на Функциональные спецификации Проектная документация Программа испытаний и аттестации Технические условия на изготовление системы \ / \ / \ Эскизное проектирование / Техническое проектирование Комплексирование '" и аттестация - Принятая концепция (концепции) системы Модель (макет, образец), прошедшая валидацию Спроектированные компоненты Р.ИС... 4,5... Этапы разработки инженерно-технических решений в жизненном цикле системы 134 Процесс разработки системы
систему. Этот этап особенно важен, когда концепция системы предполагает использование передовой технологии, которая ранее не применялась в подобных разработках, или когда а^ достижения требуемых характеристик приходится подвергать компоненты большей нагрузке, чем было принято ранее. Цель эскизного проектирования состоит в том, чтобы получить представление о конструкции составных частей системы, решения по которым не проработаны, и продемонстрировать практическую возможность выполнения требований к этим частям, а также заложить основу ^\я преобразования функциональных требований к системе в документацию на систему и в технические требования к компонентам1. Системная инженерия занимает центральное место в решениях о том, что нуждается в валидации и как ее провести, а также в интерпретации результатов. Данный этап соответствует стадии «разработка инженерного обеспечения и производства» (прежнее название — «демонстрация и валидация») в модели МО США. Если риски использования непроверенной технологии высоки, часто заключается отдельный контракт на выполнение работ, относящихся к этому этапу, а заключение контрактов на оставшиеся этапы разработки зависит от полученных результатов. В полном соответствии с назначением данного этапа его основным результатом являются проектная документация и модель (макет, образец), прошедшая валидацию. В документации уточняются и развиваются решения, содержащиеся в функциональных спецификациях, разработанных на предыдущей стадии. Модель (макет, образец) системы - это окончательный результат очень подробного анализа рисков, в ходе которого удается выявить неизвестные, о которых упоминалось выше, и принять по ним решения. Именно это имеется в виду, когда говорится, что модель прошла валидацию. Перед тем как перейти к следующему этапу, системный инженер должен убедиться, что систему можно будет спроектировать и изготовить. Поэтому на этом этапе все риски должны быть признаны контролируемыми. Для снижения неизбежных рисков и в особенности а^я уменьшения их последствий необходимо применять современные инструменты и методики управления рисками. По мере идентификации, анализа, обработки и мониторинга рисков уровень рассмотрения перемещается с системы на подсистемы. Кроме того, создается набор спецификаций для следующего уровня декомпозиции - уровня компонентов. Во всех случаях на этой стадии часто применяются экспериментальные модели и имитационное моделирование, цель которых - снизить затраты на валидацию концепций, рекомендованных в качестве основы при проектировании компонентов и подсистем. Этап технического проектирования. На данном этапе выполняется детальное техническое проектирование системы. Из-за масштабности задачи по ходу процесса обычно несколько раз производится формальный анализ состояния проекта. У этого мероприятия есть важная функция - дать заказчику или 1 Рекомендации по стандартизации Р 50-605-80-93 «Система разработки и постановки продукции на производство. Термины и определения» дают следующее определение: эскизным проектом называется вид проектной конструкторской документации на изделие, содержащей принципиальные конструктивные решения, дающие общее представление о конструкции и принципе работы изделия, а также данные, определяющие его соответствие назначению. - Прим. ред. Жизненный цикл системы 135
пользователю возможность ознакомиться с проектом на ранних этапах, проконтролировать выполнение бюджета и графика и высказать разработчику полезные критические замечания. Вопросы надежности, возможности изготовления, ремонтопригодности и т. п.1 рассматриваются и на предыдущих этапах, но на этапе технического проектирования приобретают особую важность. В совокупности решение этих вопросов часто называют «специальным проектированием» (specialty engineering). Поскольку готовое изделие состоит из компонентов, которые предполагается объединить и испытывать в составе системы, системный инженер отвечает за то, чтобы технические проекты отдельных компонентов точно отвечали требованиям к функциональности и совместимости, а также за управление процессом внесения изменений в проект, чтобы при этом не нарушались интерфейсы и конфигурация. Задача этого этапа заключается в преобразовании спецификаций на компоненты в набор проектных решений в отношении компонентов. Разумеется, сразу после проектирования, а иногда и одновременно с ним необходимо провести испытания компонентов. Есть и еще одна задача, решение которой выполняется на данном этапе - уточнение программы испытаний и аттестации. Мы используем термин «уточнение», чтобы отличить начало от продолжения. Первоначальный вариант программы испытаний и аттестации составляется на гораздо более раннем этапе жизненного цикла, а сейчас, при наличии информации, полученной в ходе выполнения предыдущих этапов, ее можно привести по существу к окончательному виду. Два результата первостепенной важности на этом этапе - программа испытаний и аттестации и разработка прототипа. Прототип может принимать разные формы, и совсем необязательно рассматривать его по аналогии с прототипом программы. В зависимости от разновидности системы прототип, создаваемый на этом этапе, может быть виртуальным, физическим или гибридным. Например, если проектируется океанское грузовое судно, то в качестве прототипа может выступать гибрид виртуального и физического макетов. Создавать на этом этапе грузовое судно в масштабе 1:1 не всегда возможно или целесообразно. С другой стороны, если система - это стиральная машина, то вполне можно изготовить прототип и в натуральную величину. В распоряжении конструкторов имеются современные средства автоматизированного проектирования. Модели системы и имитационные модели должны соответствовать текущему состоянию проекта и результатам испытаний. Этап комплексирования и аттестации. Процесс комплексирования компонентов сложной системы в работающее целое и оценки функционирования системы в реальных условиях номинально является частью процесса разработки инженерно-технических решений, поскольку в этой точке программы разработки нет никакого формального разрыва. Однако роли и обязанности системного инженера во время технического проектирования элементов системы и в процессе 1 Подобные нефункциональные показатели в зарубежной литературе зачастую называют abilities (способности, возможности). Они характеризуют желательные качества систем, не связанные напрямую с их функциональными возможностями. - Прим. ред. 136 Процесс разработки системы
комплексирования и аттестации системы существенно различаются. Поскольку эта книга посвящена системной инженерии, мы рассматриваем процесс комплексирования и аттестации системы как отдельный этап жизненного цикла. Важно понимать, что новую систему можно собрать и оценить как функционирующее изделие только после того, как все ее компоненты сконструированы и изготовлены. Именно на этой стадии проверяется, что интерфейсы компонентов согласованы и компоненты взаимодействуют в соответствии с функциональными требованиями. Возможно, на более ранних этапах уже проводились испытания на уровне подсистемы или прототипа, но целостность проектных решений относительно всей системы до этого момента не могла быть подвергнута валидации. Следует отметить, что в процессе комплексирования и аттестации часто требуются разработка и конструирование сложных вспомогательных комплексов, делающих возможными имитацию эксплуатационных воздействий и ограничений, а также измерение реакции системы с достаточно высокой точностью. Иногда комплексы такого рода могут быть построены на основе оборудования, применявшегося при разработке, однако масштаб этой задачи не стоит недооценивать. Результатами данного этапа являются: 1) спецификации, служащие руководством при изготовлении системы, которые обычно называются «технические условия на производство системы» (иногда называемые исходной производственной документацией) и 2) собственно готовая система. Последнее подразумевает, что имеется все необходимое /^,ая производства и сборки системы и, возможно, прототип системы. В решении этих задач инженерам могут помочь современные методики комплексирования, а также инструменты, методы, средства и принципы испытаний и аттестации. Разумеется, до начала серийного производства следует выполнить верификацию и валидацию изготовленной системы, оценив ее функционирование в реальных (или максимально приближенных к таковым) условиях эксплуатации. Этапы постразработческой стадии Этап производства. Это первый из двух этапов, составляющих постразработ- ческую стадию, которые являются точными аналогами стадий «производство и развертывание» и «эксплуатация и сопровождение» в модели МО США. Как бы тщательно ни был приспособлен к нуждам производства проект системы, в процессе производства неизбежно возникают проблемы. Всегда существуют неожиданные препятствия, которые руководитель проекта не в состоянии контролировать, например забастовка на заводе поставщика, непредвиденные трудности с обеспечением инструментами, ошибки в критически важных программах или неожиданный сбой в ходе заводских комплексных испытаний. Такие ситуации грозят дорогостоящим срывом производственного графика и, следовательно, требуют быстрого и решительного исправления. Системный инженер часто оказывается единственным человеком, достаточно квалифицированным /^ая того, чтобы диагностировать источник проблемы Жизненный цикл системы 137
и найти эффективное решение. Нередко ему удается отыскать «обходной путь» решения проблемы с минимальными затратами. Это означает, что ^ая обеспечения производства в штат необходимо включить системных инженеров, хорошо знакомых с проектом, особенностями конструкции и эксплуатации системы. В тех случаях, когда требуется консультация специалиста по специальному проектированию, системный инженер - нередко единственный, кто может квалифицированно решить, кого и когда пригласить. Этап эксплуатации и сопровождения. На данном этапе нужда в поддержке со стороны системного инженера ощущается еще острее. Операторы системы и специалисты по техническому обслуживанию и ремонту, скорее всего, недостаточно сведущи в тонких деталях функционирования и обслуживания системы. Хотя специально обученные инженеры по эксплуатации в общей ситуации знают, что делать, на случай, если проблема выйдет за рамки их квалификации, должна быть предусмотрена возможность пригласить опытного системного инженера. Надлежащее планирование этапа эксплуатации подразумевает подготовку логистической системы и программ обучения операторов и ремонтного персонала. В этом планировании важная роль должна быть отведена системной инженерии. Неизбежно возникают непредвиденные проблемы уже после ввода системы в эксплуатацию, и это необходимо учесть в логистической системе и в системе обучения персонала. Очень часто инструментарий, применяемый ^ая обучения и технического обслуживания и ремонта, сам по себе является важным компонентом поставляемой системы. У большинства сложных систем срок службы исчисляется многими годами, и на его протяжении система подвергается мелким и крупным обновлениям, обусловленным эволюцией целей и задач системы, а также техническим прогрессом, достижения которого позволяют улучшать функциональные возможности, повышать надежность или экономичность системы. В наибольшей степени периодические обновления присущи системам, в которых интенсивно используются компьютеры, причем совокупные усилия, затрачиваемые на усовершенствования, могут намного превышать усилия, потраченные на первоначальную разработку системы. И хотя масштаб отдельной модернизации несопоставим с масштабом работ, необходимых а^я создания новой системы, обычно в ходе обновления системы приходится принимать много сложных решений, требующих применения системной инженерии. Этот процесс может оказаться чрезвычайно нелегким, особенно на стадии разработки концепции модернизации. Всякий, кто хоть раз занимался перепланировкой своего дома, например добавлял еще одну спальню и ванную, оценит, с какими сложностями приходится сталкиваться, чтобы сохранить основу исходного системного решения и вместе с тем в полной мере реализовать преимущества добавления новой части - да еще с приемлемыми затратами. 4.3. Эволюционные характеристики процесса разработки Природу процесса разработки системы проще понять, рассмотрев некоторые характеристики, эволюционирующие на протяжении жизненного цикла. Четыре из 138 Процесс разработки системы
них описаны в следующих разделах. В разделе «Предшествующая система» обсуждается вклад существующей системы в разработку новой, призванной ее заменить. В разделе «Воплощение системы» описывается модель эволюции системы от концепции к готовому изделию. В разделе «Участники» рассматриваются состав группы разработки системы и его изменение на протяжении жизненного цикла. В разделе «Требования к системе и документация» говорится о том, как по ходу разработки изменяется описание системы, выраженное в терминах требований и спецификаций. Предшествующая система Процесс создания новой системы можно описать, не ссылаясь на ее сходство с существующими системами, предназначенными для удовлетворения таких же или схожих потребностей. Концепцию системы в целом и всех ее элементов часто представляют так, будто все начинается с чистого листа, чего на самом деле практически никогда не бывает. В большинстве случаев, когда новая технология используется ^ая достижения радикальных изменений в таких отраслях, как транспорт, банковское дело или системы боевого применения, какая-то система уже существует. Во вновь создаваемой системе изменения обычно сосредоточены в нескольких подсистемах, тогда как архитектура системы в целом и другие подсистемы модифицируются не сильно. Даже внедрение автоматизации обычно меняет лишь техническую сторону, но не существо процесса. Следовательно, если не считать таких прорывов, как появление ядерных реакторов или космических кораблей, при разработке новой системы почти наверняка существует некая предшествующая система, которая может послужить отправной точкой. Предшествующая система влияет на разработку новой системы тремя способами: 1. Выявленные недостатки старой системы часто становятся движущей силой новой разработки. При этом в центре внимания находятся наиболее важные характеристики и функции, которые должна обеспечить новая система. 2. Если недостатки не настолько серьезны, чтобы полностью отказаться от существующей системы, то ее концепция и функциональная архитектура могут рассматриваться как наилучшая исходная точка при исследовании альтернатив. 3. Если значительные части существующей системы справляются со своими функциями удовлетворительно и не устарели в связи с появлением новых технологий, то их использование с минимальными изменениями может заметно сократить затраты (и снизить риски). С учетом сказанного разработка системы обычно является гибридной, то есть в процессе разработки проверенные на практике компоненты и подсистемы сочетаются с новыми, еще не опробованными в деле. В функции системной инженерии входит принятие взвешенных решений о том, какие элементы предшествующей системы использовать, какие перепроектировать, какие заменить новыми и Эволюционные характеристики процесса разработки 139
как должны быть устроены интерфейсы. При этом следует учитывать рабочие характеристики, стоимость, продолжительность работ и другие важные факторы. Материализация системы Шаги разработки новой системы можно рассматривать как постепенную «материализацию» системы - постепенный переход от абстрактной потребности к сборке и монтажу пригодных к работе компонентов, совместно выполняющих сложные функции ради удовлетворения данной потребности. Для иллюстрации этого процесса в табл. 4.1 прослеживается, как система материализуется на различных этапах жизненного цикла проекта. Строки таблицы соответствуют различным уровням детализации - от системы в целом в верхней строке до деталей в нижней. В столбцах представлены последовательные этапы жизненного цикла. На пересечении строк и столбцов показаны основные действия и вклад, который они вносят в воплощение системы. Заштрихованные области обозначают место приложения основных усилий на каждом этапе. Видно, что при успешном выполнении работ на каждом последующем этапе определяется (материализуется) следующий уровень декомпозиции системы - до тех пор, пока каждая деталь не будет полностью определена. Если смотреть на любую строку, скажем на уровень компонентов, слева направо, то видно также, что процесс определения начинается с визуализации (выбора общего типа элемента системы); далее определяются функции элемента (функциональное проектирование - что элемент должен делать), а затем идет реализация (детальное проектирование - как он должен это делать). Описанная последовательность сохраняется и на этапе технического проектирования, когда компоненты системы полностью «материализуются» в виде готовых составных частей системы. На этапе комплексирования и аттестации процесс воплощения протекает совершенно по-другому, а именно в форме материализации готовой к использованию и прошедшей валидацию системы, собранной из отдельных структурных элементов. Эти различия более подробно обсуждаются в главе 13. Глядя на табл. 4.1, важно отметить, что хотя детальный проект системы нельзя считать завершенным до конца разработки, его общие характеристики должны быть наглядно представлены на очень ранних этапах. Это можно объяснить тем, что аая выбора конкретной концепции системы необходимо иметь реалистичную оценку затрат на ее разработку и производство, что в свою очередь требует хотя бы общего представления о физической реализации и функциональных возможностях. На самом деле такое общее видение физического воплощения функций системы необходимо уже на самых ранних этапах анализа технической осуществимости. Разумеется, эти ранние визуальные представления будут во многом отличаться от окончательной материализации, но не настолько сильно, чтобы обесценить выводы о ее практичности. Роль системной архитектуры заключается в том, чтобы удовлетворить этому требованию визуализации путем создания на возможно ранних этапах жизненного цикла визуальных представлений системы, отвечающих ее концепции. По 140 Процесс разработки системы
Таблица 4.1. Эволюция материализации системы на протяжении ее жизненного цикла Этап Уровень Разработка концепции Разработка инженерно-технических решений Анализ потребностей Исследование концепции Определение концепции Эскизное проектирование Техническое Комплексирование проектирование и аттестация Система Подсистема Компонент Определение возможностей и эффективности системы Субкомпонент Визуализация Деталь Идентификация, Определение и до- исследование и кументирование вы- синтез концепции бранной концепции Определение Определение функ- требований и про- циональной и физической архитектуры верка их осуществимости Привязка функций к компонентам Валидация концепции Валидация подсистем Составление документации Привязка функций к субкомпонентам Испытание и аттестация Комплексирование и испытание Проектирование Комплексирование и испытание и испытание Проектирование Изготовление или закупка
мере продвижения проекта системы по жизненному циклу происходит декомпозиция архитектурных описаний до все более детального уровня. В любой точке жизненного цикла текущее описание системы можно принять за ее текущую модель. Так, на стадии разработки концепции модель системы включает только функциональную модель, ^ая построения которой используется лишь описательный материал - диаграммы, таблицы параметров и т. д. - в сочетании с имитационными моделями, на которых исследуются взаимосвязи между характеристиками системы в целом и специфическими функциями и возможностями отдельных элементов. Затем, на стадии разработки инженерно-технических решений, в эту модель постепенно добавляются проектные решения, касающиеся аппаратного и программного обеспечения отдельных подсистем и компонентов, так что в итоге получается завершенная инженерно-техническая модель. Она в свою очередь преобразуется в модель производства, которая отражает процесс трансформации инженерно-технических решений в конструкцию пригодных а^я изготовления аппаратных средств, в детальное описание ПО, в инструментальную оснастку и т. д. На каждой стадии процесса текущая модель системы обязательно включает модели всех внешних и внутренних интерфейсов. Участники В большом проекте участвуют не только десятки или сотни людей, но и различные организации. Конечный пользователь может быть или не быть активным участником проекта, но в любом случае играет важную роль в появлении системы на свет, а в дальнейшем - в ее жизни по мере эксплуатации. Наиболее распространены две ситуации: 1) приобретателем и пользователем системы является государство, а главный подрядчик нанимает субподрядчиков в качестве разработчиков и изготовителей; 2) за приобретение системы отвечает коммерческая компания, она же является разработчиком и изготовителем. В роли пользователей могут выступать другие коммерческие компании или общество. Состав участников может разниться и зависит от этапа проекта. Поэтому одна из основных функций системного инженера состоит в обеспечении преемственности между сторонами, находящимися на соседних уровнях иерархии и занятыми на смежных этапах разработки. Подобная преемственность может достигаться как с помощью формальной документации, так и путем неформального общения. На рис. 4.6 показано типичное распределение участников разработки аэрокосмической системы. Высота колонок отражает относительное число привлеченных инженерных работников. В ячейках представлены типы работников, преобладающих на каждом этапе. По рисунку видно, что состав участников меняется от одного этапа к другому, а системные инженеры обеспечивают преемственность. На ранних этапах основными участниками являются аналитики и архитекторы (система и ее функционирование/рынок). Работа на этапе определения концепции выполняется, как правило, силами совместной группы, в которой представлены все специалисты, необходимые для выявления и документирования наиболее экономически эффективной концепции системы, отвечающей установленным требованиям. 142 Процесс разработки системы
100 75 J3 X I CD CD О CO Q. О >» 0- Я «J 3 m X S s ю U <D 1- О О = 50 25 Сис. ан. - системные аналитики Сие. арх. - системные архитекторы Сис. инж. - системные инженеры Инж.-пр. - инженеры-проектировщики (в том числе специализированные) Инж.-сборщики - инженеры, ответственные за комплексирование Инж.-исп. - инженеры-испытатели Сис. инж. Сис. арх. Сис. ан. Анализ потребностей Сис. инж. Сис. арх. Сис. ан. Исследование концепции Инж.-пр. Сис. инж. Сис. арх. Сис. ан. Определение концепции Разработка концепции Инж.-исп. Инж.- сборщики Инж.-пр. Сис. инж. Сис. арх. Эскизное проектирование Инж.-исп. Инж.- сборщики Инж.-пр. Сис. инж. Сис. арх. Техническое проектирование Инж.-исп. Инж.- сборщики Инж.-пр. Сис. инж. Сис. арх. Комплексирование и аттестация Разработка инженерно-технич. решений Р.ИС,.4.6., Основные участники разработки типичной аэрокосмической системы На этапе эскизного проектирования обычно подключается группа проектировщиков, которая будет вести проект от стадии разработки инженерно-технических решений вплоть до начала производства. Ее возглавляют системные инженеры, которых поддерживают инженеры, занятые проектированием и испытаниями. Их привлекают к разработке необходимых компонентов и подсистем. На стадии технического проектирования важный вклад вносят сотрудники, ответственные за специальное проектирование (надежность, ремонтопригодность и т. д.), а также специалисты по проведению испытаний и организации производства. В случае с разработкой программного обеспечения на данном этапе привлекаются разработчики ПО и, возможно, кодировщики (в той мере, в какой необходимо, если требуется создать прототип). Стадия интеграции и аттестации в значительной степени отведена инженерам-испытателям, руководимым системными инженерами, а также получающим поддержку со стороны инженеров-проектировщиков и профессионалов в области специального проектирования. Требования к системе и документация По мере того как система материализуется в ходе успешных шагов по ее разработке, требования к системе и документация обретают все более конкретную и детальную форму. Все начинается с требований к функционированию, а заканчивается полным комплектом производственной и технологической документации, руководств по эксплуатации, техническому обслуживанию и ремонту, учебных материалов и прочих документов. Таким образом, можно считать, что в ходе Эволюционные характеристики процесса разработки 143
каждого этапа создается все более и более детальное описание системы, проясняющее, что она делает, как она функционирует и как изготавливается. Поскольку все вышеназванные документы в совокупности определяют ход разработки, а также внешний вид и возможности готовой системы, изучение содержания этих материалов и наблюдение за их подготовкой - важная обязанность системного инженера. Однако выполнять ее он должен в тесном сотрудничестве со специалистами по проектированию и другими заинтересованными организациями. Эволюция требований к системе и документации на нее показана в первой строке табл. 4.2 в привязке к этапам жизненного цикла системы. Подчеркнем, что каждый следующий комплект документов не заменяет, а дополняет документы, составленные ранее. Таким образом, требования и документация постепенно обрастают плотью, а не сменяют друг друга. Это «живые» материалы, которые периодически пересматриваются и корректируются. Необходимость агрегирования формальных требований и документации, созданных в процессе успешной разработки системы, проще понять, если вспомнить, о чем говорилось в разделе «Участники», и обратиться к рис. 4.6. В процессе разработки принимает участие множество различных групп, причем состав участников меняется при переходе от одного этапа к другому. Поэтому необходимо располагать полным и актуальным описанием, проясняющим, что должна делать система и - в той мере, в какой это уже известно, - как она должна это делать. Документы с описанием системы не только закладывают основу ^ая последующего этапа разработки системы, но они также определяют, каким образом следует проверять результаты проделанной работы на соответствие требованиям. Эти документы составляют информационную базу, которая пригодится при разработке, с одной стороны, оснастки и инструментов, необходимых ^ая производства, а с другой стороны - приборов и оборудования аая контроля и диагностики продукции, изготовляемой на следующем этапе. Представление о характеристиках системы также эволюционирует по мере проектирования, как показано во второй строке табл. 4.2. Оно главным образом отражается в архитектурных представлениях, технической и программной документации, а также моделях. Их назначение - дополнить текстовые описания этапов реализации наглядными материалами, более простыми а^я восприятия. Это особенно важно при описании интерфейсов и взаимодействия элементов, которые проектируются разными организациями. 4.4. Метод системной инженерии В предыдущих разделах разработка сложной системы была представлена в виде последовательности шагов или этапов. Все начинается с осознания возможности существенного расширения важной ^ая системы функциональной способности с помощью подходящего технологического решения; затем на каждом последующем этапе к представлению о системе добавляются очередные детали (воплощение, или материализация), до тех пор пока не будет построена комплексная модель, призванная доказать, что все существенные эксплуатационные требования 144 Процесс разработки системы
Таблица 4.2. Эволюция представления о системе Разработка концепции Разработка инженерно-технических решений Анализ потребностей Исследование концепции Определение концепции Эскизное проектирование Техническое проектирование Комплексирование и аттестация Документы Возможности и эффективность системы Модели системы Функциональные схемы, имитационные модели Требования к показателям функционирования Схемы, графики и диаграммы, характеризующие систему в целом, имитационные модели высокого уровня Функциональные требования к системе Архитектурные продукты и представления, имитационные модели, макеты Эскизная документация на систему Архитектурные продукты и представления, детальные имита- ционые модели, макетные платы Проектно-кон- структорская документация Архитектурные чертежи и схемы, сконструированные компоненты, продукция систем автоматизированного проектирования (САПР) Программы и методики испытаний и отчеты о результатах испытаний Испытательные стенды, симулято- ры, испытательное оборудование, объекты испытаний
могут быть с большой вероятностью удовлетворены при приемлемых затратах. Хотя специфические особенности многих задач, возникающих на каждом конкретном этапе, определяются тем, как на данном этапе описывается система, принципы системной инженерии и связи между ними в своей основе не меняются при переходе от одного этапа к другому. Важность этого факта аая понимания процесса разработки системы была в полной мере осознана, и совокупность действий, повторяющихся от этапа к этапу, получила особое название - в разных публикациях она называется процессом инженерии систем (systems engineering process) или подходом системной инженерии (systems engineering approach). В этой книге подобную совокупность итеративных действий мы будем называть методом системной инженерии (systems engineering method); к его изучению мы обратимся в последующих разделах. Мы предпочли термин «метод» более распространенным «процесс» или «подход», потому что он лучше определяет понятие и оставляет меньше простора аая толкований. «Метод» точнее, чем «процесс», который ассоциируется с чем-то логичным и организованным. К тому же, под процессом системной инженерии иногда понимают разработку системы в целом. С другой стороны, термин «метод» лучше, чем «подход», так как последний характеризует скорее отношение, чем процесс. Впрочем, использование более широко известной терминологии также вполне приемлемо. Обзор существующих методов и процессов системной инженерии Первой организацией, предложившей формальное описание процесса системной инженерии, было Министерство обороны США. Соответствующий документ получил название военного стандарта MIL-STD-498. С тех пор этот процесс подвергся нескольким итерациям, и последняя официальная редакция стандарта (прежде чем его поддержка была прекращена) имела номер MIL- STD-499B. Это процесс показан на рис. 4.7 и включает четыре основных действия: анализ требований, анализ функций и их привязка, синтез, а также системный анализ и управление. На рисунке показаны задачи, входящие в состав каждого действия. Хотя этот военный стандарт считается устаревшим, он по-прежнему используется в качестве руководства многими организациями и является основой /^ая понимания современных процессов системной инженерии. Известны три имеющих промышленное значение стандарта, содержащих описание процесса системной инженерии: IEEE-1220, EIA-632 и ISO/IEC 15288. Знакомясь с этими описаниями, обратите внимание, что в каждом из этих документов аспекты, имеющие отношение к процессу инженерии систем, так или иначе сочетаются с описанной выше моделью жизненного цикла. Последовательность, в которой мы представим эти три метода, выбрана не случайно: они рассматриваются в порядке приближения к модели жизненного цикла создания системы. Вообще-то на первое место в этой цепочке можно было бы поместить вышеупомянутый военный стандарт. Иными словами, положения стандарта MIL-STD-499B в наименьшей степени привязаны к модели жизненного цикла. 146 Процесс разработки системы
Вход процесса • Анализ требований - Анализ задачи и обстановки > Выявление функциональных требований » Определение и уточнение требований к тактико-техническим характеристикам (ТТХ) и проектным ограничениям А А Системный анализ и управление Анализ функционирования / привязка функций • Декомпозиция на функции нижнего уровня • Привязка ТТХ и других ограничительных требований ко всем функциональным уровням • Определение и уточнение функциональных интерфейсов (внутренних и внешних); • Определение, уточнение и интеграция функциональной архитектуры Верификация Синтез • Преобразование архитектуры (функциональной в физическую) • Определение альтернативных концепций системы, компоновочных элементов и элементов системы • Определение и уточнение физических интерфейсов (внутренних и внешних) • Определение альтернативных решений, относящихся к изделию и процессу Выход процесса Р.ИС....4,7,. Стандарт Министерства обороны США MIL-STD-499B И наоборот, то, что сказано в стандарте ISO/IEC 15288, вполне можно рассматривать как модель жизненного цикла для создания системы. На рис. 4.8 представлен процесс, описанный в IEEE-1220. Основная управленческая деятельность показана в центре диаграммы. Ее (по часовой стрелке, начиная с левого нижнего угла) окружает поток действий, который начинается с «входов процесса» и заканчивается «выходами процесса». Этот процесс можно считать обобщением военного стандарта: имеются четыре основных действия, а между ними - шаги по верификации или валидации. На рис. 4.9 показан процесс, описанный в EIА-632. Фактически в стандарте EI A- 632 описана совокупность 13 взаимосвязанных процессов. На рисунке отчетливо видна итеративная и циклическая природа этих связей. Хотя в целом поток движется сверху вниз, процессы могут многократно повторяться на протяжении жизненного цикла системы. 13 процессов разбиты на пять категорий: техническое руководство, приобретение и поставка, проектирование системы, реализация продукции и техническая аттестация. Процессы из первой и последней категории почти непрерывно присутствуют на протяжении всего жизненного цикла разработки системы. Планирование, оценка и управление не прекращаются после завершения начальных этапов разработки, а анализ системы, валидация требований, верификация системы и валидация конечной продукции начинаются задолго до появления Метод системной инженерии 147
Валидация требований Анализ требований Системный анализ и управление Входы процесса Г Выходы процесса Г Верификация проекта Анализ функций (показателей функционирования)! Синтез Рис..4.8... Процесс системной инженерии в стандарте IEEE-1220 Техническое руководство Процесс Процесс Процесс планирования оценки управления Планы, директивы и состояние Запрос на приобретение Процесс анализа системы Приобретение и поставка Процесс поставки Процесс приобретения ^Требован Проектирование системы | Процесс определения требований U»*^ I Процесс определения решения J ^^J ^^^^Тироектные решения Реализация продукции Процесс изготовления Процесс перехода к эксплуатации ~~ ~ j Продукция "~~ Техническая аттестация Процесс Процесс валидации верификации требований систем! Выходы и обратная связь Процесс валидации конечной продукции j Системная продукция Р.ИС...4...9., Процесс системной инженерии в стандарте EIA-632 продукции в физическом виде. Процессы, входящие в одну из трех промежуточных категорий, протекают линейно, но с обратной связью и итерациями. На рис. 4.10 представлен процесс, описанный в ISO/IEC 15288. В этом стандарте заданы процессы, относящиеся как к действиям, предпринимаемым по мере развития жизненного цикла системы, так и к действиям, предпринимаемым в ходе инженерной деятельности по созданию системы. Кроме того, в стандарт заложена идея о том, что системный инженер и руководитель 148 Процесс разработки системы
программы способны преобразовывать процессы, представленные в стандарте, в последовательность действий, применимую к конкретной программе или проекту. Поэтому в стандарте нет рекомендаций относительно какого- либо специального метода, с помощью которого следовало бы упорядочивать подмножество процессов. Наш метод системной инженерии Метод системной инженерии можно представить себе как систематическое применение научного метода к инженерной деятельности по созданию сложной системы. Можно считать, что он включает четыре основных вида деятельности, которые применяются последовательно, как показано на рис. 4.11: 1. Анализ требований. 2. Функциональное описание. 3. Описание физической реализации. 4. Валидация проектных решений. Характерные особенности шагов могут различаться в зависимости от типа системы и стадии ее разработки. Но основные принципы применения достаточно Процессы жизненного цикла системы Процессы предприятия 1) Процесс управления средой предприятия 2) Процесс управления инвестициями 3) Процесс управления процессами жизненного цикла системы 4) Процесс управления ресурсами 5) Процесс управления качеством п х Процессы проекта 1) Процесс планирования проекта 2) Процесс оценки проекта 3) Процесс контроля проекта 4) Процесс принятия решений 5) Процесс управления рисками 6) Процесс управления конфигурацией 7) Процесс управления информацией РИС.,.4,10., Процессы в стандарте ISO/EC 152881 1 Перечень процессов дан в старой редакции стандарта ISO/IEC 15288:2002. - Прим. ред. Процессы соглашения 1) Процесс приобретения 2) Процесс поставки Технические процессы 1) Процесс определения требований заинтересованных сторон 2) Процесс анализа требований 3) Процесс проектирования архитектуры 4) Процесс реализации 5) Процесс комплексирования 6) Процесс верификации 7) Процесс передачи 8) Процесс валидации 9) Процесс эксплуатации 10) Процесс сопровождения 11) Процесс прекращения использования Метод системной инженерии 149
схожи, чтобы определить типичные действия, присущие каждому шагу, рекомендованному методом. 1. Анализ требований (постановка задачи). Типичные действия включают: ¦ сбор и систематизацию всех входных условий, в том числе требований, планов, точек принятия решений и моделей, полученных на предыдущем этапе; ¦ ответ на вопрос «зачем» применительно ко всем требованиям - в терминах практических нужд, ограничений, окружения и других высокоуровневых целей; ¦ прояснение требований к тому, что, насколько хорошо и в рамках каких ограничений должна делать система; ¦ исправление несоответствий и выражение требований в измеримых показателях там, где это возможно. 2. Описание функций (анализ функционирования и привязка функций). Типичные действия: ¦ перевод требований (зачем, почему) на язык функций (действий и работ), которые должна выполнять система (что); ¦ декомпозиция требований с привязкой к функциональным составным частям; ¦ описание взаимодействий между функциональными элементами, позволяющее заложить основу &ая построения модульной конфигурации. 3. Описание физической реализации (синтез, анализ физической реализации и размещение элементов). Типичные действия: ¦ синтез нескольких альтернативных компонентов системы, представляющих многообразие проектных подходов к реализации необходимых функций и позволяющих наиболее простым образом осуществить взаимодействия и реализовать интерфейсы между элементами структуры; Потребность \ Анализ требований Модель системы Валидация проектных решений Решение (решения) Рис. 4,1.1... Метод системной инженерии. Высокоуровневая блок-схема 150 Процесс разработки системы
¦ выбор наиболее предпочтительного подхода, где в основе принятия решения лежит достижение компромисса на основе анализа совокупности заранее определенных критериев с заданными приоритетами (показателями эффективности) в интересах получения наилучшего «баланса» между показателями функционирования, рисками, затратами и сроками; ¦ проработка проектных решений с необходимой степенью детализации. 4. Валидация проектных решений (верификация и оценка). Типичные действия: ¦ проектирование моделей окружения системы (логической, математической, имитационной и физической), отражающих все существенные аспекты требований и ограничений; ¦ имитация или испытание и анализ системного решения (решений) на моделях окружения; ¦ при необходимости - выполнение итераций ^кя корректировки модели системы или моделей окружения или ^\я ослабления слишком жестких требований, до тех пор, пока проектные решения и требования не будут полностью согласованы. Элементы метода системной инженерии, описанные выше, представлены в виде блок-схемы на рис. 4.12, который детализирует представление, показанное на рис. 4.11. Прямоугольные блоки отвечают четырем основным шагам метода: анализ требований, функциональное описание, описание физической реализации и валидация проектных решений. Сверху расположены входы, являющиеся результатом предыдущей стадии: требования, ограничения и цели. Слева от каждого блока находятся внешние входы, например предшествующая система, составные части системы и результаты анализа, выполненного на предыдущих шагах. Справа и сверху от блоков и в самом низу показаны вклады методологии системной инженерии. Окружностями внутри блоков обозначены упрощенные представления основных процессов на данном шаге метода. Стрелки указывают направление потока информации. Видно, что существуют обратные связи между различными шагами процесса, а также итерации как внутри элементов, так и с возвратом к предыдущим элементам, в том числе к требованиям. Все элементы метода будут подробно описаны ниже. Анализ требований (постановка задачи) Для решения любой задачи необходимо понять, что дано и насколько исходные условия являются неполными, противоречивыми или нереалистичными, после чего пополнить данные либо внести коррективы. Это особенно важно, когда речь идет о процессе разработки системы, поскольку в системной инженерии кажущееся не обязательно является истинным, и существенные допущения не следует считать достоверными без предварительной проверки. Таким образом, в проекте разработки системы на системную инженерию возлагается обязанность скрупулезно проанализировать все требования и спецификации - сначала ^\я того, чтобы сопоставить их с основными потребностями, которые призвана удовлетворить система, а затем - чтобы выявить и устранить Метод системной инженерии 151
Предыдущий этап Предшествующая система • Модель системы. Требования и ограничения • Цели разработки Анализ ребований Предшествующая система Функциональные составные части Предшествующая система • Составные части • Технология Критерии деления на части Функциональное описание Критерии Функциональная выб°Ра вариантов конфигурация Завышенные требования Предыдущий анализ Описание физической реализации Критерии Недостатки эффективности проекта Инструменты и методологии Валидация проектных решений Следующий этап Р.ИС....4..1.2, Блок-схема метода системной инженерии любые неоднозначности и противоречия при определении возможностей системы или отдельного ее элемента. Конкретные действия, выполняемые в рамках анализа требований, меняются в ходе разработки системы, по мере того как входные данные, полученные с предыдущего этапа, эволюционируют от практических нужд и технологических возможностей (см. рис. 4.3) в сторону все более детальных представлений о требованиях и проектных решениях. Роль системной инженерии значима на протяжении всего процесса, но, пожалуй, наиболее существенна на ранних стадиях, когда особенно важно выработать понимание условий эксплуатации, а также получить представление о наличии и степени зрелости технологий, которые 152 Процесс разработки системы
предполагается использовать. На более поздних этапах в компетенцию системной инженерии входит разработка требований к окружению, интерфейсам и прочих межэлементных требований. Организация и интерпретация. При хорошо налаженном процессе приобретения на входе нового этапа жизненного цикла системы выделяются три основных составляющих, которые были определены на предыдущем этапе (или в результате его выполнения): 1. Модель системы, в которой отражены и зафиксированы все проектные решения, принятые и одобренные на предыдущих этапах. 2. Требования (или спецификации), которые относятся к проекту, показателям функционирования и совместимости интерфейсов системы или ее элементов, подлежащих разработке на следующем этапе. Эти требования выводятся из ранее разработанных высокоуровневых требований с учетом уточнений и/ или корректировок, имевших место на более позднем этапе. 3. Конкретные результаты, которые должны быть достигнуты каждым из подразделений организации в ходе следующего этапа, в том числе идентификация всех технических проектных данных, аппаратных/программных продуктов и связанных с этим результатов испытаний. Эта информация обычно приводится в виде последовательности отчетов о взаимозависимых задачах. Уточнение, корректировка и количественное выражение. Всегда трудно выразить цели однозначно и, кроме того, в измеримых показателях; поэтому сформулированные требования часто оказываются неполными, противоречивыми и нечеткими. Особенно это характерно для случаев, когда требования готовятся людьми, незнакомыми с процессом их преобразования в набор возможностей системы, или когда требования изначально выражаются в терминах практических нужд. На практике можно ожидать, что полнота и точность требований будут варьироваться в зависимости от природы системы, степени ее отличия от предшествующей системы, особенностей процесса приобретения, принятого к использованию, а также от этапа. Анализ должен предусматривать взаимодействие с предполагаемыми пользователями системы, от которых можно напрямую получить информацию об их потребностях и ограничениях, а также мнение по тому или иному вопросу. В результате анализа документ с требованиями может быть дополнен или изменен, так что он будет лучше отражать цели программы или показывать, насколько осуществимы предлагаемые технические усовершенствования. Конечная цель - заложить прочный фундамент, на который можно опереться, определяя, что нужно изменить в проектных решениях и в какой именно части, чтобы удовлетворить требованиям. Функциональное описание (анализ функционирования и привязка функций) В методе системной инженерии функциональное проектирование предшествует физическому, что обеспечивает дисциплинированный подход к эффективной Метод системной инженерии 153
организации (компоновке) функций и выбору способа реализации, при которых достигается наилучший баланс желательных свойств системы (например, показателей функционирования и стоимости). Преобразование в функции. Элементы системы, которые могут служить функциональными составными частями, кратко обсуждались в главе 3. Базовые составные части находятся на уровне компонентов и представляют элементы, выполняющие некоторую значимую функцию и взаимодействующие только с одной средой: сигналами, данными, материалами или энергией. Они в свою очередь состоят из подэлементов, выполняющих низкоуровневые функции, и агрегируются в функциональные подсистемы. Таким образом, под функциональным проектированием можно понимать выбор, деление на части или агрегирование функциональных элементов, отвечающих требуемым задачам и уровню материализации системы (см. табл. 4.1). Декомпозиция и привязка каждого из полученных в результате очередной итерации наборов требований и функций, которые планируется реализовать на следующем по порядку уровне описания системы, - одна из основных обязанностей системного инженера. Впервые это происходит на стадии разработки концепции вслед за определением архитектуры системы. Задача заключается в идентификации и описании всех функций, которые предполагается реализовать согласно соответствующим количественным требованиям к каждой подсистеме, с тем чтобы были достигнуты возможности, установленные для данного системного уровня. Затем эта информация отражается в функциональных спецификациях на систему у которые берутся за основу на последующей стадии разработки инженерно-технических решений. В дальнейшем на этапе эскизного проектирования эти функции подсистем верхнего уровня и требования к ним привязываются к отдельным компонентам системы в составе каждой подсистемы. Как отмечалось выше, это самый нижний уровень иерархии проектных решений, имеющий прямое отношение к системной инженерии; исключение составляют только особые случаи, когда низкоуровневые элементы оказываются критически важными ^,ая работы системы. Анализ компромиссов. Выбор подходящих функциональных элементов, как и все прочие аспекты проектирования, представляет собой индуктивный процесс, в рамках которого изучается набор постулированных альтернатив и выбирается одна из них, признанная наилучшей с учетом поставленной цели. Метод системной инженерии а^^ принятия проектных решений использует анализ компромиссов. Этот подход широко используется при принятии решений в различных областях, но в системной инженерии он применяется в хорошо формализованной форме и, прежде всего, - при принятии решений в отношении физической реализации. Как явствует из названия, анализ компромиссов подразумевает сравнение альтернатив, каждая из которых лучше прочих по одному или нескольким параметрам. Чтобы не пропустить наилучшего или близкого к нему решения, необходимо исследовать достаточное количество альтернативных вариантов, каждый из которых должен быть проработан с такой степенью детализации, которая обеспечит адекватное сравнение характеристик. Также необходимо, чтобы сравнительные оценки могли быть выполнены по отношению к 154 Процесс разработки системы
тщательно определенному набору критериев, или показателей эффективности. В главах 8 и 9 анализ компромиссов будет рассмотрен более подробно. Функциональные взаимодействия. Один из важнейших шагов при проектировании системы - описание функциональных и физических взаимосвязей ее элементов, а также их взаимодействия. Необходимая составная часть этой деятельности - ранняя идентификация всех значимых функциональных взаимодействий и способов, посредством которых могут быть агрегированы функциональные элементы с тем расчетом, чтобы интенсивно взаимодействующие элементы оказались включены в одну группу, а взаимодействия между группами были как можно более простыми. Такая организация (архитектура) называется «модульной»; именно она позволяет обеспечить удобство технического обслуживания и модернизации системы с целью продления срока ее службы. Не менее важная сторона - идентификация всех взаимодействий с окружением, а также интерфейсов, посредством которых окружение оказывает влияние на систему. Описание физической реализации (синтез, анализ физической реализации и размещение элементов) Описание физической реализации представляет собой перевод проектных решений, касающихся функционирования системы, на язык программных и аппаратных компонентов с последующей интеграцией этих компонентов в единую систему. На стадии разработки концепции, когда весь проект еще находится на функциональном уровне, все же необходимо наглядно представить, как будет выглядеть физическое воплощение системы, и убедиться, что решение практически осуществимо. Процесс выбора визуализируемого конструктивного воплощения также определяется обсуждаемыми ниже общими принципами, только их применение в этом случае носит скорее качественный, а не количественный характер, как на стадии разработки инженерно-технических решений. Синтез альтернативных элементов системы. Для реализации элементов функциональной архитектуры требуется определить конкретный способ физического воплощения. Речь идет о выборе материалов, формы элемента, компоновки, а также конструкции соединителей. Во многих случаях выбирается также технологический подход - от применения новейших достижений до использования проверенных способов. Как и в случае с функциональным проектированием, для принятия подобных решений необходим анализ компромиссов. Обычно возможных вариантов физической реализации больше, чем типов функциональной конфигурации, поэтому использование хорошей системно-инженерной практики в процессе описания физического воплощения системы является даже более важным, чем на предыдущих этапах. Выбор предпочтительного подхода. На протяжении жизненного цикла системы в различных точках принятия решений приходится выбирать наилучший подход (или подходы). Важно понимать, что особенности подобного выбора меняются в зависимости от этапа жизненного цикла. На ранних этапах, возможно, понадобится исследовать несколько подходов, тогда как позднее множество Метод системной инженерии 155
вариантов уступит место одному. Кроме того, изменяется и уровень решений. Поначалу принимаются решения относительно системы в целом, позже - относительно подсистем и компонентов. Как уже было сказано, чтобы произвести осмысленный выбор из альтернативных проектных решений, необходимо определить критерии оценки и установить их относительные приоритеты. Среди наиболее важных переменных, которые необходимо рассмотреть на шаге физического воплощения, назовем относительную стоимость альтернативных решений и относительный риск потерпеть неудачу. Не следует преждевременно отдавать предпочтение какой-то конкретной концепции реализации. Риск как составная часть анализа компромиссов по существу представляет собой оценку вероятности того, что данный подход к проектированию потерпит неудачу из-за недостатка функциональных возможностей, низкой надежности, чрезмерной стоимости или неприемлемых сроков. Если риск реализации отдельного компонента велик, то риск ^ая проекта в целом может быть уменьшен (смягчение риска) благодаря более интенсивной работе над компонентом, замене указанного компонента на резервное решение на основе проверенного, хотя и менее функционального компонента, полному изменению технического подхода, так чтобы отпала необходимость в сомнительном компоненте, или, если все это не дает результата, частичному ослаблению требований к показателям функционирования системы. Выявление элементов системы, наиболее подверженных риску и решение о том, как с ними поступить, - важная сторона системной инженерии. Процесс управления рисками и его составные части - тема главы 5. Таким образом, верное использование метода системной инженерии гарантирует, что: 1. Все сколько-нибудь пригодные альтернативы приняты к рассмотрению. 2. Совокупность критериев оценки установлена. 3. Критериям назначены приоритеты и, при возможности, дано количественное выражение. Вне зависимости от того, допустимо ли количественное сравнение, при принятии окончательного решения следует оставлять место экспертной оценке, основанной на опыте. Описание интерфейсам На шаге описания физической реализации неявно присутствует описание как внутренних, так и внешних интерфейсов и управление ими. Любой элемент, добавленный или переработанный в процессе проектирования, должен быть соединен с соседними элементами либо с внешними входами или выходами. Более того, в ходе определения проектных решений на следующем, более низком уровне системной иерархии неизбежно потребуется уточнить решения в отношении родительских элементов, что в свою очередь может повлечь пересмотр решений, касающихся ранее описанных интерфейсов. Все такие описания и изменения должны быть включены в описание модели и спецификации интерфейсов ^ая того, чтобы заложить прочную основу принятия решений на следующем уровне проектирования. 156 Процесс разработки системы
Валидация проектных решений (верификация и оценка) При разработке сложной системы - даже при том условии, что все предыдущие шаги по определению проектных решений были выполнены в полном соответствии с требованиями, - прежде чем переходить к следующему этапу, необходимо выполнить окончательную валидацию проектных решений. Опыт показывает, что незамеченные ошибки могут вкрасться куда угодно. Форма валидации зависит от этапа и от степени материализации системы, но общий подход остается неизменным. Моделирование окружения системы. Чтобы выполнить валидацию модели системы, необходимо создать модель окружения, с которым система сможет взаимодействовать, и убедиться, что достигаются требуемые рабочие показатели функционирования. Задача моделирования окружения регулярно возникает в процессе разработки системы. На стадии разработки концепции в основном используются функциональные модели, но некоторые элементы этих моделей могут быть воплощены в физическом виде, как, например, в случае, когда испы- тывается экспериментальный вариант критически важного компонента в определенном диапазоне окружающих условий. На более поздних стадиях разработки различные аспекты окружения можно воспроизвести в лаборатории или на испытательной установке, например в аэродинамической трубе или на стенде а^ испытания инерциальных систем навигации. Если модель динамическая, то ее правильнее называть имитационной моделью, в этом случае системные проектные решения подвергаются изменяющимся во времени воздействиям, вызывающим динамический отклик. По мере перехода к стадии разработки инженерно-технических решений моделирование окружения приобретает все более реалистичные формы, а окружающие условия воплощаются в оборудовании ^ая испытания системы и ее компонентов, таком как климатические камеры или установки ^\ая проведения ударных и вибрационных испытаний. Во время аттестационных испытаний окружение - в той мере, в какой это достижимо на практике, - стараются сделать идентичным тому, в котором система будет эксплуатироваться в конечном счете. Здесь модель максимально приближается к реальности. Некоторые окружающие условия, принципиально важные ^ая оценки функционирования и надежности системы, могут быть изучены недостаточно хорошо и моделируются с огромным трудом, например глубины океана или внеатмосферная область. В таких случаях определение и имитационное моделирование окружения могут сами по себе стать важной задачей. Даже в тех случаях, когда окружающие условия считаются хорошо изученными, они все равно могут преподнести сюрпризы, как, например, рефракция сигнала РЛС над Аравийской пустыней. На каждом этапе разработки системы требуется все более детальное определение требований, которым должна отвечать система. Именно относительно этих требований, учитывающих окружающие условия, оцениваются и уточняются следующие одна за другой модели системы. Таким образом, необходимо усвоить, что работа по моделированию окружения системы для ее испытания и аттестации имеет такой же приоритет, что и проектирование самой системы; иногда Метод системной инженерии 157
Аая этого даже приходится организовывать отдельный проект, по сложности не уступающий проекту системы. Испытания и анализ результатов испытаний. Определяющий шаг при валидации проектных решений - проведение серии испытаний, в которых модель системы (или ее существенная часть) взаимодействует с моделью окружения таким образом, чтобы можно было измерить результаты и проанализировать их в свете требований к системе. Объем испытаний зависит от степени материализации системы; поначалу это просто расчеты на бумаге, а на завершающих стадиях - эксплуатационные испытания. В любом случае цель состоит в том, чтобы выяснить, соответствуют ли результаты требованиям, и если нет, то какие изменения следует внести, чтобы исправить ситуацию. В ходе этого процесса важно соблюдать ряд базовых принципов: 1. Все критические характеристики системы следует проверять при нагрузке, превышающей заявленные пределы, чтобы как можно раньше выявить слабые места. 2. Все ключевые элементы должны быть оснащены контрольно-измерительными приборами, способными установить точное местонахождение источников отклонений в поведении. По точности и надежности средства измерений должны существенно превосходить испытываемые образцы. 3. Необходимо заранее подготовить план испытаний и план анализа результатов испытаний, чтобы обеспечить надлежащий сбор необходимых данных и их последующий анализ с целью точной оценки соответствия системы требованиям. 4. Все ограничения, присущие испытаниям в связи с неизбежными отклонениями от реальных условий, должны быть явно и недвусмысленно определены, а их влияние на результаты - компенсировано или скорректировано настолько, насколько это возможно. 5. Должен быть подготовлен формальный отчет о результатах испытаний, в котором следует документально подтвердить степень соответствия системы установленным требованиям и отметить источники всех недостатков. В плане испытаний следует детально описать каждый шаг процедуры испытаний и точно указать, какая информация регистрируется до, во время и после каждого шага, а также как и кем она регистрируется. В плане анализа результатов испытаний должен быть определен порядок предварительной обработки и анализа данных; здесь же приводятся форма отчетности и критерии, по которым оценивается соответствие системы требованиям. Если во время проведения испытаний, выполняемых в це\ях валидации, обнаружились отклонения от установленных требований, необходимо ответить на следующие вопросы: 1. Могло ли отклонение быть вызвано упущениями в моделировании окружения (то есть в испытательном оборудовании)? Причина может крыться в том, что построить реалистичную модель окружения было весьма затруднительно. 158 Процесс разработки системы
2. Вызвано ли отклонение недостатками проекта? Если да, можно ли исправить ситуацию без серьезной модификации других элементов системы? 3. Не является ли требование чрезмерно жестким? Если да, стоит подумать о подаче запроса на его ослабление. Такого рода обратная связь характерна ^кя процесса разработки системы. Подготовка к следующему этапу На любом этапе разработки системы порождается очередной, более детализированный набор требований и спецификаций, который используется в качестве основы на следующем этапе. Причем требования, полученные на прежних уровнях детализации, обычно не заменяются, а уточняются и дополняются, что позволяет: 1. Документировать проектные решения, принятые на текущем этапе. 2. Определить цели следующего этапа. Уделяя внимание анализу требований и привязке функций, системный инженер вкупе с менеджером проекта отвечает и за определение специальных технических условий, которые должны быть удовлетворены, и за продукцию (например, программные и аппаратные компоненты, техническую документацию, необходимые данные испытаний), которые должны быть представлены в ответ на требования к исходным данным ^\я следующего этапа. Подобным конечным продуктам, идентифицированным для каждого этапа, часто сопутствует описание набора промежуточных точек принятия технических решений. Эти точки можно использовать ^\я оценки технических достижений при выполнении каждого отдельного действия в рамках проекта. Задача определения этих требований или спецификаций, а также усилия, предпринимаемые а^ осуществления соответствующих проектных действий, - важная часть разработки системы. В совокупности они составляют официальное руководство по выполнению работ на каждом этапе создания системы. Однако следует отметить, что на практике эффективность этих усилий, столь важных а^я конечного успеха проекта, существенно зависит от того, насколько хорошо налажены обмен информацией и сотрудничество между системным инженером и руководством проекта, с одной стороны, и специалистами по проектированию, которые в конечном счете определяют, чего реально можно достичь при заданных требованиях, отведенных ресурсах и сроках, - с другой стороны. Поскольку характер подготовки к следующему этапу зависит от текущего этапа, эта операция обычно не рассматривается как отдельный шаг в методе системной инженерии; чаще всего она объединяется с процессом валидации. Но это отнюдь не уменьшает ее значимости, так как от тщательности ее исполнения напрямую зависит анализ требований в начале следующего этапа. В любом случае определение требований и задач, подлежащих выполнению на следующем этапе, является важным связующим звеном между этапами. Метод системной инженерии 159
Метод системной инженерии в применении к жизненному циклу системы Проиллюстрируем, как метод системной инженерии применяется на различных этапах жизненного цикла системы. В табл. 4.3 показано, что находится в центре внимания на каждом из четырех шагов метода применительно к тому или иному этапу жизненного цикла системы. Как и в приведенной выше табл. 4.1, видно, что при переходе от одного этапа к другому фокус смещается в сторону более специализированных низкоуровневых элементов системы, пока очередь не дойдет до комплексирования и аттестации. Кроме того, в таблице подчеркнута разница в характере действий при описании физической реализации и одобрении проектных решений по мере перехода от разработки концепции к разработке инженерно-технических решений. На стадии разработки концепции (три левых столбца) описание концепции дается в функциональной форме (за исключением случаев, когда элементы предшествующей системы или иных систем используются без существенных изменений). Физическая реализация еще не началась, и валидация проектных решений производится путем анализа и имитационного моделирования функциональных элементов. На стадии разработки инженерно-технических решений элементы программного и аппаратного обеспечения реализуются на все более низких уровнях системной иерархии, так что валидация проектных решений включает сначала испытания экспериментальных образцов, затем прототипа и, наконец, промышленно изготовленных элементов системы, а также самой системы. При интерпретации табл. 4.3 и 4.1 следует помнить, что на данном этапе разработки системы ^ая некоторых ее частей могут быть созданы прототипы, относящиеся к последующему этапу, - с целью валидации критически важных особенностей проектных решений. Это особенно актуально на этапе эскизного проектирования, когда новые, потенциально рискованные подходы проверяются и испытываются в реальных условиях. Как правило, на этом этапе выполняется и прототипирование новых элементов программного обеспечения, чтобы можно было провести валидацию заложенных в них базовых проектных решений. Хотя картина, представленная в табл. 4.1 и 4.3, несколько идеализирована, общий принцип итеративного применения метода системной инженерии на все более низких иерархических уровнях дает полезное и в целом верное представление о процессе разработки системы. Спиральная модель жизненного цикла Итеративная природа процесса разработки системы, когда метод системной инженерии последовательно применяется /^ая пошаговой материализации системы, нашла отражение в так называемой спиральной модели жизненного цикла. Вариант этой модели в применении к этапам жизненного цикла показан на рис. 4.13. Секторы, представляющие четыре шага метода системной инженерии, 160 Процесс разработки системы
Таблица 4.3. Метод системной инженерии в применении к жизненному циклу системы Этапы Разработка концепции Разработка инженерно-технических решений Шаг Анализ потребностей Исследование концепции Описание концепции Эскизное проектирование Техническое проектирование Комплексирование и аттестация Анализ тре- Проанализировать Проанализировать Проанализировать бований потребности требования к функ- требования к показа- циональным возмож- телям функциониро- ностям вания Функциональное описание Определить цели создания системы Определить функции Разработать функцио- подсистем нальную архитектуру и определить функции компонентов Описание Определить воз- Описать концепции Разработать физической можности системы; системы, визуализи- компоненты физиче- реализации визуализировать ровать компоненты ской архитектуры подсистемы, выбрать технологии Валидация проектных решений Выполнить валида- цию потребностей и осуществимости Выполнить вали- дацию требований назначения Оценить возможности системы Проанализировать функциональные требования Уточнить функции субкомпонентов в функциональной архитектуре Уточнить физическую архитектуру; специфицировать конструкцию компонентов Проанализиро- Проанализировать технические требования Определить функции деталей Испытать и аттестовать критические подсистемы вать требования к испытаниям и оценке их результатов Спланировать функциональные испытания Специфицировать конструкцию субкомпонентов Выполнить валидацию конструкции компонентов Спланировать испытания на физическом уровне; специфицировать испытательную аппаратуру и оборудование Испытать и аттестовать систему
описанного в предыдущем разделе, разделены сплошными радиальными линиями. В этой модели особое значение придается тому факту, что каждый этап раз- работки сложной системы обязательно включает итеративное применение метода системной инженерии, а также непрерывный анализ и уточнение результатов работы, достигнутых на предыдущем этапе. 4.5. Испытания на протяжении разработки системы Испытания и аттестация неотделимы от проектирования и являются неотъемлемой частью проекта. В простых случаях, например при написании картины, функция испытания и аттестации реализуется художником как часть процесса переноса художественного замысла на холст. Если получающаяся картина не соответствует замыслу, автор изменяет ее, накладывая мазки кистью, чтобы зрительный эффект (показатели функционирования) отвечал поставленной цели. Таким образом, проектирование - это процесс с обратной связью, в котором испытание и аттестация как раз и играют роль обратной связи, позволяющей скорректировать результат, так чтобы он удовлетворял заданным требованиям. Анализ требований Фу н кциона л ьное описание Валидация Анализ \ проектных возможностях решений произведена Исследование Синтез ^концепции Анализ проектных бНисание^ФФективн0СТИ решений физической системы реализации Р.ИС,. .4-. .1.3... Спиральная модель жизненного цикла системы 162 Процесс разработки системы
Неизвестные В любом проекте разработки новой системы существует множество неизвестных, проблемы с которыми должны быть разрешены в ходе производства изделия. Всякий раз, когда в процессе создания системы происходит заметный отход от сложившейся практики, результат становится непредсказуемым. Стоимость проекта зависит от самых разных факторов, ни один из которых в точности не известен. Для устранения несовместимости интерфейсов часто приходится вносить в проект корректировки по обе стороны интерфейса, а это нередко влечет за собой неожиданные и иногда труднопреодолимые технические проблемы. Важная задача системной инженерии - управлять разработкой системы, так чтобы неизвестные становились известными как можно раньше. Любые неожиданности на поздних этапах программы или проекта могут обойтись во много раз дороже, чем при их обнаружении на начальных этапах. Многие неизвестные очевидны с самого начала, так что их можно назвать «известными неизвестными». Они сразу же идентифицируются как потенциальные проблемы, которые внимательно рассматриваются и разрешаются. Обычно этому способствует серия решающих экспериментов с использованием моделирования и/или специального экспериментального оборудования, а также программного обеспечения. Однако есть ряд проблем, которые выявляются позже, в ходе разработки системы. Эти непредвиденные проблемы часто называют «неизвестными неизвестными», чтобы отличить их от неизвестных, о существовании которых все знали изначально, так что проблемы были разрешены еще до того, как они успели оказать негативное влияние на процесс разработки. Преобразование неизвестного в известное Существование неизвестных неизвестных значительно затрудняет устранение всех неизвестных факторов. Приходится активно искать подводные камни в местах, где они часто встречаются. Системный инженер должен возглавить эти поиски, основываясь на опыте, накопленном при разработке других систем, полагаясь на свою техническую проницательность и задавая себе вопросы «Что если..?». Поскольку каждое неизвестное подрывает уверенность в конечном успехе, оно представляет потенциальный риск. Скажем больше: неизвестные составляют основные риски в любой программе разработки. Поэтому задача оценки и смягчения рисков - это фактически и есть выявление и устранение неизвестных. Решить подобные проблемы позволяют анализ, имитационное моделирование и испытание, поскольку с их помощью можно определить и количественно оценить критически важные характеристики системы. Эта работа начинается на самых ранних шагах формирования концепции и продолжается на протяжении всей разработки; при этом изменяются лишь предмет и характер, но не цель и подход. При проектировании новой системы или нового элемента системы с применением подхода, который ранее никогда не опробовали в подобных условиях (например, а^ изготовления элементов конструкции, испытывающих повышенные нагрузки, используются новые материалы), специалист по проектированию Испытания на протяжении разработки системы 163
сталкивается с целым рядом неизвестных, в том что касается поведения готовой конструкции (например, элемент, изготовленный из нового материала, не удается отлить в нужную форму традиционными способами). В таких случаях только испытание позволяет узнать, осложняют ли неизвестные факторы работу настолько, что требуется существенно изменить проект или даже полностью отказаться от выбранного подхода. Если предложен новый подход к проектированию, неразумно ждать завершения проекта, чтобы понять, было ли полезным такое новшество. Для начала следует провести испытание на теоретической или экспериментальной модели элемента конструкции, которую можно создать быстро и с минимальными затратами. При этом понадобится со всей тщательностью оценить оптимальное соотношение выгоды, обусловленной большей реалистичностью модели, и временных и финансовых затрат на достижение такой реалистичности. Зачастую решение, принятое по итогам этой оценки, относится к уровню системы, а не компонента, особенно если работа элемента может оказать влияние на систему в целом. Если неизвестные в основном связаны с функциональным поведением элемента, то рекомендуется вычислительная или имитационная модель. Если же неизвестные относятся к свойствам материалов, требуется экспериментальная модель. Подход системной инженерии к испытаниям Подход системной инженерии к испытаниям можно проиллюстрировать, сравнив точки зрения инженера-конструктора, инженера-испытателя и системного инженера. Конструктор хочет быть уверен, что компонент успешно прошел испытание, то есть получить утвердительный ответ на вопрос «Все ли в порядке?». Инженер-испытатель хочет знать, насколько тщательно было организовано испытание, чтобы быть уверенным в том, что компонент получил достаточную нагрузку. Системному инженеру интересно найти и идентифицировать все дефекты компонента. Если компонент не сумел успешно пройти испытание, то системный инженер хочет выяснить причины, чтобы понять, как устранить дефект. Из сказанного ясно, что системный инженер уделяет внимание не только условиям проведения испытаний, но и сбору данных, точно показывающих, как работали или не работали различные части системы. Но одного лишь сбора данных недостаточно - необходимо еще иметь процедуры для их анализа. Зачастую такие процедуры сложны и требуют развитой аналитической техники, и это также необходимо предусмотреть. Кроме того, можно сделать вывод, что системный инженер должен принимать активное участие в разработке программы и методики испытаний и в выборе контрольно-измерительной аппаратуры. На самом деле инициатива подготовки плана испытаний должна принадлежать системному инженеру, тесно сотрудничающему с инженерами-испытателями. Для системного инженера испытание - все равно что эксперимент а^ ученого, то есть средство сбора важных данных о поведении системы в контролируемых условиях. 164 Процесс разработки системы
Испытания и аттестация системы На протяжении жизненного цикла наиболее интенсивные испытания проводятся на заключительном этапе разработки системы - в процессе комплекси- рования и аттестации. Этот этап станет предметом рассмотрения в главе 13. А в одном из разделов главы 10 рассказывается об испытаниях и аттестации на этапе эскизного проектирования. 4.6. Резюме Применение системной инженерии на протяжении жизненного цикла системы Программа разработки крупной системы - сложный комплекс работ, направленных на удовлетворение важной потребности пользователя. Этот комплекс включает множество дисциплин, предусматривает применение новых технологий, требует постепенно нарастающего выделения ресурсов и выполняется пошагово в соответствии с выделенным бюджетом и утвержденным графиком. Жизненный цикл системы Жизненный цикл системы можно разделить на три основных стадии. Разработка концепции. В задачи системной инженерии входят выявление потребности в системе, исследование практически осуществимых концепций и определение предпочтительной концепции системы. Стадию разработки концепции можно далее разбить на три этапа. 1. Анализ потребностей: определение и валидация потребности в новой системе, демонстрация ее технической осуществимости и определение требований к функциональным возможностям системы. 2. Исследование концепции: исследование реализуемых концепций и определение требований к показателям функционирования. 3. Определение концепции: изучение альтернативных вариантов, выбор предпочтительной концепции исходя из показателей функционирования, стоимости, сроков и рисков, а также определение функциональных спецификаций системы (А-спецификаций). Разработка инженерно-технических решений. В задачи системной инженерии входят валидация новой технологии, преобразование выбранной концепции в проектные решения относительно аппаратного и программного обеспечения, создание и испытание готовых моделей. Стадию разработки инженерно-технических решений можно разбить на три этапа. 1. Эскизное проектирование: идентификация зон риска, снижение этих рисков посредством анализа, разработки и испытаний, а также определение проектных спецификаций системы (В-спецификаций). Резюме 165
2. Техническое проектирование: предварительное и окончательное проектирование, создание и испытание аппаратных и программных компонентов, например элементов конфигурации. 3. Комплексирование и аттестация: сборка компонентов в готовый опытный образец, аттестация опытного образца и исправление недочетов. Постразработческая стадия. В задачи системной инженерии входят участие в производстве и развертывании системы, а также оказание технической поддержки в процессе ее эксплуатации, обслуживания и ремонта. Стадия делится на два этапа. 1. Производство: разработка инструментов и оснастки; производство системной продукции, поставка системы пользователям и ввод ее в эксплуатацию. 2. Эксплуатация и сопровождение: обеспечение эксплуатации, технического обслуживания и ремонта системы, а также подготовка и осуществление мероприятий по модернизации системы без ее вывода из эксплуатации. Эволюционные характеристики процесса разработки Как правило, новые системы вырастают из предшествующих им, поскольку функциональная архитектура и даже некоторые компоненты последних могут быть использованы повторно. Новая система постепенно «материализуется» в ходе разработки. Описания системы и проектные решения эволюционируют от концепции к реальности. Документы, графики, диаграммы, модели и продукция также претерпевают соответствующие изменения. Более того, ключевые участники разработки сменяют друг друга; однако системная инженерия играет ключевую роль на протяжении всех этапов. Метод системной инженерии Метод системной инженерии включает четыре основных шага. 1. Анализ требований - определяется, почему необходимы те или иные требования. 2. Функциональное описание - требования переводятся на язык функций. 3. Описание физической реализации - синтезируются альтернативные варианты физической реализации. 4. Валидация проектных решений - моделируется окружение системы. Эти четыре шага применяются на каждом этапе разработки. Конкретный способ применения метода системной инженерии зависит от этапа жизненного цикла; по мере того как система материализуется, фокус смещается в направлении сверху вниз - с уровня системы (этап анализа потребностей) на уровень компонентов и деталей (этап технического проектирования). 166 Процесс разработки системы
Испытания на протяжении разработки системы Испытание - это процесс обнаружения неизвестных дефектов проекта. В ходе испытания проверяется, что проблемы со всеми известными неизвестными разрешены, и выявляются неизвестные неизвестные и их причины. Если неизвестные будут обнаружены с опозданием, это может обойтись чрезвычайно дорого, поэтому планирование испытаний и анализ их результатов - одна из важнейших обязанностей системного инженера. Задачи 4.1. Припомните недавнюю (после 2000 года) разработку сложной системы (коммерческой или военной), о которой что-то знаете. Опишите, какую потребность она была призвана закрыть, и ее основные преимущества по сравнению с предшествующими системами. Кратко опишите новый концептуальный подход и/или примененные технические достижения. 4.2. Развитие технологии часто ведет к разработке новой или улучшенной системы за счет использования преимуществ, которые отсутствовали у предшествующей системы. Назовите три типа преимуществ, которые может предложить новая технология, и приведите примеры каждого. 4.3. Пусть имеется осуществимая и привлекательная концепция, позволяющая удовлетворить требования к новой системе. Объясните, почему так важно рассмотреть альтернативы, прежде чем выбирать, какую концепцию взять за основу при разработке. Опишите некоторые возможные последствия пренебрежения этим шагом. 4.4. Космический челнок был примером чрезвычайно сложной системы, в которой применялись самые передовые технологии. Приведите три примера компонентов челнока, в которых, как вам кажется, использовались непроверенные на тот момент технологии, так что а^ снижения эксплуатационных рисков необходимо было создавать и испытывать многочисленные опытные образцы. 4.5. Какие шаги может предпринять системный инженер для обеспечения совместимости и эффективной совместной работы в составе системы в целом отдельных компонентов, разработанных разными техническими коллективами или подрядчиками? Обсудите на примерах механических, электрических и программных компонентов системы. 4.6. Выберите любые шесть систем из перечисленных в табл. 1.1 и 1.2 и назовите предшествующие им системы. В каждом случае перечислите основные характеристики, по которым текущая система превосходит свою предшественницу. 4.7. В табл. 4.2 показана эволюция моделей системы в ходе ее разработки. Опишите, как эволюция документов с требованиями иллюстрирует процесс материализации системы, представленный в табл. 4.1. 4.8. Найдите определение научного метода и пошагово сопоставьте его с методом системной инженерии. Нарисуйте функциональную схему научного метода рядом с диаграммой, показанной на рис. 4.11. Задачи 167
4.9. Выберите один из перечисленных ниже бытовых приборов: ¦ посудомоечная машина; ¦ стиральная машина; ¦ телевизор. а) Назовите функции, которая он выполняет в рабочем цикле. Укажите основную среду (сигналы, данные, материалы или энергия) на каждом шаге и основную функцию, реализуемую в этой среде. б) Опишите физические элементы выбранного прибора, участвующие в реализации каждой из названных функций. Дополнительная литература Biemer S., Sage A. Systems engineering: Basic concepts and life cycle. Chapter 4. In: Agent-Directed Simulation and Systems Engineering, L. Yilmaz and T. Oren, eds. John Wiley & Sons, 2009. Blanchard B. System Engineering Management, Third Edition. John Wiley & Sons, 2004. Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Prentice Hall, 2006. Buede D. The Engineering Design of Systems: Models and Methods, Second Edition. John Wiley & Sons, 2009. Chestnut H. System Engineering Methods. John Wiley, 1967. DeGrace P., Stahl L. H. Wicked Problems, Righteous Solutions. Yourdon Press, Prentice Hall, 1990. Eisner H. Computer-Aided Systems Engineering. Chapter 10. Prentice Hall, 1988. Eisner H. Essentials of Project and Systems Engineering Management, Second Edition. John Wiley & Sons, 2002. Hall A.D. A Methodology for Systems Engineering. Chapter 4. Van Nostrand, 1962. Maier M., Rechtin E. The Art of Systems Architecting, Third Edition. CRC Press, 2009. Martin J. N. Systems Engineering Guidebook: A Process for Developing Systems and Products. Chapters 2-5. CRC Press, 1997. Rechtin E. Systems Architecting: Creating and Building Complex Systems. Chapters 2, 4. Prentice Hall, 1991. Reilly N. B. Successful Systems for Engineers and Managers. Chapter 3. Van Nostrand Reinhold, 1993. Sage A. P. Systems Engineering. Chapter 2. McGraw Hill, 1992. Sage A. P., Armstrong J. E, Jr. Introduction to Systems Engineering. Chapter 2. Wiley, 2000. Sage A., Biemer S. Processes for system family architecting design and integration. IEEE Systems Journal, 2007,1, pp. 5-16. Shinners S. M. A Guidefor System Engineering and Management. Chapter 1. Lexington Books, 1989. Stevens R., Brook P., Jackson K., Arnold S. Systems Engineering Coping with Complexity. Chapters 7, 8. Prentice Hall, 1998. 168 Процесс разработки системы
5 Управление системной инженерией 5.1. Управление разработкой системы и рисками Как отмечалось в первой главе, системная инженерия - неотъемлемая часть управления проектом разработки системы. На диаграмме Венна на рис. 5.1 показана роль системной инженерии в управлении проектом. Овалами на диаграмме обозначены область управления проектом в целом и ее основные составляющие: системная инженерия и планирование и контроль проекта. Видно, что обе составляющие целиком заключены внутри области управления проектом, причем техническое руководство остается за системной инженерией, а руководство программой, финансовые дела и сопровождение договоров входят в состав планирования и контроля проекта. Выделение ресурсов и постановка задач по необходимости являются общими функциями. Чтобы лучше разобраться в многочисленных и разнообразных функциях системной инженерии, мы в этой главе обсудим некоторые основные особенности общей схемы управления проектом, в частности иерархическую структуру работ (work breakdown structure - WBS), организацию проекта и план управления системной инженерией (systems engineering management plan - SEMP). Здесь же затрагивается вопрос об управлении риском, описываются организация мероприятий системной инженерии и интегрированная модель зрелости возможностей в том виде, в каком она применима к системной инженерии. Создание сложной системы включает множество взаимосвязанных работ, выполняемых десятками или сотнями людей, а также рядом субподрядчиков и других юридических лиц. И это не только собственно процесс разработки, но и все, что обычно необходимо р^\я обеспечения функционирования системы, в том числе техническое обслуживание, документация, обучение и многое другое. Нужно разработать, приобрести и обеспечить доступность испытательного и другого требуемого оборудования, помещений и транспортных средств. Нельзя 169
Управление проектом 'Архитектура системы Разработка концепции Привязка функций Техническая координация Технические дисциплины Субподрядчики Комплексирование системы Управление интерфейсами Верификация и валидация Системная ""^х"Планирование инженерия S ^Ч. и контроль 'Постановка 3адач\ПланиР°вание проекта4 Распределение задач \ Декомпозиция работ Анализ и оценка программы Управление риском Оценка рисков Смягчение рисков Бюджет и график Выделение ресурсов Рабочая сила Помещения и оборудование Управление финансами; и договорами Взаимодействие сзаказчиком По организационным вопросам По техническим .^Финансовое обеспечение ^вопросам^/^ программы Субподрядные договоры Р.ИС,.5..1... Системная инженерия как часть управления проектом упустить из виду ни одну сторону управления проектом и системной инженерии, в том числе планирование, составление графиков и смет работ, управление конфигурацией. Разделы этой главы относятся к управлению любыми видами деятельности в сфере системной инженерии ^ая всех типов сложных систем. Однако в программных системах, где практически все функциональные возможности определяются программным обеспечением, существует ряд особенностей, нуждающихся в отдельном рассмотрении. О них мы поговорим в главе 11, в частности в разделе «Управление программной инженерией». Подготовка предложения и техническое задание Разработку системы часто инициирует сторона, имеющая некоторую потребность, например заказчик, у которого в конкурентной среде обращение за помощью нередко происходит в форме запроса предложения (request for proposal - RFP). После того как организация примет решение откликнуться на RFP, назначается руководитель программы или группа профессионалов, которые должны подготовить предложение. Хотя системный инженер может официально и не входить в состав группы, важно иметь уверенность, что технические идеи, а также подразумеваемые проектные решения и интерфейсы практически осуществимы. Поэтому даже на ранних стадиях проекта необходимо тесное сотрудничество между системным инженером и руководством проекта. Важнейший элемент предложения - техническое задание (statement of work - SOW). Это словесное описание работ, которые предстоит выполнить для того, чтобы создать систему, отвечающую потребностям заказчика. 170 Управление системной инженерией
Системный инженер уделяет особое внимание подлежащему разработке изделию и следит за тем, чтобы в описываемый объем работ были включены все необходимые продукты и услуги. Точнее, системный инженер сосредоточен на потребностях заказчика и отвечает за то, чтобы в основу SOW была положена заслуживающая доверия концепция функционирования. Он анализирует, используются ли в подразумеваемом проектном решении унаследованные компоненты, и если да, то доступны ли они; проверяет, включены ли в предлагаемую систему коммерческие COTS-продукты, и определяет уровни технологической готовности важных подсистем, упоминаемых в предварительном проекте системы. На этой ранней стадии планирования закладывается фундамент, на котором впоследствии предстоит возводить здание проекта всем его техническим участникам. 5.2. Иерархическая структура работ Для успешного руководства разработкой системы необходимы специальные методики, гарантирующие, что все подлежащие решению задачи правильно поставлены и распределены между исполнителями, что а^ них определены сроки и обеспечен должный контроль. Одна из наиболее важных методик - системная организация проектных задач в форме иерархической структуры работ (work breakdown structure - WBS) или, в более редких случаях, иерархической структуры проекта либо системы. В этом формате все отдельные работы описываются в терминах их результатов (изделий и услуг), которые должны быть получены в ходе выполения проекта и представляются в виде иерархической структуры. Построение иерархической структуры начинается с самого начала этапа разработки концепции и служит исходной точкой при анализе альтернатив. На последующих стадиях WBS детализируется и используется в качестве основы для оценки затрат на протяжении жизненного цикла системы. В конкурентной среде наличие документа с описанием WBS часто является требованием при заключении договора на разработку системы. Обычно с помощью WBS структурируется и определяется все, что имеет непосредственное отношение к системе, которая должна быть разработана, изготовлена, испытана, развернута и в дальнейшем поддержана, в том числе техническое и программное обеспечение, услуги и данные. Эта структура задает каркас, или концептуальную основу, на которой в дальнейшем будет реализован проект. Элементы типичной иерархической структуры работ Формат WBS, вообще говоря, подстраивается под конкретный проект, но всегда имеет иерархическую древовидную структуру, в которой каждой существенной части (пакету) работ, выполняемых в рамках проекта, отведено свое место. Для иллюстрации мы опишем ниже основные элементы WBS для типичной системы. Иерархическая структура работ 171
Таблица 5.1. Иерархическая структура работ по производству системы Уровень 1 Уровень 2 Уровень 3 Уровень 4 Уровень 5 1. Производство системы 1.1 Производство системы 1.1.1 Подсистема А 1.1.2 Подсистема В 1.1.3 Подсистема С 1.1.4 Сборочное оборудование 1.1.5 Сборочное оборудование 1.1.1.1 Компонент А1 1.1.1.2 Компонент А2 1.1.1.1.1 Функциональный проект 1.1.1.1.2 Технический проект 1.1.1.1.3 Изготовление 1.1.1.1.4 Испытание отдельного блока 1.1.1.1.5 Документация 1.1.1.2.1 Функциональный проект и т. д. 1.1.2.1 Компонент В1 1.1.2.1.1 Функциональный проект и т. д. Если проект системы поместить на уровень 1 иерархии (иногда WBS начинают с уровня 0), то на уровне 2 могут находиться следующие категории: 1.1. Производство системы. 1.2. Сопровождение (поддержка) системы. 1.3. Испытания системы. 1.4. Руководство проектом. 1.5. Системная инженерия. 172 Управление системной инженерией
Отметим, что эти категории не являются непересекающимися по содержанию или рамкам, но сообща имеют цель охватить всю работу над проектом системы. 1.1. Производство системы - это полная совокупность усилий, направленных на разработку, изготовление и комплексирование системы вместе со вспомогательным оборудованием, необходимым ^ая ее функционирования. В табл. 5.1 приведен пример WBS по производству системы. На уровне 3 мы видим несколько подсистем, а также оборудование, необходимое ^ая их комплекси- рования (сборочное оборудование), и прочее вспомогательное оборудование, используемое сразу в нескольких подсистемах. В таблице показан также пример 4-го и 5-го уровней декомпозиции для одной из подсистем. В результате декомпозиции выделены компоненты, входящие в состав подсистемы, которые являются поддающимися определению продуктами (результатами) проектно-конструкторских, инженерных и производственных усилий. Желательно, чтобы комплексирование и испытание аппаратных и программных компонентов проводились отдельно р^ая каждой подсистемы, а затем проверенные подсистемы объединялись в целевую систему ^ля испытания (см. п. 1.3 ниже). Наконец, а^я составления сметы и контроля на уровне 5 каждый компонент разбивается на пакеты работ, в которых определено несколько шагов проектирования, разработки и испытания компонентов. На этом и более низких уровнях WBS элементы (операции) часто определяют глаголами: закупить, спроектировать, комплексировать, испытать и т. д. 12.Поддержка системы (или интегрированное логистическое обеспечение) подразумевает предоставление оборудования, помещений и услуг, необходимых ^ая разработки и эксплуатации системы. Соответствующие элементы можно разбить на шесть категорий, относящихся к уровню 3: 1.2.1. Снабжение. 1.2.2. Испытательное оборудование. 1.2.3. Транспортно-погрузочные операции. 1.2.4. Документация. 1.2.5. Помещения и оборудование. 1.2.6. Кадры и обучение. 1.2.7. Каждый из перечисленных выше элементов поддержки может относиться как к процессу разработки, таь. и к эксплуатации системы, хотя действия на этих этапах могут быть различными. 1.3.Испытания системы начинаются после того, как по результатам испытаний будет выполнена валидация проектных и конструкторских решений р^ая отдельных компонентов. Весьма значительная доля усилий, связанных с испытаниями, обычно относится к проведению испытаний системы в целом, включающих четыре категории испытаний: 13.1. Интеграционное тестирование (integration testingI. Эта категория сопровождает пошаговое комплексирование компонентов и подсистем до тех пор, пока не будет собрана система в целом. 1 В отечественной научно-технической литературе термины «интеграционное тестирование» и «системное тестирование» обычно относятся к тестированию программных систем. - Прим. ред. Иерархическая структура работ 173
1.3.2. Системное тестирование (system testing). Данная категория включает выполнение всех проверок системы в целом с последующей оценкой результатов испытаний1. 1.3.3. Приемочные испытания {acceptance testing). Эта категория представляет испытания готовой системы на заводе, а также испытания поставленной потребителю системы после ее установки на месте эксплуатации2. 13А. Эксплуатационные испытания и аттестация {operational testing and evaluationK. Данная категория предназначена а^я проверки эффективности всей системы в условиях реальной эксплуатации. Какие испытания проводить на каждом уровне, описывается в отдельных планах и процедурах испытаний. Однако общее описание целей и содержания испытаний, а также перечень обязательных испытаний должны быть изложены в сводном документе по планированию и управлению испытаниями, который в США применительно к области оборонных закупок называется «план управления испытаниями и аттестацией» (test and evaluation management plan - TEMP). Теме комплексирования и оценки системы посвящена глава 13. 1А.Руководство проектом включает задачи, к которым относятся все действия, связанные с планированием и контролем проекта, в том числе подготовка и сопровождение WBS, составление графиков и смет, оценка эффективности, анализ хода работ и отчетность и т. п. 1.5.Задачи системной инженерии включают деятельность системных инженеров по руководству разработкой системы на всех этапах концептуального и технического проектирования. В частности, сюда входят анализ требований, исследование компромиссов (анализ альтернатив), техническая экспертиза, требования к испытаниям и оценке их результатов, технические требования к системе, управление конфигурацией и т. д. - все, что включено в план управления системной инженерией. Еще одна важная деятельность - подключение специального проектирования на ранних этапах проекта, другими словами, то, что принято называть параллельной инженерией (concurrent engineering). WBS структурируется так, чтобы каждой задаче было найдено подходящее место в иерархии WBS. Системный инженер помогает руководителю проекта разрабатывать WBS таким образом, чтобы она действительно достигала своей цели. Использование WBS в качестве основы ^ая организации проектных работ начинается, как правило, на этапе исследования концепции. На этапе описания концепции WBS уже детализирована и может служить основой ^ая организации 1 Применительно к задачам испытания и контроля качества продукции в ГОСТ 16504 установлен термин «определительные испытания», которые проводятся для определения значений характеристик объекта с заданными значениями показателей точности и/или достоверности. - Прим. ред. 2 В соответствии с ГОСТ 16504 приемочные испытания опытных образцов или партий продукции проводятся для решения вопроса о целесообразности постановки этой продукции на производство, а приемочные испытания изделий единичного производства проводятся для решения вопроса о целесообразности передачи этих изделий в эксплуатацию. - Прим. ред. 3 В ГОСТ 16504 установлен термин «натурные испытания», то есть испытания объекта в условиях, соответствующих условиям его использования по прямому назначению с непосредственным оцениванием или контролем определяемых характеристик свойств объекта. Кроме того, в этом же стандарте установлен термин «эксплуатационные испытания», то есть испытания объекта, проводимые при эксплуатации. - Прим. ред. 174 Управление системной инженерией
работ, а также для составления графиков и смет. В этой точке определены подсистемы и выявлены составляющие их компоненты. Кроме того, приняты решения, по крайней мере ориентировочные, о закупках элементов системы у сторонних поставщиков. Соответственно, нужно решить, до какого уровня должна быть детально описана WBS. Разумеется, WBS будет изменяться по ходу продвижения разработки системы. Однако в своей основе ее структура должна оставаться стабильной. Составление сметы и контроль ее исполнения WBS лежит в основе составления сметы проекта и контроля ее исполнения. Она организована так, что неделимым пакетам работ соответствуют отдельные статьи сметы. Например, в начале проекта выделенный бюджет распределяется по уже установленным пакетам работ, а затем каждая статья делится на пакеты более низкого уровня, по мере того как те идентифицируются. Контроль расходов по проекту производится путем сравнения фактических затрат со сметными и выявления тех пакетов работ, ^ая которых наблюдается значительное отклонение от сметы. Детализация сметы расходов вплоть до уровня компонентов и распределение затрат по основным этапам разработки, конструирования и производства системы важны также с точки зрения пополнения базы данных, которую организация сможет использовать аая оценки стоимости будущих проектов. При разработке новых компонентов сметная стоимость выводится на основе фактической стоимости ранее разработанных похожих изделий на самом нижнем уровне агрегирования, а^я которого имеются данные о затратах. На более высоких уровнях различия между системами становятся слишком большими, чтобы можно было использовать ранее собранные данные без существенной корректировки. Не следует ожидать, что уровень неделимости работ будет одинаковым для разных подсистем и компонентов. Например, если подсистема приобретается по договору субподряда с фиксированной стоимостью, то этот договор вполне можно считать в WBS неделимым пакетом работ а^я данной подсистемы. В общем случае контроль выполнения программы, в том числе сметы расходов, производится на уровне, где имеются детальные спецификации, определения интерфейсов и задания на производство работ, представляющие, по существу, договор между основным подрядчиком и организацией, которой поручены разработка, конструирование или изготовление данных элементов системы. Метод критического пути Для планирования и контроля выполнения проекта часто применяется техника сетевого планирования. Сети состоят из событий и действий, необходимых для выполнения проекта. События эквивалентны точкам принятия решений, обозначающим моменты начала и окончания действия. Действия олицетворяют работу или задачу, которая должна быть выполнена и, как правило, определена в WBS. Анализ критического пути - важный инструмент управления проектом, Иерархическая структура работ 175
позволяющий проследить, как крупные элементы системы появляются по мере разработки их составных частей. Оценить можно не только стоимость, но и временные затраты на каждом шаге. Путь, которому соответствуют задачи, аая выполнения которых требуется наибольшее время &ая завершения, называется критическим. Разница между этим временем и временем, вычисленным &ая любого другого пути, называется резервом этого пути. Рассчитанные критические пути - прямое следствие применения WBS, которую системный инженер использует, чтобы понять, какие зависимости существуют между задачами, установить приоритетность различных работ и графически представить весь ход выполнения программы. 5.3. План управления системной инженерией При разработке сложной системы важно, чтобы все ключевые участники процесса знали не только свою сферу ответственности, но и понимали, как взаимодействовать друг с другом. Как &ая контроля над системными интерфейсами нужна специальная документация, так и связи между различными сферами ответственности и руководящими органами должны быть определены и подконтрольны. Обычно это достигается путем подготовки и распространения плана управления системной инженерией (SEMP) или эквивалентного документа. Обязанность по созданию такого плана управления инженерной деятельностью возлагается на руководителей проекта, занятых системной инженерией. Важность наличия утвержденного плана управления инженерной деятельностью признана в США в программах по оборонным закупкам, где подрядчик обязан подготовить SEMP в ходе разработки концепции. Основная функция SEMP - гарантировать, что все многочисленные участники проекта (руководители работ по подсистемам, разработчики компонентов, инженеры-испытатели, системные аналитики, инженеры, ведущие специальную проектную деятельность, субподрядчики и т. д.) понимают свои обязанности друг перед другом. Это точный аналог функции системной инженерии по определению взаимодействий между частями системы таким образом, чтобы они соответствовали друг другу и работали бесперебойно. Кроме того, SEMP играет роль справочника по процедурам, которые необходимо выполнить при решении многочисленных задач системной инженерии. Место SEMP в планировании управления программой (проектом) показано на рис. 5.2. SEMP - развивающийся документ, который в начальный момент содержит только общие принципы, но детализируется и актуализируется в процессе разработки системы. Наличие утвержденного SEMP позволяет также контролировать полноту решения запланированных задач. Элементы типичного плана управления системной инженерией План управления системной инженерией (systems engineering management plan - SEMP) содержит детальное описание того, как должны быть реализованы 176 Управление системной инженерией
Требования к программе План управления программой х Технические требования Спецификации Г А Г" в г- С D Е 1 Управленческие требования План управления системной инженерией (SEMP) Родственные планы управления Отдельные планы программы I— Управление конфигурацией U- Испытание и аттестация у— Управление производством L_ Общий контроль качества I— Функциональное проектирование [— Надежность г- Пригодность к обслуживанию I— Возможность производства У— Безопасность I— Логистика Р.ИС,.5,.2, Место SEMP в планах управления программой функции системной инженерии в ходе разработки системы. Можно считать, что существуют три вида действий: 1. Планирование и контроль программы разработки: оговариваются задачи системной инженерии по управлению программой разработки, в том числе: ¦ описание работ; ¦ организация; ¦ календарное планирование; ¦ анализ хода работ по программе, проектных решений и готовности к испытаниям; ¦ управление риском. 2. Процесс системной инженерии: описывается процесс системной инженерии в части его применения к разработке системы, в том числе: ¦ требования к функциональным возможностям; ¦ анализ функций; ¦ анализ системы и стратегия принятия компромиссных решений; ¦ стратегия испытаний и аттестации системы. 3. Интеграция специальной инженерной деятельности: описывается, каким образом включить в проектирование и разработку основной системы вопросы, относящиеся к специальной инженерной деятельности, а именно: План управления системной инженерией 177
¦ надежность, ремонтопригодность, пригодность к использованию1; ¦ подготовка производства2; ¦ обеспечение безопасности, в том числе технику безопасности; ¦ эргономическое проектирование. Структура типичного SEMP адаптируется к конкретной подлежащей разработке системе, но в общем случае может включать следующие разделы: Введение Предмет, цель, общий обзор, используемые документы Планирование и управление программой Организационная структура Сферы ответственности, процедуры, руководящие органы WBS, контрольные точки, сроки Важные события в программе Аналитические обзоры программы, технической готовности и готовности к испытаниям Контрольные показатели - технические и по срокам Интеграция с программой разработки, планы организации взаимодействия Процесс системной инженерии Назначение, наглядное описание системы Анализ требований и функций Изучение компромиссов (анализ альтернатив) Анализ и планирование технических интерфейсов Дерево спецификаций / спецификации Математическое и имитационное моделирование Планирование испытаний Анализ логистического обеспечения Инструменты системной инженерии Комплексирование системы Проект/планы комплексирования Специальная проектная деятельность Анализ совместимости и взаимных помех Изучение возможности производства 5.4. Управление риском Разработка новой сложной системы по сути своей подразумевает приобретение знаний о передовых, но еще не до конца разработанных устройствах и процессах. Это необходимо, чтобы грамотно руководить проектированием системы 1 В практике американских компаний мероприятия по обеспечению надежности, ремонтопригодности и пригодности к использованию (reliability, maintainability, availability (RMA) engineering) принято выделять в особую группу мероприятий, связанных с управлением затратами. См., например: Department of Defense Reliability, Availability, Maintainability, and Cost Rationale Report Manual, 2009. Washington, DC: Office of the Secretary of Defense. - Прим. ред. 2 С некоторыми принятыми в США рекомендациями по подготовке производства можно ознакомиться в издании Defense Manufacturing Management Guide for Program Managers. October 16,2012. - Прим. ред. 178 Управление системной инженерией
и в результате получить изделие, которое выполняет поставленную перед ним задачу надежно и с приемлемыми затратами. Однако на каждом шаге возможны неожиданности, которые чреваты риском неполноты функциональных возможностей, недостаточной устойчивости к воздействиям окружающей среды, непригодности к производству и целым рядом других неприемлемых последствий, которые могут потребовать внесения изменений, негативно сказывающихся на стоимости и сроках завершения программы. Одна из самых сложных задач, стоящих перед системным инженером, - проложить курс, который ведет к максимальным результатам при минимальных рисках. В начале разработки неопределенности (а значит, и риски) присутствуют всюду. Реалистичны ли выявленные требования к функциональным возможностям? Останутся ли они таковыми на протяжении всего срока службы новой системы? Будут ли ресурсы, необходимые а^я разработки и изготовления системы, доступными, когда в них возникнет нужда? Будет ли передовая технология, требуемая для достижения заявленных функциональных возможностей, работать, как ожидается? Удастся ли реализовать предполагаемый уровень автоматизации производства? Не будет ли организация разработки страдать от задержек? В задачу системной инженерии входит учет подобных возможностей и управление разработкой таким образом, чтобы минимизировать (смягчить) их влияние в случае возникновения. Методология, применяемая /^ая выявления и минимизации рисков при разработке системы, называется «управление риском». Управление риском следует вести с самого начала разработки системы и далее на всем ее протяжении. Снижение рисков на протяжении жизненного цикла системы Снижение рисков программы - непрерывный процесс, продолжающийся на всем протяжении жизненного цикла системы. Например, на этапе анализа потребностей снижается риск приступить к разработке системы, в которой нет конкретной необходимости. На этапе исследования концепции снижается риск включения несущественных и нереалистичных требований к показателям функционирования системы. На этапе описания системы выбирается концепция, в которой задействованы технические подходы, не являющиеся ни слишком незрелыми, ни чрезмерно затратными, но имеющие наилучшие шансы удовлетворить все поставленные перед системой цели. На рис. 5.3 схематически показано, как риск программы разработки гипотетической системы (в произвольно взятых единицах измерения) уменьшается по мере продвижения по этапам жизненного цикла. По горизонтальной оси откладывается время в привязке к этапам разработки. Здесь же представлен типичный график относительных трудовых затрат на каждом этапе. Нисходящий характер кривой риска обусловлен тем, что по мере разработки неопределенности (неизвестные), которые и являются причиной непредвиденных и нежелательных событий, а значит, и рисков, систематически устраняются или снижаются в результате анализа, экспериментов, испытаний и изменений направления работ. Вариант этой кривой иногда называется Управление риском 179
Риск программы Относительные трудовые затраты "=> =+ Анализ Исследование Описание Эскизное Техническое Комплекси- ' Производство потребностей концепции концепции проектирование проекти- рование рование и аттестация Р.ИС-..5..3, Изменение риска программы и трудовых затрат в ходе разработки системы о S Q. I О) О Анализ непроверенных компонентов, установление неизвестных Проведение решающих экспериментов и испытайте компонентов Анализ компромиссов PDR CDR Испытание системы Эскизное проектирование Техническое проектирование Комплекси- рование и аттестация Производство Р.ИС... 5,4. Пример водопада смягчения рисков (PDR - предварительный анализ проектных решений, CDR - критический анализ проектных решений) «водопад смягчения рисков» (рис. 5.4). Восходящий характер кривой трудовых затрат означает, что расходы на каждом последующем этапе разработки системы увеличиваются, поскольку по мере перехода от разработки концепции к проектированию, а затем к комплексированию и аттестации объем работ постоянно возрастает. Рис. 5.3 иллюстрирует несколько важных принципов. 1. По мере приближения к завершающим этапам разработки объем инвестиций в программу обычно резко увеличивается. &ая обеспечения продолжения 180 Управление системной инженерией
программы риск неудачи необходимо соответственно снижать так, чтобы финансовые риски оставались на приемлемом уровне. 2. На начальных стадиях программы, когда принимаются основные решения о требованиях к системе и ее концепции, риск снижается особенно ощутимо. Это показывает, насколько важно приложить максимум усилий именно на этих определяющих этапах. 3. Наибольшее снижение риска обычно наблюдается на этапах исследования концепции и эскизного проектирования. В ходе исследования концепции закладывается прочный концептуальный фундамент для формирования подхода к разработке системы и построению ее архитектуры. В ходе эскизного проектирования осваиваются новые передовые технологии, дабы гарантировать, что с их помощью можно будет достичь требуемых рабочих характеристик. 4. К моменту завершения разработки и готовности системы к производству и поставкам остаточный уровень риска должен быть очень низок - только в этом случае можно рассчитывать на успех. Составные части управления риском Управление риском формально признано в стандартах системной инженерии и особенно в программах государственных закупок. Предполагается, что каждая программа должна включать план управления риском. При разработке крупных систем для управления риском должна быть создана отдельная организация со своим штатом, базой данных, системой отчетности и независимой экспертизой, причем управление риском должно быть распространено на все этапы разработки, производства, эксплуатации и сопровождения. Детальное описание управления риском, составленное Министерством обороны США, содержится в документе «Risk Management Guide for DoD Acquisition» (Руководство по управлению риском при закупках для МО США), который опубликован Университетом подготовки специалистов по военным закупкам (Defense Acquisition University). В этом руководстве управление риском подразделяется на планирование рисков, оценку рисков, установление приоритетов рисков, обработку рисков и контроль рисков. Ниже мы будем рассматривать две наиболее крупные категории: оценку рисков, включающую планирование рисков и установление приоритетов рисков, и смягчение рисков у куда входят обработка и контроль рисков. Вопрос о планировании рисков решается в плане управления риском, являющемся частью SEMP. Оценка рисков Общий процесс оценки рисков характерен для всех решений, в которых присутствует неопределенность. Как будет описано в главе 10, оценка рисков применяется, чтобы исключить из рассмотрения альтернативные концепции, чрезмерно зависящие от недостаточно зрелых технологий и непроверенных технических Управление риском 181
J3 я о 1- Оч Вере Какова вероятность, что риск станет реальностью? Уровень 1 2 3 4 5 Невероятно Маловероятно Вероятно Очень вероятно Почти наверняка ность роя™ 0) со Уровень 1 2 3 4 5 Ваш подход и процессы... .. .должны привести к устранению или смятению этого риска за счет применения стандартных процедур .. .обычно уже приводили к смятению риска такого типа в аналогичных случаях при минимальном контроле ..могут смягчить этот риск, но потребуются обходные решения ...не способны смягчить этот риск, но, возможно, это удастся при другом подходе ..не способны смягчить риск такого типа; типовые процессы или обходные решения неизвестны 5 §4 со 2 1 ШШ Высокая 1 [ Средняя Не I | I 12 3 4 5 Последствия ft гМ Если риск станет реальностью, то насколько сильным окажется влияние? Технические показатели Минимально или отсутствует Небольшое снижение функциональных возможностей, выбранный подход не изменяется Умеренное снижение функциональных возможностей, имеются обходные решения Недопустимое снижение функциональных возможностей, но имеются обходные решения Недопустимое снижение функциональных возможностей, альтернативы неизвестны Сроки Минимально или отсутствует Необходимы дополнительные действия, чтобы уложиться в сроки Небольшой сдвиг сроков, выйти на запланированные даты не удастся Влияет на критический путь проекта Невозможно завершить основные этапы проекта в срок Стоимость Минимально или отсутствует Увеличение бюджета или стоимости производства (адного экземпляра< 1% Увеличение бюджета или стоимости производства одного экземпляра < 5 % Увеличение бюджета или стоимости производства одного экземпляра < 10% Увеличение бюджета или стоимости производства одного экземпляра > 10 % Рис..5.5., Пример куба рисков подходов, а также другие амбициозные попытки использовать все самое передовое, но не гарантирующее в случае реализации заметного перевеса выгод над риском неопределенного исхода. Некоторые наиболее распространенные источники риска &ая программы перечислены в главе 12. Как мы увидим ниже, на этапе эскизного проектирования оценка рисков - полезный подход, позволяющий выявить и охарактеризовать особенности предложенных проектных решений, вызывающие достаточно высокий проектный риск (то есть вероятность потерпеть неудачу при удовлетворении требований) и оказывающие настолько сильное влияние на программы, чтобы обосновать необходимость анализа и, если понадобится, разработки и испытания. Таким образом, в ходе оценки рисков обнаруживаются самые слабые и плохо проработанные детали проекта и привлекается внимание к средствам, позволяющим исключить возможность того, что эти детали вызовут осложнения на последующих этапах разработки и заставят вносить изменения в проект. После того как вызывающие сомнения компоненты системы выявлены, системный инженер должен сформировать программу анализа, разработки и испытания, которая позволит либо устранить слабые места, либо принять другие меры к сокращению до приемлемого уровня связанных с этим потенциальных угроз ^ая программы. В этом деле метод оценки рисков также может оказаться полезен, потому что предлагает средства ^ая определения того, как оптимально распределить имеющиеся время и силы по выявленным зонам риска. С этой целью может быть выполнена оценка рисков для вынесения суждения об 182 Управление системной инженерией
относительной серьезности рисков, присущих проектным решениям, которые вызывают сомнения. Для сравнения потенциальной значимости разных источников риска необходимо рассмотреть два параметра риска: вероятность того, что данный компонент может отказать, что не позволит использовать его по назначению, и влияние, или критичность, такого отказа ^ая успеха программы в целом. Если влияние отказа катастрофично, то недопустима даже малая вероятность события. Наоборот, если вероятность отказа при выбранном подходе велика, то обычно благоразумно принять какой-то другой подход, даже если влияние отказа хотя и не очень сильно, но заметно. Эти компоненты риска часто изображают в виде «куба рисков», как правило, имеющего три или пять измерений. Пятимерный куб показан на рис. 5.5, а трехмерный обсуждается ниже. Так как вероятности обычно имеют лишь качественный характер, необходима экспертная оценка для обоснованного выделения риска. Важно также принимать во внимание относительность рисков, поскольку работа в области фундаментальных научных исследований, естественно, более рискованна, чем разработка системы по четко определенным спецификациям. Насколько толерантен к рискам заказчик, также зависит от предметной области и опыта. Вероятность риска: вероятность отказа. Неопределенностей слишком много, чтобы можно было численно рассчитать вероятность того, что определенная цель программы будет достигнута, поэтому при количественной оценке рисков нет смысла добиваться точных оценок, достаточно установить относительные приоритеты. Оценить относительную зрелость непроверенной технологии на основе сведений о ее техническом состоянии можно весьма приблизительно. Для этого следует взять один или несколько примеров, когда эта технология использовалась в сочетании с функционально похожим приложением, и определить уровень ее проработанности (лабораторный образец, экспериментальный образец, сертифицированный серийно выпускаемый компонент). Высокий, средний или низкий риск - вполне полезная с практической точки зрения шкала. Кроме того, имеет смысл ранжировать части системы по степени риска и сосредоточить внимание на тех, что, согласно экспертной оценке, являются наиболее незрелыми и сложными. Наличие слишком большого числа таких кандидатов может расцениваться как признак чрезмерной амбициозности проекта и необходимости пересмотреть его. Риски, связанные с очень сложными компонентами и интерфейсами, труднее оценить количественно, чем риски применения передовых технологий. Интерфейсы вообще требуют повышенного внимания, а если речь идет о человеко-машинном взаимодействии, то еще прототипирования и испытаний на ранних стадиях проекта. И здесь ранжирование по относительной сложности - эффективный способ выбора приоритетов в отношении усилий по управлению риском. Назначение приоритетов рискам, связанным с программным обеспечением, - также предмет экспертной оценки. Работающие в реальном масштабе времени Управление риском 183
программы, которые должны обрабатывать многочисленные внешние прерывания, всегда требуют особого внимания; то же самое относится к параллельным процессам. Новые или значительно переработанные операционные системы могут стать источником особенно больших трудностей. Сбои в программах со сложной логикой, вызванные ошибками, не обнаруженными при тестировании, более вероятны, чем в программах, предназначенных преимущественно &ая вычислений. В табл. 5.2 перечислены некоторые рассмотренные выше выводы о присвоении приоритетов вероятностям рисков. Таблица 5.2. Вероятность риска Вероятность риска Состояние проекта Существенное отличие от прошлых проектов Несколько новых, не проверенных на практике компонентов Сложные компоненты и/или интерфейсы Мало аналитических инструментов и данных Умеренное отличие от прошлых проектов Средняя Компоненты сложные, но не слишком сильно нагруженные Имеются аналитические инструменты Применение сертифицированных компонентов Низкая Компоненты средней сложности Зрелые технологии и инструменты Критичность риска1: влияние отказа. Выше уже отмечалось, что степень серьезности риска конкретного отказа можно выразить в терминах двух факторов: вероятности, что отказ действительно произойдет, и критичности его влияния на успех программы. Полуколичественную оценку серьезности риска можно представить в виде сочетания двух этих факторов. Как и в случае с вероятностью риска, не существует общепринятой численной шкалы тяжести последствий рисков, так что можно принять за основу те же относительные уровни, что и &ая вероятности: высокая, средняя, низкая. Этим уровням необходимо дать какие-то согласованные определения, как, например, в табл. 5.3. В среднем столбце этой таблицы перечислены ожидаемые последствия &ая работы системы в случае отказа подверженного риску компонента. В правом столбце показано, какого влияния на программу в целом можно ожидать, если непригодность компонента системы обнаружится на поздних этапах разработки. В некоторых учебниках по системной инженерии рекомендуется вычислять совокупный фактор риска, перемножая численные оценки вероятности и критичности риска, но мы полагаем, что недостатки такого подхода перевешивают предположительные преимущества, которые обманчиво дает простой единственный фактор риска. Во-первых, назначение численных оценок 1 В отечественной нормативно-технической литературе (см., например, ГОСТ Р 51897 «Менеджмент риска. Термины и определения») обычно рассматривается не критичность риска, а его последствия, с построением шкалы тяжести последствий. Этот и описанный в книге подходы по существу идентичны. - Прим. ред. 184 Управление системной инженерией
создает иллюзию количественного знания, хотя никаких реальных основании для этого нет. Во-вторых, объединение двух индексов в один уменьшает общий объем имеющейся информации, как было отмечено, в связи с заменой показателей качества отдельных частей системы одним коэффициентом. Поэтому мы рекомендуем, чтобы отдельные рейтинги выражались в виде абстрактных характеристик, например «высокий», «средний», «низкий», при сохранении принятого аая двух параметров риска способа идентификации, а именно: средняя - низкая и т. п. Таблица 5.3. Критичность риска Критичность Влияние на систему Влияние на программу Высокая Средняя Низкая Резкое снижение показателей функционирования E0-90 %) Серьезные проблемы с безопасностью ¦ Значительное снижение показателей функционирования A0-50 %) ¦ Кратковременные выходы из строя ¦ Увеличение затрат на сопровождение ¦ Незначительное снижение показателей функционирования (< 10 %) ¦ Редкие кратковременные задержки ¦ Увеличение объема технического обслуживания и ремонта Резкий рост затрат и/или срыв сроков C0-70 %) Сокращение производства ¦ Значительный рост затрат и/или срыв сроков A0-30 %) ¦ Требуется очень серьезно усилить работу по анализу и контролю ¦ Задержки в производстве ¦ Незначительный рост затрат и/или срыв сроков (< 10 %) ¦ Требуется заметно усилить работу по анализу и контролю Говоря о шкале критичности, отметим, что самый высокий уровень критичности из указанных в табл. 53 все же не подразумевает практически полной утраты системой своих функциональных возможностей, что означало бы провал всей миссии. Такое развитие событий, скорее всего, привело бы к отказу от программы и потому должно считаться неприемлемым. Следовательно, риски проекта с подобной степенью критичности вообще не должны приниматься во внимание при рассмотрении вариантов, имеющих право на существование. Роль системной инженерии. Задача оценки риска (и следующая за ней задача управления риском), очевидно, попадает в сферу ответственности системной инженерии. Объясняется это тем, что ^\я вынесения экспертных оценок необходима широта знаний о характеристиках системы и применяемых в ней технологиях, выходящая за рамки знаний специалистов по проектированию, а также тем, что оценка критичности риска производится на уровне системы и программы в целом. Следовательно, процесс оценки рисков помогает системному инженеру выявлять те особенности системы, которые должны быть Управление риском 185
осмыслены наиболее тщательно и подняты на такой уровень зрелости проектирования, который характерен аая полномасштабной инженерно-технической разработки. Смягчение рисков Ниже перечислены наиболее распространенные методы решения проблем, связанных с рисками, в порядке возрастания серьезности выявленного риска. 1. Интенсификация анализа процесса разработки с технической и управленческой точек зрения. 2. Особый контроль над разработкой предварительно выделенных компонентов. 3. Особый анализ и испытание критических элементов конструкции. 4. Быстрое создание опытных образцов и учет результатов их испытаний в дальнейшей разработке. 5. Рассмотрение возможности ослабить критические технические требования. 6. Организация параллельной разработки на случай неудачи в основном варианте. Далее кратко описываются все эти методы. Технический и управленческий анализ. Формальному анализу может быть подвергнута целая подсистема, но наиболее глубоко рассматриваются те аспекты проекта, которые считаются самыми важными. Системные инженеры должны позаботиться о том, чтобы существенные риски были представлены полностью и всесторонне обсуждены с целью привлечь внимание руководства и направить ресурсы на проблемы, требующие дополнительных сил и средств. Задача состоит в том, чтобы разрешить проблемы как можно раньше, поэтому важно не скрывать правду о возникших и ожидаемых трудностях. Процесс анализа проекта подробнее будет рассмотрен в главе 12 (раздел 12.4). Контроль над разработкой предварительно выделенных компонентов. Регулярные плановые анализы проекта проводятся не настолько часто и являются недостаточно детальными, чтобы надлежащим образом контролировать известные зоны риска. Любой выявленной проблемной области следует присвоить особый статус, благодаря которому она достаточно часто рассматривается на совещаниях и находится под контролем специально назначенных старших конструкторов и системных инженеров. Там, где это уместно, к процессу следует привлекать сторонних консультантов. Необходимо составить план смягчения рисков и неукоснительно следовать ему, пока проблемы не будут разрешены. Особый анализ и испытание. Для компонентов, в конструкции которых обнаружены проблемы, не решенные на этапе эскизного проектирования, нужно провести дополнительный анализ и, если понадобится, изготовить и испытать их, чтобы получить достаточно данных ^\я валидации выбранного технического подхода. На обработку результатов анализа и испытаний потребуется выделить дополнительные ресурсы и внести изменения в график разработки. 186 Управление системной инженерией
Быстрое прототипирование. Дая непроверенных компонентов, результаты анализа и ограниченных испытаний которых не могут служить достаточным основанием /^,ая одобрения проектных решений, может оказаться необходимым сконструировать и испытать прототипы/опытные образцы, чтобы убедиться в пригодности этих компонентов. Обычно такие действия предпринимаются на этапе эскизного проектирования, но бывает, что проблема в этот момент еще не обнаружена; кроме того, иногда предпринятыми мерами не удается ее разрешить. Ослабление чрезмерных требований. Опыт показывает, что попытка удовлетворить всем первоначально сформулированным требованиям часто бывает неудачной: получить на практике полное решение не удается, и приходится вносить коррективы в некоторые требования к показателям функционирования или совместимости. Эту возможность следует рассмотреть, если все усилия для удовлетворения некоторого требования в полной мере приводят к решению, оказывающемуся чрезмерно сложным, дорогим, ненадежным или еще в каком-то отношении не подходящим с практической точки зрения. Подобная проблема находится в исключительном ведении системной инженерии, поскольку необходимо принять во внимание сразу все факторы: функциональные возможности, стоимость и сроки. Прибегать к этому средству следует только в крайних случаях, но и откладывать его до момента, когда в тщетных попытках удовлетворить требование будет потрачено несоразмерно много времени и ресурсов, тоже не стоит. Резервные альтернативы. Разработка альтернативных подходов к проектированию в наибольшей степени касается компонентов, в которых применяется новая технология с негарантированным результатом. В таких случаях на этапе эскизного проектирования следует продумать резервные подходы, на которые можно будет переключиться, если новая конструкция не оправдает ожиданий. Почти всегда подобные альтернативы приводят к ухудшению показателей функционирования, повышению стоимости или еще каким-то недостаткам по сравнению с выбранным подходом, но благодаря более консервативному проекту они имеют больше шансов на успех. Нередко этап технического проектирования начинается раньше, чем появляется полная уверенность в конечном успехе выбранного технического подхода - и, следовательно, до того, как принимается окончательное решение, переходить ли к более консервативной альтернативе. В подобных случаях надлежит организовать ускоренную программу дополнительной разработки, анализа и испытания, которая позволила бы принять такое решение. И это также обязанность системной инженерии. Часто сделанный выбор диктует необходимость пересмотра первоначальных требований, о чем уже шла речь выше. Рассмотренные методы можно применять поодиночке, но гораздо чаще оптимальный результат достигается, когда они применяются сообща. Контроль входит в обязанности руководителя программы, а планирование и оперативное руководство - функция системного инженера. Управление риском 187
План управления риском Описанные выше действия настолько важны &ая общего успеха разработки системы, что они должны быть включены в общий процесс управления программой. С этой целью следует составить и регулярно обновлять официальный план управления риском, основной частью которого является смягчение рисков. Для каждого существенного риска должен существовать план минимизации его потенциального влияния путем применения специальных мер - либо одновременно с разработкой, либо в случае материализации прогнозируемого риска. План должен быть сформулирован с целью минимизации общей ожидаемой стоимости программы; это означает, что запланированные меры ограничения рисков программы не должны обходиться дороже, чем ожидаемый ущерб от рисков, если они реализуются. Если &ая некоторого компонента разработан резервный подход, то в плане должны быть указаны условия, при которых этот подход вступает в силу. Если же альтернативная разработка ведется с самого начала, должно быть указано, как долго ее продолжать, если явные свидетельства непригодности основного подхода отсутствуют. На рис. 5.4 показана диаграмма плана смягчения рисков, известная под названием «водопад смягчения рисков». Пример бланка плана управления риском приведен в табл. 5.4. Таблица 5.4. Пример бланка плана управления риском Наименование риска: Владелец риска: Группа: Дата предъявления: Описание риска: Основная причина: Последствия, если риск реализуется: Наименование проекта: Дата последнего изменения: Тип риска: Поставьте X, 1, 2... в нужные клетки ? Технический ? Сроки л 5 ? Бюджет ^ ? Прочее g ^ * о О «э О, PQ ^ 1 1 п 2 [осл 3 .еде 4 тви ж 5 я Действие/этап 1. 2. 3. 4. План снижения рисков Дата Критерий успеха Уровень риска в случае успеха Примечания Низкий Критический 188 Управление системной инженерией
5.5. Организация системной инженерии Несмотря на десятилетия исследований, существует много мнений, но нет согласия по вопросу о том, какая организационная форма наиболее эффективна для предприятия данного типа. По этой причине организации, участвующие в проекте разработки системы, скорее всего, будут устроены по-разному. Любой организационный стиль складывался исторически и вобрал в себя опыт и личные предпочтения высшего руководства. Поэтому для достижения успеха проекта разработки системы функция системной инженерии вопреки своей центральной роли обычно должна приспосабливаться к сложившимся организационным структурам. Практически все проекты разработки систем осуществляются под руководством одной промышленной компании, и организационная форма именно этой компании обусловливает организацию системой инженерии. В большинстве случаев компания разрабатывает некоторые подсистемы самостоятельно, а на разработку других заключает договоры с субподрядчиками. Первую компанию мы будем называть главным, или системным, подрядчиком, а совокупность субподрядчиков - «подрядной командой». Это означает, что функция системной инженерии должна охватывать не только ряд различных дисциплин, но и несколько независимых компаний. Обычно компания главного подрядчика представляет собой разновидность «матричной организации», в которой большая часть инженерно-технического персонала организована в группы по дисциплинам или технологиям. Во главе крупных проектов стоят группы управления проектом, которые подчиняются «вице-президенту по управлению проектами» или лицу, занимающему эквивалентную должность. Иногда эти группы называются «комплексными рабочими группами» (integrated product teams - IPT) (см. главу 7). Инженерно-технические работники назначаются на проекты по мере необходимости, но с точки зрения штатного расписания остаются в составе своих групп. Вариации в структуре организаций матричного типа связаны главным образом с тем, что происходит с большей частью работников, назначенных на проект: либо они физически перемещаются в зону, отведенную под работы над этим проектом, и находятся там полный рабочий день на протяжении почти всего периода разработки, либо остаются на своих постоянных рабочих местах. С этим связано другое различие: степень сохранения руководителями исходных групп властных полномочий в части распределения инженерно-технических работ. Как уже отмечалось выше, организация функции системной инженерии по необходимости зависит от организационной структуры главного подрядчика. Однако должны быть и какие-то общие принципы. Возвращаясь к рис. 5.1, мы видим, что у проекта крупной системы должен быть один ответственный за функцию системной инженерии (системный инженер проекта), отделенной от функции планирования и контроля. Эта должность является неотъемлемой частью руководства проектом и может быть названа «заместитель руководителя проекта по системной инженерии» или еще проще - «главный системный инженер». Поскольку функцией системной инженерии является управление, то Организация системной инженерии 189
властные полномочия выражаются в постановке целей (требования и спецификации), распределении задач, управлении аналитической деятельностью (рассмотрение проектных решений, анализ, испытания) и управлении конфигурацией. Эффективно организовать обмен технической информацией трудно в любой организации, и тому есть много причин, большая часть которых связана с глубинными особенностями поведения людей. Тем не менее сделать это абсолютно необходимо, иначе рассчитывать на успех проекта невозможно. И если требуется назвать одну самую важную задачу системного инженера проекта, то, пожалуй, это будет организация и поддержание эффективного общения между многочисленными лицами и группами внутри компании и за ее пределами, которые должны работать совместно. Эта функция «человеческого интерфейса» соответствует функциям физических интерфейсов системы, благодаря которым ее элементы могут работать как единое целое. Поскольку системный инженер обычно работает не в рамках установившейся субординации, а параллельно ей, он должен обладать выдающимися лидерскими качествами, чтобы объединить людей, которые должны действовать сообща. Существует несколько способов организации обмена информацией, каждый из которых следует применять в соответствующих обстоятельствах. 1. Все основные участники должны знать, что они должны делать, когда и почему. Под «что» понимаются порученные задачи и WBS; под «когда» - календарные планы и графики, сроки завершения основных этапов и критические пути, а ответ на вопрос «почему» должен содержаться в требованиях и спецификациях. Полная и четкая формулировка ответа на этот вопрос необходима ^ая того, чтобы проектировщики, аналитики и испытатели понимали цели и ограничения порученных им задач. 2. Участники должны знать, как их части системы взаимодействуют с другими ключевыми элементами, и понимать характер зависимостей между ними. Подобные взаимодействия, а особенно их первопричины, невозможно с достаточной полнотой осветить в спецификациях. Знания о них можно получить только в ходе личного общения ответственных исполнителей, а также из документально зафиксированных итоговых соглашений, описания интерфейсов и т. п., пусть даже очень кратких и ориентировочных. Системная инженерия должна стать «клеем», скрепляющим эти элементы проекта системы путем формирования рабочих групп и разработки контрольных документов по сопряжениям, а также организации менее формального общения в тех случаях, когда это необходимо. 3. Субподрядчики и прочие ключевые участники, находящиеся на других территориях, должны быть объединены инфраструктурой коммуникации по проекту. На уровне руководства за это отвечает руководитель проекта системы, а на инженерном уровне - персонал отдела системной инженерии. Крайне важно, чтобы обе описанные выше функции координации были доступны всей команде подрядчика. Традиционных формальных договорных механизмов а^ этого никогда не бывает достаточно, а иногда они даже становятся 190 Управление системной инженерией
препятствием. Поэтому необходимы особые усилия, чтобы эффективно объединить разных членов команды /^ая достижения единой цели - разработки системы. Это следует делать на двух уровнях: 1) периодические отчеты по вопросам руководства программой с участием представителей администрации подрядчика и 2) частые координационные совещания по конкретным аспектам программы. 4. Лица, осуществляющие руководство проектированием системы, должны регулярно и часто общаться друг с другом, чтобы держать руку на пульсе и быстро реагировать на возникающие проблемы. Эта тема обсуждается ниже. Отдел системного анализа При любой организации системной инженерии важным элементом является наличие штата высококвалифицированных и опытных аналитиков. Это необязательно должна быть единая структурная единица: даже организационно они могут располагаться не там, где находятся люди, работающие над проектом; но это должна быть часть организации системной инженерии, по крайней мере на протяжении разработки концепции и на ранних этапах проектирования. Системные аналитики должны глубоко разбираться в окружении системы - в части как функциональных, так и физических характеристик. В обоих случаях они должны быть способны построить математическую и компьютерную модель окружения, которая будет служить основой /^ая анализа эффективности моделей системы. На этапе исследования концепции отдел системного анализа является источником количественных данных, необходимых ^ая описания функциональных возможностей, которыми должна обладать система, для того чтобы удовлетворить функциональным требованиям. На этапе описания концепции отдел системного анализа отвечает за разработку имитационных моделей системы, применяемых для анализа компромиссов и выбора наилучшей концепции. На всем протяжении стадии разработки инженерно-технических решений аналитики участвуют в различных исследованиях компромиссов при проектировании компонентов. Они анализируют результаты испытаний /^ая получения количественных характеристик функциональных возможностей опытных образцов системы и принимают участие в определении количественных аспектов проектных спецификаций системы. Системные аналитики должны не только обладать знаниями в области математического моделирования и разработки программного обеспечения, иметь другие специальные навыки, но и представлять себе разрабатываемую систему в целом и отлично разбираться в функциональных требованиях к ней. Команда проектирования системы Управление и координация работ в любой большой программе требуют тесного сотрудничества одной или нескольких групп ключевых специалистов, имеющих общее мнение по вопросам организации программ инженерно-технических Организация системной инженерии 191
разработок. Команда проектирования в проекте разработки сложной системы должна включать следующих специалистов: ¦ системный инженер; ¦ инженеры по основным подсистемам; ¦ программный инженер; ¦ специалист по обеспечению; ¦ инженеры-испытатели, ¦ представитель заказчика; ¦ инженеры по специальному проектированию и специалисты по параллельной организации работ. Представитель заказчика отстаивает требования к системе. Преимущество командного подхода - в том, что он формирует корпоративный дух, усиливает мотивацию участников и расширяет их кругозор в части состояния разработки связанных частей системы и встретившихся там проблем. В результате члены команды начинают осознавать себя причастными к системе в целом, а не ограничиваются своей узкой сферой ответственности, как бывает во многих организациях. Поэтому реакция на неожиданные проблемы и иные изменения в программе оказывается более эффективной. В конкретной ситуации руководство разработкой системы должно быть выстроено с учетом организационной структуры главного подрядчика и уровня привлечения заказчика к процессу. Наиболее важны следующие общие факторы: 1. Лидерские качества руководителя команды. 2. Представленность лиц, наделенных ключевыми полномочиями. 3. Участие основных инженерно-технических коллективов. Без энергичного лидера члены команды проектирования системы собьются с пути и разбредутся по своим углам. Если по какой-то причине лицо, назначенное системным инженером проекта, не обладает необходимыми лидеру личными качествами, то эту роль должен взять на себя главный инженер проекта или старший системный инженер. Наличие лидеров по основным направлениям разработки необходимо /^ая того, чтобы можно было привлечь их к процессу выработки проектных решений, а также для того, чтобы они были готовы предоставить свои ресурсы в це- лях разрешения проблем. Обычно существует несколько старших системных инженеров, чей опыт и знания имеют огромную ценность /^ая проекта. Они привносят в процесс проектирования важнейшие составляющие - мудрость и здравый смысл. Вовлеченность заказчика в процесс проектирования важна, но во многих случаях становится препятствием /^ая свободных дискуссий на совещаниях команды. Быть может, лучше не включать представителей заказчика в команду, а организовывать частые, но более формальные встречи с их участием. 192 Управление системной инженерией
5.6. Резюме Управление разработкой системы и рисками Системная инженерия - часть управления проектом; в ее сферу ответственности входят техническое руководство, комплексирование системы и координация работы технических подразделений. Иерархическая структура работ В обязанности системного инженера входят также участие в распределении ресурсов, постановке задач и взаимодействии с заказчиком и на начальном этапе - разработка WBS, иерархически организованного множества задач, имеющего целью разбить всю предстоящую работу на последовательно уменьшающиеся элементы работы. Это создает основу /^ая планирования, составления бюджета и мониторинга, а также позволяет осуществлять оценку и контроль расходов. Одним из ключевых инструментов планирования программы является метод критического пути. Этот метод, основанный на элементах работы, включенных в WBS, позволяет построить сеть последовательных действий. Посредством анализа данной сети системный инженер и руководитель программы могут идентифицировать пути, ^ая завершения которых требуется больше всего времени. План управления системной инженерией В плане управления системной инженерией SEMP определены пути выполнения всех задач системной инженерии, в том числе выявлены роли и сферы ответственности всех участников. Управление риском Управление риском - одна из наиболее сложных проблем, стоящих перед системной инженерией, поскольку любая разработка новой системы таит в себе неопределенности и риски. Снижение рисков программы - это непрерывный процесс, продолжающийся на протяжении всего жизненного цикла; кроме того, риск необходимо снижать по мере увеличения объема вкладываемых в программу финансовых средств. Для осуществления управления риском важно составить план управления риском. В процессе оценки риска его значимость определяется в терминах вероятности возникновения и критичности риска (влияния и последствия в случае реализации риска). Для смягчения риска в критических участках можно применять следующие методы: управленческий анализ, особый инженерный контроль (например, над разработкой предварительно выделенных компонентов), особый анализ и испытания, быстрое создание опытных образцов, ослабление излишне строгих требований, организация параллельной разработки на случай неудачи. Резюме 193
Организация системной инженерии Организация системной инженерии охватывает различные дисциплины и задействованные в проекте организации, но также адаптируется к организационной структуре компании. Поэтому системная инженерия должна эффективно довести до сведения всех заинтересованных стороны «что, когда и почему», а также предоставлять всем участникам технические отчеты. В крупных программах системная инженерия поддерживается специалистами по системному анализу. Для крупномасштабных программ необходимо создавать официально утвержденные команды проектирования системы, сфера ответственности которых охватывает основные подсистемы, субподрядчиков и результаты работы программных инженеров. В эти команды входят представители служб инженерного обеспечения и испытательной организации, а также, как правило, инженеры, занятые специальным проектированием, и специалисты по параллельной организации работ. При необходимости могут быть включены и представители заказчика. Ключевая роль системной инженерии в таких командах - концентрировать их внимание на успехе предприятия в целом. Задачи 5.1* Создание детальной WBS для проекта разработки системы - одна из основных функций управления проектом. Какую роль должна играть системная инженерия в разработке WBS, помимо детализации раздела «Системная инженерия»? 5.2. Подготовка формального SEMP обычно является обязательной частью предложения подрядчика, участвующего в тендере на разработку системы. Но в этот момент проект системы находится лишь на уровне концепции. Объясните, где вы стали бы искать информацию, необходимую для заполнения типичных элементов SEMP, описанных в данной главе. 5.3. Определите две основные составные части управления риском, рассмотренные в этой главе, и приведите примеры каждой. Продемонстрируйте на примере, как вы стали бы применять процессы управления риском к проекту разработки системы, в которой предлагается использовать один или несколько компонентов с применением непроверенных технологий. 5.4. Один из методов оценки вероятности риска (вероятности отказа) при разработке системы заключается в том, чтобы сравнить текущее состояние проекта с аналогичными ситуациями в существующих системах. В табл. 5.2 перечислены некоторые характеристики, полезные для такого рода оценки. Для каждого из первых трех условий, относящихся к высокорискованным проектам, кратко опишите пример такого условия в реальной системе или гипотетический пример, обладающий подобными характеристиками. 5.5* Представьте, что вас назначили системным инженером в проект разработки новой крупной системы, в котором применяется новая технология. Очевидно, здесь присутствует серьезный технический (если не программный) 194 Управление системной инженерией
риск. Что бы вы порекомендовали сделать на ранних этапах разработки, чтобы смягчить технические риски? Для каждого из предложенных способов смягчения риска укажите, снизит ли он вероятность риска, последствия риска или то и другое одновременно. 5.6. Существует ряд методов, применяемых &ая смягчения рисков программы. Вернитесь к табл. 5.3, где описаны высокое и низкое влияния риска на программу, и обсудите, как лучше всего использовать методы смягчения риска для уменьшения критичности к риску. 5.7. Допустим, вы системный инженер в проекте разработки новой системы, причем задействованные в нем конструкторы никогда не разрабатывали таких подсистем и компонентов, какие нужны в новой системе. Очевидно, что здесь имеется зона риска. Что бы вы порекомендовали сделать на ранних этапах разработки, чтобы смягчить технические риски? Для каждого предложенного вида деятельности укажите, снизит ли он вероятность риска, последствия риска или то и другое одновременно. 5.8. В этой главе описан метод количественной оценки риска с использованием двух элементов, вероятности и критичности, и представления этих метрик в виде матрицы рисков. Допустим, что вы захотели создать на основе обеих метрик один комбинированный показатель риска. Предложите три способа объединения вероятности и критичности в одну метрику. Назовите плюсы и минусы каждого способа. 5.9. Рассмотрите строительство туннеля под Ла-Маншем в конце XX века. а) Какие риски были в этом проекте? б) Какие успешные действия были предприняты, чтобы смягчить риски и довести строительство до успешного завершения? 5.10. Опишите общий тип организационной структуры предприятия, на котором вы работаете. Обсудите ситуации, когда эта структура способствовала или, наоборот, мешала выполнению программ, в которых вы участвовали или о которых знаете. 5.11. Обсудите преимущества от использования подхода, ориентированного на формирование специальной проектной команды для участия в крупномасштабном проекте по разработке системы. Назовите и обсудите шесть условий, при которых можно рассчитывать на успех такого подхода. Дополнительная литература Blanchard В. Systems Engineering Management, Third Edition. John Wiley & Sons, 2004. Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapters 18, 19. Prentice Hall, 2006. Chase W. P. Management of Systems Engineering. Chapters 2, 8. John Wiley, 1974. Cooper D., Grey S., Raymon G., Walker P. Managing Risk in Large Projects and Complex Procurements. John Wiley & Sons, 2005. Eisner H. Essentials of Project and Systems Engineering Management, Second Edition. Chapters 1-6. John Wiley & Sons, 2002. Hall A. D. A Methodology for Systems Engineering. Van Nostrand, 1962. Дополнительная литература 195
International Council on Systems Engineering. Systems Engineering Handbook A Guide for System Life Cycle Processes and Activities. Version 3.2, July 2010. Kendrick T. Indentifying and Managing Project Risk: Essential Tools for Failure - Proofing Your Project. American Management Association, 2003. Pressman R. S. Software Engineering: A Practitioner's Approach, Sixth Edition. Chapters 3, 5, 6. McGraw-Hill, 2005. Rechtin E. Systems Architecting: Creating and Building Complex Systems. Chapter 4. Prentice Hall, 1991. Sage A. P. Systems Engineering. Chapter 3. McGraw-Hill, 1992. Sage A. P., Armstrong J. E. Introduction to Systems Engineering. Chapter 6. Wiley, 2000. Smith P., Merritt G. Proactive Risk Management: Controlling Uncertainty in Product Development Productivity Press, 2002. Stevens R., Brook P., Jackson K., Arnold S. Systems Engineering Coping with Complexity. Chapter 6. Prentice Hall, 1998. 196 Управление системной инженерией
ЧАСТЬ II Стадия разработки I концепции I Часть II начинается с систематического перечисления ключевых ролей, которые системная инженерия играет на протяжении основных трех стадий жизненного цикла системы. Начальная стадия жизненного цикла - это период, когда системная инженерия вносит свой максимальный вклад в успех проекта создания системы, выполняя функцию «архитектурного проектирования системы». Решения о системе, принимаемые на этой стадии, в большинстве случаев определяют успех или неудачу проекта. В главе 6 кратко описываются возможные мотивы создания новой системы - новые потребности или открывшиеся технологические возможности. Основное внимание акцентируется на роли системной инженерии в решении вопроса о том, действительно ли имеется практическая потребность в новой системе, а также на разработке представительного набора требований назначения. В главе 7 представлен этап исследования концепции, где объясняется, как на основе требований разрабатываются концепции системы и как изучаются альтернативные концепции с целью получения совокупности необходимых и достаточных требований к показателям функционирования, на основе которых можно описать систему, отвечающую практическим нуждам. Заключительный этап разработки концепции - это выбор предпочтительной системной архитектуры, которая отвечает установленным ранее требованиям к показателям функционирования. В главе 8 описывается применение в системной инженерии моделирования, визуализации и анализа /^ая достижения такого результата. В случае приобретения крупных систем удовлетворительное завершение процесса архитектурного проектирования системы служит сигналом ^ая перехода к разработке инженерно-технических решений и, в конечном счете, возможно, к производству новой системы. В последней главе этой части описываются процесс и виды деятельности, связанные с принятием решений на инженерном уровне. Приведенное детальное описание анализа компромиссов позволяет формализовать подход системного инженера к обдумыванию решений. 197
6 Анализ I потребностей I 6.1. Возникновение новой системы Основная цель этапа анализа потребностей в жизненном цикле системы - ясно и убедительно продемонстрировать, что действительно существует практическая потребность (или потенциальный рынок) в новой системе или в принципиальной модернизации существующей и что имеется практически осуществимый подход к удовлетворению выявленной потребности с разумными затратами и приемлемым уровнем риска. Отчасти достичь этого можно, мысленно сконструировав по меньшей мере одну воображаемую систему, о которой можно сказать, что она обладает функциональными возможностями, позволяющими удовлеворить вновь осознанную потребность, а затем описать эту систему настолько детально, чтобы убедить лиц, принимающих решения, что она технически реализуема и может быть разработана и произведена с приемлемыми затратами. Короче говоря, цель этого процесса - предъявить убедительные и обоснованные аргументы в поддержку выявленных потребностей и создать «образ успеха» в умах тех, кто может дать добро на начало разработки новой системы. Место этапа анализа потребностей в жизненном цикле системы Точный момент начала активной разработки новой системы зачастую не так-то просто определить. Связано это с тем, что на самых ранних этапах возникновения новой системы деятельность обычно носит исследовательский характер и по сути своей неформальна, т. е. не имеет ни сформированной организационной структуры, ни конкретных целей, ни согласованного графика работ. Смысл подобной деятельности - в том, чтобы, основываясь на оценке существования действительной потребности в новой системе и технически осуществимого подхода к ее реализации, определить оправдано или нет выделение сил и средств на ее создание. 198
Наличие отдельного этапа, связанного с подобной деятельностью и определенного в главе 1 как анализ потребностей, более характерно для систем, разработка которых обусловлена потребностями, а не новыми технологиями. Например, в системах оборонного назначения «анализ решения о материалах» (см. модель жизненного цикла системы, принятую Министерством обороны США, на рис. 4.1) - обязательное действие, предваряющее официальное включение статьи в бюджет будущего финансового года, а стало быть, и выделение средств для начала работ над проектом новой системы. В рамках этой деятельности производится определение потребностей, в результате чего порождается описание исходных возможностей (initial capability description - ICD), в котором демонстрируется действительное наличие потребности или задачи и приводятся аргументы в пользу того, что решение указанной задачи возможно и даст заметные оперативные преимущества. В жизненном цикле приобретения военных систем эта деятельность достигает апогея в первой официальной точке принятия решений. При разработке системы, обусловленной появлением новой технологии, как правило новой коммерческой системы, этап анализа потребностей считается частью стадии разработки концепции (рис. 4.2). Однако и в этом случае должны выполняться аналогичные действия, например анализ рынка, оценка конкурирующих продуктов и оценка недостатков существующей системы по сравнению с предлагаемой. Указанная деятельность направлена на то, чтобы установить, существует ли подлинная нужда (потенциальный рынок) в продукте, который предполагается разработать. Поэтому в последующем обсуждении мы не будем проводить различия между системами, разработка которых стимулируется потребностями или наличием новых технологий, если только это не будет оговорено явно. Место этапа анализа потребностей в жизненном цикле системы показано на рис. 6.1. Как видим, входами являются эксплуатационные недостатки и/или открывшиеся технологические возможности. На выходах, являющихся одновременно входами следующего этапа - исследование концепции, - мы имеем результаты оценки эксплуатационной эффективности, позволяющие определить, каких результатов должна достигнуть новая система, для того чтобы удовлетворить Эксплуатационные Эксплуатационная недостатки эффективность системы \ / f N Анализ потребностей Изучение системы / \ \ Исследование концепции Технологические возможности Возможности системы Р.ИС. .6J.,. Этап анализа потребностей в жизненном цикле системы Возникновение новой системы 199
выявленную потребность, а также результаты оценки возможностей системы, результатом которой является полученное на основе всестороннего анализа системы и ее функционирования свидетельство того, что систему, способную продемонстрировать необходимую эффективность, действительно можно создать, и затраты будут приемлемыми. Как уже обсуждалось выше и показано на рисунке, движущей силой ^ая начала работ над новой системой обычно является одна из двух причин: 1) осознание серьезного недостатка существующей системы, мешающего удовлетворить важную практическую потребность (обусловленность потребностями), или 2) идея, возникшая с появлением новой технологии и обещающая дать значительное преимущество над имеющимися системами с точки зрения удовлетворения некоторой потребности (технологическая обусловленность). Любая из этих причин может дать толчок исследовательской и аналитической деятельности, которая в конечном счете приведет к запуску программы по разработке новой системы. Нередко окончательное решение принимается под влиянием обоих факторов. Примеры потребностей в новой системе Автомобильная промышленность - яркий пример того, как изменение условий диктует необходимость в усовершенствовании системы. Принятые правительствами законы заставляют производителей добиваться существенных улучшений в плане экономии топлива, безопасности и контроля загрязнения окружающей среды. Чуть ли не за одну ночь существующая конструкция автомобиля может оказаться устаревшей. Новые законы бросают серьезный вызов автомобильной промышленности, потому что требуют технически трудного выбора компромиссного решения и разработки многих новых компонентов и материалов. И хотя государство дало производителям несколько лет на постепенное внедрение усовершенствований, потребность в инновационном подходе к конструированию и в новых компонентах оказалась весьма срочной. В данном случае необходимость изменения была обусловлена законодательными актами, продиктованными нуждами всего общества. Примером новой системы, появление которой побуждается техническим прогрессом, может служить использование космических технологий ^ая удовлетворения важных потребностей общества и военного ведомства. Здесь разработка ряда передовых устройств, в том числе мощных движительных систем, легких материалов и компактной электроники, сделала создание надежных и доступных по цене космических летательных аппаратов реальностью. В последние годы спутники стали конкурентоспособными и зачастую наиболее совершенными платформами ^ая радиорелейной связи, навигации (система GPS), метеорологических наблюдений, а также ^ая размещения геодезических и научных приборов. Другой пример системы, разработка которой обусловлена техническим прогрессом, - повсеместное применение компьютерных технологий в самых разнообразных автоматизированных системах промышленного и военного назначения. Информационные системы (в сфере банковского дела, бронирования билетов, составления маршрутов и материального учета) подверглись особенно 200 Анализ потребностей
значительным изменениям в результате компьютеризации. Устаревание прежних систем в данном случае произошло не в результате обнаружения каких-то недостатков, а потому, что открылись возможности ^ая применения быстро развивающихся технологий в интересах расширения возможностей существующих систем, сокращения затрат и повышения конкурентоспособности. Внешние события. Ниже в этом разделе мы увидим, что анализ потребностей ведется более или менее постоянно как в основных областях деятельности, так и в важных отраслях производства. Однако внешние события нередко требуют интенсифицировать этот процесс и скорректировать его направление; это приводит к появлению новых требований назначения. В военной области причиной может стать вскрытие разведкой новой угрозы со стороны потенциального противника, выявление недостатка системы во время локального конфликта, крупное техническое достижение, обнаруженное в ходе продолжающейся программы исследования концепции, или серьезный дефект, выявленный в процессе периодических эксплуатационных испытаний. В гражданской промышленности стимулом может стать внезапное изменение потребительского спроса или кардинальное техническое изменение, например открытие совершенно нового продукта или возможность автоматизировать какой-то трудоемкий процесс. Резкий рост стоимости нефти стал стимулом а^ интенсивных и успешных работ по разработке более экономичных гражданских самолетов - широкофюзеляжных воздушных судов. Вопросы конкуренции Для перехода от выявления потребности к началу программы разработки требуется нечто большее, чем утверждение о наличии потребности. Вне зависимости от источника финансирования (государственный или частный), скорее всего, возникнет конкуренция за ресурсы, необходимые /^ая демонстрации реального существования потребности. В случае военного ведомства конкурировать нередко приходится с другим подразделением или родом войск. Например, должно ли обеспечение превосходства на море возлагаться на надводные корабли или на авиацию ВМС или на то и другое? Как добиваться более чистого воздуха: путем дополнительных ограничений на процесс внутреннего сгорания в двигателе автомобиля или путем изменения химического состава топлива? Ответы на такие вопросы могут оказать существенное влияние на выбранное направление разработки. По указанным причинам можно ожидать сильной конкуренции во многих секторах, как только станет известно, что на повестке дня стоит разработка новой системы. Задача отбора вариантов ^ая последующего рассмотрения - важная обязанность системной инженерии. Состояние материализации проектных решений Как описано в главе 4, этапы процесса разработки системы можно рассматривать как шаги по постепенной материализации системы, то есть по продвижению от общего мысленного представления (концепции) к сложному конгломерату технических и программных средств, который выполняет практическую функцию. Возникновение новой системы 201
На этом начальном этапе жизненного цикла системы процесс материализации только начинается. Его статус описывается в табл. 6.1, повторяющей табл. 4.1 из главы 4. В центре внимания на данном этапе находится назначение системы, то есть практические цели, которых предполагается достигнуть в результате ввода системы в эксплуатацию, а глубина рассмотрения не идет дальше уровня подсистем. Даже на этом уровне действие названо «визуализировать», а не «определить» или «спроектировать». Слово «визуализировать» здесь и в других местах употребляется в общепринятом смысле - «сформировать наглядный образ или восприятие», то есть подразумевает мысленное, концептуальное, а не материальное представление о предмете. Именно на этом уровне общности, обращаясь к аналогии с элементами существующих систем, зарождается большинство проектных решений. Табл. 6.1 (как и табл. 4.1) дает сильно упрощенное представление об эволюции состояния системы в предположении, что в начале процесса все ее элементы рассматриваются исключительно мысленно и по ходу разработки эволюционируют с постоянной скоростью. На практике так бывает чрезвычайно редко - если вообще бывает. В качестве примера совершенно противоположного свойства можно привести систему, которая разрабатывается с целью устранения серьезного недостатка в одной из подсистем предшествующей системы. Большая часть прочих подсистем при этом подвергнется небольшим изменениям, за исключением, быть может, выбора серийно изготавливаемых деталей. В такой новой системе большинство подсистем уже далеко продвинуто в плане состояния материализации и лишь очень немногие из подсистем (а то и вообще ни одна) имеют статус концептуального представления. Аналогично если разработка новой системы обусловлена техническим прогрессом, то есть инновационный подход обещает большой выигрыш в функциональных возможностях, то вполне вероятно, что части системы, не имеющие прямого отношения к новой технологии, будут основаны на существующих компонентах системы. Таким образом, в обоих случаях статус материализации системы не одинаков аая ее различных частей, а зависит от того, каким образом конкретная часть образовалась. Тем не менее общий принцип, показанный в таблице, полезен для понимания процесса разработки системы. Применение метода системной инженерии к анализу потребностей и требований Поскольку этап анализа потребностей является первым шагом в цикле разработки системы, то он по необходимости отличается от большинства последующих этапов. Раз не существует предшествующего этапа, то входные воздействия должны поступать из других источников, зависящих, в частности, от того, обусловлена разработка наличием потребностей или техническим прогрессом, и от того, производится она под эгидой государства или коммерческой компании. 202 Анализ потребностей
Таблица 6.1. Состояние материализации системы на этапе анализа потребностей Этап Разработка концепции Разработка инженерно-технических решений Уровень Анализ потребностей Исследование концепции Определение концепции Эскизное проектирование Техническое проектирование Комплексирование и аттестация Система Подсистема Компонент Субкомпонент Деталь Определение возможностей и эффективности системы Идентификация,, исследование и синтез концепции Определение требований и проверка их осуществимости Визуализация Определение и документирование выбранной концепции Определение функциональной и физической архитектуры Выполнение функциональной декомпозиции и привязка функций к компонентам Валидация концепции Валидация подсистем Составление документации Выполнение функциональной декомпозиции и привязка функций к субкомпонентам Испытание и аттестация Комплексирование и испытание Проектирование Комплексирова- и испытание ние и испытание Проектирование Изготовление или закупка
Тем не менее действия, выполняемые на этапе анализа потребностей, можно, внеся необходимые коррективы, с пользой обсудить в терминах четырех основных шагов метода системной инженерии, описанных в главе 4. Эти действия перечислены ниже, при этом в скобках даны обобщенные названия отдельных шагов, как они указаны на рис. 4.12. Системный анализ [анализ требований). Типичные виды деятельности: ¦ анализ предполагаемых потребностей в новой системе в плане наличия серьезных недостатков у существующих систем либо потенциальной возможности ^ая существенного улучшения характеристик или снижения стоимости благодаря применению новой технологии; ¦ анализ степени удовлетворения предполагаемых потребностей путем их экстраполяции на весь срок службы новой системы; ¦ определение количественно охарактеризованных практических целей, а также концепции функционирования. В общем случае результатами этой деятельности являются перечень практических целей и возможностей системы. Анализ функционирования (функциональное описание). Типичные виды деятельности: ¦ преобразование описания практических целей в описание функций, подлежащих выполнению; ¦ функциональная декомпозиция с привязкой функций к подсистемам на основе описания функциональных взаимодействий и формирование на этой основе модульной конфигурации. В общем случае результатом этой деятельности является перечень исходных функциональных требований. Оценка осуществимости {описание физической реализации). Типичные виды деятельности: ¦ формирование наглядного представления о физической природе подсистем, предназначенных ^,ая выполнения необходимых функций системы; ¦ определение осуществимой концепции в терминах возможностей и оценки затрат при условии применения различных (анализ компромиссов) подходов к реализации. В общем случае результатом этой деятельности является перечень исходных требований к реализации. Валидация потребностей (валидация проектных решений). Типичные виды деятельности: ¦ разработка или адаптация модели эффективности (аналитической или имитационной) согласно различным сценариям практического использования системы и с учетом экономических факторов (стоимость, рынок и т. д.); ¦ определение критериев валидации; 204 Анализ потребностей
¦ демонстрация экономической эффективности выбранной концепции системы после необходимых корректировок и нескольких итераций; ¦ выстраивание аргументов в пользу инвестиций в разработку новой системы, способной удовлетворить прогнозируемую потребность. В общем случае результатом этой деятельности является перечень критериев валидации. Для успешного завершения процесса анализа потребностей необходимо преобразовать практические цели в набор хорошо формализованных и количественно определенных требований назначения. Таким образом, результатами этого этапа являются четыре основных продукта. И поскольку в названиях трех из них фигурирует слово «требования», провести различие между ними не так-то просто. Главный результат этапа анализа потребностей - набор требований назначения. Однако, чтобы не запутывать читателя, опишем все четыре типа требований. Требования назначения (operational requirements). Относятся главным образом к назначению и целям создания системы. Совокупность требований назначения должна описать и довести до сведения конечное состояние мира после того, как система будет развернута и начнет использоваться по назначению. Следовательно, требования этого типа достаточно широки и раскрывают назначение и общие цели создания системы. В них система рассматривается как единое целое. В некоторых организациях требования назначения называются «требованиями к возможностям системы» или просто «необходимыми возможностями». Функциональные требования (functional requirements). Относятся главным образом к тому, что система должна делать. Эти требования должны быть ориентированы на действия и описывать задачи или виды деятельности, выполняемые системой во время эксплуатации. На данном этапе система рассматривается как целое, но функциональные требования должны быть по преимуществу выражены в количественном виде. На следующих двух этапах они будут уточняться. Требования к показателям функционирования (performance requirements). Относятся главным образом к тому, насколько хорошо система должна выполнять предъявляемые к ней требования и воздействовать на свое окружение. Во многих случаях эти требования соответствуют рассмотренным выше видам требований и включают минимальные числовые пороговые значения. Почти всегда они являются объективными и количественными, хотя бывают и исключения. На следующих двух этапах они подвергаются уточнению. Требования к реализации (physical requirements). Относятся к характеристикам и атрибутам физического воплощения системы и к физическим ограничениям на ее конструкцию. Могут касаться внешнего вида, общих свойств, а также объема, веса, мощности, материала и ограничений на внешние интерфейсы системы. Во многих организациях нет специального термина для этих требований, их называют просто ограничениями или требованиями к системе. На следующих двух этапах они уточняются. При разработке системы с нуля результатом первой итерации на этапе анализа потребностей является набор требований назначения, слишком общих и не Возникновение новой системы 205
полностью конкретизированных. В военном ведомстве США, например, похожий на описание требований документ составляется по результатам анализа потребностей и формально называется описанием исходных возможностей - ICD. Этот термин используется также вне Министерства обороны для обозначения обобщенного описания желаемых возможностей. Так или иначе, документ, подобный ICD, содержит обобщенное описание концепции системы, в которой ощущается потребность, и сосредоточен прежде всего на требованиях назначения или возможностях системы. Включаются только высокоуровневые функциональные требования, а также высокоуровневые требования к показателям функционирования и к физической реализации. В документах, которые разрабатываются позднее, этот исходный список должен быть уточнен и детализирован. На рис. 6.2 изображены элементы метода системной инженерии применительно к только что рассмотренному этапу анализа потребностей. Это прямая адаптация рис. 4.12 к видам деятельности на данном этапе. Прямоугольные блоки представляют четыре основных шага, окружности - основные виды деятельности, а стрелками обозначено направление потока информации. В верхней части показаны входы этого этапа: эксплуатационные недостатки и технологические возможности. Потребности определяются недостатками существующих систем - в силу морального устаревания или иных причин. Новые технологические возможности, появившиеся в результате технического прогресса и позволяющие существенно улучшить характеристики или снизить рыночную стоимость системы, - технологические стимулы разработки новых систем. В последнем случае должна существовать предполагаемая концепция функционирования, в которой есть место новой технологии. Второй и третий шаги относятся к определению наличия хотя бы одной концепции, осуществимой с разумными затратами и приемлемым риском. Анализ завершается шагом валидации, на котором также подвергается проверке значимость рассматриваемой потребности: есть ли шанс, что инвестиции в разработку новой системы окупятся. Каждый из этих четырех шагов рассматривается более подробно в последующих разделах данной главы. 6.2. Системный анализ Вне зависимости от того, обусловлена разработка предполагаемой системы потребностями или техническим прогрессом, первое, что нужно рассмотреть, - это вопрос о действительном наличии потребности (потенциального рынка) в новой системе. Разработка новой или значительная модернизация существующей системы, скорее всего, обойдется очень дорого и обычно растягивается на несколько лет. Поэтому решению о начале такой разработки должно предшествовать тщательное и продуманное изучение вопроса. Анализ предполагаемых потребностей В коммерческом секторе а^я оценки результатов использования существующих продуктов и потенциального спроса на новые непрерывно проводятся 206 Анализ потребностей
Эксплуатационные Технологические недостатки возможности Предшествующая система Системный анализ Предшествующая система Сопутствующие системы Критерии разбиения Анализ функционирования Критерии осуществимости Предшествующая система • Составные части^ • Новые концепции Нереалистичные цели Предыдущие аналитические модели Оценка осуществимости Меры эффектив- Недостатки ности концепции/ Валидация потребностей Требования назначения Этап исследования концепции Рис..6..2, Блок-схема этапа анализа потребностей исследования рынка. Пользователей просят высказать свое мнение о характеристиках продукта. Систематически расследуются причины замедления сбыта. Анализируются сильные и слабые стороны конкурирующих систем и направления их вероятного развития. Применительно к военным системам в каждом роде войск существует одна или несколько аналитических организаций, в задачу которых входит постоянная оценка боеспособности и боеготовности. У этих организаций имеется доступ к данным разведки о военном потенциале потенциальных противников, которые и Системный анализ 207
являются исходными данными д,ая изучения эффективности. Кроме того, периодические эксплуатационные испытания, например боевые учения на море, высадка десанта и т. д., дают информацию о потенциальных недостатках, которая может стать сигналом о необходимости разработки более боеспособной системы. Особенно важен вопрос, позволит ли модификация доктрины, стратегии или тактики лучше удовлетворить выявленную потребность существующими силами и средствами и тем самым отсрочить необходимость приобретения новых дорогостоящих средств. Недостатки существующих систем. Практически во всех случаях потребность, которую предполагается закрыть с помощью новой системы, уже удовлетворяется, по крайней мере частично, какой-то существующей системой. Поэтому одним из первых шагов процесса анализа потребностей является детальная идентификация выявленных недостатков существующей системы. Если толчком к разработке новой системы является появление новой технологии, то следует сравнить параметры существующей системы с прогнозируемыми параметрами новой. Поскольку разработка системы следующего поколения или даже масштабная модернизация существующей системы, вероятно, окажется технически сложным предприятием и потребует многих лет напряженной работы, то исследование эксплуатационного окружения должно ориентироваться на условия, которые сложатся лет через десять. Это означает, что владелец или пользователь системы должен постоянно экстраполировать условия эксплуатации системы и пересматривать оценку ее эксплуатационной эффективности. В этом смысле анализ потребностей в каком-то виде производится на протяжении всего срока службы системы. Описанный выше процесс наиболее эффективен, когда накопленные данные испытаний сочетаются в нем с анализом, часто с применением имитационного моделирования существующей системы. У такого подхода есть два основных достоинства: согласованная и точная оценка показателей функционирования системы и документированная история результатов, которой можно воспользоваться а^ поддержки формального процесса анализа потребностей, если новая программа разработки будет признана необходимой. Моральное устаревание. Самый распространенный стимул разработки новой системы - моральное устаревание существующей. Система может устареть по многим причинам, например: изменение условий эксплуатации, значительное удорожание технического обслуживания, отсутствие запасных частей ^ая ремонта, выпуск превосходящего продукта конкурентом или развитие технологии до такого уровня, когда становятся возможны значительные усовершенствования при тех же или меньших затратах. Приведенные факторы необязательно независимы, их сочетание может значительно ускорить моральное устаревание системы. Задержка в осознании устаревания может дорого обойтись всем заинтересованным сторонам. Из-за этого начало этапа анализа потребностей может отодвинуться до момента, когда необходимость в нем станет уже критической. Бдительная самооценка должна стать стандартной процедурой, выполняемой на протяжении всего срока службы системы. 208 Анализ потребностей
Важным фактором поддержания жизнеспособности системы является отслеживание достижений технического прогресса. Во многих агентствах и отраслях промышленности проводятся различные научно-исследовательские и опытно- конструкторские разработки (НИОКР). Они финансируются из государственных или частных фондов, а иногда из обоих источников. В оборонной промышленности подрядчикам разрешено использовать часть своих доходов на исследования, относя эти затраты на себестоимость. Это называется инициативными НИОКР. Существует также ряд изыскательских разработок, полностью или частично финансируемых государством. Большинство крупных производителей коммерческой продукции оказывает поддержку организациям, ведущим НИОКР в прикладных областях. Как бы то ни было, здравомыслящий спонсор, владелец или оператор системы должен оставаться в курсе таких исследований и быть готов при первой представившейся возможности обратить их результаты себе на пользу. Конкуренция на всех уровнях - могущественный стимул такого рода деятельности. Практические цели Основным результатом исследований практики эксплуатации является определение целей (в терминах эксплуатационных возможностей), которых новая система должна достигнуть, чтобы оправдать затраты на разработку. В случае разработки, обусловленной потребностями, достижение этих целей должно обеспечить преодоление изменений окружения или недостатков существующей системы, под влиянием которых возникла мысль о необходимости ее совершенствования. Если же разработка обусловлена техническим прогрессом, то цели должны облекать в конкретную форму концепцию функционирования, которую можно соотнести с важной потребностью. Мы используем термин «цели», а не «требования», потому что на этой ранней стадии описания системы последний еще неуместен; следует отдавать себе отчет, что потребуется еще немало итераций (см. рис. 6.2), прежде чем будет найден баланс между показателями функционирования, техническим риском, затратами и другими факторами, влияющими на разработку. Человеку, не имеющему опыта в проведении анализа потребностей, разработка целей может показаться странным процессом1. В конце концов, инженеры обычно мыслят в терминах требований и спецификаций, а не высокоуровневых целей. Хотя цели, по идее, должны быть объективными и иметь количественное выражение, реальность такова, что на этой ранней стадии они по большей части качественные и субъективные. Могут оказаться полезными следующие эвристические правила: ¦ цели должны относиться к конечному состоянию среды, в которой эксплуатируется система, или к сценарию практического использования - они фокусируются на том, чего должна достичь система по большому счету; 1 Читатель, интересующийся данным вопросом, может найти вариант описания (на примере автоматизированной системы) цепочки «назначение - цель - требования к системе в целом - требования к функциям, выполняемым системой» в стандарте ГОСТ 34.602. - Прим. ред. Системный анализ 209
¦ цели должны описывать, в чем состоит назначение системы и в каком случае потребность можно считать удовлетворенной; ¦ в совокупности цели должны отвечать на вопрос «почему» - почему система необходима; ¦ как правило, описание цели начинается глаголом «обеспечить», но это необязательно. Анализ целейш Под «анализом целей» понимается процесс формирования и уточнения целей, стоящих перед системой. Обычно результатом этой работы является дерево целей, в котором цели верхнего уровня - одна или небольшой набор - разбиваются на множество первичных и вторичных целей. Такое дерево изображено на рис. 6.3. Производите декомпозицию до тех пор, пока не дойдете до цели, допускающей верификацию, или пока не поймаете себя на том, что начали определять функции системы. В этот момент остановитесь. На рисунке функции показаны светло-серыми прямоугольниками - они не войдут в дерево целей. Наш опыт показывает, что в большинстве случаев деревья целей имеют один-два уровня; нет нужды углублять их далее. В качестве примера анализа целей рассмотрим новый автомобиль. Допустим, что автопроизводитель хочет сконструировать новый пассажирский автомобиль, который сможет позиционировать на рынке как «зеленый», то есть экологичный. Понимание поставленных целей позволило бы определить приоритеты конечной конструкции. Поэтому руководство компании инициирует исследование целей. Анализ целей заставит компанию - как руководство, так и инженерно-технический персонал - оценить и решить, что важно при разработке новой системы. Следовательно, имеет смысл потратить какое-то время, силы и средства на определение общих целей системы. К тому же наличие лаконичной формулировки, с которой все согласны, поможет команде разработчиков сконцентрироваться на том, что им предстоит сделать. Рис. .6.3,. Структура дерева целей 210 Анализ потребностей
В примере с автомобилем компания, скорее всего, быстро придет к выводу, что главная цель нового транспортного средства - обеспечить экологически чистое передвижение. Цель верхнего уровня не включает ходовые характеристики, грузоподъемность, возможность езды по бездорожью и т. д. В формулировке главной цели есть всего два ключевых слова: чистота и передвижение. То и другое подразумевают различные аспекты, или свойства, новой машины. Поскольку эти слова еще не имеют четкого определения, необходимо произвести дальнейшую декомпозицию. Однако основная цель ясна: автомобиль должен быть экологически чистым и обеспечить возможность передвижения. Первый шаг декомпозиции направляет мысли команды разработчиков в определенную сторону. Понятно, что оба ключевых слова необходимо конкретизировать. В данном случае «чистый» может означать как «хороший показатель расхода топлива (в километрах на один литр)», так и «комфортабельный». Под передвижением понимается также безопасное и приятное нахождение в автомобиле, когда он перемещается из точки А в точку Б. Возможна и еще одна цель, тесно связанная с чистотой и передвижением, - стоимость. Таким образом, в нашем примере команда разработчиков акцентирует внимание на четырех первичных целях, расположенных под главной целью: комфортабельность, расход топлива, безопасность и стоимость. Эти четыре слова должны быть включены в цель всего предприятия. На рис. 6.4 представлено одно из возможных деревьев целей. Решая вопрос о необходимости дальнейшей декомпозиции, следует задать себе следующие вопросы: ¦ достаточно ли понятно и ясно истолкована цель? ¦ допускает ли цель верификацию? ¦ приведет ли декомпозиция к лучшему пониманию? ¦ вытекают ли непосредственно из цели требования и функции? В нашем примере три из четырех первичных целей представляются достаточными в том виде, в каком сформулированы, и все три допускают верификацию. Лишь субъективная цель, относящаяся к комфортабельности, нуждается Обеспечить экологически чистое передвижение Обеспечить юмфортабельную поездку для 4 пассажиров . Обеспечить топливную эффективность ; не хуже 6,7я/100 Щ Соответствовать всем федеральным стандартам безопасности Розничная цена в базовой комплектации не должна! .превышать 15 тыс. доля] Йсзшшаесаи норшльную бесэд в салоне Предоставляет достаточно пространства для головы, плеч и ног J Р.ИС,.6.4,. Пример дерева целей для автомобиля Системный анализ 211
в дальнейшей декомпозиции. В данном случае комфортабельность можно разбить на три составляющих: аудиосистема, уровень шума в салоне и физическое пространство. Как видно на рисунке, эти три цели могут быть верифицированы различными способами (первая - изучением степени удовлетворенности потребителей, вторая - определением уровня шума, не препятствующего нормальной беседе, третья - на основе оценки требований к объемным характеристикам салона). Наличие дерева целей задает приоритеты при разработке. В нашем примере четыре первичные цели говорят о том, что важно в новом автомобиле. Во многих ситуациях, когда используются деревья целей, начальное дерево оказывается похоже на приведенное в этом примере - в нем отражены лишь цели с наивысшими приоритетами. Затем дерево раскрывается, в него включаются другие аспекты, нуждающиеся во внимании. В случае с автомобилем к числу таких «других» аспектов могли бы относиться вопросы технического обслуживания и ремонта, ожидаемый человеко-машинный интерфейс, грузовой отсек и т. д. Смысл построения дерева целей заключается в том, чтобы идентифицировать функции и требования к соответствующим показателям функционирования. Поэтому логично, что следующим после анализа целей шагом является анализ функционирования. 6.3. Анализ функционирования На этом, начальном, этапе процесса разработки системы анализ функционирования является продолжением изучения практики эксплуатации и направлен на решение вопроса о том, имеется ли технически осуществимый подход к построению системы, которая способна удовлетворить практическим целям. На данной стадии термин «осуществимый» является синонимом слова «возможный» и означает, что существует достаточно высокая вероятность того, что подобная система может быть создана при текущем уровне развития технологий, хотя безоговорочных доказательств не приводится. Преобразование практических целей в функции системы Чтобы осуществить подобное преобразование на практике, необходимо наглядно представить тип системы, способной выполнять определенные действия в ответ на воздействия со стороны ее окружения, которое, в свою очередь, должно соответствовать предполагаемому назначению системы. Для этого требуется провести анализ различных типов функциональных возможностей, которыми должна обладать система, чтобы выполнить желательные практические действия. В случае систем, разработка которых обусловлена возникновением потребности, в центре внимания при анализе находятся функциональные характеристики, необходимые для достижения практических целей, но отсутствующие в должном объеме у существующих систем. Если говорить о системах, которые своим появлением обязаны техническому прогрессу, то здесь улучшение функциональных характеристик, вероятно, будет связано с рассматриваемой технологией. В любом случае должны быть убедительно продемонстрированы осуществимость 212 Анализ потребностей
планируемых подходов и их способность реализовать требуемый прирост функциональных возможностей. Визуализация осуществимой концепции системы - по сути своей абстрактный процесс, опирающийся на рассуждения по аналогии. Это означает, что все элементы концепции необходимо функционально соотнести с элементами реальных систем. Для преобразования практических целей в функции полезно рассмотреть тип первичной среды (сигналы, данные, материал или энергия), которая с наибольшей вероятностью нужна для достижения тех или иных практических целей. Обычно подобная ассоциация указывает на класс подсистем, функционирующих в такой среде, например: датчики или подсистемы связи в случае сигналов, вычислительные подсистемы в случае данных и т. д. При этом должно быть показано, что все основные функции системы, в особенности отвечающие за развитие по сравнению с прежними системами, подобны тем, которые уже продемонстрировали возможность практической реализации. Исключением из этого процесса рассуждения по аналогии является ситуация, когда важную часть предлагаемой системы составляет совершенно новый тип технологии или приложения; в таком случае может оказаться необходимым выход за рамки анализа и демонстрация осуществимости путем моделирования и, в конечном счете, эксперимента. При идентификации высокоуровневых функций системы даже на этой ранней стадии важно наглядно представить весь жизненный цикл системы, в том числе этапы, которые не связаны с эксплуатацией. Мы не хотели бы, чтобы из приведенного выше обсуждения вы сделали вывод, будто все рассмотрения на этой стадии носят качественный характер. Напротив, когда затрагиваются по преимуществу количественные вопросы, как, например, загрязнение окружающей среды автомобилем, необходимо, чтобы анализ был настолько количественным, насколько позволяют имеющиеся ресурсы и уровень знаний. Функциональная декомпозиция и привязка к подсистемам Даже в тех случаях, когда все практические цели можно непосредственно ассоциировать с функциями системного уровня, аналогичными функциям различных реальных систем, очень важно наглядно продемонстрировать, как эти функции можно распределить, сочетать и реализовать в новой системе. Для этого необязательно наглядно представлять наилучшую конфигурацию системы. Достаточно лишь показать, что разработка и производство системы, отвечающей поставленным целям, действительно возможны. С этой целью следует визуализировать высокоуровневую концепцию системы, в которой реализованы все заданные функции, и тем самым продемонстрировать, что требуемые возможности можно получить в результате приемлемого сочетания заданных функций и технических возможностей. Здесь особенно важно, чтобы все взаимодействия и интерфейсы, как внешние, так и внутренние, были идентифицированы и ассоциированы с функциями системы и чтобы рассмотрение различных атрибутов системы было проведено тщательно и сбалансированно - с применением анализа Анализ функционирования 213
компромиссов. Как правило, это делается применительно к исходной концепции функционирования. 6.4. Оценка осуществимости В осуществимости концепции системы (а следовательно, в возможности удовлетворения рассматриваемой потребности) невозможно убедиться только на основе рассмотрения представления о ее функционировании. При решении вопроса об осуществимости необходимо учитывать также физическую реализацию. В частности, важнейшее значение всегда имеет стоимость системы, особенно в сравнении с альтернативами, и решить этот вопрос на функциональном уровне нельзя. Поэтому даже на этом начальном этапе разработки системы важно визуализировать физический макет системы в том виде, в котором предполагается ее производить. Нужно также получить представление обо всех внешних ограничениях и взаимодействиях, в том числе о совместимости с другими системами. Но необходимость рассмотрения физической реализации предполагаемой системы на этапе анализа потребностей еще не означает, что в это время принимаются какие-либо проектные решения. В частности, не следует пытаться искать оптимальные конструкции; эти вопросы решаются на гораздо более поздних шагах процесса разработки. На данном этапе акцент делается на выяснении осуществимости концепции системы, отвечающей поставленным практическим целям. Именно валидация целей и является основной задачей на этапе анализа потребностей. В следующих подразделах мы обсудим некоторые вопросы, которые подлежат рассмотрению, но только оценочному, на этом этапе. Формирование представления о реализации подсистем Зная распределение функций по подсистемам, необходимо наглядно представить, как эти функции могли бы быть реализованы. На этой стадии следует лишь подобрать примеры аналогичных функциональных блоков в существующих системах, чтобы можно было оценить применимость подобной технологии к новой системе. Как и в предыдущем разделе, ^ая поиска систем со схожими функциональными элементами, физическая реализация которых, следовательно, может в каком-то смысле считаться образцом /^ая новой системы, полезной может оказаться идентификация основной среды, характерной ^ая каждой из ключевых функций (сигнал, данные, материал, энергия). Соотнесение с существующей системой. Если уже существует система, удовлетворяющая ту же общую потребность, а^я удовлетворения которой предназначается новая система, то обычно имеется ряд подсистем на роль кандидатов для включения в новую систему, возможно, после некоторой модификации. Может быть, они не будут использованы, но а^ обоснования осуществимости новой системы и частичной оценки стоимости ее разработки и производства их стоит принимать во внимание. Имеющиеся аналитические и имитационные модели существующей системы особенно полезны аая такого рода анализа, потому что обычно они уже 214 Анализ потребностей
верифицированы относительно данных, собранных в ходе эксплуатации системы. Их можно использовать для ответа на вопросы «что, если?» и отыскания задающих параметров, это помогает не отвлекаться на посторонние вопросы в процессе анализа. Еще один важный инструмент, применяемый в сочетании с имитационным моделированием системы, -модель эффективности и аналитические приемы анализа эффективности; об этом речь пойдет в следующем разделе. Определенную роль играют и некоторые менее осязаемые факторы, например наличие вспомогательной инфраструктуры. В случае автомобильного двигателя многие годы успешной эксплуатации привели к созданию широчайшей инфраструктуры а^я поддержки традиционных поршневых двигателей - станций техобслуживания, поставщиков запчастей и известности у населения. Из-за затрат на переделку этой инфраструктуры встречают сопротивление такие новаторские разработки, как роторно-поршневой двигатель Ванкеля или конструкции на базе цикла Стирлинга. Урок в том, что безусловно выгодные с технической точки зрения инновации зачастую откладываются в сторону из-за экономического или психологического сопротивления изменениям. Применение передовей технологии. В системах, обязанных своим появлением техническому прогрессу, для демонстрации осуществимости недостаточно ссылки на существующие приложения. Бывает, что для обоснования приходится привлекать теоретические и экспериментальные данные, полученные в ходе НИОКР по рассматриваемой технологии. Если и этого мало, то для доказательства принципиальной осуществимости приложения может потребоваться изготовление опытного образца с ограниченной функциональностью. Для повышения уверенности в результатах исследования осуществимости иногда полезна консультация сторонних экспертов. К сожалению, громкая реклама технических достижений может основываться на непроверенных заявлениях из ненадежных источников. Иногда технология вроде бы обещает очень значительный выигрыш, но ей не хватает зрелости и достоверно установленных данных. В таких случаях обоснование включения этой технологии должно сопровождаться резервной альтернативой со сравнимыми возможностями. Системные инженеры должны участвовать во всех деталях данного процесса, чтобы системные приоритеты были расставлены правильно. Стоимость. Оценка стоимости всегда является важной стороной анализа потребностей. Эта задача становится особенно сложной, когда имеется конгломерат старых, новых и модифицированных подсистем, компонентов и деталей. В подобном случае будет нелишним обратиться к модели затрат и привлечь сведения о техническом обслуживании существующей системы в прошлом с поправкой на инфляцию. Сравнение схожих компонентов и видов деятельности во время разработки может хотя бы заложить достойный доверия фундамент, на котором затем можно строить оценку затрат. В случае новой технологии в смету следует закладывать расходы на значительные объемы разработки и тестирования, необходимые а^я признания ее годной для использования. Оценка осуществимости 215^
Определение осуществимой концепции Для того чтобы все задачи этапа анализа потребностей можно было считать решенными, рассмотрение должно завершаться определением и описанием приемлемой концепции системы, а также хорошо документированным обоснованием ее технической осуществимости и экономичности. В описание системы необходимо включить обсуждение процесса разработки, ожидаемых рисков, общей стратегии разработки, подхода к проектированию, методов оценки, вопросов организации производства и концепции функционирования. Следует также описать, как производилась оценка затрат на разработку и производство системы. Необязательно вдаваться в детали, но нужно показать, что ни один из основных аспектов осуществимости системы не остался без внимания. 6.5. Валидация потребностей Заключительный и самый важный шаг применения метода системной инженерии - методичная проверка достоверности результатов, полученных на предыдущих шагах. В случае анализа потребностей в процессе валидации необходимо принять решение о весомости аргументов в пользу существования потребности в новой системе и возможности удовлетворить эту потребность с разумными затратами и приемлемым риском. Модель эксплуатационной эффективности На стадии разработки концепции аналитическая деятельность, ставящая целью оценить, в какой мере от данной концепции системы можно ожидать удовлетворения заданных требований назначения, называется анализом эксплуатационной эффективности. В основе этой работы лежит математическая модель условий эксплуатации и варианта концепции системы, подлежащий рассмотрению. В процессе анализа эффективности условия эксплуатации моделируются с использованием набора сценариев - предполагаемых действий, содержащих диапазон возможных событий, на которые система должна реагировать. Обычно сначала выбираются сценарии, представляющие наиболее вероятные ситуации, а затем более сложные случаи /^ая проверки граничных условий, заданных в требованиях назначения. Для каждого сценария в роли критерия оценки выступает то, насколько приемлемыми оказываются отклики системы в терминах результатов функционирования. Чтобы анимировать связь между моделью системы и сценариями, при построении модели эффективности обычно предусматривается возможность получения переменных, характеризующих функционирование системы, из модели системы. Более подробно сценарии практического использования рассматриваются в следующем разделе. Анализ эффективности должен включать не только различные режимы эксплуатации системы, но и операции, не связанные непосредственно с эксплуатацией: транспортировку, хранение, установку, обслуживание и ремонт, а также и логистическое обеспечение. В совокупности все значимые требования назначения и ограничения должны быть учтены в сценариях практического 216 Анализ потребностей
использования и в сопроводительной документации, содержащей описание условий эксплуатации. Характеристики функционирования системы. От модели системы на вход анализа эффективности передаются значения характеристик функционирования, которые определяют отклик системы на ее окружение. Например, если радар должен обнаруживать наличие объекта (допустим, самолета), то задаются значения его чувствительности, чтобы определить, на каком расстоянии может быть обнаружен объект. Если он должен реагировать на присутствие объекта, то задается время отклика. Модель эффективности дает уверенность в том, что при построении модели системы учтены все существенные функциональные возможности. Показатели эффективности. Для оценки результатов моделирования эффективности устанавливается набор критериев, определяющих такие характеристики отклика системы на ее окружение, которые являются критичными с точки зрения ее практической полезности. Эти критерии называются показателями эффективности. Они должны быть напрямую связаны с конкретными целями и упорядочены в соответствии с относительной важностью /^\я эксплуатации. Показатели эффективности (measures of effectiveness - МОЕ) и показатели функционирования (measures of performance - МОР) подробнее описываются ниже. Разработка адекватной модели эффективности крупной системы требует значительных усилий, но игра стоит свеч. После того как модель готова, она становится ценным подспорьем на протяжении всей жизни системы, в том числе ^,ая возможной в будущем модернизации. Если же имеется предшествующая система, то в большинстве случаев новая модель эффективности может быть построена путем развития уже имеющейся модели. Аналитическая пирамида. При оценке или измерении эффективности системы аналитик должен решить, под каким углом зрения ее описывать. Например, эффективность системы можно описать в более широком контексте, где данная система является лишь одной из многих сильно или слабо связанных систем, сообща достигающих результата. С другой стороны, эффективность можно описать в терминах реакции отдельной системы на выбранный стимул в конкретной ситуации, когда взаимодействие с другими системами минимально. На рис. 6.5 показана хорошо известная аналитическая пирамида. В ее основании лежат фундаментальные знания из области физики и феноменологии. На этом конце спектра анализ заключается в детальной оценке взаимодействий с окружением, иногда вплоть до молекулярного уровня. Поднимаясь вверх по пирамиде, аналитик абстрагируется от деталей и расширяет угол зрения. На вершине пирамиды технические детали уже совсем неважны, а предметом анализа являются стратегические и политические варианты и их последствия. Системный инженер обычно обнаруживает, что на этапе анализа потребностей удобен угол зрения характерный для областей близ вершины пирамиды. Хотя стратегия необязательно является предметом интереса при разработке системы, эффективность системы в контексте многоцелевого применения или Вапидация потребностей 217
Рис..6.5,. Аналитическая пирамида использования для решения одной задачи обязательно должна быть исследована. На самом нижнем уровне пирамиды анализ обычно не проводится из-за отсутствия определенной системы. По мере конкретизации представлений о системе аналитическая деятельность смещается вниз по пирамиде. Мы еще вернемся к аналитической пирамиде впоследствии, когда будем рассматривать роль системной инженерии на этапах разработки. Показатели эффективности и показатели функционирования Познакомившись с анализом эксплуатационной эффективности, мы должны исследовать концепцию и существо некоторых показателей. В конечном счете показатели - ключ к описанию системы, к установлению значимых, допускающих проверку требований, а также к испытаниям системы. Поэтому так важно правильно, недвусмысленно и непротиворечиво определять показатели на протяжении всего жизненного цикла разработки. Существует много способов а^я описания метрик, характеризующих эффективность и функциональные возможности системы. Наиболее распространены (и используются в этой книге) такие метрики, как показатель эффективности (measures of effectiveness - МОЕ)) и и показатель функционирования (measures of performance - МОР). К сожалению, для этих терминов не существует универсального определения. Однако стоящая за ними концепция крайне важна для понимания и разъяснения концепции системы. В этой книге мы предлагаем такие определения. Показатель эффективности: качественный или количественный показатель характеризующий поведение системы в целом и предназначенный ^ля оценки степени, в которой система достигает своих целей в заданных условиях. МОЕ всегда относится к системе в целом. Показатель функционирования: количественный показатель, который служит а^я описания характеристик системы или ее отдельных свойств или 218 Анализ потребностей
подсистемы. Как правило, МОР является мерой физической величины, характеризующей функционирование системы на нижележащих иерархических уровнях1. Вне зависимости от используемого определения общепризнано, что МОЕ важнее МОР. Иначе говоря, если поместить оба показателя в иерархию, то показатели эффективности всегда окажутся выше показателей функционирования. Обычно МОЕ и МОР состоят из трех частей: показатель, единица измерения и условия, или контекст, в котором этот показатель применяется. Так, в качестве МОЕ нового легкого самолета (например, обновленного варианта легкого двухместного самолета Piper Cub) следовало бы выбрать максимальную дальность, выраженную в морских милях при полете на уровне моря в условиях стандартной атмосферы. Показателем является «максимальная дальность», единицей измерения - «морская миля», а условиями - «стандартная атмосфера (четко определенное понятие) на уровне моря». Этот показатель относится к самолету в целом и описывает один аспект его функционирования аая достижения заявленной цели - выполнения полета. Существуют разные формы показателей эффективности, но можно выделить три общие категории: измеряемые, вероятностные и логические. Измеряемый показатель эффективности поддается прямому измерению (в реальной системе, подсистеме или математической либо физической модели). Он может быть детерминированным или случайным. Вероятностные показатели соответствуют вероятности некоторого события и могут включать другие МОЕ. Например, к этой категории относится вероятность того, что самолет достигнет максимальной высоты 6000 м. В данном случае вероятностный показатель эффективности определяется в терминах другого МОЕ - измеряемого. Наконец, логический МОЕ имеет всего два значения: событие либо произошло, либо нет. Если МОЕ определен в результате измерения или иным способом, то результат измерения называется значением МОЕ. Так, в примере с самолетом, если измеренная максимальная дальность нового самолета составляет 1675 морских миль, то значением будет «1675». Разумеется, значения МОЕ, как и любых показателей, могут зависеть от условий или вообще быть случайными величинами. Наконец, логические МОЕ применяются инженерами ^ая того, чтобы определить, выходит ли некоторая характеристика за рамки пороговых значений. Например, можно было бы определить пороговое значение максимальной дальности равным 1500 морских миль на уровне моря в условиях стандартной атмосферы. А затем ввести в рассмотрение логический МОЕ, который показывает, превышает измеренное значение заданный порог или нет. Так, в примере выше этот логический МОЕ равен «да», поскольку измеренное значение 1675 морских миль больше порога 1500. Понятия МОЕ и МОР трудны /^ая усвоения! Человеку, который раньше не работал с показателями, они могут показаться невразумительными. Многие студенты, изучающие системную инженерию, в ответ на просьбу привести пример МОЕ приводят описание требования. Другие приводят значение величины. 1 Например, применительно к автомобилю это могут быть: температура охлаждающей жидкости, давление воздуха в шинах, количество оборотов двигателя за единицу времени и т. п. - Прим. ред. Вапидация потребностей 219
Некоторые просто не могут идентифицировать показатель эффективности для новой системы. Однако же идея показателей используется в системной инженерии повсеместно. Мы неоднократно будем сталкиваться с этими понятиями в последующих главах. Валидация осуществимости и потребности Наконец, описанный выше анализ эффективности в первую очередь направлен на решение вопроса о том, является ли концепция системы, оформившаяся в процессе описания функциональных возможностей или способа физической реализации, 1) осуществимой и 2) отвечающей практическим целям, достижение которых необходимо /^ая удовлетворения рассматриваемой потребности. Предполагается, что правомерность такой потребности была установлена ранее. Это предположение не всегда надежно, особенно в случае разработки систем, обусловленных техническим прогрессом, когда потенциальная сфера применения системы нова и принятие подобного предположения зависит от многих неосязаемых факторов. Одна такая ситуация, а^ которой существуют сотни конкретных примеров, - внедрение средств автоматизации в сферу, где раньше применялся преимущественно ручной труд (система резервирования авиабилетов - пример успешной реализации крупного проекта подобного рода). Валидация потребности в такой системе требует технического анализа наряду с анализом функционирования и анализом рынка с целью учета множества сложных факторов, которые могут повлиять на решение вопроса о приемлемости автоматизированной системы и вероятную прибыль от ее внедрения. В таких сложных случаях от валидации можно ожидать лишь очень предварительных результатов, которые должны быть подтверждены солидными исследовательскими разработками и экспериментами. Но даже предварительная валидация способна выявить большинство критических мест и иногда показывает, что шансы на удовлетворение некоторых предполагаемых потребностей слишком проблематичны и не оправдывают крупных инвестиций при текущем уровне развития технологии. 6.6. Требования назначения системы Исходный результат анализа потребностей - это набор практических целей, которые в последующем преобразуются в набор требований назначения. В свою очередь, требования назначения системы, которые являются итоговым результатом этапа анализа потребностей, устанавливают ориентиры, с которыми в дальнейшем сравнивается разрабатываемая система. Поэтому так важно, чтобы эти требования были ясными, полными, непротиворечивыми и осуществимыми. Предполагается, что осуществимость уже была установлена путем идентификации по меньшей мере одного подхода к созданию системы, который признан реализуемым и способным удовлетворить потребность. Поэтому остается позаботиться об адекватности и непротиворечивости требований назначения. 220 Анализ потребностей
Сценарии практического использования Логически последовательный метод разработки требований назначения состоит в том, чтобы предложить ряд сценариев, которые в совокупности представляют всю гамму ситуаций, ожидаемых в процессе практического использования. В основу сценариев должно быть положено тщательное изучение условий применения (эксплуатации), беседы с опытными пользователями предшествующей системы и ее аналогов, а также всестороннее осмысление прошлого опыта и продемонстрированных недостатков существующих систем. Особенно важно правильно расставить пользовательские приоритеты в отношении требуемых усовершенствований, и, в частности, тех, которые кажутся наиболее трудными ^ая реализации. Хотя состав и содержание сценариев существенно зависят от приложения, можно выделить пять основных компонентов, присущих почти всем сценариям. 1. Назначение и цели. Сценарий должен в целом выявить цели, связанные с возможностью использования системы по назначению, а также место и роль системы (или систем) в достижении этих целей. В некоторых случаях этот компонент не зависит от системы, то есть роль какой-то отдельной системы не представлена, а дано лишь общее описание основной задачи и преследуемых целей. В случае коммерческой системы назначение может заключаться в захвате доли рынка, в случае государственной -в предоставлении некоторого набора услуг избирателям, а в случае военной - в получении контроля над какой-то конкретной физической установкой. 2. Архитектура. Сценарий должен выявить базовую архитектуру системы. Сюда входит перечень систем, организаций и основные сведения о структуре. Если имеются сведения о методах управления, их следует включить. Этот компонент должен также содержать общие сведения об интерфейсах системы и описание информационно-технологической инфраструктуры. По существу, предоставляется описание доступных ресурсов. Для коммерческой системы в этом сценарии описываются ресурсы корпорации, ^ая государственной - организации и учреждения, участвующие в решении задачи, ^ая военной - войсковые формирования со всем их оснащением. 3. Физическое окружение. Сценарий должен выявить окружение, в котором он разворачивается. Сюда входит как физическое окружение (например, рельеф местности, погодные условия, транспортная сеть и энергосистема), так и деловое (например, период спада или роста экономики). В этом разделе описываются «нейтральные» объекты. В частности, можно описать заказчиков и их характеристики или нейтральные страны и их ресурсы. 4. Конкуренция. Сценарий должен выявить имеющихся конкурентов. Это могут быть стороны, прямо противодействующие успешному решению задач, например хакер, или иной «противник», или ваш конкурент на рынке, или внешние факторы, оказывающие влияние на ваших заказчиков. Сюда же можно включить стихийные бедствия, такие как цунами или ураган. 5. Общая последовательность событий. Сценарий должен выявить общую последовательность событий в контексте задачи. Мы сознательно используем Требования назначения системы 221
расплывчатое слово «общую». Сценарий должен оставлять свободу действий участникам. Поскольку мы применяем сценарии а^ составления требований назначения и оценки эффективности системы, необходима возможность изменять различные параметры и события в рамках общего описания сценария. Сценарий - не жестко прописанный текст роли; это инструмент анализа, а не оковы, стесняющие разработку системы. Потому обычно в сценариях описывается лишь общая последовательность событий, а детали оставляются аналитику, который этим сценарием пользуется. Иногда в сценарии может быть представлена подробная последовательность событий вплоть до некоторого момента времени, с которого начинается анализ; после этого момента действия могут меняться. Сценарий может включать и гораздо больше, все зависит от приложения и преследуемой цели. Объем сценария также может меняться: от короткого графического описания, состоящего из нескольких рисунков, до сотен страниц текста с данными. Несмотря на то что сценарии практического использования, разработанные на этом этапе, часто не рассматриваются в качестве неотъемлемой части официального документа, содержащего требования назначения, в сложных системах сценарии следует представлять как важный исходный материал для этапа исследования. Опыт показывает, что в документе с требованиями редко удается охватить все параметры функционирования. К тому же для процесса анализа эффективности необходимы данные о функционировании, представленные в форме сценария. Поэтому набор сценариев функционирования рекомендуется прилагать к документу с требованиями, четко указывая, что они содержат лишь репрезентативное, а не исчерпывающее определение требований. Как уже отмечалось, в сценариях следует отражать не только активные функциональные взаимодействия системы со своим окружением, но также требования к ее транспортировке, хранению, установке, техническому обслуживанию и ремонту, а также и логистическому обеспечению. На этих этапах физические и относящиеся к окружающей обстановке ограничения и условия зачастую бывают более жесткими, чем при нормальной эксплуатации. Единственный способ квалифицированно судить о полноте или неполноте требований - рассмотреть все возможные ситуации. Например, температура и влажность в месте хранения системы могут радикально отразиться на сроке ее службы. Определение требований назначения Первоначально требования назначения должны быть описаны скорее в терминах результатов практического использования, а не поведения системы. Эти требования нельзя определять не в разрезе возможной реализации, не в разрезе предпочтения, оказываемого какому-то конкретному концептуальному подходу. Все требования назначения должны быть выражены в виде, поддающемся измерению (проверке). В тех случаях, когда в новой системе предполагается 222 Анализ потребностей
использовать значительные части существующей, это должно быть специально оговорено. Необходимо включить явно или по ссылке логическое обоснование всех требований. Важно, чтобы системные инженеры, возглавляющие разработку системы, понимали связь требований назначения с потребностями пользователей, это не позволит случайно вкравшимся неоднозначным толкованиям привести к неоправданному риску или затратам. Момент, когда возникнет необходимость в новой системе, невозможно определить на основе исключительно функциональных факторов, в определенных обстоятельствах критический момент может возникнуть в силу финансовых соображений, морального устаревания существующих систем, графиков ввода в эксплуатацию платформ /^ая размещения системы (например, самолетов и аэропортов) и т. п. Это может налагать ограничения на сроки разработки системы, а значит, и на степень отличия от существующей системы. Поскольку первоначальный вариант требований назначения ^ая новой системы редко бывает основан на исчерпывающем анализе, заказчик и потенциальный разработчик должны понимать, что требования будут уточняться в ходе разработки по мере появления дополнительных знаний о потребностях и условиях эксплуатации системы. Из всего вышеизложенного понятно, что результаты работы, проделанной на этапе анализа потребностей, следует считать предварительными. На последующих этапах будет проведено более детальное рассмотрение всех относящихся к системе аспектов. Однако опыт показывает, что общий концептуальный подход, оформившийся во время анализа потребностей, часто остается в силе и на последующих этапах. Этого и следует ожидать, потому что данному процессу обычно уделяется много времени и сил - от двух до трех лет. И хотя финансирование на этом этапе ограничено, в процесс часто вовлекается много организаций. Валидация осуществимости Анализ эффективности неразрывно связан с функциональными качествами системы и потому сам по себе не может использоваться для валидации осуществимости физической реализации системы. Особенно это справедливо в случае, когда для обеспечения определенных функциональных возможностей применяется непроверенная технология. Косвенный подход к валидации осуществимости заключается в том, чтобы привести убедительную аргументацию на основе аналогии с уже имеющимися приложениями предлагаемой к использованию техники. Такой подход может оказаться адекватным при условии, что взятое в качестве примера приложение действительно представляет характерные особенности новой системы. Важно, однако, чтобы сравнение было количественным, а не только качественным и доказывало возможность достижения заданных характеристик в результате применения предлагаемой технологии. Требования назначения системы 223
Прямой подход к валидации осуществимости новой физической реализации состоит в проведении экспериментальных исследований рассматриваемой технологии с целью продемонстрировать, что прогнозируемые характеристики действительно достижимы на практике. Такие «решающие эксперименты» для изучения новых концепций реализации часто ставятся на ранних этапах программы. Поскольку решение о начале фактической разработки системы еще не принято, на этапе анализа потребностей ресурсы нередко крайне ограничены, и для выполнения процесса валидации их не хватает. Поэтому качество процесса валидации в огромной степени зависит от опыта и изобретательности системных инженеров. Фактор опыта особенно важен, поскольку эта работа зависит от знания условий эксплуатации, предшествующей системы, ранее проводившихся исследований и анализов, технологической базы и методов системного анализа и системной инженерии. Важность демонстрации осуществимости. При определении оснований ^ля разработки новой системы этап анализа потребностей призван не только продемонстрировать существование важной неудовлетворенной практической потребности, но и представить аргументы, доказывающие, что удовлетворить эту потребность возможно. Для получения таких доказательств осуществляется визуализация реалистичной концепции системы, обладающей характеристиками, которые необходимы а^ достижения практических целей. Этот процесс иллюстрирует базовый принцип системной инженерии, согласно которому процесс установления реалистичных требований к системе включает одновременное рассмотрение концепции системы, которая таким требованиям могла бы соответствовать. Данный принцип вступает в противоречие с широко распространенным мнением о том, что требования, выведенные из потребностей, должны определяться до начала рассмотрения какой-либо концепции системы, которая могла бы их удовлетворить. 6.7- Резюме Возникновение новой системы Задачи этапа анализа потребностей - идентифицировать действительно существующую потребность в новой системе и разработать осуществимый подход к ее удовлетворению. Такой стимулируемый потребностями поход к разработке систем характерен а^ большинства оборонных и других государственных программ и, как правило, является результатом ограниченности возможностей существующей системы. Разработка подобного типа требует использования технического подхода, гарантирующего осуществимость с приемлемыми затратами. Принципиально иной подход - это разработка системы, стимулированная техническим прогрессом. Он характерен ^ая разработки большинства коммерческих систем и является результатом открывшейся технологической возможности для лучшего удовлетворения какой-либо потребности. При разработке такого типа необходимо продемонстрировать целесообразность и возможность сбыта. 224 Анализ потребностей
На этапе анализа потребностей выполняются следующие виды деятельности: ¦ системный анализ - осмысление потребности в новой системе; ¦ анализ функционирования - определение функций, необходимых для того, чтобы система могла успешно использоваться по назначению; ¦ оценка осуществимости - выявление осуществимого подхода к реализации; ¦ валидация потребностей - демонстрация экономической эффективности. Системный анализ Проводятся исследования и анализ аая формулирования и осмысления практических потребностей в новой системе. В результате строится дерево целей, описывающее иерархию ожиданий и результатов. Анализ функционирования Идентифицируются и упорядочиваются исходные функции системы, которые позволят достичь заявленных практических целей. Эти функции проверяются путем анализа и презентации пользователям и заинтересованным сторонам. Оценка осуществимости Принимается решение о выборе подхода к разработке системы, оно доводится до сведения заинтересованных сторон, и дается приблизительная смета расходов. Кроме того, озвучивается начальная осуществимая концепция. Наконец, начинается разработка требований назначения. Валидация потребностей Ранее проверенный набор практических нужд теперь подвергается валидации путем анализа эксплуатационной эффективности, обычно на нескольких уровнях аналитической пирамиды. Концепции системы, удовлетворяющие практическим потребностям, оцениваются с помощью согласованных показателей эффективности и дают возможность получить представление о полном жизненном цикле системы. Задачи 6Л. Опишите и определите основные выходы (результаты) этапа анализа потребностей. Перечислите и определите присущие системной инженерии основные виды деятельности, которые вносят вклад в эти результаты. 6.2. Выявите связи между практическими целями и функциональными требованиями применительно к новому самолету местных авиалиний. Назовите три практические цели, а также функциональные требования, которые нужны /^ая достижения этих целей (пользуйтесь только качественными показателями). Резюме 225
63* Возвращаясь к рис. 6.2, на котором показано применение метода системной инженерии к этапу анализа потребностей, выберите одну из четырех секций диаграммы и составьте письменное описание изображенных на ней процессов. Объясните природу и значение обоих процессов, представленных окружностями, а также внутренних и внешних взаимодействий, обозначенных стрелками. Описание должно быть в несколько раз подробнее, чем определение соответствующего шага в подразделе, где описывается применение метода системной инженерии к анализу потребностей. 6*4, Что понимается под МОЕ? В применении к анализу эффективности внедорожника назовите десять наиболее важных, по вашему мнению, характеристик, которые необходимо проверить и измерить в ходе анализа. 6*5. Дая шести МОЕ внедорожника (см. задачу 6.4) опишите сценарий функционирования, для того чтобы эффективность внедорожника можно было измерить. 6.6, Предположим, вы занимаетесь производством садового оборудования и планируете разработать одну-две модели мини-тракторов для стрижки травы, ориентированных на владельцев загородной недвижимости. Рассмотрите потребности большинства потенциальных покупателей и выпишите по крайней мере шесть требований назначения, отражающих эти потребности. Не забывайте о том, какими качествами должны обладать хорошие требования. Нарисуйте контекстную диаграмму мини-трактора. 6.7* Основываясь на решении задачи 6.6, опишите, как вы произвели бы анализ альтернатив, чтобы лучше понять функциональные требования и необязательные опции для адаптации трактора к индивидуальным потребностям. Опишите МОЕ, которые вы стали бы использовать, и альтернативные архитектуры, которые вы решили бы проанализировать. Назовите плюсы и минусы одной модели в сравнении с двумя другими моделями разного размера и мощности. Дополнительная литература Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapter 3. Prentice Hall, 2006. Hall A. D. A Methodology for Systems Engineering. Chapter 6. Van Nostrand, 1962. International Council on Systems Engineering. Systems Engineering Handbook. A Guide for System Life Cycle Process and Activities. Version 3.2. July 2010. Reilly N. B. Successful Systems for Engineers and Managers. Chapter 4. Van Nostrand Reinhold, 1993. Sage A. P., Armstrong J. E. Introduction to Systems Engineering Chapter 3. Wiley, 2000. Stevens R., Brook P., Jackson K., Arnold S. Systems Engineering: Coping with Complexity. Chapter 2. Prentice Hall, 1998. 226 Анализ потребностей
7 Исследование концепции 7.1. Разработка требований к системе В главе 6 мы обсуждали процесс анализа потребностей, цель которого - подготовить хорошо документированное обоснование начала разработки новой системы. Этот процесс порождает также набор требований назначения (или целей), которые описывают, какая система должна быть построена и что она должна делать. В предположении, что лиц, дающих разрешение на начало работ, удалось убедить в том, что предварительные требования разумны и достижимы с учетом ограничений по времени, деньгам и прочим внешним факторам, можно считать, что созданы условия для перехода к следующему шагу разработки новой системы. Основная цель этапа исследования концепции в смысле определения, принятого в этой книге, заключается в том, чтобы перейти от функционального взгляда на систему, являющегося результатом этапа анализа потребностей, к инженерному взгляду, необходимому /^ая определения концепции и последующих этапов разработки. В результате должна быть заложена явная, поддающаяся количественной оценке основа а^ выбора приемлемой функциональной и физической концепции системы, а впоследствии и для руководства их преобразованием в физическую модель системы. Однако следует помнить, что требования к показателям функционирования - это интерпретация, а не замена требований назначения. При разработке требований к показателям функционирования, как и в случае требований назначения, необходимо одновременно рассматривать концепции системы, которые могли бы удовлетворить этим требованиям. Причем а,ая уверенности в том, что требования к показателям функционирования достаточно широки, чтобы случайно не ограничить спектр возможных конфигураций системы, следует исследовать не одну, а несколько возможных концепций. 227
Если новая система обещает значительный функциональный выигрыш, по сравнению с предшествующей, или разрабатывается аая реализации последних технических достижений, то &ая установления обоснованных требований к показателям функционирования необходимы обширные научно-исследовательские и опытно-конструкторские разработки (НИОКР). То же самое справедливо в отношении систем, работающих в сложных условиях, а также систем, характеристики которых еще не до конца изучены. В подобных случаях цель этапа исследования концепции состоит в том, чтобы приобрести необходимые знания в ходе НИОКР. Бывает, что на достижение этой цели уходит несколько лет, и иногда в результате выясняется, что первоначальные цели практически недостижимы и требуют существенного пересмотра. По указанным причинам эту главу, в которой рассматривается разработка требований к системе, уместно было назвать «Исследование концепции». Ее задача - описать типичные виды деятельности, имеющие место на этом этапе разработки системы, и ответить на возникающие в этой связи вопросы «как» и «почему». Сказанное ниже применимо, вообще говоря, ко всем типам сложных систем. Дополнительно в разделе о разработке концепции ПО главы 11 обсуждаются архитектура и проектирование информационных систем, в которых практически вся функциональность реализуется программными средствами. Место этапа исследования концепции в жизненном цикле системы На рис. 7.1 показано место этапа исследования концепции в общем процессе разработки системы. Видно, что высокоуровневые требования назначения являются результатом анализа потребностей, в ходе которого устанавливаются обоснованность потребностей и осуществимость программы разработки в рамках заданных ограничений. На выходах этапа исследования концепции возникает набор требований к показателям функционирования вплоть до уровня подсистем, а также ряд возможных концепций того, как может быть построена система, которая, согласно проведенному анализу, в состоянии удовлетворить этим требованиям. Эксплуатационная эффективность системы Требования к показателям функционирования Анализ потребностей z \ / \ Исследование концепции Анализ требований Синтез концепции Экспериментальная ^проверка осущесгшаости^ Определение концепции \ / \ / Возможности системы Возможные концепции системы Р.ИС,.7..1... Этап исследования концепции в жизненном цикле системы 228 Исследование концепции
Хотя формально этап исследования концепции имеет четко определенные начало и конец, о многих вспомогательных видах деятельности этого не скажешь. Например, исследовательская разработка передовых технических подходов или количественная оценка сложных условий эксплуатации часто начинаются до начала, а завершаются после окончания заданных сроков этого этапа, будучи подкреплены независимыми НИОКР или иными ресурсами, не относящимися непосредственно к проекту. Кроме того, значительная часть предварительной работы по определению концепции обычно имеет место до официального начала данного этапа. Конкретное содержание этапа исследования концепции зависит от многих факторов, в особенности от отношений между заказчиком и поставщиком или разработчиком, а также от того, обусловлена разработка потребностями или техническим прогрессом. Если разработчик или поставщик системы - не то же лицо, что заказчик, как часто бывает в случае разработки, обусловленной потребностями, то этап исследования концепции выполняется частично силами заказчика или при поддержке со стороны специализированной организации по системной инженерии, привлеченной заказчиком. Основное внимание уделяется разработке требований к показателям функционирования, в которых потребности заказчика точно изложены в таком виде, чтобы один или несколько поставщиков могли предложить конкретные концепции изделия. В случае разработки системы, обусловленной техническим прогрессом, этап исследования концепции часто выполняется силами разработчика системы, и основное внимание направлено на то, чтобы рассмотреть все потенциально жизнеспособные варианты действий, перед тем как решить, имеет ли смысл браться за разработку новой системы. В обоих случаях основная цель состоит в том, чтобы подготовить требования к показателям функционирования, которые можно будет положить в основу разработки предполагаемой системы и которые убедительно демонстрируют, что изделие будет отвечать практической потребности. Во многих программах по приобретению время между утверждением начала работы над системой и получением бюджетных средств часто используется для поддержки исследовательских работ подрядчика по развитию технологий, относящихся к разработке планируемой системы. Состояние материализации системы Этап анализа потребностей был посвящен определению обоснованного набора практических целей, которые должны быть достигнуты с помощью новой системы, и на этом этапе осуществимая концепция системы визуализировалась лишь в той мере, в какой необходимо а^ демонстрации наличия по меньшей мере одного способа удовлетворить выявленную потребность. Слово «визуализировать» ассоциируется здесь с представлением об общих функциях и о физическом воплощении предмета рассмотрения в случае анализа потребностей на уровне подсистем. Таким образом, на этапе исследования концепции мы начинаем с наглядного представления, основанного, как правило, на ранее разработанной и осуществимой Разработка требований к системе 229
концепции. Степень материализации системы на этом этапе переходит на следующий уровень - определение функций, которые система и ее подсистемы должны выполнять /^ая достижения практических целей, и визуализация конфигурации компонентов системы, как показано в табл. 7.1 (повторение табл. 4.1). Метод системной инженерии при исследовании концепции Действия на этапе исследования концепции и их взаимосвязи - это результат применения метода системной инженерии (см. главу 4). Ниже приведен краткий обзор этих действий; названия четырех обобщенных шагов показаны в скобках. 1. Анализ требований назначения (анализ требований). Типичные действия включают: ¦ анализ установленных требований назначения в плане их целей; ¦ уточнение или дополнение (в зависимости от необходимости) требований р^\я того, чтобы подчеркнуть специфику, независимость и непротиворечивость различных целей, определенных для системы, и тем самым гарантировать совместимость с родственными системами, а также предоставить иную информацию, необходимую для полноты и целостности требований. 2. Определение требований к показателям функционирования (функциональное описание). Типичные действия включают: ¦ переход от требований назначения к функциям системы и ее подсистем; ¦ определение значений показателей функционирования, которые необходимы для удовлетворения установленных требований назначения. 3. Исследование концепции реализации (описание физической реализации). Типичные действия включают: ¦ исследование совокупности осуществимых концепций и технологий реализации, предлагающих различные потенциально полезные дополнительные возможности; ¦ разработку функциональных описаний и идентификацию соответствующих компонентов системы для большинства случаев, представляющих интерес; ¦ определение необходимого и достаточного набора показателей функционирования, отражающих функции, существенные для удовлетворения требований назначения. 4. Валидация требований к функционированию (валидация проектных решений). Типичные действия включают: ¦ проведение анализа эффективности, цель которого - определить требования к функционированию, охватывающие весь спектр концепций предполагаемой системы; ¦ валидацию согласованности этих требований с поставленными практическими целями и при необходимости уточнение требований. На рис. 7.2 показаны взаимосвязи между действиями, выполняемыми на перечисленных выше шагах метода системной инженерии. 230 Исследование концепции
Таблица 7.1. Состояние материализации системы на этапе исследования концепции Этап Уровень Разработка концепции Разработка инженерно-технических решений Анализ потребностей Исследование концепции Определение концепции Эскизное проектирование Техническое проектирование Комплексирование и аттестация Система Подсистема Компонент Субкомпонент Деталь Определение возможностей и эффективности системы Идентификация, исследование и синтез концепции Определение требований и проверка их осуществимости Визуализация Определение и документирование выбранной концепции Определение функциональной и физической архитектуры Привязка функций к компонентам Валидация концепции Валидация подсистем Составление документации Привязка функций к субкомпонентам Проектирование и испытание Проектирование Изготовление или закупка Испытание и аттестация Комплексирование и испытание Комплексирование и испытание
Этап анализа потребностей Требования назначения Предшествующая система Анализ требований назначения Критерии разбиения П ред шествующая система Функциональные элементы I Определение требований к показателям функционирования Критерии осуществимости Предшествующая система • Составные части • Технология Неполные цели Предыдущий анализ Исследование концепции реализации Показатели эффективности Валидация требований к показателям функционирования Требования к показателям функционирования Рис...7.2,. Блок-схема этапа исследования концепции Этап определения концепции 7.2. Анализ требований назначения Как и на всех этапах процесса разработки системы, первым делом нужно во всех подробностях понять и, если необходимо, уточнить и дополнить требования к системе, определенные на предыдущем этапе (в данном случае - требования назначения). При этом важно быть внимательным и не пропустить изъянов, которые часто присутствуют в первоначально определенных требованиях назначения. Мы применяем общий процесс, именуемый анализом требований, чтобы идентифицировать и выявить требования к показателям функционирования, синтезировать и минимизировать исходные наборы требований и, наконец, 232 Исследование концепции
Установление требований Анализ требований Валидация требований Документирование требований Р.ИС,.7.3., Простой процесс разработки требований произвести валидацию окончательного набора требований. Однако основная работа приходится на этап исследования концепции, где требования назначения преобразуются в требования к показателям функционирования с допускающими измерение пороговыми значениями. Эти требования к показателям функционирования лягут в основу договоров между заказчиком и разработчиком и потому должны быть сформулированы точно и лаконично. На рис. 7.3 показан общий процесс разработки требований. Разумеется, его необходимо адаптировать применительно к конкретной ситуации. На первом этапе создается набор требований. Это редко происходит на пустом месте - обычно существует источник потребностей. На этапе исследования концепции уже известны практические потребности и требования назначения, однако, как правило, они выражены на языке и в контексте оператора или пользователя. Поэтому их необходимо преобразовать в набор требований, относящихся непосредственно к системе и описывающих ее характеристики. Установление требований Когда анализу подвергаются требования назначения, аналитики обычно опираются на информацию, полученную от пользователей и операторов в ходе обследования и бесед. Когда аналитики разрабатывают требования к показателям функционирования, они опираются как на мнение людей, так и на результаты исследований. Первоначально заказчик (или агент по закупкам, уполномоченный организацией) может предоставить желательные пороговые значения экономичности и показателей функционирования. Специалисты в предметной области могут кроме того предоставить значения показателей функционирования в виде функций от уровня технологии, затрат и производственных возможностей. И наконец, аналитик, специализирующийся на требованиях, выполняет анализ эффективности системы, чтобы составить ясное представление о необходимом уровне функциональных показателей. Все эти источники дают аналитику исходный набор требований к показателям функционирования. Анализ требований назначения 233
Однако нередко этот набор требований внутренне противоречив, а то и содержит разветвления. Многие требования избыточны, особенно поступившие из разных источников. Поэтому аналитик должен произвести синтез, чтобы преобразовать исходную совокупность требований в их лаконичный и согласованный набор. Дополнительные сведения по этому поводу см. в разделе 7.3 об определении требований. При разработке требований любого типа полезно задать себе шесть вопросов: кто, что, где, зачем, когда и как. Разумеется, состав вопросов зависит от вида требований (см. главу 6). В случае требований назначения в центре внимания находится вопрос «зачем», ответ на него определяет цели и задачи системы. В случае же требований к показателям функционирования внимание сосредотачивается на вопросе «что» - определении того, что должна делать система (и насколько хорошо). Анализ требований Эта деятельность начинается после подготовки исходного набора требований на этапе установления требований. Анализируются различные атрибуты и характеристики отдельных требований и всего набора в целом. Некоторые характеристики являются желательными, например «осуществимо» и «допускает верификацию», другие - нет, например «расплывчато» и «противоречиво». К каждому требованию применяется набор критериев (или вопросов), цель которых - установить правильность формулировки требования. Различными организациями для этого случая были разработаны разнообразные критерии, мы предлагаем набор критериев, который можно взять за основу. Эти критерии относятся специально к подготовке требований к показателям функционирования системы. 1. Можно ли проследить источник требования среди потребностей пользователя или каких-то требований к функционированию? 2. Является ли требование избыточным в свете других требований? 3. Согласовано ли требование с другими требованиями? (Требования не должны противоречить друг другу или вынуждать инженера выбирать неосуществимое решение.) 4. Является ли требование однозначным, не допускающим двоякой интерпретации? 5. Является ли требование технически осуществимым? 6. Является ли требование экономически приемлемым? 7. Допускает ли требование верификацию? Если ответ хотя бы на один вопрос отрицателен, то требование необходимо пересмотреть или, быть может, опустить. Кроме того, после проверки, возможно, понадобится пересмотреть другие требования. Помимо проверки отдельных требований и обычно после нее производится также проверка набора в целом. 1. Покрывает ли набор требований все потребности пользователя и требования назначения? 234 Исследование концепции
2. Реализуемы ли требования с точки зрения затрат, сроков и имеющихся технологий? 3. Допускает ли набор требований в целом верификацию? Оба вида проверки необходимо повторять до тех пор, пока не будет получен окончательный набор требований к показателям функционирования. Валидация требований После того как набор требований к показателям функционирования готов, его следует подвергнуть валидации. Делать это можно формально или неформально. В первом случае нанимается независимая организация, применяющая различные методы для валидации набора требований с учетом ситуаций, которые могут возникнуть в процессе эксплуатации (сценариев и вариантов использования), и определяет, могут ли требования, вополощенные в концепции системы, удовлетворить потребности и цели пользователя. Неформальная валидация на этом этапе означает анализ набора требований вместе с заказчиком и/или пользователями с целью установления пределов и полноты требований. В разделе 7.5 приведены дополнительные сведения о процессе валидации требований. Документирование требований Последнее и весьма важное действие - документирование требований к показателям функционирования. Обычно для этого используется какое-нибудь средство автоматизации, например DOORS1. Для управления требованиями, особенно большими и сложными их иерархиями, существует немало инструментов. С увеличением сложности системы растут количество и типы требований, так что для управления базами данных о требованиях простой электронной таблицы может оказаться недостаточно. Характеристики хорошо определенных требований Как уже отмечалось выше, в результате процесса анализа требований порождается лаконичный набор требований к показателям функционирования. В этом разделе рассматривается, какие проблемы возникают при переводе требований назначения на язык требований к показателям функционирования. Требования назначения первоначально формулируются как результат изучения и анализа, которые выполняются вне рамок надлежаще оформленного проекта. Поэтому они обычно менее полны и не так строго структурированы, как требования, которые готовятся на последующих этапах разработки, которые лучше контролируются и сосредоточены главным образом на обосновании необходимости начала работы над системой. Соответственно, чтобы заложить твердую основу для определения требований к показателям функционирования, их анализ следует производить особо тщательно. При этом не следует забывать о часто 1 IBM Rational Dynamic Object Oriented Requirements System (DOORS) - широко известный программный инструмент, предназначенный для поддержки работы с требованиями, разработан шведской компанией Telelogic АВ, которая в 2007 г. была поглощена компанией IBM. - Прим. ред. Анализ требований назначения 235
встречающихся дефектах, таких, например, как недостаточная конкретность требований, их обусловленность единственным неявно предполагаемым техническим подходом, неполнота сведений об ограничениях, которые могут возникнуть в процессе эксплуатации, недостаточная прослеживаемость требований до исходных потребностей и сомнительная расстановка приоритетов требований. Все эти вопросы кратко обсуждаются в следующих разделах. В попытке охватить все мыслимые условия эксплуатации (и «продать» проект) требования назначения зачастую формулируются чрезмерно широко и расплывчато там, где нужна конкретика. Кроме того, а^ большинства сложных систем базовые требования необходимо дополнять набором четко определенных сценариев эксплуатации, дающих представление о диапазоне условий, в которых предстоит использовать систему. Противоположная проблема возникает, когда требования назначения определены так, что становятся обусловленными конкретной неявно предполагаемой конфигурацией системы. Чтобы включить в рассмотрение альтернативные подходы, такие требования следует переформулировать, сделав их независимыми от конкретной конструкции, на которую все «указывает». Часто требования назначения полны только в отношении функций системы, связанных с ее непосредственной эксплуатацией, но не учитывают всех ограничений и взаимодействий с окружением, которые возникают при производстве, транспортировке, установке и техническом обслуживании системы. Чтобы максимально полно учесть эти взаимодействия на данном этапе разработки, необходимо провести анализ жизненного цикла и предложить сценарии а^ описания таких взаимодействий. Все требования должны ассоциироваться с практическими целями пользователя и прослеживаться до них. В частности, необходимо понимать, кто будет использовать систему, и как она будет эксплуатироваться. Следование этой рекомендации позволит свести к минимуму излишние или избыточные требования. К тому же это помогает наладить продуктивное общение между заказчиком и разработчиком в случаях, когда какие-то требования приводят к сложным инженерным проблемам или трудному выбору технического компромисса. Насущные нужды заказчика всегда должны стоять на первом месте. Если анализ потребностей был проведен правильно, то все заинтересованные стороны ясно понимают требования, вытекающие из таких потребностей. Когда позже, на этапе разработки возникают конфликты в проекте, пересмотр этих основополагающих целей зачастую может послужить руководством при принятии решения. Помимо указанных выше первичных требований, всегда существуют возможности, которые были бы желательны при условии осуществимости и приемлемой стоимости. Непреложные требования следует отделять от желательных требований, которые не являются действительно необходимыми аая успешного решения основной задачи. Зачастую предпочтения заказчика выглядят как непоколебимые требования, хотя на самом деле являются всего лишь пожеланиями. Примерами желательных требований являются требования, выполнение которых обеспечивает дополнительные функциональные возможности или проектный запас. Для каждого желательного требования необходимо указывать ассоциированные 236 Исследование концепции
затраты или риски, чтобы можно было принять обоснованное решение о приоритетах. Отделение обязательных требований от желательных и установление приоритетов - ключевая функция системной инженерии. Триединство разработки концепции Выше мы говорили о шести вопросах, которые нужно задавать себе при разработке требований. Мы отмечали также, что с требованиями назначения связан в первую очередь вопрос «зачем», а с функциональными - вопрос «что» (при том, что &ая требований к показателям функционирования характерен еще вопрос «сколько»). Но если при формировании этих двух наборов требований нас интересует только, зачем и что, то куда же должен обратиться аналитик, чтобы получить ответ на остальные четыре вопроса? Чтобы разобраться в этом, следует рассмотреть парадигму триединства разработки концепции, показанную на рис. 7.4. Для описания шести вопросов необходимы три вещи, которые в совокупности можно было бы назвать концепцией системы. Требования (всех трех типов, детально рассмотренных к этому моменту) отвечают на вопросы «зачем» и «что». Новое представление концепции функционирования, которое иногда называют концепцией эксплуатации (concept of operation - CONOPS), позволяет получить ответ на вопросы «как» и «кто». А описание контекста функционирования, которое иногда называют сценариями, - на вопрос «где» и «когда». Разумеется, все три стороны значительно перекрываются, и нередко две, а то и все три, описываются в одном документе. Концепция функционирования Хотя термины «концепция функционирования» и «концепция эксплуатации» часто употребляются как синонимы, на самом деле концепция функционирования - более широкое понятие, относящееся к описанию возможности, охватывающей Требования Зачем назначения Функциональные требования и требования к показателям Что функционирования Сколько Концепция функционирования Контекст функционирования (концепция эксплуатации) (сценарии) Как Где Кто Когда Р.ИС...7.4... Триединство разработки концепции Анализ требований назначения 237
несколько систем. Обычно она описывает совместную работу большой совокупности систем. В качестве примера можно привести концепцию функционирования транспортной системы США (или даже подсистемы всей системы). В данном случае слово «система» относится не к одной системе, а к их совокупности. Другой пример - концепция функционирования нефтеперерабатывающего завода, и здесь мы имеем дело с описанием работы нескольких систем. Когда речь идет об одной системе, обычно употребляют термин «концепция эксплуатации» (Concept of Operation - CONOPS). Следующее различие связано со сценариями. Концепция функционирования настолько широка, что от сценариев не зависит. CONOPS, как правило, относится к одному сценарию или нескольким взаимосвязанным сценариям. Контексты функционирования полезны, так как при описании требований следует избегать указания на то, как эти требования надлежит выполнять. При документировании требований имеется риск непреднамеренного исключения из рассмотрения очень полезных решений. Однако одного лишь набора требований назначения часто недостаточно, для того чтобы оставить только желательные типы решений. Например, требования назначения, относящиеся к защите самолета от атаки террористов, в принципе могут быть удовлетворены с помощью боевых средств противодействия, досмотра пассажиров или технологии, основанной на датчиках. В конкретной программе требования должны быть ограничены путем добавления CONOPS, в которой следует описать общий тип средств противодействия, которые должны быть рассмотрены. Подобное расширение требований назначения добавляет ограничения, которые позволяют увидеть, чего ожидает заказчик в результате разработки системы. Термин CONOPS весьма общий. В состав CONOPS обычно включают описание: 1. Целей и задач создания системы вместе с критерием успешности. 2. Взаимосвязей с другими системами и объектами. 3. Источников и адресатов информации. 4. Прочих связей и ограничений. CONOPS следует рассматривать как дополнение к требованиям назначения. В этом документе определяется общий подход, таким образом, несмотря на то, что в нем не описывается конкретная реализация целевой системы, нежелательные подходы все же можно отсечь. В этом отношении CONOPS уточняет подразумеваемую це\ъ создания системы. Готовить CONOPS должен заказчик или его представитель, и это должно быть сделано до начала этапа определения концепции. Потом этот документ становится «живым» и изменяется вместе с документами, содержащими требования назначения. Описание контекста функционирования (сценарии) Описание контекста функционирования - последняя сторона в триедином выборе концепции системы. Это описание (см. рис. 7.4) акцентирует внимание 238 Исследование концепции
на вопросах «где» и «когда». Точнее, контекст функционирования описывает окружение, в котором предположительно будет работать система. Конкретный пример такого контекста называют сценарием. Сценарий можно определить как «последовательность событий, включая подробные планы ^ая одного или нескольких участников и описание физического, социального, экономического, военного и политического окружения, в котором эти события происходят». Применительно к разработке системы сценарии обычно проецируются в будущее, чтобы снабдить специалистов по проектированию и инженеров контекстом для описания и проектирования системы. Большинство сценариев включают по меньшей мере пять элементов. 1. Цели и задачи: общее описание назначения системы вместе с критерием успешности. Отметим, что это совпадает с одним из компонентов CONOPS. Назначение системы может быть любым: военным, экономическим, социальным или политическим. 2. Дружественные стороны: описание дружественных сторон и систем, а также существующих между ними связей. 3. Враждебные действия {и планы): описание действий и целей враждебных сил. Угрозы необязательно должны исходить от людей, это могут быть и стихийные бедствия (например, извержение вулкана). 4. Окружение: описание физического окружения, имеющего отношение к системе и ее назначению. 5. Последовательность событий: описание отдельных событий, возможных по ходу дела. В этих описаниях не должно быть деталей, уточняющих отдельные особенности реализации системы. Разнообразие сценариев безгранично. Тип сценария определяется характером рассматриваемой системы и проблемы. На рис. 7.5 показаны различные уровни сценариев, которые могут понадобиться при разработке системы. На ранних этапах (анализ потребностей и исследование концепции) сценарии приближены к верхним уровням, расположенным ближе к вершине пирамиды. По мере перехода к более поздним этапам разработки и с развитием проектных решений появляется все больше деталей, и для инженерного анализа используются сценарии более низкого уровня. Но высокоуровневые сценарии по-прежнему применяются ^ая оценки общей эффективности системы. Анализ альтернатив Этап анализа потребностей обычно выполняется, когда еще нет возможности воспользоваться преимуществами хорошо организованных и финансируемых работ. Поэтому требования назначения, сформулированные на этом этапе, по необходимости отражают предварительное и неполное описание целей и задач. Следовательно, неотъемлемая часть этапа исследования концепции - преобразование требований назначения в полный, внутренне непротиворечивый документ, Анализ требований назначения 239
Оценка эффективности архитектуры системы в целом Гло- \ на протяжении длительного периода времени бально \ (выходящего за пределы одного цикла) Окружение Система Подсистема Оценка эффективности системы в ее локальном окружении Оценка эффективности системы в целом в рамках архитектуры на протяжении одного бизнес-цикла Оценка функционирования отдельных компонентов системы Рис..7.5, Иерархия сценариев который можно было бы положить в основу разработки эффективной, готовой к эксплуатации системы. По указанным выше причинам, перед тем как приступать к крупномасштабной программе, обычно проводится одно или несколько исследований, чтобы уточнить требования назначения путем построения модели взаимодействия сценариев функционирования. Одно из типичных направлений таких исследований - «анализ альтернатив», поскольку сюда входит определение возможных альтернативных подходов к достижению целей и решению задач, стоящих перед системой, и сравнительная оценка их практической эффективности. В ходе анализа определяются реалистичные пределы ожидаемой практической эффективности в предполагаемых условиях эксплуатации, и предлагается концептуальная основа ^,ая совокупности полных, непротиворечивых и реалистичных требований назначения. Рекомендации по определению альтернативных концепций. Как отмечается в следующем разделе, формирование представлений о новых возможных подходах к удовлетворению набора требований - это процесс рассуждений по индукции, который, следовательно, требует творческого отношения. Тем не менее полезно сформулировать некоторые рекомендации по выбору альтернатив: 1. В качестве отправной точки берите существующую (предшествующую) систему. 2. Разбивайте систему на крупные подсистемы. 3. Выдвигайте альтернативы, позволяющие заменить одну или несколько подсистем, важных ^ая решения общей задачи, более передовыми, менее затратными или в иных отношениях более предпочтительными вариантами. 4. Варьируйте отобранные подсистемы (или их более совершенные варианты) поодиночке или в сочетании. 5. Там, где это имеет смысл, рассматривайте модифицированные архитектуры. 6. Продолжайте, пока не наберется от четырех до шести существенно различных альтернатив. 240 Исследование концепции
Моделирование эффективности. В случаях, когда анализ альтернатив касается сложных систем, ^ая его проведения часто требуется построить компьютерную модель, с помощью которой оценивается эффективность модели концепции системы в условиях модельного сценария окружения системы. В главе 9 кратко описываются особенности и применение моделирования эффективности системы. Современное компьютерное моделирование обладает тем преимуществом, что путем варьирования управляющих параметров можно изменять поведение системы и окружения и таким образом изучать влияние параметров на общее поведение. Эта возможность особенно полезна в том, чтобы охарактеризовать влияние требований назначения и требований к показателям функционирования на архитектуру, которой должна обладать система ^ая того, чтобы этим требованиям удовлетворять, а значит и ^ая установления практических ограничений на требования. Можно рассмотреть спектр решений с различными функциональными возможностями и затратами. У каждого конкретного приложения имеются свои ключевые переменные, которые можно ввести в действие. 7.3. Определение требований к показателям функционирования Как уже отмечалось, при разработке новой системы необходимо преобразовать требования назначения, выраженные в виде описания результатов работы системы, в набор требований к показателям функционирования, выраженных в форме технических характеристик, понятных инженеру. Этот шаг необходим, а^ того чтобы в основу разработки и оценки системы на последующих стадиях можно было положить инженерно-технические, а не функциональные термины. Таким образом, требования к показателям функционирования системы представляют собой переход от функциональной терминологии, ориентированной на практику применения системы, к инженерной терминологии. Выделение функций подсистем При выводе требований к показателям функционирования на основе требований назначения прежде всего необходимо идентифицировать основные функции, которые система должна выполнять ^ая того, чтобы были реализованы предполагаемые практические возможности. Например, если система должна перевозить пассажиров в указанные ими места по существующей дорожной сети, то в состав функциональных элементов системы, наверное, входят источник энергии, конструкция для размещения пассажиров, движитель и органы управления передвижением и направлением. В функциональной терминологии (глагол - объект) эти элементы можно назвать «привести в движение транспортное средство», «разместить пассажиров», «передать тяговое усилие на дорогу», «управлять передвижением», «управлять направлением движения». Как было сказано в главе 6, начало этому процессу положено на предыдущем этапе. Однако необходимо иметь более четко определенный процесс ^ая Определение требований к показателям функционирования 241
установления конкретных показателей функционирования. И, как показано в табл. 4.1, на этом этапе требуется перейти к следующему шагу функционального описания, то есть к описанию функций подсистем, а также к визуализации функциональных и ассоциированных с ними физических компонентов, которые в сочетании могут обеспечить эти функции подсистем. Недетерминированная природа разработки системы Вывод требований к показателям функционирования на основе представления о желательных результатах работы - далеко не ординарное занятие. Связано это с тем, что выбор подхода к проектированию, подобно всем остальным шагам процесса материализации системы, носит индуктивный, а не дедуктивный характер, и потому не поддается прямому обращению. При переходе от более общих требований назначения к определению конкретных требований к показателям функционирования системы необходимо восполнять многие детали, которые явно не были отражены в требованиях назначения. Понятно, что это можно сделать разными способами, то есть в принципе существует более одной конфигурации системы, способной удовлетворить заданным требованиям. Кстати, по той же причине выбор «лучшего» проекта системы на данном уровне материализации достигается путем анализа компромиссов с применением заранее заданных критериев оценки. Вышеупомянутый процесс ничем не отличается от обычных рассуждений по индукции. Например, если требуется спроектировать автомобиль, способный проехать 600 миль без заправки, то можно либо оснастить его сверхэффективным двигателем, либо поставить очень большой топливный бак, либо сделать корпус достаточно легким, либо применить какую-то комбинацию этих решений. Какой конкретно подход к проектированию выбрать, зависит от других факторов, например относительных затрат, рисков разработки, количества мест ^ая пассажиров, безопасности и т. д. Этот процесс также можно понять, рассмотрев дедуктивное рассуждение, например анализ показателей функционирования. Если проект системы известен, то параметры ее функционирования можно однозначно вывести из характеристик компонентов; /^ая этого нужно сначала выделить функции компонентов, затем вычислить характеристики каждой и, наконец, объединить их в показатели функционирования системы в целом. Обращение этого дедуктивного процесса является индуктивным и потому не детерминировано. Из предшествующего обсуждения видно, что при заданном наборе требований назначения не существует прямого (дедуктивного) метода, позволяющего вывести надлежащий и однозначно определенный набор показателей функционирования, необходимый и достаточный для формулирования требований к системе, пригодной ^ая удовлетворения практических потребностей.. Вместо этого следует полагаться на эвристический опыт и - в значительной мере - на метод проб и ошибок. Процесс протекает таким образом: ориентировочно выбираются различные конфигурации системы, путем сбора и анализа данных определяются их показатели функционирования, которые затем подвергаются 242 Исследование концепции
анализу эффективности, чтобы установить, отвечают ли полученные характеристики требованиям назначения. Этот процесс более подробно описан в следующем разделе. Функциональное исследование и декомпозиция Исследование потенциально возможных конфигураций системы производится на функциональном и на физическом уровнях. Спектр различных функциональных подходов, которые порождают поведение, отвечающее требованиям назначения системы, вообще говоря, гораздо уже, чем спектр различных физических реализаций. Однако зачастую имеется несколько заметно отличающихся друг от друга способов достижения заявленных практических возможностей системы. Важно, чтобы показатели функционирования, которые характеризуют эти различные функциональные подходы, были учтены при установлении границ требований к показателям функционирования системы. На приведенном выше рис. 7.2 показано, что одним из результатов этого шага является привязка функциональных возможностей к отдельным подсистемам. Это важно, а^ того чтобы подготовить основу для следующего шага, на котором основные физические составные части можно будет визуализировать в ходе исследования концепций реализации. Оба шага, как показано на рисунке, очень тесно связаны циклами итераций. Двумя важными входами процесса функциональной декомпозиции являются предшествующая система и функциональные составные части. В большинстве случаев функции, выполняемые подсистемами предшествующей системы, в значительной мере переносятся в новую систему. Поэтому предшествующая система особенно полезна в качестве отправной точки при описании функциональной архитектуры новой системы. А поскольку каждая функциональная составная часть ассоциирована как с набором показателей функционирования, так и с конкретным типом физического компонента, то составные части можно использовать ^ая отбора и взаимного соединения элементарных функций и ассоциированных компонентов, необходимых ^ля обеспечения заданных функций подсистем. Чтобы было проще идентифицировать функции системы, отвечающие за ее рабочие характеристики, вспомните о классификации функциональных сред, приведенной в главе 3: сигналы, данные, материалы, энергия. Рассматриваемый процесс ставит целью получение ответов на следующие вопросы: 1. Существуют ли практические цели, для достижения которых нужны датчики или коммуникации? Если да, то должны присутствовать функции, относящиеся к вводу, обработке и выводу сигналов. 2. Необходима ли системе информация ^ая управления ее работой? Если да, то как порождаются, обрабатываются, хранятся и вообще используются данные? 3. Нужны ли для работы системы конструкции или машины для обеспечения материалами или хранения и обработки материалов? Если да, то какие операции связаны с хранением, обеспечением, обработкой и манипулированием материальными элементами? Определение требований к показателям функционирования 243
4. Требуется ли системе энергия а^ приведения в действие, передвижения, питания или иного производства необходимого движения или тепла? Далее, функции можно отнести к одной из трех категорий: ввод, трансформация и вывод. Функции ввода относятся к процессам обнаружения и подачи сигналов, данных, материалов и энергии в систему; функции вывода - к процессам интерпретации, отображения, синтеза и вывода сигналов, данных, материалов и энергии из системы; функции трансформации - к процессам преобразования входов в выходы, какова бы ни была функциональная среда. Разумеется, в сложных системах количество функций трансформации может быть очень велико, причем несколько трансформаций могут соединяться в цепочки. На рис. 7.6 изображена концепция такой двухмерной конструкции: категории функций в сочетании с функциональной средой. При построении исходного перечня функций полезно идентифицировать входы и выходы (как описано в главе 3). Этот перечень позволяет инженеру сразу же составить перечень функций ввода и вывода. Зная входы и выходы системы, будет проще идентифицировать функции трансформации. В качестве примера рассмотрим стандартную кофеварку (самую простую модель), отдавая себе отчет в том, что это отнюдь не сложная система. В результате наблюдений аналитик может идентифицировать следующие необходимые входы: ¦ сигналы: команды пользователя (мы просто назовем их «вкл.» и «выкл.»); ¦ данные: нет; ¦ материалы: молотый кофе, сменный фильтр и вода; ¦ энергия: электричество; ¦ силы: механическая опора. Выходы идентифицировать столь же просто: ¦ сигналы: состояние (мы просто назовем их «вкл» и «выкл»); ¦ данные: нет; ¦ материалы: сваренный кофе, использованный фильтр, кофейная гуща; Р.ИС,. 7..6, Категории функций и функциональные среды 244 Исследование концепции
¦ энергия: тепло; ¦ силы: нет. Знание входов и выходов помогает аналитику идентифицировать функции. Функции ввода выявляются непосредственно из списка входов (дедуктивное рассуждение), функции вывода - из списка выходов (еще одно дедуктивное рассуждение). Функции трансформации выявить сложнее, потому что ^ая этого требуется применить рассуждение по индукции. Однако теперь у нас есть подсказка: мы знаем, что нужно преобразовать шесть входов в пять выходов. Такой подход к исследованию обычно выявляет все практически значимые функции и позволяет сгруппировать их относительно конкретных практических целей. Затем эта группировка естественно помогает собрать вместе элементы различных подсистем, которые являются составными частями, располагающимися на первом уровне самой системы. Описанная стратегия применима даже в том случае, когда базовая конфигурация заимствована у предшествующей системы, потому что лежащий в ее основе обобщенный, методичный подход способствует выявлению элементов, которые в противном случае можно было бы проглядеть. В случае кофеварки мы можем сосредоточиться на трансформации входных материалов и сигналов в выходные материалы и сигналы. Иными словами, мы можем идентифицировать функции, ответив на вопрос: «Как преобразовать молотый кофе, фильтр, воду и команду вкл/выкл в сваренный кофе, использованный фильтр, кофейную гущу и состояние?» Стремясь составить минимальный перечень функций верхнего уровня и используя синтаксис «глагол - объект», мы могли бы прийти к такому перечню функций кофеварки: Функции ввода 1. Принять команду пользователя (вкл./выкл.). 2. Получить материал - молотый кофе. 3. Подать электричество. 4. Подать воду. Функции трансформации 5. Нагреть воду. 6. Смешать горячую воду с молотым кофе. 7. Отфильтровать кофейную гущу. 8. Сохранить горячим сваренный кофе. Функции вывода 9. Показать состояние. 10. Обеспечить удаление материалов. 11. Отвести тепло. Можете ли вы связать входы и выходы с одной или несколькими функциями? Можете ли вы определить, как входы преобразуются в выходы? Поскольку кофеварка - очень простая система, то количество функций трансформации невелико. Но имейте в виду, что какова бы ни была сложность системы, от 5 до 12 функций Определение требований к показателям функционирования 245
верхнего уровня всегда можно насчитать. Возможно, для сложной системы имеется разветвленная иерархия функций, но для любой системы можно произвести агрегирование и получить подходящий набор функций верхнего уровня. Определение показателей функционирования. Выше отмечалось, что цель этапа исследования концепции состоит в том, чтобы вывести необходимый и достаточный набор показателей функционирования системы. Это означает, что обладающая такими показателями система должна удовлетворять следующим критериям: 1. Система, которая отвечает требованиям назначения и является технически реализуемой и экономически оправданной, должна соответствовать заявленным показателям функционирования. 2. Система, которая обладает такими характеристиками, должна удовлетворять требованиям назначения и может быть спроектирована так, что окажется технически реализуемой и экономически оправданной. Условие необходимости и достаточности набора показателей функционирования важно, ^,ая того чтобы случайно не исключить из рассмотрения концепцию системы, сулящую особый выигрыш, по сравнению с другими, поскольку в ней применяется необычный подход к реализации какой-то функции системы. Так нередко бывает, когда показатели функционирования частично определяются с учетом характеристик предшествующей системы и несут с собой особенности, несущественные для ее работы. Это случается и тогда, когда имеется предвзятое мнение о том, как определенную возможность практического использования системы следует преобразовать в ее функцию. По указанным причинам определение показателей функционирования должно быть исследовательским и итеративным процессом, как показано на рис. 7.2. В частности, если имеются альтернативные функциональные подходы к реализации некоторой возможности практического использования, то все они должны быть отражены в показателях функционирования, по крайней мере до тех пор, пока некоторые не будут исключены в процессе реализации и валидации. Несовместимые требования назначения. Следует отметить, что заданный набор требований назначения не всегда сопровождается достижимыми показателями функционирования. В главе 6 мы упоминали автомобиль как систему, которая должна быть подвергнута значительным модификациям в связи с принятыми законами, относящимися к безопасности, экономии топлива и контролю над загрязнением окружающей среды. Первоначально требования в указанных областях регулирования разрабатывались независимо. В каждом наборе требований учитывалась только одна какая-то потребность, не обращалось внимания ни на возникающие инженерные проблемы, ни на конкурирующие потребности. Когда новые правила были подвергнуты инженерно-техническому анализу, оказалось, что удовлетворить их все в рамках имевшихся на тот момент технологий невозможно. Кроме того, из-за необходимости инвестиций в разработку и производство затраты на единицу продукции оказались бы намного выше текущих цен на автомобили. Основная причина заключалась в том, что ^ая удовлетворения требований по контролю над уровнем выбросов пришлось 246 Исследование концепции
бы повысить расход топлива, а снижение веса, необходимое а^я удовлетворения требований по экономии топлива, вступало в противоречие с требованиями к безопасности. Иными словами, три независимых набора требований назначения оказались несовместимы, потому что никто поначалу не задумывался об их совместном влиянии на конструкцию. Отметим, что в данном случае аая анализа требований не понадобилась детальная конструкторская проработка - простого ознакомления с проектными концепциями хватило для выявления конфликтов. Пример: концепции нового самолета. Поучительным примером исследования концепции может служить закупка нового пассажирского самолета. Предположим, что авиакомпания обслуживает внутренние рейсы малой и средней дальности и использует винтовые двухмоторные самолеты. Во многих аэропортах, куда она летает, взлетные полосы относительно короткие. Много лет такая схема всех устраивала. Но постепенно становилась все более очевидной проблема: ввиду повышения цен на топливо и техническое обслуживание и ремонт стоимость одного пассажирокилометра резко возросла, и теперь компания работает на грани рентабельности. Поэтому руководство рассматривает вопрос о кардинальном обновлении самолетного парка. Цель в том, чтобы снизить стоимость пассажирокилометра до приемлемого уровня и сохранить конкурентоспособность на маршрутах малой дальности. Компания начала предварительные переговоры с несколькими самолетостроительными компаниями о закупке новых или модернизации имеющихся самолетов для удовлетворения возникших потребностей. Рассматриваются следующие варианты. 1. Удлиненный фюзеляж и повышенная мощность. Дая такой конфигурации существуют двигатели с подходящей конструкцией и характеристиками. При выборе этого варианта можно будет быстро провести сравнительно недорогую модернизацию, увеличив пассажировместимость и тем самым снизив стоимость пассажирокилометра. 2. Новый более крупный четырехмоторный винтовой самолет, построенный по современной технологии. Этот вариант сулит хорошую прибыль в краткосрочной перспективе. Риск достаточно низкий, но полный срок службы самолета точно неизвестен и потенциал роста ограничен. 3. Реактивный самолет, способный взлетать и садиться в большинстве ныне обслуживаемых аэропортов, но не во всех. При таком варианте пассажировместимость существенно увеличивается и открывается возможность конкурировать на более протяженных маршрутах. Однако он и самый дорогой. Поскольку а^я реактивных самолетов расходы на техническое обслуживание и ремонт и топливо ниже, чем а^я винтовых, эксплуатационные затраты выглядят привлекательно, но с некоторых ныне обслуживаемых маршрутов придется уйти. Очевидно, что а^я принятия окончательного решения необходим большой опыт, и при выборе нужно использовать в своих интересах конкуренцию между заинтересованными производителями. Авиакомпания нанимает инженерную консалтинговую фирму для помощи в подготовке требований к показателям Определение требований к показателям функционирования 247
функционирования самолета, которые могли бы стать основой ^ая тендера, и способствовать последующему процессу выбора. При исследовании описанных выше и связанных с ними вариантов сначала рассматриваются альтернативные функциональные подходы. Похоже, все сводится к выбору между винтовыми двигателями - при этом сохраняются основные черты существующего парка - или переходом к реактивным двигателям, которые сулят заметную экономию эксплуатационных затрат. Однако второе решение знаменует принципиальный отход от существующей системы и повлияет на эксплуатационные возможности. Чтобы оставить свободу выбора участникам тендера, требования к показателям функционирования - длина взлетной полосы, крейсерская скорость и крейсерская высота полета - задаются в достаточно широких пределах, в которые вписываются оба совершенно различных функциональных подхода. Определение требований силами комплексной рабочей группы Как уже отмечалось, ответственность за определение требований к показателям функционирования нового изделия возлагается на заказчика или - в случае государственных программ - на агентство, отвечающее за приобретение. Однако организация процесса и состав его основных участников сильно зависят от характера изделия, масштабности разработки и содействия со стороны заказчика. Министерство обороны США имеет самый обширный опыт применения различных методов организации процесса приобретения. Недавно МО США начало использовать комплексные рабочие группы (Integrated Product Team - IPT), которые, как предполагается, смогут улучшить этот процесс за счет того, что IPT: 1. Привлекают крупные промышленные компании к процессу разработки концепции системы при первой же возможности, тем самым позволяя им вникнуть в практические потребности, связанные с эксплуатацией, и выдвинуть идеи, которыми можно было бы воспользоваться на ранних стадиях разработки. 2. На протяжении всей разработки сводят воедино точки зрения, присущие различным дисциплинам, а также различные аспекты специального проектирования. 3. Используют преимущества командной работы в плане мотивации и достижения консенсуса. 4. Привносят знание передовых технологий и характеристик готовых коммерческих изделий в поиск подходов к проектированию системы. Как и в любой организации, успешность этого подхода существенно зависит от опыта и навыков межличностного общения участников, а также от лидерских качеств лиц, отвечающих за организацию команды. И, быть может, еще более важным является наличие опыта системной инженерии у руководителей и членов команды. Без этого большинство участников, оставаясь узкими 248 Исследование концепции
специалистами, не смогут эффективно общаться между собой, и потому IPT не достигнет своей цели. 7.4. Исследование концепций реализации В предыдущем разделе речь шла об исследовании альтернативных функциональных подходов - концепций, в которых природа действий меняется от варианта к варианту. Физическая реализация таких концепций предполагает проверку различных технических подходов и обычно предлагает более разнообразный источник альтернатив. Как и при изучении альтернативных концепций, относящихся к функционированию, целью исследования концепций реализации является рассмотрение достаточно широкого спектра подходов, чтобы можно было осознанно подойти к определению набора практически реализуемых требований к показателям функционирования системы и случайно не отсеять во всех отношениях привлекательную концепцию. Для этого базу исследования концепций системы следует по возможности расширить. Альтернативные концепции реализации Если существует предшествующая система, то она располагается на одном конце спектра исследуемых вариантов. Ввиду наличия у предшествующей системы недостатков, мешающих удовлетворить выдвинутые требования, необходимо сначала исследовать, какие модификации ее концепции позволили бы эти недостатки устранить. У таких концепций реализации есть несомненное преимущество: их проще оценить с точки зрения функционирования, риска разработки и затрат, чем радикально новые подходы. К тому же в общем случае реализовать их можно будет быстрее, с меньшими затратами и риском, чем инновационные концепции. С другой стороны, потенциал роста у них, скорее всего, сильно ограничен. Другой конец спектра представлен новаторскими техническими решениями, основанными на применении новых технологий. Например, применение мощных современных микропроцессоров помогло бы заменить ручные операции масштабной автоматизацией. Обычно такие концепции более рискованны и дороже обходятся, зато сулят существенные улучшения, внедряемые постепенно, или сокращение затрат и обладают серьезным потенциалом роста. Посередине располагаются промежуточные, или гибридные, концепции, в том числе определенные на этапе анализа потребностей для демонстрации осуществимости системы, удовлетворяющей предполагаемые потребности. Существует много приемов разработки новых и инновационных концепций. Наверное, среди них наибольший опыт применения имеет мозговой штурм, индивидуальный или групповой. В рамках общей идеи мозгового штурма появилось несколько современных вариаций этого старомодного и слабо структурированного процесса. Одна из наших любимых методик, с которой инженеры, возможно, незнакомы (зато знакомы практические работники, далекие от инженерного дела) - интеллект-карты (mind maps). Эта методика использует Исследование концепций реализации 249
наглядные образы для помощи в мозговом штурме новых идей. Произведя простейший поиск в вебе, вы найдете множество сайтов, на которых описывается эта техника. Понятно естественное желание как можно скорее сконцентрироваться на одной концепции - «сосредоточенное проектирование», но так легко проглядеть другие потенциально выигрышные подходы, основанные на совершенно иных концепциях. Поэтому следует определить и исследовать несколько концепций, покрывающих широкий диапазон возможных подходов к проектированию. На этой стадии важно поощрять творческое мышление. Допустимо, а иногда даже желательно, включать концепции, удовлетворяющие не всем требованиям; в противном случае превосходную альтернативу можно упустить из виду только потому, что она не отвечает какому-то малопродуманному требованию. Как и на этапе анализа потребностей, обсуждение с заказчиком вопроса о том, какие требования действительно необходимы, а какие можно опустить, часто самым существенным образом сказывается на затратах и рисках, почти не влияя на функциональные возможности. Пример: исследование концепции нового самолегаш Возвращаясь к примеру из предыдущего раздела, напомним, что исследовались два принципиально различных с функциональной точки зрения способа удовлетворить потребности авиакомпании: винтовой и реактивный самолеты. Предстоит еще изучить альтернативные физические реализации каждого варианта. Как обычно, их оказывается больше, чем основных функциональных альтернатив. С момента приобретения авиакомпанией своего самолетного парка технический прогресс не стоял на месте. Например, широкое распространение получила автоматизация, особенно в части автопилотов и систем навигации. Следует также изучить изменения в требованиях к безопасности, в том числе противооб- леденительную систему, чтобы идентифицировать соответствующие показатели функционирования. При исследовании альтернативных реализаций необходимо сначала проанализировать основные черты каждой системы-кандидата на предмет их концептуальной достижимости. На этой стадии разработки детальная инженерная проработка, как правило, еще невозможна, потому что концепция окончательно не сформулирована. Однако, основываясь на предыдущем опыте и экспертной оценке, кто-то, обычно системный инженер, должен решить, удастся ли реализовать предложенную концепцию с учетом ограничений на сроки, затраты и риски. Существует еще много вариантов и вариаций на тему рассмотренных примеров. Мы видели, что у всех рассмотренных вариантов имеются плюсы и минусы, так что обычно у заказчика нет очевидного выбора. Отметим также, что, остановившись на реактивном самолете, мы частично нарушаем требование о сохранении возможности летать по маршрутам малой дальности. Однако, как сказано выше, на этой стадии вполне допустимо рассматривать варианты, удовлетворяющие не всем первоначальным требованиям, чтобы не пропустить какого-нибудь выгодного варианта. Возможно, авиакомпания решит, что уход с некоторых маршрутов с лихвой компенсируется преимуществами использования реактивных самолетов. 250 Исследование концепции
Важно также отметить, что при исследовании альтернатив следует принимать во внимание весь жизненный цикл системы. Например, хотя у реактивного самолета и есть немало функциональных достоинств, придется вложить значительные средства в подготовку летного состава и логистическое обеспечение. Таким образом, оценку этих вспомогательных функций необходимо учесть при формулировании требований к системе. Чтобы быть «умным покупателем», авиакомпания должна располагать штатными сотрудниками, хорошо разбирающимися как в характеристиках самолетов, так и в особенностях ведения бизнеса, и обратиться к организациям, оказывающим консультационные или инженерные услуги, которые могли бы провести анализ, необходимый для разработки набора требований к показателям функционирования. Предпочтительная система. Хотя в большинстве случаев лучше воздержаться от преждевременного выбора наилучшей концепции системы, бывает так, что в ходе работы по определению требований допустимо идентифицировать так называемую предпочтительную систему в дополнение к рассмотрению ряда других возможных альтернатив. Отдать предпочтение конкретной системе или подсистеме можно в том случае, когда было выполнено масштабное эскизное проектирование, в ходе которого получены многообещающие результаты в предвкушении будущей модернизации существующей системы. Такая работа часто производится или финансируется заказчиком. Есть и другое обоснование - недавний крупный технологический прорыв, который обещает большой выигрыш в части функциональности при допустимом риске. Идея предпочтительной системы состоит в том, чтобы проводить анализ подсистем, исходя из этой конкретной концепции, сэкономив тем самым время и деньги. Разумеется, в ходе последующего анализа может выясниться, что выбранный подход оказался совсем не таким удачным, как ожидалось. Разработка технологии Независимо от того, обусловлена разработка новой системы потребностями или техническим прогрессом, подавляющее большинство новых систем появилось прямо или косвенно в результате развития технологий. В процессе исследования потенциальных концепций, способных удовлетворить выявленную потребность, основой является так называемая технологическая база, то есть сумма существующих на данный момент технологий. Поэтому так важно, чтобы системные инженеры понимали природу и источники технических достижений, которые могут оказаться полезными а^я разработки предполагаемой системы. Системно-ориентированные НИОКР можно классифицировать по тому, относятся они к системам, обусловленным потребностями или техническим прогрессом. В первом случае основной целью является достижение ясного понимания эксплуатационного окружения и факторов, обусловивших возросшую потребность в новой системе. В последнем случае в центре внимания обычно находятся расширение и количественное выражение базы знаний о новой технологии и ее применение к новым целям системы. В обоих случаях ставится задача подготовить солидную техническую базу ^ая разработки Исследование концепций реализации 251
предполагаемой системы и тем самым уточнить критерии выбора конкретных концепций реализации и превратить неизвестные характеристики и связи в известные. Промышленность и государство поддерживают многочисленные программы НИОКР по компонентам, устройствам, материалам и технологиям производства, которые позволяют серьезно улучшить функциональные возможности или снизить затраты. Например, большинство крупных производителей автомобилей имеют действующие программы по разработке более эффективных двигателей, электромобилей, систем автоматического управления подачей топлива, более легких и прочных кузовов и ряда других усовершенствований, которые, согласно расчетам, смогут повысить конкурентоспособность в будущем. В последние годы наиболее интенсивный технический прогресс наблюдался в электронной промышленности, особенно в производстве компьютеров и оборудования связи, а это, в свою очередь, привело к взрывному росту информационных систем и систем автоматизации вообще. В НИОКР, финансируемых государством, также постоянно предпринимаются крупномасштабные усилия - главным образом фирмами, выполняющими государственные заказы, лабораториями и университетами - по разработке технологий, представляющих непосредственный интерес ^ая государства. Сюда входят самые разнообразные приложения, их спектр почти так же широк, как и в случае НИОКР, осуществляемых коммерческими компаниями. Как уже отмечалось, фирмам, выполняющим оборонные заказы, разрешено направлять часть выручки от государственных контрактов на инициативные НИОКР, относя эти затраты на себестоимость. Значительная доля таких фондов используется /^ая финансирования деятельности, относящейся к потенциальным разработкам новых систем. Кроме того, существует специальная статья бюджета конгресса на исследования, разработки, испытания и аттестацию, которая называется «исследования и поисковые разработки» и предназначена /^ая финансирования предложений по НИОКР в сфере услуг военного характера. Подобные проекты предназначены не для прямой поддержки разработки новых систем, а ^ая содействия в обеспечении уже решаемого круга задач. Показатели функционирования Выведение показателей функционирования путем исследования концепций реализации можно представить как сочетание двух аналитических процессов: анализа функционирования и анализа эффективности. В ходе анализа функционирования выводится набор показателей, характеризующих каждую потенциальную концепцию. В процессе анализа эффективности определяется, удовлетворяет ли концепция-кандидат требованиям назначения, и если нет, то какие изменения нужно внести, чтобы этого добиться. При этом используется модель эффективности /^ая оценки функционирования концептуально-возможных проектных вариантов системы в терминах выбранного набора критериев, или показателей эффективности. Эта модель похожа на ту, что применялась на предыдущем этапе, и на ту, что будет использоваться на следующем шаге - валидации требований к 252 Исследование концепции
показателям функционирования. Основное различие между ними - уровень детализации и строгости. Анализ показателей функционирования. Эта часть процесса используется ^ая того, чтобы установить набор значимых показателей функционирования ^ая каждой из претендующих на реализацию концепций системы, признанных удовлетворяющими критериям эффективности. Вопрос о значимости возникает в связи с тем, что полное описание любой сложной системы включает много параметров, и не все из них напрямую связаны с ее основным назначением. Например, способность бортовой поисковой РЛС сопровождать кодированный маяк-ответчик может быть включена исключительно /^ая испытания или калибровки системы. Поэтому в процессе анализа показателей функционирования необходимо отобрать только те из выявленных характеристик системы, которые непосредственно влияют на ее эксплуатационную эффективность. В то же время нужно тщательно следить за тем, чтобы были отобраны все характеристики, которые могут повлиять на эффективность при тех или иных условиях. Проблема незначимых характеристик особенно часто возникает, когда концепция некоторой подсистемы заимствована из проекта существующей подсистемы, используемой в другом приложении. Например, относительно высокое значение максимальной частоты подачи импульсов или возвышение антенны РЛС может быть несущественно для рассматриваемого приложения. Поэтому в заимствованной модели это требование следует опустить, если только оно не является определяющим фактором а^ всей концепции проектируемой подсистемы. Короче говоря, определенный набор показателей должен быть необходимым и достаточным, чтобы можно было корректно оценить эффективность каждой из претендующих на реализацию концепции системы. Ограничения. На этом этапе проекта упор, естественно, следует делать на показателях функционирования действующей системы и функциях, предназначенных для их достижения. Однако важно не упускать из виду и другие значимые показатели функционирования, особенно интерфейсы и взаимодействия с иными системами или частями систем, которые неизбежно налагают ограничения на новую систему. Эти ограничения могут относиться к физическим размерам и способам монтажа, весу и мощности, срокам (например, дате ввода в эксплуатацию), санкционированным программным средствам, рабочим частотам, обучению операторов и т. д. Хотя ограничения подобного рода рассматриваются на более поздних этапах процесса разработки, лучше учесть их влияние уже в процессе определения требований. Проявив внимание к таким проблемам на ранних стадиях, можно будет отбросить заведомо непригодные концепции, оставив больше времени аая анализа наиболее многообещающих подходов, - польза от этого несомненна. Для достижения указанных выше целей необходимо рассмотреть полный жизненный цикл системы. В значительной степени ограничения на систему не будут зависеть от конкретной ее архитектуры. Например, температура и влажность окружающей среды, ударные вибрации и т.д. на протяжении большей части жизненного цикла обычно одинаковы а^я любой из претендующих на Исследование концепций реализации 253
реализацию концепции системы. Игнорирование подобных ограничений может привести к серьезным дефектам в проекте системы, что негативно скажется на ее функционировании и эксплуатационной пригодности. 7.5. Валидация требований к показателям функционирования После того как установлены практически значимые показатели функционирования для нескольких пригодных к реализации концепций, каждая из которых способна удовлетворить требованиям назначения, предъявляемым к системе, можно переходить к следующему шагу - уточнению и объединению их в единый набор, который станет основой ^ая подготовки официальных требований к показателям функционирования системы. Как было отмечено выше, эти требования, выраженные в значениях показателей, пригодных для технического измерения, образуют однозначно определенную базу для последующих этапов разработки системы, вплоть до стадии, на которой готовая система может быть испытана в реальных условиях. Действия, выполняемые в ходе уточнения и валидации требований к показателям функционирования системы, можно представлять себе как два тесно связанных между собой процесса - агрегирование, когда сравниваются и комбинируются показатели функционирования, характерные а^я альтернативных и пригодных к реализации концепций, и анализ эффективности, когда оценивается пригодность агрегированных показателей в терминах требований назначения. Агрегирование показателей функционирования Процесс агрегирования позволяет отобрать и уточнить те характеристики, свойственные различным концепциям системы, рассмотренным в процессе исследования, которые необходимы и достаточны а^^ определения системы, обладающей необходимыми эксплуатационными характеристиками. Вне зависимости от имеющихся аналитических инструментов этот процесс требует высочайшего уровня квалификации в области системной инженерии. Этот и другие процессы на данном этапе могут выиграть от участия системных инженеров с опытом работы над предшествующей системой, о чем уже неоднократно упоминалось выше. Базы знаний и данных о старой системе - бесценный источник информации ^\я разработки новых требований и концепций. Во многих случаях некоторые ключевые инженеры и руководители, отвечавшие за ее разработку, все еще доступны и могут внести свой вклад в разработку новых требований и концепций. Они не только могут знать о существующих недостатках, но, вполне вероятно, думали о различных усовершенствованиях. К тому же, накопив за много лет знания о факторах, влияющих на эксплуатацию, они, наверное, понимают, что действительно нужно заказчику. Всего один системный инженер с таким опытом может оказать огромную помощь. Ко всему прочему, искушенные люди такого типа «нутром чуют» жизнеспособность рассматриваемых требований и концепций. Их содействие, хотя бы в роли консультантов, не 254 Исследование концепции
устраняет потребности в анализе требований, но поможет направить усилия в правильном направлении и избежать тупиков. Валидация показателей функционирования Последние шаги процесса заключаются в том, чтобы подвергнуть валидации выведенные показатели функционирования, сопоставив их с требованиями назначения и ограничениями, и представить их в виде документа, содержащего описание требований. В идеале показатели функционирования, выведенные на предыдущем шаге уточнения, были получены из концепций, уже одобренных в процессе исследования концепций реализации. Однако вполне могло случиться, что при удалении несущественных или избыточных показателей на шаге агрегирования и добавлении внешних ограничений, которые отсутствовали в модели эффективности, результирующий набор показателей был существенно изменен. Поэтому необходимо еще раз подвергнуть их анализу эффективности, чтобы проверить соответствие требованиям назначения. Вообще говоря, модель эффективности, используемая на этом шаге, должна быть более строгой и детальной, чем прежние модели, чтобы гарантировать отсутствие в конечном изделии дефектов, вызванных пропуском важных критериев оценки. Описанный выше процесс повторяется, пока не будет получен непротиворечивый набор показателей функционирования системы, обладающих следующими свойствами: 1. Они определяют, что система должна делать и насколько хорошо, но ничего не говорят о том, как это должно делаться. 2. Они определяют характеристики в технических терминах, так чтобы их можно было верифицировать аналитически или экспериментально; эти характеристики должны стать основой последующих проектно-конструкторских этапов разработки системы. 3. Они полно и точно отражают требования назначения, предъявляемые к системе, и ограничения, в том числе внешние интерфейсы и взаимодействия, так что система, обладающая указанными характеристиками, заведомо удовлетворяет требованиям назначения. Документирование требований Для преобразования показателей функционирования системы в документ с требованиями необходимы умелая организация и редактирование. Поскольку требования к показателям функционирования лягут в основу этапа определения концепции и следующих за ним, крайне важно, чтобы этот документ был ясным, непротиворечивым и полным. Однако не менее важно понимать, что он не высечен в камне, а продолжает изменяться и улучшаться по мере разработки и испытания системы. При разработке системы, обусловленной потребностями, когда предполагается выполнять этап определения концепции силами участников тендера, требования к показателям функционирования системы становятся важнейшей Валидация требований к показателям функционирования 255
составной частью приглашения к участию в тендере наряду с полным описанием всех прочих условий и ограничений. Такое приглашение часто распространяется в виде проекта среди потенциальных участников, чтобы помочь им обеспечить полноту и ясность понимания условий конкурса. Если разработка обусловлена техническим прогрессом и этапы исследования и определения концепции выполняются одной и той же компанией, то конечный продукт обычно ложится в основу решения о том, следует ли санкционировать и финансировать этап определения концепции до начала конструкторской разработки. /\ая этого в документ с требованиями обычно включается подробное описание наиболее перспективных из исследованных альтернативных концепций, аргументы в пользу их осуществимости, результаты изучения рынка, подтверждающие потребность в новой системе, и оценка затрат на разработку, производство и продвижение на рынок. 7.6. Резюме Разработка требований к системе Цель этапа исследования концепции (в смысле, определенном в этой книге) состоит в том, чтобы рассмотреть альтернативные концепции, вывести общие показатели и перейти от функционального взгляда на систему к инженерному. Результатом исследования концепции являются: 1) требования к показателям функционирования, 2) архитектура системы, проработанная до уровня подсистем, и 3) альтернативные концепции системы. В ходе исследования концепции выполняются следующие действия: ¦ анализ требований назначения - призван обеспечить полноту и непротиворечивость; ¦ исследование концепций реализации - уточнение функциональных характеристик; ¦ определение требований к показателям функционирования - установление функций и параметров; ¦ валидация требований к показателям функционирования - доказательство пригодности к практическому применению. Анализ требований назначения Разработка требований включает четыре основных шага: установление, анализ, валидацию и документирование. Если эти шаги выполнены правильно, то на выходе получается заслуживающий доверия набор хорошо проработанных требований. Для порождения требований функционального уровня обычно нужен анализ альтернативных концепций, включающий, как правило, использование математических и имитационных моделей эффективности. Для проведения такого анализа необходимы три вещи: исходный набор требований назначения, концепция функционирования рассматриваемой системы и контекст 256 Исследование концепции
функционирования - набор сценариев эксплуатации, дающих представление об окружении. Определение требований к показателям функционирования Разработка системы - это недетерминированный процесс в том смысле, что включает повторяющийся процесс рассуждений по индукции; при этом имеется множество различных решений, способных удовлетворить требованиям назначения. Большую ценность может представлять предшествующая система, поскольку на ее основе можно определить функциональную архитектуру новой системы и показатели функционирования ее отдельных составных частей. Исследование концепций реализации Исследование альтернативных концепций реализации проводится аая того, чтобы: ¦ избежать «синдрома сосредоточенного проектирования»; ¦ рассмотреть широкий спектр альтернатив; ¦ рассмотреть вопрос об адаптации технологии предшествующей системы; ¦ рассмотреть инновационные подходы с применением передовых технологий; ¦ оценить показатели функционирования, риски, затраты и потенциал роста каждой альтернативы. Разработка технологии также является важным компонентом разработки системы. Промышленность и государство поддерживают крупные программы НИОКР, ведущие к появлению новых технологий. Технологический фундамент, который обычно называют «технической базой», является источником многих инновационных концепций. Требования к показателям функционирования разрабатываются в ходе анализа, цель которого - установить показатели функционирования ^ая каждой концепции. Затем эти требования оцениваются на предмет соответствия требованиям назначения и ограничениям. К числу источников ограничений можно отнести: 1) оператора системы, особенности технического обслуживания, ремонта и испытаний; 2) требования к сопряжению с другими системами; 3) внешние условия, в которых эксплуатируется система; 4) условия, связанные с изготовлением, транспортировкой и хранением. В конечном итоге требования к показателям функционирования системы определяют, что система должна делать, но не как это должно делаться. Эти требования представляют характеристики системы в технических терминах, их набор является необходимым и достаточным а^я отражения требований назначения и имеющихся ограничений. Валидация требований к показателям функционирования На этапе валидации требований к показателям функционирования выполняются два взаимосвязанных вида деятельности: 1) агрегирование требований, установленных в результате рассмотрения альтернативных концепций Резюме 257
системы, и 2) анализ эффективности /^ая демонстрации удовлетворения требований назначения. Требования к показателям функционирования оформляются в виде динамичного документа; они пересматриваются и обновляются на всем протяжении жизненного цикла системы. Задачи 7.1. Объясните, почему необходимо исследовать несколько альтернативных концепций системы, прежде чем определить набор требований к показателям функционирования с целью приобретения одной из конкурирующих систем. Что может случиться, если спектр исследованных концепций недостаточно широк? 7.2. Чтобы соответствовать будущим нормам загрязнения окружающей среды, некоторые производители разрабатывают автомобили, работающие на электрической энергии. Как вы думаете, какие основные компоненты автомобилей с бензиновыми двигателями удастся сохранить с минимальными изменениями? Какие придется модифицировать существенно? Какие разработать заново? (Не рассматривайте компоненты, не имеющие прямого отношения к основным функциям автомобиля: развлечения, автоматический круиз-контроль, стекла и сиденья с электроприводом, подушки безопасности.) 7.3. Перечислите характеристики набора хорошо определенных требований назначения, то есть те качества, на которые вы в первую очередь обратили бы внимание при анализе их адекватности. Для каждой характеристики укажите, что могло бы случиться, если бы требования этой характеристикой не обладали. 7.4. В разделе, посвященном определению требований к показателям функционирования, процесс разработки системы назван «недетерминированным». Объясните своими словами, что означает это понятие. Приведите пример еще какого-нибудь хорошо известного недетерминированного процесса. 7.5. Выведите основные функции DVD-проигрывателя, ориентируясь на контрольный список, приведенный в разделе «Функциональное исследование и декомпозиция». Как эти функции соотносятся с назначением DVD-проигрывателя? 7.6. Как было отмечено выше, у комплексных рабочих групп есть четыре преимущества. Какие конкретные виды деятельности, по вашему мнению, выполняют системные инженеры аая реализации этих преимуществ? 7.7. Какова роль поисковых НИОКР, выполняемых до одобрения официальной программы приобретения системы, в продвижении к ясному пониманию цели такой программы? Каковы основные различия между организацией и финансированием программ НИОКР и программ разработки системы? 7.8. При рассмотрении потенциальных концепций новой системы, удовлетворяющих требованиям назначения, часто выделяется одна концепция, которая кажется очевидным решением. Зная, что преждевременная концентрация на «лучшем решении» - достойная порицания инженерная практика, 258 Исследование концепции
опишите два подхода к идентификации спектра альтернативных концепций системы, которые следует рассмотреть. 7.9. а) Разработайте набор требований назначения &\я простого газонного мини-трактора. Включите не более 15 требований. б) Разработайте набор требований к показателям функционирования того же трактора. Включите не более 30 требований. в) Основываясь на собственном опыте, напишите короткую статью, в которой определяется процесс преобразования требований назначения в требования к показателям функционирования. г) Как бы вы подошли к валидации требований из пункта «5»? Дополнительная литература Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapter 3. Prentice Hall, 2006. Chase W. P. Management of Systems Engineering. Chapters 4, 5. John Wiley, 1974. Eisner H. Essentials of Project and Systems Engineering Management Chapter 8. Wiley, 1997. Hitchins D. K. Systems Engineering: A 21st Century Systems Methodology. Chapters 5, 8. John Wiley & Sons, 2007. International Council on Systems Engineering. Systems Engineering Handbook. A Guide for System Life Cycle Processes and Activities. Version 3.2, July 2010. Kendall K., Kendall J. Systems Analysis and Design, Sixth Edition. Chapters 4,5. Prentice Hall, 2003. Law A. M. Simulation, Modeling & Analysis, Fourth Edition. Chapters 1,2,5. McGraw-Hill, 2007. Lykins H., Friedenthal S., Meilich A. Adapting UMLfor an object-oriented systems engineering method (OOSEM). Proceedings of 10th International Symposium INCOSE, July 2000. Meilich A., Rickels M. An application of object-oriented systems engineering to an army command and control system: A new approach to integration of systems and software requirements and design. Proceedings of Ninth International Symposium INCOSE, June 1999. Rechtin E. Systems Architecting: Creating and Building Complex Systems. Chapter 1. Prentice Hall, 1991. Reilly N. B. Successful Systems for Engineers and Managers. Chapters 4,6. Van Nostrand Reinhold, 1993. Sage A. P., Armstrong J. E. Introduction to Systems Engineering. Chapter 4. Wiley, 2000. Stevens R., Brook P., Jackson K., Arnold S. Systems Engineering Coping with Complexity. Section 8. Prentice Hall, 1998. Дополнительная литература 259
8 Определение I концепции I 8.1. Определение концепции системы Этап определения концепции в жизненном цикле системы знаменует начало серьезной, сосредоточенной работы по определению функциональных и физических характеристик новой системы (или значительной модернизации существующей), которая предлагается для удовлетворения практических потребностей, выявленных на предыдущих этапах, затрагивающих разработку концепции. Задача данного этапа - охарактеризовать систему достаточно детально, чтобы можно было построить количественный прогноз относительно показателей функционирования, времени разработки и затрат на протяжении всего жизненного цикла. На рис. 4.6 в главе 4 видно, что трудозатраты на этапе определения концепции заметно выше, чем на предыдущих этапах, поскольку если ранее в проекте были заняты преимущественно системные инженеры и аналитики, то теперь к ним добавляются инженеры-конструкторы и специалисты в других конкретных инженерных областях. В случае, когда разработка системы обусловлена потребностями, на этом этапе, как правило, принимают участие несколько конкурирующих разработчиков, основывающихся на требованиях к показателям функционирования, подготовленных на предыдущих этапах самим заказчиком или по его поручению. Результатом данного этапа является выбор среди нескольких альтернативных концепций системы конкретной конфигурации, которая станет основой ^кя разработки и конструирования. Начиная с этого этапа разработка системы будет заключаться в основном в реализации выбранной концепции (с необходимыми модификациями) в виде программно-аппаратного комплекса, пригодного к производству и эксплуатации. С тех пор как появилось и было формально определено понятие архитектурного проектирования систем, некоторые авторы стали называть этап определения концепции этапом построения архитектуры системы. Хотя это и не совсем точно, 260
но построение архитектуры системы в том смысле, который ему сейчас придается, действительно является основной деятельностью на этом этапе. Особенности архитектурного проектирования систем рассматриваются в разделе 8.8. Место этапа определения концепции в жизненном цикле системы На рис. 8.1 показано место этапа определения концепции в общем процессе разработки системы. Это последний этап стадии разработки концепции, после которого начинается стадия разработки инженерно-технических решений, точнее ее первый этап - эскизное проектирование. Входными данными &ая этапа определения концепции выступают требования к показателям функционирования, технологическая база, включающая несколько осуществимых концепций системы, и организационно-договорная инфраструктура, на основе которой ведется разработка системы. Результатами являются функциональные требования, принятая концепция системы и детальные планы последующей программы инженерной деятельности. В состав планов обычно включают план управления системной инженерией, в котором детально определены предполагаемый подход системной инженерии, иерархическая структура работ по проекту, сметы затрат на разработку и производство, планы испытаний и другие подобные вспомогательные материалы, утвержденные руководством (см. главу 5). Если заказчиком является государство, то согласно законодательству &ая любой программы приобретений должен быть объявлен тендер (с редчайшими исключениями). Предметом тендера часто является этап определения концепции. Обычно все начинается с формального приглашения к участию в тендере, в котором изложены требования к системе, как правило, на уровне общего представления о функциональных возможностях, показателях и совместимости. На основе этого приглашения, конкурирующие претенденты на подряд готовят предложения, и работа над ними как раз и включает этап определения концепции. Концепция системы и подход, предложенные победителем тендера (иногда Требования к показателям функционирования Функциональные требования к системе Исследование концепции / \ / \ Определение концепции Анализ альтернатив Функциональная архитектура ^Физическая архитектура/ Эскизное проектирование \ / \ / Варианты концепции системы Принятые концепции системы Р.ИС,.8.1... Этап определения концепции в жизненном цикле системы Определение концепции системы 261
победителей бывает несколько), становятся затем основой для последующей разработки системы. При разработке коммерческого изделия этап определения концепции обычно начинается по завершении изучения осуществимости, в ходе которого устанавливается, что изделие действительно востребовано и что существует один или несколько технических подходов к реализации этой потребности. Это тот момент, когда компания выносит заключение о направлении значительных ресурсов на формирование настолько детального представления об изделии, чтобы в дальнейшем на этой основе можно было принять хорошо аргументированное решение о переходе к полномасштабной разработке или об отказе от нее. Если не считать формальностей и требований к предоставлению подробной документации, то в целом на протяжении этого этапа технические виды деятельности для коммерческих и государственных программ схожи. Сколько инженерных концепций исследуется - одна или несколько, зависит от осознаваемой важности цели и имеющихся финансовых ресурсов. Состояние материализации проектных решений На предыдущем этапе проектные решения относительно системы рассматривались лишь на уровне, необходимом /^,ая определения требований к показателям функционирования, которые могли быть достигнуты на практике, причем другие сулящие выгоды концепции проектирования не исключались из рассмотрения. Для этой цели было достаточно определить функции на уровне подсистем и визуализировать лишь те типы компонентов, которые могли бы понадобиться для воплощения концепции в жизнь. Чтобы охарактеризовать систему до такой степени подробности, когда можно хоть с какой-то уверенностью (по аналогии с ранее разработанными системами) оценить показатели функционирования, трудоемкость разработки и производственные затраты, необходимо перейти на следующий уровень концептуального проектирования. Таким образом, на этапе определения концепции в центре внимания находятся компоненты, представляющие собой основные структурные элементы системы. В табл. 8.1 (повторение табл. 4.1) показано, что акцент на этом этапе делается на выборе и функциональном определении компонентов системы и их конфигурации на уровне подсистем. Решение перечисленных задач в основном возлагается на системную инженерию, потому что она занимается техническими вопросами, которые зачастую выходят за пределы как технических дисциплин, так и организационных границ. Однако задача функционального описания может быть успешно решена лишь тогда, когда компоненты, используемые ^ая выполнения каждой из заданных функций, реализуются на основе представления, которое достаточно хорошо осмыслено и вполне наглядно для того, чтобы лечь в основу оценки риска и затрат, которые не могут быть выполнены исключительно на функциональном уровне. Поэтому, как часто бывает в задачах системной инженерии, почти всегда необходима консультация с опытными проектировщиками, особенно в случаях, когда а^ выхода на показатели функционирования, 262 Определение концепции
Таблица 8.1. Состояние материализации системы на этапе определения концепции Этап Уровень Разработка концепции Разработка инженерно-технических решений Анализ потребностей Исследование концепции Определение концепции Эскизное проектирование Техническое проектирование Комплексирование и оценка Система Подсистема Компонент Субкомпонент Деталь Определение возможностей и эффективности системы Идентификация, исследование и синтез концепции Определение требований и проверка их осуществимости Визуализация Определение и документирование выбранной концепции Определение функциональной и физической архитектуры Выполнение функциональной декомпозиции и привязка функций к компонентам Валидация концепции Валидация подсистем Составление до- Проектирование кументации и испытание Испытание и аттестация Комплексирование и испытание Комплексирование и испытание Выполнение Проектирование функциональной декомпозиции и привязка функций к субкомпонентам Изготовление или закупка
превышающие ранее достигнутые уровни, предполагается использование передовых технологий. Метод системной инженерии при определении концепции В следующих разделах виды деятельности на этапе определения концепции рассматриваются в терминах четырех шагов метода системной инженерии (см. главу 4). Затем описываются планирование работы на следующей стадии разработки системы и определение функциональных требований к системе. Ниже приведен краткий обзор этих шагов в применении к данному этапу; их обобщенные названия показаны в скобках. Анализ требований к показателям функционирования {анализ требований). Типичные действия включают: ¦ анализ требований к показателям функционирования системы и сопоставление их с практическими целями и со сценарием полного жизненного цикла; ¦ уточнение требований, если это необходимо а,ая учета ограничений, которые не учитывались ранее, а также количественное выражение качественных требований там, где это возможно. Анализ функционирования и определение функциональных требований {функциональное описание). Типичные действия включают: ¦ привязку функций подсистем к компонентам в терминах функциональных элементов системы и определение взаимодействий между ними; ¦ разработку артефактов функциональной архитектуры; ¦ формирование предварительных функциональных требований, соответствующих назначенным функциям. Определение концепции {описание физической реализации). Типичные действия включают: ¦ синтез альтернативных технологических подходов и конфигураций компонентов, спроектированных в соответствии с требованиями к показателям функционирования; ¦ разработку (включая выявление среди имеющихся в наличии) артефактов физической архитектуры; ¦ исследование компромиссов между функциональными возможностями, рисками, затратами и сроками с целью выбора предпочтительной концепции системы, определенной в терминах компонентов и архитектур. Валидация концепции {валидация проектных решений). Типичные действия включают: ¦ анализ и имитационное моделирование системы с целью подтверждения того, что выбранная концепция удовлетворяет требованиям и превосходит другие варианты; ¦ уточнение концепции при необходимости. 264 Определение концепции
Применение метода системной инженерии на этапе определения концепции показано на рис. 8.2, который конкретизирует обобщенную схему, показанную на рис. 4.12. Видно, что входные данные поступают с выхода предыдущего (определение требований) этапа в форме требований к показателям функционирования и конкурирующих концепций. Помимо этого, существуют и другие важные внешние входы: технологии, составные элементы системы (компоненты), инструменты, модели и база опытных знаний. К числу результатов относятся функциональные требования, выбранная концепция системы и (на диаграмме не показаны) детальные планы &ая следующей далее стадии разработки инженерно- технических решений. Этап исследования концепции Требования к показателям функционирования Предшествующая система Анализ требований к показателям функционирования Предшествующая система Функциональные элементы \ Анализ функционирования и определение функциональных требований Критерии выбора на основе компромиссов Предшествующая система • Составные части • Технологии Избыточные требования Предыдущие результаты моделирования Выбор концепции Меры эффек- Недостатки тивности концепции / j? \ Валидация концепции Выбранная концепция Этап эскизного проектирования Р.ИС, 8.2, Блок-схема этапа определения концепции Определение концепции системы 265
8.2. Анализ требований к показателям функционирования Как было сказано в главе 4, любой этап разработки должен начинаться с детального анализа всех требований и других исходных положений, на которых должна основываться последующая часть программы. Если говорить в терминах решения задач, то речь идет о достижении полного понимания условий задачи. Анализ установленных требований к показателям функционирования Анализ требований на этапе определения концепции особенно важен, потому что требования к показателям функционирования системы в первоначально сформулированном виде обычно представляют собой не вполне точную интерпретацию реальных потребностей пользователя. И хотя предыдущие этапы могли быть выполнены со всей тщательностью, установление набора показателей функционирования а^ сложной системы по необходимости является недостаточно хорошо определенным и зачастую субъективным процессом, не говоря уже о необходимости итераций. В частности, установленные требования несут на себе печать персональных и не всегда достаточно обоснованных предположений о том, что реализовать легко, а что сложно. Из-за этого некоторые требования к показателям функционирования могут оказаться неоправданно жесткими, поскольку автор счел их легкодостижимыми (допущение, которое вполне может оказаться неверным). Поэтому так важно отчетливо понять как базис требований, так и лежащие в их основе предположения. Вслед за этим можно предпринять те шаги для уточнения требований, которые необходимы А,ля выработки действительно жизнеспособной концепции системы. Оценка относительной трудности реализации требований поможет при выделении ресурсов во время разработки. Понимание источника появления данных требований к показателям функционирования в терминах потребностей пользователей - одна из важных задач системной инженерии. Для этого необходимо настолько близкое знакомство с окружением, в котором предполагается эксплуатировать систему, и с ее пользователями, насколько это возможно. В случае, когда действующая система сложна, такое понимание приобретается на протяжении нескольких лет работы в предметной области. Категории требований к системе. При обсуждении анализа требований акцент обычно делается на том, какие функции система должна выполнять и насколько хорошо. Соответственно, говорят о функциональных требованиях и требованиях к показателям функционирования. В общем случае эти требования определены четко. Однако бывают требования других видов, не менее важные, но определенные гораздо хуже или даже вообще не рассматривавшиеся до этого момента. К ним относятся: ¦ требования к совместимости: как система должна сопрягаться со своим местом эксплуатации, со своим логистическим обеспечением и с другими системами; 266 Определение концепции
¦ требования к надежности, готовности и ремонтопригодности: насколько надежной должна быть система, чтобы ее можно было использовать по назначению, как будет осуществляться ее техническое обслуживание и ремонт, какие потребуются средства обеспечения и сопровождения; ¦ требования к окружающей среде: какие предельные параметры окружающей среды система должна выдерживать на протяжении своего срока службы. Требования к надежности, готовности и ремонтопригодности, если они вообще сформированы явно, часто оказываются произвольными и не слишком четко определенными. Что касается двух других категорий, они в основном ограничиваются рабочими режимами функционирования систем; без внимания остаются погрузка, хранение, транспортировка, сборка и обеспечение. В таких случаях необходимо подробно изучить весь жизненный цикл системы - от поставки изделия до завершения срока службы и ликвидации. Сценарий жизненного цикла системы. Чтобы уяснить все ситуации, в которых система может оказаться в течение срока службы, нужно разработать модель или сценарий, где перечислены все возможные условия, в которых может оказаться система. При этом должны быть учтены как минимум: ¦ хранение системы и/или ее компонентов; ¦ транспортировка системы к месту эксплуатации; ¦ сборка и подготовка системы к работе; ¦ длительное нахождение в полевых условиях; ¦ эксплуатация системы; ¦ плановое и аварийное техническое обслуживание; ¦ модификация и модернизация системы; ¦ ликвидация системы. Модель этих этапов использования системы должна быть достаточно подробной и отражать все те взаимодействия системы с окружением, которые имеют значение для ее проектирования. Например, ^\я технического обслуживания и ремонта системы необходимы комплект запасных частей, специальное контрольно-испытательное оборудование, специальные контрольные точки и другие виды обеспечения, которые следует принимать во внимание. Модель должна также содержать информацию для расчета затрат на протяжении жизненного цикла. Только при наличии наглядного представления обо всей жизни проектируемой системы можно будет разработать обоснованные требования и оценить связанные с ними затраты. Завершение работы над требованиями к системе и их уточнение При разработке модели жизненного цикла системы почти всегда выясняется, что многие важные требования к ней не определены явно. Это может относиться не только к этапам, не связанным с эксплуатацией системы, но также к ее взаимодействию с физическим окружением. Требования к окружению часто пишутся «по шаблону», а не выводятся из реалистичной модели условий эксплуатации, особенно это характерно ^\я систем военного назначения. Напротив, стремление Анализ требований к показателям функционирования 267
использовать стандартные коммерческие компоненты может стать причиной того, что такие требования окажутся неоправданно мягкими или вообще будут отсутствовать. Пожалуй, самое важное требование, которое часто опускают, - это ценовая доступность. При оценке конкурирующих проектов системы и выборе победителя тендера сметная стоимость является одним из учитываемых факторов. Поэтому ценовая доступность должна рассматриваться наравне с другими определяемыми требованиями, пусть даже она не представлена как таковая. Следовательно, необходимо разобраться в том, какой уровень затрат на разработку, производство и поддержку создаваемой системы следует считать приемлемым (или конкурентоспособным). Срок службы - еще одна характеристика системы, которую редко оформляют в виде требования. Чтобы предотвратить преждевременное моральное устаревание, в системе должны применяться высокие технологии, допускающие периодическую модернизацию. Для того, чтобы модернизация была экономически эффективной эту цель следует иметь в виду при проектировании системы, и использовать такие, подверженные быстрому устареванию подсистемы и компоненты, которые могут быть легко модифицированы или заменены на более современные, по мере появления новых технологий. В некоторых программах способность к модернизации или росту закладывается явно. Этот процесс иногда называют «запланированным улучшением изделия». Однако в большинстве случаев, особенно когда на первый план выходят начальные затраты, требование к возможности модернизации или развития не формируется. Тем не менее его следует иметь в виду как важный критерий при сравнении альтернативных концепций системы, поскольку на практике будущие изменения в условиях эксплуатации и/или в окружении системы (или наличие конкуренции), как правило, будут требовать модернизации системы. Неколичественные требования. Требование к системе полезно только тогда, когда допускает проверку. Обычно это означает способность к измерению. Если же требование выражено не в количественном виде, то в ходе анализа требований следует постараться придать ему количественную форму настолько, насколько это возможно. Ниже приведены два примера таких требований. Обычно в неколичественном виде выражаются требования пользователей, в первую очередь к интерфейсу между системой и человеком. Заезженный термин «дружественный к пользователю» напрямую не переводится в измеряемую форму. Поэтому так важно иметь информацию из первых рук о потребностях пользователя и ограничениях. Это, в свою очередь, осложняется тем фактом, что могут существовать различные пользователи с разными интерфейсными ограничениями и уровнями подготовки. Имеется также интерфейс технического обслуживания, к которому предъявляются совсем другие требования. Интерфейсы между системой и иным оборудованием в месте ее эксплуатации и с родственными системами также зачастую не определяются способом, предполагающим количественные оценки. Поэтому может понадобиться детальное обследование окружения создаваемой системы и даже - при необходимости - набор измеримых параметров /^ая таких интерфейсов. Например, существуют ли 268 Определение концепции
требования к таким параметрам, как мощность подключения или входные сигналы, которые должны быть обеспечены на месте эксплуатации? Требования и предшествующая система. Как уже отмечалось, если, как это обычно бывает, существует предшествующая (действующая) система, которая выполняет такие же или схожие функции, как создаваемая, то она и является самым богатым источником сведений о требованиях к новой системе. Она заслуживает детального изучения системными инженерами на всех стадиях разработки, особенно на начальных этапах. Предшествующая система - это отличная база а^ уяснения точной природы недостатков, из-за которых стала насущной необходимость в новой системе. Поскольку все ее показатели допускают измерение, они могут служить отправной точкой аая количественного выражения требований к новой системе. Часто существует документация, которая может служить основой ^ая прямого сравнения с требованиями к новой системе. Пользователи предшествующей системы - обычно лучший источник информации о том, что необходимо в новой системе. Поэтому системные инженеры должны приложить максимум усилий, чтобы получить представление о работе системы из первых рук. Готовность к эксплуатации. Дата готовности системы к пуску может быть оговорена или не оговорена в требованиях. Если она оговорена, то важно попытаться понять, как соотносится приоритет этого требования с затратами на разработку, показателями функционирования и другими характеристиками системы. Эта информация необходима потому, что все указанные факторы взаимозависимы и соблюдение надлежащего баланса между ними - важное условие успешности разработки системы. В любом случае время до готовности всегда важно с точки зрения конечной ценности системы. Объясняется это тем, что развитие технологий и конкурентное давление - постоянно действующие факторы, которые сокращают эффективный срок службы новой системы. Поэтому время до готовности к эксплуатации обязательно следует учитывать при планировании разработки системы. В коммерческих разработках первое изделие, позволяющее задействовать преимущества новой технологии, часто захватывает львиную долю рынка. Определение потребностей заказчика/пользователя. Как было отмечено выше, обязательно нужно прояснять, обобщать и верифицировать сформированные требования к системе посредством контактов не только с заказчиком, но и с теперешними пользователями существующей системы или аналогичных ей. Если объявляется тендер на приобретение, то доступ к заказчику часто обставляется формальностями. Однако все равно желательно, по мере возможности, контактировать с заказчиком ^ая того, чтобы устранить неясности и противоречия в исходной формулировке требований. Это можно делать лично, по переписке или на конференции участников тендера - в зависимости от обстоятельств. Еще лучше уточнить требования к системе до подачи заявки. Во многих крупных программах по приобретению потенциальным участникам тендера рассылается предварительный запрос предложения (request for proposal - RFP) ^ая комментирования (см. главу 5). На протяжении этого периода обычно есть шанс Анализ требований к показателям функционирования 269
составить более точное представление о требованиях заказчика, после опубликования официального запроса предложения сделать это будет сложнее. Тем самым мы хотим подчеркнуть, что работа по изучению запроса предложения об участии в крупной программе по приобретению должна начинаться задолго (за месяцы или годы) до его официального опубликования. При разработке коммерческих систем всегда выполняется активное и зачастую расширенное исследование рынка с целью выявления потребности заказчика или пользователя. В таких случаях явные требования к системе, возможно, еще отсутствуют. Поэтому определению концепции системы и связанных с ней требований к показателям функционирования в обязательном порядке должно предшествовать максимально тесное взаимодействие системных инженеров с потенциальными заказчиками и пользователями существующих систем, чтобы из первых рук узнать о сильных сторонах системы, возможных ограничениях, а также об особенностях практического применения. 8.3. Анализ функционирования и определение функциональных требований Мы видели, что в методе системной инженерии задача проектирования, принимая во внимание масштаб проблем, присущих проектированию сложной системы, разбивается на два тесно связанных шага: 1) анализ и определение проектных решений относительно функционирования системы (какие действия она должна выполнять) и 2) выбор наиболее предпочтительного способа реализации функций системы (как эти действия должны осуществляться физическиI. Тесная связь между этими шагами обусловлена их взаимной зависимостью, что требует как визуализации шага реализации при определении проекта функционирования, так и итерационного повторения шага реализации при рассмотрении альтернативных подходов. Читатель, знакомый с программной инженерией, узнает в этих шагах соответственно проектирование и реализацию. Определение функций компонентов Процесс материализации системы на этапе определения концепции заключается главным образом в описании функций компонентов системы (см. табл. 7.1). Если детальные результаты этапа исследования концепции доступны, то функциональная конфигурация на уровне системы уже изучена (вспомните пример с кофеваркой из главы 7). Если нет, то почти всегда к моменту официального начала этапа определения концепции уже имеются какие-то наработки, позволяющие предложить одну или несколько концепций верхнего уровня, которые могут послужить отправной точкой для функционального проектирования компонентов. Функциональные составные части. Общую природу задачи преобразования требований к показателям функционирования и в требования к функциям системы можно проиллюстрировать на примере использования концепции 1 В стандарте ISO/IEC 15288 подобные действия называются определением логической и физической архитектуры системы. - Прим. ред. 270 Определение концепции
функциональных составных частей системы, перечисленных в главе 3. Продолжая обсуждение, начатое в главе 7, выделим следующие шаги: 1. Идентификация функциональной среды. Тип физической среды (сигналы, данные, материалы, энергия, сила), которая используется ^\я организации взаимодействия при осуществлении каждой из основных функций системы, обычно легко ассоциировать с одним из этих пяти классов, применяя предложенные в главе 7 критерии. 2. Идентификация функциональных элементов. Операции над каждой из пяти разновидностей функциональных сред представлены пятью или шестью базовыми функциональными элементами, перечисленными в главе 3, каждый из которых выполняет какую-то существенную функцию и встречается в системах разных типов. Действия системы (функции) можно сконструировать из некоторого подмножества этих функциональных составных частей. 3. Соотнесение требований к показателям функционирования с характеристиками элементов. Каждый функциональный элемент обладает несколькими ключевыми характеристиками (например, скорость, точность и емкость). Если эти характеристики удается соотнести с существенными требованиями к показателям функционирования, то тем самым подтверждается правильность выбора функционального элемента. 4. Конфигурация функциональных элементов. Функциональные элементы, отобранные для достижения требуемых показателей функционирования, необходимо связать между собой и сгруппировать в подсистемы. Для связывания могут понадобиться дополнительные интерфейсные элементы (ввода-вывода). 5. Анализ и включение всех внешних взаимодействий. В заданном наборе требований к показателям функционирования часто не рассматриваются важные взаимодействия системы со своим эксплуатационным (или иным) окружением (например, с внешними органами управления или источниками энергии). Эти взаимодействия необходимо включить в общую функциональную конфигурацию. Не рекомендуется на данной стадии предпринимать попытки оптимизации. Исходное описание проектных решений относительно функционирования системы еще предстоит модифицировать после очередного шага - разработки физической архитектуры - и на последующих итерациях. Функциональные взаимодействия. Функциональные элементы принципиально конструируются так, чтобы взаимодействие с другими элементами было минимально и ограничивалось основными входами и выходами. Однако в большинстве своем эти элементы зависят от внешних органов управления и источников энергии, а также монтируются внутри какой-то материальной конструкции или на опоре. Объединять их в подсистемы следует так, чтобы каждая подсистема была настолько автономной, насколько это возможно. Минимизация критических функциональных взаимодействий между разными подсистемами преследует две цели. Во-первых, облегчение разработки, конструирования, комплексирования, испытания, технического обслуживания и Анализ функционирования и определение функциональных требований 271
ремонта, а также и логистического обеспечения системы. Во-вторых, упрощение в дальнейшем внесения изменений в систему на протяжении срока ее службы с целью повышения эффективности. Если несколько способов группировки функций (функциональных конфигураций) сравнимы по эффективности, то следует перенести более детальное рассмотрение альтернатив на следующий шаг процесса проектирования, где выбор наилучшей конфигурации может оказаться более очевидным. Инструменты для графического представления функциональных блоков Существует (и разрабатываются новые) несколько формальных методов и инструментов ^ая представления функциональных блоков системы и взаимодействий между ними. В промышленности используется диаграмма, известная как схема функциональных потоков (Functional Flow Block Diagram - FFBD), на которой показываются не только функциональные возможности, но и поток управления (или любые из пяти базовых элементов). Эту технику наглядного представления можно использовать на нескольких уровнях аая образования иерархии функциональных блоков. Сравнительно недавно разработан комплексный метод функционального моделирования (Integration DEFinition - IDEF). На самом деле этот метод выходит за рамки моделирования лишь функционирования системы, но охватывает целый спектр описаний возможностей системы. Метод функционального моделирования IDEF0 - это основная техника, применяемая ^ая описания функционирования системы. Базовой конструкцией является функциональный блок, изображаемый в виде прямоугольника, нарисованного сплошными линиями (рис. 8.3). Существуют строгие правила обозначения интерфейсов, посредством которых блок взаимодействует с другими блоками или с внешней по отношению к моделируемой системе средой. Иногда внутри прямоугольника помещаются детали, например список функций, выполняемых данным объектом, а иногда прямоугольник оставляют пустым. Входы всегда рисуются слева от прямоугольника, выходы - справа. Управляющие сигналы (помимо входов) рисуются сверху от функционального блока, а вход механизмов (или реализации) - снизу1. Один из простейших методов построения графических схем - это функциональная блок-схема (Functional Block Diagram - FBD). Она похожа, с одной стороны, на FFBD, но без структуры потоков, а с другой - на IDEF0, но без правил изображения схем. По существу, каждая функция отображается прямоугольником. Интерфейсы между функциями обозначаются направленными стрелками с метками, в которых описывается, что передается от одной функции другой. Если имеется интерфейс между функцией и внешним объектом, то этот объект тоже 1 Описание комплекса средств для наглядного представления широкого спектра деловых, производственных и других процессов и операций на любом уровне детализации, а также организационные и методические приемы применения этих средств можно найти в Рекомендациях по стандартизации Р 50.1.028-2001 «Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования». - Прим. ред. 272 Определение концепции
Управляющие сигналы Входы * Заголовок Функции •F1 • F2 •F3 Выходы * Механизмы Р.ИС,.8.3... Структура функциональной модели IDEFO как-то представляется (например, прямоугольник и окружность) и наносится интерфейсная стрелка. Вспомним пример кофеварки из главы 7. Мы идентифицировали 11 функций, список которых аая удобства повторен ниже. Функции ввода 1. Принять команду пользователя (вкл/выкл). 2. Получить материалы ^ая приготовления кофе. 3. Подать электричество. 4. Подать воду. Функции трансформации 5. Нагреть воду. 6. Смешать горячую воду с молотым кофе. 7. Отфильтровать кофейную гущу. 8. Сохранить горячим сваренный кофе. Функции вывода 9. Показать состояние. 10. Обеспечить удаление материалов. 11. Отвести тепло. На рис. 8.4 представлена FBD аая всех 11 функций. Показаны также внешние объекты: пользователь, источник энергии (предполагается электрическая розетка) и окружение. Отметим, что ни в списке функций, ни на схеме техническое обслуживание не рассматривается. Объясняется это природой бытовых приборов вообще и кофеварок в частности. В их конструкции ремонт не предусмотрен, они «одноразовые». Поскольку трудно избежать пересечения линий, существует несколько способов отличить разные интерфейсные стрелки. Самым распространенным, пожалуй, является цвет, но применяются и другие, например пунктирные линии. В случае энергии мы просто перечислили нуждающиеся в ней функции (к примеру, «F5»). Мы старались рисовать достаточно тщательно, чтобы читателю было Анализ функционирования и определение функциональных требований 273
легче осмыслить процесс идентификации функций и разработки функциональной структуры системы. Было бы нетрудно упростить эту схему, поскольку на данной стадии несколько функций можно опустить, при условии, что впоследствии мы о них не забудем. Например, функцию 10 «обеспечить удаление материалов» вполне можно пока убрать, лишь бы в окончательном проекте возможность удаления отходов присутствовала. Отметим также, что функции можно разбить на категории по признаку работы с пятью базовыми элементами: Материалы Получить материалы для приготовления кофе Смешать горячую воду с молотым кофе Отфильтровать кофейную гущу Обеспечить удаление материалов Данные Показать состояние Сигналы Принять команду пользователя Энергия Подать электричество Нагреть воду Сохранить горячим сваренный кофе Отвести тепло Сила Распределить вес Это не «чистое» разбиение, потому что некоторые функции принимают на входе элемент одного типа и преобразуют его в элемент другого типа. Например, функция 2 «принять команду пользователя» получает на входе данные и преобразует их в сигналы. Приходится принимать субъективное решение. Распределение функций между оборудованием и программным обеспечением. Вопрос о том, должна ли некоторая функция выполняться программно или аппаратно, может показаться относящимся к реализации, а не к самой функции. Однако при принятии таких решений почти всегда необходимо учитывать вопросы системного уровня, например влияние на интерфейсы с оператором, контрольно-испытательное оборудование и разветвленные взаимодействия с другими элементами системы. Поэтому при определении функциональных составных частей проводится четкая грань между программными элементами (например, системой управления и обработкой управляющих воздействий) и аппаратными элементами (например, обработкой сигналов и данных). По этим причинам функциональное описание на уровне компонентов должно включать распределение всех существенных функций обработки между оборудованием и программным обеспечением. Принимая решения по данному поводу, важно учитывать потенциал роста в будущем, чтобы не отстать от быстро развивающихся технологий обработки данных. Во встраиваемых программных системах (см. определение в главе 11) большинство критических функций, как правило, возлагается на программное обеспечение, особенно это относится к функциям, относящимся к управлению, ввиду их изменчивости. В преимущественно программных системах, в которых практически вся функциональность реализована с помощью программного обеспечения, функциональная декомпозиция не так очевидна из-за отсутствия распространенных типовых функциональных элементов. В главе 11 описываются 274 Определение концепции
6 о Рис..8.4... Функциональная блок-схема стандартной кофеварки принципиальные различия между программным и аппаратным обеспечением и их влияние на проект системы; там же рассматриваются методы архитектурного проектирования программных систем. В тех случаях, когда приходится принимать решения о выборе функциональных элементов, их конфигурировании или количественном выражении функциональных характеристик, необходимо производить компромиссный отбор среди кандидатов, ориентируясь на набор заранее определенных критериев. Принцип и методы анализа компромиссов описаны в главе 9. Имитационное моделирование Для анализа поведения систем, которые динамически реагируют на события в своем окружении, часто приходится строить компьютерные модели, имитирующие такое поведение. Анализ движения самолета, да и вообще любого транспортного средства, требует применения имитационного моделирования с учетом кинематических характеристик. Имитационное моделирование можно рассматривать как разновидность экспериментальных испытаний. Оно применяется, чтобы получить необходимую для проектирования информацию гораздо быстрее и с меньшими затратами, чем в случае построения и испытания компонентов системы. По существу, имитационное моделирование позволяет специалистам по проектированию и аналитикам понять, как будет вести себя система, еще до ее физического воплощения. Кроме того, на имитационной модели проектировщики могут ставить эксперименты типа «что, если», меняя ключевые параметры. Подобные модели динамичны, то есть с их помощью можно описать поведение, зависящее от времени. Они Анализ функционирования и определение функциональных требований 275
управляются запрограммированным набором входных данных или сценариев, параметры которых можно менять ^ля получения и изучения откликов на них. Кроме того, они могут включать функциональные модели ввода-вывода а^ некоторых элементов системы. Эти черты особенно полезны при проведении анализа компромиссов. На этапе определения концепции имитационное моделирование системы чрезвычайно полезно в процессе выбора, особенно в случаях, когда важно учесть динамическое поведение системы. Имитационное моделирование применительно к нескольким альтернативным концепциям позволяет поставить «эксперименты», в которых кандидаты помещаются в различные критически важные ситуации. Использование результатов моделирования для ранжирования кандидатов в общем случае более показательно и убедительно, чем одна лишь экспертная оценка. В главе 9 более подробно описываются некоторые типы имитационного моделирования, применяемые при разработке систем. Определение функциональных требований Одним из результатов этапа определения концепции является набор функциональных требований к системе, который служит входом этапа эскизного проектирования. Именно на этом шаге процесса уместно определить предварительный набор функциональных требований, чтобы заложить основу ^^ более официальных документов. Заодно этим можно воспользоваться ^ая проверки полноты и непротиворечивости результатов анализа функционирования. При формировании функциональных требований важно по возможности выразить их количественно, привлекая ^ая этого требования к показателям функционирования и к совместимости. На этом этапе количественное описание следует считать ориентировочным, оно еще будет уточняться на шаге разработки физической архитектуры, а включение в официальный документ, регламентирующий функциональные требования к системе, произойдет в конце этапа определения концепции. Именно на этом уровне иерархии системы окончательно проясняется ее физическая конфигурация. 8.4. Функциональная декомпозиция Решения, принимаемые в процессе определения концепции, концентрируются вокруг выбора конкретной конфигурации или концепции системы, и определения выполняемых ею функций. Для установления окончательных показателей функционирования, стоимости и полезности новой системы эти решения значат больше, чем те, которые принимаются на последующих этапах разработки. А в случае тендера на приобретение выбор организации, которая будет разрабатывать систему, в значительной степени основан на оценке предложенной концепции и сопроводительной документации. По этим причинам процесс функциональной декомпозиции приобретает исключительную важность. В методе системной инженерии такие решения рекомендуется принимать с помощью структурированного процесса, в котором рассматриваются 276 Определение концепции
относительные достоинства нескольких альтернатив, перед тем как выбрать какую-то одну. Этот процесс называется «изучением компромиссов» или «анализом компромиссов» и применяется ^ая принятия решений на протяжении всей разработки системы. В наибольшей степени анализ компромиссов заметен на этапе определения концепции, главным образом при выборе физической реализации компонентов системы. Мы уже упоминали, что описание принципов и методов анализа компромиссов содержится в главе 9. Формирование альтернативных концепций При выборе предпочтительной концепции системы первым шагом является формирование альтернативных решений, или - в данном случае - концепций системы. На ранних этапах разработки составление набора альтернатив начинается с привязки выявленных выше функций к физическим компонентам системы. Иными словами, мы должны определить, как будем реализовывать эти функции. Разумеется, это может повлечь за собой декомпозицию функций верхнего уровня, изображенных на схеме функциональных блоков (или в виде другого функционального представления), на функции более низкого уровня. Часто такие действия подсказывают альтернативные способы реализации функций. По мере идентификации компонентов системы, начиная с подсистем, мы постоянно сталкиваемся с одним и тем же вопросом: можно ли и нужно ли реализовывать несколько функций в одном физическом компоненте? Обратное тоже представляет интерес: следует ли реализовывать одну функцию с помощью нескольких подсистем? В идеале наша цель - получить взаимно однозначное соответствие. Однако различные факторы могут привести к тому, что несколько функций привязываются к одному компоненту или наоборот. Конкретный вариант привязки функций к физическим компонентам вместе с функциональными и физическими интерфейсами, которые являются результатом такой привязки, считается одной альтернативой. Другие схемы привязки дадут иные альтернативы. Вышеупомянутые компромиссы могут иметь место на разных уровнях, от системы в целом до отдельных компонентов. Зачастую выбор компромисса является частью процесса функциональной декомпозиции. При этом важно не пропустить ни одной потенциально ценной возможности. В следующих разделах обсуждаются вопросы, связанные с отбором альтернатив. Предшествующая система как исходная конфигурация. Выше уже отмечалось, что разработка большинства систем нацелена на расширение возможностей или повышение эффективности какой-то функции, которая недостаточно хорошо выполняется существующей системой. В тех случаях, когда функции существующей системы идентичны или аналогичны функциям новой системы, существующая система задает естественную отправную точку ^ая определения концепции новой системы. Если основной причиной разработки являются серьезные недостатки в относительно небольших частях существующей системы, то очевидный подход к поиску (неполного) набора альтернативных решений - начать с минимальной модификации системы, ограничившись теми подсистемами или крупными компонентами, которые содержат явные дефекты. Другие Функциональная декомпозиция 277
альтернативы связаны с постепенной модификацией или заменой иных подсистем, которые могли морально устареть вследствие появления современных технологий. Общая конфигурация системы сохраняется. В тех случаях, когда новые или усовершенствованные технологии можно применить на уровне компонентов или когда на рынке появляются стандартные готовые коммерческие компоненты, подходящие ^ая новой системы, движущей силой перехода на новую систему является технический прогресс. Тогда усовершенствования обычно вносятся последовательно на протяжении длительного времени в виде модификаций текущей конфигурации системы. Даже когда имеются причины не сохранять ни одну из частей существующей системы, как, например, при переходе от традиционного процесса с ручным управлением к автоматизированным скоростным операциям, общая функциональная конфигурация существующей системы, состав компонентов, конструкционные материалы, специальные возможности и прочие характеристики могут стать полезной отправной точкой а^я отбора альтернативных концепций. Технический прогресс. Как отмечалось в главе 6, некоторые разработки новых систем обусловлены в большей мере технологическими достижениями, чем эксплуатационными недостатками предшествующей системы. Это могут быть достижения в результате НИОКР в конкретной прикладной области, например разработка усовершенствованных реактивных двигателей, или присущие технологиям широкого применения, например быстродействующие вычислительные и телекоммуникационные устройства. Такие достижения часто включаются в существующую систему, чтобы добиться локального улучшения показателей функционирования. Но если область их воздействия широка, то в состав исследуемых альтернатив следует включить и возможность радикального отхода от предшествующей конфигурации. Начиная с некоторой точки, существующая инфраструктура может существенно ограничить возможности улучшения, поэтому от нее следует отказаться. Таким образом, в случаях, когда речь идет о новых технологиях, необходимо рассматривать более широкий диапазон вариантов. Оригинальные концепции. В сравнительно редких случаях, главным образом тогда, когда потребность ранее не встречалась, /^ая ее удовлетворения приходится выдвигать совершенно новую концепцию. В таких ситуациях предшествующая система, которую можно было бы использовать для сравнения, обычно отсутствует и, как следствие, приходится исследовать множество разных альтернатив. Часто можно рассмотреть различные варианты новой концепции, отличающиеся соотношением между зависимостью от новых, непроверенных технологий и предполагаемым выигрышем в плане показателей функционирования и снижения затрат. Моделирование альтернатив /\ая сравнения альтернативных концепций каждую необходимо представить в виде модели, обладающей ключевыми признаками, на основе которых можно вынести суждение об относительных достоинствах альтернатив. Для каждой 278 Определение концепции
альтернативы следует как минимум построить схему функциональных потоков и составить графическое или какое-то другое физическое описание, чтобы можно было получить более реалистичное представление о кандидате. Математическое и имитационное моделирования альтернативных концепций вносят важный вклад в процесс выбора и связанного с ним анализа компромиссов. 8.5. Выбор концепции Цель анализа компромиссов на этапе определения концепции - оценить относительную «добротность» альтернативных концепций системы в части: ¦ показателей функционирования и совместимости; ¦ затрат на программу; ¦ сроков завершения работ; ¦ риска, связанного с достижением каждой из перечисленных выше целей. Результаты оцениваются не только по степени, в которой, как ожидается, достигнутые характеристики будут соответствовать намеченным, но и по балансу между ними. Такая оценка по необходимости сильно зависит от программы, потому что указанным характеристикам могут назначаться различные приоритеты. Резервы проектных решений. В программе с объявлением тендера всегда имеется тенденция максимизировать показатели функционирования системы, чтобы обеспечить преимущество над конкурирующими предложениями. В результате проект системы часто доводится до такого уровня, когда резервы проектных решений сведены к абсолютному минимуму. Под термином «резерв проектного решения» понимается величина допустимого отклонения параметра системы от номинального значения, при котором не наблюдается неприемлемых последствий ^ая поведения системы в целом. Снижение указанных резервов неизбежно влечет за собой более жесткие ограничения на обусловленные окружением флуктуации характеристик компонентов во время эксплуатации системы и/ или на величину производственных допусков. То и другое может повысить риск программы, ее общую стоимость или все вместе. Поэтому вопрос о резервах проектных решений следует рассматривать явно и считать важным критерием при выборе предпочтительной концепции системы. Показатели функционирования, стоимость и сроки разработки системы. После того как установленные требования к показателям функционирования выражены количественно и признано, что они правильно выражают практические потребности и лежат в пределах возможностей существующей системы, их можно считать минимальными исходными требованиями для новой системы. Однако если они находятся на грани возможностей современных технологий или являются скорее желательными, чем обязательными, то подобные требования следует считать эластичными и допускающими варьирование с целью оптимизации затрат, сроков, рисков и других факторов. Требования, которые формально не закреплены, но сочтены значимыми, всегда следует включать в состав переменных, подлежащих отслеживанию. Выбор концепции 279
Стоимость программы нужно определять на основе затрат, возникающих на протяжении всего жизненного цикла системы, которые, в свою очередь, должны оцениваться с ориентацией на модель полного жизненного цикла системы. Относительная важность краткосрочных и долгосрочных затрат зависит от финансовых ограничений, присущих стратегии приобретения. По возможности следует идентифицировать конкретные затратообразующие факторы. Как назначать весовые коэффициенты а^ требований к срокам, сильно зависит от программы, иногда правила сформулировать трудно. Существует по- видимому неустранимая тенденция, особенно присущая государственным и иным программам, в которых имеется острая конкуренция между подрядчиками, оценивать стоимость и сроки разработки нового приобретения чрезмерно оптимистически, не предусматривая возможность непредвиденных задержек, которые всегда случаются при разработке новой системы и часто вызваны «неизвестными неизвестными», о которых шла речь в главе 4. Этот фактор чрезмерного оптимизма применим также к оценке показателей функционирования и техническим рискам. В общем и целом он смещает процесс анализа компромиссов в сторону выбора передовых концепций и оптимистических сроков, а не более осторожных решений. Риски программы. Оценка риска - еще одна из важнейших задач системной инженерии. Сюда входит оценка вероятности того, что данный технический подход не сможет обеспечить достижение намеченной цели с допустимыми затратами. Такой риск свойствен любому ранее не применявшемуся подходу. При разработке новых сложных систем существует немало областей, для которых необходимо явно рассматривать риск неудачи и принимать меры ^\я предотвращения таких рисков или уменьшения их потенциального воздействия до приемлемого уровня. В главе 5, в которой целый раздел посвящен вопросу об управлении риском, показано, что риск программы можно считать состоящим из двух факторов: 1) вероятность отказа - вероятность, что система не сможет достичь существенной цели программы, и 2) критичность отказа - влияние отказа на успех программы. Таким образом, серьезность каждого риска можно качественно оценить как вероятность отказа, умноженную на весовой коэффициент - критичность отказа ^ая системы в целом. В контексте этой главы можно привести следующие примеры условий, резко повышающих вероятность провала программы: ¦ применение передовой непроверенной технологии; ¦ требование существенного повышения показателей функционирования; ¦ требование существенного снижения затрат при неизменных показателях функционирования; ¦ эксплуатация системы в существенно менее благоприятных окружающих условиях; ¦ неоправданно короткий срок разработки. Выбор стратегии. Выше было показано, что основные критерии выбора предпочтительной концепции системы сложны, в лучшем случае являются полуколичественными, а также подразумевают сравнение разнородных, несопоставимых 280 Определение концепции
величин. Отсюда следует, что оценка относительных достоинств альтернатив должна быть построена так, чтобы были раскрыты и освещены их наиболее важные характеристики и чтобы в процессе оценивания максимально широко применялись экспертные суждения. Могут оказаться полезными еще две рекомендации по проведению комплексного анализа компромиссов: 1) не увлекайтесь аналитическими инструментами, применяйте поэтапный подход к процессу выбора и подвергайте полной оценке лишь наиболее вероятных кандидатов; 2) сохраняйте полную информацию о том, как оценивалась каждая концепция (по каждому критическому показателю эффективности) до момента окончательного выбора, а не объединяйте показатели в единый коэффициент, - такая практика часто применятся, но имеет обыкновение скрывать существенные различия. Применяя поэтапный подход, ориентируйтесь на следующий контрольный список: 1. На первом этапе оценивания рассматривайте достаточное число альтернативных подходов; убедитесь, что они покрывают все потребности и не оставляют без внимания ни одну имеющую отношение к делу техническую возможность. 2. Если альтернатив так много, что детально оценить каждую не представляется возможным, то проведите предварительное сравнение, чтобы отсеять выпадающие из общего ряда. Это аналог квалификационных соревнований в спорте. Но следите за тем, чтобы не отбросить раньше времени кандидатов, представляющих новую уникальную технологическую возможность, если только они заведомо не способны пройти сито квалификации. 3. На следующей стадии оценивания рассмотрите список требований к показателям функционирования и к совместимости и выберите подмножество наиболее критичных и вместе с тем таких, которые с наибольшей вероятностью отсеют неподходящие концепции системы. При рассмотрении учитывайте потенциал роста и проектные резервы. 4. Дая каждой концепции-кандидата оцените ожидаемое соответствие каждому из отобранных критериев. В случае частичного несоответствия попытайтесь подправить концепцию там, где это возможно, чтобы она удовлетворяла критерию. Оцените получающиеся показатели функционирования, затраты, риски и сроки. В случае заметного дисбаланса попытайтесь еще изменить концепцию, чтобы добиться приемлемого баланса для всех требований. 5. Назначьте весовые коэффициенты или приоритеты критериям оценки, включая затраты, риски и сроки, и примените их к ранжированию концепций. Отбросьте концепции, а^ которых указанные выше факторы плохо сбалансированы. 6. Для каждого критерия оценки отберите несколько претендующих на реализацию концепций, расположив их в порядке убывания ранга. 7. Найдите и исключите заведомо проигрышные концепции. 8. Если однозначный лидер не выявился, проведите углубленное, более детальное сравнение двух-трех потенциальных победителей. С этой целью Выбор концепции 281
разработайте модель жизненного цикла а^я каждой концепции, присовокупив структурную декомпозицию работ и план смягчения рисков. Приступая к окончательному выбору концепции системы, проанализируйте выявленные в ходе оценивания достоинства каждой концепции-кандидата и, сравнив их с критическими показателями эффективности, убедитесь в отсутствии серьезных недостатков. Проверьте, насколько результат чувствителен к разумному варьированию весов критериев. Используйте предложенные рекомендации, только если они подходят к конкретному процессу выбора. В главе 9 имеется раздел, специально посвященный фундаментальным основам анализа компромиссов, с примерами. 8.6. Валидация концепции Проектирование модели окружения системы, которая могла бы послужить основой а^я валидации концепции, опирается на набор параметров, первоначально определенный а^ исследования компромиссов в ходе процесса выбора. Моделирование системы и ее окружения Поскольку на этой стадии система рассматривается в основном с функциональной точки зрения, то и валидация должна производиться путем анализа, а не испытания. Благодаря быстрому развитию компьютерного моделирования в последние годы появились развитые средства валидации концепций сложных систем. Модели эффективности системы. Для сложных систем модели эффективности разрабатываются на этапах анализа потребностей и исследования концепций; их задача - получение ясного представления об эффективности существующих систем в части выполнения своих задач и о недостатках, подлежащих устранению. Чаще всего это компьютерные имитационные модели, позволяющие изменять ключевые параметры, чтобы установить, насколько в целом функционирование системы чувствительно к варьированию окружающих условий и параметров, а также определить характер и объем изменений, необходимых для нейтрализации всех выявленных недостатков (см. также главу 9). Построение разработчиком моделей эффективности системы на этапе определения концепции, как и в случае, когда разработчик одновременно является заказчиком, зависит от наличия или отсутствия моделей, применявшихся на предыдущих этапах. Если модели имеются, то их можно легко модернизировать, адаптировав к выбранной концепции системы, и использовать в процессе валидации. В противном случае построение модели становится частью определения концепции. По этой и ряду других причин подготовка к участию в тендере нередко начинается за несколько месяцев (а иногда и лет) до его официального объявления. На компьютерных моделях можно также подвергать валидации различные особенности технических проектов на уровне подсистем и компонентов. Существуют специальные программы а^ моделирования и анализа аэродинамического профиля, микроволновых антенн, гидродинамики, теплопереноса и т.д. 282 Определение концепции
Вследствие роста вычислительных возможностей компьютеров такое моделирование позволяет все точнее предсказывать поведение системы в интересах проектирования и оценивания. Решающие эксперименты. Если предложенная концепция системы опирается на технические решения, которые еще не были проверены в аналогичных приложениях, то надлежит продемонстрировать ее осуществимость. Часто это невозможно сделать путем одного лишь анализа, и тогда требуется экспериментальная проверка. В условиях ограниченного времени и ресурсов, характерных для тендера, сделать это трудно, но тем не менее необходимо ^ая поддержки предложенной концепции системы. В таких ситуациях уместен термин «решающий эксперимент», поскольку его задача - обосновать критически важные особенности проектно-конструк- торских решений. В процессе подобного эксперимента элементы решений, выбранные а^^ анализа, целенаправленно подвергаются предельным воздействиям, чтобы убедиться в наличии достаточного резерва. Мы называем это «экспериментом», а не «испытанием», потому что он выполняется с целью сбора информации достаточной ^ая лучшего понимания поведения элемента системы, а не просто ^ая того, чтобы убедиться в работоспособности элемента в заданном диапазоне условий. Исходя из подобных соображений, для того, чтобы истолковать поведение системы, может также быть выполнен развернутый анализ данных. Анализ результатов валидации Анализ результатов имитационного моделирования, предпринятого ^ая валидации системных решений, может выявить три типа дефектов, требующих корректировки: 1) ошибочные допущения о характеристиках моделируемой системы; 2) недостатки модели, используемой ^ая исследования; 3) чрезмерно жесткие требования к системе. Цель процесса анализа состоит в том, чтобы связать результаты моделирования с одной или несколькими указанными причинами. Дополнительно анализ должен показать, какие изменения и в каком объеме следует внести а^я устранения несоответствий. Для этого обычно требуется провести серию экспериментов с имитационной моделью или анализов, чтобы проверить эффект от различных корректирующих мер. Анализ результатов валидации - это итеративный процесс с обратной связью, в ходе которого структура модели системы и модель окружения по мере необходимости уточняются а^ приведения модели системы в соответствие с требованиями. Итеративное уточнение требований и концепций системы В приведенном выше описании процесса валидации подразумевалось, что в ходе анализа компромиссов удалось выявить одну концепцию, однозначно превосходящую остальные, и что эта концепция затем успешно прошла валидацию с учетом полного набора требований к системе. Но нередка ситуация, когда результаты предварительной оценки двух или более концепций почти одинаковы. Валидация концепции 283
В таком случае каждую концепцию необходимо оценить с учетом полного набора требований и посмотреть, даст ли более придирчивое сравнение явный признак, пригодный /^ая выбора предпочтительной концепции. Требования к системе всегда следует считать до определенной степени подвижными. Если валидация или анализ компромиссов показывает, что из-за одного или нескольких предъявленных требований сложность системы, стоимость или риск несоразмерно возрастает, то эти требования следует подвергнуть критическому анализу и, если будет признано уместным, обсудить на совещании руководителей программы с заказчиком. 8.7. Планирование разработки системы Основным результатом этапа выбора концепции является набор планов, в которых определено, как будет выполняться программа разработки, среди них: WBS, модель жизненного цикла, план управления системной инженерией (SEMP) или его эквивалент, календарные графики разработки, план эксплуатационного (или комплексного логистического) обеспечения и другие планы, которые подрядчик считает необходимыми, дабы у всех участников были четкие цели и временные ориентиры аая выполнения порученных задач. Среди всех этих планов только SEMP входит в сферу прямой ответственности отдела системной инженерии. Однако этот отдел активно участвует и в составлении всех остальных планов, поскольку должен предоставлять подробное описание и текущие оценки состояния процесса разработки всем тем, кто несет ответственность за другие технические руководящие документы. Например, системных инженеров часто просят проанализировать первоначальные оценки времени и трудоемкости работ по решению конкретной инженерной задачи и, руководствуясь своей оценкой попутных технических рисков, дать рекомендации по дальнейшим действиям: утвердить или отправить на доработку. Иерархическая структура работ Иерархическая структура работ (WBS), описанная в главе 5, - одно из основных средств планирования разработки. WBS предоставляет иерархическую основу, которая разрабатывается а^ того, чтобы свести воедино все задачи, которые следует решить на протяжении всей жизни проекта. На самом верхнем уровне представлен проект в целом; на следующем - система как готовое изделие, а также основные обеспечивающие и управленческие структуры. Последующие уровни описывают разбиение всей предстоящей работы на последовательно уменьшающиеся элементы работы. Такое дробление продолжается, пока сложность и стоимость каждого элемента работы не достигнут уровня, когда задачу можно непосредственно спланировать, оценить затраты и сроки и осуществлять контроль. Процесс должен быть выстроен так, чтобы не пропустить ни одной существенной задачи и обеспечить реалистичную оценку затрат и сроков. Конкретная форма WBS зависит от характера проекта и часто оговаривается в договоре на разработку системы, особенно если заказчиком является 284 Определение концепции
государство. Государственные программы обязаны соответствовать стандартам, в которых определена особая иерархическая структура, которая предоставляет, нередко с высокой степенью детализации, логическую концептуальную основу и место для каждого из аспектов, относящихся к системной продукции. В типичном примере WBS на уровне 1 находится проект системы, а на следующий уровень 2 вынесены пять видов деятельности, которые подробно обсуждались в главе 5, а здесь описаны конспективно. 1. Системная продукция, в том числе разработка, производство и комплекси- рование как самой системы, так и вспомогательного оборудования, необходимого а^я ее работы. Сюда входят проектирование, конструирование и изготовление собственно системы, а также испытания всех ее компонентов (поэлементные испытания и/или модульное тестирование (unit test)). 2. Обеспечение системы (также известное как «комплексное логистическое обеспечение»), включающее предоставление оборудования, сооружений и услуг, необходимых р^кя разработки и эксплуатации системной продукции. Сюда входят оборудование, здания и сооружения, а также обучение, требующееся ^\я разработки и эксплуатации. 3. Испытание системы, начинающееся с уровня комплексных испытаний, поскольку испытания отдельных компонентов проводились на стадии разработки системы. Сюда входят комплексирование и испытание подсистем и системы в целом. 4. Управление проектом, охватывающее планирование и контроль на протяжении всей программы. 5. Системная инженерия, охватывающая все стороны системно-инженерного обеспечения. WBS - по своей природе развивающийся документ. Как было отмечено выше, его составление начинается на этапе исследования концепций, когда можно идентифицировать только самый верхний уровень. А на этапе определения концепции, когда архитектура и компоненты системы уже определены, можно серьезно заниматься оценкой затрат и сроков. Затем WBS должна эволюционировать по ходу разработки и конструирования компонентов системы, когда постепенно выявляются и разрешаются различные проблемы. Таким образом, в любой момент WBS обязана отражать актуальные знания о выполняемых в программе действиях и их состоянии, образуя тем самым надежную основу для планирования. Как было сказано в главе 5, WBS структурируется так, чтобы каждая задача занимала отведенное ей место в иерархии. Системная инженерия играет важную роль, помогая руководителю проекта достичь этой цели. План управления системной инженерией В главе 5 описаны природа и назначение планирования задач системной инженерии, которые должны решаться в процессе разработки системы. Во многих программах приобретения систем такой план называется планом управления Планирование разработки системы 285
системной инженерией (System Engineering Management Plan - SEMP) и считается обязательной частью предложения по программе разработки системы. План управления системной инженерией - это подробный план, в котором расписано, как предполагается выполнять ключевые виды действий, свойственных системной инженерии. Как правило, он охватывает три основных вида действий: 1. Управление программой разработки - включая организацию, составление графиков и управление риском. 2. Процесс системной инженерии - включая требования, анализ функционирования и компромиссы. 3. Интеграция со специальным проектированием - включая обеспечение надежности, ремонтопригодности, возможности изготовления, безопасности и эргономичности. Составление сметы затрат в течение жизненного цикла Подготовка обоснованной сметы затрат на разработку, производство и (в большинстве случаев) обеспечение эксплуатации новой системы - один из обязательных результатов этапа определения концепции. Хотя основной вклад в эту работу вносит не системная инженерия, она играет существенную роль в предоставлении ключевой информации тем, кто занят подготовкой сметы. Единственное основание ^ая оценки затрат на новую работу - отыскание похожей успешно выполненной работы, стоимость которой известна. Для этой цели следует выполнить декомпозицию системы, концепция которой рассматривается, на элементы, аналогичные уже существующим компонентам. Поскольку на данной стадии концепция остается в основном функциональной, системный инженер должен наглядно представить вероятную привязку функций к физическим компонентам. После того как это сделано и все нерядовые особенности идентифицированы, опытный составитель смет обычно может с разумной точностью оценить предстоящие затраты. Основным источником информации /^ая оценки стоимости системы являются WBS, модель жизненного цикла и модели затрат. WBS, где перечислены все задачи, которые предстоит выполнить в ходе разработки системы, - главный ориентир при составлении сметы. Затраты на разработку новых или модифицированных компонентов обычно определяются на основе оценок, предоставленных лицами, которые, скорее всего, и будут их разрабатывать, - будь то субподрядчики или внутренние подразделения организации. Нужно внимательно следить за тем, чтобы заложенная в смету оценка связанного с разработкой риска не была ни чрезмерно оптимистичной, ни излишне осторожной. Системные инженеры должны критически проанализировать сметы, обращая внимание на указанные выше моменты. Затраты на производство, сборку и испытание компонентов обычно определяются с помощью созданной ^^ этой цели модели затрат. При построении модели за основу берется опыт, накопленный разрабатывающей организацией, модель дорабатывается и уточняется после завершения каждой новой программы. Саму смету обычно составляют специалисты по калькуляции затрат. Однако эти 286 Определение концепции
специалисты полагаются на то видение элементов системы, которое предоставляют им системные инженеры и инженеры-конструкторы, отвечающие за разработку компонентов. Сметы не только должны составляться максимально грамотно, они еще должны быть надлежащим образом документированы, чтобы убедить и руководство и заказчика. В тендере на приобретение системы масштаб и убедительность сметы затрат, особенно ближайших затрат на разработку, играют весомую роль при оценке предложения. Презентация предложения о разработке системы Отбор осуществимой и экономически приемлемой концепции на этапе определения концепции - необходимый, но недостаточный шаг а^я получения гарантии того, что будет предпринято инженерное воплощение этой концепции в действующую систему. Для перехода к стадии разработки инженерно-технических решений требуется, чтобы руководство приняло решение о выделении на проект гораздо больших ресурсов, чем было потрачено на этапах стадии разработки концепции. Вне зависимости от того, станет концепция частью предложения в формальном тендере на приобретение системы или будет неформально представлена руководству своей организации, всегда найдутся другие способы потратить деньги, необходимые а^ разработки предполагаемой системы. Поэтому для принятия решения нужны неотразимые аргументы в пользу того, что время и деньги будут потрачены не зря. Для достижения этой цели на этапе разработки концепции необходимо подготовить убедительные доказательства целесообразности дальнейшей разработки предлагаемой системы. Причины выбора предложенной концепции должны быть изложены ясно и аргументированно, осуществимость подхода - убедительно продемонстрирована, а план действий по разработке - тщательно продуман и документирован. Конечный результат должен вселить глубокую уверенность в том, что новая система будет характеризоваться требуемыми показателями функционирования, оставаясь в рамках бюджета и сроков, и при этом будет превосходить системы, реализованные на основе иных возможных подходов. При разработке презентации следует помнить, что лица, принимающие решения, скорее всего, не являются техническими специалистами, поэтому аргументы в пользу предлагаемых решений следует излагать словами, понятными образованному обывателю. Ограничение серьезное, но соблюдать его необходимо. Перевод жаргона специалистов по проектированию и результатов испытаний в понятную форму с одновременным сокращением, да еще так, чтобы на первом месте стояли вопросы осуществимости, риска и затрат, - очень ответственная задача, которую обычно поручают системным инженерам. В общем случае для презентации концепции системы и плана разработки рекомендуется придерживаться следующих правил: 1. Покажите недостатки существующих систем и потребность, которую призвана удовлетворить предлагаемая система. Планирование разработки системы 287
2. Продемонстрируйте, что предлагаемая концепция была выбрана после скрупулезного изучения альтернатив. Проиллюстрируйте альтернативы и укажите, какие основные черты предлагаемой системы стали причиной именно ее выбора. 3. Подробно остановитесь на рисках программы и предлагаемых средствах управления ими. Опишите результаты решающих экспериментов, поставленных ^ая выявления проблем и поиска решений, особенно когда речь идет о новой технологии. 4. Предъявите доказательства того, что программа разработки и производства тщательно спланирована. Доказательствами могут служить такие документы, как WBS, SEMP, план управления испытаниями и аттестацией, и другие формальные планы. 5. Представьте данные, свидетельствующие о наличии у организации опыта разработки систем подобного типа. Приведите примеры успешно разработанных систем и подтвердите готовность перебросить ключевых специалистов на разработку предлагаемой системы. 6. Опишите подход к составлению сметы проектных затрат и расскажите об уровне уверенности в консервативности оценок. 7. Представьте дополнительные обоснования в соответствии с критериями оценивания, перечисленными в требованиях к системе. Обсудите результаты анализа воздействия на окружающую среду, если это существенно в данном случае. 8.8. Построение архитектуры системы При слове «архитектура» на ум приходит что-то типа изображения на рис. 8.5. Для большинства людей архитектура связана со зданиями, а архитектор - это тот, кто проектирует здания. Но двадцать лет назад один профессор из университета Южной Калифорнии поставил такое представление под сомнение. Он заметил, что по мере роста сложности систем проект верхнего уровня, или, точнее говоря, концептуальный проект системы в том виде, как это было принято в то время, становится недостаточным /о,ая руководства инженерной и конструкторской деятельностью по созданию верных и эффективных проектно-конструктор- ских решений. Он обратился к архитектуре, чтобы понять, как можно создавать и разрабатывать сложные системы (здания), и (насколько нам известно) впервые ввел в обращение термин «построение архитектуры системы». Звали этого человека Эберхард Рехтин (Eberhardt Rechtin). В стандарте 610.12 Института инженеров по электротехнике и электронике (The Institute of Electrical and Electronics Engineers - IEEE) архитектура определена как «структура, включающая компоненты, их связи, а также принципы и рекомендации по их проектированию и развитию во времени»1. Это определение 1 В 2011 году был принят официальный международный стандарт ISO/IEC/IEEE 42010:2011 «Системная и программная инженерия. Описание архитектуры», содержащий рекомендации по организации и представлению результатов работ по описанию архитектуры любых систем, создаваемых людьми. В этом стандарте архитектура системы определяется как фундаментальная организация системы, реализованная в ее компонентах, их взаимосвязях друг с другом и с окружающей средой, а также руководящие принципы проектирования и развития системы. - Прим. ред. 288 Определение концепции
Боковой валик Контрфорс Горгулья Распалубка свода Отверстие т Выпуклый орнамент Продольный конек Поперечное ребро Верхний уровень базилики Трифорий Главная аркада Центральный зал - Р.ИС,.8.5... Традиционное представление об архитектуре применимо не только к зданиям, но и к таким сложным системам, как самолет, электростанция или космический аппарат. Следовательно предложение Рехтина состояло в том, чтобы применить принципы архитектуры к системной инженерии - не ^ая того, чтобы заменить ее, а для того, чтобы сделать частью процесса разработки системы. Доктор Рехтин определил термин построение архитектуры системы (systems architecting) следующим образом: Существо архитектуры - структурирование. Структурирование может придать форму функции, извлечь порядок из хаоса или превратить недостаточно ясно сформулированные мысли заказчика в работоспособную концептуальную модель. Применяемые при этом ключевые методы - балансирование потребностей, согласование интерфейсов и поиск компромиссов между крайностями. Построение архитектуры системы 289
При внимательном прочтении оказывается, что принципы разработки и определения концепции укладываются в это определение. Двадцать лет назад концептуальное проектирование и элементы построения архитектуры объединялись в один термин - «предварительное проектирование». К счастью, теперь этот термин заменен более емким - «построение архитектуры»1. Архитектурные представления В данном разделе мы не планируем дать полное описание построения архитектуры системы (см. по этому вопросу раздел «Дополнительная литература»), но все же хотим познакомить читателя с базовыми понятиями разработки системной архитектуры. В этом отношении большинство работ по архитектуре, инициированных как коммерческими, так и государственными организациями, опираются на понятие архитектурных представлений. Идея состоит в том, чтобы увидеть систему под разными углами зрения или получить о ней различные представления, дабы помочь заинтересованным сторонам понять концепцию системы (и принять столь ценные компромиссные решения), прежде чем приступать к полномасштабной разработке. На сегодняшний день существует много методов и рекомендаций по разработке архитектуры, но во всех предлагается похожий набор таких представлений. В общем случае архитектуру системы следует описывать на основе трех типовых представлений о системе. Операционное (практическое) представление. Это описание является результатом рассмотрения системы с точки зрения пользователя, или «оператора». Сюда включаются артефакты, относящиеся к этапам практического применения системы, сценариям и потокам работ. Можно также рассмотреть поток информации с точки зрения пользователя. Здесь же описываются пользовательские интерфейсы. В качестве примеров документов, включаемых в это представление, можно назвать описание операций в числовом или графическом виде, описания сценариев (в том числе вариантов использования), диаграммы потоков задач (task flow diagrams), схемы организационной структуры и диаграммы информационных потоков. Логическое представление. Это описание является результатом рассмотрения системы с точки зрения руководителя или заказчика. Сюда относятся артефакты, определяющие границу между системой и ее окружением, функциональные интерфейсы с внешними системами, основные функции и виды поведения системы, потоки данных, внутренние и внешние наборы данных, внутренние и внешние пользователи и внутренние функциональные интерфейсы. В качестве примеров документов, включаемых в это представление, можно назвать схемы функциональных потоков, контекстные диаграммы, матричные диаграммы (N2 diagrams), диаграммы IDEF0, диаграммы потоков данных и различные документы, важные ^ая отдельных заинтересованных сторон (в том числе относящиеся к ведению бизнеса). 1 В упомянутом стандарте ISO/IEC/IEEE 42010:2011 построение архитектуры (architecting) определяется как процесс замысла, определения, выражения, документирования, доведения до сведения, проверки реализуемости, сопровождения и развития архитектуры на протяжении жизненного цикла системы. - Прим. ред. 290 Определение концепции
Физическое представление. Это описание является результатом рассмотрения системы с точки зрения специалистов по проектированию. Сюда включаются артефакты, которые определяют физическую границу системы, физические компоненты системы, их взаимодействие и интерфейсы между ними, внутренние базы данных и структуры данных, информационно-технологическую (ИТ) инфраструктуру системы, а также стандарты, применяемые при ее разработке. В качестве примеров документов можно назвать физические блок-схемы с относительно высокой степенью детализации, топологии баз данных, документы по контролю сопряжений и стандарты. Рекомендации и стандарты по архитектуре могут называться по-разному, но в любом из них встречаются все три вышеупомянутых представления. У всякого, кто впервые знакомится с концепцией построения архитектуры системы, возникает вопрос: «В чем разница между построением архитектуры и проектированием?» Дая ответа на этот вопрос удобно провести черту между применениями архитектуры и проекта. Архитектура системы используется а^я следующих целей: ¦ выявление и уточнение требований назначения и функциональных требований; ¦ достижение системой определенной цели или варианта использования; ¦ проведение различий между вариантами; ¦ принятие решений о производстве или закупке. Проект системы используется ^,ая следующих целей: ¦ разработка компонентов системы; ¦ производство и комплексирование компонентов системы; ¦ осмысление изменений конфигурации при модификации системы. Таким образом, природа этих способов использования указывает на различие между построением архитектуры и конструированием. Построение архитектуры - по преимуществу процесс, выполняемый по индукции, где в центре внимания находятся функциональные возможности и поведение. Следовательно, архитектор имеет дело с параметрами и характеристиками, не допускающими измерения, столь же часто, а то и в большей мере, чем с измеримыми. Его инструментарий по большей части не предполагает получения количественного или точного решения - одним из основных инструментов архитектора является построение диаграмм. Обычно архитектор принимает решения на основе эвристических, а не алгоритмических методов. Напротив, конструирование опирается на процессы дедукции. Инженера интересуют форма, физическая декомпозиция и агрегирование. Поэтому инженер- конструктор имеет дело с измеряемыми величинами, характеристиками и атрибутами. Следовательно, инструментарий инженера в первую очередь составляют аналитические средства, построенные на основе физических законов. С учетом этих особенностей двух областей деятельности (которые, конечно, нельзя рассматривать в отрыве друг от друга), неудивительно, что работа архитектора приходится в основном на ранние этапы жизненного цикла разработки Построение архитектуры системы 291
системы. На этапах детального проектирования, изготовления и испытаний отдельных элементов архитектор может быть свободен. Но на стадиях комплексирования и испытания системы он снова появляется - чтобы удостовериться в соблюдении требований и в отсутствии отступлений от архитектуры верхнего уровня. Напротив, пик активности инженера-конструктора приходится как раз на этапы, на протяжении которых архитектор бездействует, хотя это вовсе не означает, что на ранних и поздних этапах разработки системы инженер вообще ничего не делает. Построение архитектуры в иерархии инженерной деятельности. С учетом различий между построением архитектуры и инженерной деятельностью очевидно, что это два разных вида деятельности. Тогда возникает законный вопрос: кто на кого работает? Хотя существуют исключения, указанная нами роль построения архитектуры системы диктует такую управленческую структуру, в которой архитектор работает в интересах системного инженера. Построение архитектуры системы - подмножество системной инженерии. Этим оно отличается от роли и места традиционного архитектора, который, как правило, находится на вершине. Архитектор играет главенствующую роль в проектировании здания и продолжает оставаться на первых ролях в ходе его конструирования и возведения. В случае же разработки системы главенствующая техническая позиция принадлежит системному инженеру, а архитектор ему подчиняется. Методики описания архитектуры Как уже отмечалось, ныне архитектуры широко используются в программах разработки крупных и сложных систем. У архитектора и его команды имеется достаточная свобода в части разработки и комплексирования изделий. Поначалу это приводило к архитектурам, технически корректным, но разнящимся по своей структуре. В целях стандартизации процесса построения архитектуры и его результатов многие организации разработали и рекомендовали к применению особые нормативные документы - методики описания архитектуры (architecture frameworks). Методика описания архитектуры - это набор стандартов, в которых установлен структурированный подход, принципы и конечные результаты разработки архитектуры системы. Первыми подобными документами были «Методика описания архитектуры ^ая командования, управления, связи, компьютерного обеспечения, разведки, наблюдения и рекогносцировки» (Command, Control, Communications, Computers, Intelligence, Surveillance and Reconnaissance (C4ISR) Architecture Framework), предложенная Министерством обороны США, и «Методика описания архитектуры консорциума Открытая группа» (The Open Group Architecture Framework - TOGAF), разработанная ^ая коммерческих организаций. В последние годы появились и другие методики, а некоторые из них, существующие уже несколько десятилетий, получили статус официальной методики, хотя до недавнего времени такого статуса у них не было (например, модель За- хмана). Ранние методики описания архитектуры были ориентированы на конкретные системы и их архитектуры. Новые же обращены на архитектуру систем 292 Определение концепции
масштаба предприятия - подмножество системной инженерии масштаба предприятия (обсуждение системной инженерии масштаба предприятия см. в главе 3). Для всех современных методик, в том числе «Руководства по архитектуре МО США» (Department of Defense Architecture Framework - DODAF) и TOGAF, имеются редакции ^ая систем масштаба предприятия. Существует множество методик описания архитектуры, которые можно применить к разработке систем, даже если первоначально они создавались ^ая построения архитектуры предприятия. Ниже приведен неполный список таких методик: ¦ DODAF; ¦ TOGAF; ¦ модель Захмана (The Zachman Framework); ¦ методика описания архитектуры ^ая Министерства обороны Великобритании (Ministry of Defense Architecture Framework - MODAF); ¦ методика описания архитектуры федерального предпрития (Federal Enterprise Architecture Framework - FEAF); ¦ методика описания архитектуры для НАТО (NATO Architecture Framework - NAF); ¦ методика описания архитектуры для казначейства США (Treasury Enterprise Architecture Framework -TEAF); ¦ интегрированная методика описания архитектуры (Integrated Architecture Framework - IAF); ¦ эталонная методика описания архитектуры предприятия университета Пер- дью (Purdue Enterprise Reference Architecture Framework - PERAF). DODAF. Хотя DODAF ни в коем случае не важнее и не «лучше» любых других методик описания архитектуры, мы рассмотрим именно эту методику а^^ иллюстрации основных компонентов подобных документов. В методике описания архитектуры МО США, как и во всех упомянутых методиках, выделено несколько результатов рассмотрения, или, как их чаще называют, точек зрения (viewpoints), они показаны на рис. 8.6, взятом из официального описания DODAF. Как видим, точки зрения объединены в три группы. Первая включает четыре точки зрения, относящиеся к системе в целом и к ее окружению, а именно: возможностей, оперативную, услуг и системную. Вторая группа включает базовые принципы, инфраструктуру и стандарты: представление всех данных и информации, а также стандарты. И последняя группа включает всего одну точку зрения, акцентирующую внимание на проекте разработки системы. Версия 2 этой методики легко масштабируется с уровня системы до уровня предприятия, где разрабатывается несколько систем, которые предстоит агрегировать в унаследованную архитектуру системы. На самом деле все три основные методики описания архитектуры системного уровня - DODAF, MODAF и TOGAF теперь совместимы с задачей разработки системы уровня предприятия. Кроме того, после добавления в DODAF точки зрения услуг стала возможной разработка сервисно-ориентированных архитектур. Построение архитектуры системы 293
Для каждой точки зрения определяется набор представлений (views). Всего в DODAF определены 52 представления, принадлежащие восьми точкам зрения. Для каждого представления имеются различные методы и способы их отображения. Например, одним из представлений в рамках оперативной точки зрения является модель оперативной деятельности. Ее можно представить с помощью разных инструментов, таких как схема функциональных потоков. Для построения модели оперативной деятельности допустимо использовать и другие средства, в том числе диаграмму IDEF0 или сочетание различных диаграмм. Таким образом, методика описания архитектуры обычно предполагает наличие трех слоев сущностей: совокупность точек зрения, составляющих концептуальную основу методики, набор представлений, определяющих каждую из точек зрения, и набор моделей для отображения представлений. При разработке любой крупной системы следует использовать минимальный набор архитектурных представлений. Редко бывает так, что архитектура системы содержит все 52 архитектурных представления. Необходимые представления заранее определяются системным инженером вместе с системным архитектором в зависимости от предполагаемого способа коммуникации и мнения соответствующих заинтересованных сторон. Ключом к разработке успешной архитектуры системы является четкое понимание назначения архитектуры. Хотя разработка каждой системы организована по-разному и зависит от ее масштаба и сложности, у всех архитектур есть, по крайней мере, одна общая цель: передать информацию. Решение о том, какие методики, какие точки зрения, из числа описанных в методике, какие представления в рамках каждой из точек зрения и какие модели в рамках каждого Рис..8..6,Точки зрения на архитектуру в DODAF версия 2.0 294 Определение концепции
из представлений использовать, зависит от того, к какой цели стремится архитектор. В существующих методиках описания архитектуры определен широкий набор точек зрения и представлений, которые можно включать в архитектуру. В рамках каждого представления методика обычно предлагает модели, которые можно использовать /^ая отображения представлений. Но отличительной чертой современных методик описания архитектуры является гибкость, присущая каждому из описанных в методике представлений. Если архитектор хочет воспользоваться моделью, отсутствующей в списке кандидатов, пожалуйста - при условии, что не нарушаются общие ограничения, зафиксированные в методике описания архитектуры. Так, многие из современных методик первоначально ориентировались на применение традиционных моделей структурного анализа (например, IDEF0, диаграммы функциональных потоков, диаграммы потоков данных), для того чтобы описать рекомендованные в этих методиках представления. Однако инженеры, знакомые с объектно-ориентированными моделями, стали использовать ^ая отображения представлений комбинацию моделей, применяемых в объектно-ориентированном и структурном анализах. По мере того как эта тенденция набирала силу, организации, отвечающие за типовые методики описания архитектуры, пересмотрели состав рекомендованных к использованию моделей, для того чтобы включить туда объектно-ориентированные модели. В разделе 8.9 рассматриваются два языка а^ реализации объектно-ориентированных моделей. 8.9. Языки системного моделирования Во всех методиках описания архитектуры аая отображения различных системных аспектов, ракурсов и представлений применяются модели. Традиционные модели, в том числе стандартные блок-схемы, основаны на использовании нисходящей декомпозиции системы. Обычно такие методы базируются на использовании функциональных представлений и предполагают формирование иерархии моделей, представляющих атрибуты системы со все большей степенью детализации. В 1970-х годах, когда программная инженерия развивалась ускоренными темпами, появилась формальная методика моделирования, получившая название «структурный анализ и проектирование» (structured analysis and design - SAADI. Этот термин применялся к любым, а не только к программным системам. Модели, которые использовались на протяжении нескольких десятилетий, во многом напоминают конструкции SAAD, поэтому для них было предложено собирательное название традиционные иерархические методы, или просто традиционное системное моделирование. В этой книге а^ представления различных аспектов системы используется множество традиционных моделей. Этот неформальный язык моделирования во временем превратился 1 В нашей стране чаще используется несколько отличное название, а именно: методология структурного анализа и проектирования (Structured Analysis and Design Technique - SADT). - Прим. ред. Языки системного моделирования 295
в великолепный учебный язык а^я ознакомления с принципами и техническими приемами. Появление SAAD дало толчок разработке новых языков моделирования, основанных на принципах объектно-ориентированного анализа и проектирования (object-oriented analysis and design - OOAD). В этой методике при анализе и проектировании главным образом используется подход, предполагающий восхождение от нижних к верхним уровням системной иерархии, и упор делается на сущностях или объектах, а не на функциях, хотя те и другие тесно связаны. В 1990-х годах был формализован новый язык моделирования, вобравший в себя принципы и приемы OOAD: унифицированный язык моделирования (Unified Modeling Language - UML). Унифицированный язык моделирования UML Мы уже говорили, что при разработке сложной системы очень важно создавать высокоуровневые модели ее структуры и поведения, чтобы понять, как может быть сконфигурирована система аая того, чтобы она отвечала предъявляемым требованиям. При разработке методологии OOAD несколько известных ученых- практиков независимо предложили подобные модели. В середине 1990-х годов трое из них (Гради Буч, Джеймс Рамбо и Ивар Якобсон) предложили единую терминологию а^ моделирования, которую они назвали UML. Сообщество разработчиков ПО приняло этот язык в качестве стандарта, после чего он стал широко использоваться в коммерческих и государственных проектах. Язык UML поддержан развитыми инструментами, разрабатываемыми несколькими ведущими производителями инструментального ПО. Если в структурной методологии применяются три взаимодополняющих представления системы, то UML предлагает аналитикам и специалистам по проектированию 13 разных способов схематического представления различных характеристик системы. Среди них выделяются шесть статических, или структурных, диаграмм и семь динамических, или поведенческих, диаграмм. На рис. 8.7 показаны оба этих набора диаграмм. Структурные диаграммы служат а^ отображения различных представлений о связях между сущностями, образующими систему. ¦ На диаграммах классов (class diagram) показывается набор классов, связей между ними и их интерфейсов. ¦ На диаграммах объектов (object diagram) показываются экземпляры классов (объекты) системы и связи между ними. ¦ Диаграммы компонентов (component diagram) обычно используются а^ пояснения структуры физических объектов и связей между ними. ¦ Диаграмма развертывания (deployment diagram) дает статическое представление физических компонентов системы. ¦ На диаграмме композитной!составной структуры (composite structure diagram) демонстрируется декомпозиция классов во время выполнения задачи. ¦ На диаграммах пакетов (package diagram) представляется иерархия компонентов. 296 Определение концепции
Поведенческие диаграммы служат &ая отображения различных представлений о динамических характеристиках системы. ¦ На диаграммах вариантов использования (use case diagram) показаны отношения между вариантами использования, представляющими функции системы, которые отвечают за взаимодействия с внешними сущностями (акторами). ¦ На диаграммах последовательностей (sequence diagrams) показаны хронологически упорядоченные взаимодействия между объектами при реализации сценария системы. ¦ На диаграммах состояний (state machine diagrams) моделируются события перехода состояний и действия, которые изменяют состояние системы. ¦ Диаграммы деятельности (activity diagrams) представляют собой блок-схемы различных действий в некоторой части системы и потоки управления между ними. ¦ На диаграммах коммуникаций (communication diagrams) определяются связи между объектами с акцентом на их взаимодействия. ¦ Диаграммы обзора взаимодействий (interaction overview diagrams) - это комбинация диаграмм последовательностей и деятельности. ¦ На временных диаграммах (timing diagrams) представлены взаимодействия между объектами вместе с хронометрической информацией. Диаграммы классов в UML приблизительно соответствуют диаграммам сущность-связь в структурном анализе, а диаграммы состояний - диаграммам перехода состояний. Прочие диаграммы, в особенности диаграммы деятельности, - это различные виды схем функциональных потоков. Новый язык был быстро принят на вооружение сообществом системных инженеров как стандарт де-факто &ая представления программных концепций и преимущественно программных систем. Хотя истоки языка лежат в мире программного обеспечения, в последнее время он успешно применялся &ая разработки систем, включающих как программные, так и аппаратные средства. Развитие языка UML направляется всемирным консорциумом Object Management Group (OMG). UML продолжает развиваться, выходят новые версии, Структурные диаграммы Поведенческие диаграммы Классов Компонентов Объектов Композитных структур Развертывания Пакетов Деятельности Диаграмма вариантов использования Состояний Последовательностей Коммуникаций Временные Обзора взаимодействий Р.ИС.,. 8...7. Модели в UML Языки системного моделирования 297
увеличивается сложность. Вместо того чтобы подробно рассказывать обо всех диаграммах, мы приведем несколько примеров поведенческих диаграмм - вариантов использования, деятельности и последовательности - и одну структурную - диаграмму классов. Диаграмма вариантов использования. Мы решили начать с этой диаграммы, потому что она находит применение при описании функционирования и поведения системы. В программных, да и в некоторых аппаратных приложениях диаграмма вариантов использования применялась а^ выявления и анализа требований назначения и функциональных требований. Внешне диаграмма вариантов использования выглядит, как показано на рис. 8.8, где моделируется взаимодействие действующего лица или субъекта действия - «актора» - слева (представлен человечком) с одним вариантом использования (представлен овалом), которое ведет к выполнению подчиненного действия (отдельный вариант использования), тогда как три других варианта взаимодействуют со вторым (внешним) актором. Стрелки показывают, кто инициирует вариант использования, а не направление потока информации. Например, актор «библиотекарь» может инициировать вариант использования «управление абонементом». Тот же вариант может быть инициирован вариантом использования «вернуть книгу». Каждый изображенный на диаграмме вариант использования представляет отдельную последовательность действий и событий. В UML определен стандартный набор компонентов для варианта использования, а именно: ¦ название; ¦ краткое описание; ¦ список акторов; ¦ начальные условия (предусловия), описывающие состояние окружения до начала варианта использования; ¦ конечные условия (постусловия), описывающие состояние окружения после завершения варианта использования; ¦ последовательность событий - список событий или действий, происходящих в определенной последовательности. Библиотекарь Читатель Р.ИС,.8..8, Диаграмма вариантов использования 298 Определение концепции
В табл. 8.2 приведен пример описания варианта использования «выдать книгу». В последовательности событий перечислены действия и виды деятельности, выполняемые актором и подсистемами. В данном случае в варианте использования участвуют один актор и две подсистемы: пункт выдачи книг и подсистема управления абонементом. Этот вариант использования представляет автоматизированную библиотечную систему выдачи книг с применением универсального товарного кода (Universal Product Code - UPC). Хотя это и необязательно, иногда полезно перечислять действия каждого актора и подсистемы в столбцах таблицы, как сделано в табл. 8.2. Это наглядно показывает читателю, кто выполняет действия и в каком порядке (бывает, что и одновременно). Конечно, автор варианта использования может оформить его применительно к конкретной ситуации по своему вкусу. Иными словами, два инженера могут предложить совершенно разные последовательности событий ^ая одного и того же варианта использования. Это необязательно признак ошибки или проблемы. На самом деле у варианта использования может быть несколько разновидностей, которые в UML называются «сценариями». К сожалению, термин «сценарий» здесь используется не в смысле традиционного определения, данного нами выше. Диаграмма деятельности. В качестве другого примера поведенческой диаграммы возьмем диаграмму деятельности. На таких диаграммах можно представить любой тип потока в системе, включая процессы, операции и управление. На диаграмме это достигается посредством последовательности действий и событий, которая регулируется с помощью различных управляющих узлов. Ниже описаны основные компоненты диаграммы деятельности: ¦ действие {action): элементарный осуществимый шаг в рамках деятельности (прямоугольник со скругленными углами); ¦ дуга деятельности {activity edge): линия, соединяющая действия, а также действия и узлы (со стрелкой). Дуги деятельности бывают двух типов: потоки объектов и потоки управления; ¦ поток объектов {object flow): дуга деятельности, по которой перемещаются объекты (или символические обозначения объектов); ¦ поток управления {control flow): дуга деятельности, которая представляет направление управления (кроме того, по ней перемещаются маркеры управления); ¦ соединитель, или скрепка (pin): связующее звено между параметрами действия и потоком (прямоугольник, соединенный с действием и потоком). Соединитель принимает явные входы или порождает явные выходы действия; ¦ начальный узел {initial node): начальная точка потока управления (сплошной круг); ¦ конечный узел {final node): конечная точка потока управления (сплошной круг внутри окружности большего радиуса); ¦ узел принятия решения {decision node): точка ветвления потока, каждая ветвь содержит условие, при котором она выбирается (ромб); ¦ узел слияния {merge node): точка, в которой несколько потоков объединяются в один (ромб); Языки системного моделирования 299
узел разделения (fork node): точка, в которой один поток разветвляется на несколько параллельно выполняемых (жирная линия); узел соединения (join node): точка, в которой несколько параллельно выполняемых потоков синхронизируются и соединяются в один поток (жирная линия). Таблица 8.2. Пример варианта использования - «выдать книгу» Название Выдать книгу Краткое описание Список акторов Начальные условия Конечные условия Этот вариант использования описывает процесс выдачи читателю книги из библиотеки Читатель На абонементе читателя нет книг На абонементе читателя появилась одна книга Номер события Читатель Пункт выдачи книг Подсистема управления абонементом 10 11 12 13 14 15 Проводит библиотечной карточкой вдоль устройства Выводит сообщение «Проведите карточкой вдоль считывающего устройства» Считывает данные читателя с карточки Отправляет запрос на подтверждение отсутствия задолженности Помещает UPC книги под сканер Запрашивает у базы данных информацию о читателе Подтверждает отсутствие задолженности Получает информацию Выводит сообщение «Поместите UPC книги под сканер» Сканирует UPC книги Отправляет запрос на подтверждение наличия книги Получает подтверждение Выводит сообщение «Спасибо! Книга должна быть возвращена через две недели» Запрашивает у базы данных информацию о книге Подтверждает наличие Посылает подтверждение Помечает, что книга «на руках» На рис. 8.9 показана простая диаграмма деятельности для нашей библиотечной системы, аналогичная схеме функциональных потоков. Здесь одна 300 Определение концепции
деятельность разветвляется на две, соответствующие двум логическим путям: выдача и возврат книги. Диаграмма последовательности. В качестве последней из поведенческих диаграмм мы рассмотрим диаграмму последовательности. Такие диаграммы обычно связываются с вариантами использования, в которых действия или события следуют в определенном порядке. На диаграмме последовательности этот порядок изображается в виде последовательности событий, каждое из которых ассоциировано с выполняющим его актором или подсистемой. На рис. 8.10 приведен пример диаграммы последовательности &\я операции выдачи книги. Эта диаграмма связана с представленным выше вариантом использования, но содержит еще и дополнительную информацию. Диаграмма классов, В основе UML лежит понятие класса; &\я его представления предназначены диаграммы классов. Можно считать, что класс - это просто множество объектов (реальных или виртуальных), обладающих одинаковыми характеристиками и семантикой. Объект может быть практически чем угодно, представимым программными средствами (коль скоро речь идет о UML). Типичный класс описывает структуру и поведение объектов класса. Определение класса содержит три основных компонента (в числе прочих): ¦ атрибуты: структурные свойства класса; ¦ операции: поведенческие свойства класса; ¦ обязанности: обязательства класса. Обычно между классами имеются связи. Самая простая структурная связь называется ассоциацией. На рис. 8.11 показана простая ассоциация между двумя классами, «Работник» и «Компания». Линия, соединяющая два класса, может быть Возврат Выдача Зарегистрировать возврат Пометить, что задолженности нет ? Лимит превышен Лимит не превышен > t Выдать книгу V J ш± ^— > ? гЗарегистриО ровать факт выдачи ^ J _J С- Рис. .8.9,. UML-диаграмма деятельности Языки системного моделирования 301
% Читатель Помещает | UPC книги | под сканер Пункт выдачи Подсистема управления абонементом База данных о книгах | Выводит сообщение [«Проведите карточкой вдоль] I считывающего устройства» ' Проводит карточкой вдоль считывающего устройства, Получает подтверждение Выводит сообщение1 «Поместите UPC книги под сканер» Считывает данные 1о читателе с карточки Отправляет запрос] на подтверждение отсутствия задолженности Запрашивает у базы данных информацию о читателе Подтверждает отсутствие I задолженности | я 1 81 Отправляет подтверждение | Сканирует UPC книги ( Получает подтверждение Выводит сообщение «Спасибо! Книга должна| быть возвращена „ через две недели» Отправляет запрос на подтверждение наличия книги >\ Запрашивает у базы данных информацию Подтверждает наличие Помечает, что книга «на руках»; Отправляет подтверждение Р.ИС,..8,1.0... UML-диаграмма последовательности Работник о- работает в 1 <i нанимает Компания Ри.Сл.8.1.1... Пример ассоциации классов снабжена стрелкой; если же стрелка отсутствует, подразумевается двусторонняя связь. Характер ассоциации можно также описать с помощью треугольника. В этом случае ассоциация читается следующим образом: «Работник работает в компании» и «Компания нанимает работника». Наконец, автор может указать крат- ностъ ассоциации, которая определяет ее численные аспекты и записывается отдельными числами или в той или иной сокращенной нотации. Например, запись 0..2 означает любое значение от 0 до 2, а символ звездочки (*) интерпретируется как «много». Таким образом, в нашем примере звездочка и число «1» означают, 302 Определение концепции
что работник работает только в одной компании, а компания может нанять много работников. Между классами могут существовать связи еще двух типов: обобщение и зависимость. Обобщение описывает таксономическую связь между частным и общим классами. На рис. 8.12 изображены обобщения, связывающие три класса: клиент, корпоративный клиент и клиент - физическое лицо. В данном случае как корпоративные клиенты, так и физические лица яляются частными случаями более общего класса клиента. Такая связь изображается в виде стрелки с широким острием. На данной диаграмме представлены также атрибуты и операции всех классов. Частные классы, связанные отношением обобщения с более общим классом, наследуют атрибуты и операции своего родителя. Следовательно, класс корпоративный клиент обладает не только своими собственными атрибутами и операцией, но также атрибутами Name и Address и операцией getCreditRating(). To же самое справедливо и &ая класса клиент - физическоое лицо. Третий тип связи - зависимость - применяется в ситуации, когда в описании или реализации одного класса используется другой. Следует отметить, что отношение зависимости может существовать не только между классами, но и между другими элементами UML. На рис. 8.13 показана диаграмма классов для примера системы управления библиотечным абонементом. Здесь мы видим ассоциации нескольких типов, а также отношение зависимости. Язык моделирования систем SysML Хотя язык UML применялся к системам, включающим как программные, так и аппаратные компоненты, постепенно стало ясно, что более эффективным был бы Р.ИС...8,12... Пример классов, связанных отношением обобщения Языки системного моделирования 303
Рабочая станция Display Prompt () Print Loan () Устройство считывания штрих-кода Scan Bar Code () Контроллер выдачи Prompt ID () Validate () Create Loan () Библиотечная система Do Check-In () Do Check-Out () Display menu () TR т Запись о читателе Name Address Status Add Loan () Remove Loan () Запись о книге Name Subject Status Change Status () Запись о выдаче Member ID Book ID Create Loan () Remove Loan () Выдача Book ID Member ID Get Data () Get ID () Рис. .8.13... Диаграмма классов для системы управления библиотечным абонементом вариант UML, разработанный специально &ая таких программно-аппаратных систем. К тому же по мере развития в 1990-х годах системной инженерии и особенно построения архитектуры систем пришло понимание того, что наличие формального языка моделирования было бы полезно закрепить в виде единого стандарта. В 2001 году Международный совет по системной инженерии (The International Council on Systems Engineering - INCOSE) взял на себя разработку стандартного языка моделирования. Отдавая должное популярности и гибкости UML, разработчики взяли за основу именно этот язык, точнее его версию 2.0. В этом предприятии приняли участие группа OMG и сформированная в 2001 году специальная группа по системной инженерии (Systems Engineering Domain Special Interest Group). Действуя совместно, обе организации разработали и опубликовали расширение UML ^ая системной инженерии язык моделирования систем (Systems Modeling Language), сокращенно SysML. Пожалуй, наиболее существенное различие между UML и SysML заключается в том, что пользователь SysML может не быть специалистом в области объектно-ориентированного анализа и проектирования. SysML поддерживает многие традиционные принципы, возможности и модели системной инженерии. На рис. 8.14 представлены диаграммы, составляющие основу этого языка. Добавлена новая категория, включающая всего одну диаграмму - диаграмму требований. Не подверглись изменениям только четыре из 13 диаграмм UML: 304 Определение концепции
пакетов, вариантов использования, состояний и последовательности. Диаграммы, опирающиеся на объектно-ориентированные методологии и подходы, исключены. Как и в случае UML, мы приведем по одному примеру диаграммы из каждой категории: диаграмму требований, диаграмму внутренних блоков и диаграмму деятельности. Последние две очень похожи на UML-диаграммы классов и деятельности соответственно, однако имеются отличия, на которых мы остановимся. Диаграмма требований. В UML требования к программному обеспечению представлены главным образом диаграммами вариантов использования. Однако это в основном функциональные требования; &ая нефункциональных требований в UML нет явного представления. Чтобы восполнить данное упущение, были разработаны стереотипы, но в SysML реализована новая модель, специально ориентированная на требования этого вида. На рис. 8.15 приведен простой пример диаграммы требований. Основное требование - максимизация скорости самолета. Это требование уровня системы, обладающее тремя атрибутами: идентификатор, текст и единица измерения. Текст содержит «классическое» описание конкретного требования. Как было сказано в предшествующих главах, для требования уровня системы имеется метод верификации - в данном случае испытание, обозначенное «TestCase». Детальные сведения об испытании AircraftVelocityTest находятся где-то в другом месте. Это требование уровня системы может порождать ряд производных требований, как правило, ассоциированных с подсистемами. На рисунке показаны три производных требования: тяга двигателя, вес самолета и подъемная сила самолета. У этих требований также имеются атрибуты и характеристики, хотя на данной диаграмме они и не показаны. Наконец, мы видим на рисунке связь «удовлетворяет». Так обозначается механизм или объект, удовлетворяющий производному требованию. В случае тяги двигателя за удовлетворение производного требования отвечает подсистема двигателя. Диаграмма требований обычно предстает в виде набора прямоугольников, которые идентифицируют и ассоциируют многочисленные требования уровня системы с требованиями уровня подсистем, методами их верификации, производными Структурные Диаграмма Поведенческие диаграммы требований диаграммы i 1 1 Определений 1 1 6ло*ш I V 1 г Внутренних блоков 1 [ Параметрическая Г Пакетов | Требований 1 Деятельности I Вариантов I использования 1 Состояний 1 Последовательности РИС.,.8,1.4, Модели SysML Языки системного моделирования 305
«TestCase» AircraftVelocityTest f 1, , «ПроизвТреб»» «ПроизвТреб» i «ПроизвТреб» i Рис....8,1.5, Диаграмма требований в SysML требованиями и соответствующими концепциями удовлетворения требований. Последнее позволяет отобразить требования на функциональные или физические объекты (выполнить трассировку требований). Эти диаграммы обновляются по мере изменения требований к функционированию, требований к показателям функционирования и функциональных требований на протяжении процесса разработки системы и в ходе применения метода системной инженерии. Связи между компонентами модели требований, представленной на этой диаграмме, и функциональными и физическими моделями, представленными на других диаграммах SysML, имеют важнейшее значение аая успешного построения системы. Для создания и сопровождения таких связей между компонентами модели разработаны и продолжают разрабатываться современные инструменты. Привязка. В SysML включен формальный механизм, позволяющий пользователю соединять элементы разных моделей. Этот механизм называется привязкой. В сам язык SysML встроены три типа привязок: поведения, структуры и потока объектов, но пользователь может определять дополнительные. Привязка поведения связывает поведение (представленное на одной или нескольких поведенческих диаграммах) с блоком, который это поведение реализует. Напомним, что обычно поведение представляет собой деятельность или действие. Привязка структуры соединяет ((или привязывает) логические структуры с физическими (и наоборот). Этот механизм дает инженеру возможность связывать компоненты логического описания системы (обычно представлены логическими блоками) с компонентами физического описания (обычно представлены физическими |« requirement» 8ж- !самояета! 1Гех*^'Максимальная скорость] Самолета должна быть не мене ¦400 узлов на высоте 5000 футов .в;условиях стажащй^цзй шш «Верифицирует» 306 Определение концепции
блоками и пакетами). Наконец, привязка потока объектов связывает поток элементов (на структурной диаграмме) с дугой потока объектов (на диаграмме деятельности). На многих диаграммах SysML привязки можно распознать по пунктирной стрелке. Диаграмма определений блоков. В UML базовым элементом является класс, а конкретные экземпляры класса представлены объектами. Поскольку эти термины слишком тесно ассоциируются с разработкой ПО, то в SysML ^ая базового элемента употребляется другое название - блок. Структура и семантика блока почти такие же, как у класса. Блок содержит атрибуты, может ассоциироваться с другими блоками и описывать набор выполняемых деятельностей или раскрываемых поведений. Блоки применяются а^ представления статической структуры системы. Они могут представлять как логические (функциональные), так и физические элементы. Последние можно отнести к разным типам в соответствии с физическим воплощением - оборудование, программное обеспечение, документация и т. д. На рис. 8.16 изображен пример определения блока вместе с различными его компонентами. Это определение могло бы стать частью диаграммы определений блоков (или набора таких диаграмм). Сверху показано имя блока. Значения - это существенные атрибуты или характеристики РЛС; на рисунке изображено несколько таких атрибутов. В следующем разделе располагаются операции (действия, поведения) блока. В данном случае РЛС выполняет только два типа операций: DetectTarget (обнаружить цеАъ) и StatusCheck (проверка состояния). Конечно, у настоящих РЛС количество операций гораздо больше. На операции, как и на атрибуты блока, могут налагаться ограничения, они перечислены в следующем разделе. Блок можно также определить через его подсистемы или компоненты, которые обычно называются «частями». В примере перечислены шесть основных подсистем РЛС. Наконец, в последнем разделе приведены ссылки на другие блоки. На рис. 8.17 показано несколько типов ассоциаций блоков. Как и в UML, ассоциации представляют связи между блоками. Простые ассоциации изображаются в виде линий, соединяющих блоки. Если требуется указать направление, то на одном конце линии рисуется стрелка - такие ассоциации называются направленными. Существуют также специальные виды ассоциаций; так, агрегирование означает, что блоки являются частями одного целого, композиция - что один блок входит в другой, зависимость - что один блок зависит от другого, а обобщение - что блок является частным случаем более общего блока. Диаграмма деятельности. Из всех поведенческих диаграмм UML лишь одна - диаграмма деятельности - подверглась в SysML значительной модификации. Добавлены четыре расширения: ¦ поток управления дополнен управляющими операторами; ¦ с помощью непрерывных потоков объектов стало возможно моделировать непрерывные системы; ¦ с потоками можно ассоциировать вероятности; ¦ расширены правила моделирования деятельности. Языки системного моделирования 307
^^|^^®^rar Р.ИС...8.16, Определение блока в SysML Благодаря этим расширениям появилась возможность реализовать некоторые существующие приемы функционального моделирования, например расширенные схемы функциональных потоков (extended functional flow block diagram - EFFBD). Кроме того, новые расширения позволяют без труда представить дерево функций, как показано на рис. 8Л8а. В этом примере использованы функции кофеварки, приведенные на рис. 8.4. Эти функции можно изобразить и на более привычной диаграмме деятельности, представленной на рис. 8.186. Для большей наглядности мы не стали включать все 11 функций. Общий поток управления показан стрелками и соответствует потоку на рис. 8.4 (схеме функциональных блоков). Входы и выходы изображены специальными соединителями - стрелками со скрепками (или прямоугольниками, примыкающими к деятельности). С каждым соединителем ассоциированы метка, описывающая, какие объекты передаются через данный интерфейс. /\ая иллюстрации включен также управляющий оператор - в данном случае он определяет, что передается деятельности «Показать состояние» при различных комбинациях трех его входов. 308 Определение концепции
Мы представили три диаграммы - по одной из каждой категории - &ая иллюстрации основных особенностей языка SysML. Как и UML, SysML предоставляет системному инженеру и системному архитектору комплект гибких средств моделирования, которые дают возможность представить многие аспекты и представления, относящиеся к концепции системы. К тому же SysML позволяет преодолеть некоторые присущие UML проблемы, мешающие использовать более традиционные методы системной инженерии; пожалуй, самый очевидный пример такого рода - диаграмма требований. После выхода на сцену SysML появилось множество коммерческих приложений, помогающих инженеру разрабатывать, анализировать и уточнять концепции системы. 8.10. Моделе-ориентированная системная инженерия С появлением формальных языков моделирования типа UML и SysML, а также методик описания архитектуры, таких как DODAF и TOGAF, арсенал находящихся в распоряжении системного инженера средств для представления требований к системе, ее поведения и структуры неизмеримо расширился. Таким образом, исследование и описание концепций системы теперь формализовано, и новая отрасль системной инженерии - архитектурное проектирование систем - приобрела значимость, перестав быть малопонятным занятием. В широком смысле архитектуру системы можно рассматривать как модель системы или, по крайней мере, ее концепцию. Но следует помнить, что термин «модель» может также использоваться и для обозначения основных составных частей системной архитектуры. Вскоре после выхода первой официальной версии UML группа OMG выпустила первую версию своей новой моделе-ориентированной архитектуры (model-driven architecture - MDA). Эта архитектура была первой формальной методикой описания архитектуры, в которой был официально признан переход от кодоцентрической Ассоциации агрегирования Пункт сбора] и обобщения Л А Является членом «блок» Рабочая станция сбора и обработки данных от РИС , Зависит от «блок» Метод сбора и обработки данных Р.ИС-..8,17... Ассоциации блоков в SysML Моделе-ориентированная системная инженерия 309
a) «деятельность» Приготовить кофе Иолучить материал ьГ дм ^деятельность»! |Отфильтровать) Йофейную гущу |«деятельность» !Под6греть сваренныйГкофё Индикация «заменить фильтр» ^ННподогретья^^Н ^¦сваренный кофе^^Я Состояние нагревателя Р.ИС,..8,1.8". а) дерево функций в SysML; б) диаграмма деятельности в SysML 310 Определение концепции
парадигмы разработки ПО к объектно-центрической парадигме, которая к тому времени уже была воплощена в языке UML - стандарте де-факто для языков моделирования, используемых в программной инженерии. MDA содержит набор стандартных принципов, концепций и определений моделей, которые позволяют реализовать единый подход к созданию объектных моделей во всем сообществе разработчиков ПО. MDA проводит границу между реальной системой и способами ее описания посредством совокупности моделей. В свою очередь, эти модели должны быть согласованы с описанием метамодели, которая со своей стороны согласуется с описанием метаметамодели. В литературе описано несколько концепций, процессов и методик на базе этого подхода, хотя и под разными названиями: моделе-ори- ентированная разработка (model-driven development), моделе-ориентированное проектирование систем (model-driven system design - MDSD) и моделе-ориенти- рованная инженерия (model-driven engineering). Во всех случаях основная идея заключается в том, чтобы использовать модели и метамодель а^ описания результатов рассмотрения системы, начиная с самых ранних стадий разработки и вплоть до развертывания и эксплуатации. Был предпринят ряд попыток объединить процессы и принципы программной и системной инженерии, при этом моделе-ориентированная разработка неоднократно в различных формах применялась к разработке систем. В 2007 году эти попытки (вместе с методиками и концепциями) были обобщены INCOSE и получили название моделе-ориентированная системная инженерия (model based systems engineering - MBSE). А по мере выхода новых версий SysML данный подход становится все более популярным. Основополагающая идея MBSE состоит в том, что модель системы разрабатывается на ранних стадиях процесса и по мере разработки эволюционирует в ходе жизненного цикла системы, до тех пор пока не превратится, по сути дела, в прототип. На ранних стадиях жизненного цикла модель еще недостаточно точна и используется главным образом для принятия решений (и в этом плане во многом напоминает архитектуру системы, описанную в разделе 8.8 выше). По мере развития системы уровень точности, свойственный модели, растет, и в конце концов модель становится пригодной для использования в проектировании. И наконец, модель еще раз трансформируется - на этот раз в прототип. На каждой стадии (как и в стандартном методе системной инженерии, с которым мы познакомились в главе 4) а^я развития совокупности моделей системы выполняется подпроцесс. Бейкер (Loyd Baker) ввел такие подпроцессы в своем подходе (который он назвал моделе- ориентированное проектирование систем или MDSD). Они показаны на рис. 8.19. Кроме того, Бейкер предложил одну из первых информационных моделей, или представлений, ^ая MDSD. Она показана на рис. 8.20 и выглядит очень похоже на диаграмму классов в UML. Стрелки обозначают направление связи, а не потока информации. Хотя этот подход может показаться похожим на традиционный подход системной инженерии, между ними существует несколько важных отличий. И самое главное - порождаемые результаты. В традиционной системной инженерии (в том числе в любом варианте структурного анализа или объектно-ориентированного Моделе-ориентированная системная инженерия 311
подхода) основными результатами, получаемыми на ранних стадиях жизненного цикла разработки системы, являются документы. Не важно, электронные это документы или бумажные, - они выступают в роли статического представления системы. В MBSE основными результатами являются модели, которые до некоторой степени исполняемы. Таким образом, анализ MDSD (на каком бы этапе жизненного цикла он не проводился) сводится к анализу совокупности моделей, а этот процесс можно автоматизировать. Напротив, анализ традиционных артефактов системной инженерии заключается в основном в чтении текстов и диаграмм (хотя современные представления и дисплеи существенно упрощают эту процедуру). Разумеется, за такую возможность приходится платить. Для обеспечения работы механизмов MDSD необходимы дополнительные вычислительные ресурсы (приложения, базы данных, оборудование, средства визуализации и сеть). В настоящее время таких ресурсов не так уж много, но они разрабатываются и скоро станут доступны инженерам. Еще одна проблема заключается в том, что пока с помощью этого подхода не будут реализованы конкретные проекты, отсутствует опыт, на котором можно было бы учиться. Принимая во внимание отсутствие опыта, INCOSE поставил задачу найти и документировать продукты, в которых этот подход реализован полностью или частично. Для этого была сформирована группа INCOSE MBSE Focus Group, которая в 2007 году опубликовала результаты своих исследований. В них описано пять методологий: 1. Harmony&-SE компании Telelogic. Это проприетарная методология, построенная по образцу классического процесса системной инженерии «Vee» с тем отличием, что создается репозиторий требований и моделей, который обновляется на каждом шаге процесса. Кроме того, создается еще репозиторий результатов испытаний, который обновляется с учетом проведенных испытаний и полученных данных. Для поддержки методологии Harmony вновь разработано или доработано несколько инструментальных средств и приложений. Часть из них производит сама компания Telelogic (например, Rhapsody, Popkin, DOORS), хотя методология как таковая не привязана к конкретному приложению. 2. Объектно-ориентированный метод системной инженерии INCOSE (Object- Oriented Systems Engineering Method - OOSEM). Это реализация моделе- ориентированного подхода с использованием SysML ^ая поддержки специфицирования, анализа, проектирования и верификации системы. Базовый набор операций порождает артефакты, которые можно уточнять и использовать в других приложениях. Эти операции и артефакты перечислены ниже: а) анализ потребностей заинтересованных сторон; б) определение требований к системе; в) определение логической архитектуры; г) синтез вариантов архитектур, порождаемых логической архитектурой (allocated architectures); д) оптимизация и оценка альтернатив; е) валидация и верификация системы. 312 Определение концепции
Разработать требования Принять проектные решения о технологии и определить альтернативы Построить модели Построить {образцы, предъявляемые; (для испытаний Испытать образцы Проанализировать результаты испытаний и существующие данные Произвести валидацию моделей на основе полученных данных и результатов анализа Оценить степень соответствия требованиям ZZ3 Рис....8.1.9. Подпроцессы в методологии MDSD Бейкера Используется для валидации Проектный вариант Реализует Требование Исполняет Специфицирует Компонент т Представляет Модель Р.ИС-..8.2.0... Информационная модель Бейкера для MDSD 3. Рациональный унифицированный процесс для системной инженерии IBM (Rational Unified Process for Systems Engineering - RUP-SE). При разработке процесса RUP-SE ставилась цель применить дисциплину и методики, входящие в состав RUP, к задачам специфицирования, анализа, проектирования и разработки систем. Более того, RUP-SE создавался специально ^\я поддержки моделе-ориентированной разработки. В этой адаптации существующего унифицированного процесса основное внимание уделено четырем уровням моделирования: определению контекста, анализу, проектированию и реализации, - причем уровень качества воспроизведения на каждом следующем (объемлющем) уровне выше, чем на предыдущем. Первые три из описанных уровней модели затем комбинируются с шестью точками зрения: исполнителей (worker), логической (logical), информационной (information), физической (physical), процессной (process) и геометрической (geometric) - так что в результате порождаются 17 архитектурных артефактов (пара контекст-процесс не порождает артефакта, а модель реализации порождает собственно Моделе-ориентированная системная инженерия 313
физические артефакты). Эти артефакты составляют основу методики описания архитектуры RUP-SE. 4. Методология MBSE компании Vitech. Данный подход основан на четырех основных действиях, которые интегрированы посредством общего репозито- рия проекта: а) анализ исходных требований; б) анализ функционирования/поведения; в) определение и синтез архитектуры; г) валидация и верификация проектных решений. В этой методологии необходима общая информационная модель ^ая управления синтаксисом и семантикой артефактов. Для своего процесса компания Vitech создала язык описания систем (system definition language - SDL) (пригодный также а^ использования вместе с разработанным ей инструментальным средством CORE), хотя ничто не мешает использовать в нем любой язык информационных моделей. 5. Методология State Analysis (SA) компании Jet Propulsion Laboratory (JPL). Эта последняя методология использует моделе-управляемую архитектуру и архитектуру, управляемую состоянием, для формирования и хранения требований и проектных решений. В этом процессе различаются состояние системы и знания человека об этом состоянии. В общем случае знания о состояниях системы представлены более абстрактными концепциями, чем сами состояния. В совокупности моделей представлена информация о том, как система переходит из одного состояния в другое. Наконец, управление системой также представлено моделями, хотя полный контроль считается невозможным из-за сложности системы. Создание и совершенствование объектно-ориентированных методов и языков моделирования систем, а также расширение арсенала доступных инструментов и приложений, в которых эти методы и языки реализованы, привело к распространению знаний о преимуществах, которые сулит использование моде- ле-ориентированного подхода в системной инженерии. Правда, его применение сопряжено с повышенным потреблением ресурсов, но благодаря своим достоинствам этот подход все же может оказаться рентабельным. Постепенно появляются сведения о практических проектах, которые можно считать «доказательствами» его работоспособности. Но чтобы сообщество приняло методологию MBSE в целом, должно пройти какое-то время и накопиться опыт применения; впрочем, базовые принципы весьма основательные. К тому же эта методология и подход являются еще одним шагом на пути к конвергенции программной и системной инженерии. 8.11. Спецификация функциональных требований к системе Этап разработки концепции нельзя считать завершенным, если не создана формальная основа аая руководства последующей стадией разработки инженерно- технических решений. Ее краеугольным камнем является документ, в котором 314 Определение концепции
полно и лаконично описаны все функции, которые должна выполнять система, отвечающая требованиям назначения. В крупных программах государственных закупок такой документ обычно называется «спецификацией системы», или «А-спецификацией»1. Спецификацию системы можно рассматривать как документ, в котором представлена концепция системы в виде текста и диаграмм. В нем ничего не говорится о том, как система должна выполнять свои функции, но указывается, какие функции должны выполняться, с какой точностью и при каких условиях. Важно, чтобы все определения были сформулированы в виде, пригодном для проверки на основе измерений, поскольку на них будет опираться инженерно-техническая реализация функций. Хотя подготовка спецификаций системы логически является частью этапа разработки концепции, в тендерной процедуре приобретения это обычно делается победителем тендера сразу после подведения итогов. При разработке коммерческих изделий данный процесс менее формален, но преследует сходные цели. В спецификации системы должны быть отражены как минимум следующие вопросы. Описание системы Назначение системы и концепция ее функционирования. Конфигурация и организация системных интерфейсов. Обязательные характеристики Показатели функционирования (оборудования и программного обеспечения) и требования к совместимости. Требования к надежности, ремонтопригодности и пригодности к использованию. Требования к обеспечению Упаковка, погрузка, транспортировка, хранение, подготовка персонала. Специальные сооружения и оборудование. Особые требования Охрана труда и безопасность. Отдел системной инженерии должен взять на себя руководство подготовкой спецификаций системы и значительную часть фактической работы. 8.12. Резюме Определение концепции системы Задача этапа определения концепции - выделить предпочтительную конфигурацию системы, сформировать функциональные спецификации системы и определиться с календарным планом (расписанием) работ и затратами. Определение концепции завершает стадию разработки концепции; на которой закладывается фундамент р^\я следующей стадии жизненного цикла - разработки 1 А-спецификация имеет много общего с техническим заданием, которое повсеместно используется в отечественной практике инженерных разработок. - Прим. ред. Резюме 315
инженерно-технических решений. Выбранная предпочтительная концепция является также эталоном, на который следует ориентироваться при разработке и конструировании. На этом этапе выполняются следующие действия: ¦ анализ требований к показателям функционирования - соотнесение с практическими целями; ¦ анализ функционирования и определение функциональных требований - привязка функций к компонентам; ¦ выбор концепции - выбор предпочтительной концепции путем анализа компромиссов; ¦ валидация концепции - подтверждение правильности и превосходства выбранной концепции. Анализ требований к показателям функционирования В ходе анализа требований к показателям функционирования должно быть показано, что система совместима с местом предполагаемой эксплуатации и доступной там логистической поддержкой. Должны быть также рассмотрены вопросы надежности, ремонтопригодности и средств обеспечения, а также совместимости с окружающей средой. Следует обращать внимание на весь жизненный цикл, от производства до ликвидации системы. Наконец, в ходе анализа должны быть уточнены формулировки требований, не допускающих количественного выражения. Анализ функционирования и формирование функциональных требований Для функционального описания полезны функциональные составные части системы (см. главу 3). Выбор предпочтительной концепции - задача системного инженера, который должен рассмотреть и сравнить несколько альтернативных концепций. Привязка функций Разработка альтернативных концепций - это одновременно наука и искусство. Разумеется, точкой отсчета /^кя построения дальнейших концепций может служить предшествующая система (в предположении, что она существует). Могут оказаться полезными также мозговой штурм и другие новаторские методики коллективного решения задач. Выбор концепции Концепции системы оцениваются с точки зрения: 1) эксплуатационной совместимости и показателей функционирования; 2) сроков и стоимости программы; 3) рисков, связанных с достижением каждой из указанных выше целей. Можно считать, что риск программы является комбинацией двух факторов: вероятности, 316 Определение концепции
что цели системы не будут достигнуты, и влияния такого развития событий на успех программы в целом. Риски программы обуславливаются рядом причин: ¦ использование непроверенной технологии; ¦ высокие требования к показателям функционирования; ¦ неблагоприятные условия окружающей среды; ¦ недостаточное финансирование или отсутствие квалифицированных кадров; ¦ неоправданно жесткие сроки. Анализ компромиссов лежит в основе любого систематического процесса принятия решений. Валидация концепции Анализ компромиссов, выполняемый при выборе концепции, должен быть: ¦ организованным - планируется как отдельный процесс; ¦ исчерпывающим - рассматривается полный спектр альтернатив; ¦ полуколичественным - критериям назначаются относительные веса; ¦ тщательным - рассматриваются все основные характеристики; ¦ документированным - результаты подробно описываются. В обосновании практической реализации выбранной концепции должно быть отражено следующее: ¦ продемонстрировано, что заявленная потребность действительно существует; ¦ указаны причины выбора данной концепции из ряда альтернатив; ¦ описаны риски программы и меры по их ограничению; ¦ приведены доказательства наличия детальных планов, например WBS, SEMP и т. п.; ¦ представлены свидетельства наличия предыдущего успешного опыта; ¦ дана оценка затрат на протяжении жизненного цикла; ¦ рассмотрены прочие относящиеся к делу вопросы, в том числе воздействие на окружающую среду. Планирование разработки системы Иерархическая структура работ (WBS) - важная часть программы разработки системы. В ней описываются все подлежащие выполнению задачи. В плане управления системной инженерией - SEMP (или его эквиваленте) определяются все относящиеся к системной инженерии виды деятельности на протяжении жизненного цикла системы. Построение архитектуры системы Построение архитектуры системы сводится прежде всего к выделению и описанию различных результатов рассмотрения или точек зрения на систему. Практически Резюме 317
все системные архитектуры рассматривают систему по меньшей мере в трех ракурсах: ¦ операционном - представление системы с точки зрения пользователя, или оператора; ¦ логическом - представление системы с точки зрения заказчика или руководителя; ¦ физическом - представление системы с точки зрения специалиста по проектированию. Методики описания архитектуры определяют структуру и модели, применяемые а^я разработки и отображения системной архитектуры. Они призваны обеспечить единообразное выражение представлений в различных программах. Языки моделирования систем: UML и SysML Язык UML предлагает 13 моделей аая отображения структурных и поведенческих аспектов системы. И хотя UML изначально создавался а^я разработки ПО, он успешно применяется и к системам, интенсивно использующим программное обеспечение. Этот язык, в отличие от традиционного подхода структурного анализа, делает основной акцент на сущностях (представленных в виде классов и объектов), а не на функциях и операциях. SysML - это расширение UML, которое позволяет более полно моделировать программные и аппаратные системы и применять нисходящий подход при движении по системной иерархии, что характерно а^я традиционной системной инженерии. Язык SysML поощряет разработку с упором на требования. Чтобы подчеркнуть отличие от UML, фундаментальная сущность в SysML называется блоком, а не классом. Моделе-ориентированная системная инженерия Основополагающая идея моделе-ориентированной системной инженерии состоит в том, что модель системы разрабатывается на ранних стадиях процесса и эволюционирует в ходе жизненного цикла разработки системы, до тех пор пока не превратится, по сути дела, в прототип. На ранних стадиях жизненного цикла модель еще недостаточно точна и используется главным образом для принятия решений (и в этом плане во многом напоминает архитектуру системы, описанную в разделе 8.8 выше). По мере продвижения разработки уровень качества модели растет, и в конце концов она становится пригодной а^я использования в проектировании. И наконец, модель еще раз трансформируется - на этот раз в прототип. Спецификация функциональных требований к системе Спецификация функциональных требований к системе содержит ее функциональное описание, обязательные характеристики и требования к обеспечению. 318 Определение концепции
Задачи 8Л. Опишите три основных различия между требованиями к показателям функционирования, которые являются входом этапа определения концепции, и функциональными требованиями к системе, получаемыми на его выходе (см. рис. 8.1). 8.2. Как на этапе исследования концепции, так и на этапе определения концепции анализируется несколько альтернативных концепций системы. Объясните основные различия в целях и способах выполнения такого анализа на обоих этапах. 8.3. Объясните смысл термина «привязка функций» и проиллюстрируйте его на примере персонального компьютера. Нарисуйте функциональную диаграмму персонального компьютера, используя в качестве составных частей функциональные элементы, описанные в главе 3. Для каждой составной части опишите, какие функции она выполняет, как взаимодействует с другими составными частями и как соотносится с внешними входами и выходами компьютерной системы. 8А. В подразделе «Риски программы» было приведено пять примеров условий, при которых высока вероятность неудачи программы. Для каждого условия кратко поясните, какие его последствия могут привести к неудаче программы. 8.5. В подразделе «Выбор стратегии» рекомендуется при сравнении различных концепций избегать объединения показателей ^ая каждой концепции с учетом весов в совокупный показатель (как это часто делается), а оставлять их в виде «профиля» оценки. Объясните, какие соображения стоят за этой рекомендацией, и проиллюстрируйте их на гипотетическом примере. 8.6. Обсудите, как вы применили бы анализ компромиссов а^ назначения приоритетов мероприятиям по смягчению выявленных высоких и средних рисков программы. 8.7. В разделе «Презентация предложения о разработке системы» перечислены семь элементов рекомендуемого подхода к лицам, ответственным за принятие решений. Проиллюстрируйте полезность каждого элемента, объяснив в каждом случае, к какому выводу могли бы прийти ответственные лица, если бы данный вопрос не был адекватно освещен. 8.8» а) Составьте перечень функций верхнего уровня для системы банкомата. Включите не более 12 функций. б) Нарисуйте схему функциональных блоков банкомата, отразив на ней функции из пункта «л». 8,9. а) Определите функции стандартного настольного компьютера. б) Определите компоненты стандартного настольного компьютера. в) Привяжите функции из пункта «а» к компонентам из пункта «5». 8.10» Предположим, вы закончили анализ функционирования и привязку функций на этапе определения концепции в ходе разработки системы. а) Пусть некоторые функции оказались привязаны к различным (а не к одному) компонентам. Что это означает с точки зрения разработки концепции? Составляет ли это проблему? Задачи 319
б) Пусть есть несколько функций, привязанных к одному компоненту. Что это означает с точки зрения разработки концепции? Составляет ли это проблему? 8.11. Преобразуйте схему функциональных блоков кофеварки, показанную на рис. 8.4, в диаграмму IDEF0. 8.12.Нарисуйте физическую блок-схему кофеварки, функциональная блок- схема которой показана на рис. 8.4. На этой блок-схеме изобразите прямоугольниками физические компоненты и пометьте интерфейсы между компонентами. 8.13. Нарисуйте диаграмму, на которой были бы представлены ассоциации и связи между: ¦ системой; ¦ архитектурой системы; ¦ методикой описания архитектуры; ¦ точкой зрения; ¦ представлением; ¦ языком моделирования; ¦ моделью. На этой диаграмме должно быть семь прямоугольников (по одному для каждой из вышеупомянутых сущностей) и помеченные стрелки, описывающие связи между сущностями. 8.14. Преобразуйте схему функциональных блоков кофеварки, изображенную на рис. 8.4, в UML-диаграмму деятельности. 8.15. Напишите реферат объемом в две страницы, в котором обсуждаются сходства и различия последних версий DODAF и TOGAF. 8.16. Допустим, вас назначили системным архитектором нового реактивного самолета для частных деловых полетов, рассчитанного на восемь лиц. Допустим также, что в качестве метода описания архитектуры вам предложено использовать DODAF. Решите, какие представления вы включили бы в архитектуру, и объясните свое решение. Разумеется, ^ая системы такого типа использовать все имеющиеся в DODAF представления необязательно. 8.17. Постройте матрицу /^ая сопоставления моделей UML и представлений DODAF. Иными словами, покажите, какая модель (или модели) UML лучше всего соответствует каждому представлению DODAF. Подсказка: многим представлениям DODAF вообще нет соответствия, а некоторым соответствует несколько моделей UML. Для визуализации используйте матрицу или таблицу. 8.18. То же, что в задаче 8.17, но для сопоставления моделей SysML и DODAF. 8.19. То же, что в задаче 8.17, но /о,ая сопоставления моделей UML и TOGAF. 8.20. Изучите MBSE и напишите реферат, в котором MBSE сопоставляется с традиционными методологиями системной инженерии, описанными в главах 1-8. Каковы базовые принципы MBSE? В чем состоят различия? Может ли традиционная системная инженерия реализовать указанные базовые принципы без существенной модификации? 320 Определение концепции
Дополнительная литература Baker L., Clemente P., Cohen В., Permenter L., Purves В., Salmon P. Foundational Concepts for Model Driven System Design. INCOSE Model Driven Design Interest Group, INCOSE, July 2000. Balmelli L., Brown D., Cantor M., Mott M. Model-driven systems development IBM Systems Journal, 2006, 45 C), pp. 569-585. Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapter 3. Prentice Hall, 2006. Brooks F. P. The Mythical Man Month - Essays on Software Engineering. Addison-Wesley, 1995. Chase W. P. Management of Systems Engineering. Chapters 3, 4. John Wiley, 1974. Chestnut H. Systems Engineering Methods. John Wiley, 1967. Dam S. DOD Architecture Framework: A Guide to Applying System Engineering to Develop Integrated, Executable Architectures. SPEC, 2006. Defense Acquisition University. Systems Engineering Fundamentals. Chapters 5, 6. DAU Press, 2001. Defense Acquisition University. Risk Management Guide for DoD Acquisition, Sixth Edition. DAU Press, 2006. Department of Defense Web site. DoD Architecture Framework Version 2.02. http://cio-nii. defense.gov/sites/dodaf20. Eisner H. Computer-Aided Systems Engineering. Chapter 12. Prentice Hall, 1988. Estefan J. A. Survey of model-based systems engineering (MBSE) methodologies. INCOSE Technical Document INCOSE-TD-2007-003-02, Revision B, June 10, 2008. Fowler M. UML Distilled: A Brief Guide to the Standard Object Modeling Language, Third Edition. Addison-Wesley, 2004. Hoffmann H. SysML-based systems engineering using a model-driven development approach. Telelogic White Paper, Version 1, January 2008. International Council on Systems Engineering. Systems Engineering Handbook. A Guide for System Life Cycle Processes and Activities. Version 3.2, July 2010. Kasser J. A Framework for Understanding Systems Engineering. The Right Requirement, 2007. Maier M., M.Rechtin M. The Art of Systems Architecting CRC Press, 2009. The Open Group. TOGAF Version 9 Enterprise Edition, Document Number G091. The Open Group, 2009. http://www.opengroup.org/togaf/. Pressman R. S. Software Engineering: A Practitioner ' s Approach. McGraw Hill, 2001. Reilly N. B. Successful Systems for Engineers and Managers. Chapter 12. Van Nostrand Reinhold, 1993. Sage A. P., J. E. Armstrong A. P. Introduction to Systems Engineering. Chapter 3. Wiley, 2000. Schmidt D. Model-driven engineering. IEEE Computer, 2006, 39 B), pp. 25-31. Stevens R., Brook P., Jackson K., Arnold S. Systems Engineering Coping with Complexity. Chapter 4. Prentice Hall, 1998. Дополнительная литература 321
9 Анализ и поддержка принятия решений В предыдущих главах было описано множество решений, которые приходится принимать системному инженеру на протяжении жизненного цикла новой сложной системы. Мы видели, что во многих случаях необходимо иметь дело со сложными техническими факторами и неопределенными последствиями, например неполными требованиями, незрелой технологией, ограниченным финансированием и другими техническими и организационными проблемами. Чтобы облегчить процесс принятия решения, были предложены две стратегии: применение метода системной инженерии и разбиение жизненного цикла системы на последовательность четко определенных этапов. Форма и контекст принятия решений могут существенно различаться. Более того, все мы принимаем решения практически непрерывно с момента пробуждения и до отхода ко сну. Проще говоря, решение решению рознь. И единого процесса принятия решений, годного на все случаи жизни, не существует. Бесспорно, решение о том, что съесть на завтрак, несравнимо с решением о месте размещения новой АЭС. Всякое решение принимается с учетом контекста. В этой главе мы будем рассматривать решения, которые принимают системные инженеры при разработке сложных систем. Таким решениям изначально присуща сложность. Принимать их трудно. Как правило, приходится работать в условиях неопределенности - у системного инженера нет полной информации, необходимой для принятия оптимального решения. Но даже при наличии большого объема информации человек, принимающий решение, возможно, не сумеет обработать и обобщить ее за то время, которым располагает до момента, когда потребуется готовое, обоснованное решение. 322
9.1. Принятие решений Для простых решений обычно вполне достаточно какой-то базовой информации и интуиции. Например, чтобы решить, чем позавтракать, нужна информация: какие продукты есть в наличии, насколько хорошо человек умеет готовить и каким временем располагает. Результатом принятия этого простого решения является выбор продуктов для приготовления завтрака. Но в случае сложных решений заметно возрастают как количество входов и выходов, так и объем планирования. Кроме того, собираемую информацию необходимо организовать, обобщить и представить ответственным лицам в виде, способствующем принятию «хороших» решений. На рис. 9.1 представлен упрощенный процесс принятия сложных решений. Ниже в этой главе мы опишем его более подробно. На первый взгляд, все это выглядит довольно громоздко. Однако сколько времени, сил и ресурсов направлять на каждую стадию, зависит от типа, сложности и сферы действия принимаемого решения. На принятие официальных решений, типичных для крупных программ государственных закупок, могут уйти годы, тогда как решения о компонентах относительно простой системы можно принять всего за несколько часов или и того меньше. Каждая стадия занимает конечное время. Даже само «принятие решения» - не обязательно мгновенное действие. Например, если принятие и утверждение решения требует участия нескольких лиц, то эта стадия может затянуться. Если же нужен еще и консенсус, то она может оказаться весьма сложной, требующей Цели и задачи Контекст решения Тип решения Заинтересованные стороны История Источники данных Планирование процесса принятия решений Сбор данных Организация и обработка информации Принятие решения Реализация решения т Рис, 9..1 ..Упрощенный процесс принятия решений Принятие решений 323
учета не только технических и организационных, но и политических соображений. Понять, какие ресурсы вовлечены на каждом этапе, можно на примере работы государственных законодательных органов. Планирование, сбор и организация информации обычно выполняются помощниками, а также в ходе открытых и закрытых слушаний. Стадия принятия решения в действительности является сложным процессом, включающим политическое маневрирование, заключение сделок, рекламные акции, агитационные кампании и демонстрацию намерений. Бывало, что эта стадия занимала многие месяцы. Но вне зависимости от типа решения и площадки, на которой оно принимается, существует множество факторов, которые следует учитывать, перед тем как начинать и завершать стадию планирования процесса принятия решения. Факторы, влияющие на процесс принятия решения Для надлежащего принятия сложного - и при этом полезного - решения необходимо понимать процесс во всем его многообразии. На стадии планирования надлежит учитывать следующие факторы. Цели и задачи. До принятия решения нужно задать себе вопрос: каковы цели и задачи заинтересованных сторон? На различных уровнях организации они, скорее всего, будут отличаться. Цели линейного мастера и руководителя программы не одинаковы. Какие цели имеют более высокий приоритет? И каковы цели руководства, стоящего выше лица, принимающего решение? Принимаемое решение должно (по мере возможности) отвечать целям и задачам ключевых заинтересованных сторон. Win решения. Человек, принимающий решение, должен понимать его тип. Многие неудачные решения были приняты из-за непонимания этой стороны вопроса. Является ли решение двоичным, например связанным с получением какого-то разрешения? В таких случаях требуется дать простой ответ: да или нет. В других случаях результатом двоичного решения может быть не ответ «да» или «нет», а выбор из двух вариантов; классический пример - решение о том, производить самостоятельно или закупать. И наконец, принимающий решение должен понимать, кто или что от него зависит. Это решение чисто техническое или затрагивает интересы каких-то людей? Неправильное определение типа решения непременно приведет к негативным последствиям. Продолжая эту тему, отметим, что чрезвычайно важно понимать, кого включать в процесс принятия решения. Принимается ли решение единолично? Или требуется достижение консенсуса в какой-то группе? Кто должен утвердить решение до его реализации? От ответов на эти вопросы зависит, когда и как принимаются решения. Контекст решения. Для принятия правильного решения необходимо также понимать сферу его действия. Глобальное (или масштаба предприятия) решение сильно отличается от решения о компоненте системы. Например, неудачное решение, затрагивающее все предприятие, чревато далеко идущими последствиями. Контекст включает, в частности, понимание того, какая проблема или вопрос привели к необходимости принимать решение. Это не так просто, потому что у 324 Анализ и поддержка принятия решений
контекста много аспектов, что ставит перед лицом, принимающим решения, различные цели и задачи: ¦ технические, включающие физические объекты, например решения о подсистемах; ¦ финансовые, включающие инструменты и объемы инвестирования; ¦ кадровые, включая отдельных работников; ¦ относящиеся к процессам, включая деловые и технические процедуры, методы и приемы; ¦ организационные, включая выделение ресурсов (в том числе времени, места и фондов); ¦ временные, в смысле промежутка времени, в течение которого имеется необходимость в решении (он может быть подвижным); ¦ унаследованные, включая решения, принимавшиеся ранее. Заинтересованные стороны. Под заинтересованной стороной понимается любое лицо (физическое или юридическое), интересы которого затрагивает принятое решение. Уяснить, какие стороны заинтересованы в решении, необходимо до его принятия. Часто это не делается - заинтересованные стороны не идентифицированы к моменту принятия решения. Но даже в этом случае, когда о решении объявлено или начата его реализация, мы можем позаботиться о том, чтобы мнения всех, кого оно касается, были услышаны. Унаследованные решения. Знание того, какие решения по сходным вопросам принимались в прошлом, помогает установить как контекст (см. выше), так и окружение, в котором должно быть принято новое решение. Если лицо, принимающее решение, имеет информацию об истории, то ему проще определить заинтересованные стороны и последствия. Дополнительные данные. Наконец, необходимо вовремя предоставить дополнительные данные ^ая принятия решения. Для получения уверенности в том, что информация, необходимая ^ая принятия решения будет собрана, требуется ясный и своевременно составленный план сбора данных. Тщательность, с которой следует собирать данные зависит от типа и контекста решения. Нередко случалось, что принятие решения откладывалось только из-за того, что предварительные требования, предъявленные к точности и объему данных, нужных ^ая принятия решения, были недостаточны. Базовые принципы принятия решений Как было отмечено выше, критически важным фактором при планировании и реализации любого процесса является понимание типа необходимого ^ая этого решения. В литературе описано несколько базовых принципов, помогающих определить тип решения. В табл. 9.1 представлена рамочная основа, в которой сочетаются возможности нескольких известных базовых принципов принятия решений. Существует множество подходов к классификации решений. В нашей классификации выделяются три типа решений: структурированные, слабоструктурированные и неструктурированные. Принятие решений 325
Таблица 9.1. Рамочная основа для принятия решений Область управления Тип решения Управление функционированием Администрирование (Менеджмент) Стратегическое планирование Необходимая технология Структурированное Слабоструктурированное Неструктурированное Известные процедуры и алгоритмы Адаптированные и специальные процедуры Эвристики Интуиция Эксперимент Политики Законы Анализ компромиссов Логика Специальные и адаптированные политики Эвристики Логика Интуиция Эксперимент Исторический анализ Анализ задач, ориентированный на цели Причинно-следственные связи Анализ рентабельности Вероятности Интуиция Творческий подход Теория Информационные системы Системы поддержки принятия решений Экспертные системы Структурированные решения. Решения такого типа обычно рутинные в том смысле, что контекст полностью понятен и сфера действия известна. Дополнительные данные, как правило, доступны, и для принятия хорошего решения требуются лишь минимальная их организация и обработка. Во многих случаях имеются стандарты, глобальные или корпоративные, в которых описаны методы принятия решения. Структурированные решения обычно уже принимались в прошлом, поэтому у ответственного лица имеются исторические сведения о таких же или похожих решениях. Слабоструктурированные решения. Решения подобного типа нельзя назвать «рутинными». Хотя похожие решения могли приниматься ранее, новые обстоятельства отличаются от прежних настолько, что успешность прошлого решения не гарантирует правильности выбора. Но обычно из них можно заимствовать если не сами методы, то хотя бы направление размышлений. К этой группе относятся многие системно-инженерные решения. Неструктурированные решения. В данную категорию попадают сложные проблемы, уникальные и не имеющие аналогов. К ним можно отнести решения о новых технологиях, потому что нет ни опыта применения, ни понимания ситуации. К неструктурированным относятся решения, принимаемые впервые. По мере наработки опыта и практической проверки такие решения могут перемещаться в категорию слабоструктурированных. При описании принципов принятия решений, помимо типа решения, также важно выделить область управления. Решения в рамках каждой такой области по-разному структурируются, в них заинтересованы разные стороны, и для их поддержки требуются различные технологии. Решения, относящиеся к функционированию. В иерархии областей управления, представляющих интерес ^ая системного инженера, подобная область находится в самом низу. На этом уровне работают практические специалисты: инженеры-предметники, аналитики, архитекторы, испытатели и т. д. Многие 326 Анализ и поддержка принятия решений
решения в данной области управления являются структурированными или слабоструктурированными. Как правило, имеются процедуры и алгоритмы, которые либо детально описывают, как и когда следует принимать решение, либо, по крайней мере, содержат методические указания. В редких случаях, при внедрении новых технологий или исследовании в новой отрасли, может возникать необходимость в неструктурированном решении. Административно-управленческие решения. Это основной уровень, на котором принимаются решения, связанные с системной инженерией, - уровень главного инженера, руководителя программы и, конечно, системного инженера. К данной области управления относятся решения административного характера, о наставничестве и инструктаже. Как правило, имеются политики, эвристики и логические взаимосвязи, указывающие системному инженеру направление поиска решения. Решения в области стратегического планирования. Это уровень управления дирекции или всего предприятия. В качестве руководства при принятии слабоструктурированных решений обычно используются идеи каузальности - установления причинно-следственных связей. Кроме того, на этом уровне, как правило, принимаются решения об инвестировании и решения в условиях неопределенности. Поддержка принятия решений Для поддержки решений трех описанных выше типов необходимы технологии разного уровня. В случае структурированных решений неопределенность минимальна. С помощью баз данных и информационных систем можно организовать и четко представить информацию, дав возможность принять обоснованное решение. Но уже а^я слабоструктурированных решений простой организации информации недостаточно. Для анализа информации, обобщения информации из разных источников и ее обработки с целью выявления тенденций и закономерностей необходимы системы поддержки принятия решений (СППР). Для неструктурированных решений требуются более сложные технологии, например экспертные системы, которые иногда называют также базами знаний. Из- за высокого уровня неопределенности и отсутствия исторических прецедентов и опыта необходимы встроенные в такие системы сложные механизмы вывода. Формальный процесс принятия решений В1976 году Герберт Саймон (Herbert Simon) в своей основополагающей работе по науке управленческих решений предложил структурированный процесс принятия решений для руководящих работников, состоящий из четырех этапов. Этот процесс описан в табл. 9.2. Он напоминает процесс, показанный на рис. 9.1, но добавляет к нему еще одну составляющую - идею моделирования решения. Речь идет о разработке модели рассматриваемой проблемы и прогнозировании результата каждого из возможных вариантов выбора, доступных лицу, принимающему решение. Принятие решений 327
Таблица 9.2. Процесс принятия решения по Саймону Этап I: разведка Описать проблему Собрать и обобщить данные Этап II: проектирование Разработать модель Определить альтернативы Оценить альтернативы Этап III: выбор Найти варианты выбора Оценить чувствительность Принять решение (или решения) Этап IV: реализация Реализовать изменение Разрешить проблему Разработка модели решения подразумевает создание модели, в которой представлены контекст и окружение решения. Если решение касается какого-то компромисса при конструировании подсистемы, то моделировать следует эту подсистему. В модели должны быть реализованы альтернативные конфигурации, представляющие имеющиеся варианты, и собраны выходные данные. Затем полученные данные сравниваются, чтобы человек, принимающий решение, мог сделать обоснованный выбор. Разумеется, модели могут быть весьма сложными с точки зрения возможностей и точности. Обычно на оба эти свойства налагаются ограничения, связанные с имеющимися ресурсами. Инженеры стремятся максимально расширить возможности и добиться высокой точности, но их стремления могут натолкнуться на нехватку ресурсов. Определение баланса между желательным с технической точки зрения и возможным с организационной - задача, с которой мало кто, кроме системного инженера, может справиться. Хотя в предыдущих главах мы многократно использовали термин «модель», необходимо понимать, что модели бывают самыми разными. Моделью решения вполне может стать электронная таблица. Как, впрочем, и сложная компьютерная модель. Какой тип модели наилучшим образом сможет поддержать процесс принятия решения, зависит от многих факторов, включая: 1. Временные рамки для принятия решения. Сколько времени имеется р^ая принятия решения? Если «немного», то не остается ничего, как смириться с простой моделью, если только не существует ранее разработанных готовых моделей. 2. Ресурсы. Фонды, кадры, уровень квалификации, а также имеющиеся средства и оборудование - все это ограничения, в рамках которых приходится разрабатывать и использовать модель ^ая поддержки принятия решения. 3. Масштаб проблемы. Очевидно, что для простых решений не нужны сложные модели. А ^ая сложных - обычно нужны. Масштаб проблемы в каком-то смысле определяет требуемые от модели возможности и точность. В свою очередь масштаб проблемы определяется рядом факторов: сфера воздействия решения, количество и типы заинтересованных сторон, количество и сложность объектов в пространстве решения, а также политические ограничения. 328 Анализ и поддержка принятия решений
4. Неопределенность. Тип модели зависит также от уровня неопределенности требуемой информации. Если неопределенность имеет место, то в модель следует в том или ином виде включить вероятностные методы. 5. Цели и интересы заинтересованных сторон. Все решения по природе своей субъективны, даже если аая поддержки их принятия имеются объективные данные. У заинтересованных сторон имеются интересы, которые влияют на решение и сами зависят от принятого решения. Системный инженер должен определить, как представлять эти интересы. Одни могут и должны быть отражены в модели, другие - вне модели. Имейте в виду, что во многих интересах заложен допустимый риск, с которым готова смириться заинтересованная сторона. У физических и юридических лиц оценка допустимого риска различается. Инженер должен решить, следует встраивать уровень допустимости риска в модель или учитывать его отдельно. Подводя итоги, можно сказать, что моделирование - действенная стратегия решений в условиях сложности и неопределенности. Вообще говоря, моделирование применяется ^,\я того, чтобы сосредоточиться на отдельных ключевых атрибутах сложной системы, отделив их поведение и связи от менее важных характеристик системы. Цель состоит в том, чтобы выявить аспекты, критические для работы системы, абстрагировавшись от свойств, которые не имеют прямого отношения к рассматриваемому вопросу. 9.2. Моделирование на протяжении разработки системы В этой книге мы постоянно упоминаем и обсуждаем модели. В следующих трех разделах мы хотим представить расширенную и упорядоченную картину использования средств моделирования аая поддержки принятия решений в системной инженерии и смежных видах деятельности. Обсуждение имеет характер общего обзора, его цель - дать представление о важности моделирования /^ля успешного применения системной инженерии на практике. По понятным причинам мы вынуждены ограничиться немногими избранными примерами, иллюстрирующими наиболее употребительные формы моделирования, и настоятельно рекомендуем обратиться к дополнительной литературе а^я. изучения конкретных приемов моделирования. Точнее, в следующих трех разделах описываются три концепции. ¦ Статическое моделирование: рассматривается ряд наиболее часто встречающихся статических представлений, применяемых при разработке систем. Многими из них системные инженеры могут воспользоваться непосредственно, особенно на стадии разработки концепции, так что ознакомление с этими моделями стоит потраченного времени. ¦ Имитационное моделирование: рассматривается несколько типов динамических представлений системы, используемых на разных стадиях ее разработки. Системные инженеры должны быть хорошо информированы о применении, ценности и ограничениях динамических моделей, имеющих отношение к функциональному поведению системы, и активно участвовать в планировании и управлении разработкой таких моделей. Моделирование на протяжении разработки системы 329
¦ Анализ компромиссов (Trade-Off Analysis): описывается подход к анализу альтернатив на основе моделирования. Системные инженеры должны свободно владеть анализом компромиссов и понимать, как следует критически оценивать результаты анализа, выполненного другими людьми. В этом разделе также подчеркивается, что нужно с осторожностью подходить к интерпретации результатов анализа, основанного на различных моделях реальности. 9.3. Статическое моделирование для принятия решений Выше уже отмечалось, что модель служит основным средством для того, чтобы справиться со сложностью и оказать помощь в управлении дорогостоящим процессом разработки, построения и испытания сложных систем. В этой связи модель определяется как «физическое, математическое или иное логическое представление сущности, явления или процесса в системе». Мы пользуемся моделями, чтобы получить представление о системах или каких-то их частях и таким образом изучить их поведение при определенных условиях. На основе наблюдений за поведением модели в некотором диапазоне условий мы можем принимать обоснованные решения о разработке, производстве и развертывании системы. Более того, мы можем представлять в виде моделей процессы - как технические, так и деловые, - чтобы понять потенциальные последствия реализации этих процессов в различном окружении и при различных условиях. И в этом случае знания, полученные в результате наблюдений за поведением модели, позволяют принимать более осмысленные решения. Статическое моделирование дает нам только представление о системе, ее окружении, а также о деловых и технических процессах, в окружении которых работает система. Результат моделирования может служить лишь ^ая приблизительной оценки поведения системы. Поэтому статическое моделирование - лишь одно из четырех основных средств поддержки принятия решений наряду с имитационным моделированием, анализом и экспериментом. Во многих случаях какой-то одной техники недостаточно /^ая снижения неопределенности до уровня, необходимого а,ая принятия хорошего решения. Типы моделей Можно считать, что статическая модель системы - это упрощенное представление (абстракция) реальности, предназначенное для имитации внешнего вида или поведения системы либо ее элемента. Не существует стандартной универсальной классификации моделей. Мы будем пользоваться классификацией, предложенной Бланшаром (Blanchard) и Фабрицки (Fabrycky): ¦ схематические модели - это диаграммы или схемы, на которых представлен какой-то элемент системы или процесс. Примером может служить схема организационной структуры или диаграмма потоков данных. Эта категория известна также под названием «дескриптивные модели»; ¦ математические модели, которые используют математическую нотацию а^я представления соотношения или функции. Примерами могут служить законы 330 Анализ и поддержка принятия решений
Ньютона, статистические распределения и дифференциальные уравнения, описывающие динамику системы; ¦ физические модели, которые непосредственно отражают некоторые или большинство характеристик изучаемой системы или ее элемента. Это могут быть масштабные модели транспортных средств, например самолета или судна, или макеты в натуральную величину, например передняя часть автомобиля, подвергаемого испытанию столкновением с препятствием. Иногда физическая модель может быть частью реальной системы, как в предыдущем примере или в случае самолетного шасси, подвергаемого динамическому испытанию. Но моделью является и глобус, на котором изображены земные континенты и океаны, и шаростержневая модель молекулы. Опытные образцы также считаются физическими моделями. Три вышеперечисленные категории расположены в порядке увеличения степени реалистичности и уменьшения абстрактности, начиная с контекстной диаграммы системы и заканчивая опытными образцами изделия. Бланшар и Фа» брицки определяют также категорию «аналоговых моделей», которые обычно являются физическими, но не геометрическими эквивалентами. Но аая наших целей их можно поместить в категорию физических моделей. Схематические модели Схематические модели - важное средство обмена информацией в системной инженерии, как, впрочем, и во всех инженерных дисциплинах. Они служат для представления связей в форме диаграмм с использованием общепринятой символики. На технических чертежах или рисунках изображается модель проектируемого компонента, а на электрических схемах - модель электронного изделия. Схематические модели - незаменимый инструмент коммуникации, потому что их можно легко и быстро нарисовать и при необходимости изменить. Но при этом они самые абстрактные из всех, так как дают весьма ограниченное представление о системе или об одном из ее элементов. Поэтому существует риск ошибочной интерпретации, который может быть уменьшен путем четкого описания смысла нестандартной и неочевидной терминологии. Ниже описывается несколько типов схематических моделей. Эскизы. Хотя эскизы редко применяются в системной инженерии, все же это один из видов графической модели, на которой иллюстрируются некоторые особенности моделируемого объекта. Во-первых, это упрощенное - часто до предела -изображение предмета. Во-вторых, эскиз подчеркивает и акцентирует отдельные черты, обычно в преувеличенной форме, чтобы донести до зрителя конкретную идею. На рис. 2.2, «Идеальный проект ракеты с точки зрения различных специалистов», наглядно - и лучше, чем можно было бы передать одними словами, - представлена необходимость в системной инженерии. В описание концепции функционирования системы вполне можно было бы включить эскиз сценария использования. Архитектурные модели. В качестве знакомого примера использования моделирования при проектировании сложного изделия можно назвать модель Статическое моделирование для принятия решений 331
архитектуры строящегося здания. Если заказчик хочет, чтобы здание отвечало его требованиям, то обычно нанимает архитектора, который переводит пожелания заказчика на язык планов и заданий, в которых точно указано, что и, в значительной степени, как должен сделать строитель. В этом примере архитектор играет роль «системного инженера здания», отвечающего за то, чтобы соблюсти баланс между утилитарными и эстетическими желаниями владельца здания и ограничениями на ценовую доступность, сроки строительства и местные строительные нормы и правила. Сначала архитектор беседует с заказчиком, уточняя его пожелания относительно формы и размеров здания, после чего делает несколько набросков. Это графические модели, на которых отражены прежде всего внешний вид и привязка к местности. Одновременно архитектор готовит ряд вариантов поэтажных планов, чтобы заказчику было проще определиться с общей площадью и примерным устройством внутренних помещений. Если заказчик выразит желание более детально ознакомиться с тем, как будет выглядеть здание, то архитектор может построить масштабную модель из дерева или картона. Это уже можно назвать физической моделью, по форме подобной предполагаемому зданию. Дая домов со сложной линией крыши или вообще необычной формы такая модель может оказаться удачным капиталовложением. Рассмотренные выше модели служат ^ая обмена проектной информацией между заказчиком и архитектором в форме (графической), наиболее понятной заказчику. Но в фактическом строительстве здания, как и любой сложной системы, принимает участие множество специалистов: плотники, водопроводчики, электрики, каменщики и др. Всем им нужна более точная и детальная информация, которую они могут понять и воплотить в конструкцию из подходящих строительных материалов. Эта информация содержится в чертежах и заданиях, например: схема электропроводки, воздухопроводы системы кондиционирования, сантехническая арматура и т. п. Чертежи - это модели, изображенные в масштабе с указанием размеров, в которых используются стандартные отраслевые символы а^я электрических, сантехнических и прочих приборов. Эта разновидность моделей, как и рисунки здания, представляет физические характеристики, но в более абстрактном виде, так как компоненты описываются не картинками, а символами. Эти модели предназначены ^ая передачи детальной проектной информации строителям. Структурные схемы системы. Конечно, системы гораздо сложнее обычных конструкций. Как правило, они выполняют определенные действия в ответ на изменения в окружении. Поэтому /\ая описания и передачи информации об их структуре и поведении необходимы модели разных типов. Одна из самых простых моделей - «структурная схема». Иерархические структурные схемы изображаются в виде дерева, в котором структура ветвей соответствует связям между компонентами на соседних уровнях системы. На верхнем уровне находится единственный блок, представляющий систему в целом; на втором уровне - блоки, соответствующие подсистемам; на третьем каждая подсистема разбивается на компоненты и т. д. Блоки на каждом уровне соединены линиями с родительским блоком. На рис. 9.2 показана обобщенная структурная схема системы, состоящей из трех подсистем и восьми компонентов. 332 Анализ и поддержка принятия решений
Подсистема 1 1 Компонент 1.1 I Компонент 12 Компонент 13 Система Подсистема 2 Компонент 21 Компонент 22 Подсистема 3 I | Компонент 31 I I Компонент 32 Компонент 33 Р.ИС,.9.2, Традиционная иерархическая структурная схема Структурную схему можно считать очень абстрактной моделью, сосредоточенной исключительно на структурных модулях, из которых составлена система, и физических связях между ними. Простые прямоугольные блоки - это чистая символика, тут даже не делается попыток показать физическую форму элементов системы. Зато такая схема очень четко передает важный тип связей между элементами системы, а также ее принципиальную организацию. Для представления более сложных взаимодействий между подсистемами и компонентами существуют более детальные диаграммы и описания. Взаимодействия между блоками можно представить надписями на соединительных линиях. Контекстные диаграммы системы. Еще одна полезная а^ системного проектирования модель - это контекстная диаграмма, на которой представлены все внешние объекты, с которыми может взаимодействовать система прямо или косвенно. Мы уже видели контекстную диаграмму на рис. 3.2. На ней система изображается в центре, без каких-либо деталей внутренней структуры, в окружении всех влияющих на нее систем, сред и воздействий. Цель контекстной диаграммы системы - привлечь внимание к внешним факторам и событиям, которые следует рассмотреть при формировании полного набора требований к системе и ограничений. При этом необходимо визуализировать не только условия эксплуатации, но также стадии на пути к эксплуатации: установка, комплексирование, проверка пригодности к эксплуатации и т. п. На рис. 9.3 представлена контекстная диаграмма пассажирского авиалайнера. На модели отображены связи между лайнером и различными внешними объектами. Контекстная диаграмма системы - полезная отправная точка для описания и определения назначения и условий эксплуатации системы, так как на ней показаны взаимодействия системы со всеми внешними объектами, имеющими отношение к ее работе. Кроме того, контекстная диаграмма дает основу ^кя формирования сценариев функционирования системы, которые отражают различные условия, в которых система должна работать. В коммерческих системах включается еще «диаграмма предприятия», на которой не только показывают все внешние входы и выходы системы, но и дополнительно включают представление связанных с системой внешних объектов. Статическое моделирование для принятия решений 333
Состояние самолета Местоположение Информация 1 об окружении Голосовая связь Кнопки управления на местах пассажиров Отходы Голосовая связь Окружение Р.ИС,.9.3., Контекстная диаграмма пассажирского авиалайнера Схемы функциональных потоков. Рассмотренные выше модели имеют дело главным образом со статическими связями внутри физической структуры системы. Но более интересны те характеристики системы и ее компонентов, которые относятся к их поведению в ответ на изменения в окружении. Поведение является следствием функций, которые система выполняет в ответ на получение входных данных от окружения и при столкновении с ограничениями. Поэтому для моделирования поведения системы необходимо описать ее основные функции, их источники и взаимосвязи. Чаще всего для этой цели применяются схемы функциональных потоков. Пример схемы функциональных потоков приведен на рис. 9.4, где показаны функциональные потоки в системе противовоздушной обороны. На верхнем уровне мы видим функции «обнаружить», «управлять» и «поразить», а на втором уровне - составляющие их функции. Обратите внимание на систему нумерации функциональных блоков, в которой отражены их взаимосвязи. Также заметьте, что названия внутри блоков соответствуют функциям, а не физическим объектам, и потому начинаются глаголом, а не существительным. Стрелки на линиях, соединяющих блоки в показанной схеме, обозначают поток управления и - в данном случае - также поток информации. Однако имейте в виду, что поток управления не всегда совпадает с потоком информации. В блоках можно указывать идентификаторы функций, но эта возможность считается факультативной, в отличие от диаграмм потоков данных, применяемых в программной инженерии, где должны быть заданы все идентификаторы. В примере выше не показана физическая реализация функциональных блоков, она может существенно меняться. Но из самого характера функций можно сделать вывод, что в функции обнаружения участвует РЛС и большой объем программного обеспечения, что функция управления реализована преимущественно 334 Анализ и поддержка принятия решений
Системы ПВО Угроза >ИШ противника > Уничтоженная угроза Обнаружить противника Г7.Т —) Искать цели Г21 I Идентифицировать угрозу Г31 Запрограммировать ракету У ' и*- л Обнаружить цель Г1.3 1 Сопровождать цель Управлять Г" 1 Оценить угрозу 23 Спланировать способ L поражения л Поразить [3.2 Снарядить ракету Гзз Пустить ракету ^4 Передать данные сопровождения^ Г24 1 Выбрать оружие C4 ^ Наводить ракету —> К «Управлять» —> К «Поразить» —> Уничтоженная 1 угроза Р.ИС,.9..4, Схема функциональных потоков для системы ПВО программно и предполагает наличие дисплеев оператора, а функция поражения в основном подразумевает применение оружия: пушек, ракет или летательных аппаратов. Важное приложение блок-схем функциональных потоков было разработано американской радиотелевизионной корпорации (Radio Corporation of America), ныне не существующей. Предложенный ею метод назывался «диаграммы и описания функциональных потоков» (functional flow diagrams and descriptions - F2D2) и использовался а^я изображения в виде диаграммы нескольких функциональных уровней системной иерархии - от системы до субкомпонентов. На диаграммах применялись различные символы а^я аппаратных и программных функций, операций, выполняемых человеком, а также а^ показа потоков данных между элементами системы. Диаграммы F2D2 нашли интересное применение в «командных пунктах» и при организации сценарных раскадровок, когда диаграммы всех подсистем развешивались на стенах конференц-зала и связывались вместе для получения диаграммы всей системы. Такая демонстрация оказывается отличным инструментом коммуникации и управления на протяжении процесса проектирования системы. Диаграммы потоков данных. Диаграммы потоков данных используются в методологии структурного анализа, применяемой при разработке ПО, для моделирования взаимодействий между функциональными элементами программы. Подобные диаграммы также применялись для представления потоков данных между физическими объектами в системе, включающей программные и аппаратные компоненты. В любом случае потоки данных представляются метками с описанием данных, проходящих через интерфейс. Статическое моделирование для принятия решений 335
Диаграммы интегрированного языка описания функциональных систем (IDEFO). Диаграммы IDEFO - это стандартное представление моделей операций в системе, аналогичное диаграмме потоков данных; они были описаны в главе 8. На рис. 8.3 показаны правила изображения операции. IDEFO широко применяется при моделировании сложных информационных систем. Как и в случае схемы функциональных потоков и диаграмм F2D2, функциональные блоки рисуются в виде прямоугольников, и каждый блок операции имеет уникальное название. Входы всегда рисуются слева от блока, управляющие сигналы - сверху, механизмы или ресурсы - снизу, а выходы - справа. Имя каждого блока начинается глаголом и сопровождается меткой, которая показывает его положение в иерархии. Схемы функциональных потоков процесса. Описанные выше схемы функциональных потоков используются ^ая моделирования функционального поведения систем или системной продукции. Но такие диаграммы не менее полезны и /^ая моделирования процессов, в том числе встречающихся в системной инженерии. Примеры схемы функциональных потоков процесса (functional flow process diagrams - FFPD) можно найти в каждой главе. Самый главный пример - модель жизненного цикла системы. В главе 4 на рис. 4.1,4.3 и 4.4 описан поток разработки системы со всеми его стадиями и этапами. На первом рисунке в каждой из глав с пятой по восьмую показаны функциональные входы и выходы, с помощью которых передается информация между соседними этапами жизненного цикла. Модель метода системной инженерии показана в главе 4 - на рис. 4.10 и затем более подробно на рис. 4.11. В этом случае функциональные блоки - это основные процессы метода системной инженерии. Внутри каждого блока находится схема функциональных потоков, представляющая функции, выполняемые данным блоком. Выходы блоков являются внешними факторами, учитываемыми в соответствующих процессах. В главах 5-8 похожие схемы функциональных потоков служат ^ая иллюстрации процессов на каждом этапе разработки системы. FFPD особенно полезны при обучении производственных рабочих, поскольку позволяют разложить сложные процессы на элементарные составляющие, понятные обучающимся. У всех диаграмм процессов общая структура: вход -+ обработка -> выход. Тригональные модели систем. Чтобы лучше понять, как функционирует сложная система, полезно разложить ее на более простые подсистемы и компоненты и изучать их по отдельности. Общий метод, применимый в большинстве случаев, состоит в том, чтобы разложить систему и каждую из ее подсистем на три основные составляющие: 1. Обнаружение или ввод сигналов, данных или других сущностей, с которыми работает система. 2. Обработка входа и определение должной реакции на него. 3. Действия, зависящие от инструкций, полученных от блока обработки, которые реализуют реакцию элемента системы на вход. В предыдущем подразделе был приведен пример системы ПВО, состоящей из трех функций: обнаружить, управлять и поразить (рис. 9.4). Функцию обнаружения можно интерпретировать как вход, функцию управления (или анализа 336 Анализ и поддержка принятия решений
и контроля отклика) - как обрабатывающий блок, а функцию поражения - как ответное действие. Разбиение на вход, обработку и выход можно затем применить к каждой подсистеме. Так, в примере системы ПВО функцию обнаружения можно представить в виде РЛС, которая воспринимает сигнал, отраженный от вражеского самолета или ракеты, блока обработки сигналов от РЛС, который удаляет из отраженного от цели сигнала фоновый шум и помехи, а также программу автоматического обнаружения и сопровождения цели, использующуюся ^ая вычисления функции корреляции отраженного сигнала с ранее излученными, чтобы определить траекторию и вычислить координаты и вектор скорости ^ая передачи подсистеме управления. Остальные две подсистемы представляются аналогично. Во многих системах входов несколько. Например, автомобилю нужна энергия в виде топлива и управление в виде действий водителя. Анализ «вход - обработка - выход» в таком случае дает два или более функциональных потоков. На трассе входа «топливо» расположены топливный бак и топливный насос, которые транспортируют топливо; двигатель, который преобразует (обрабатывает) топливо в крутящий момент, и колеса, которые благодаря трению с дорогой приводят автомобиль в движение. С рулевым управлением связан второй набор компонентов, в котором обнаружение и принятие решения возлагаются на водителя, а автомобиль выполняет поворот в ответ на вращение рулевого колеса. Языки моделирования. Все описанные выше схематические модели были разработаны относительно независимо. Поэтому, хотя они известны уже несколько десятков лет, реальное применение зависит от опыта конкретного инженера. Однако у всех них есть ряд общих свойств. В общем случае в центре внимания всегда находится операция, деятельность. Они позволяют наглядно представить функциональные возможности системы, будь то операции, управление или данные. Даже на блок-схемах, представляющих физические объекты, присутствуют интерфейсы, показывающие потоки материалов, энергии или данных. В силу возраста (простым блок-схемам уже больше ста лет) мы предпочитаем называть эти модели «функциональными» или «традиционными». Когда программная инженерия сформировалась как отдельная дисциплина в рамках разработки систем, инженерному сообществу открылась новая перспектива: объектно-ориентированный анализ. В его основе лежат не операции, а объектные концепции и модели, причем понятие объекта определяется очень широко. Теоретически объектом может быть все, что угодно. В главе 8 было отмечено, что в настоящее время а^ поддержки системной инженерии и построения архитектуры широко применяется язык UML. Математические модели Математические модели служат ^ая описания функционирования и зависимостей на языке математики. Они наиболее полезны в случаях, когда некоторые элементы системы можно проанализировать по отдельности, а важнейшие особенности их поведения - представить с помощью хорошо изученных математических конструкций. Если моделируемый процесс содержит случайные Статическое моделирование для принятия решений 337
величины, то лучше применить имитационное моделирование. Важное преимущество математических моделей состоит в том, что они широко известны и хорошо изучены. Вообще, погрешностями неизбежной аппроксимации можно пренебречь (но забывать о данном пренебрежении не стоит), и результатам математического моделирования можно доверять. Математические модели способны представить детерминированные (неслучайные) функции или процессы в различных формах. Типичными примерами являются уравнения, графики и электронные таблицы. Приближенные вычисления, В разделе «Сила системной инженерии» главы 1 говорилось о важности приближенных вычислений («на салфетке») для практического применения системной инженерии. Умение подвергать результаты сложных вычислений или экспериментов «проверке на правдоподобие» - неоценимое качество, позволяющее избегать ошибок при разработке системы. Приближенные вычисления - это пример использования математических моделей, которые являются абстрактными представлениями выбранных функциональных характеристик изучаемого элемента системы. Такие модели позволяют выявить те переменные, которые определяют основные особенности поведения системы, и пренебречь эффектами высшего порядка, которые без нужды лишь усложнили бы математику. Таким образом, они упрощают понимание ключевых особенностей функционирования элемента системы. Как и в любой модели, результаты приближенных вычислений следует интерпретировать, не забывая об ограничениях, связанных с пренебрежением переменными, которым могут оказаться значимыми. Если результат проверки на правдоподобие существенно отличается от проверяемого результата вычислений, то, прежде чем подвергать сомнению исходно полученный результат, следует исследовать приближения и другие допущения. Вырабатывая навыки использования приближенных вычислений, системный инженер должен оценить, насколько глубоко следует изучать фундаментальные технические дисциплины в каждом конкретном случае. Один из возможных подходов - удовлетвориться опросом проектировщиков, производивших анализ изначально. Другой - попросить специалиста выполнить независимую проверку. Третий - воспользоваться собственными знаниями, дополнив их обращением к учебнику или справочнику, и выполнить приближенные вычисления самостоятельно. Какой подход выбрать, конечно, зависит от ситуации. Но лучше, когда в некоторых критически важных технических дисциплинах системный инженер обладает достаточными знаниями фундаментальных основ, чтобы без опаски выносить независимые суждения. Выработка таких навыков - часть особой роли системного инженера в объединении специалистов в разных дисциплинах, оценке рисков системы и определении тех областей, в которых требуется анализ, разработка или эксперимент. Элементарные соотношения. В любом разделе техники и физики существует ряд элементарных соотношений, с которыми должен быть знаком системный инженер. Законы Ньютона применимы ко всем системам, относящимся к средствам передвижения. Если речь идет о напряженных элементах конструкций, 338 Анализ и поддержка принятия решений
то полезно знать формулы, связывающие прочностные и упругие свойства балок, цилиндров и других простых конструкций. В случае электронных компонентов системный инженер должен понимать элементарные свойства электрических схем. В большинстве технических дисциплин существуют эвристические правила, обычно основанные на элементарных математических формулах. Статистические распределения. Любой инженер знаком с гауссовым (нормальным) распределением, характеризующим случайный шум и другие природные явления. Есть и другие интересные функции распределения, например распределение Рэлея, полезное при анализе зашумленных сигналов РЛС, распределение Пуассона, экспоненциальное и биномиальное распределения. Все они описываются простыми математическими формулами. Графики. Если модель представляет эмпирические соотношения, аая которых не существует явных математических уравнений, то она обычно изображается в виде графика. На рис. 2.1 в главе 2 приведен график, иллюстрирующий типичную связь между функциональными возможностями и затратами на их разработку. Такие модели используются в основном аая представления качественных концепций, хотя данные, изображенные в виде графика, могут показывать и количественные связи. Столбчатые диаграммы, которые используются, например, а^ показа изменения объемов производства по месяцам или стоимости альтернативной продукции, тоже являются моделями, которые служат для получения информации в форме, более удобной по сравнению со списком чисел на листе бумаги. Физические модели Физические модели непосредственно отражают некоторые или даже большинство физических характеристик изучаемой системы или ее элемента. В этом смысле физическое моделирование - наименее абстрактный и, значит, самый понятный способ. Однако физическая модель по определению является упрощением моделируемого объекта или явления. Это может быть лишь часть изделия, или масштабная копия, или опытный образец. У таких моделей много применений на протяжении цикла разработки, некоторые из них иллюстрируются на примерах ниже. Масштабные модели. Это (обычно) уменьшенные копии здания, транспортного средства или иной системы, которые часто применяются, чтобы можно было составить представление о внешнем виде изделия. Примером использования масштабных моделей в технике может служить испытание модели летательного аппарата в аэродинамической трубе или подводного аппарата в гидродинамической трубе или в опытовом бассейне. Макеты. Это вариант транспортного средства, части здания или иной конструкции, выполненный в натуральную величину, для использования на поздних стадиях разработки систем, содержащий приспособления для операторов и другого персонала. Макеты дают реалистичное представление о человеко-машинном интерфейсе, что позволяет провести валидацию проектных решений и, возможно, внести изменения перед тем, как приступать к детальному проектированию интерфейсов. Статическое моделирование для принятия решений 339
Опытные образцы. В предыдущих главах обсуждались создание и испытание опытных образцов на этапах разработки, конструирования и производства - в зависимости от рассматриваемой системы. Они также являются физическими моделями, правда, обладающими большинством свойств готовой системы. Тем не менее, строго говоря, это модели. Вместо физических моделей, например макетов и даже опытных образцов, все чаще применяются компьютерные средства. Они могут обнаруживать физические помехи и позволяют моделировать на компьютере решение многих инженерных задач, которые раньше приходилось решать с помощью физических моделей. 9.4. Имитационное моделирование В центре внимания имитационного моделирования находится динамическое поведение системы или ее компонентов. В этом случае с помощью численных расчетов проводятся эксперименты с программной моделью физической системы, функции или процесса. Поскольку имитационное моделирование может отображать физические особенности системы, то оно принципиально менее абстрактно, чем многие формы статического моделирования, рассмотренные в предыдущем разделе. С другой стороны, разработка имитационной модели может потребовать значительных усилий. При разработке новой сложной системы имитационные модели применяются почти на каждом шаге. На ранних этапах характеристики системы еще не определены, и исследовать их можно только путем моделирования - статического и имитационного. На более поздних этапах ^ая оценки динамического поведения обычно быстрее и проще воспользоваться имитационной моделью, чем проводить испытания с привлечением реального оборудования и опытных образцов. Даже если готовые опытные образцы имеются в наличии, натурные испытания можно дополнить имитационным моделированием, позволяющим исследовать поведение системы в более широком диапазоне условий. Имитационные модели также активно используются а^ генерации синтетических входов от окружения системы в процессе испытаний. Таким образом, на каждом этапе разработки системы имитационное моделирование может считаться одним из возможных инструментов разработки. Существует множество типов имитационных моделей; необходимо отличать статическую имитационную модель от динамической, детерминированную от стохастической (содержащей случайные величины) и дискретную от непрерывной. Для соотнесения имитационных моделей с их применениями в системной инженерии мы в этом разделе выделяем четыре категории моделей: модели функционирования, физические, окружения и виртуальной реальности. Все они являются в большей или меньшей степени программными моделями благодаря способности программного обеспечения практически неограниченно варьировать функции. Компьютерные инструменты могут выполнять моделирование также на уровне компонентов и субкомпонентов. Мы будем называть это техническим моделированием. 340 Анализ и поддержка принятия решений
Моделирование функционирования При разработке систем имитационные модели функционирования применяются главным образом на стадии разработки концепции ^ая формирования требований назначения и требований к показателям функционирования, а также ^ая исследования альтернативных концепций и выбора предпочтительной концепции. К этим моделям относятся динамические и стохастические модели, а также модели дискретных событий. В данную категорию попадают модели, имитирующие возможности действующих систем в широком диапазоне сценариев, а также вариантов построения системы. Игры Область анализа различных особенностей поведения и действий часто называют системным анализом (раздел, посвященный методам исследования операций). Его цель - исследовать ситуации, возникающие при функционировании систем разного типа (будь то торговля, боевые действия или иные области деятельности), и разработать наиболее подходящие стратегии ^ая достижения успеха. Важный инструмент подобного анализа - это применение игр для экспериментальной оценки целесообразности различных подходов к организации деятельности. Военное ведомство - одна из организаций, активно использующих игры (в этом случае они называются «военными играми») а^ исследования вариантов ведения боевых действий. Компьютерные игры являются примером таких имитационных моделей, здесь люди управляют моделируемой системой (синие), которая сражается с моделируемым противником (красные), а арбитры наблюдают за обеими сторонами и оценивают результаты (белые). В деловых играх сторонами являются конкурирующие компании. В других играх есть две команды, представляющие противников. Поведение одной или нескольких систем, участвующих в игре, обычно основывается на поведении существующих действующих систем с дополнениями, которые с высокой вероятностью появятся в системах следующего поколения. Эти дополнения можно реализовать с помощью изменения различных параметров и наблюдения за тем, как те или иные свойства системы отражаются на ее функциональных возможностях. Применение игр имеет ряд достоинств. Во-первых, участники начинают яснее понимать операционные факторы, от которых зависит выполнение различных задач, а также их взаимодействие с различными средствами системы; тем самым они приобретают опыт принятия решений, связанных с эксплуатацией систем. Во- вторых, изменяя ключевые возможности системы, участники могут изучать, какие усовершенствования способны повысить их эффективность. В-третьих, путем изменения стратегии функционирования иногда удается разработать улучшенные процессы, процедуры и методы эксплуатации. В-четвертых, анализ результатов игры может лечь в основу разработки требований назначения ^ая усовершенствованной системы, которые будут сформулированы более четко и упорядочены по приоритетам лучше, чем это удалось бы сделать другими способами. Имитационное моделирование 341
Коммерческие игры используются крупными корпорациями /^ля определения и оценки стратегий ведения бизнеса на одном и нескольких бизнес-циклах в рамках вероятных экономических сценариев. Хотя игры, как правило, не способны предсказать технологические прорывы, тем не менее они могут помочь в выявлении «прорывных» технологий, которые могли бы привести к смене парадигмы в отрасли. Военные организации проводят разнообразные игры в различных целях, например ^ая оценки применения новых систем в боевой обстановке, аля. анализа новой концепции транспортировки людей и материалов или для оценки новой технологии обнаружения малозаметных целей. Игры проводятся на больших экранах с использованием нескольких компьютеров. Местность отображается весьма реалистично, в соответствии с детальными картами земного шара, имеющимися в Интернете и в военных источниках. Сложная игра может продолжаться от одного дня до нескольких недель. Приобретенный опыт ценен для всех участников. Такие игры, хотя и не дают настоящего опыта боевого применения, являются тем не менее лучшим способом уяснить особенности оперативной обстановки и целевые требования, а это важные составные части системной инженерии. Наконец, правительственные организации и альянсы проводят геополитические игры аая оценки стратегий участия в международных делах. Игры такого типа обычно очень сложны, потому что количество параметров взаимодействий может быть чрезвычайно большим. Например, чтобы понять реакцию нации на действия страны по наведению порядка в мире, необходимо учитывать дипломатические, разведывательные, военные и экономические варианты развития событий. Кроме того, поскольку взаимодействия сложны, стандартных типов имитационного моделирования может оказаться недостаточно для представления всего многообразия действий, которые может предпринять нация. Поэтому разрабатываются сложные модели специально ^ая моделирования различных компонентов национальных органов. Подобные компоненты иногда называют агентами. Моделирование эффективности системы На этапах исследования и выбора концепции все усилия сосредоточиваются на сравнительной оценке различных возможностей и архитектур системы. Задача заключается в том, чтобы сначала сформировать подходящие требования к показателям функционирования, а затем выбрать предпочтительную концепцию системы, которая ляжет в основу разработки. Основным инструментом для принятия таких решений является имитационное моделирование эффективности системы с использованием компьютеров, особенно на критически важном этапе выбора предпочтительной концепции. В этой ранней точке жизненного цикла системы нет ни времени, ни ресурсов для построения и испытания всех ее элементов. К тому же хорошо продуманную модель можно использовать ^ая демонстрации превосходства концепции, предлагаемой заказчику. Современные техники отображения результатов моделирования на экране компьютера помогут представить, как будет функционировать система в реальных условиях. Разработка имитационной модели сложной системы, которая может стать основой ^ая сравнения эффективности различных вариантов концепции, - одна 342 Анализ и поддержка принятия решений
из важнейших задач системной инженерии. Имитационная модель сама по себе, вероятно, окажется достаточно сложной, чтобы отразить все критические показатели функционирования. Для оценки функционирования системы требуется также спроектировать и построить модель среды функционирования, которая позволила бы исследовать функциональные возможности системы в условиях, приближенных к реальным. Обе модели должны допускать варьирование параметров, чтобы изучить как различные варианты эксплуатации, так и различные возможности системы. Функциональная схема типичной имитационной модели эффективности системы показана на рис. 9.5. Объектом моделирования является система ПВО, которая показана большим прямоугольником в центре, содержащим основные подсистемы: обнаружения, управления и поражения. Слева находится модель сил противника, содержащая генератор сценариев и генератор атак. Справа - подсистема анализа, которая оценивает результаты атаки, сравнивая их с ожидаемым результатом или с результатами других атак. Интерфейс оператора, расположенный снизу, позволяет модифицировать количество и тактику атак противника, а также показатели функционирования элементов системы &ая определения их влияния на ее эффективность. Объем и направление изменений в эффективности системы, возникающих в результате изменения ее модели, не следует принимать без предварительной проверки на правдоподобие. Такие проверки подразумевают существенно Данные об атаке Модель системы ПВО Генерировать атаку Генерировать сценарий атаки Управлять системой |Анализировать| атаки |Анализировать| противодействие Модель атаки Обнаружить атаку А < Управлять сценарием Поразить цель t I Управлять моделированием < Результаты анализа Рассчитать 1 эффективность 1 АнЭлето эффективности Рис..9.5... Имитационное моделирование эффективности системы Имитационное моделирование 343
упрощенные вычисления показателей функционирования системы и должны по возможности выполняться аналитиками, которые не несут прямой ответственности ни за проект, ни за модель. Моделирование условий применения Так называемое имитационное моделирование условий применения сосредоточено на разработке режимов эксплуатации системы, а не на разработке системы как таковой. Примерами могут служить модели авиадиспетчерской службы, оптимальных траекторий полета космических аппаратов, управления автомобильным движением и других сложных операций. Например, космическим полетам для исследования планет, астероидов и комет предшествует всестороннее моделирование запуска, механики орбитального полета, маневров на конечном участке траектории, работы приборов и других жизненно важных функций космического аппарата и процедур управления полетом. Перед тем как приступить к их проектированию, разрабатывается аналитическая база с использованием имитационного моделирования. На таких моделях отрабатываются статические и динамические характеристики транспортных средств, информация с различных датчиков и значимые особенности окружения. При необходимости все эти данные выводятся на ситуационные дисплеи оператора, имитируя картину, которую он будет наблюдать в реальной обстановке. Параметры модели можно изменять /^ая изучения различных сценариев, охватывающих широкий диапазон ожидаемых условий функционирования. Оператор может ставить эксперименты типа «что, если» ^ая нахождения наилучшего решения, например набора правил, безопасного маршрута, оптимальной стратегии и т. п. - в зависимости от требований к функционированию. Физическое моделирование Физические модели создаются для исследования физического поведения элементов системы. Они используются преимущественно на стадии инженерной разработки системы ^ая поддержки выбора технических проектных решений. На физической модели можно ставить эксперименты, отвечающие на многие вопросы, касающиеся изготовления и испытания критически важных компонентов. Физическая модель является динамической, детерминированной и непрерывной. Физическое моделирование - неотъемлемая черта проектирования любого аппарата с высокими функциональными характеристиками: наземного, водного, воздушного или космического. Модель дает аналитику или проектировщику возможность представить уравнения движения аппарата, воздействие внешних сил, например подъемной силы или силы лобового сопротивления, и действие органов управления - как ручных, так и автоматических. Можно поставить столько экспериментов, сколько необходимо ^ая исследования влияния различных условий или проектных параметров. Без таких инструментов разработка современного летательного или космического аппарата была бы практически 344 Анализ и поддержка принятия решений
невозможна. Физическое моделирование не избавляет от необходимости всесторонних испытаний, но позволяет изучить довольно много различных ситуаций и из всех вариантов проекта отобрать лишь несколько, исключив остальные. Достигаемая таким образом экономия на времени разработки может быть очень значительной. Примеры: самолеты, автомобили и космические аппараты. Мало найдется таких сложных технических задач, как проектирование высокоскоростного летательного аппарата. Аэродинамические силы существенно нелинейны и принципиально меняются при переходе от дозвукового к сверхзвуковому режиму полета. Напряжения, испытываемые конструкционными элемента самолета, могут быть очень высоки, что приводит к скручиванию крыла и поверхностей управления. Между крыльями и хвостовым оперением может возникать интерференция в потоке воздуха, сильно зависящая от высоты, скорости и углового положения самолета в пространстве. Моделирование позволяет реалистично представить все эти силы и эффекты в виде модели с шестью степенями свободы (три координаты места и три угла). Конечно, основные перемещения автомобиля гораздо проще, чем самолета. Однако у современных автомобилей имеются особенности, требующие весьма изощренного анализа их динамики. Динамика управления антиблокировочной тормозной системой сложна и критична, как и динамика управления противо- пробуксовочными устройствами. Работа устройств, отвечающих за срабатывание подушек безопасности, еще более критична и чувствительна. Поскольку эти элементы напрямую связаны с безопасностью пассажира, они должны надежно функционировать при всех ожидаемых условиях. И снова моделирование оказывается необходимым инструментом. Без современного имитационного моделирования не существовало бы космической программы в том виде, в каком мы ее знаем. Без самых разных моделей было бы просто невозможно решить задачу построения космического аппарата и ракеты-носителя, которая могла бы многократно выводить на орбиту аппарат, который не разрушился бы при запуске, мог развернуть панель солнечных батарей и антенны, управлять собственным положением в пространстве а^я освещения, наблюдения и связи и выполнять серии экспериментов. Международная космическая станция продемонстрировала столь впечатляющую способность к длительной эксплуатации только потому, что каждая ее функция отработана на модели и доведена почти до совершенства. Программно-аппаратное моделирование Программно-аппаратное моделирование является разновидностью физического моделирования, при котором аппаратные средства системы используются в сочетании с имитационным моделированием на компьютере. Примером может служить система самонаведения ракеты. Для реалистичных экспериментов по изучению динамики наведения такая система оборудуется материалами, поглощающими СВЧ-излучение, подвижными источниками излучения и реальной головкой самонаведения. В результате получается программно-аппаратная Имитационное моделирование 345
модель с аппаратными средствами в контуре управления (hardware-in-the-loop simulation), реалистично представляющая сложное окружение. Другой пример программно-аппаратной модели дает управляемый компьютером двигательный стенд, применяемый для испытания инерциальных компонентов и платформ в ходе разработки. На стенд подаются сигналы, заставляющие подвергать компоненты перемещениям и вибрациям, характерным для движения проектируемой платформы; при этом он снабжен контрольно-измерительной аппаратурой &\я измерения погрешности результирующих показаний приборов. На рис. 9.6 показана разрабатываемая инерциальная платформа, помещенная на подвижный стенд, со средствами управления электромотором со стороны оператора и обратной связью от платформы. Анализатор движений сопоставляет движения стенда с данными, получаемыми от инерциальной платформы. Техническое моделирование Для проектирования компонентов и субкомпонентов существуют инженерные инструменты, дополняющие математические модели, которые были описаны в предыдущих разделах. Используются они в основном специалистами-проектировщиками, но и системные инженеры должны быть знакомы с их возможностями и ограничениями, чтобы понимать, &кя чего они применяются. В наше время электрические схемы не проектируются путем копирования элементов макетных плат. Для получения, проверки и модификации необходимых функциональных блоков можно использовать эмуляторы, повторяя весь цикл до получения желаемых результатов. Существуют инструментальные средства, способные автоматически составить документацию и произвести готовую плату «в железе». Источник питания > Управление подвижным стендом > V J Инерциальные компоненты Данные от инерциальной платформы W . Электромотор ||||| стенда 1 Движен Моделирование управления у < г JL ие Данные п о движении J > t \ t Блок сопостав-| ления данных О ДВИЖои,Ь1М ' Результаты К - - - -¦ — Рис..9,6., Программно-аппаратная модель 346 Анализ и поддержка принятия решений
Аналогично расчет таких сложных конструкций, как здания и мосты, можно выполнить с помощью инструментов моделирования. Этот вариант имитационного моделирования позволяет учесть множество сложных взаимодействий между механическими элементами, входящими в состав конструкции, - задача, которую на практике трудно решить с помощью анализа и испытаний. Разработка самолета Боинг 777 Выше уже упоминалось, что практически весь расчет конструкции Боинг 777 был выполнен с помощью математических и имитационных моделей на компьютере. Одной из основных причин успеха этого самолета стала величайшая точность данных об интерфейсах, позволившая проектировать и строить части самолета по отдельности, а затем легко собирать их в единое целое. Эта технология легла в основу проектирования самолета Боинг 787 Dreamliner. Описанные выше методики буквально произвели революцию во многих аспектах проектирования, разработки, испытания и производства оборудования. Системные инженеры, работающие в этих областях, просто обязаны лично оценить применение и возможности технического моделирования, чтобы эффективно возглавлять инженерно-техническую работу. Моделирование окружения Моделирование окружения используется преимущественно на этапе технических испытаний и аттестации системы. Это разновидность физического моделирования, когда моделируется не сама система, а элементы окружающей среды. По большей части такие модели являются динамическими, детерминированными и дискретными. Эти модели предназначены для изучения условий эксплуатации (обычно опасных), которые трудно или слишком дорого организовывать ^ая валидации проектных решений, принятых при разработке системы или ее элементов, а также тех, что необходимы для поддержки и обеспечения работы системы. Ниже приведено несколько примеров. Механические испытания на прочность. Система или ее элементы, которые должны работать в неблагоприятных условиях, например ракеты, авиационные комплексы, космические аппараты и т. д., необходимо подвергать нагрузкам, имитирующим такие условия. Обычно /^ая этого применяются вибрационные стенды, вибропреобразователи и испытания на удар. Испытания столкновением с препятствием. Стремясь соответствовать стандартам безопасности, автопроизводители подвергают свои изделия испытаниям столкновением с препятствием (краш-тестам), в процессе которых кузов автомобиля приносится в жертву ради получения данных о том, в какой мере его конструкция снижает нанесенные пассажиру повреждения. Делается это с помощью манекенов, оснащенных разнообразными датчиками, измеряющими степень воздействия удара при столкновении. Как испытания, так и анализ их результатов обычно компьютеризованы. Имитационное моделирование 347
Испытания в аэродинамической трубе. При разработке летательных аппаратов неоценимую пользу оказывает аэродинамическая труба. Хотя современные компьютерные программы способы моделировать силы, действующие на тело в потоке жидкости или газа, сложность поведения, особенно вблизи звукового барьера, и взаимодействия между различными поверхностями тела часто делают необходимыми испытания на стендах, где /^ая исследования аэродинамических моделей тела или его составных частей создаются контролируемые условия в воздушном потоке. На таких стендах модель закрепляется на фиксирующем приспособлении, которое измеряет силы, действующие на все компоненты, и управляется компьютером, который позволяет изменять угол атаки, отклонение поверхности управления и другие параметры и регистрировать все данные а^ последующего анализа. Как отмечалось выше при обсуждении масштабных моделей, похожие имитационные модели применяются при разработке корпусов и рулевых устройств надводных и подводных судов - с использованием гидродинамических труб и опытовых бассейнов. Моделирование виртуальной реальности Благодаря мощи современных компьютеров появилась практическая возможность создавать трехмерное визуальное окружение а^я наблюдателя, который может в реальном масштабе времени реагировать, исходя из своего фактического или смоделированного местоположения и направления взгляда. Достигается это путем сохранения всех координат окружения в базе данных, пересчета вида окружения из текущей позиции наблюдателя под текущим углом зрения и проецирования этого вида на экран или другое индикаторное устройство, обычно монтируемое в шлеме наблюдателя. Ниже описываются некоторые примеры моделирования виртуальной реальности. Пространственные модели. Пространственная модель виртуальной реальности часто бывает полезна, когда важно визуализировать внутренний объем замкнутого пространства, а также входы и выходы из него. Существуют компьютерные программы, позволяющие быстро проектировать такие пространства и их внутреннюю обстановку. Функция виртуальной реальности дает наблюдателю возможность «прогуливаться» по этому пространству в любом направлении. Модели подобного рода могут быть полезны для предварительного проектирования зданий, сооружений, центров управления, складов, частей судна и даже планировки заводских цехов. У них может быть дополнительная функция - печать двухмерных или трехмерных изображений с надписями и размерами. Для построения пространственной виртуальной модели необходимо ввести в компьютер детальное описание трехмерного пространства и находящихся в нем предметов. В модель вводятся также данные о положении наблюдателя, получаемые от шлема или какого-нибудь указательного устройства - джойстика, мыши и т. п. Виртуальное изображение вычисляется в реальном масштабе времени и проецируется либо на индикатор в шлеме наблюдателя, либо на экран дисплея. 348 Анализ и поддержка принятия решений
На рис. 9.7 показано соотношение между координатным описанием двух сторон комнаты с книжным шкафом у одной стены, окном в другой стене и стулом в углу и сгенерированным компьютером изображением того, как видит эту комнату наблюдатель, который смотрит в угол. Видеоигры. В коммерческих видеоиграх игрок видит динамически изменяющуюся сцену с перемещающимися фигурами и местностью, которые реагируют на команды. Во многих играх отображение устроено таким образом, что игрок ощущает себя участником событий, находящимся внутри сцены, а не сторонним зрителем. Моделирование района боевых действий. Солдат на поле боя обычно очень плохо видит окружающую обстановку, положение противника, других сил и т. д. Военные организации ведут активные исследования в области расширения поля зрения и осведомленности солдата за счет объединения локальной картины с информацией об обстановке, полученной из других источников по каналам связи. Предполагается, что техника виртуальной реальности станет одним из ключевых методов достижения этой цели. Разработка имитационных моделей системы Из всего вышеизложенного можно сделать вывод, что построение нескольких развитых имитационных моделей, необходимых &ая поддержки разработки сложной системы, - сама по себе сложная задача. Например, в моделях эффективности системы следует учесть не только функциональные возможности последней, но и реалистично отразить окружение системы. Более того, модели нужно спроектировать так, чтобы можно было изменять их критические компоненты с целью исследования различных конфигураций. Вид сверху Вид с точки зрения наблюдателя Стул Окно Книжный шкаф W. \Зона обзора Трехмерные координаты комнаты -о Наблюдатель Положение, направление взгляда Спроецированное изображение Хранимые координаты Вычисленное - изображение точки стояния Программа виртуальной реальности Р.ИС,.9.7... Моделирование виртуальной реальности Имитационное моделирование 349
В главе 5 отмечалось, что статическое и имитационное моделирование - это элементы плана управления системной инженерией. В новых крупномасштабных программах затраты на использование различных моделей вполне могут составить значительную долю общей стоимости разработки системы. Кроме того, для принятия решений о надлежащем балансе между точностью и сложностью модели необходимо досконально разбираться в критических аспектах проектирования системы, технических и организационных рисках, а также понимать, когда ключевые решения должны быть приняты. Без тщательного анализа и планирования практически необходимая точность модели вполне вероятно будет преувеличена - в попытке не упустить ни один из ключевых параметров. А результатом избыточной точности является увеличение ожидаемых сроков и затрат. Поэтому планирование и управление работами по моделированию системы должно стать неотъемлемой частью системной инженерии, кроме того, данные работы должны быть отражены в планах управления. Часто самым эффективным способом удержать разработку крупномасштабного ПО а^ моделирования в определенных рамках является использование методики итеративного создания прототипов, описанной в главе 11. В этом случае моделируемая система архитектурно организуется как некая выполняющая базовые функции центральная структура, дополненная набором отделяемых программных модулей, которые представляют режимы работы главной системы. Это дает возможность быстро довести модель до стадии ограниченного функционирования и постепенно - по мере появления времени и возможности - добавлять второстепенные функции. Верификация и валидация модели Поскольку модели играют критически важную роль в процессе принятия решений на протяжении разработки системы, необходимо, чтобы полученные с их помощью результаты представляли достоверные выводы о прогнозируемом поведении системы и ее ключевых элементов. Для выполнения этого условия следует убедиться, что модели, с одной стороны, точно отражают концептуальное описание и требования с точки зрения разработчика (верификация), а с другой - соответствуют реальному миру с точностью, достаточной для предполагаемого использования (валидация). Поэтому верификация и валидация ключевых моделей должны быть неотъемлемой частью разработки системы и выполняться под надзором системного инженера. Если имеется несколько имитационных моделей эффективности системы, обычно достаточно сложных, то рекомендуется проверить получаемые с их помощью результаты на существующей (предшествующей) системе, эффективность которой анализировалась ранее. Полезно также сравнить эти результаты с полученными на предыдущей версии модели, если таковая существует. Любую имитационную модель, которая дает существенный вклад в разработку системы, необходимо документировать со степенью подробности, достаточной а^я понимания ее целей, требований к параметрам функционирования, архитектуры, концепции функционирования и режимов работы пользователей. 350 Анализ и поддержка принятия решений
Следует также подготовить инструкцию по сопровождению и руководство пользователя. Иногда вышеупомянутыми действиями пренебрегают, так как они не дают завершить в срок другие предусмотренные в графике работы. Но, хотя имитационные модели и не относятся к числу отчетных материалов по проекту, администрация должна относиться к ним не менее серьезно, поскольку их значение /и,ая успешного завершения проекта весьма велико. Но даже если имитационная модель была подвергнута верификации и ва- лидации, не следует забывать, что это всего лишь модель, то есть упрощенное приближение к реальности. Поэтому нельзя говорить об абсолютной валидации модели. В частности, модель следует использовать только для того приложения, для которого она проверялась. Системный инженер обязан очертить диапазон допустимых применений данной модели и не полагаться на точность результатов, когда она не может быть гарантирована. Впрочем, несмотря на все меры предосторожности, ценность имитационных моделей ^ая разработки сложных систем невозможно переоценить. 9.5. Анализ компромиссов Анализ компромиссов - это то, что мы делаем всякий раз, принимая решение, серьезное или не очень. Разговаривая, мы подсознательно выбираем слова, которые лучше всего выражают нашу мысль, инстинктивно отбрасывая такие сочетания слов, которые, быть может, тоже годятся, но не так хорошо. На уровне сознания мы рассматриваем различные варианты, решая, как одеться ^\я пикника или каким рейсом лететь в командировку. Таким образом, при любом решении производится выбор из нескольких вариантов. Мы сравниваем варианты и решаем, какой из них даст наилучший результат. В процессе разработки системы приходится принимать сотни важных инженерных решений, и от многих из них зависит успех разработки. В тех случаях, когда решение должно быть одобрено руководством или заказчиком, его необходимо представлять официально, подкрепив свидетельствами тщательности и объективности рассмотрения рекомендуемого варианта действий. В остальных случаях решение должно быть убедительным только jo,ah группы системных инженеров. Таким образом, процесс анализа компромиссов следует адаптировать к конечной цели. Чтобы отличить официальное исследование компромиссов, це\ъ которого - предложить рекомендации руководству, от неофициального, предпринимаемого только для подкрепления решения, мы будем называть первое «анализом компромиссов» (или «исследованием компромиссов»), а второе - просто «компромиссом». Общие принципы в обоих случаях одинаковы, но воплощение, скорее всего, существенно различно, особенно в том, что касается документирования. Базовые принципы компромиссов Шаги, предпринимаемые в процессе поиска компромисса, можно сравнить с шагами, которые характерны для методологии системной инженерии на этапе Анализ компромиссов 351
выбора предпочтительной концепции, удовлетворяющей заданным требованиям к функционированию. Ниже описаны основные шаги по достижению компромисса на любом уровне формализации (соответствующие шаги метода системной инженерии приведены в скобках). Определение цели (анализ требований). Процесс поиска компромисса должен начинаться с определения целей исследования. Для этого идентифицируются требования, которым должен удовлетворять результат принятого решения. Требования лучше всего выражать в показателях эффективности - настолько количественных, насколько возможно; так будет проще охарактеризовать достоинства потенциального решения. Идентификация альтернатив (исследование концепции). Чтобы предложить набор альтернативных кандидатов, необходимо постараться идентифицировать настолько много потенциальных вариантов действий, чтобы включить все сулящие успех альтернативы. Варианты, не отвечающие какому-нибудь важному требованию, следует отбросить. Сравнение альтернатив (выбор концепции). Чтобы определить относительные достоинства альтернатив, отобранные решения следует сравнить между собой с точки зрения показателей эффективности. Взаимный порядок определяется по совокупной оценке всех показателей эффективности, включая нахождение удовлетворительного баланса между различными показателями эффективности. Анализ чувствительности (валидация концепции). Результаты процесса поиска компромисса следует подвергнуть валидации, изучив чувствительность к допущениям. Приоритеты показателей эффективности и рейтинг кандидатов варьируются в пределах, отражающих точность данных. Кандидатов, получивших низкую оценку только по одному или двум показателям, следует рассмотреть повторно и понять, можно ли изменить этот результат с помощью сравнительно простой модификации. В случае когда нет однозначно лучшего кандидата и этот результат устойчив к таким вариациям, необходимо дополнительное исследование. Формальный анализ и исследование компромиссов Как уже отмечалось, если це\ъ анализа компромиссов - обосновать рекомендации руководству, то его следует проводить официально и тщательно документировать. В отличие от неформальных процессов принятия решений, процесс исследования компромиссов в системной инженерии должен обладать следующими характеристиками: 1. Это определенный процесс. Исследования планируются заранее, а их цель, область и методика определяются до начала анализа. 2. Принимаются во внимание все ключевые требования к системе, включая затраты, надежность, ремонтопригодность, логистическое обеспечение, потенциал роста и т.д. Затраты часто рассматриваются отдельно от прочих критериев. Должно быть продемонстрировано, что при выборе результата проявлена должная скрупулезность. 352 Анализ и поддержка принятия решений
3. Исследование должно быть всесторонним. При принятии системно-инженерного решения недостаточно ограничиться рассмотрением только очевидных вариантов, необходимо идентифицировать все заслуживающие рассмотрения возможности, чтобы случайно не пропустить, может быть, самой ценной из них. Должно быть продемонстрировано, что результат выбирался объективно. 4. Исследование является полуколичественным. Хотя при сравнении вариантов многие стороны удается оценить только приближенно, факторы, учитываемые при анализе компромиссов системным инженером, должны быть выражены количественно в той мере, в какой это возможно. В частности, различным показателям эффективности присваиваются относительные приоритеты, так чтобы при взвешивании различных факторов достигался наилучший баланс с точки зрения достижения целей, установленных для системы. Все допущения должны быть четко сформулированы. 5. Процесс подробно документируется. Результаты системно-инженерного анализа компромиссов должны быть хорошо документированы, чтобы их можно было подвергнуть критическому анализу и ревизии, если возникнет необходимость вернуться к вопросу. Должны быть ясно изложены обоснования выбора весов и метода оценивания. В результатах должно быть видно наличие логических рассуждений. Любое официальное исследование компромиссов, ведущее к принятию важного решения, должно включать описанные ниже шаги. Хотя они перечислены последовательно, на практике возможны перекрытия, а некоторые шаги могут и даже должны быть объединены в итеративный подпроцесс. Шаг 1: определение цепей. До начала исследования компромиссов необходимо четко определить цели. В их состав следует включить все основные требования и выделить из них обязательные, которым должны удовлетворять все анализируемые варианты. Необходимо указать, какие аспекты будут рассматриваться при выборе предпочтительного решения. Цели должны быть сопоставимы с этапом разработки системы. На этом шаге следует определить контекст функционирования и связи с другими исследованиями компромиссов. Исследования компромиссов, проводимые на ранних стадиях жизненного цикла разработки, обычно затрагивают уровень системы и более высокие. Детальные исследования компромиссов на уровне компонентов проводятся позже - на этапах инженерной разработки и реализации. Шаг 2: идентификация приемлемых альтернатив. Как было отмечено выше, перед тем как приступать к сравнительной оценке, следует определить несколько вариантов, стремясь не пропустить ни одного потенциально ценного. Полезная стратегия поиска вариантов состоит в том, чтобы рассмотреть те, которые максимизируют некоторую особенно важную характеристику. Такая стратегия проиллюстрирована в разделе главы 8 о выборе концепции, где было предложено рассматривать кандидатов с учетом: ¦ предшествующей системы в качестве исходной конфигурации; ¦ технического прогресса; Анализ компромиссов 353
¦ оригинальности концепции; ¦ кандидатов, предложенных заинтересованными сторонами. В состав отобранных альтернатив не рекомендуется включать варианты, не удовлетворяющие обязательным требованиям, если только их нельзя подходящим образом модифицировать. Однако перечень обязательных требований не должен быть длинным. Иногда альтернативная концепция, не удовлетворяющая какому-то обязательному требованию, но замечательная во всех остальных отношениях или дающая значительную экономию затрат, отбрасывается только потому, что не достигает некоторого порогового значения. Следите за тем, чтобы обязательные требования действительно были обязательными, а не просто чьей- то гипотезой или пожеланием. При составлении набора альтернатив нужно учитывать следующие факторы: ¦ Решение никогда не бывает единственным. Сложные задачи можно решить разными способами, каждый из которых допускает различные реализации. В нашей практике никогда не встречалось задачи, имеющей одно и только одно решение. ¦ Поиск оптимального решения редко оправдывает затраченные усилия. Проще говоря, системную инженерию можно считать наукой и искусством отыскания «достаточно хорошего» решения. Нахождение математического оптимума обходится дорого и зачастую почти невозможно. ¦ Необходимо определиться с признаками отбора альтернатив. Хотя на этом шаге критерий выбора еще не определен (это задача следующего шага), системный инженер должен понимать, как отбирать альтернативы. Некоторые признаки очевидны и не зависят от типа разрабатываемой системы: стоимость, технический риск, надежность, безопасность и качество. Даже если какие-то из них не поддаются количественному выражению, общее представление об отсеивании альтернатив по каждому из основных признаков позволит сократить их количество до разумной величины. ¦ Нужно оставлять открытой возможность добавлять решения, обнаруживаемые в ходе исследования компромиссов. Об этом шаге не следует забывать после формирования начального множества альтернатив. Нередко бывает, что ближе к концу официального исследования компромиссов обнаруживаются новые многообещающие варианты. Как правило, новый вариант сочетает в себе лучшие черты двух или более первоначально отобранных альтернатив, но нахождение его на более раннем шаге было невозможно или, по крайней мере, затруднительно. Поэтапный процесс. Этот шаг обычно распадается на несколько этапов. Первоначально рассматривается много разнообразных альтернатив. Для поиска максимально большого количества альтернатив без оценки их достоинств эффективен мозговой штурм. Участники должны стараться мыслить нестандартно и творчески, чтобы не пропустить ни одной возможности. Пусть даже некоторые предлагаемые идеи будут нелепы, это может натолкнуть других участников на более приемлемые предложения. Наш опыт показывает, что первоначально можно 354 Анализ и поддержка принятия решений
найти 40-50 вариантов. Разумеется, это не окончательный набор, его еще предстоит сократить. Если насчитывается более трех-пяти потенциальных альтернатив, рекомендуется продолжить поэтапный процесс, пока количество альтернатив не сократится до поддающихся управлению пределов. Для отсеивания менее подходящих кандидатов обычно применяется упорядочение по рангу, а не количественное взвешивание с оценкой. Варианты можно отбрасывать по различным причинам: стоимость, техническая осуществимость, безопасность, возможность изготовления, производственный риск и т. д. Попутно можно также обнаружить, что некоторые критерии не являются полезными селекторами. На последующих этапах внимание будет сосредоточено на немногих кандидатах, в число которых входят и наиболее подходящие из них. Они должны быть подвергнуты гораздо более тщательному анализу, чем описано выше. Не забывайте документировать свой выбор и его обоснование. Включайте спецификации альтернатив, чтобы сделать анализ компромиссов настолько количественным, насколько это возможно. Результатом этого многоэтапного процесса является разумный набор альтернатив, который можно оценить формальным и исчерпывающим образом. Шаг 3: определение критериев выбора. Основой ^^я сравнения альтернативных решений является набор критериев выбора и ссылки на требования к решению. Каждый критерий должен быть существенной характеристикой изделия, выражен в виде показателя эффективности (МОЕ) и соотнесен с одним или несколькими требованиями. Желательно, чтобы он допускал количественное выражение, так чтобы его значение для каждого варианта можно было получить объективно. Величина затрат почти всегда является ключевым критерием. Надежность и ремонтопригодность - обычно также важные характеристики, но они должны быть выражены количественно. В случае больших систем играют роль размер, вес и потребляемая энергия. Для программных продуктов существенны простота использования и наличие технической поддержки. Характеристики, которыми все кандидаты обладают примерно в равной мере, не могут служить а^я отбора, поэтому пользоваться ими не следует, так как это только завуалирует действительно важные факторы. Кроме того, две тесно связанные характеристики вносят в различие не больший вклад, чем любая из них с подходящим весовым коэффициентом. Количество критериев, использованных в конкретном официальном исследовании компромиссов, может изменяться в широких пределах, но обычно попадает в диапазон от 6 до 10. Если критериев меньше, то исследование не будет выглядеть достаточно тщательным. Большее число критериев может утяжелить процесс, не дав дополнительного выигрыша. Шаг 4: назначение весовых коэффициентов критериям выбора. Не все критерии из выделенного набора бывают одинаково важны /^ая вычисления общей ценности альтернативы. Чтобы учесть различия в важности, каждому критерию назначается весовой коэффициент, который увеличивает вклад наиболее важных критериев (тех, от которых общая ценность альтернативы зависит в наибольшей степени), по сравнению с менее важными. Часто выполнение этой Анализ компромиссов 355
процедуры наталкивается на трудности, потому что многие, если не большинство, критерии несоизмеримы, например величина затрат и риск или точность и вес. Кроме того, оценка сравнительной важности часто оказывается субъективной и зависящей от конкретного сценария, взятого а^ сравнения. Существует несколько схем задания весовых коэффициентов. Во всех случаях к решению привлекаются специалисты в предметной области. Пожалуй, проще всего назначать веса от 1 до п (где п - наибольший вклад). Пусть и субъективно, но критерии соотносятся друг с другом (а не с абсолютной мерой). Недостатком этой схемы является то, что люди проявляют тенденцию группировать значения в окрестности медианы, в данном случае A + п)/2. Например, шкала от 1 до 5 может в действительности свестись к шкале от 1 до 3, потому что веса 1 и 5 используются редко. С другой стороны, некоторые имеют склонность завышать все критерии, присваивая им значения 4 и 5; тогда получается тот же результат, что при использовании шкалы от 1 до 2. Чтобы повысить объективность, необходимо проводить анализ компромиссов и при самом назначении коэффициентов. Например, мы могли бы сохранить шкалу от 1 до 5, но использовать максимальное количество разных весов, то есть сумма всех весов не должна превосходить некоторой максимальной величины. В качестве начальной оценки такого максимума можно использовать сумму средних весов: (MaxWeight-Min Weight) MaxSum = - п, 2 где MaxSum - максимально допустимая сумма весовых коэффициентов; MaxWeight - максимальный допустимый вес; MinWeight - минимальный допустимый вес; п - количество критериев. В такой схеме средний вес является константой. Если инженер (или какая- нибудь заинтересованная сторона - в зависимости от того, кто взвешивает критерии) захочет назначить некоторому критерию больший вес, то должен будет уменьшить вес какого-то другого критерия. Однако имейте в виду, что в любой субъективной схеме назначения весовых коэффициентов (то есть в любой схеме, где используются веса от «1 до п») вы делаете предположения об относительной важности. Критерий с весом «5») в пять раз важнее критерия с весом «1». Эти числа используются в вычислениях при сравнении альтернатив. Позаботьтесь о том, чтобы схема была корректной. Если требуется более высокая математическая точность, то можно потребовать, чтобы сумма весовых коэффициентов была равна 1,0. Тогда любой коэффициент будет числом от 0 до 1,0. У такой схемы имеются некоторые преимущества с точки зрения математики, которые мы опишем в следующей главе. Одно из логических преимуществ заключается в том, что веса необязательно должны быть целыми числами. Эта схема позволяет представить тот факт, что один вариант на 50% важнее другого; с помощью целых чисел выразить такое 356 Анализ и поддержка принятия решений
соотношение невозможно. При использовании ^,ая вычислений электронных таблиц ограничивайте количество значащих цифр! Иначе доверие к инженерной оценке упадет. Итак, решение о выборе схемы назначения весовых коэффициентов важно. Необходимо тщательно продумать, как сравнивать важность альтернатив. В противном случае инженер может случайно внести систематическую ошибку, сам того не подозревая. Шаг 5: назначение рейтинга ценности альтернатив. Многие приходят в замешательство, видя этот шаг. Спрашивается, почему бы в этот момент просто не измерить величины критериев ^ая каждой альтернативы и не использовать получившиеся результаты ^ая сравнения? Конечно, так можно сделать, но альтернативы трудно сравнивать, не приведя критерии в каком-то смысле к общему знаменателю. Для разных критериев могут использоваться разные единицы измерения; так каким же образом системный инженер может объединить критерии и получить тем самым итоговую оценку каждой альтернативы? Не можем же мы складывать площадь (квадратные метры) со скоростью (метры в секунды)? А если критерий вообще не поддается измерению? Означает ли это, что субъективные критерии нужно попросту запретить? На самом деле субъективные критерии используются при разработке системы часто (хотя обычно в сочетании с объективными). Поэтому нам нужен какой-то способ объединять критерии, не пытаясь складывать значения, выраженные в разных единицах измерения. По существу, необходим еще один шаг, помимо измерения значений критериев /^ая каждой альтернативы. Нужно выбрать индекс эффективности. Существует несколько способов назначить каждой альтернативе значение Р^ая каждого критерия; у каждого из них свои преимущества и особенности. И в зависимости от характера собираемых данных у системного инженера может не оказаться выбора, какой способ применить. Три основных способа таковы: 1) метод субъективной оценки; 2) метод ступенчатой функции; 3) метод функции полезности. Первый метод опирается на субъективную оценку альтернативы относительно каждого критерия, а во втором и третьем производятся измерения, и их результаты преобразуются в значения, которые используются при сравнении альтернатив. Например, если критерием является объем, измеренный в кубических метрах, то каждая альтернатива должна быть измерена непосредственно, чтобы ответить на вопрос, какой объем в кубических метрах ей соответствует. Часто применяется сочетание всех трех методов. Метод субъективной оценки, В этом случае процедура начинается с экспертной оценки относительной полезности каждого критерия по балльной шкале, аналогичной принятой в школе, например от 1 до 5. Таким образом, 1 = очень плохо, 2 = плохо, 3 = удовлетворительно, 4 = хорошо и 5 = отлично. (Кандидату, который не отвечает критерию, можно присвоить нулевой или даже отрицательный балл, если баллы предполагается суммировать, чтобы он был заведомо отсеян, несмотря на высокие оценки по другим критериям.) Это и есть индекс эффективности ^ая каждой пары критерий-альтернатива. Оценка вклада данного критерия в данную альтернативу вычисляется как произведение назначенного Анализ компромиссов 357
критерию веса на индекс эффективности, присвоенный кандидату за то, что он отвечает этому критерию. Таблица 9.3. Вычисление взвешенной суммы для выбранных критериев Для каждой альтернативы... Выбранный критерий 1 2 3 4 Веса wi W2 W3 W4 Индекс v2 V2 V3 v. Оценка = вес х индекс wivi w2v2 W3V3 wdvA В табл. 9.3 приведен обобщенный пример для четырех критериев выбора (они не описаны, а просто пронумерованы) и одной альтернативы. Такую таблицу можно построить ^\я каждой альтернативы и сравнить полученные результаты. В этом методе значением v. является целое число от 1 до 5 (наш субъективный индекс эффективности), определяемое системным инженером. Метод фактического измерения (метод ступенчатой функции). Если требуется более объективная оценка эффективности (не просто «очень плохо/ плохо/удовлетворительно/хорошо/отлично») и все критерии для всех альтернатив поддаются измерению, то можно построить простую ступенчатую математическую функцию, которая преобразует результат измерения в индекс эффективности. Тем не менее системный инженер должен определить эту функцию и индекс, сопоставляемый каждому диапазону измерений. Если в качестве критерия выбран объем, можно было бы определить ступенчатую функцию, которая сопоставляет один и тот же индекс эффективности некоторым диапазонам значений объема. В предположении, что меньший объем соответствует большей эффективности, функцию можно задать так: Объем (м3) Индекс 0-2,0 5 2,01-3,0 4 3,01-4,0 3 4,01-5,0 2 >5,0 1 Если некоторая альтернатива заполняет объем 3,47 м3, то ей будет назначен индекс эффективности 3. Помните об этом, потому что нечто подобное будет использоваться нами в следующем методе. Данный метод проиллюстрирован в табл. 9.4. В подобном случае а^я альтернативы измеряется каждый критерий, результат измерения обозначен т.. Затем применяется ступенчатая функция, которая преобразует результат измерения в значение индекса эффективности v.. Окончательная оценка по этому критерию равна произведению wyr Поскольку результаты измерений преобразованы в значения индексов, измеренные значения т. больше не нужны. 358 Анализ и поддержка принятия решений
Таблица 9.4. Вычисление взвешенной суммы результатов измерения Выбранный 1 2 3 4 критерий Веса wi w2 W3 W4 Аля каждой альтернативы... Результат измерения mi m2 тз Ш4 Индекс vi V2 V3 vd Оценка = wivi W V W2V2 W V W3V3 Al-A = вес x индекс Метод функции полезности,. Развитием второго подхода является построение функции полезности для каждого критерия, которая устанавливает соответствие между результатами его измерения и числом от нуля до единицы. Значение величины критерия измеряется точно так же, как во втором методе. Но вместо субъективного назначения индексов применяется функция полезности, отображающая результат измерения на отрезок от 0 до 1. Преимущество этого метода, по сравнению с предыдущим, носит чисто математический характер. Как и в случае применения функции полезности к весам (нормирование весов на единичную сумму), использование функции полезности здесь позволяет привести все критерии к общему основанию - эффективность каждого критерия ограничена числом от 0 до 1. Более того, мы можем воспользоваться математическими свойствами функции полезности, как это описано в следующем разделе. На рис. 9.8 приведены примеры функций полезности. Такая функция может быть непрерывной или дискретной, линейной или нелинейной. При использовании функций полезности вычисление итоговой оценки по каждому критерию производится так же, как во втором методе. Оценка равна произведению веса на значение функции полезности. Эти соотношения показаны в табл. 9.5. Таблица 9.5. Вычисление взвешенной суммы значений функции полезности Выбранный 1 2 3 4 критерий Веса wi w2 W3 wA Аля каждой альтернативы... Результат измерения m1 m2 тз Ш4 Полезность ui U2 U3 U4 Оценка = wiui w2u2 W3U3 w4u4 = вес x полезность Оценка Оценка Оценка критерия 1 критерия 2 критерия 3 Р.И.С....9,8., Функции полезности кандидатов Анализ компромиссов 359
Шаг 6: сравнение оценок. Традиционно итоговая оценка каждой альтер- нативы вычисляется путем взвешенного суммирования оценок по каждому критерию. Кандидат с наибольшей суммой считается наилучшим при данном наборе критериев выбора и весов, при условии что следующая по величине оценка статистически достоверно меньше: Итоговая оценка альтернативы = w1vl + w2v2 + w3v2 + w4v4. Этот процесс легко реализовать, но объединение оценок по отдельным критериям затушевывает факторы, которые могли бы оказаться важнее, чем первоначально предполагалось. Например, некий кандидат может получить очень низкую оценку по одному важному показателю эффективности и высокие - по нескольким другим. Такой дисбаланс должен быть виден. Поэтому настоятельно рекомендуется в дополнение к итоговым оценкам включать еще графическое представление профиля критериев а^ каждого кандидата. На рис. 9.9 показан гипотетический профиль критериев ^ая трех альтернатив. Решение о том, какая из трех альтернатив лучше, трудно принять, потому что альтернатива Alt-1 имеет очень низкую оценку по критерию D, но очень высокие по критериям А, В и С. Важно ли это? Если мы будем использовать только взвешенные суммы, то Alt-1 окажется наилучшим кандидатом (сумма ^ая нее равна 5 + 5 + 4+1 = 15). Если отвлечься от всего остального, Alt-1 будет выбрана благодаря наибольшей взвешенной сумме, но, как обычно, числа не раскрывают истину целиком, необходим анализ. Шаг 7: анализ результатов. Из-за необходимости полагаться на качественные оценки и несоизмеримости многих критериев результаты исследования компромиссов должны быть подвергнуты критическому рассмотрению. Этот процесс особенно важен, когда две или три оценки с наибольшими значениями близки друг к другу, так что безоговорочного победителя не существует. В ходе анализа результатов необходимо изучить профили каждого кандидата (оценки по каждому критерию). Кандидаты с низкими оценками по одному или нескольким критериям, вероятно, хуже тех, у которых оценки по всем критериям о ^ CD i s X о ф GO II ГО I Ф ZT О 5 4 3 2 1 А ' В ' С ' D Критерий Рис..9.9, Профиль критериев 360 Анализ и поддержка принятия решений Alt-1 Alt-1 I = 15 Alt-2 Z = 13 Alt-3 1 = 9 Alt-3 О О
удовлетворительны. Другим фактором являются затраты, их нужно рассматривать отдельно. Традиционный метод суммирования отдельных оценок прост, но имеет тенденцию маскировать низкие оценки, что нежелательно. Этим недостатком не страдает способ оценивания кандидата, исходя из произведения (или среднего геометрического), а не суммы оценок по каждому критерию. Если кандидат получил нулевую оценку по какому-то критерию, то произведение будет равно нулю, то есть эта альтернатива отбрасывается. Эквивалентный способ, обладающий таким же свойством, - суммировать логарифмы отдельных оценок. Традиционный подход к проверке устойчивости результатов исследования компромиссов называется «анализом чувствительности». Идея заключается в том, что результат должен слабо изменяться при малых изменениях весовых коэффициентов и оценок. Из-за неопределенности при назначении весов и оценок следует рассматривать довольно значительные вариации B0-30%). Более предпочтительный подход - поочередно обнулять каждый критерий и повторять исследование. Если при таких вариациях первоначально выбранная наилучшая альтернатива остается лучшей, то уверенность в результате анализа возрастает. Дополнительная проверка на чувствительность состоит в том, чтобы рассмотреть важные критерии, не учтенные при вычислениях. В качестве примеров можно назвать риск, потенциал роста, доступность поддержки, зрелость изделия или его поставщика, простоту использования и т. п. Какая-то альтернатива может оказаться существенно более привлекательной относительно таких дополнительных факторов. Отчет о результатах анализа компромиссов. Результаты официального исследования компромиссов - важная точка принятия решения в ходе разработки системы или иной деятельности, они учитываются при выборе курса на будущее. Поэтому о результатах следует поставить в известность всех основных участников, в число которых могут входить заказчики, менеджеры, технические руководители и другие лица, тесно связанные с рассматриваемым вопросом. Оповещение может производиться двояко: в виде презентации или письменного отчета. Как в устном, так и в письменном изложении должно быть приведено полное описание использованного метода и соображений, приведших к итоговым выводам. Необходимо включать следующие материалы: ¦ описание вопроса и требований к решению; ¦ обсуждение допущений и связей с другими компонентами и подсистемами; ¦ постановку задачи или описание эксплуатационных проблем; ¦ перечень относящихся к делу и критических требований к системе и подсистемам; ¦ описание всех отобранных альтернатив и ключевых черт, которые стали причиной их отбора; ¦ описание процедуры обора критериев и обоснование назначенных им приоритетов (весовых коэффициентов); ¦ обоснование назначения оценок каждой альтернативе по каждому критерию; ¦ сводка результатов сравнения; ¦ описание анализа чувствительности и его результатов; Анализ компромиссов 361
¦ итоговое заключение об анализе и оценка его достоверности; ¦ рекомендация - принять результаты исследования или провести дополнительный анализ; ¦ ссылки на технические материалы, содержащие количественные данные. Задача презентации - представить ценную информацию ответственным лицам, чтобы они могли принять обоснованные решения по программе. Требуется соблюсти тщательный баланс: с одной стороны, материала должно быть достаточно для получения ясной картины, а с другой - не слишком много, чтобы не погрязнуть в деталях. Для этого рекомендуется включать в основном графики, которые прекрасно подходят а^ изложения данной темы, сводя словесный материал к минимуму. С другой стороны, обоснование выбора весов и оценок должно быть ясным, логичным и убедительным. Полезно раздать присутствующим копии таблицы с результатами сравнения. Задача письменного отчета об исследовании компромиссов состоит не только в том, чтобы сохранить /^ая истории сведения об основаниях ^ая решений по программе, но - и это более важно - в том, чтобы предложить документ, к которому можно обратиться ^ая критического анализа предмета, если в будущем возникнут проблемы. В нем должны быть представлены все сведения об анализе и его результатах. Формат документа дает возможность подробно сообщить обо всех шагах исследования. Например, отчет может содержать чертежи, функциональные диаграммы, результаты анализа показателей функционирования, экспериментальные данные и прочие материалы, использованные при исследовании компромиссов. Пример анализа компромиссов В табл. 9.6 приведен пример матрицы компромиссов при выборе инструмента анализа программного кода. В таблице сравниваются пять коммерческих инструментов по шести критериям оценки: ¦ быстродействие, измеренное в минутах на один прогон; ¦ точность в терминах количества ошибок, обнаруженных в десяти прогонах; ¦ гибкость в терминах количества приложений, возможных /^ая рассмотрения; ¦ надежность в терминах количества аварийных завершений на 100 прогонов; ¦ пользовательский интерфейс в терминах простоты использования и ясности отображаемых данных; ¦ техническая поддержка в терминах времени реакции на запрос о помощи и исправлении ошибки. Оценивание, По шкале от 0 до 5 максимальный вес 5 был назначен точности - по понятным причинам. Вес 4 назначен быстродействию, гибкости и надежности, так как все эти показатели имеют прямое отношение к полезности инструмента. Пользовательскому интерфейсу и технической поддержке назначен средний вес 3, потому что они хотя и важны, но не так критичны ^ая успешной работы с инструментом, как остальные критерии. 362 Анализ и поддержка принятия решений
Таблица 9.6. Пример матрицы компромиссов Критерий Вес Быстродействие 4 Точность 5 Гибкость 4 Надежность 4 Пользователь- « ский интерфейс Техническая ~ поддержка Взвешенная сумма Затраты Взвешенная сумма/Затраты Оценка 5 2 5 3 5 2 Videx Взвешенная оценка 20 10 20 12 15 6 83 750 0,11 PeolpleSoft Оценка 5 4 5 2 5 1 Взвешенная оценка 20 20 20 8 15 3 86 520 0,17 CodeView Оценка 3 3 3 3 3 3 Взвешенная оценка 12 15 12 12 9 9 69 420 0,16 Оценка 3 4 5 5 5 4 НРЛ Взвешенная оценка 12 20 20 20 15 12 99 600 0,17 Оценка 5 2 5 4 5 5 Zenco Взвешенная оценка 20 10 20 16 15 15 96 910 0,11
Затраты рассматривались отдельно, чтобы соотношение между затратами и эффективностью можно было трактовать как независимый фактор при оценивании. Для определения исходных значений оценок применялся метод субъективной оценки. Назначаемые кандидатам оценки интерпретировались следующим образом: 5 = отлично, 4 = хорошо, 3 = удовлетворительно, 2 = плохо, 1 - очень плохо, 0 = неприемлемо. В строке таблицы под критериями приведены значения суммы взвешенных оценок. Дая каждого кандидата в последних двух строках указаны также величина затрат и отношение итоговой оценки к затратам. Анализ. Из сравнения итоговых оценок, приведенных в табл. 9.6, видно, что оценка НРА и Zenco существенно выше, чем у остальных кандидатов. Однако следует отметить, что CodeView получил оценку «удовлетворительно» по всем критериям и существенно дешевле прочих кандидатов. По соотношению затрат и эффективности Videx, CodeView и НРА примерно равны. Анализ чувствительности к изменению весов критериев не позволяет отдать предпочтение ни НРА, ни Zenco. Однако при изучении профилей кандидатов выясняется, что Zenco уступает в точности. В сочетании с высокой ценой это достаточная причина ^ая отсеивания кандидата. Профили показывают также низкую надежность и слабую техническую поддержку PeopleSoft, а равно низкую точность и высокую цену Videx. С другой стороны, НРА получила оценку не ниже удовлетворительной по всем критериям и отличную по половине из них. По итогам приведенного выше детального анализа следует рекомендовать НРА как наилучший инструмент и CodeView как вариант, если определяющим фактором является стоимость. Ограничения числового сравнения Любой метод поддержки принятия решений лишь дает информацию ответственным лицам, но не принимает решения за них. Иначе говоря, анализ компромиссов - это ценное подспорье а^ принятия решений, но не верная формула успеха. Он позволяет организовать входные данные систематическим и логичным способом, но результат всецело зависит от качества и достаточности этих данных. Приведенный выше пример поиска компромисса доказывает необходимость тщательного рассмотрения всех существенных характеристик компромисса перед принятием окончательного решения. Ясно, что итоговые оценки кандидатов, взятые в изоляции, маскируют важную информацию (например, серьезные недостатки некоторых кандидатов). Ясно также, что традиционного анализа чувствительности может оказаться недостаточно а^я выбора одного из двух близких кандидатов или а^я подтверждения приемлемости кандидата с наивысшей оценкой. Пример показывает, что выбор одной из альтернатив не сводится к простому упражнению в математике. Более того, когда, как часто бывает, относительные веса показателей эффективности основаны на качественных суждениях, а не на результатах объективных 364 Анализ и поддержка принятия решений
измерений, автоматизированные алгоритмы вычисления результатов сталкиваются с серьезными трудностями. Одна из проблем состоит в том, что подобные методы создают иллюзию правдоподобия, отнюдь не подкрепленную надежностью исходных данных. Другая проблема заключается в том, что результаты обычно демонстрируются лицам, занимающим высокое служебное положение, хотя качество исходных данных /^ая этого недостаточно. Лишь в случае существующих изделий, характеристики которых точно известны, исходные данные являются по-настоящему количественными. По указанным причинам ни в коем случае не следует слепо доверять цифрам. Третье ограничение связано с тем, что при изучении компромиссов нередко не включают допущения, на основе которых сделан расчет. Чтобы сгладить эти проблемы, важно сопровождать отчет об анализе письменным обоснованием назначения весовых коэффициентов, оставлять в ответе разумное число значащих цифр и проверять результаты на правдоподобие. Принятие решения Как было отмечено во введении к этому разделу, все важные системно-инженерные решения должны приниматься с учетом базовых принципов процедуры принятия решений. Даже если решение не требует отчета перед руководством, сбор и осмысление данных все равно должны проводиться тщательно. Таким образом, к принятию любых решений, как формальных, так и неформальных, следует подходить систематически, учитывать ключевые требования при отборе критериев решения, определять подходящие альтернативы и стараться сравнивать полезность кандидатов максимально объективно. Принимая любое важное решение, нужно интересоваться мнением коллег, поскольку коллективный подход к разрешению сложных проблем имеет свои преимущества. 9.6. Краткий обзор теории вероятностей В следующем разделе обсуждаются различные методы оценивания, которыми системный инженер может воспользоваться а^ принятия решения о выборе одной из нескольких альтернатив. Во всех методах оценивания в той или иной мере применяется математика, особенно теория вероятностей. Поэтому перед тем как приступать к их описанию, будет уместно дать краткий обзор теории вероятностей. Еще в античные времена люди заметили, что некоторые события невозможно предсказать с уверенностью. Первые попытки сформулировать понятие неопределенности были субъективными и неколичественными. Кое-какие количественные методы были разработаны только в средние века. И лишь с развитием математики стало возможным подвести под теорию вероятностей математический фундамент. Сравнительно быстро теория вероятностей вышла за пределы азартных игр и равновероятных исходов (где она и возникла). А вскоре она стала применяться в разделах физики (например, в термодинамике и квантовой механике), в общественных науках (например, при составлении актуарных таблиц и Краткий обзор теории вероятностей 365
проведении обследований) и в промышленности (например, а^я прогнозирования отказов оборудования). Хотя современная теория вероятности основана на математике, все же существуют различные взгляды на то, что такое вероятность и когда ее лучше использовать: ¦ Классический. Вероятность - это отношение количества успешных исходов к общему количеству исходов при условии, что все они равновероятны. ¦ Частотный. Вероятность - это значение, к которому в пределе стремится относительная частота возникновения случайного события при стремлении числа испытаний к бесконечности (в предположении, что все испытания проводятся в одинаковых условиях). ¦ Субъективистский. Вероятность - это степень веры идеального рационального субъекта в возможность события, которое может произойти или не произойти. Такой взгляд называется байесовским. Основы теории вероятностей. По существу, вероятность - это способ выражения чьей-то веры или непосредственного знания о шансах на то, что некое событие произойдет или уже произошло. Вероятность выражается числом от 0 до 1 включительно. Употребляя термин «вероятность», мы всегда имеем в виду неопределенность, то есть говорим о событиях, которые еще только произойдут или уже произошли, но наше знание об этом неполно. Иными словами, вероятность относится лишь к ситуациям, в которых присутствует неопределенность. В качестве типичного примера можно оценить вероятность дождя в некоторой местности в течение определенного времени. Что имеют в виду, говоря «вероятность, что сегодня у вас будет дождь, составляет 70%?» Если не дать точного определения, то возможны различные интерпретации этого высказывания. Но в любом случае если день прошел и дождь действительно был, то мы уже не можем сказать, что вероятность дождя вчера составила 100%. Нельзя говорить о вероятности уже известных событий. Дая описания вероятности применяются аксиомы и свойства. Ниже перечислены основные свойства вероятности. 1. Вероятность, что событие А произойдет, задается в виде вещественного числа от нуля до единицы: Р(Л)€[0,1]. 2. Вероятность, что событие А НЕ произойдет, обозначается разными символами, в том числе -A, -iA и А' (и рядом других), и равна Р(~Л) = 1-/>(Л). 3. Вероятность, что произойдет хотя бы одно из всех возможных событий, всегда равна 1: />(?>) = 1,0. 366 Анализ и поддержка принятия решений
Р.ИС,..9.1.0... Сумма двух событий 4. Вероятность суммы событий А и В1 описывается формулой P(A{jB) = P(A) + P(B)-P(Af)B); Р(А[)В) = Р(А) + Р(В),еслнАиВ независимы. Это понятие иллюстрируется на рис, 9.10. 5. Вероятность события А, при условии что произошло другое событие В, записывается в виде Р (А | В), называется условной вероятностью события А и определяется следующей формулой: P{Af]B) Р(А\В) = - Р(В) Это понятие иллюстрируется на рис. 9.11. По существу, пространство событий сводится к одному событию В, и вероятность события А оценивается относительно пространства, состоящего из одного события Б. 6. Вероятность пересечения двух событий А и В, или произведения событий, описывается формулой Р(АПВ) = Р(А\В)Р(В); P(Af]B) = Р(А)Р(В), если А и В независимы. Формула Байеса. Пользуясь перечисленными выше свойствами и формулами, Томас Байес A702-1761) вывел важное правило, которое официально называется теоремой Байеса и обычно записывается в виде следующего равенства: Р(А\В): Р(В\А)Р(А) Н*) ' 1 Напомним, что сумма событий А и В - это событие, состоящее в том, что произошло событие А или событие В. - Прим. ред. Краткий обзор теории вероятностей 367
Пространство co6i l Событие В Рис. .9,11, Условные события Помимо важности ^ая математики, это правило находит очень полезное применение на практике, когда требуется обратить зависимость между событиями. Пусть, например, мы хотим вычислить вероятность отказа системы при условии, что на протяжении некоторого периода времени проводится профилактическое обслуживание. К несчастью, у нас нет результатов измерений, которые позволили бы вычислить эту вероятность непосредственно. Допустим, что известны лишь следующие вероятности: ¦ вероятность любого отказа системы @,2); ¦ вероятность, что система подвергалась профилактическому обслуживанию на протяжении своего жизненного цикла @,4); ¦ вероятность, что система подвергалась профилактическому обслуживанию при условии, что произошел ее отказ @,02). Как вычислить вероятность отказа системы в будущем, при условии, что на протяжении ее жизненного цикла она подвергается профилактическому обслуживанию? Обозначим P{F) вероятность, что система откажет на протяжении своего жизненного цикла, Р(М) - вероятность, что система подвергалась профилактическому обслуживанию на протяжении своего жизненного цикла, а Р(М | F) - вероятность, что система подвергалась профилактическому обслуживанию на протяжении своего жизненного цикла, при условии, что в какой-то момент она отказала. Тогда наши допущения можно записать в виде: Р(П = 0,2; Р(М) = 0,3; Р(М | F) = 0,02. 368 Анализ и поддержка принятия решений
Для нахождения интересующей нас вероятности можно воспользоваться формулой Байеса: , , ч P(M\F)P(F) P(F\M)= К \ \К }; v ' } Р(М) , , ч @,02)@,2) V ' } 0,3 P(F|M) = 0,013. Вероятность отказа системы в будущем при условии проведения профилактического обслуживания на протяжении ее жизненного цикла очень мала и составляет 0,013, то есть почти в 20 раз меньше вероятности любого отказа системы. Формула Байеса - удобное средство вычисления условных вероятностей. Но у нее есть ограничения. В формуле Байеса предполагается наличие априорных знаний. В большинстве случаев как в науке, так и в инженерной практике у нас либо имеются априорные знания о предметной области, либо можно собрать данные, необходимые р^ая оценки. В нашем примере априорные знания - это вероятность любого отказа системы P(F). Если бы она была неизвестна, то мы не смогли бы применить формулу Байеса. Для получения оценки P(F) мы могли бы собрать статистические данные об отказах системы в прошлом. Для сбора этих данных мы могли бы также подвергнуть систему испытаниям. Но если система новая и в ней применяются новые технологии или новые процедуры, то исторических данных может и не быть. И формула Байеса ничем не поможет. Вспомнив основы теории вероятностей, мы теперь можем рассмотреть и обсудить пример применения методов оценивания в современной системной инженерии. 9.7. Методы оценивания В предыдущем разделе мы описали систематический метод выполнения анализа компромиссов. Мы использовали довольно простую схему оценивания набора альтернатив относительно множества критериев выбора, которым были назначены весовые коэффициенты. На самом деле это часть более общего математического метода, который называется многомерная теория полезности (multiattribute utility theory - MAUT). В распоряжении системного инженера имеются и другие методы оценивания набора альтернатив. В одних применяются варианты MAUT с привлечением более сложной математики ^ая повышения точности или объективности, в других - совершенно иной подход. В этом разделе мы познакомим читателя с пятью видами методов, часто применяемых ^ая поддержки принятия решений, и начнем с обсуждения MAUT. Есть и другие методы: линейное программирование, целочисленное программирование, планирование эксперимента, диаграммы влияния, байесовские сети и т. д. Методы оценивания 369
Этот раздел представляет собой не более чем введение в несколько избранных математических методов. В конце главы приведены ссылки на дополнительную литературу, где все эти методы описываются более подробно. Многомерная теория полезности Этот раздел математики (относящийся к исследованию операций) находит широкое применение во всех инженерных дисциплинах благодаря своей простоте. Его легко реализовать с помощью электронной таблицы. Как было сказано выше, основная идея заключается в том, чтобы отобрать множество критериев оценивания и применить их к набору альтернативных кандидатов. Мы хотели бы на основе индексов эффективности по этим критериям построить единый сводный показатель. Однако у критериев различная семантика, что не позволяет просто взять и объединить их. Пусть, например, есть три критерия выбора: надежность, объем и вес. Как свести их воедино? Ко всему прочему мы обычно вынуждены жертвовать одной характеристикой ради другой. Ну и сколько надежности эквивалентно объему х и весу у? Наконец, разные критерии обычно измеряются в разных единицах. Надежность безразмерна, так как это вероятность; объем, возможно, измеряется в кубических метрах, а вес - в килограммах. Как объединить все три критерия в единый показатель? MAUT отвечает на этот вопрос, предлагая воспользоваться понятием полезности и функции полезности. Функция полезности U(m) сопоставляет критерию выбора т. безразмерную «полезность». Эта функция может быть субъективной или объективной в зависимости от доступных данных. Как правило, полезность представляет собой скалярную величину в диапазоне от 0 до 1, но разрешается произвольный диапазон значений. Объединять взвешенные полезности можно разными способами. Три из них уже упоминались: взвешенная сумма, взвешенное произведение и сумма логарифмов взвешенной полезности. Обычно применяется взвешенная сумма - по крайней мере, в начале. По мере выполнения анализа чувствительности можно попробовать и другие способы объединения. Метод анализа иерархий Широко распространенное средство поддержки принятия решений вообще и исследования компромиссов в частности основано на использовании метода анализа иерархий (Analytical Hierarchy Process - АНР). Метод анализа иерархий - МАИ - можно реализовать как с помощью электронной таблицы в Excel, так и с помощью коммерческой программы, например Expert Choice. Последняя умеет выполнять различные виды анализа, а также строить графики и диаграммы, которые можно включить в отчет для иллюстрации полученных результатов. МАИ основан на попарных сравнениях ^ля получения как весовых коэффициентов, так и сравнительных оценок. Для выведения весовых коэффициентов критериев каждый критерий сравнивается с каждым, и результаты подаются на вход вычисления, результатом которого являются относительные коэффициенты. 370 Анализ и поддержка принятия решений
Выбрать новую машину Стиль 0,3196 Надёжность 0,5584 Экономичность 0,1220 Рис...9,1.2, Пример применения МАИ В случае неофициального анализа компромиссов значения, полученные путем простого назначения приоритетов, обычно отличаются от полученных с помощью МАИ не более чем на 10%, так что применение инструмента едва ли оправдано. С другой стороны, когда речь идет об официальном исследовании, построенные с помощью МАИ графики и диаграммы могут повысить степень доверия к презентации и полученным результатам. Весовые коэффициенты вычисляются с применением линейной алгебры и собственных векторов матриц. Таким образом, в основе метода лежит математика, хотя попарные сравнения проводятся обычно субъективно, что вносит в процесс неопределенность. Результатом является распределение весовых коэффициентов по критериям, причем сумма этих коэффициентов равна 1. На рис. 9.12 показаны результаты применения МАИ к решению о выборе новой машины. Используются три критерия: стиль, надежность и экономичность. Получив результаты попарного сравнения критериев, МАИ вычисляет веса, которые в сумме дают единицу1. После вычисления весов производится еще ряд попарных сравнений - на этот раз сравниваются альтернативы по каждому критерию. У этого этапа метода двоякий результат. Во-первых, альтернативы оцениваются по каждому критерию отдельно. Каждой альтернативе назначается оценка критерия в диапазоне от 0 до 1, в сумме эти оценки дают единицу. Во-вторых, метод порождает итоговую оценку каждой альтернативы относительно всех критериев - число от 0 до 1; сумма всех итоговых оценок также равна единице. На рис. 9.13 изображены оба набора результатов - каждой машине-кандидату (они обозначены буквами от А до D) назначается оценка по каждому критерию, а затем эти оценки объединяются в одну итоговую. Анализ чувствительности все равно необходим аая проверки результатов и, возможно, внесения изменений, требуемых /^ая нахождения наилучшей альтернативы. Деревья решений Деревья решений строятся а^я того, чтобы помочь ответственному лицу выявить альтернативные пути решения, а также оценить и сравнить между собой различные варианты действий. Теория вероятностей используется здесь с целью определения результативности или полезности альтернативных путей. 1 Желающим более подробно познакомиться с методом анализа иерархий можно порекомендовать книги: Саати Т. Принятие решений. Метод анализа иерархий. - М.: Радио и Связь, 1993 и Саати Т. Принятие решений при зависимостях и обратных связях. - М.: Изд. ЛКИ, 2008. - Прим. ред. Методы оценивания 371
Итоговая оценка новую машину Стга> D 0,3581 А 0,2854 В 0,2699 С 0,0862 Надёжность Экономичность А 0,116 А 0,379 А 0,301 В 0,247 В 0,290 — В 0,239 С 0,060 С 0,074 С 0,212 ' D 0,577 ' D 0,257 ' D 0,248 Р.ИС,..9,13... Результаты применения МАИ Как следует из названия, для описания задачи используется дерево. Обычно применяются два символа: один - для решений, другой - для событий, которые могут произойти вне зависимости от воли лица, принимающего решение. На рис. 9.14 изображено простое дерево решений с двумя решениями и двумя событиями. Решения представлены прямоугольниками и обозначены буквами А и В; события - окружностями и обозначены Е1 и Е2. В данном случае каждое решение сводится к выбору одного из двух вариантов. События тоже могут иметь несколько исходов, каждому из которых приписана вероятность. Наконец, справа от пути решения показан результат, достигаемый на этом пути. Результат - это ассоциированное с путем число, которое может представлять что угодно: денежную величину, объем производства, объем продаж, прибыль, успехи в сохранении дикой природы и т. д. В данном случае инженер сначала должен принять решение А. У него есть два варианта: А1 и А2. Если он выберет Ах, то произойдет событие, исходом которого является результат, значение которого равно 100 или 30 с вероятностью ОД 100 Рис....9..14... Пример дерева решений 372 Анализ и поддержка принятия решений
или 0,9 соответственно. Если же он выберет Л2, то немедленно столкнется с необходимостью принять второе решение В, у которого также есть два варианта: Вх и Вг Если выбрать В2, то получится путь с результатом 40. В случае выбора Вх произойдет событие Е2 с двумя возможными исходами, которые дают пути с результатами 70 и 30 с вероятностью 0,3 и 0,7 соответственно. Какой путь решения «наилучший»? Ответ на этот вопрос зависит от цели (или целей) исследования компромиссов. Если ставится задача максимизировать ожидаемый результат решения, то мы можем применить к дереву хорошо известный метод (в детали которого мы здесь вдаваться не будем). Суть его состоит в том, чтобы начать со значений результатов справа и продвигаться влево. Сначала вычислим ожидаемое значение /^кя каждого события. Затем в каждой точке принятия решения выберем наибольшее ожидаемое значение. В нашем примере первое вычисление дает ^ая события Е1 ожидаемое значение 37, а для события Е2 - значение 42. Таким образом, решение В - это выбор варианта Blf который дает значение 42, что больше значения 40, получаемого при выборе В2. Теперь решение А сводится к выбору между двумя ожидаемыми значениями: Ах дает значение 37, а А2 - значение 42. Следовательно, при выборе А2 ожидаемое значение максимально. Описанный процесс расчета дерева решений показан на рис. 9.15. Разумеется, максимизация ожидаемого значения - не единственная возможная цель. Возможно, требуется минимизировать ожидаемые убытки, или минимизировать максимальные убытки, или даже максимизировать значение. Если ставится последняя из перечисленных целей - максимизировать результат, то лучше выбрать вариант А , поскольку только в этом случае есть возможность достичь значения 100. При выборе А2 мы не получим значение больше 70. Таким образом, в ходе исследования компромиссов определяется, как рассчитать дерево. Другой метод использования деревьев решений - оценка полезности. По существу мы в этом случае используем не значения, а полезность. Делается это, например, для того, чтобы включить в рассмотрение риск. Пусть имеется дерево решений, показанное на рис. 9.16, /^,ая которого уже найден путь, максимизирующий ожидаемое значение. Однако заказчик категорически не приемлет риска. Иными словами, он готов скорее смириться с меньшей прибылью, чем понести серьезные потери в ценности (в данном случае ценностью могла бы быть прибыль). Р.ИС....9.1.5. Путь решения Методы оценивания 373
Р.ИС....9.1.6, Рассчитанное дерево решений Прибыль Р.И.С....9.-..17л Функция полезности Мы можем построить кривую полезности, которая математически описывает терпимость заказчика к риску. Такая кривая изображена на рис. 9.17. Кривая полезности показывает, что заказчик консервативен: большие прибыли - дело хорошее, но большие убытки - катастрофа. Небольшой выигрыш считается хорошим результатом, небольшие потери приемлемы. Заменяя значение полезностью (в данном случае прибылью), мы получаем новое дерево решений и новый расчет. Вследствие консервативности заказчика, отраженной на кривой полезности, путь решения также получается консервативным: А2-В2 с полезностью 5, которая соответствует прибыли 20. Новое дерево решений показано на рис. 9.18. Деревья решений - действенный инструмент, помогающий ответственному лицу принимать компромиссные решения. Их достоинство - в том, что они могут объединять взаимозависимые решения. Хотя рассмотренные выше методы можно обобщить и на этот случай, математика усложняется. Недостаток же в том, что требуется априорное знание о вероятностях событий. Методы можно 374 Анализ и поддержка принятия решений
PklQ....9...1.8... Новое дерево решений комбинировать - каждое решение в дереве само может быть представлено как формальное исследование компромиссов. Анализ «затраты-эффективность» Если время и ресурсы позволяют, то можно выполнить более детальное исследование компромиссов, чем описано выше. Такие исследования часто диктуются правилами, записанными в уставе ассоциации. Нередко в подобных случаях простой методологии исследования компромиссов, рассмотренной в предыдущем разделе, недостаточно, а для измерения эффективности альтернативных систем требуется детальный анализ с примененем статических моделей и высокоточного имитационного моделирования. Тогда обосновано проведение анализа «затраты-эффективность». Основная идея этого анализа заключается в том, чтобы измерить эффективность и оценить затраты на каждую альтернативу. Затем эти два показателя комбинируются таким образом, чтобы стало понятным соотношение между затратами и эффективностью, или, иначе говоря, эффективность на единицу затрат. Часто бывает, что эффективность альтернативы - многомерная метрика, а затраты обычно состоят из трех основных компонентов: разработка, закупки и эксплуатация (включая обслуживание и ремонт). В некоторых случаях (например, для ядерных реакторов) учитываются также затраты на вывод из эксплуатации и утилизацию. Результаты комбинирования затрат и эффективности чрезвычайно важны для предоставления ответственному лицу информации, необходимой j^ah принятия обоснованного решения. Существуют три основных вида анализа затрат и эффективности, причем у каждого свои плюсы. Все три вида показаны на рис. 9.19 для случая одномерного анализа. Равные затраты - разная эффективность, В этом случае на альтернативы накладывается ограничение: одинаковый уровень затрат или максимальная пороговая величина затрат. Если на все варианты разрешается потратить одинаковую или почти одинаковую сумму, то будет наблюдаться заметное различие в эффективности, что позволяет без труда ранжировать альтернативы. По существу, при таком сравнении альтернативных систем затраты исключаются из рассмотрения. Методы оценивания 375
Равные затраты Разные затраты Разные затраты Разная эффективность Равная эффективность Разная эффективность Затраты Затраты Затраты о ° Эффективность Эффективность Эффективность Р.ИС...9,19... Пример совместного учета затрат и эффективности Недостаток подобного вида анализа состоит в том, что ограничить затраты одинаковым или максимальным уровнем сложно. Примером может служить выбор системы в заданном ценовом диапазоне, например выбор нового автомобиля или закупка оборудования. Правда, можно возразить, что такого рода решения не требуют детального анализа - достаточно простейшего анализа компромиссов! Пример, в котором детальное рассмотрение необходимо, - разработка наступательного оружия. Максимальный уровень затрат обычно указывается в требованиях к новой системе наряду с ее ключевыми параметрами функционирования. Стоимость любой альтернативы не должна превышать указанного порога. Меняться может только эффективность системы. Разные затраты - равная эффективность. В этом случае на альтернативы накладывается ограничение: одинаковая эффективность или минимальная пороговая величина эффективности. Если все варианты должны иметь одинаковую или почти одинаковую эффективность, то будет наблюдаться заметное различие в стоимости, что позволяет без труда ранжировать альтернативы. По существу, при таком сравнении альтернативных систем эффективность исключается из рассмотрения. Недостаток подобного вида анализа состоит в том, что ограничить эффективность одинаковым или максимальным уровнем сложно. Примером может служить выбор электростанции, вырабатывающей заданное количество энергии. В данном случае минимальным порогом эффективности является количество вырабатываемой электроэнергии. Выбор же альтернативы будет в значительной степени зависеть от величины затрат. Разные затраты - разная эффективность. В этом случае на альтернативы накладывается ограничение: максимально допустимый уровень затрат и минимально допустимый уровень эффективности. Но в рамках этих ограничений сочетание затрат и эффективности может быть любым. Иногда не устанавливается вообще никаких лимитов, то есть разрешаются любые стоимость и эффективность. Для государственных заказов такая ситуация - редкость, однако у анализа этого вида есть свои преимущества. Допускается рассмотрение готовых альтернатив, не обращая внимания на их стоимость и эффективность. В некоторых случаях имеется альтернатива с эффективностью всего на 5% ниже минимального 376 Анализ и поддержка принятия решений
порога, зато стоящая на 50% меньше любой другой альтернативы. Разве не стоит хотя бы проинформировать ответственное лицо о наличии такой возможности? Но в общем случае минимальные и максимальные уровни все же устанавливаются, чтобы количество требующих анализа альтернатив было обозримым, а исключительные случаи рассматриваются отдельно. Недостаток такого вида анализа состоит в том, что есть риск оказаться в ситуации, когда ни одну альтернативу нельзя назвать заведомо лучшей. Любая альтернатива предлагает эффективность, соизмеримую с ее стоимостью. Конечно, это необязательно плохо; человек, принимающий решение, должен решить, чего он хочет. В подобных случаях вычисление эффективности на единицу затрат - дополнительная мера, которая может облегчить принятие решения. Большинство систем попадает именно в эту категорию: проектирование нового транспортного средства, нового космического аппарата или спутника, новой программной системы, новой энергетической системы и т. д. Конечно, все примеры и гипотетический рис. 9.19 относятся к одномерным приложениям. Учет затрат и эффективности по нескольким параметрам сложнее, но тем не менее его можно отнести к трем описанным видам анализа затра- ты-эффективность. Существуют два общих подхода к подобному многомерному анализу: 1) объединение эффективности и затрат в единый показатель, обычно с использованием MAUT, с последующим применением к нему одного из трех описанных выше методов; 2) использование вектора профиля эффективности и затрат с математическими ограничениями на вектор, а не на скалярную величину. Структурирование функции качества Метод структурирования функции качества (Quality Function Deployment - QFD) был разработан в 1960-х годах в Японии в составе программы повышения качества. Доктор Ёдзи Акао впервые представил современную версию QFD в 1972 году в статье в журнале «Standardization and Quality Control», а затем в 1978 году написал книгу, посвященную этому процессу. Компания Ford Motor в 1980-х годах внедрила данный процесс на своих предприятиях - первой в Америке. В 1990-х годах его взяли на вооружение также некоторые правительственные агентства в США. В основе процесса улучшения качества лежит матрица QFD, называемая «домом качества». На рис. 9.20 изображен общий вид этого инструмента, который состоит из шести элементов. Существуют и более сложные варианты дома качества в QFD, но здесь они не рассматриваются. Основное применение QFD находит в процессе проектирования, заставляя инженеров-проектировщиков, производителей и продавцов уделять первостепенное внимание требованиям и приоритетам заказчика. Этот процесс использовался также а^я принятия решений. QFD великолепно подходит для определения целей проектирования, отвечающих ключевым приоритетам заказчика. Он использовался и при исследовании компромиссов как метод установления критериев выбора и весовых коэффициентов. В результате применения дома качества и анализа на выходе в виде технического описания получается техническая оценка альтернативных подсистем, а также оценка относительной важности и технической сложности разработки и Методы оценивания 377
Техническое описание 9 ф Сильная положительная 3 ф Средняя положительная 1 V Слабая положительная -3 О Отрицательная I ь> I со каз 1 Л s 1 ж ш н "О CD I О* ГО 1 со 1 1 S | аз 1 о Связь между требованиями заказчика и техническим описанием I О 1 1 ^ 1 1 П I в 1 "° * 1 | Е § | 13 *1 5 1 J- 1 5 1 Техническая оценка Техничвскде опиаание ра Ьстановкой приори-петав Рис.,.9,20, Дом качества в QFD изготовления каждого компонента. Этот выход показан в нижней части рисунка. Оценка выполняется путем сопоставления приоритезированных требований заказчика с вариантами технических компонентов с последующим определением характеристик связей. В общем случае определяется подмножество типов связей, или их прочности. На рисунке показаны четыре разных типа связей: сильная, средняя, слабая и отрицательная. Кроме того, каждый технический компонент сравнивается с другими компонентами по той же шкале связей (верхний треугольник - крыша дома). Затем ^ая проведения технической оценки применяется математика (которую здесь опускаем, заметив лишь, что она основана на матричной алгебре). QFD, как правило, используется в сочетании с исследованием компромиссов - либо а^ подготовки исходных данных для официального исследования, либо аая проведения исследования в ходе разработки проекта. 9.8. Резюме Принятие решений Принятие решений - процесс, состоящий из нескольких шагов. Степень формализации каждого шага зависит от типа и сложности решения. Мы описываем инфраструктуру ^ая исследования трех типов решений: структурированных, 378 Анализ и поддержка принятия решений
слабоструктурированных и неструктурированных. Эта классификация не является дискретной, как можно было бы подумать, а представляет континуум, охватывающий как типовые/стандартные/изученные структурированные решения, так и нетипичные/интуитивные/субъективные неструктурированные решения. Процесс принятия решений давно описан и изучен и претерпел мало изменений. Он состоит из четырех этапов: подготовка и исследование, проектирование и оценка модели, выбор из нескольких альтернатив и реализация. Моделирование на протяжении разработки системы Моделирование направляет принятие решений в условиях сложности и неопределенности; модель позволяет прояснить поведение и ключевые связи. В частности, имитационные модели - это средство моделирования динамического поведения. Другие средства, в том числе различные методы анализа компромиссов, моделируют процесс выбора из нескольких альтернатив. Моделирование для принятия решений Модели можно отнести к трем категориям. 1. В схематических моделях &ая представления элементов системы или процессов используются диаграммы. Примером могут служить архитектурные эскизные чертежи, такие как поэтажные планы. Организация системы представляется в виде блок-схем. Часто они имеют вид дерева, представляющего иерархическую структуру, или содержат простые прямоугольные блоки для представления физических и иных элементов. На контекстных диаграммах системы показаны все взаимодействующие с ней внешние объекты; сама система представлена в виде «черного ящика» (без детализации внутреннего устройства). На контекстной диаграмме описываются взаимодействия системы с ее окружением. На схемах функциональных потоков моделируются функциональные взаимодействия; функциональные элементы представлены прямоугольниками, а взаимодействия и потоки информации, материалов или энергии между элементами - стрелками. Названия элементов начинаются глаголом, обозначающим действие. В качестве примеров схемы функциональных потоков и ее расширений можно привести модели жизненного цикла системы, IDEF0- диаграммы и диаграммы F2D2. Схемы функциональных потоков для процесса аналогичны - они образуют иерархическое описание сложного процесса. На них также отражаются связи между компонентами сложного процесса и требованиями и спецификациями. Примерами схематических моделей могут служить диаграммы, определенные в языках UML и Systems Modeling Language (SysML) (см. главу 8). 2. В математических моделях для представления связей используется математическая нотация. Они представляют собой важное подспорье р^\я разработки системы и могут быть полезны как ^кя проектировщиков, так и для Резюме 379
системных инженеров. С помощью математических моделей также выполняется проверка результатов сложного анализа и имитационного моделирования на правдоподобие. 3. Физические модели - это физическое представление системы или ее элементов. Они активно используются при проектировании и испытании системы. К ним относятся экспериментальные модели, макеты и опытные образцы. Имитационное моделирование На имитационных моделях изучается динамическое поведение системы и ее элементов, они применяются на каждом этапе разработки системы. Руководство имитационным моделированием возлагается на системных инженеров. Компьютерные «военные игры» - пример имитационного моделирования боевых операций, в котором две команды играют за противные стороны. Они используются ^\я оценки боевой эффективности различных тактических и системных вариантов. При имитационном моделировании эффективности системы рассматриваются альтернативные архитектуры, такие модели применяются на этапе разработки концепции /^ая сравнительной оценки. Проектирование моделей эффективности - сама по себе сложная инженерная задача. При разработке сложных моделей необходимо соблюдать баланс между погрешностью и стоимостью, потому что такие модели вполне могут оказаться самостоятельными системами. Для эффективного и своевременного получения результатов необходимо контролировать границы работ. Физические или основанные на физических законах модели используются при проектировании транспортных средств с высокими рабочими характеристиками и других динамических систем. Они могут значительно сократить время разработки и снизить затраты. В состав программно-аппаратных моделей входят аппаратные компоненты в сочетании с управляемыми компьютером механизмами. Это физические модели динамичных условий эксплуатации. При имитационном моделировании условий окружающей среды система и ее элементы помещаются в неблагоприятные условия. Модель создает искусственное окружение ^ая проверки соответствия системы требованиям к функционированию. Наконец, компьютерные инженерные инструменты существенно упрощают проектирование электрических схем, расчет конструкций на прочность и решение других инженерных задач. Анализ компромиссов Процессы поиска компромисса сознательно или подсознательно присутствуют в любом решении, которое мы принимаем (в личной жизни или на работе). Важным аспектом исследования компромиссов выступает моделирование альтернатив. Конечным результатом исследования является выбор «лучшего» из двух или 380 Анализ и поддержка принятия решений
более вариантов. Для принятия особо важных решений (типичных ^\я системной инженерии) требуется официальный анализ компромиссов. Анализ компромиссов, официальный или неофициальный, включает следующие шаги: 1. Определить цель. 2. Отобрать подходящие альтернативы. 3. Определить критерии выбора в форме показателей эффективности. 4. Назначить критериям выбора весовые коэффициенты, отражающие их относительную важность для решения. 5. Выбрать или разработать способ оценки по каждому критерию. 6. Вычислить или получить путем измерения сравнительные оценки по каждому критерию; для каждой альтернативы проанализировать сочетание полученных оценок. 7. Проанализировать полученные результаты и их устойчивость. При необходимости подвергнуть результаты ревизии и отбросить альтернативы, не удовлетворяющие какому-то существенному требованию. Например, можно отказаться от недостаточно избирательных показателей эффективности, которые примерно одинаковы для всех альтернатив. Точность значений ограничивайте точностью самого грубого измерения, исследуйте полный «профиль» оценок каждого кандидата. Исследование и анализ компромиссов - это лишь подспорье ^\я принятия решений, а не верная формула успеха. Численные результаты создают безосновательную иллюзию точности и убедительности. Наконец, если формальный победитель не превосходит альтернативных вариантов по всем статьям, то необходим дальнейший анализ. Краткий обзор теории вероятностей По существу, вероятность - это способ выражения чьей-то веры или непосредственного знания о шансах на то, что некое событие произойдет или уже произошло. Вероятность выражается числом от 0 до 1 включительно. Употребляя термин «вероятность», мы всегда имеем в виду неопределенность, то есть говорим о событиях, которые еще только произойдут или уже произошли, но наше знание об этом неполно. Методы оценивания Поскольку системная инженерия сталкивается со сложными решениями о событиях с неопределенным исходом, ей в помощь предлагается набор полезных инструментов и приемов. Мы рассмотрели пять таких инструментов. 1. Многомерная теория полезности (MAUT) использует функцию полезности А,ая преобразования критерия выбора в безразмерное значение полезности. Значения полезности затем можно объединить и получить итоговую оценку Аая каждой альтернативы. Резюме 381
2. Метод анализа иерархий - это математически обоснованная методика, в которой критерии и альтернативы сравниваются попарно ^ая получения как весовых коэффициентов, так и сравнительных оценок альтернатив. 3. Деревья решений - это графы для представления возможных вариантов выбора. Каждому варианту можно сопоставить значение и показатель неопределенности (в виде вероятности), а затем определить ожидаемые результаты ^ая альтернативных путей решения. 4. Анализ затраты-эффективность обычно применяется для статического и имитационного моделирования с целью расчета эффективности каждой альтернативы на единицу затрат. 5. В методе структурирования функции качества (QFD) определяется матрица (дом качества), в которой отражены связи между потребностями заказчика, требованиями к системе, компонентами системы и важностью компонента Аая проекта в целом. Матрица может быть исследована аая получения количественных оценок альтернатив. Задачи 9.1. Допустим, вам предстоит принять решение о том, какой тип двигателя поставить в новый автомобиль. Пользуясь процессом, показанным на рис. 9.1, опишите пять шагов решения о типе двигателя аая усовершенствованного автомобиля. 9.2. Назовите стороны, заинтересованные в следующих решениях: а) проектирование светофора на новом перекрестке; б) проектирование нового метеорологического спутника; в) выбор коммуникационной подсистемы /^,ая нового океанографического буя, предназначенного для измерения температуры воды на разных глубинах; г) выбор подсистемы обеспечения безопасности ^,ая новой электростанции; д) проектирование новой системы управления предприятием а^ крупной компании. 9.3. Приведите по два примера решений каждого из следующих типов: структурированные, слабоструктурированные, неструктурированные. 9.4. Напишите реферат, в котором описывается назначение моделей каждого из следующих типов: схематические, математические, физические. В чем заключаются положительные стороны каждого типа моделей? 9.5. Разработайте контекстную диаграмму для новой системы охраны границы. Система предназначена для охраны наземной границы между двумя странами. 9.6. Напишите реферат, в котором сопоставляются три типа функциональных диаграмм: схемы функциональных блоков, схемы функциональных потоков и IDEFO-диаграммы. В качестве отправной точки для решения этой задачи можно нарисовать таблицу, в которой перечисляются характеристики каждого типа диаграмм. 9.7. Приведите три примера задач или систем, в которых /^ая разработки и последующего проектирования были бы полезны игры. 382 Анализ и поддержка принятия решений
9.8. Выполните исследование компромиссов применительно к выбору нового автомобиля. Определите четыре альтернативы и от трех до пяти критериев, после чего соберите всю необходимую информацию. 9.9. Для иллюстрации некоторых вопросов, важных а^ проведения исследования компромиссов, рассмотрим следующий упрощенный пример. В исследовании участвуют пять альтернативных концепций системы. Используются пять показателей эффективности с одинаковыми весами. Для простоты обозначим эти показатели А, В, С, D, Е. После присваивания значений каждому показателю для всех шести альтернатив получились результаты, показанные в таблице ниже. Обратите внимание на две альтернативы с одинаковой оценкой, заметно превышающей все прочие. Взвешенный показатель эффективности Концепция I Концепция II Концепция III Концепция IV Концепция V Концепция VI А 1 3 4 2 4 1 В 1 3 1 2 4 1 С 5 2 5 3 4 1 D 4 5 5 5 4 3 Е 2 4 5 1 4 3 Итого 13 17 20 13 20 9 Исходя из показанных в таблице профилей оценивания, ответьте на следующие вопросы. а) Можете ли вы сделать вывод, что концепция III лучше, равноценна или хуже концепции V? Объясните свой ответ. б) Если бы вы не были полностью удовлетворены результатом, то какую дополнительную информацию постарались бы получить? в) Обсудите потенциальные возможности ^\я дальнейшего исследования, которое помогло бы более четко различить концепции III и V. 9.10. Допустим, вы собираетесь купить новый пылесос и решили предварительно провести исследование компромиссов. Проанализируйте предложения и оставьте для рассмотрения пять моделей. Выполните следующие шаги. а) Определите ровно четыре критерия выбора, не включая цену и эксплуатационные издержки. б) Назначьте каждому критерию весовые коэффициенты, объяснив свой выбор в одной фразе. в) Постройте ^\я каждого критерия функцию полезности, опишите ее словесно или графически. г) Получите для каждой альтернативы значения по каждому критерию. д) Выполните анализ, вычислив взвешенную сумму а^я каждой альтернативы. е) Вычислите эффективность на единицу затрат для каждой альтернативы, взяв в качестве затрат розничную цену пылесоса. ж) Опишите свой выбор модели, приведя обоснование. Задачи 383
Дополнительная литература Clemen R., Reilly T. Making Hard Decisions with DecisionTools Suite. Duxbury Press, 2010. Defense Acquisition University. Systems Engineering Fundamentals. Chapter 12. DAU Press, 2001. Marakas G. M. Decision Support Systems. Prentice Hall, 2001. Ragsdale C. Spreadsheet Modeling and Decision Analysis: A Practical Introduction to Management Science. South-Western College Publishing, 2007. Sage A. P. Decision Support Systems Engineering. John Wiley & Sons, Inc., 1991. Simon H. Administrative Behavior, Third Edition. New York: The Free Press, 1976. Sprague R. H., Watson H. J. Decision Support Systems: Putting Theory into Practice. Prentice Hall, 1993. Turban E., Sharda R., Delan D. Decision Support Systems and Intelligence Systems, Ninth Edition. Prentice Hall, 2010. 384 Анализ и поддержка принятия решений
ЧАСТЬ III Стадия разработки инженерно-технических решений В части III мы будем рассматривать реализацию концепции системы на уровне аппаратных и программных компонентов, их комплексирование в целевую систему и валидацию функциональных возможностей системы путем доводочных и натурных испытаний1. Системный инженер играет решающую роль в этих видах деятельности, отвечая за анализ, контроль и разрешение возникающих проблем. Важнейшая обязанность системной инженерии - выявление и устранение потенциальных трудностей, связанных с использованием непроверенных компонентов, созданных по новой технологии, наличием высоконагруженных элементов и других источников риска. Эта тема детально обсуждается в главе 10, где описаны источники потенциального риска, применение опытных образцов и процесс оценочных испытаний и анализа их результатов. Выявление рисков программы, назначение им приоритетов и смягчение последствий - важный вклад системной инженерии в разработку системы. В главе 11 дается введение в уникальные особенности системной инженерии программных систем, и освещаются различия между разработкой оборудования и ПО. Описываются типичные модели жизненного цикла преимущественно программных систем и обсуждаются основные шаги /о,ая достижения программным обеспечением своего функционального назначения. На этапе технического проектирования производится воплощение представления об архитектуре элементов системы в технический проект удобных для производства, надежных и ремонтопригодных компонентов, из которых можно собрать систему, отвечающую требованиям к показателям функционирования. 1 В соответствии с ГОСТ 16504-81 доводочные испытания - это исследовательские испытания, проводимые при разработке продукции с целью оценки влияния вносимых в нее изменений для достижения заданных значений показателей ее качества, натурные испытания - это испытания объекта в условиях, соответствующих условиям его использования по прямому назначению с непосредственным оцениванием или контролем определяемых характеристик свойств объекта. - Прим. ред. 385
На системного инженера возлагается обязанность контролировать и направлять этот процесс, осуществлять технический надзор над функцией управления конфигурацией и разрешать неизбежно возникающие проблемы. Все это рассматривается в главе 12, «Техническое проектирование». Спроектированные компоненты системы комплексируются в готовую к эксплуатации систему и проходят аттестацию на этапе комплексирования и аттестации. Для эффективной организации и выполнения этого процесса, когда достижение высокого уровня реалистичности сочетается с экономией времени и ресурсов, необходимо тщательное планирование со стороны системного инженера. В главе 13 описываются элементы, необходимые а^ успешного выполнения процессов комплексирования и аттестации, в результате которых система признается пригодной для производства и эксплуатации. 386 Стадия разработки инженерно-технических решений
10 Эскизное I проектирование I 10.1. Снижение рисков программы Этап эскизного проектирования - это та часть жизненного цикла разработки системы, на которой путем анализа, моделирования, разработки и создания опытных образцов разрешается большая часть проблем, обусловленных неопределенностями, присущими выбранной концепции системы. Основная цель этапа эскизного проектирования - снижение потенциальных рисков разработки новой сложной системы до уровня, на котором функциональные проекты всех ранее не проверенных подсистем и компонентов прошли валидацию. Как следствие, риск обнаружения серьезных проблем должен быть в достаточной степени низок, что позволяет с уверенностью приступить к полномасштабной инженерно- технической разработке. Главные задачи на данном этапе - выработать (если необходимо) основательный и стабильный технический подход к проектированию системы, провести его валидацию и продемонстрировать лицам, дающим разрешение на полномасштабную разработку. Общая методология снижения рисков обсуждается в главе 5 - в разделе, посвященном управлению риском. Там описываются два компонента управления риском: оценка риска, призванная выявить риски и оценить их серьезность, и смягчение риска, то есть устранение или снижение до приемлемого уровня потенциального ущерба разработке. В этой главе рассматриваются типичные источники рисков, встречающиеся на ранних этапах разработки сложных систем, и методы их смягчения. Для достижения указанных целей уровень полноты определения и описания системы необходимо поднять от функционального проекта системы до физической конфигурации системы, состоящей из проверенных компонентов, и дополнить проектной документацией, которая должна стать основой для полномасштабной инженерно-технической разработки. Для большинства новых 387
сложных систем это подразумевает разработку зрелых проектов подсистем и компонентов. Все неоднозначности в исходных требованиях к системе, должны быть устранены, кроме того некоторые из наиболее оптимистичных проектных целей, заложенных в первоначальной концепции системы, следует существенно ограничить. Необходимо отметить, что не каждая разработка новой системы должна включать формальный этап эскизного проектирования. Если все основные подсистемы непосредственно наследуются от проверенной предшествующей системы или выбираются среди каких-то других зрелых подсистем и их характеристики можно уверенно спрогнозировать, то допускается сразу переходить к этапу технического проектирования. Так обстоит дело с большинством новых моделей автомобилей, когда подавляющее большинство компонентов заимствуется из прежних моделей с небольшими модификациями. В подобном случае критические элементы, например система подушек безопасности или контроля над загрязнением окружающей среды, могут быть созданы и испытаны параллельно с проектированием новой модели. Место этапа эскизного проектирования в жизненном цикле системы Этап эскизного проектирования знаменует переход от разработки концепции системы к стадии разработки инженерно-технических решений. Как видно на рис. 10.1, этот этап следует за этапом выбора концепции, с выхода которого на вход эскизного проектирования поступают спецификации функциональных требований к системе и выбранная концепция системы. На выходе эскизного проектирования порождаются технические требования к системе и прошедшая ва- лидацию модель (макет, образец) создаваемой системы; они и подаются на вход этапа технического проектирования. Таким образом, требования к тому, что система должна делать, и концептуальный подход к ее конфигурированию трансформируются в требования к тому, как необходимые функции должны быть реализованы в виде оборудования и программного обеспечения. К числу других обязательных выходов (не показанных на рисунке) относятся обновленная иерархическая структура работ (WBS), пересмотренный план управления системной инженерией (SEMP) или его эквивалент и связанные с этим документы по Спецификации функциональных Технические требования требований к системе к системе Выбор концепции \ \ / \ г Эскизное ~ проектирование Управление риском Выделение подсистем Спецификации Техническое проектирование / \ / Принятая концепция Модель (макет, образец), (концепции) системы прошедшая валидацию Рис. .10.1. Этап эскизного проектирования в жизненном цикле системы 388 Эскизное проектирование
планированию. Кроме того, д,^ отражения изменений в данных, актуализируется системная архитектура. Как было отмечено выше, этот этап особенно важен при разработке сложных систем, предполагающих широкое использование передовых технологий и/или новаторских, еще не проверенных на практике концепций. На то, чтобы довести новые идеи до такой степени зрелости и убедительности, которая позволила бы санкционировать начало полномасштабной разработки, может уйти несколько лет напряженного труда. Ко всему прочему иногда необходимо еще разрабатывать новые производственные процессы, необходимые а^ поддержки предлагаемой новой технологии. В таких случаях на проведение этапа эскизного проектирования часто заключаются контракты, отдельные от последующей технической разработки. На другом конце спектра располагаются системы, которые в техническом отношении ушли недалеко от предшествующих аналогов и потому требуют лишь незначительной доработки. В этом случае организовывать специальный этап эскизного проектирования необязательно, а можно предусмотреть соответствующие работы в начальной части этапа технического проектирования. Однако задачи по переходу от функциональных требований к системе к концепции ее реализации и техническим требованиям к системе в целом в любом случае должны быть решены до начала детального технического проектирования. Состояние материализации проектных решений В табл. 10.1 показано состояние материализации системы на этапе эскизного проектирования. Видно, что основное изменение состояния определяется словом «валидация» - валидация правильности выбранной концепции, разбиения на компоненты и привязки функций к компонентам и субкомпонентам. Таким образом, акцент на этом этапе делается на определении того, как должны быть построены компоненты, чтобы удовлетворялись назначенные им функции. Способ решения этих задач и является темой данной главы. Метод системной инженерии на этапе эскизного проектирования Эта глава организована в соответствии с четырьмя шагами метода системной инженерии (см. главу 4), а в конце следует короткий раздел, в котором обсуждается снижение рисков - методология, которая используется на протяжении всей разработки системы, но особенно важная именно на этом этапе. Основные действия, выполняемые на каждом из четырех шагов метода системной инженерии в применении к подсистемам и компонентам, нуждающимся в разработке, конспективно описаны ниже и проиллюстрированы на рис. 10.2. Анализ требований. Типичные действия включают: ¦ анализ функциональных требований к системе с точки зрения их прослеживаемое™ по отношению к требованиям назначения и требованиям к показателям функционирования и проверку правильности их перевода на язык функциональных требований к подсистемам и компонентам; ¦ выделение компонентов, нуждающихся в разработке. Снижение рисков программы 389
Таблица 10.1. Уровень Система Подсистема Компонент Субкомпонент Деталь Состояние материализации системы на этапе эскизного проектирования Анализ потребностей Определение возможностей и эффективности системы Этап Разработка концепции Исследование концепции Идентификация, исследование и синтез концепции Определение требований и проверка их осуществимости Визуализация Определение концепции Определение и документирование выбранной концепции Определение функциональной и физической архитектуры Привязка функций к компонентам Разработка Эскизное проектирование Валидация концепции Валидация подсистем Составление документации Привязка функций к субкомпонентам инженерно-технических решений Техническое проектирование Проектирование и испытание Проектирование Изготовление и закупка Комплексирование и аттестация Испытание и аттестация Комплексирование и испытание Комплексирование и испытание
Этап выбора концепции Анализ требований Потенциальные компоненты для разработки Анализ функционирования и проектирование Разработка прототипа Системные требования Предшествующие модели испытаний Проектные решения, прошедшие валидацию Стендовые испытания Этап технического проектирования Рис,.. 10,2... Блок-схема этапа эскизного проектирования Анализ функционирования и проектирование. Типичные действия включают: ¦ анализ привязки функций к компонентам и субкомпонентам, выявление аналогичных функциональных элементов в других системах; ¦ выполнение анализа и имитационного моделирования а^ разрешения оставшихся проблем, связанных с функционированием. Разработка прототипа. Типичные действия включают: ¦ выявление проблем физической реализации, связанных с использованием непроверенной технологии, и определение уровня анализа, разработки Снижение рисков программы 391
и испытаний, необходимого ^ая снижения рисков до приемлемой величины; ¦ проектирование критически важного программного обеспечения; ¦ проектирование, разработку и построение опытных образцов критических компонентов и подсистем; ¦ устранение недостатков, обнаруженных в ходе испытания и аттестации. Стендовые испытания. Типичные действия включают: ¦ разработку планов испытаний и критериев оценки критических элементов, а также разработку, закупку и резервирование специального испытательного оборудования и оснастки; ¦ проведение испытаний критических компонентов, оценку результатов и извещение о требующих исправления выявленных недостатках или чрезмерно завышенных требованиях; цель состоит в том, чтобы получить зрелый, прошедший валидацию проект системы. 10.2. Анализ требований Как было отмечено выше на этапе эскизного проектирования прежде всего преследуются две цели: 1. Повторная проверка правильности функциональных требований к системе, разработанных на этапе выбора концепции или позже. 2. Выявление в выбранной концепции системы тех компонентов, которые еще недостаточно отработаны а^ полноценного технического применения (то есть не прошли проверку в имеющихся системах) и потому должны быть доработаны на этапе эскизного проектирования. Функциональные требования к системе При выборе предпочтительной концепции системы функции системы были привязаны к основным подсистемам, которые были далее разбиты на функциональные элементы. Эти концепции функционального проекта затем воплотились в документ, содержащий требования к системе, который является входом для этапа эскизного проектирования. При анализе данных требований следует учитывать обстоятельства проведения этапа выбора концепции. Если, как часто бывает, на него было отведено всего несколько месяцев и выделено ограниченное финансирование, в особенности если это происходило в условиях конкурентной борьбы, то результаты следует рассматривать как предварительные, допускающие модификацию и потому подлежащие особо тщательному анализу. К принятым ранее проектным решениям следует относиться с долей скептицизма до тех пор, пока они не изучены и не признаны обоснованными. Это не означает, что выбранные технические подходы обязательно следует пересмотреть, просто не следует принимать их, не разобравшись, как они были получены. 392 Эскизное проектирование
Прослеживание требований Чтобы по-настоящему разобраться в значимости и чувствительности функциональных требований к системе, нужно проследить, как они были выведены из требований к показателям функционирования. Понимание взаимосвязи между функциональными требованиями и показателями функционирования необходимо, чтобы принимать проектные решения, пригодные а^ физического воплощения функций посредством аппаратных и программных средств. Следует вернуться к сценарию поддержки жизненного цикла системы и заново определить, какие функции необходимы с учетом различных обстоятельств, в которых может оказаться система как до начала эксплуатации, так и в процессе использования. Кроме того, нужно рассмотреть требования к совместимости, надежности, ремонтопригодности и готовности, экологичности, а равно к показателям функционирования. На этом этапе в состав требований к подсистемам и компонентам включаются требования, относящиеся к человеко-машинному интерфейсу и безопасности. Как уже отмечалось, некоторые требования часто сформированы не полностью, тогда как другие не поддаются измерению. Например, ценовая доступность и потенциал роста системы нередко отсутствуют в явном виде. Требования к пользовательскому интерфейсу зачастую выражены в качественной форме, так что измерить их невозможно. Связь каждого из указанных вопросов с функциональным проектом должна быть понята и документирована. Связь с требованиями назначения Если не сразу ясно, как удовлетворить какие-то требования к системе, то необходимо глубже разобраться, насколько они обоснованы, проследив их возникновение еще на шаг дальше, то есть до взаимосвязи с возможностью использования системы по назначению, иначе говоря, до требований назначения. Часто эта связь теряется на ранних этапах описания системы и должна быть восстановлена, чтобы системный инженер мог со знанием дела подходить к решению проблем, неизбежно возникающих в процессе разработки. Один из способов достичь такого понимания, а заодно получить представление о влияющих на функционирование факторах, которые не отражены в официальных документах, - наладить контакты с будущими пользователями системы. Сделать это не всегда возможно, но если удается, то это может принести огромную пользу. Организации, которые специализируются на анализе функционирования и оценке системы в условиях эксплуатации, также являются ценными источниками информации по многим вопросам. Там, где это имеет смысл, следует рассмотреть возможность включения представителя пользователей в состав команды на время разработки. Связь с предшествующими системами Если новой системе предшествовала система с похожими функциями, как обычно и бывает, то важно четко понимать, в чем состоят сходство и различие, а также как и Анализ требований 393
почему новые требования отличаются от старых. В частности, нужно понять, каковы недостатки предшествующей системы и как предполагается устранить их в новой. Полезность такого сравнения, конечно, зависит от доступности ключевых лиц и архивных записей о разработке предшествующей системы. Но, как минимум, сравнение должно вселить дополнительную уверенность в выбранном подходе или навести на мысль об альтернативах, которые стоит изучить. В тех случаях, когда можно обратиться к ключевым участникам разработки, их рекомендации по поводу потенциальных проблем и извлеченных уроков могут оказаться бесценными. Выявление компонентов, нуждающихся в разработке Выше было отмечено, что основная цвАъ этапа эскизного проектирования - убедиться, что все компоненты системы готовы к полномасштабной инженерно- технической разработке. Это означает, что проекты компонентов не вызывают сомнений и могут быть реализованы без существенного риска того, что при их реализации обнаружатся функциональные или физические дефекты, которые потребуют другого подхода к удовлетворению требований. Из данного утверждения следует, что все компоненты системы должны быть достаточно зрелыми, то есть отработаны до такой степени, когда все сколько-нибудь значимые проектные проблемы уже разрешены. Процесс, в ходе которого повышается уровень зрелости, называется «разработкой», и потому основное содержание этапа эскизного проектирования заключается в разработке тех компонентов системы, которые ранее не были доведены до необходимого уровня зрелости, гарантирующего успешное функционирование. Это, в свою очередь, означает, что все компоненты, признанные недостаточно зрелыми а^я использования в полномасштабной инженерно-технической разработке, должны быть доработаны, а их проект - подвергнут валидации. Компоненты, которые признаны настолько зрелыми, что не нуждаются в доработке, все равно должны пройти валидацию путем анализа или испытания до того, как будут использованы в инженерно-технической разработке. Оценка зрелости компонента. Определить, достаточно ли отработан компонент для непоредственного использования в полномасштабной инженерно-технической разработке, можно, только сравнив его с аналогичными компонентами, которые были успешно разработаны и изготовлены ранее. Если проверенных аналогов не существует, то сравнение зачастую можно разбить на две части, функциональную и физическую, задав следующие вопросы. 1. Существуют ли компоненты с близкими функциональными возможностями и показателями функционирования, которые были проверены и успешно прошли испытания? Если имеются заметные различия, то верно ли, что эти различия не выходят за общепризнанные границы показателей ^,ая компонентов данного типа? 2. Существуют ли компоненты, в конструкции которых используются похожие материалы и компоновка? Верно ли, что заложенные в проект напряжения, допуски, безопасность и характеристики в течение срока службы лежат в общепризнанных пределах, принятых для похожих существующих компонентов? 394 Эскизное проектирование
Если ответы на оба вопроса утвердительны, то можно предположить, что разработка необязательна. Однако есть дополнительный и весьма важный вопрос: достаточно ли хорошо изучены функциональные взаимодействия и физические интерфейсы компонентов с окружением, в котором они будут эксплуатироваться, чтобы можно было обойтись без разработки и экспериментов? Ответ на этот вопрос зависит от того, можно ли, исходя из известных технических закономерностей, дать надежный прогноз различий между предлагаемой конструкцией компонента и ранее проверенными техническими решениями, или эти закономерности слишком далеки от рассматриваемой проблемы либо слишком сложны, чтобы можно было говорить об уверенном прогнозе. Типичный пример последнего случая - человеко-машинные интерфейсы, которые бывают редко изучены настолько, чтобы можно было обойтись без экспериментальной проверки. Анализ риска. Выявив элементы системы, требующие дополнительной разработки, нужно далее определить ее характер и объем. Именно здесь особенно важны опыт и знания системного инженера, поскольку эти решения предполагают поиск точного баланса между ростом затрат по мере повышения тщательности разработки с одной стороны и возрастанием риска из-за недостаточного внимания к деталям - с другой. Ниже содержатся ссылки на методологию оценки риска при разработке системы, а более подробно этот вопрос рассматривается в отдельном разделе в конце главы. Планирование разработки. Из сказанного выше понятно, что планирование этапа эскизного проектирования должно быть основано на оценке зрелости каждого компонента предлагаемого проекта системы с целью: 1) определить конкретный характер непроверенных особенностей проектных решений и 2) решить, какого рода анализ, разработка и испытания нужны ^ая разрешения оставшихся вопросов. Дая большинства новых систем неопределенности концентрируются в ограниченном числе критических областей, поэтому усилия по разработке могут быть сосредоточены лишь на этих недостаточно зрелых компонентах. Бюджет снижения риска. Результаты проведенного анализа рисков и решение о том, какие меры требуется предпринять по их снижению, следует включить в детальный план разработки и руководствоваться им при проведении работ по анализу, разработке и проверке соответствия на этапе эскизного проектирования. Важной стороной этой деятельности является тщательное продумывание того, как распределить ресурсы и силы между отдельными компонентами и подсистемами, которые планируется разработать. Позволит ли предложенное распределение достичь надлежащего баланса между потенциальным выигрышем и капиталовложениями? Достаточно ли выделенных ресурсов /о,ая получения необходимых данных? Если, как это часто бывает, наличных ресурсов не хватает для решения всех запланированных задач, то обычно лучше заменить какие-то наиболее сомнительные компоненты более традиционными, чем потерпеть неудачу из-за того, что новые компоненты не пройдут валидацию при их использовании в составе системы. Таким образом, план разработки и снижения рисков должен включать бюджет смягчения рисков с отдельными статьями для каждой значимой задачи разработки. Анализ требований 395
Пример: непроверенные компоненты, В табл. 10.2 приведенные выше соображения иллюстрируются на нескольких типичных примерах гипотетических непроверенных компонентов, в которых воплощены новые подходы к функциональному или физическому проектированию либо новые технологии производства. В первой колонке показана относительная зрелость функциональных, физических и производственных характеристик, присущая определенному подходу к проектированию, во второй - столбчатая диаграмма, где относительная зрелость всех трех характеристик (наименования сокращены) представлена высотой соответствующих столбцов, в третьей - тип разработки, обычно выполняемой для разрешения проблем, связанных с каждым из новых проектных решений, а в четвертой - конкретная характеристика, подлежащая валидации. Примеры, конечно, сильно упрощены, по сравнению с факторами, которые приходится учитывать в реальной сложной системе, но они показывают особенности покомпонентного анализа и планирования, характерные /^ая процесса эскизного проектирования. Из таблицы видно, что непроверенность компонентов новой системы может проявляться по- разному, и а^я каждого типа требуется свой подход. Решения о выборе стратегии разработки - одна из основных обязанностей системного инженера. В следующих разделах описывается применение каждого из остальных шагов метода системной инженерии к разрешению вышеупомянутых проектных проблем. Таблица 10.2. Разработка новых компонентов Подход к проектированию Зрелость Разработка Валидация Новая функция Физическая среда и технология производства проверены Новая реализация Функция и технология производства проверены Новая технология производства Функция и реализация проверены Расширение функциональных возможностей Компонент проверен « - - -Х'~ .; ¦ ¦И.'| .1 Функ Физ Произв Функ Физ Произв Функ Физ Произв Проектирование, построение и испытание быстрого прототипа Проектирование, построение и испытание эскизной экспериментальной модели Проведение решающих экспериментов применительно к технологии производства Проектирование и прогон имитационной модели функционирования Показатели функционирования Технический проект Технология производства Показатели функционирования Функ Физ Произв. Пример: автомобиль на газовом топливе. Разработка автомобиля, работающего на природном газе, а не на бензине, - пример, иллюстрирующий некоторые из обсуждавшихся выше принципов. Для такой разработки характерна 396 Эскизное проектирование
двоякая цель: соответствие будущим жестким стандартам на автомобильные выбросы и сохранение при этом всех желательных характеристик традиционных современных автомобилей, в том числе ценовой доступности. Таким образом, задача состоит в том, чтобы минимизировать объем необходимых изменений в конструкции стандартного автомобиля, ограничив их только топливной подсистемой и интерфейсами с ней. Изменений же в конструкции кузова, двигателя и прочих агрегатов следует по возможности избегать. Однако изменения в топливной системе значительны и влияют на конструкцию задней части кузова. Для хранения количества газа, которого хватит ^ая поездки на длительное расстояние без заправки, так чтобы при этом оставалось достаточно места в багажнике, необходимо создать давление выше, чем в обычных газовых баллонах. Для уменьшения веса вместо стали применяются волокнисто- армированные композитные материалы. Дая повышения безопасности контейнер состоит из связки баллонов, прикрепленных к корпусу, чтобы противостоять сильным ударам в заднюю часть кузова. Этот пример попадает в третью из показанных в табл. 10.2 категорий. Топливный контейнер существенно отличается от традиционного как по конструкции, так и по примененным материалам. Кроме того, определить, насколько он взрывобезопасен при столкновении, опираясь только на технические данные, невозможно, необходим эксперимент. Конструкция регулятора подачи топлива и приспособления а^ заправки также разработана заново. Поэтому /^ая валидации проектных решений придется приложить значительные усилия и, быть может, провести сравнительные испытания нескольких вариантов конструкции. Компоненты, непосредственно взаимодействующие с топливной подсистемой, например двигатель и задняя часть кузова, а особенно багажник и подвеска, также должны быть подвергнуты испытанию вместе с топливным контейнером. Компоненты, не связанные с этим элементом системы, не нуждаются в разработке, но их все равно следует рассмотреть и убедиться, что никакие существенные взаимодействия не упущены. Этот пример иллюстрирует типичный случай, когда новая система существенно отличается от предшествующей, но эти изменения ограничены только несколькими компонентами. 10.3. Анализ функционирования и проектирование В результате быстрого развития современных технологий требования к показателям функционирования новой системы, разрабатываемой ^ая замены устаревшей, неизбежно будут заметно превышать прежние. Более того, чтобы новая система могла долго и полезно служить в условиях, когда возможности конкурирующих или противостоящих систем неуклонно растут, при формировании требований следует задать показатели, которые превышают текущие потребности. И хотя на этапе выбора концепции излишне рискованные подходы надо бы отклонять, такие требования вынуждают применять передовые разработки, а значит, включать в систему некоторые передовые элементы. Анализ функционирования и проектирование 397
Для повышения показателей функционирования системы часто требуется заметно увеличивать сложность компонентов, как это имеет место во многих современных автоматизированных системах на базе компьютеров. Последствия подобного расширения возможностей зачастую невозможно надежно рассчитать с помощью аналитических методов или имитационного моделирования, поэтому их приходится определять экспериментально. Элементы системы, характеризуемые динамическим поведением с обратной связью, можно проанализировать на имитационной модели, но обычно а^ получения надежной основы а^ инженерно-технической разработки требуется сконструировать и испытать экспериментальную модель. Типичный пример, когда аая описания функционирования системы может понадобиться соответствующая разработка, - неполное понимание потребностей пользователя и окружения, как это часто бывает в системах поддержки принятия решений и других сложных автоматизированных системах. В таких случаях единственный основательный подход (особенно если речь идет о пользовательских интерфейсах) состоит в создании прототипов, соответствующих критическим элементам системы, и проверке их пригодности опытным путем. Итак, наиболее часто специальная разработка требуется аая компонентов трех типов: 1. Компоненты, показатели функционирования которых должны значительно превышать ранее продемонстрированные пределы. 2. Компоненты, которые должны выполнять особо сложные функции. 3. Компоненты,взаимодействиекоторыхсосредойнедостаточнохорошоизучено. Ниже все три случая рассматриваются более подробно. Повышенные показатели функционирования Выявление элементов системы (компонентов или подсистем), а^я которых показатели функционирования должны превышать ранее достигнутые пределы, можно проиллюстрировать на примере функциональных составных частей системы, обсуждавшихся в главе 3. В табл. 3.2 перечислены 23 основных функциональных элемента, разбитые на четыре класса: сигналы, данные, материалы и энергия. У каждого функционального элемента есть ряд ключевых характеристик, определяющих его функциональные возможности. У большинства характеристик имеются пределы, обусловленные физическими свойствами лежащих в их основе технологий и зачастую фундаментальными зависимостями между функциями (например, скоростью и точностью). Если а^я выполнения какого-то функционального требования к новой системе характеристики элемента системы должны быть выше, чем ранее достигнутые, значит, может возникнуть необходимость либо в разработке компонента, либо в изменении требования. Для иллюстрации такого рода сравнений в табл. 10.3 перечислены функциональные элементы и некоторые характеристики, которые чаще всего оказываются критичными в новых системах. В таблице показано применение подхода 398 Эскизное проектирование
системной инженерии к анализу функциональных требований к системе и определению целей разработки. При использовании составных частей системы а^я выявления функциональных элементов, требующих разработки, первым делом нужно соотнести каждый элемент системы с функционально эквивалентным ему обобщенным элементом, а затем сравнить требуемый уровень показателя функционирования с уровнем того же показателя а^я соответствующего физического компонента, возможности которого были продемонстрированы в существующих системах. Таблица 10.3. Избранные критические характеристики функциональных элементов системы Функциональные элементы Критические характеристики Подать сигнал Передать сигнал Преобразовать сигнал Получить сигнал Обработать сигнал Выдать сигнал Ввести данные Обработать данные Управлять данными Управлять обработкой Сохранить данные Вывести данные Отобразить данные Служить опорой материалу Хранить материал Реагировать с материалом Придать форму материалу Соединить материалы Управлять положением Генерировать тягу Генерировать крутящий момент Генерировать электроэнергию Управлять температурой Управлять движением Точность и скорость Высокая мощность, сложная форма сигнала Коэффициент усиления, диаграмма направленности, многоэлементность Чувствительность и динамический диапазон Пропускная способность, точность и скорость Разрешающая способность и гибкость Точность и скорость Гибкость и скорость Способность адаптации к пользователю и гибкость Архитектура, логика и сложность Пропускная способность и скорость доступа Гибкость Разрешающая способность Прочность и гибкость Емкость и возможность загрузки и выгрузки Емкость и управление Емкость, точность и скорость Емкость, точность и скорость Разрешающая способность, точность и скорость Мощность, эффективность и безопасность Мощность, эффективность и управление Мощность, эффективность и управление Разрешающая способность и диапазон Разрешающая способность, точность и время реакции Установив приблизительное соответствие, далее нужно посмотреть, какие различия между требуемыми и существующими элементами можно оценить количественно, пользуясь известными формулами, и тем самым привести убедительные аргументы в пользу того, что новый элемент удастся успешно разработать, применив проверенные технические приемы к элементу с продемонстрированными на практике характеристиками. Если такие аргументы получить не удается, то необходимо либо понизить требование к показателю функционирования до уровня, допускающего описанную выше адаптацию, либо запланировать Анализ функционирования и проектирование
программу разработки и испытания аая получения необходимых технических данных. Процесс выявления элементов, требующих отдельной разработки, нередко является частью процесса «выявления риска» или «оценки риска». В ходе оценки риска рассматривается вероятное влияние конкретного решения, в нашем случае выбора того или иного технического подхода, на успех или провал решения некоей задачи в целом. Таким образом, использование в системе непроверенных компонентов влечет за собой риск, зависящий от вероятности того, что система не сможет достичь заявленных проектных целей. Если риск значителен, например элемент одновременно является непроверенным и критичным а^ работы системы в целом, этот элемент должен быть проработан до такого уровня, который позволяет продемонстрировать его функционирование и выполнить валидацию (то есть сделать риск низким). Вопрос об управлении риском обсуждается в главе 5 и возникает на всех этапах жизненного цикла системы. Особо сложные компоненты Рассмотрение функциональных составных частей как элементов архитектуры системы полезно также /^ая определения особо сложных функций. Не менее важно выявить сложные интерфейсы и взаимодействия, потому что даже умеренно сложные элементы могут взаимодействовать между собой сложными, трудными для понимания способами. Интерфейсы особенно важны, так как сложности, присущие самим элементам, скорее всего, будут обнаружены, а связанные с этим проблемы разрешены в ходе проектирования. В свою очередь трудности, возникающие из- за сложности интерфейсов, вполне могут оставаться незамеченными до момента комплексных испытаний, когда изменения, необходимые для исправления дефектов, могут обойтись очень дорого с точки зрения времени и ресурсов. Наличие излишне сложных интерфейсов - признак неудачного разбиения системы на части; именно системному инженеру вменяется в обязанность обнаруживать и разрешать такие проблемы. Особенно это важно, когда в разработке системы участвует несколько организаций. Специальное программное обеспечение. Некоторые заказные программные компоненты принципиально сложны и потому выступают источником риска ^ая проекта, а значит, требуют соответствующего отношения. Существуют три класса программ, которые особенно трудно анализировать, не имея прототипа: 1) программы реального времени, 2) программы распределенной обработки и 3) графические интерфейсы пользователя. В системах реального времени особую сложность представляет управление хронометражем, поскольку системные прерывания могут возникать в произвольный момент времени и иметь разные приоритеты обслуживания. В распределенных программных системах проектировщику предоставлена значительная свобода в распределении системных данных и обработки по процессорам и запоминающим устройствам, объединенным в сеть. Это существенно усложняет анализ работы системы. Что касается графических интерфейсов пользователя, то требования часто оказываются неполны и подвержены изменениям. К тому же именно гибкость, которая и делает подобные 400 Эскизное проектирование
системы полезными, является источником сложности. Таким образом, описанные выше режимы работы программ, благодаря которым компьютеры стали столь мощными и проникли во все современные информационные системы, неизбежно создают трудности, разрешить которые можно, только придерживаясь строгой дисциплины проектирования, проводя многочисленные эксперименты, скрупулезно применяя верификацию, в том числе формальные критические обзоры проекта, анализ программного кода и интеграционное тестирование. Глава 11 посвящена программной инженерии и связанным с ней вызовам. Динамические элементы системы. Еще одна форма сложности, обычно требующая специальных усилий в процессе разработки и испытаний, неразрывно связана с динамическими системами, охваченными обратной связью, применяемыми, в частности, ^ая автоматического управления (например, автопилоты). Хотя для них и можно построить цифровые или аналоговые имитационные модели, нередко возникают эффекты взаимосвязи между входом и выходом, а также вторичные эффекты (например, изгибание опоры элементов инерциальной системы навигации), которые не так-то просто отделить от их физической реализации. Поэтому подавляющее большинство таких систем приходится строить и испытывать, чтобы быть уверенным, что устойчивость системы в целом находится под контролем. Плохо определенное окружение системы Плохо определенное окружение системы и неточно сформулированные требования к внешним интерфейсам - это также проблемы проектирования, которые следует внимательно изучить и прояснить. Например, радиолокационную систему, предназначенную для обнаружения целей при наличии помех вследствие плохих метеоусловий или отражения сигнала от поверхности, невозможно охарактеризовать полно из-за широкого разнообразия возможных условий функционирования и окружающей среды и слабой изученности физики рассеяния радиолокационного излучения при наличии помех, а также аномалий в его распространении. Точно так же трудны /^ая понимания и характеризации условия в космосе - из-за ограниченности данных, собранных в прежних полетах. Вследствие высокой стоимости размещения систем в космосе данных, полученных в ходе испытаний, и информации о функционировании не так много, как а^ систем, функционирующих в атмосфере. Для эксплуатации интерактивных систем необходим человеко-машинный интерфейс, определение которого также сталкивается с принципиальными трудностями. Части системы, которые служат аая отображения информации пользователю, получения от пользователя данных и реагирования на них, зачастую относительно просты физически, но исключительно сложны с логической точки зрения. Эта сложность проявляется на нескольких уровнях, иногда начинаясь прямо с высокоуровневой цели системы, как в случае разработки концепции медицинской информационной системы, в которой потребности врачей, медсестер, офисных работников и прочих пользователей, взаимодействующих с системой, обычно оказываются не только недостаточно определенными, но и в высшей степени изменчивыми и спорными. На более низких уровнях вызывают вопросы вид Анализ функционирования и проектирование 401
отображения, формат доступа к информации (меню, команды, голосовой ввод и т.д.), переносимость и средства ввода данных. Ни один из них, скорее всего, не удастся решить без широкомасштабного тестирования альтернатив. Автомобильные подушки безопасности - пример еще одного компонента со сложным интерфейсом с окружением, который потребовал углубленной разработки. В данном случае необходимо очень тщательно изучить условия срабатывания подушки и установить границу между слишком частыми (и травмоопасными) ложными срабатываниями и гарантированной реакцией на реальное столкновение. Форма, размер, скорость раскрытия и последующего сдутия подушки безопасности должны обеспечить максимальную защиту человека с минимальным риском травмы вследствие ударного давления сжатого воздуха. Это типичный пример взаимодействий между системой и окружением, точно изучить которые можно только экспериментальным путем. Это также пример компонента, функциональные характеристики которого невозможно отделить от его физической реализации. Функциональное проектирование Помимо выявления элементов системы, требующих дальнейшей разработки, на этапе эскизного проектирования нужно завершить функциональное проектирование и комплексирование системы в целом и всех ее функциональных элементов. Это необходимый шаг на пути подготовки проектной документации, который является условием перехода к этапу технического проектирования. Функциональные и физические интерфейсы. Перед тем как приступать к полномасштабной инженерно-технической разработке, очень важно убедиться в том, что функциональная декомпозиция системы достаточно продумана и не потребует существенных изменений на этапе технического проектирования. До того, как всерьез приниматься за детальное проектирование отдельных компонентов, нужно внимательно изучить предлагаемую привязку функций к подсистемам и компонентам и их взаимодействия, стремясь обеспечить максимальную степень функциональной независимости и минимальную сложность интерфейсов. Это необходимо ^ая того, чтобы каждый компонент можно было проектировать, строить, испытывать и агрегировать с другими компонентами без существенной подгонки или настройки, не говоря уже об адаптации. В ходе такого изучения нужно обязательно обращать внимание на наличие и доступность контрольных точек, связанных с интерфейсами, предназначенными для изоляции неисправностей и технического обслуживания и ремонта, а также взаимосвязи с окружающей средой, на возможность будущего роста с минимальными изменениями компонентов и на все прочие характеристики качественного изделия с точки зрения системной инженерии. Функциональной и физической архитектуре уделяется на этой стадии особое внимание, поскольку проект должен быть уже достаточно проработан, чтобы такие оценки были обоснованными, но еще не настолько далеко продвинут, чтобы модификации отняли чрезмерно много времени и средств. Программные интерфейсы. Выше отмечалось, что новые программные компоненты часто настолько сложны, что провести их валидацию путем одного лишь анализа невозможно, а следовательно, на этом этапе их необходимо 402 Эскизное проектирование
спроектировать и протестировать. К тому же многие аппаратные элементы управляются программно или имеют интерфейс с программными компонентами. Поэтому в общем случае можно предположить, что многие, если не большинство, программные элементы системы придется сначала спроектировать, а затем и реализовать на этом этапе ее разработки. Использование имитационных моделей Хотя многие рассмотренные выше проблемы могут быть решены только путем создания прототипов фактических аппаратных или программных элементов, есть также ряд таких, которые удается эффективно исследовать на имитационной модели. Приведем несколько примеров. ¦ Динамические элементы. Если не считать динамических эффектов с очень высокой частотой, то динамику системы в большинстве случаев можно с большой точностью изучить на модели. Так, динамику самолета или ракеты с шестью степенями свободы можно изучить очень детально. ¦ Человеко-машинные интерфейсы. Пользовательский интерфейс - это элемент управления в большинстве сложных систем. Чтобы его правильно спроектировать, необходимо активное участие потенциальных пользователей. Привлечь их к такому участию проще всего, создав прототип интерфейса на ранних этапах разработки и улучшая его по мере накопления опыта. ¦ Сценарии функционирования. Действующие системы обычно оказываются в разнообразных обстоятельствах, оказывающих на систему различное воздействие. Дая изучения таких воздействий полезна имитационная модель с возможностью задавать исходные условия, причем проводить моделирование нужно задолго до создания опытных образцов системы и испытания в реальных условиях. Пример: проектирование самолета. Дая иллюстрации использования имитационных моделей предположим, как в примере из главы 7, что самолетостроительная компания планирует разработку нового среднемагистрального коммерческого самолета. Рассматриваются два основных варианта двигателя: турбовинтовой и реактивный. Хотя приблизительные характеристики обоих вариантов известны, общие показатели функционирования самолета с различными типами и количеством двигателей изучены недостаточно хорошо, чтобы сделать выбор. Очевидно, что экономически нецелесообразно строить опытный образец самолета а^я получения необходимых данных. Однако в данном случае имитационная модель - практически применимый и вполне адекватный метод, так как имеются обширные технические данные о показателях функционирования самолета при различных условиях. Поскольку на данном этапе основная цель - определиться с типом и количеством двигателей, необходимо построить только двухмерную (вертикальную и продольную) модель первого порядка, имитирующую аэродинамику самолета и динамику его полета. Показатели функционирования различных двигателей можно представить в виде функции тяги от расхода топлива, скорости, высоты и Анализ функционирования и проектирование 403
т. д., известной по результатам измерений. На этой простой модели можно определить базовые показатели функционирования в терминах таких переменных, как длина пробега при взлете, скорость набора высоты и максимальная крейсерская скорость, при различных проектных параметрах: взлетной массе, количестве двигателей и полезной нагрузке. В предположении, что этот процесс позволяет выбрать предпочтительную конфигурацию, простую модель можно детализировать для сбора данных, необходимых а^ более углубленного анализа. Поэтому подобное имитационное моделирование помогает снизить затраты и опираться на опыт, полученный на каждой стадии разработки. Чтобы подтвердить или уточнить результаты описанного выше анализа опытного образца двигателя, его можно подвергнуть испытанию на стенде, позволяющему имитировать различные режимы обтекания воздухом и атмосферные условия в предполагаемом диапазоне условий полета. Затем в анализ общих показателей функционирования можно ввести результаты измерения тяги двигателя и расхода топлива. Можно провести еще более реалистичное испытание, поместив опытный образец двигателя в специальную гондолу под крылом самолета-носителя, который затем будет летать на различных скоростях и высотах. В таком случае самолет-носитель можно рассматривать как средство разработки. 10.4. Разработка прототипа как механизм смягчения риска В предыдущих главах мы обсуждали принципы и приемы выявления, управления и в конечном итоге смягчения рисков. К этому моменту уже определены основные проблемные области, а конкретные стратегии в полной мере реализуются на этапе эскизного проектирования. Однако при разработке новой сложной системы решения о том, какие компоненты и подсистемы требуют дальнейшей разработки и испытания до того, как начнется полномасштабная техническая разработка, а также вопросы, касающиеся их физической реализации, зачастую более трудны и критичны, чем вопросы, относящиеся к их функциональному проектированию и показателям функционирования. Одна из причин заключается в том, что многие физические характеристики (например, образование усталостных трещин) плохо поддаются анализу или имитационному моделированию; /^ая выявления потенциальных проблем компонент необходимо спроектировать, построить и испытать. Ниже описываются общие подходы к выявлению и разрешению проблем, которые не удается смягчить вышеупомянутыми методами. В ходе действий по управлению риском подход системной инженерии к выявлению потенциальных проблемных областей состоит в том, чтобы занять скептическую позицию, особенно в отношении проектных предложений, /^ая которых отсутствуют прецеденты или достоверные технические данные. Системный инженер должен задать следующие вопросы: 1. Что может пойти не так, как предполагается? 2. Как это будет проявляться? 3. Что можно сделать для исправления ситуации? 404 Эскизное проектирование
Потенциальные проблемные области При поиске потенциальных проблем важно рассматривать весь жизненный цикл системы - разработку, производство, хранение, эксплуатацию и техническое обслуживание. Особое внимание следует уделять производственным процессам, надежности, удобству обслуживания, ремонтопригодности и другим подобным характеристикам пригодности, а также логистическому обеспечению и условиям эксплуатации. Подход заключается в оценке риска: какие риски существуют на каждом этапе и каковы неизвестные, например вопросы, в которых предыдущий опыт скуден? Для каждого потенциального риска следует определить вероятность отказа и его последствия. Как и в случае функциональных характеристик, наиболее вероятные области, в которых предполагаемая реализация компонента может существенно отличаться от прошлого опыта, можно отнести к четырем категориям. 1. Компоненты, требующие необычно высоких физических характеристик, например надежности, долговечности, безопасности или чрезвычайно малых производственных допусков. 2. Компоненты, при производстве которых используются новые материалы или новые производственные технологии. 3. Компоненты, эксплуатируемые в неблагоприятных или недостаточно изученных условиях. 4. Компоненты с необычными или сложными интерфейсами. Ниже рассмотрены примеры из каждой категории. Необычно высокие характеристики. Большинство новых систем проектируется аая обеспечения показателей функционирования, существенно лучших, чем у предшествующих систем. Если такие системы еще и более сложны и к тому же должны быть надежнее и служить дольше, то почти всегда необходимо экспериментально верифицировать правильность подхода к проектированию. Радиолокаторы, применяемые в системах управления воздушным движением, - примеры сложных устройств, требующих необычайно высокой надежности. Часто они работают в необслуживаемом режиме без остановки в течение многих недель до очередного технического обслуживания и ремонта. Такое сочетание требований к функционированию и сложности диктует необходимость особого отношения к детальному проектированию и широкомасштабным оценочным испытаниям. Все ключевые компоненты радиолокаторов нуждаются в разработке и испытании до перехода к полномасштабной инженерно-технической разработке. Современный самолет - еще один пример системы, которая должна работать в условиях высоких напряжений с очень высокой надежностью. Срок службы многих самолетов составляет 30-40 лет, на протяжении которых замене подвергаются только наиболее нагруженные конструкционные и силовые компоненты. Разработка и испытание компонентов самолета проводятся особенно тщательно. Компоненты, применяемые в пилотируемых космических полетах, должны проектироваться с особым вниманием к безопасности и надежности. В ходе запуска и входа в атмосферу при спуске все части космического корабля и организм Разработка прототипа как механизм смягчения риска 405
членов экипажа подвергаются огромным нагрузкам. Для учета всех возможных неполадок и их устранения или иного способа борьбы с их последствиями применяются специальные процедуры, например многократное резервирование. К системам, которые изучены лучше, такие серьезные требования не предъявляются, но во многих случаях и здесь требования к показателям очень высоки. Двигатели современных автомобилей не требуют технического обслуживания и ремонта на протяжении первых 50000-100000 миль. Чтобы добиться такой надежности, потребовались годы разработок и испытаний. Специальные материалы и процессы. Благодаря развитию технологий, появлению новых процессов и способов производства создаются новые материалы с замечательными свойствами. Часто именно новые материалы и процессы позволяют добиться повышения характеристик компонентов, о котором шла речь выше. В табл. 10.4 приведены примеры многих специальных материалов, созданных в последние годы и оказавших существенное влияние на характеристики компонентов, в которых они используются. Однако при каждом новом применении эти компоненты подвергались тщательным испытаниям, чтобы убедиться в том. Что установленная функция выполняется, а нежелательные побочные эффекты отсутствуют. Титан оказался чрезвычайно эффективным а^я многих применений, но обрабатывать его на станках труднее, чем сталь или алюминий, которые он призван заменить. Металлокерамика легко поддается штамповке, но не обладает прочностью металла, штампованного обычным способом. Некоторые новые клеящие вещества исключительно прочны, но теряют прочность при повышении температуры. Все эти примеры показывают, что применение специальных материалов в критических элементах компонента следует тщательно исследовать и в большинстве случаев разрешать их применение только после испытания в условиях, максимально приближенных к реальным условиям эксплуатации. Таблица 10.4. Примеры специальных материалов Материал Характеристики Типичные применения Титан Высокое отношение предела Облегченные конструкции прочности к весу, коррозионная стойкость Вольфрам Термостойкость, плохо поддает- Источники энергии ся механической обработке Металлокерамика Простота формовки Сложные формы Клеи Высокая прочность Комбинированные конструкции Арсенид галлия Термостойкость Надежная микроэлектроника Стекловолокно Передача оптической информации Оптоволоконные кабели Керамические компоненты Прочность, термостойкость Резервуары высокого давления Пластмассы Простота формовки, низкий вес Контейнеры и стоимость Те же соображения применимы к использованию новых процессов в производстве компонентов. Широкое внедрение автоматизации производственных процессов обычно приводит к повышению точности изготовления и воспроизводимости 406 Эскизное проектирование
и к снижению производственных затрат. Но при этом также возрастает сложность, а значит, и риск непредвиденной остановки производства. Поэтому на разработку и испытание нового оборудования обычно уходят годы. К сожалению, очень трудно оценить время и затраты на внедрение нового производственного процесса до завершения его разработки и полномасштабного испытания. Поэтому в случае, когда новая система предполагает использование новых производственных процессов, необходимо закладывать достаточно времени и ресурсов на разработку и инженерно-техническое воплощение процесса или иметь резервный план, не зависящий от наличия этого процесса. Неблагоприятные условия окружающей среды. Правильное функционирование любого компонента системы зависит от его способности переносить окружающие условия, в том числе транспортировку, хранение и другие обстоятельства, в которых он может оказаться на протяжении своего жизненного цикла. Сюда можно отнести типичные факторы - удар, вибрацию, экстремальную температуру и влажность, а в особых случаях также радиацию, вакуум, коррози- онно-активные жидкости и прочие неблагоприятные условия. Уязвимость компонентов к неблагоприятной окружающей среде часто можно установить просто по особенностям их конструкции. В частности, компоненты на электронно-лучевых трубках (например, индикаторы) обычно отличаются хрупкостью. Некоторые тепломеханические компоненты, скажем реактивные двигатели, работают при очень высокой внутренней температуре в очень холодной окружающей среде A1 км над поверхностью земли), что подвергает их детали большим напряжениям. Износостойкость таких компонентов, как турбины в самолетных двигателях, всегда является потенциальной проблемой. Оборудование военного назначения следует проектировать так, чтобы оно могло работать в широком диапазоне температур и выдерживать грубое обращение в полевых условиях. Появившаяся недавно тенденция к применению стандартных коммерческих компонентов (например, компьютеров) в военных системах и к ослаблению военно-технических требований с целью сокращения затрат создала потенциальные проблемы, которые заслуживают особого внимания. По счастью, такое коммерческое оборудование обычно изначально надежно и спроектировано с учетом небрежной погрузки и транспортировки неквалифицированными рабочими. Тем не менее каждый компонент следует тщательно изучить и убедиться, что он выдержит эксплуатацию в предполагаемых условиях. В результате на системного инженера ложится еще большая ответственность, чем во времена, когда военно-технические требования строго соблюдались. Интерфейсы компонентов. Быть может, самый обделенный вниманием аспект проектирования систем - это интерфейсы компонентов. Поскольку они редко рассматриваются как критические элементы и оказываются на стыке сфер деятельности инженеров, специализирующихся в разных предметных областях, часто получается, что системный инженер - единственный, кто ощущает ответственность за их соответствие требованиям. Кроме того более срочные проблемы нередко оттесняют на периферию заботы о надлежащем управлении интерфейсами. Проблема усугубляется еще и тем, что физические интерфейсы требуют Разработка прототипа как механизм смягчения риска 407
детального проектирования, а зачастую и изготовления обоих компонентов а^ проверки их совместимости, а это дорогостоящий процесс. Дая преодоления указанных препятствий необходимы специальные мероприятия, например создание групп по контролю над интерфейсами, документирование и стандартизация интерфейсов, критические разборы проектов интерфейсов и другие подобные меры, позволяющие своевременно выявить дефекты и избежать рассогласования на более поздних этапах. Такие меры заодно закладывают прочный фундамент ^ая продолжения этой деятельности на этапе технического проектирования. Проектирование компонентов В предыдущих разделах был описан ряд критериев, полезных ^ая выявления компонентов, которые требуют дополнительной разработки /!^ая доведения относящихся к ним проектных решений до такого уровня зрелости, чтобы эти компоненты можно было считать пригодными ^^ая полномасштабной инженерно-технической разработки. Подобная проектная деятельность предполагает определенное сочетание анализа, имитационного моделирования, проектирования и испытаний, которое зависит от природы предлагаемого подхода к проектированию и степени его отклонения от проверенной практики. Диапазон особенностей и необходимых приемов разработки, конечно, может меняться в широких пределах. На одном полюсе находится ситуация, когда проектные решения нужно только довести до такого состояния, когда их адекватность может быть верифицирована посредством инспекции и анализа. Так можно поступать, если отличие компонента от предшественников связано в основном с размером и способом монтажа, а не с показателями функционирования или возможностью производства. На другом полюсе находятся компоненты, ^ая которых требуется проводить валидацию новых материалов или верификацию жестких производственных допусков (или иных характеристик серийного изделия). В этом случае могут понадобиться проектирование, конструирование и тщательное испытание. И снова решение подразумевает системно-инженерные компромиссы между риском программы, техническими характеристиками, затратами и сроками. Параллельная инженерия. Из сказанного выше с очевидностью следует, что такие аспекты, как надежность, ремонтопригодность, готовность, безопасность и возможность производства, должны предельно внимательно рассматриваться именно на этом этапе программы, а не откладываться до этапа технического проектирования. Пренебрежение данной рекомендацией чревато высоким риском серьезной переработки проекта на последующих этапах, что может повлиять на другие компоненты и на систему в целом. Именно в этом вопросе разработка многих система наталкивается на серьезные трудности, а в результате имеют место перерасход бюджета и срыв сроков. В попытках минимизировать риск, неизбежный при таких условиях, созрело осознание того, что инженеров, специализирующихся на производстве, техническом обслуживании, логистике, безопасности и прочих вопросах, относящихся 408 Эскизное проектирование
к готовому изделию, следует привлекать к эскизному проектированию, чтобы учесть их опыт при принятии проектных решений и при ранней валидации. Подобная практика, получившая название «параллельная инженерия», применяется в комплексных рабочих группах, которые организуются а^ приобретения систем оборонного назначения. Слово «параллельная» не следует понимать так, будто два этапа жизненного цикла системы, например эскизное и техническое проектирования, выполняются одновременно, а не последовательно. Эффективное включение инженеров, занятых специальным проектированием, в процесс разработки - непростая задача, которая должна координироваться системными инженерами. Проблема заключается в том, что такие инженеры, как следует из самого названия, глубоко разбираются в своих дисциплинах, но обычно плохо осведомлены в других областях, а отсюда - отсутствие общего языка (и зачастую интереса), необходимого ^ая общения со специалистами по смежным дисциплинам. Системные инженеры, которым по определению положено знать несколько дисциплин, владеть общим языком и проявлять интерес, должны выступать в роли координаторов, переводчиков и, если необходимо, наставников. /\ая приобретения уровня понимания специальных технических требований, достаточного для формирования осмысленных соображений по существу вопроса, важно, чтобы инженеры, выполняющие специальное проектирование, возглавлялись квалифицированным руководством. Не менее важно, чтобы специалисты по проектированию компонентов были достаточно осведомлены по отдельным вопросам и приемам проектирования компонентов, чтобы в результате были получены надежные удобные в изготовлении изделия, обладающие совокупностью высоких характеристик изделия. Без такого взаимопонимания процесс параллельной инженерии может не дать никакого эффекта. Стоит отметить, что в результате взаимного обучения эффективность работы группы, а значит, и всей инженерной организации, повышается от системы к системе. Программные компоненты. К программным компонентам следует относиться аналогично. Оценивается сложность каждого компонента, после чего разрабатывается и реализуется стратегия управления риском. Для исключительно сложных компонентов, особенно управляющих аппаратными элементами системы, на этом этапе разработки, возможно, придется спроектировать и протестировать много программных компонентов системы в виде прототипов. Обычно это достаточно большая и сложная работа, представляющая критическую важность ^ая разработки системы в целом. Для поддержки проектирования ПО необходимо иметь разнообразные инструменты, позволяющие автоматизировать процесс разработки, так называемые CASE-средства (computer-aided software engineering - CASE), а также комплект стандартов разработки и документирования. Наличие подобных средств и сформировавшейся практики контроля качества - лучшая гарантия успешной разработки программной системы. Институт программной инженерии (Carnegie Mellon University Software Engineering Institute - CMU SEI) в настоящее время является одним из ключевых разработчиков стандартов и критериев оценки зрелости организации с точки зрения программной инженерии. Выше уже отмечалось, что глава 11 целиком посвящена специфическим проблемам программной Разработка прототипа как механизм смягчения риска 409
инженерии, возникающим при разработке систем, включающих встраиваемое ПО, а также программно насыщенных систем. Проверка проектных решений Проектирование компонента - это итеративный процесс, как и весь процесс разработки системы. Это означает, что проверка соответствия должна пронизывать весь процесс проектирования, а не проводиться в самом конце а^^ гарантии качества конечного результата. Особенно это относится к проектированию компонентов с новыми функциональными свойствами, а также тех, в которых используются непроверенные подходы к реализации. В таких случаях рекомендуется методика «немножко построил, немножко проверил», которая дает проектировщику обратную связь на каждом шаге. Возможно, выглядит не очень систематически, но часто оказывается самой быстрой и экономичной процедурой. Цель состоит в том, чтобы подвергнуть валидации подавляющее большинство из разработанных элементов, принадлежащих нижним уровням системной иерархии, где а^ получения результатов достаточно сравнительно простых тестов, а ошибки можно исправить безотлагательно. Как было отмечено выше, на этом этапе степень полноты проектных решений ^ая отдельных компонентов в значительной мере зависит от того, что требуется а^ создания прочного задела а^^ последующей инженерно-технической разработки. Так, если вопросы проектирования компонента рассматриваются главным образом в плоскости его функционирования, то их можно разрешить путем сравнительного моделирования, которое покажет, какой подход является лучшим с точки зрения функциональных потребностей, аая удовлетворения которых создается система. Если же речь идет о физических характеристиках, то обычно компонент приходится проектировать и изготавливать в виде опытного образца, а затем испытывать в физическом окружении, имитирующем условия эксплуатации. Планирование и подготовка таких испытаний и соответствующего испытательного оборудования обсуждаются в следующем разделе. Быстрое прототипирование Этим термином описывается процесс ускоренного проектирования и построения экспериментальной модели компонента, подсистемы, а иногда и всей системы, который позволяет проводить испытания на ранней стадии в реалистичных окружающих условиях. Чаще всего подобный процесс применяется, когда требования пользователя невозможно сформировать достаточно полно без экспериментов на действующей модели системы. Особенно это относится к системам поддержки принятия решений, системам динамического управления и тем, что работают в особых условиях. Быстрое прототипирование можно рассматривать как доведение разработки до стадии полномасштабной демонстрации, перед тем как приступать к организации производственного процесса. Слово «быстрое» в данном контексте означает временный отход от строгого следования стандартам качества, которые обычно соблюдаются на всем 410 Эскизное проектирование
протяжении разработки системы. Задача заключается в том, чтобы как можно быстрее создать прототип, который позволяет продемонстрировать определенные стороны функциональных возможностей системы. Результат долго не проживет, да это и не нужно: как только требования сформированы и подвергнуты валида- ции, макет можно уничтожить. Иногда один прототип используется как основа для следующего. Это рискованный процесс в том смысле, что в конечном итоге возникает соблазн взять прототип за основу серийного изделия. К сожалению, поскольку прототип разрабатывался без соблюдения строгих стандартов качества, а^я производства он не годится. Можно привести массу примеров, когда быстрое прототипирование применялось а^ разработки опытного образца без контроля качества (без соблюдения стандартов разработки, без документирования и без испытаний). К несчастью, заказчик иногда считает, что этого достаточно, и требует, чтобы разработчик передал изделие в производство (в конце концов, заказчик заплатил за прототип - он его владелец!). Но после начала производства дефекты быстро становятся очевидны, и система не проходит ни стендовых, ни эксплуатационных испытаний. В итоге срываются сроки разработки и производства и происходит выход за пределы сметы. Быстрое прототипирование берет начало в области разработки программного обеспечения, так что мы еще вернемся к нему в следующей главе. Испытательные установки Испытательная установка, или установка а^^ испытания на устойчивость к внешним воздействиям, - это физическое сооружение а^^ реалистичной, допускающей количественное измерение имитации воздействия окружающей среды на систему или ее часть. Обычно это стационарное сооружение, пригодное для использования с разнообразными физическими и виртуальными моделями (или настоящими компонентами системы со встроенным программным обеспечением), которые представляют различные системы или компоненты. В зависимости от зрелости системы (компонента), подвергаемой внешним воздействиям, подобную установку можно применять как для стендовых испытаний, так и в процессе проверки пригодности к эксплуатации. Такие установки оборудованы контрольно-измерительной аппаратурой для управления имитируемой средой и измерения ее воздействия на систему. Их можно использовать в сочетании с имитационной моделью системы, и обычно они включают компьютерное оборудование для анализа данных и отображения результатов. Испытательная установка, как правило, стоит дорого; часто она располагается в отдельном здании и/или требует большого земельного участка. Примером испытательной установки а^ получения аэродинамических данных служит аэродинамическая труба. В ее состав входят множество испытательных камер, воздушные компрессоры, прецизионные устройства а^ измерения сил, а также компьютеры а^ предварительной обработки данных и графопостроители. Часто стоимость строительства и эксплуатации аэродинамической трубы настолько высока, что расходы делятся между несколькими государственными и Разработка прототипа как механизм смягчения риска 411
коммерческими пользователями. Если аэродинамическая труба используется Аая получения данных о нескольких потенциальных обтекаемых телах и поверхностях управления, то она может рассматриваться в качестве инструмента разработки; использование же в качестве генератора высокоскоростного воздушного потока /^ая проверки поверхностей управления самолета в натуральную величину превращает ее в установку а^я проверки пригодности к эксплуатации. Автопроизводители применяют испытательные треки для проектирования и испытания новых моделей автомобилей и а^я заключительной проверки опытных образцов перед началом производства. При ускоренных испытаниях на старение на испытательном треке можно имитировать различные условия износа, например в процессе вождения тяжело нагруженной машины на высокой скорости или по неровному покрытию. В других испытательных установках применяется электромагнитное излучение а^я испытания различных электронных устройств, например измерения диаграмм направленности антенн, проверки чувствительности приемника, изучения поведения в условиях высокочастотных помех и т. д. В большинстве испытательных установок а^я проведения испытаний используются те или иные статические или имитационные модели. Нередко какая-то часть испытываемой системы является реальным изделием, тогда как остальные моделируются. Примером может служить безэховая камера а^я испытаний устройства сопровождения в условиях ВЧ-помех. В этом случае полет аппарата можно смоделировать на компьютере, который решает уравнения движения, применяя подходящую аэродинамическую и динамическую модели системы. Техническое проектирование аппаратных компонентов, подверженных внешним напряжениям, высоким температурам и условиям вакуума в космосе, требует проведения комплексных нагрузочных испытаний, камер а^я воспроизведения условий космического пространства и других специальных испытательных установок. Те же самые установки используются и при разработке подобных компонентов. Таким образом, ударно-вибрационные механизмы, вакуумные камеры, высоко- и низкотемпературные камеры и многие другие виды инженерного оборудования необходимы как на этапе эскизного проектирования, так и на этапе технического проектирования. Основное отличие заключается в том, что Аая стендовых испытаний на этапе эскизного проектирования обычно требуется собрать больше данных о показателях функционирования и более тщательно проанализировать результаты. 10.5. Стендовые испытания Для подтверждения того, что проблемы, выявленные на этапе эскизного проектирования, успешно решены, необходима хорошо спланированная программа анализа, моделирования и испытаний не только непосредственно затрагиваемых компонентов и подсистем, но также их интерфейсов и взаимодействий с другими частями системы. Требуется также явно включить в рассмотрение условия эксплуатации и их воздействие на функционирование системы. 412 Эскизное проектирование
Стендовые испытания не следует путать с тем, что традиционно называется «доводочными испытаниями» и «натурными испытаниями»1. Во время доводочных испытаний уже готовая система испытывается в различных окружающих условиях под контролем разработчика, который такие испытания и проводит. Натурным испытаниям также подвергается готовая система, но в них обычно принимает участие заказчик, а условия функционирования, в том числе окружения и сценарии, более приближены к реальности. С другой стороны, стендовым испытаниям подвергаются подсистемы и компоненты, и они проводятся разработчиком. Хорошо спланированная программа стендовых испытаний обычно предусматривает выполнение следующих шагов: 1. Разработка программы испытаний, методики испытаний и плана анализа результатов испытаний. 2. Разработка или закупка испытательного оборудования и специальных испытательных установок. 3. Проведение определительных (demonstration) испытаний2 и проверки пригодности к эксплуатации, в том числе валидации программного обеспечения. 4. Анализ и оценка результатов испытаний. 5. Устранение выявленных недостатков и дефектов в проектных решениях. Эти шаги вкратце описываются ниже. Планы испытаний и анализа результатов испытаний Неотъемлемой частью процесса эскизного проектирования, которой иногда уделяется недостаточно внимания, является разработка продуманного плана испытаний, в ходе которых предстоит установить, проработаны ли проектные решения настолько, чтобы можно было переходить к этапу технического проектирования системы. Методология планирования испытаний. Общий подход к испытаниям следует определять так, чтобы были вскрыты потенциальные недостатки проектных решений и собрано достаточно данных аая выявления источников этих недостатков и их устранения. Это сильно отличается от подхода, который основывается на априорном предположении, что все будет хорошо, и предусматривает проведение минимального объема проверок, в ходе которых собираются скудные данные. Хотя второй подход поначалу обходится дешевле, его минимализм нередко приводит к тому, что проектные ошибки остаются незамеченными, а впоследствии это влечет за собой перебои и задержки в выполнении программы и значительно удорожает ее. Ниже приводится полезный контрольный перечень действий: 1 Термины и определения основных понятий в области испытаний и контроля качества продукции, применяемые в нашей стране в науке, технике и производстве установлены в стандарте ГОСТ 16504-81 «Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения» - Прим. ред. 2 В соответствии с ГОСТ 16504-81 определительные испытания - это испытания, проводимые для определения значений характеристик объекта с заданными значениями показателей точности и/или достоверности. - Прим. ред. Стендовые испытания 413
1. Определить цели программы испытаний. Конечно, основная цель заключается в испытании подсистем и системы в целом на предмет проверки соответствия установленным требованиям назначения и требованиям к показателям функционирования. Но возможны и другие попутные цели: 1) повысить доверие заказчика к отдельным свойствам системы; 2) вскрыть потенциальные ошибки проектирования в областях повышенного риска; 3) публично продемонстрировать некоторые функциональные возможности; 4) продемонстрировать интерфейсы с некоторыми внешними объектами. 2. Провести критический анализ требований назначения и требований верхнего уровня. Решить, какие особенности и параметры подлежат оцениванию. В этот перечень обязательно следует включить ключевые показатели функционирования, установленные ранее в процессе разработки. Однако провести проверку на соответствие каждому требованию обычно невозможно. 3. Определить, при каких условиях следует испытывать отобранные элементы. Установить верхние и нижние пределы и допуски. 4. Подвергнуть анализу процесс, приведший к данному выбору компонентов, нуждающихся в разработке, и проектные проблемы, которые были рассмотрены в ходе выбора. 5. Проанализировать результаты стендовых испытаний и степень разрешения выявленных проблем, связанных с проектно-конструкторскими решениями. 6. Выявить все интерфейсы и взаимодействия между выбранными компонентами и другими частями системы, а также с окружением. 7. На основе всего вышеописанного определить конфигурацию испытательной установки, которая обеспечит подходящие условия функционирования в процессе испытаний выбранных компонентов. 8. Определить входные воздействия, которые необходимо приложить во время испытаний, чтобы привести в действие компоненты, и получить выходные сигналы, подлежащие измерению а^ оценки реакции системы. 9. Определить, каким требованиям должны отвечать испытательное оборудование и установки, чтобы можно было провести вышеупомянутые измерения. 10. Определить требования к финансированию и персоналу, привлекаемому для проведения испытаний. 11. Составить график подготовки, проведения и анализа результатов испытаний. 12. Подготовить детальные планы испытаний. Важность любой отдельно взятой задачи или действия, необходимого для ее решения, зависит от конкретного испытываемого элемента системы, наличных ресурсов аая проведения испытаний и связанного с компонентом риска. В любом случае системный инженер должен быть знаком с каждым пунктом этого списка и способен принимать решения, которые могут иметь серьезные последствия а^я успеха всей программы разработки. Очевидно, что а,^ решения указанных задач требуется тесное сотрудничество между системными инженерами и инженерами-испытателями. Задание приоритетов. Процесс планирования испытаний часто выполняется в условиях стресса из-за временных и бюджетных ограничений. Поэтому 414 Эскизное проектирование
необходимо четко определять приоритеты в отношении графика испытаний и использования испытательного оборудования с целью максимально эффективного распределения времени и ресурсов. Это задание приоритетов должно производиться системным инженером, потому что требует тщательного учета самых разных рисков и отыскания подходящего баланса на основе сравнительной оценки возможных результатов в плане функционирования, сроков и затрат. Указанные выше соображения особенно актуальны а^я определения схем проведения испытаний. Идеальная схема предполагает, что все компоненты должны испытываться применительно к условиям функционирования системы в целом, помещенной в среду функционирования. Однако ^ая этого потребовалось бы создать прототип всей системы и ее полного окружения, что обычно оказывается слишком дорого с точки зрения ресурсов. Минимально допустимыми можно считать условия, в которых отдельный компонент системы функционирует в сочетании с простыми имитационными моделями всех элементов, с которыми он взаимодействует. Более полезная на практике компромиссная позиция заключается в том, чтобы включить испытываемый компонент в прототип подсистемы, а остальные части системы и относящуюся к делу часть окружения смоделировать. Выбор схемы в каждом конкретном случае требует комплексного учета рисков, затрат и планов действий в непредвиденной обстановке, для чего необходим высочайший уровень системно-инженерной экспертной оценки. Планирование анализа результатов испытаний. Планирование анализа результатов испытаний не менее важно, чем планирование собственно испытаний. Следует предпринять следующие шаги: 1. Решить, какие данные необходимо собрать. 2. Определить методы сбора этих данных - например, специальные лабораторные испытания, имитационное моделирование, испытания подсистем или испытание полномасштабной системы. 3. Определить, как будут производиться обработка, анализ и представление данных. Детальные планы анализа особенно важны, когда в ходе испытаний исследуется динамическое поведение системы, то есть создается поток данных, которые должны быть проанализированы на языке динамических входов системы. В таких случаях объем данных очень велик и анализ необходимо производить с помощью компьютерной программы, которая специально разработана ^\я этой цели или является модифицированной версией существующей программы. Таким образом, в плане анализа должно быть точно указано, какое программное обеспечение понадобится и в какой момент. В плане анализа результатов испытаний следует также отметить, предусмотренные схемой испытаний контрольные точки и вспомогательные датчики, позволяющие добиться точности измерений, необходимой для анализа. Следует также включить сценарии испытаний, которым будет подвергаться система в ходе проверки. Детали плана анализа результатов испытаний обычно разрабатываются инженерами-испытателями и аналитиками, но определить требования к испытаниям и анализу их результатов - задача системного инженера. Следует Стендовые испытания 415
предусмотреть обратную связь между описанием конфигурации испытательных воздействий, сценариями испытаний, анализом результатов и критериями оценки проектных решений на соответствие требованиям. Для этого нужен опыт системных инженеров, которые должны позаботиться о том, чтобы в результате испытаний были получены данные, необходимые /^ая анализа. Особого внимания заслуживают испытания человеко-машинных взаимодействий и интерфейсов. Такие взаимодействия обычно не поддаются количественному измерению и анализу, но их оценка, тем не менее, должна быть предусмотрена в плане испытаний и анализа их результатов. Это та область, в которой необходимо активное участие специалистов. Все вышеупомянутые планы должны быть составлены на начальном этапе эскизного проектирования, чтобы до официально установленного срока начала испытаний оставалось достаточно времени ^ая разработки или приобретения необходимого вспомогательного оборудования и аналитического ПО. Генеральный план испытаний и аттестации, В проектах, выполняемых по госзаказу, разработка всеобъемлющего плана испытаний является официальным требованием. Первоначально генеральный план испытаний и аттестации (Test and Evaluation Master Plan - TEMP) подготавливается в рамках работ по выбору и обоснованию концепции, а затем дополняется и детализируется на каждом этапе разработки. TEMP - это не столько план испытаний, сколько план управления испытаниями1. Поэтому он ничего не говорит о том, как следует проводить аттестацию системы, или о том, какие применять процедуры, но содержит указания 0 том, что и когда планируется сделать. Как правило, TEMP содержит следующие разделы: ¦ Вводное описание системы Описание назначения Условия эксплуатации Показатели эффективности и пригодности Описание системы Критические технические параметры ¦ Основные положения программы испытаний Календарный график программы испытаний Управление Организации, принимающие участие в испытаниях ¦ Испытания и аттестация на этапах разработки Описание подхода Описание конфигурации 1 В сложившейся отечественной практике планирование испытаний обычно связывается с разработкой программы испытаний - организационно-методического документа, обязательного к выполнению и устанавливающего объект и цели испытаний, виды, последовательность и объем проводимых экспериментов, порядок, условия, место и сроки проведения испытаний, обеспечение и отчетность по ним, а также ответственность за обеспечение и проведение испытаний, и методики испытаний - организационно-методического документа, обязательного к выполнению и включающего метод испытаний, средства и условия испытаний, отбор проб, алгоритмы выполнения операций по определению одной или нескольких взаимосвязанных характеристик свойств объекта, формы представления данных и оценивания точности, достоверности результатов, требования техники безопасности и охраны окружающей среды. Часто они объединяются в один организационно-методический документ - программа и методика испытаний. - Прим. ред. 416 Эскизное проектирование
Цели испытаний События и сценарии ¦ Испытания и оценка функционирования Назначение Описание конфигурации Цели испытаний События и сценарии ¦ Краткое описание ресурсов для испытания и аттестации Образцы, подвергаемые испытаниям Испытательные установки Контрольно-измерительное оборудование Условия испытаний, а также испытательный стенд и испытательная площадка (полигон) Материально-техническое обеспечение испытаний Статические и имитационные компьютерные модели Особые требования Специальное испытательное оборудование и испытательные установки В предыдущих главах отмечалось, что имитационное моделирование окружения системы в целях ее испытания и аттестации может оказаться весьма трудной задачей, иногда сравнимой по сложности с проектированием и разработкой самой системы. На этапе эскизного проектирования этот аспект разработки системы является не только весьма важным, но зачастую и весьма дорогостоящим. Поэтому одна из ответственных задач системного инженера - оценить, насколько реалистичны и точны должны быть такие имитационные модели. Этот и связанные с ним вопросы обсуждаются в главе 13. Масштаб работ по подготовке необходимого р^кя испытаний оборудования и установок естественно зависит от природы системы и от наличия у разработчика опыта разработки подобных систем в прошлом. Так, при разработке нового космического аппарата необходимо очень много оборудования и испытательных стендов, начиная с вакуумных камер и ударно-вибрационных стендов, которые служат для имитации условий космического пространства и посадки аппарата, устройств космической связи, необходимых для посылки команд и получения данных от аппарата и заканчивая чистыми помещениями, исключающими наличие посторонних частиц во время сборки и испытания аппарата. Некоторые сооружения такого рода описаны в подразделе о средствах разработки. Наличие полного комплекта оборудования и сооружений позволяет имеющему опыт разработчику космических аппаратов сократить время и затраты на создание средств, необходимых для проведения новой разработки. Но даже при наличии большого количества пригодного оборудования, оставшегося после прежних разработок, /^ая каждой новой программы неизбежно возникает потребность в изменении его состава и конфигурации. Темп технического прогресса таков, что все время возникают новые потребности и новые возможности, и к испытанию систем это относится не меньше, чем к их проектированию. Стендовые испытания 417
Обеспечение условий испытаний- Чтобы сформировать и поддерживать требуемые условия испытаний, в которых можно провести валидацию крупного компонента или подсистемы, необходимо оборудование, с помощью которого создается близкая к реальной совокупность воздействующих факторов и измеряются результаты на выходе. Следует также спрогнозировать и сгенерировать множество выходов &ля получения представления о том, как должен взаимодействовать с окружением элемент системы, функционирующий в соответствии с предъявляемыми к нему требованиями. Последнее, в свою очередь, требует наличия математических или физических моделей для преобразования внешних испытательных воздействий в отклики, которые, как предполагается, должны быть получены на выходе системы, и сравнения результатов. Описанные выше операции изображены на схеме функциональных потоков (рис. 10.3), являющейся расширением блока «Испытания и аттестация», изображенного на рис. 8.2. Четыре функции в левой части рисунка показывают, как при формировании условий испытаний создаются прогнозирующая модель и сценарий испытаний, которые по очереди активируют генератор испытательных воздействий. Испытательные воздействия приводят в действие испытываемый элемент системы (компонент или подсистему) и используются также в математической или физической модели этого элемента &ая создания соответствующего набора предполагаемых откликов на выходе и сравнения последних с фактически полученными значениями. Функции в правой части рис. 10.3 представляют анализ и оценку результатов испытаний, как будет описано ниже. Программное обеспечение испытаний. Программное обеспечение испытаний и анализа их результатов требует особого внимания практически во всех проектах и должно быть очень тщательно адаптировано к конкретной системе. Постановка целей и формирование детальных требований к ПО - важная функция системной инженерии. В системах с пользовательским (человеко-машинным) интерфейсом эта задача еще усложняется. Обычно наилучшим способом разработки вспомогательного программного обеспечения является быстрое Анализ требований _ /Предшеству 1 ющая V модель ^ Чрезмерные требования S* "N. Воздей- /генерироватьЧ ствия / [испытательные] w \ воздействия/ V Ч /Формирова\ > \ J ние и поддер- \ J ) д жка условий 1у / \испьпани^/модель > Рис. 10. J элемента Гвоздей-> ствовать на элемент ^системы / г Воздей- > ствовать на модель ч^элементау Отклик ^системы/ I - - ->1 1 ^ | >1 Расчетный отклик /Зарегист-\ л рировать \ фактический у ч. отклик у \ i ?иравнение\ с факти- у ческим у ч^откликом/ Недостатки испытания Разработка прототипа > Недостатки проектного решения /ЧЗыявитьЧ 1 источник V / 1 расхож- у V is. дений у 3. Процесс испытания и аттестации элемента с системы Критерии \ оценки ) 418 Эскизное проектирование
прототипирование с активным участием инженеров-испытателей и аналитиков, которым предстоит его устанавливать и использовать. По этой причине, а также из-за принципиальной трудности прогнозирования сроков разработки ПО приступать к его созданию следует как можно раньше. Валидация испытательного оборудования. Как и любой элемент системы, испытательное оборудование для валидации проектных решений само нуждается в испытании и валидации, в ходе которой проверяется, что его точность и надежность достаточны /^ая того, чтобы выполнять измерения показателей функционирования системы. Этот процесс требует тщательного рассмотрения и анализа, поскольку зачастую оборудование эксплуатируется на пределе возможностей средств измерений. Часто важность этой задачи недооценивают и отводят аая нее недостаточно времени и ресурсов. Определительные испытания и проверка пригодности к эксплуатации Часто при создании новой системы определительные испытания и проверка пригодности к эксплуатации фактически оказываются самым критическим периодом разработки. На этапе эскизного проектирования основные усилия направляются на разрешение выявленных проблем - иными словами, устранение известных неизвестных. Но при создании любой новой сложной системы неизбежно возникают непредвиденные «неизвестные неизвестные». Поэтому еще одна важная задача этапа эскизного проектирования - обнаружить такие особенности до перехода к полномасштабной инженерно-технической разработке. Для этого определительные испытания планируются таким образом, чтобы подвергнуть систему достаточно широкому диапазону воздействий и постараться выявить скрытые до той поры недостатки проекта. Отказы при испытаниях. Как легко видеть, описанный выше процесс является необходимым и в то же время представляет риск для программы. Если при испытании обнаруживается неизвестное неизвестное, то обычно это проявляется в виде поведения элемента системы, отличного от ожидаемого. В некоторых случаях отказ бросается в глаза, как, например, при испытании нового самолета или управляемой ракеты. Поскольку отказ неожиданный, на поиск и реализацию решения требуется какое-то время. На протяжении этого времени отказ может оказать серьезное влияние на разработку системы. Так как решение о переходе к этапу технического проектирования зависит от успешной валидации проектных решений, то в будущем может возникнуть незапланированная заминка в программе, и если адекватное решение не будет найдено относительно быстро, то вся программа может оказаться под угрозой срыва. Именно в таких обстоятельствах системные инженеры незаменимы. Среди всех работающих над программой специалистов только они обладают необходимой широтой кругозора и опытом, чтобы возглавить поиск решения неожиданных проблем. Довольно часто обнаруженный дефект конкретного компонента невозможно устранить локальными исправлениями, зато можно компенсировать за счет изменения в соседней части системы. Бывает и так, что анализ свидетельствует о том, что причина отказа кроется в испытательном оборудовании Стендовые испытания 419
или процедуре испытаний, а не в самой системе. Иногда анализ показывает, что требование к показателям функционирования, ставшее причиной проблемы, невозможно в полной мере обосновать реальными потребностями. В подобных случаях системный инженер организует и направляет ускоренный поиск и идентификацию наиболее подходящего решения проблемы, а также берет на себя задачу убедить руководство программы, заказчика и других ответственных лиц в том, что рекомендуемое решение заслуживает доверия и поддержки. Испытания и жизненный цикл системы. В предыдущих главах отмечалось, что новая система должна не только правильно функционировать в режиме эксплуатации, но и выдерживать условия, которым подвергается на протяжении срока своей службы, в частности погрузку и транспортировку, хранение, установку и техническое обслуживание и ремонт. Часто этим условиям уделяется недостаточное внимание, особенно на ранних стадиях проектирования системы, что приводит к неожиданным проблемам тогда, когда их разрешение обходится чрезвычайно дорого. Поэтому так важно в ходе определительных испытаний подвергать систему воздействию всех факторов, с которыми она может столкнуться. Испытание после модификации проектного решения. Как уже отмечалось, программа испытаний должна быть составлена с учетом возможности неожиданных результатов, вскрывающих дефекты проекта. Поэтому необходимо предусматривать время и ресурсы на валидацию изменений, внесенных в проектное решение а^я устранения дефектов. Слишком часто график испытаний составляется в предположении стопроцентного успеха и не предусматривает никаких непредвиденных ситуаций. Многие случаи выхода из графика и перерасхода сметы при разработке новой сложной системы в значительной степени обусловлены таким нереалистичным подходом к планированию испытаний. Анализ и оценка результатов испытаний Операции по оценке результатов испытаний показаны в правой половине рис. 10.3. Выходы испытываемого компонента или подсистемы либо регистрируются р^ая последующего анализа, либо в реальном масштабе времени сравниваются с расчетными выходами, полученными ^ая имитационной модели элемента. Затем результаты необходимо проанализировать и выявить все существенные расхождения, понять, в чем их источник, и, опираясь на набор критериев оценки, определить, нужны ли какие-то корректирующие меры. Критерии должны быть установлены до начала испытания на основе внимательной интерпретации требований к системе и понимания критически важных особенностей проекта элемента системы. Следует отметить, что одно из первых мест, где следует искать причину расхождения, - дефект в самом испытательном оборудовании или в процедуре испытаний. Связано это главным образом с тем, что для валидации испытательной установки обычно выделяется меньше времени и ресурсов, чем ^,ая валидации элемента системы, подвергаемого испытаниям. Успешное использование результатов испытаний ^ая подтверждения выбранного в проекте подхода или /^ая выявления дефектов проектного решения всецело 420 Эскизное проектирование
зависит от сбора высококачественных данных и их правильной интерпретации в свете требований к системе. Важным условием эффективного анализа результатов является наличие разносторонней и опытной аналитической группы, состоящей из аналитиков, инженеров-испытателей и системных инженеров. Задача аналитиков - применить аналитические инструменты и методики для преобразования исходных собранных данных в результаты измерения показателей функционирования конкретных элементов системы. Вклад инженеров-испытателей - отличное знание условий испытаний, датчиков и прочих переменных и предоставление их для анализа системы. Системный инженер применяет вышеупомянутые знания к интерпретации результатов испытаний с точки зрения соответствия полученных показателей функционирования установленным требованиям. Прослеживание недостатков функционирования до установленных требований к системе особенно важно, когда ^ая их устранения может потребоваться большой объем работ по перепроектированию. В таких случаях требования необходимо подвергнуть критическому анализу и решить, нельзя ли их ослабить без существенного урона для эффективности системы, вместо того чтобы тратить время и деньги на внесение изменений с целью их полного удовлетворения. Ввиду потенциального влияния любых недостатков, обнаруженных в процессе анализа результатов испытаний, важно производить анализ быстро и использовать полученные данные для организации последующих испытаний, а также инициировать такие последующие исследования проектных решений по мере необходимости. Оценка пользовательских интерфейсов Валидация интерфейсов и взаимодействий между пользователем/ контроллером и системой представляет собой отдельную проблему. Особенно это относится к системам поддержки принятия решений, в которых реакция системы очень сильно зависит от быстроты и точности интерпретации сложной информации, введенной оператором-человеком с помощью интерактивных дисплеев, управляемых компьютером. Убедительным примером такого интерфейса является работа авиадиспетчера. Однако и в системах с гораздо меньшим объемом информации тенденция к автоматизации привела к тому, что пользовательские интерфейсы стали более интерактивными, а потому и более сложными. Даже простейший интерфейс межу пользователем и персональным компьютером, становясь более мощным и интуитивно-понятным, соответственно усложняется, а это создает трудности неопытным пользователям. Испытание и аттестация элементов управления и форматов отображения, применяемых в пользовательском интерфейсе, представляет значительные сложности, поскольку интерфейс принципиально не поддается объективному количественному измерению, если не считать самых примитивных сторон (например, яркости экрана). Реакция пользователя сильно зависит от его опыта, зрительного восприятия, способности к логическому мышлению, а равно личных симпатий и антипатий. Также очень важно, чтобы в оценке пользовательского интерфейса принимали участие не только сами разработчики. Следует как можно шире привлекать к этому операторов похожих систем. Стендовые испытания 421
Как бы то ни было, важность эффективного пользовательского интерфейса а^я функционирования большинства систем обусловливает необходимость планирования и проведения настолько основательной оценки этого признака системы, насколько практически оправдано. И эта задача тем более сложна, что определить требования пользователей в начале разработки принципиально затруднительно. Поэтому первое столкновение пользователей с задачей управления работой системы неизбежно чревато неожиданностями. Пользовательские интерфейсы - область, где быстрое макетирование особенно эффективно. Еще до проектирования системы в целом или хотя бы всего человеко-машинного интерфейса можно разработать прототипы и продемонстрировать их потенциальным пользователям, чтобы как можно раньше получить отзывы о предпочтениях в части представления информации. Можно считать, что аттестация пользовательского интерфейса состоит из четырех частей: 1. Простота приобретения навыков работы с элементами управления системой. 2. Понятность визуального отображения обстановки. 3. Полезность представленной информации а^я управления работой системы. 4. Наличие оперативной справки. Первый и последний пункты не являются неотъемлемой частью базовых требований к функционированию системы, но от того, насколько эффективны эти элементы пользовательского интерфейса, в решающей степени зависит выполнение пользователем своих функций. Поэтому важно уделять достаточно внимания обучению пользователей и предоставлению базовых подсказок, чтобы эти факторы не искажали результатов оценки существенных особенностей спроектированной системы. В отношении пользовательских интерфейсов всегда существует заметная вероятность обнаружения недостатков, которые приходится устраннять, поэтому подобные интерфейсы необходимо тестировать даже тщательнее, чем большинство прочих проектно-конструкторских решений.. В связи с этим всюду, где возможно, пользователям следует предлагать на выбор альтернативы, а не просто просить их указать уровень своей удовлетворенности единственным вариантом дизайна. Обычно это можно реализовать программно, а не аппаратно. Как и при определении других характеристик, таких как надежность, возможность производства и т. д., при проектировании человеко-машинного интерфейса к работе следует привлекать экспертов, в частности по эргономике, а также потенциальных пользователей. Для привлечения последних разработчику, возможно, потребуется содействие со стороны заказчика. В этом и ряде других случаев участие заказчика в процессе разработки может ощутимо увеличить полезность конечного продукта и повысить шансы на его приемку. Оценка эффективности пользовательского интерфейса - не предмет для применения количественных инженерных методов, она уводит системного инженера в область взаимодействия человека и машины. Экспертами (обычно это психологи) по некоторым аспектам такого взаимодействия чаще всего являются узкие специалисты (например, по зрительной реакции), их следует привлекать к 422 Эскизное проектирование
процессу оценивания наряду с другими специалистами. В обязанности системного инженера входит планирование таких испытаний, руководство ими, а также анализ и интерпретация результатов с точки зрения того, какой дизайн интерфейса позволит пользователям работать наиболее эффективно. Чтобы справиться с этой задачей, системный инженер должен изучить основы взаимодействия человека с машиной до такой степени, чтобы руководить процессом и принимать решения системного уровня. Исправление недостатков проекта Ранее мы говорили прежде всего о том, как обнаружить в проекте системы потенциальные недостатки, которые не были устранены в процессе разработки и испытания. Если разработка проходила в целом успешно, то недостатков выявится не так много, но вопрос о том, как их устранить, не всегда очевиден, а объем необходимых работ может оказаться существенным. Кроме того в этот момент уже мало времени и ресурсов /^ая продуманного перепроектирования и повторных испытаний. Поэтому, как уже отмечалось, необходимо в кратчайшие сроки определить приоритетные направления усилий, чтобы быстро довести проект системы до состояния, когда можно перейти к полномасштабной инженерно-технической разработке с относительно высокими шансами на успех. Планирование и воз- главление такой работы - критически важная обязанность системного инженера. 10.6. Снижение риска Как было сказано в главе 5, основная часть усилий по снижению риска должна приходиться на этап эскизного проектирования. Подчеркнем еще раз, что главная цель эскизного проектирования - снизить риски, присущие разработке новой сложной системы, до уровня, при котором возможен переход к этапу технического проектирования. Типичные источники риска разработки описаны в разделах, посвященных функциональному анализу и проектированию, а также разработке опытных образцов. По большей части они связаны с недостаточной изученностью новых технологий, устройств или процессов, которые предполагается сделать ключевыми элементами конструкции системы. Следовательно, процесс снижения риска на этом этапе сводится к приобретению дополнительных знаний путем анализа, имитационного моделирования или реализации и испытания. Мы рекомендовали два основных метода снижения риска на этом этапе: разработка прототипа (опытного образца) (аппаратного или программного) и стендовые испытания. Хотя оба метода, безусловно, могли (и во многих случаях должны были) быть реализованы ранее, только на этапе эскизного проектирования появляется достаточно информации об архитектуре системы (функциональной и физической), чтобы можно было надлежащим образом построить опытный образец и провести расширенные испытания. В распоряжении руководителя программы и системного инженера имеются и другие стратегии снижения риска. С точки зрения руководителя программы, для Снижение риска 423
снижения риска есть несколько стратегий приобретения системы, зависящих от объема имеющихся ресурсов: 1) параллельная разработка альтернативных технологий или процессов на случай, если не удастся довести до надлежащего технического уровня основную технологию или процесс; 2) альтернативные стратегии комплексирования, предусматривающие альтернативные варианты интерфейсов; 3) тот или иной вид инкрементной стратегии разработки, когда функциональные возможности добавляются постепенно, по мере готовности технологий. Помимо разработки прототипов и опытных образцов, а также проведения испытаний, системный инженер может использовать и другие стратегии: 1) расширенное применение статических и имитационных моделей и сокращение использования физических опытных образцов в интересах лучшего понимания природы окружения и протекающих в системе процессов, и 2) разработка и испытания интерфейсов до появления готовых компонентов в интересах снижения рисков на уровне интерфейсов. Независимо от выбранных стратегий снижения рисков руководитель проекта и системный инженер должны работать рука об руку, чтобы обеспечить снижение риска в нужное время. Каким должен быть объем проработки? Ключевое решение, которое необходимо принять при планировании снижения риска, - какими средствами и насколько глубоко исследовать и прорабатывать каждую область, где имеется риск. Если объем работ будет ограничен, то остаточный риск может оказаться высоким. Если же исследования и проработка будут чересчур масштабными, то время и средства, потраченные на снижение риска, могут необоснованно увеличить общие затраты на разработку системы. Для поиска правильного соотношения необходима экспертная оценка системного инженера. Решение о масштабе работ по оценке рисков /^ая каждого компонента должно быть частью плана управления риском, описанного в главе 5. Цель этого плана - минимизировать общие затраты на управление каждой значимой областью риска. Эта «стоимость риска» равна сумме затрат на анализ, имитационное моделирование, проектирование и испытание, то есть «стоимости проработки» плюс стоимость снижения остаточного риска до уровня, при котором возможен переход к этапу технического проектирования («стоимость смягчения»). Варьируя характер и объем работ, можно вынести суждение о наиболее предпочтительном соотношении. Таким образом, если речь идет о критическом и недостаточно отработанном компоненте, то может потребоваться создание опытного образца, тогда как а^я некритического или отработанного компонента хватит одного лишь анализа. 10.7. Резюме Снижение рисков программы Цель этапа эскизного проектирования заключается в том, чтобы устранить большую часть неопределенностей (рисков) в ходе анализа и разработки и провести 424 Эскизное проектирование
валидацию принятого подхода к проектированию системы в качестве основы для дальнейшей полномасштабной инженерно-технической разработки. Результатом эскизного проектирования являются проектная документация и прошедшая валидацию модель (макет, образец) системы. Эскизное проектирование особенно критично а^ систем, в которых широко применяются передовые технологии или непроверенные концепции, на разработку которых могут уйти годы. На этапе эскизного проектирования выполняются следующие действия: ¦ анализ требований - соотнесение функциональных требований с потребно- стями; ¦ анализ функционирования и проектирование - выявление проблем, связанных с функционированием; ¦ разработка прототипа - построение и испытание прототипов критических компонентов; ¦ испытание и аттестация - валидация зрелости критических компонентов. Анализ требований Анализ функциональных требований к системе необходим р^кя того, чтобы соотнести их с исходными требованиями назначения, особенно с теми, удовлетворить которые нелегко. Выявляются также отличия от предшествующей системы. Анализ функционирования и проектирование К числу компонентов, которые могут потребовать доработки, относятся такие, в которых: ¦ реализуется новая функция; ¦ осуществляется новая реализация существующей функции; ¦ используется новая технология производства применительно к известному типу компонентов; ¦ расширяются функциональные возможности ранее проверенного компонента; ¦ имеются сложные функции, интерфейсы и взаимодействия. Разработка опытного образца как методика смягчения риска Риски программы, требующие дополнительного изучения, могут быть связаны с различными обстоятельствами: ¦ необычно жесткие требования к показателям функционирования; ¦ новые материалы и процессы; ¦ экстремальные условия внешней среды; ¦ сложные интерфейсы между компонентами; ¦ новые программные элементы. Резюме 425
Стендовые испытания Проверка пригодности к эксплуатации ставит целью устранить риски, а^я ее выполнения требуется составление генерального плана испытаний (TEMP). Кроме того, необходимо разработать испытательное оборудование, провести оценочные испытания, а также проанализировать и оценить их результаты. По результатам испытаний производится устранение выявленных недостатков проекта. Однако создание специального испытательного оборудования и сооружений часто требует значительных капиталовложений. Поэтому необходимо экспериментальное исследование проекта интерфейсов на ранних этапах. При разработке систем широко используются модели подсистем и компонентов. Имитационное моделирование очень важно на всех стадиях разработки, а особенно при анализе динамических систем и программного обеспечения, ^ая разработки таких моделей требуются специальные усилия штата аналитиков и операторов. Средства разработки - это установки, имитирующие условия окружающей среды; они используются а^ стендовых испытаний и аттестации компонентов. Создание таких установок требует значительных капиталовложений, а их эксплуатация - постоянного персонала. Снижение риска Оценка риска - базовый инструмент системной инженерии; она производится на всем протяжении разработки, но особенно на этапе эскизного проектирования. Включает выявление источников риска, определение вероятности и критичности риска. Задачи 10.1. Метод системной инженерии применяется на этапе эскизного проектирования в виде тех же четырех шагов, что на предыдущем этапе выбора концепции. Для каждого шага сравните между собой действия, выполняемые на обоих этапах, и своими словами опишите: а) сходства и б) различия. 10.2. Какие конкретно действия, выполняемые на этапе эскизного проектирования, способствуют тому, что иногда его называют «этапом снижения риска»? Приведите пример каждого действия, рассмотрев реальную или гипотетическую систему. 10.3. Почему при разработке новых сложных систем так часто идут на большой риск, выбирая незрелую технологию? Приведите примеры ситуаций, когда такой выбор окупается и не окупается. 10.4. В табл. 10.2 приведены четыре случая разработки, относящиеся к различным аспектам системы. Показано, что в каждом случае для валидации результатов необходимы разные действия по разработке. Приведите обоснование каждого из четырех процессов разработки в терминах заданных условий. 10.5. Пусть требуется разработать масштабное обновление системы управления воздушным траспортом в зоне аэропорта. Каковы, на ваш взгляд, три самых 426 Эскизное проектирование
крупных риска и какие системно-инженерные подходы вы порекомендовали бы для смягчения каждого из них? (Рассмотрите риск не уложиться в сроки, а также проблемы безопасности.) 10.6. Компоненты, ^ая которых показатели функционирования должны значительно превышать ранее продемонстрированные пределы, часто нуждаются в дополнительной разработке. Приведите по одному примеру такого компонента в каждой из четырех категорий функциональных элементов (сигнал, данные, материал и энергия), проиллюстрированных в табл. 10.3. Объясните, почему вы выбрали именно такие примеры. 10.7, Программы с графическим интерфейсом пользователя, вообще говоря, трудно проектировать и тестировать. Объясните, почему это утверждение справедливо, сопроводив свою аргументацию как минимум тремя примерами. Какого рода стендовые испытания вы предложили бы в каждом случае? 10*8. Динамические системы с обратной связью часто трудно анализировать и испытывать. Нередко ^ля этой цели конструируются специальные испытательные установки. Нарисуйте схему такой установки для аттестации беспилотного летательного аппарата (БПЛА), предназначенного а^я дистанционного наблюдения с помощью оптических датчиков. Предположите, что испытательное оборудование включает реальный оптический датчик, а остальные компоненты системы моделируются. Укажите, какие элементы модели являются частью испытываемой системы, а какие представляют внешние входы. Пометьте все составные части и линии ввода-вывода. Одна из задач системной инженерии на этапе эскизного проектирования - понять, как в рамках данной концепции системы будет организовано получение, преобразование, применение и создание каждого из четырех функциональных элементов: сигналов, данных, материалов и энергии. Для иллюстрации этой мысли в задачах 10.9-10.13 используется стандартная автоматизированная автомобильная мойка, которую можно встретить на большинстве станций техобслуживания: машина попадает в закрытый моечный бокс с помощью автоматического ленточного транспортера, подвергается нескольким операциям, а затем покидает мойку. ^ая каждой задачи постройте таблицу с четырьмя столбцами: «Получение», «Преобразование», «Применение» и «Создание». 10*9. В столбце «Получение» опишите, какие сигналы подаются на вход системы со стороны внешних объектов. В столбце «Преобразование» - способ преобразования этих сигналов и конечный результат преобразования. В столбце «Применение» опишите, какие сигналы и ^ая какой цели применяются (используются) системой. Обратите внимание, что любой входной сигнал система либо преобразует, либо применяет (использует) ^ая какой-то цели. В столбце «Создание» опишите сигналы, формируемые на выходах системы. 10.10. В столбце «Получение» опишите, какие данные подаются на вход системы со стороны внешних объектов. В столбце «Преобразование» опишите Задачи 427
способ преобразования этих данных и конечный результат преобразования. В столбце «Применение» опишите, какие данные и &ая какой цели применяются (используются) системой. Обратите внимание, что любые входные данные система либо преобразует, либо использует. В столбце «Создание» опишите выходные данные, формируемые на выходах системы. ЮЛ 1* В столбце «Получение» опишите, какие материалы подаются на вход системы со стороны внешних объектов. В столбце «Преобразование» - способ преобразования этих материалов и конечный результат преобразования. В столбце «Применение» опишите, какие материалы и &ля какой цели применяются (используются) системой. Обратите внимание, что все материалы, подаваемые на вход системы, ею либо преобразуются, либо расходуются. В столбце «Создание» опишите, какие материалы, произведенные системой, попадают на ее выходы. 10.12. В столбце «Получение» опишите, какие виды энергии подаются на вход системы со стороны внешних объектов. В столбце «Преобразование» - способ преобразования этих видов энергии и конечный результат преобразования в системе. В столбце «Применение» опишите, какие виды энергии и &ая какой цели применяются (используются) системой. Обратите внимание, что вся энергия, подаваемая на вход системы, ею либо преобразуется, либо расходуется. В столбце «Создание» опишите, какие виды энергии система производит на своих выходах. Не забудьте, что существуют разные формы энергии. Дополнительная литература Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapter 5. Prentice Hall, 2006. Brooks F. P. The Mythical Man Month - Essays on Software Engineering, Addison-Wesley, 1995. Chase W. P. Management of Systems Engineering. Chapter 9. John Wiley & Sons, Inc., 1974. DeGrace P., Stahl L. H. Wicked Problems, Righteous Solutions, Yourdon Press, Prentice Hall, 1990. Eisner H. Computer-Aided Systems Engineering. Chapter 13. Prentice Hall, 1988. Maier M., Rechtin E. The Art of Systems Architecting. CRC Press, 2009. Martin J. N. Systems Engineering Guidebook: A Process for Developing Systems and Products, Chapter 10. CRC Press, 1997. Pressman R. S. Software Engineering: A Practitioners Approach, McGraw Hill, 1982. Reilly N. B. Successful Systems for Engineers and Managers. Chapter 13. Van Nostrand Reinhold, 1993. Sage A. P. Systems Engineering. Chapter 6. McGraw Hill, 1992. Sage A. P., Armstrong J. E.Introduction to Systems Engineering. Chapter 6. John Wiley & Sons, Inc., 2000. Shinners S. M. A Guide for Systems Engineering and Management. Chapter 5. Lexington Books, 1989. Stevens R., Brook P., Jackson K., Arnold S. Systems Engineering Coping with Complexity. Chapter 11. Prentice Hall, 1998. Systems Engineering Fundamentals. SEF Guide - 12-00, Chapter 4. Defense Acquisition University (DAU Press), 2001. 428 Эскизное проектирование
11 Инженерия I программных систем I Развитие информационных технологий (ИТ) - основной элемент явления, которое многие называют «информационной революцией» и которое до неузнаваемости меняет облик современной промышленности, торговли, финансов, образования, развлечений - в общем, самого образа жизни в развитых странах. В основе этих выдающихся достижений лежит возможность использования информационных технологий ^^ автоматизации решения задач, раньше выполнявшихся людьми, а также а^ осуществления более сложных операций, чем было возможно до этого, - и притом быстрее и намного точнее. Мало того что эти возможности вызвали к жизни целое семейство новых сложных программно- управляемых систем, они еще и встраиваются во все виды транспортных средств, бытовых приборов и даже в детские игрушки. В предыдущих главах обсуждалось применение принципов и методик системной инженерии ко всем типам систем и их элементов вне зависимости от того, как они реализованы - программно или аппаратно. Однако программная и системная инженерия шли разными путями, которые только недавно начали сходиться. Многие применяемые в обеих отраслях принципы, методики и инструменты похожи, а результаты исследований приближают грядущее слияние. Термин «инженерия программных систем» (software systems engineering) предложил доктор Уинстон Ройс (Winston Royce), изобретатель каскадной диаграммы, которая на заре развития программной инженерии позволила представить естественную связь между обеими дисциплинами. Однако этот термин не был принят растущим сообществом, так что за отраслью утвердилось название «программная инженерия» (software engineering). В первом десятилетии XXI века оба сообщества признали тот факт, что эти две дисциплины имеют много общего. И «старый» термин воскресили, дабы подчеркнуть применение принципов и методик системной инженерии к разработке программного обеспечения. Разумеется, поток идей распространяется в обоих направлениях, давая начало появлению новых концепций в системной 429
инженерии, - примером может служить объектно-ориентированная системная инженерия (object-oriented systems engineering - OOSE). Сегодня невозможно отрицать растущую роль программного обеспечения в создании современных сложных систем. Однако термины «программная инженерия» и «инженерия программных систем» - не синонимы. Первый относится к разработке и поставке программных продуктов, автономных или встроенных, а второй - к использованию определенных принципов применительно к программной инженерии, как отрасли знания. В этой главе мы сосредоточимся на инженерии программных систем и на том, как программная инженерия соотносится с системами. Иными словами, мы будем рассматривать, как программное обеспечение используется для реализации требований, функциональных возможностей и поведения более крупной системы. Тем самым из обсуждения исключаются автономные коммерческие приложения, в том числе повсеместно распространенные офисные пакеты программ, которыми все мы пользуемся. И хотя принципы системной инженерии, конечно же, можно применить и к разработке продуктов таких типов, мы этими проблемами заниматься не будем. В свою очередь, мы выделяем в программном обеспечении три основных компонента: ¦ Команды. «Компьютерная программа», или просто «код», состоит из списка команд, выполняемых различными аппаратными платформами /^ая предоставления полезных функций и операций. Команды различаются по уровню детальности, синтаксису и языку. ¦ Структуры данных. Наряду с набором команд имеются определения структур данных, которые должны содержать информацию, подлежащую обработке и преобразованию посредством команд. ¦ Документация. Наконец, программное обеспечение включает обязательную документацию, в которой описывается, как оно работает и как им пользоваться. В совокупности три этих компонента и называются «программным обеспечением» (ПО). Программная система - это программное обеспечение (в определенном выше смысле), которое к тому же удовлетворяет определению системы (см. главу 1). 11.1. Преодоление сложности и абстрактности Одно из наиболее существенных различий между разработкой ПО и разработкой оборудования заключается в абстрактной природе ПО. Поскольку выполнение многих критических функций в современных системах зависит от ПО, будет уместно уделить внимание уникальным проблемам разработки программных компонентов сложных систем и дать краткий обзор основ программной инженерии, представляющих наибольший интерес ^кя системных инженеров. В начальных главах мы рассматривали взаимоотношения между системным инженером и инженерами-проектировщиками, а также инженерами, занятыми 430 Инженерия программных систем
специальным проектированием. Обычно системный инженер выступает в роли ведущего инженера, отвечающего за технические стороны разработки системы. В то же время системный инженер взаимодействует с руководителем программы, обеспечивая надлежащую организацию разработки системы. Вместе, работая рука об руку, они ведут программу к успешному завершению. Как правило проектировщики работают под руководством системного инженера (если не предусмотрено прямой отчетности, то отчитываются перед ним неофициально), выступающего в двух его ипостасях. Один из возможных взглядов на программную инженерию состоит в том, что программный инженер - это просто еще один инженер-проектировщик, отвечающий за часть функциональных возможностей системы. После того как произведена привязка функций к ПО, программному инженеру поручают реализовать функции и поведение посредством программного кода. Играя такую роль, программный инженер работает вместе со своими коллегами в инженерных подразделениях и занимается разработкой подсистем и компонентов, только его инструментом является программный код, а не физические устройства и детали. На рис. 11.1 показана принятая IEEE схема процесса инженерии программных систем, на которой этот взгляд представлен в виде традиционной V-образной диаграммы. После того как выделена подсистема, которую предполагается реализовывать программно (или программно-аппаратно), начинается подпроцесс формирования требований к ПО, архитектурного и детального проектирования. Прежде чем программные компоненты будут включены в систему, должны быть выполнены действия, относящиеся к программной и системной инженерии. Анализ системы Испытание системы Проектирование системы Системная инженерия Комплексные испытания системы Анализ требований к ПО Инженерия программных систем Системное | тестирование ПО I j Архитектурное проектирование ПО Интеграционное I тестирование ПО I Программная инженерия Детальное о Тестирование проектирование 1 программных ПО Ц подсистем Программная инженерия Кодирование и автономное тестирование | Р.И.С.... 1.1 ...1... Процесс инженерии программных систем согласно IEEE Преодоление сложности и абстрактности 431
К сожалению, такой взгляд поощряет «независимость» групп разработки системы и программного обеспечения. Складывается впечатление, будто после завершения проектирования инженеры по оборудованию и по программному обеспечению приступают к своим собственным частям разработки. Однако природа ПО такова, что стратегию его разработки необходимо определить на ранних стадиях, а именно на этапе формирования общесистемных решений, который на V-образной диаграмме является вторым из крупных шагов. Если на этом этапе (то есть тогда, когда функциональные возможности и компоненты подсистем привязываются к аппаратной или программной реализации) или в его конце оборудование и ПО «расщеплены», то различия в процессах разработки и реализации этих компонентов приведут к тому, что завершение разработки различных частей систем не состыкуется по времени. Поэтому разработку ПО необходимо интегрировать раньше, чем было принято по традиции, а именно на этапе анализа системы. Хотя на рисунке это и не показано, построение архитектуры системы теперь становится важной частью того, что этот процесс вносит в существо анализа системы. Именно в рамках построения архитектуры системы следует рассматривать инженерию программных систем. Роль программного обеспечения в системах Разработка программного обеспечения (вторая половина XX века) совпала по времени с развитием технологии цифровых вычислений, на которую, в свою очередь, оказал влияние прогресс в полупроводниковых технологиях. Программное обеспечение - это управляющий и обрабатывающий элемент в системах сбора и обработки данных (см. главу 3). Это именно то средство, с помощью которого цифровому компьютеру сообщается, как поступать с источником данных, чтобы преобразовать данные в полезную информацию или действие. На заре развития компьютеров программы использовались ^ая расчета артиллерийских таблиц на очень примитивных машинах, результаты этих расчетов использовались при проведении боевых действий Второй мировой войны. В наши дни ПО применяется ^ая управления самыми разными компьютерами (от одиночных систем на кристалле до невообразимо мощных суперкомпьютеров), выполняющими бесконечно разнообразные задачи. Такая гибкость и потенциальная мощь делает ПО незаменимой составной частью современных систем - как простых, так и сложных. Хотя ПО и оборудование компьютера неразрывно связаны, пути их развития сильно различаются. Компьютеры, состоящие преимущественно из полупроводниковых интегральных схем, обычно стандартизированы в плане конструкции и функционирования. А все требования конкретных приложений к обработке включены в ПО. Благодаря такому разделению функций стало возможно направить огромные ресурсы на повышение быстродействия и функциональных возможностей компьютеров, не отказываясь от стандартизации и сохраняя стоимость компьютеров низкой за счет массового производства и продажи. Тем временем ^я 432 Инженерия программных систем
удовлетворения возрастающих потребностей росли размеры и сложность программного обеспечения, которое постепенно становится преобладающей частью большинства сложных систем. Традиционный взгляд на роль программного обеспечения в компьютерной системе представлен на рис. 11.2. Здесь показано разбиение ПО на уровни и его связи с пользователем и машиной, на которой оно исполняется. В роли пользователя может выступать как оператор-человек, так и другой компьютер. Видно, что пользователь взаимодействует со всеми уровнями через различные интерфейсы. На рисунке показано, что пользовательский интерфейс охватывает все уровни ПО и в минимальной степени позволяет взаимодействовать напрямую с оборудованием. ПО на прикладном уровне составляет существо компьютерной системы, это именно то приложение, которое поддерживается остальными уровнями. Современные программные системы редко размещаются на одиночном автономном компьютере, как на этом рисунке. В наши дни программное обеспечение распределено по сложноустроенной сети, состоящей из маршрутизаторов, серверов и клиентов, образуя многоуровневую архитектуру систем. На рис. 11.3 изображена упрощенная трехуровневая архитектура, в которой тонкие клиенты венчают последовательность сетей. Внутри каждого компонента этой архитектуры мы увидим иерархию, подобную показанной на рис. 11.2. Как нетрудно понять, сложность компьютерных систем (которые не следует называть вычислительными сетями) существенно возросла. Программное обеспечение больше не привязано к какой-то одной платформе или даже к одному типу платформ, а должно работать в гетерогенной среде, включающей различные аппаратные платформы. Более того, программы управляют сложными сетями, а не только отдельными платформами. Из-за растущей сложности ПО и все более важной роли, которую оно играет в сложных системах, разработка ПО превратилась в неотъемлемую и полноценную часть разработки систем. Поэтому системная инженерия должна включать программную инженерию как самостоятельную дисциплину, а не просто как еще одну инженерную деятельность с целью реализации каких-то функциональных возможностей. Пользователь | /Пользовательский интерфейс (экран, клавиатура, мышь, канал, ПДП...)\ f Прикладные программы "\ (заказные, вспомогательные средства, коммерческие продукты.. ) Интерфейс прикладной программы (API) Библиотеки Службы операционной системы Прошивка Оборудование Р.ИС...1.1,2... Иерархия программного обеспечения Преодоление сложности и абстрактности 433
Серверы приложений в в в Серверы данных с базами данных Рис.... 1.1,3... Примерная трехуровневая архитектура 11.2. Природа разработки программного обеспечения Типы программного обеспечения За последние несколько десятилетий было много попыток предложить классификацию ПО, но мы полагаем, что почти все категории можно отнести к одному из трех общих типов. ¦ Системное ПО. Эта категория программного обеспечения предоставляет службы (услуги) другим программам и не предназначена ^ая автономного использования. Классический пример - операционная система. Операционная система компьютера или сервера предоставляет различные службы данных, файлов, связи и интерфейсов (и это лишь малая часть) другим программам, работающим на том же компьютере. ¦ Встроенное ПО. Эта категория программного обеспечения предоставляет конкретные службы (услуги), функции и компоненты в составе более крупной системы. Данный тип ПО наиболее близок системной инженерии, потому что в соответствии с базовым принципом функциональные возможности привязываются к конкретным подсистемам, в том числе реализованным программно. Примеры легко встретить в таких системах, как спутники, системы оборонного назначения, системы национальной безопасности и энергетические системы. ¦ Прикладное ПО. Эта категория программного обеспечения предоставляет службы (услуги) а^ удовлетворения конкретной потребности и рассматривается как «автономное». Обычно приложения взаимодействуют с 434 Инженерия программных систем
системным и встроенным ПО, являясь потребителями их услуг. В качестве примеров можно назвать популярные офисные пакеты программ - текстовые процессоры, электронные таблицы и программы &ая подготовки презентаций. Хотя эти три категории покрывают широкое разнообразие существующего сегодня ПО, они не дают представления о многочисленных частных случаях. В табл. 11.1 показана дополнительная классификация. Для сравнения приведены как три основные категории, так и еще четыре категории ПО: научно-инженерное, линейка продуктов, веб-приложения и искусственный интеллект. Хотя все они попадают в одну или несколько из трех основных категорий, у каждой есть и своя узкая ниша, признаваемая программным сообществом. Таблица 11.1. Типы программного обеспечения Тип ПО Краткое описание Примеры Системное Встроенное Прикладное Научно-инженерное Линейка продуктов Веб-приложения Искусственный интеллект Предоставляет службы (услуги) другим программам Является частью более крупной системы и реализует конкретные функции или задачи Автономная программа, удовлетворяющая конкретную потребность Использует сложные алгоритмы для решения трудных научных и инженерных задач Предназначено для использования различными категориями пользователей в разных средах Предназначено специально для использования в глобальных сетях Отличительной чертой является применение нечисленных алгоритмов для решения трудных задач Операционная система, диспетчер сети Графический интерфейс пользователя, навигационное ПО ПО для бизнеса, средства обработки данных, средства управления процессами Имитационное моделирование, автоматизированное проектирование Обработка текстов, электронные таблицы, мультимедиа Интернет-браузеры, ПО для создания веб-сайтов Робототехника, экспертные системы, распознавание образов, игры Типы программных систем Хотя ПО стало важным элементом практически всех современных сложных систем, задача построения новой системы может выглядеть существенно по-разному в зависимости от природы функций, выполняемых программными элементами. Несмотря на то что общепринятая классификация типов систем отсутствует, полезно различать три типа программных систем, которые мы будем называть встроенными программными системами (software-embedded systems), программно насыщенными системами (software-intensive systems) и вычислительно-ориентированными системами (computing-intensive systems). Термин «преимущественно программная Природа разработки программного обеспечения 435
система» (software-dominated system) мы будем употреблять для обозначения программных систем в целом. Характеристики всех трех категорий преимущественно программных систем и известные примеры приведены в табл. 11.2 и подробно описаны ниже. Встроенные программные системы. Встроенные программные системы (их также называют системами реального времени) представляют собой комбинации оборудования, программного обеспечения и людей. Основные действия в системах такого типа выполняются оборудованием, но ПО играет важную обеспечительную роль. Примерами могут служить транспортные средства, радиолокационные системы, станки с автоматическим управлением и т. д. На ПО обычно возлагаются критические управляющие функции, дополняющие работу оператора-человека и исполнительных аппаратных компонентов. Таблица 11.2. Категории преимущественно программных систем Характеристика Встроенные программные системы Программно насыщенные системы Вычислительно-ориентированные системы Цель Функции Входы Обработка Выходы Временные характеристики Примеры Оборудование Типичные пользователи Автоматизация сложных подсистем для достижения более высокого быстродействия и точности Алгоритмические, логические Данные от датчиков, регуляторов Вычисления в реальном масштабе времени Действия, продукция Реальное время, непрерывно Управление воздушным движением, системы вооружений, аэронавигация и управление летательным аппаратом Мини- и микропроцессоры Операторы Манипуляции большими массивами информации для поддержки решений или приобретения знаний Транзакционные Решение трудных задач, моделирование сложных систем путем расчетов и имитации Вычислительные Информация, объекты Численные данные Манипуляция, графический интерфейс пользователя, обмен данными по сети Информация, объекты Нерегулярно Банковские сети, системы резервирования авиабилетов, веб- приложения N-уровневые архитектуры Руководители различных уровней Вычисления не в реальном масштабе времени Информация По расписанию Прогноз погоды, прогноз поражающего действия ядерного оружия, математическое и имитационное моделирование Суперкомпьютеры Научные работники, аналитики Встроенные программные системы обычно работают непрерывно, как правило на встроенных микропроцессорах (отсюда и название), поэтому должны функционировать в режиме реального времени. В таких системах программное обеспечение чаще всего предстает в виде компонентов, спроектированных в соответствии с требованиями, заданными на уровне системы в целом и подсистем. 436 Инженерия программных систем
Требования могут относиться как к отдельным программным компонентам, так и к их группам, функционирующим как подсистема. Роль ПО в подобных системах может изменяться в широких пределах: от функций управления в бытовых приборах до в высшей степени сложных функций автоматизации в системах вооружений. Программно насыщенные системы. Программно насыщенные системы, к которым относятся и все информационные системы, состоят главным образом из компьютеров и пользователей, причем компьютеры и ПО реализуют практически все функциональные возможности системы, обычно поддерживая действия оператора-человека. В качестве примеров можно назвать системы автоматизированной обработки информации, в том числе систему резервирования авиабилетов, системы распределенной торговли, системы управления финансовой деятельностью и т. д. Как правило, программно насыщенные системы работают нерегулярно, в ответ на запросы пользователей, и не характеризуются такими жесткими требования ко времени реакции, как в системах реального времени. С другой стороны, требования к ПО таких систем должно соответствовать требованиям, предъявляемым на уровне системы в целом, непосредственно восходящим к потребностям пользователей. Такие системы могут быть очень крупными, распределенными по сетям, охватывающим большую территорию. Всемирная паутина - предельный случай программно насыщенной системы. В программно насыщенных системах ПО выполняет ключевые функции на всех уровнях, включая управление самой системой. Поэтому они должны с самого начала строиться с учетом принципов системной инженерии. Большую часть таких систем можно считать «транзакционными» (управление финансами, резервирование авиабилетов, командные и управляющие системы). В общем случае в их основе лежит базы данных, содержащие информацию об объектах предметной области, к которым нужно обращаться ^,ая выполнения требуемой операции. Вычислительно-ориентированные системы. Программные системы этого типа существенно отличаются от рассмотренных выше и включают крупномасштабные вычислительные ресурсы для решения сложных вычислительных задач. К примерам можно отнести гидрометеорологические центры, системы прогнозирования поражающего действия ядерного оружия, усовершенствованные системы дешифрирования информации и другие операции, подразумевающие большой объем вычислений. Такие системы обычно строятся как вычислительные центры, в которых вычисления производятся на суперкомпьютерах или кластерах, собранных из быстродействующих процессоров. В некоторых случаях обработка выполняется группой параллельных процессоров, а программа специально проектируется аая параллельной работы. К разработке вычислительно-ориентированных систем применяется такой же системный подход, как и к другим системам. Но подобные системы, как правило, уникальны и нуждаются в узкоспециализированных технических решениях. Поэтому в этой главе мы сосредоточимся на системно-инженерных проблемах, относящихся к гораздо более распространенным встроенным программным системам и программно насыщенным системам. Природа разработки программного обеспечения 437
Различия между оборудованием и программным обеспечением В начале этой главы отмечалось, что между оборудованием и ПО существует ряд фундаментальных различий, которые имеют глубокие последствия ^\я системной инженерии преимущественно программных систем. Каждый системный инженер должен ясно понимать эти различия и их внутренний смысл. Следующие абзацы и табл. 11.3 посвящены описанию программных систем и их существенным отличиям от оборудования. Таблица 11.3. Различия между оборудованием и программным обеспечением Характеристика Оборудование Программное обеспечение Сложности в плане программной инженерии Структурные блоки Интерфейсы Функциональные возможности Размер Физические детали, ком- Объекты, модули поненты Видны на границах ком- Хуже видны, глубоко понентов проникают, многочисленны Ограничены мощностью, Не существует внутрен- точностью них ограничений (ограничены только возможностями оборудования) Не существует внутренних ограничений Ограничен пространством, весом Изменяемость Требует усилий Характер отказа Абстракция Обманчиво просто, но рискованно Отказу предшествует не- Отказывает неожиданно устойчивая работа Состоит из физических Текстовая и символиче- элементов екая Мало стандартных составных частей, компоненты редко допускают повторное использование Затруднено управление интерфейсами, отсутствует модульность Очень сложные программы, трудные для сопровождения Очень большие модули, которыми трудно управлять Затруднено управление конфигурацией Последствия отказов серьезнее Более трудна для понимания Структурные блоки. Аппаратные компоненты, как правило, состоят из стандартных физических деталей: передаточных механизмов, транзисторов, моторов и т. д. Подавляющее их большинство служит ^А^ реализации общеупотребительных функциональных элементов, например, «генерация крутящего момента» или «обработка данных» (см. главу 3). Напротив, программные структурные блоки можно комбинировать бессчетными способами, образуя конструкции, которые определяют функции, выполняемые программой. Здесь не существует конечного множества стандартных функциональных составных частей, из которых собираются аппаратные подсистемы и компоненты. Заметными исключениями являются общие библиотечные функции (например, тригонометрические), присутствующие в некоторых средах программирования, а также коммерческие программные «компоненты», относящиеся по большей части к функциям графического интерфейса пользователя. Интерфейсы. Из-за отсутствия четко определенных физических компонентов программные системы обычно имеют гораздо больше интерфейсов, а взаимосвязи 438 Инженерия программных систем
между отдельными частями системы глубже и не так хорошо видны, как в аппаратных системах. Вследствие этой особенности оказывается труднее добиться хорошей модульности и контролировать последствия локальных изменений. Функциональные возможности. В отличие от оборудования, ограничения на возможности которого обусловлены физическими законами, ^ая программного обеспечения не существует ограничений, обусловленных именно его природой,. Поэтому большинство критических, сложных и нестандартных операций системы обычно привязываются к программным компонентам. Размер. Если размер аппаратных компонентов ограничен объемом, весом и другими параметрами, то размер компьютерной программы присущими ПО ограничениями не лимитируется, особенно при современных технологиях организации памяти. Большой размер многих программных систем представляет серьезную проблему для системной инженерии, потому что в них может быть скрыта невероятная сложность. Эта проблема особенно характерна а^ заказных, клиенто-ориентированных систем. Изменяемость. По сравнению с усилиями, которые нужно приложить ^ая изменения аппаратного элемента, внесение изменений в программу кажется совсем простым - «всего-то» и нужно изменить несколько строк кода, но это впечатление часто обманчиво. Результат изменения программ труднее предсказать или определить из-за проблем, связанных со сложностью и неочевидностью интерфейсов. «Простенькое» изменение программы может потребовать повторного тестирования всей системы. Характер отказа. Оборудование по своей конструкции и способу работы непрерывно, тогда как ПО является цифровым и дискретным. Оборудование обычно сначала подает признаки неисправности и только потом выходит из строя, причем область отказа ограничена. Программа отказывает неожиданно, и зачастую это приводит к сбою системы в целом. Абстракция. Аппаратные компоненты описываются техническими чертежами, электрическими схемами, блок-схемами и другими представлениями, которые являются моделями физических элементов и понятны любому инженеру. Программное обеспечение по природе своей абстрактно. К фактическому коду прилагаются очень абстрактные архитектурные и модельные диаграммы, причем у каждой диаграммы есть собственный информационный контекст. Уровень абстракции - это, пожалуй, самое существенное различие между программным обеспечением и оборудованием. Описанные выше различия, сведенные в табл. 11.3, оказывают глубокое влияние на системную инженерию сложных, преимущественно программных систем. Недооценка этих различий и недостаточный их учет стали причиной целого ряда хрестоматийных неудач в крупных программах, например при попытке модернизации системы управления воздушным движением, при разработке первой версии системы сбора данных для телескопа Хаббл, в программе создания марсианского посадочного модуля и в системе обработки багажа в аэропорту. Большинство системных инженеров, не имеющих опыта программной инженерии, обязательно должны изучить основы этой дисциплины. В следующих разделах мы дадим краткий обзор программного обеспечения и процесса его разработки. Природа разработки программного обеспечения 439
11.3. Модели жизненного цикла разработки программного обеспечения Как описано в предыдущих главах, любой проект разработки проходит ряд этапов от идеи до завершения. Концепция модели жизненного цикла - это ценный управленческий инструмент для планирования работ, укомплектования персоналом, организации работ и управления ресурсами, составления календарных графиков и других вспомогательных действий, необходимых а^ успешного выполнения проекта. Она важна также /^ая определения контрольных точек и точек принятия решений, которые позволяют следить за соблюдением сроков и бюджета. В главе 4 была описана модель жизненного цикла системы, пригодная /^ая разработки, производства и развертывания типичной новой крупномасштабной сложной системы. Было показано, что она включает ряд шагов, как то установление обоснованной потребности в новой системе и последующий поиск технического подхода к удовлетворению потребности, инженерно-техническая разработка программной/ аппаратной системы, в которой концепция системы воплощена эффективно, надежно и доступным по стоимости реализации способом, валидация проектных решений и, наконец, производство системы в необходимом количестве экземпляров ^ая поставки пользователям или заказчикам. Программные элементы во встроенных программных системах выполняют критические функции и представлены компонентами или субкомпонентами. Поэтому их жизненный цикл определяется природой системы и ее основных подсистем и в общем случае состоит из шагов, характерных ^ая любой системы и описанных в главах 4 и 6-10. Существенной особенностью жизненного цикла встроенных программных систем является то, что этап производства самих программных элементов отсутствует, производятся только процессоры, исполняющие программу. Кроме того, причиной ^ая настороженности является и то, что программные элементы заведомо сложны в силу своего большого размера и обычно играют критически важную роль в работе системы. Поэтому необходимо принимать специальные меры /^ая снижения риска в этой области. Основные этапы разработки. Мы видели, что метод системной инженерии включает четыре шага (рис. 4.11). 1. Анализ требований. 2. Функциональное описание. 3. Описание физической реализации. 4. Валидация проектных решений. Точно так же процесс разработки ПО можно свести к четырем основным шагам: 1. Анализ. 2. Проектирование, включающее архитектурное проектирование, проектирование процедур и т. д. 3. Кодирование и автономное тестирование, называемые также реализацией. 4. Интеграционное и комплексное тестирование. 440 Инженерия программных систем
Хотя эти шаги не являются полным аналогом шагов метода системной инженерии, цели соответствующих шагов довольно близки. Следует отметить, что, как и в случае метода системной инженерии, в разных вариантах описания процесса разработки ПО применяется различная терминология в плане наименования шагов или этапов, а иногда некоторые основные шаги разбиваются на несколько. Например, проектирование может быть разделено на предварительное и детальное; автономное тестирование иногда объединяют с кодированием, а бывает, что его выделяют в отдельный шаг. Системное тестирование иногда называют интеграцией и тестированием. Необходимо помнить, что разбиение на шаги - это модель процесса, и потому возможны различные вариации и интерпретации. Для категории программно насыщенных систем, которые преобладают в коммуникации, финансах, торговле, развлечениях и других отраслях, где есть необходимость в информации, определены различные модели жизненного цикла. Несколько наиболее заметных кратко рассматриваются ниже, а подробное обсуждение моделей жизненного цикла ПО можно найти в дополнительной литературе к этой главе и в других источниках. Как и в случае с моделями жизненного цикла системы, в различных моделях процесса разработки ПО встречаются одни и те же базовые функции, а различия касаются в основном способа выполнения шагов, последовательности действий и иногда формы их представления. В общем и целом модели разработки ПО можно отнести к одной из четырех категорий: 1. Линейные модели. Как и в формальных моделях жизненного цикла разработки системы, линейная модель разработки ПО состоит из последовательности шагов, как правило, с обратной связью, результатом которых является программный продукт. Линейные модели разработки хорошо работают, когда требования полностью понятны и стабильны, план-график не слишком напряженный, ресурсов достаточно, а методики хорошо документированы. 2. Инкрементные модели. В инкрементной модели основные шаги такие же, как и в линейной, но процесс итеративно повторяется. При этом степень детализации каждого шага на разных итерациях может различаться. При такой модели разработки существует несколько моментов времени, когда функциональные возможности реализованы частично. Подобная модель хорошо приспособлена к ситуации, когда требования стабильны и желательно получить часть функциональных возможностей еще до того, как создание системы будет полностью завершено. 3. Эволюционные модели. Эволюционные модели похожи на инкрементные, но предназначены ^ая случаев, когда окончательные характеристики и свойства продукта неизвестны в начале процесса разработки. Такие модели позволяют получить ограниченные функциональные возможности на основе решений не предназначенных а^ производства (например, прототипов), но пригодных ^ая экспериментов, демонстрации и ознакомления. &ая эволюционных моделей крайне важно наличие обратной связи, поскольку в результате трех Модели жизненного цикла разработки программного обеспечения 441
вышеупомянутых процедур система «эволюционирует», приближаясь к удовлетворению потребностей пользователей. 4. Гибкие модели. Гибкие модели разработки отходят от классической схемы с четырьмя шагами. Если в линейной, инкрементной и эволюционной модели эти шаги выполняются в разной последовательности и по-разному повторяются, то в гибкой они каким-то образом комбинируются, и границы между ними размываются. Гибкие методики хороши для ситуаций, когда ни структура, ни описание заранее неизвестны, а изменения происходят на протяжении всего процесса. Помимо этих четырех категорий моделей разработки, были предложены, опробованы на практике и опубликованы специализированные модели. Наиболее известны компонентная и аспектно-ориентированная модели разработки. Эти модели ориентированы на разработку специфических приложений с определенными ограничениями. Мы их рассматривать не будем. Линейные модели разработки Каскадная модель - классическая модель жизненного цикла разработки ПО, ее также называют «последовательной» моделью (рис. 11.4). Она включает последовательность шагов, систематически ведущих от анализа к проектированию, кодированию и автономному тестированию, а далее к интеграционному и системному тестированию. Каскадная модель с обратной связью (пунктирные стрелки) отражает коррекцию результатов предыдущего шага с целью разрешения неожиданных проблем, перед тем как переходить к следующему шагу. Каскадная модель Кодирование и автономное тестирование Интеграционное] и системное тестирование * Эксплуатация и сопровождение Рис.. 1.1 А. Классическая каскадная модель жизненного цикла разработки ПО 442 Инженерия программных систем
более других напоминает традиционные модели жизненного цикла системы. В табл. 11.4 перечислены этапы жизненного цикла, их цели и соответствующие им действия в привязке к этапам каскадной модели жизненного цикла. С годами базовая каскадная модель подвергалась различным трансформациям, в том числе таким, которые уже нельзя назвать линейными. Каскадная модель комбинировалась с моделями других типов, образуя гибриды, которые можно отнести сразу к двум и более категориям. И хотя каскадная модель в чистом виде редко применяется в современной программной инженерии, ее основные принципы прослеживаются в других моделях, как мы увидим ниже. Таблица 11.4. Жизненный цикл в системной инженерии и каскадная модель Этап разработки системы Цель Этап каскадной модели Анализ потребностей Исследование концепции Выбор концепции Эскизное проектирование Техническое проектирование Комплексирование и аттестация Производство Эксплуатация и поддержка Установление потребности в системе и технической осуществимости Выделение необходимой системы Выбор предпочтительной системной архитектуры Построение и испытание элементов системы, вызывающих заметные риски Инженерно-техническая разработка компонентов системы, удовлетворяющих требованиям к показателям функционирования Комплексирование и валидация проектных решений Производство и поставка Эксплуатация Анализ Анализ Проектирование Проектирование (и создание прототипа) Кодирование и автономное тестирование Интеграционное и системное тестирование Нет соответствия Сопровождение Инкрементные модели разработки Базовая инкрементная модель опирается на две идеи: 1) повторяющееся выполнение основных шагов разработки ПО ^\я построения нескольких последовательных версий и 2) получение работоспособной системы с ограниченными функциональными возможностями на ранних стадиях процесса и последующее наращивание этих возможностей. На рис. 11.5 для отображения данного процесса использованы шаги базовой каскадной модели. Читатель должен иметь в виду, что на разных итерациях одни и те же шаги могут выполняться с разной степенью детализации. Например (и это отражено на рисунке), на второй и третьей итерациях этапу анализа можно не уделять столько же внимания, сколько на первой. В ходе первоначального анализа могли быть определены потребности, требования и функции ^,\я всех итераций, а не только ^\я первой. Аналогично на второй итерации общее проектирование программной системы может быть в основных чертах завершено. Тогда дальнейшее проектирование на третьей итерации необязательно. Модели жизненного цикла разработки программного обеспечения 443
Итерация 3 Анализ Проектирование Кодирование и автономное тестирование Интеграционное и системное тестирование I Эксплуатация и сопровождение! Итерация 2 JMir Эксплуатация Анализ ~-\ 1 > > J Проектирование Кодирование и автономное тестирование Интеграционное и системное тестирование Эксплуатация и сопровождение Итерация 1 ШЖ Эксплуатация и аттестация Анализ Проектирование Кодирование и автономное тестирование Интеграционное и системное тестирование Эксплуатация и сопровождение Эксплуатация и аттестация ^ЦЦщ Время Р.И.С.- ..1.1.5... Инкрементная модель разработки ПО Еще один аспект инкрементной разработки касается выпуска версий (incremental releases), которые иногда называют «сборками». После выпуска новой версии все старые можно уничтожить. В наиболее пуристской форме предыдущие версии действительно уничтожаются. Разумеется, бывают случаи, когда заказчика полностью устраивает некоторая промежуточная версия, что может привести к появлению нескольких версий программы, или последующие шаги инкрементной разработки просто не выполняются. На рисунке это показано треугольниками. Модель быстрой разработки приложения (rapid application development - RAD) (иногда ее называют моделью «все и сразу») сочетает процесс инкрементной разработки с очень коротким циклом. Это итеративный вариант каскадной модели, применяемый при наличии ранее разработанных или коммерчески доступных компонентов. Он больше всего подходит ^кя деловых приложений сравнительно небольшого размера, которые можно разработать относительно быстро и с малым риском, а рыночные перспективы зависят от того, удастся ли опередить конкурентов. Эволюционные модели разработки В ситуациях, когда потребности пользователей и требования определены недостаточно четко и/или сложность разработки настолько высока, что сопряжена со значительным риском, наилучшим подходом может оказаться эволюционный. Основная идея заключается в том, чтобы разработать раннюю версию программного продукта - прототип. Прототип не предназначен р^\я реальной работы, продажи или развертывания, но помогает выявить и уточнить требования или снизить сопутствующие разработке риски. Если задача прототипа - выявить и уточнить требования, то, как правило, еще на этапе проектирования строится экспериментальная версия системы или ее части, демонстрирующей особенности 444 Инженерия программных систем
пользовательского интерфейса, а затем с ней просят поработать предполагаемого пользователя или кого-то вместо него. Благодаря гибкости программного обеспечения такой прототип часто можно спроектировать и построить относительно быстро и недорого. На применение формальных методов, документацию и качество проектирования можно не обращать внимания, поскольку эта версия не предназначена &ая эксплуатации. Помимо уточнения требований путем построения экспериментальных пользовательских интерфейсов, создание прототипа программы часто используется как общий механизм снижения риска по аналогии с этапом эскизного проектирования. Для проверки подхода можно на ранних стадиях создавать прототипы новых конструкций. Снижению риска способствуют также ранняя разработка и тестирование интерфейсов с другими аппаратными или программными компонентами. Рассмотрим, к примеру, систему управления воздушным движением. Часто бывает необходимо выявить реальные требования к системным интерфейсам путем тестирования предварительных моделей системы в условиях эксплуатации. Пожалуй, самой распространенной из эволюционных моделей является спи- ральная модель. Она похожа на модель, изображенную на рис. 4.12, но, вообще говоря, гораздо менее формализована и с более короткими циклами. Вариант спиральной модели разработки показан на рис. 11.6. Она отличается по форме - начинается от центра и раскручивается наружу. Витки спирали соответствуют последовательности прототипов, каждый из которых ближе к удовлетворению требований заказчика, чем предыдущий. Наконец, завершающие шаги выполняются на последнем ветке спирали (последний прототип), и в результате получается готовый продукт. Важно, чтобы любая эволюционная модель сопровождалась планом распоряжения с отслужившими прототипами (витками спирали). Не счесть примеров Определить цели, альтернативы и ограничения Критический обзор Обязательство Линия раздела План требований^ План жизненного цикла План разработки План интеграции 1тестирования Планировать следующие этапы Совокупная стоимость . Направление выполнения шагов Оценить альтернативы, выявить и разрешить риски Анализ^ Анали?\писка риска, - -^ Функцио\ J Прототип 1\прототип ^Прототип з\нирующий ' 4 х \ прототип Анализ риска, _ -'"» ционирования Концеп^ия>унк-- - / Статические и имитациойные модели Р~я„ ^^раммного^Р^-^-""' [требований -^ ПтпшЯ J^H *вто- Кодиро- прод Верификация и валидация^>-^ ; ном. ; вани( | проектьк^шюни^----- ГИнтеграция и «тестиро^ :Приемоч-!тестиР°вание' т^ ;ное тести-! рованче \^^ Разработать и верифицировать продукт следующего уровня Внедрение Р.ИС,.. 1.1 ...6, Спиральная модель Модели жизненного цикла разработки программного обеспечения 445
использования спиральной модели, в которых один-два прототипа разрабатывались и тестировались с участием реальных пользователей или кого-то вместо них. Поработав с прототипом, заказчик приходил в восторг, заявлял, что этого вполне достаточно, и требовал немедленной поставки продукта. К несчастью, при разработке прототипа не соблюдались формальные процедуры и методики, не было никакого контроля качества, так что «конечный продукт» нельзя было развертывать Аая промышленной эксплуатации (или выводить на рынок). Проблемы начинались сразу после развертывания. Мы рекомендуем уничтожать прототипы сразу после того, как они выполнят свое предназначение, - и заранее предупреждать заказчика о серьезном риске, сопутствующем развертыванию прототипа в качестве реально функционирующей системы. Вторая модель, попадающая в категорию эволюционных, - это модель параллельной разработки. При таком подходе не остается места ни последовательной, ни инкрементной разработке, а все этапы выполняются одновременно. Это достигается путем определения состояния разработки ПО. Каждый программный модуль помечается состоянием, в котором находится. Определяются формальные критерии перехода состояний, при выполнении которых модулю разрешено перейти из одного состояния в другое. Группы разработчиков концентрируются на действиях в пределах какото-то одного состояния. На рис. 11.7 приведен пример диаграммы перехода &\я модели такого типа. Первоначально всем программным модулям приписывается состояние «ожидание разработки». Можно считать, что это состояние - очередь &\я групп разработчиков. Модуль не перейдет в состояние «в процессе разработки», пока не будет назначена группа &кя его разработки. По завершении модуль переходит в Ожидание разработки В процессе пересмотра проекта В процессе разработки В ожидании интеграции Интегрирован Ютклонен В процессе анализа /Утвержден Рис. .1.1,7. Диаграмма переходов состояний в модели параллельной разработки 446 Инженерия программных систем
состояние «в процессе анализа», где ему назначается группа анализа (или один человек). Пока назначение не произошло, модуль не может перейти в это состояние. Процесс повторяется снова и снова. Так как модули разрабатываются одновременно разными группами, то в одном состоянии может находиться сразу несколько модулей. Для повышения эффективности работы групп разработчиков может быть реализована система вытягивания/ подталкивания (push/pull system). Гибкие модели разработки Типичное явление во многих проектах разработки ПО - неумение приспособиться к изменяющимся и плохо определенным требованиям пользователей с вытекающими отсюда последствиями а^я стоимости проекта. В качестве ответа на эту проблему в конце 1990-х - начале 2000-х годов была сформулирована методология адаптивной разработки ПО, получившая название «agile» (гибкая). Эта методология предполагает использование итеративной модели жизненного цикла для быстрого изготовления прототипов, которые пользователь может оценить и применить для уточнения требований. Такая модель особенно хороша для проектов небольшого и среднего размера (с количеством занятых от 30 до 50), где требования изменчивы, а заказчик хочет контактировать с разработчиком ^ая получения успешного продукта. Эта последняя мысль особенно важна - гибкая методология предполагает активное участие заказчика или пользователя. Без готовности заказчика к такому уровню взаимодействия применение гибкой методологии очень рискованно. Считая описанные выше условия выполненными, сторонники гибкой методологии выдвигают следующие постулаты: 1. Требования (во многих проектах) не вполне предсказуемы, они изменяются по ходу разработки. Следовательно, и приоритеты заказчика могут за это время поменяться. 2. Проектирование и конструирование необходимо совместить, потому что судить о правильности проектных решений редко удается до тестирования реализации. 3. Результаты анализа, проектирования, конструирования и тестирования непредсказуемы, их нельзя планировать с приемлемой точностью. Эта методология предполагает, что группа разработчиков одновременно занимается разными делами. Формальный анализ требований и проектирование не являются отдельными шагами - они совмещены с кодированием и тестированием. Эта концепция не для слабого духом заказчика - он должен верить в разработчиков. Тем не менее гибкие методы стали прорывом в разработке ПО, так как позволяют получать весьма надежные программы быстрее, чем с использованием традиционных методов. К числу гибких методик относятся несколько недавно предложенных моделей процессов: ¦ Адаптивная разработка ПО (adaptive software development - ASD). В основе лежит повторение трех действий: обдумывание, взаимодействие и обучение. Модели жизненного цикла разработки программного обеспечения 447
На первом этапе - обдумывания - определяются потребности заказчика и назначение программы. На втором этапе - взаимодействия - применяется идея объединения способностей разных людей ^,ая разработки ПО. На последнем этапе - обучения - разработчики, заказчик и прочие заинтересованные стороны извлекают уроки из сделанного, здесь же происходят формальный критический анализ и тестирование. ¦ Экстремальное программирование (extreme programming - ХР). В основе лежит повторение четырех действий: планирование, проектирование, кодирование и тестирование. Для выявления требований служат пользовательские истории - неформальное описание функций и возможностей. Эти истории организуются и используются в ходе итеративного процесса, формируя основу ^ая завершающего тестирования. ¦ В процессе Scrum используются короткие, 30-дневные повторяющиеся циклы и делается упор на коллективную работу. В ходе процесса порождается несколько версий системы разной степени готовности, которые служат ^ая извлечения уроков, адаптации и развития. На каждом цикле происходят одни и те же действия: анализ требований, проектирование, развитие и поставка. ¦ Разработка, управляемая функциональностью (feature-driven development). В основе лежат короткие итерации (как правило, двухнедельные), на каждой из которых реализуется ощутимая функциональная возможность, ценная для пользователя. В конечном счете функции организуются и собираются в модули, которые впоследствии интегрируются в систему. ¦ Идея быстрых методов семейства Crystal заключается в адаптации базового набора гибких методологий к отдельным проектам. Во всех описанных подходах качество и надежность считаются обязательными свойствами продукта. Поэтому результаты каждой итерации не отбрасываются (как в инкрементной и спиральной модели), а становятся фундаментом для дальнейшего наращивания. Если проект основан на неопределенных требованиях, то при выборе методологии рекомендуется обратить внимание на сформулированные выше принципы. В общем случае жизненный цикл разработки ПО устроен по тому же принципу постепенного снижения риска и «материализации» системы, который был описан в главах 3 и 5-10. И в соответствии с этим организованы последующие разделы этой главы. Модернизация программной системы Благодаря быстрому развитию ИТ и соответствующим достижениям в разработке процессоров, периферийных устройств и сетей, а также кажущейся простоте внесения изменения в программу «модернизация», то есть существенная модификация ПО системы, производится сравнительно часто. И вовсе нередки случаи, когда модернизация планируется и реализуется не теми людьми, которые отвечают за разработку, что повышает вероятность случайного рассогласования интерфейсов или внесения дефекта в работу системы. Поэтому требуются участие и руководство со стороны системных инженеров, которые могут 448 Инженерия программных систем
спланировать модернизацию с системной точки зрения и обеспечить проведение анализа требований, выявление интерфейсов, применение принципов модульности и тщательное тестирование на всех уровнях. Если подлежащая обновлению система разрабатывалась до начала широкого применения современных языков программирования, то может возникнуть проблема - как быть с устаревшим языком, который уже не поддерживается современными средствами обработки данных. Такое унаследованное ПО, вообще говоря, невозможно использовать на современных высокопроизводительных процессорах, и программы, содержащие миллиарды строк кода, нужно либо переписать, либо транслировать на современный язык. Стоимость первого решения во многих случаях запредельно высока, а второе так и не стало общей практикой. В результате многие подобные системы продолжают работать на устаревшем оборудовании и операционных системах и поддерживаются постепенно тающей группой программистов, еще разбирающихся в старой технологии. 11.4. Разработка концепции программного обеспечения: анализ и проектирование Шаги анализа и проектирования в традиционном жизненном цикле разработки ПО, описанном в предыдущих разделах, в общем случае соответствуют стадии разработки концепции, о которой шла речь в части IL В результате этих действий определяются требования к программным элементам системы и их архитектура. Где проходит демаркационная линия отделяющая анализ от проектирования, во многом зависит от проекта и исполнителей, более того существуют обширные пограничные области, которые принято называть проектным анализом, или проектным моделированием. Поэтому в следующих подразделах мы будем больше говорить не о терминологических нюансах, а о подходах и проблемах, представляющих особый интерес для системных инженеров. Анализ потребностей Перед тем как начинать разработку любой новой системы, необходимо убедиться, что она действительно нужна, что имеется технически осуществимый подход к ее разработке и что система заслуживает усилий, которые придется затратить на ее разработку и производство. В большинстве случаев основная роль ПО программно насыщенных систем заключается в автоматизации функций, которые в прежних системах выполнялись людьми или оборудованием, - чтобы делать это дешевле, быстрее и точнее. Вопрос о потребностях становится одним из факторов, учитываемых при сопоставлении выигрыша в функциональных возможностях и стоимости, с одной стороны, и ресурсов, необходимых ^ая разработки и развертывания системы, - с другой. В новых системах, где ключевые операции, выполнявшиеся людьми или оборудованием, предстоит переложить на ПО, у пользователей обычно нет единого мнения о нуждах и потребностях, а оптимальную степень автоматизации редко удается определить без построения и испытания. Ко всему прочему, обычно Разработка концепции программного обеспечения: анализ и проектирование 449
необходимо провести масштабный анализ рынка, чтобы оценить его благосклонность к автоматизированной системе и готовность нести затраты на ее внедрение и подготовку персонала. Как правило, предметом такого анализа являются вопрос о проникновении на рынок, психология заказчиков, предложения пробного использования на начальном этапе и корпоративная стратегия инвестирования. Анализ осуществимости. Как мы видели, ^ая решения о переходе к проектированию системы необходимо продемонстрировать техническую осуществимость. В сфере программного обеспечения осуществимо почти все. Современные микропроцессоры и микросхемы памяти способны поддержать даже очень большие программные системы. Не существует очевидных ограничений на размер, срок службы или точность, как в случае аппаратных компонентов. Поэтому техническая осуществимость принимается как данность. Это важное достоинство ПО, но оно же открывает ворота сложности и предположению о допустимости очень непростых требований. Однако сложность результата может сама по себе обойтись дорого и стать причиной проблем. Анализ требований к программному обеспечению Объем работ по анализу требований к новой системе обычно зависит от того, является ПО элементом встроенной программной системы или полноценной программно насыщенной системой. Но в любом случае разработке концепции функционирования отводится важная роль. Компоненты встроенной программной системы. Как отмечалось выше, программные элементы встроенных программных систем обычно реализуются на уровне компонентов и называются элементами конфигурации компьютерной системы (computer system configuration item - CSCI). Требования к ним порождаются на уровне системы и подсистем, а затем привязываются к конкретным CSCI, что обычно оформляется официальным документом, содержащим спецификацию требований. Предполагается, что группа разработчиков ПО спроектирует и построит продукт, отвечающий этим спецификациям. Увы, слишком часто такие спецификации составляются системными инженерами, недостаточно разбирающимися в возможностях и ограничениях ПО. Например, если затребовать сочетание широкого динамического диапазона с высокой точностью, то не исключено, что без нужды будут расходоваться вычислительные ресурсы системы. Возможны и другие рассогласования в требованиях, источником которых является отсутствие должного взаимодействия между системными и программными инженерами. Поэтому на группу разработчиков ПО возлагается обязанность провести тщательный анализ требований к ПО и подвергнуть сомнению те из них, что не обладают характеристиками, описанными в главе 7. Те же причины могут послужить убедительным аргументом в пользу включения программных инженеров в процесс анализа требований верхнего уровня. Требования к программно насыщенным системам. Как было отмечено выше, в программно насыщенной системе ПО играет доминирующую роль во всех аспектах и должно рассматриваться на самом высоком уровне анализа 450 Инженерия программных систем
требований к системе. Поэтому само формирование требований к системе в целом должно стать предметом анализа с участием программных инженеров. Основные проблемы, которые приходится решать при разработке требований к программно насыщенной системе, по существу такие же, как для всех сложных систем. Однако есть несколько аспектов, характерных только &ая систем, требования к которым зависят от широкого спектра ПО аая автоматизации критических функций управления. Один такой аспект был отмечен чуть выше - неразумные ожидания относительно показателей функционирования, основанные на представлении о неограниченной расширяемости ПО. Другой - заказчики с разным опытом и слабым пониманием того, на что способно ПО для автоматизация; такие заказчики редко бывают источником качественных требований. Из-за этого и других факторов, которые препятствуют формированию надежного набора требований, в требованиях к программным системам часто наблюдается известная доля неопределенности и подвижности. Это основная причина для создания прототипов, использования технологий быстрой разработки приложений - RAD или эволюционной разработки, поскольку все эти методологии позволяют на ранних этапах получить версию системы, с которой пользователи могут экспериментировать в целях модификации и закрепления начальных предположений о желательных характеристиках системы. В настоящее время существует несколько вариантов разработки требований к ПО. Конечно, многое зависит от типа используемой модели разработки, но можно отметить и ряд общих черт. На рис. 11.8 показана иерархия требований к ПО, на вершине которой находятся потребности пользователя. Посредством декомпозиции этих потребностей определяются желательные возможности, функциональные требования и требования к показателям функционирования и, наконец, спецификации. Если речь идет о встроенной системе, то возможности, соответствующие верхним уровням иерархии, обычно реализуются на уровне системы в Рис.. 1.1 ...8, Потребности пользователя, требования к программному обеспечению и спецификации Разработка концепции программного обеспечения: анализ и проектирование 451
целом, а требования или спецификации привязываются к программным подсистемам либо компонентам, принадлежащим более низким иерархическим уровням. Если же рассматриваются требования к программно насыщенной системе, то верхние уровни иерархии необходимо принимать во внимание. В таких случаях может потребоваться отдельный процесс для разработки и уточнения требований. В литературе описано несколько таких процессов. Общий вид подобного процесса показан на рис. 11.9. Наиболее важны четыре шага, их которых затем можно выделить более мелкие: ¦ Извлечение требований. Этот шаг кажется простым, но на самом деле вызывает серьезные проблемы. Преодолеть языковой барьер между пользователями и разработчиками нелегко. Хотя имеются инструменты, призванные облегчить этот процесс (например, описываемые ниже варианты использования), приходится признать, что пользователи и разработчики говорят на разных языках. Существует много методов извлечения - от прямого контакта с заинтересованными сторонами и пользователями, подразумевающего беседы и обследования, до косвенных методов, включающих наблюдение и сбор данных. Разумеется, прототип может оказать неоценимую помощь. ¦ Анализ и согласование требований. В главе 7 был описан ряд методов для анализа и уточнения требований. Все они в равной мере применимы и к программному обеспечению, и к оборудованию. В общем случае речь идет о проверке четырех характеристик набора требований: обоснованность, непротиворечивость, полнота и осуществимость. После уточнения требования должны быть приняты - именно здесь начинается согласование. Требования обсуждаются со всеми заинтересованными сторонами и продолжают уточняться до тех пор, пока не будет достигнуто согласие. Если возможно, требованиям назначаются приоритеты, а все возникшие затруднения разрешаются. Выполняется более внимательный анализ с упором на следующие атрибуты: соответствие целям бизнеса, наличие неоднозначностей, Входы Выходы Рис. .1.1,9. Процесс порождения требований к программному обеспечению 452 Инженерия программных систем
пригодность к проверке соответствия, технологические требования и последствия а^ проектирования. ¦ Документирование требований. Документирование - очевидный шаг, его можно было бы опустить, потому что все ожидают, что требования будут документированы. Но мы включили его, чтобы подчеркнуть важность документального закрепления требований и последующего ознакомления с ними всей группы разработчиков. ¦ Валидация требований. Этот шаг может вызвать путаницу, потому что многие инженеры включают в него «анализ», понимая под этим, что каждое требование оценивается на непротиворечивость, логическую обоснованность и отсутствие неоднозначностей. Однако такой анализ уже был произведен на втором шаге. В данном контексте валидация означает окончательную проверку набора требований на предмет удовлетворения нужд и потребностей пользователей, заказчиков или объемлющей системы. Существует несколько методов валидации требований - создание прототипа, моделирование, формальное рецензирование, ручная разработка и инспектирование; даже разработка тестовых сценариев может стать подспорьем для процесса валидации. Варианты использования, В главе 8 упоминалось, что при формировании требований широко применяются варианты использования (use case). Вариант использования проще всего описать как историю, в которой рассказывается, как набор акторов взаимодействует с системой в определенных обстоятельствах. Поскольку различных сочетаний обстоятельств может быть много, даже бесконечно много, то и количество вариантов использования любой системы тоже может оказаться большим. Задача разработчика требований, разработчиков ПО, пользователей и системного инженера - оставить только те варианты использования, которые существенны /^ая разработки системы. Варианты использования - действенный инструмент преодоления языкового барьера между пользователями или иной заинтересованной стороной и разработчиками. Любой человек может понять, что такое последовательность событий и подлежащих выполнению действий. Хотя изначально варианты использования задумывались ^ая описания поведения и возможностей программных систем, сейчас они с тем же успехом применяются /^ая описания систем любого типа вне зависимости от того, реализована ее функциональность программно или нет. Требования к интерфейсам. При любом подходе обязательной частью анализа требований являются выявление всех внешних интерфейсов системы и связывание каждого входа и выхода с требованиями по его обработке в системе. В ходе этого процесса не только составляется контрольный список всех относящихся к делу требований, но и устанавливается связь с внутренними функциями, необходимыми для порождения внешних выходов. В любой преимущественно программной системе такой подход особенно ценен, поскольку существуют многочисленные тонкие взаимодействия между системой и ее окружением, которые в противном случае при анализе можно было бы упустить. Разработка концепции программного обеспечения: анализ и проектирование 453
Архитектура системы В главе 8 было показано, что сложные системы абсолютно необходимо разбивать на относительно независимые подсистемы, которые можно проектировать, разрабатывать, изготавливать и испытывать по отдельности. И точно так же подсистемы следует далее разбивать на относительно автономные компоненты. Подобный подход позволяет справиться со сложностью за счет разделения групп взаимно независимых элементов и сосредоточения на их интерфейсах. В методе системной инженерии этот шаг называется функциональным описанием, или анализом функционирования и проектированием (рис. 4.11). В аппаратных системах процесс разбиения не только уменьшает сложность системы благодаря выделению элементов, поддающихся контролю, но и позволяет собрать вместе элементы, соответствующие отдельным техническим дисциплинам и промышленной номенклатуре изделий (например, электронные, гидравлические, конструкционные или программные). К программно насыщенным системам разделение по дисциплинам неприменимо, однако внутренне присущая ПО сложность тем более заставляет разбивать систему на поддающиеся контролю элементы. В разработке ПО можно выделить много частных направлений (проектирование алгоритмов, базы данных, транзакционное ПО и т. д.), которые иногда могут послужить критерием разбиения. В распределенных системах в основу архитектуры системы можно положить характеристики соединительной сети. Составные части ПО. Цель процесса разбиения - добиться высокого уровня «модульности». Принципы выделения и проектирования программных и аппаратных компонентов идейно схожи, но принципиально разная природа реализации приводит к существенным различиям в процессе проектирования. Одно такое фундаментальное различие касается общеупотребительных составных частей, которые были описаны в главе 3. Нет недостатка в стандартных коммерческих пакетах программ, особенно а^ деловых и научных приложений (например, текстовые процессоры, электронные таблицы и математические пакеты), но готовые системные компоненты встречаются редко. Исключениями можно считать готовые коммерческие программные компоненты, активно применяемые в не слишком сложных информационных системах. Другой источник составных частей ПО - общие объекты. С некоторой долей условности их можно назвать программными эквивалентами стандартных аппаратных деталей, например передаточных элементов или трансформаторов, или - на более высоком уровне - моторов и микросхем памяти. Чаще всего общие объекты применяются в программах с графическим интерфейсом пользователя (GUI). Идея общего объекта представлена в разработанной корпорацией Майкрософт модели распределенных общих объектов (distributed common object model - DCOM). Независимой от поставщика реализацией является архитектура с брокером запросов к общим объектам (common object resource broker architecture - CORBA), стандартизированная организацией Object Management Group (OMG), которая занимается разработкой открытых стандартов, независимых от поставщиков. Однако компоненты на основе общих объектов составляют лишь малую часть проектирования системы. В результате, несмотря на все усилия 454 Инженерия программных систем
добиться «повторного использования», подавляющее большинство новых программных продуктов в значительной степени уникально. Разбиение на модули. Несмотря на отсутствие стандартов, программные модули все же можно хорошо структурировать, организовав упорядоченную иерархию модульных уровней и четко определенных интерфейсов между ними. Те же принципы модульности, призванные минимизировать взаимозависимости функциональных элементов в аппаратных компонентах, применимы и к компьютерным программам. Принципы разбиения на модули иллюстрируются на рис. 11.10. На верхних рисунках проиллюстрировано понятие «сцепленности» (binding) элементов, иногда именуемое «когезией» (cohesion). Сцепленность представляет собой меру отнесенности элементов, составляющих программные модули, к одному предмету (предметы представлены на рисунке названиями цветов). Желательно, чтобы сцепленность была «сильной», то есть все относящиеся к близким предметам элементы программы должны быть сгруппированы в одном функциональном разделе. Наоборот, элементы, относящиеся к разным предметам или потенциально несовместимые, должны находиться в разных разделах. На нижней части рисунка проиллюстрировано понятие «связанность» (coupling). Связанность представляет собой меру взаимодействия между содержанием различных модулей (составных частей). Если связанность сильная, как на левом рисунке, то любое изменение, внесенное в модуль, с большой вероятностью потребует внесения изменения в каждый из двух других модулей. Наоборот, если связанность слабая, то взаимодействия между модулями сведены к Слабая сцепленн<?рть I Синий I ЕЯЯ ИИД I Синий I Синий Синий Модуль А Модуль В Сильная связанность Сильная сцепленность Модуль Q Модуль р Слабая связанность Рис,.11,1.0, Принципы разбиения на модули Разработка концепции программного обеспечения: анализ и проектирование 455
минимуму. Идеальный порядок, в полной мере обычно недостижимый, показан в правой части рисунка, где взаимодействия между модулями просты, а потоки данных однонаправленны. Эта тема еще будет обсуждаться ниже в связи с различными методологиями проектирования. Архитектурное моделирование. В главе 10 отмечалась ценность моделей как инструментов системной инженерии, позволяющих сделать сложные структуры и связи понятными аналитикам и проектировщикам. Это особенно справедливо а^я преимущественно программных систем, в которых форма и функция предмета могут оказаться практически непостижимы из-за его абстрактной природы. Две основные методологии моделирования программных систем называются «структурный анализ и проектирование» и «объектно-ориентированный анализ и проектирование» (object-oriented analysis and design - OOAD). В первом случае внимание концентрируется на функциональных элементах, называемых процедурами и функциями. В основе модели в этом случае лежат иерархическая структура и использование декомпозиции а^ борьбы со сложностью. В целом структурный анализ следует рассматривать, как методологию нисходящего моделирования - иерархия рассматривается «сверху вниз». В случае OOAD моделирование сосредоточено на элементах, которые называются «объектами», ^ая представления которых используются сущности и инкапсулированные данные вместе с относящимися к ним функциями. Корни этой методологии уходят в программную инженерию, а внимание концентрируется на информационном моделировании, использующем классы для борьбы со сложностью. В целом OOAD можно рассматривать, как методологию восходящего моделирования - иерархия рассматривается «снизу вверх». Структурный анализ и проектирование В структурном анализе используются модели четырех типов: схема функциональных потоков (functional flow block diagram - FFBD), диаграмма потоков данных (data flow diagram - DFD), диаграмма сущность-связь (entity relationship diagram - ERD) и диаграмма переходов состояний (state transition diagram - STD). Схема функциональных потоков. FFBD бывают нескольких видов. С одним из ее вариантов - схемой функциональных блоков - мы познакомились в главе 8 (см. рис. 8.4). FFBD подобна схеме функциональных блоков, но вместо того, чтобы, изображать функциональные интерфейсы как на FBD, на схеме FFBD соединения (они изображаются в виде стрелок), представляют поток управления. Поскольку FFBD включает установление последовательности (что не позволяют сделать ни схемы функциональных блоков (FBD), ни язык IDEF0), логические точки разрыва изображаются суммирующими вентилями (summing gate). Такие конструкции дают возможность изобразить концепции, ориентированные на процессы. С помощью FFBD можно смоделировать почти любой процесс. На рис. 11.11 приведен пример FFBD. Как и в случае любой функциональной диаграммы, каждую функцию в иерархии можно разложить на подфункции и ^ая каждого уровня разработать соответствующую диаграмму. Функциональные диаграммы - стандартный для 456 Инженерия программных систем
структурного анализа способ отображения поведения и функциональных возможностей системы. Диаграмма потоков данных. Эта диаграмма состоит в основном из «пузырьков» (окружностей или эллипсов), которые представляют собой функциональные элементы, соединенные линиями, которые снабжены примечаниями с описаниями данных, передаваемых между этими элементами. Хранилища данных представлены двумя параллельными линиями, а внешние объекты - прямоугольниками. На рис. 11.12 показана DFD функции выдачи книги для небольшой системы в публичной библиотеке. Обычно аая представления системы нужны DFD нескольких уровней, начиная с контекстной диаграммы, на которой есть всего один «пузырек» - система, окруженная внешними объектами, изображаемыми в виде прямоугольников (см. рис. 3.2). На последующих уровнях декомпозиции &ая каждого из «пузырьков» с предыдущего уровня показаны соответствующие ему потоки данных. С точки зрения системного инженера, DFD аналогична схеме функциональных блоков, но без потока управления. Диаграмма «сущность-связь». Модель ERD определяет связи между объектами данных. В свой основной сущности отображаются прямоугольниками и соединяются линиями, представляющими связи между ними. В дополнение к 1.0 Принять заказ 1 2.0 Выяснить | наличие на складе v- ¦¦- Нет в наличии 3.0 Отклонить заказ SCTb в нал и —I 4.0 Выполнить заказ 5.0 Определить способ доставки 7.0 Упаковать заказ 6.0 Выставить счет клиенту 8 0 Обычная доставка 9.0 Срочная доставка 10.0 Закрыть заказ Ри.С,.. 1.1.,1.1... Пример схемы функциональных потоков Разработка концепции программного обеспечения: анализ и проектирование 457
Файл читателей Файл книг Библиотекарь J? ? *? «о ^ / (О (Пометить^ что книга выдана Записи о выдаче РИСл..1.1л12л Диаграмма потоков данных: выдача книги из библиотеки этой основной ERD нотации модель может использоваться аая отображения иерархических связей и типов ассоциаций между объектами. Такие модели широко применяются при проектировании баз данных. Диаграмма переходов состояний. Модели на основе STD показывают, как система реагирует на внешние события, STD отображает различные состояния, через которые проходит система, а также события, вызывающие переход из одного состояния в другое, и действия, выполняемые ^ая того, чтобы вызвать переход состояния. Словарь данных. Помимо описанных выше диаграмм, важным инструментом моделирования является организованный набор имен и характеристик всех данных, функций и элементов управления, используемых в моделях системы. Такой набор, называемый «словарем данных», необходим ^ая понимания смысла диаграммных представлений. По аналогии со спецификацией аппаратных деталей и интерфейсов словарь данных состоит из объявлений данных и процедур, за которыми следуют определения процедур, оперирующих данными. По вызовам функций (процедур) нетрудно проследить функциональные связи и таким образом построить «дерево вызовов функций», показывающее поток функций в программе. Объектно-ориентированный анализ и проектирование Как обсуждалось в главе 8, методология OOAD - это совершенно иной подход к архитектурному проектированию ПО. В ее основе лежит определение программного класса, который инкапсулирует данные и оперирующие ими функции, что дает возможность создавать более автономные, надежные и в большей степени допускающие повторное использование составные части программы. У классов 458 Инженерия программных систем
имеется свойство «наследования», позволяющее «дочерним» классам пользоваться всеми или некоторыми характеристиками «родительского», избегая тем самым избыточности. Объектом называется экземпляр класса. Граница между шагами анализа и проектирования в объектно-ориентированной (ОО) методологии определена нечетко, но, вообще говоря, это момент перехода от процесса уяснения и экспериментирования к процессу синтеза архитектурной формы системы. Этот шаг включает также некоторые эксперименты, но целью является подготовка полной спецификации программы, удовлетворяющей требованиям к системе. Построение архитектуры системы в объектно-ориентированной методологии заключается в организации связанных классов в группы - они называются подсистемами или пакетами - и определении всех обязанностей каждой группы и отношений между группами. Объектно-ориентированная методология оказалась особенно результативной в случае современных информационных систем, которые по большей части являются транзакционными. В таких случаях как управление запасами, управление финансами, резервирование авиабилетов и многих других процесс представляет собой не что иное, как манипулирование объектами, физическими или числовыми. Для программ алгоритмического или счетного характера объектно- ориентированные методы пригодны в меньшей степени. Моделирование и функциональная декомпозиция, У объектно-ориентированного проектирования (object-oriented design ~ OOD) также есть свое преимущество, которое заключается в наличии точно определенного и полного языка моделирования, а именно: унифицированного языка моделирования (Unified Modeling Language - UML). Этот язык представляет собой мощный инструмент, применяемый на всех стадиях разработки программ. Возможности UML охарактеризованы в главе 8. Недостатком объектно-ориентированной методологии в том виде, в каком она обычно применяется, является отход от базового принципа системной инженерии, согласно которому &ая управления сложностью система представляется в виде иерархии слабо связанных подсистем и компонентов. В системной инженерии это достигается путем функциональной декомпозиции и привязки функции. Поскольку в OOD во главу угла ставятся объекты (сущности), а не функции, то программа строится по преимуществу снизу вверх, а не сверху вниз, как в методе системной инженерии. OOD все же включает структурный элемент - вариант использования, который в принципе является функциональной сущностью. Как описано выше, варианты использования связывают внешние интерфейсы системы (акторы) с внутренними объектами. Применяя варианты использования &ая проектирования верхних уровней архитектуры системы и вводя объекты на нижних уровнях, мы можем примирить принципы системной инженерии с проектированием программных систем. Этот подход описан в книге: Rosenberg, Use Case Driven Object Modeling with UML1. 1 Имеется перевод на русский язык: Розенберг Д., Скотт К. Применение объектного моделирования с использованием UML и анализ прецедентов. - М.: ДМК Пресс, 2002. - Прим. ред. Разработка концепции программного обеспечения: анализ и проектирование 459
Сильные стороны UML. Язык UML объединяет в себе лучшие идеи самых авторитетных специалистов по методологии в области OOAD. Это единственная стандартизированная, хорошо поддерживаемая и широко применяемая методология моделирования программного обеспечения. Тем самым UML служит ^ая высокоуровневой передачи информации об архитектуре ПО внутри организации, а также между организациями и физическими лицами, занятыми в программе разработки. Более того, UML успешно применялся при проектировании программно насыщенных систем. Части UML также регулярно применяются и в системной инженерии как подспорье при сравнении концепций, и ^ая преодоления языкового барьера между инженерами и пользователями (например, с помощью диаграмм вариантов использования) и между инженерами, специализирующимися на разработке ПО и оборудования (например, с помощью диаграмм коммуникаций). Главное достоинство UML заключается в наличии коммерческих инструментов для поддержки построения и использования всего набора диаграмм. Эти инструменты сохраняют всю содержащуюся в диаграммах информацию, в том числе имена, сообщения, связи, атрибуты, методы (функции) и т. д., а также дополнительную описательную информацию. В результате получается база данных, которая автоматически используется ^ая проверки полноты, непротиворечивости и отсутствия избыточности. Кроме того, многие инструменты умеют преобразовывать набор диаграмм в исходный код на C++ или Java до уровня заголовков процедур. В некоторые встроена также ограниченная возможность обратного конструирования - преобразования исходного кода в одну или несколько UML-диаграмм верхнего уровня. Эти средства могут сэкономить немало времени в процессе проектирования. Другие методологии Растущая важность преимущественно программных систем и присущая им сложность и абстрактность вызвали к жизни целый ряд вариаций на тему структурных и объектно-ориентированных методологий. Две из них, которые заслуживают наибольшего внимания, кратко обсуждаются ниже. Анализ робастности. Это расширение объектно-ориентированной методологии, которое служит связующим звеном между объектно-ориентированным анализом (что) и проектированием (как). В этой методологии выделяются объекты трех типов. 1. Граничные объекты, которые связывают внешние объекты (акторы) с системой. 2. Сущностные объекты, к которым относятся основные объекты, содержащие данные и выполняющие услуги (функции). 3. Управляющие объекты, которые организуют взаимодействие между граничными и сущностными объектами. В ходе анализа робастности а^ каждого UML-варианта использования создаются диаграммы робастности, на которых объекты, участвующие в этом варианте, 460 Инженерия программных систем
классифицируются как граничные или сущностные и связываются специально определенными &ая этой цели управляющими объектами. Пример диаграммы ро- бастности аая варианта выдачи книги из автоматизированной библиотеки приведен на рис. 11.13. Внешне она напоминает схему функциональных потоков, разобраться в ней очень просто. В процессе предварительного проектирования диаграмма робастности трансформируется в диаграмму классов, последовательности или еще какую-то из стандартных диаграмм UML. Управляющие объекты можно оставить в виде контроллеров или включить их функциональность в методы других объектов. Для системного инженера анализ робастности может служить отличным введением bOOAD. Декомпозиция «функция-класс». Это гибридная методология, объединяющая структурный и объектно-ориентированный подходы. Декомпозиция «функция-класс» (function-class decomposition - FCD) ставит задачу превращения нисходящей декомпозиции сложной системы в иерархию функциональных подсистем и компонентов с одновременным выявлением объектов, ассоциированных с каждым модулем. Как уже отмечалось выше, традиционные ОО-методологии ориентированы на проектирование системы снизу вверх и не дают практически никаких указаний о том, как группировать объекты в пакеты. Говорят, что они порождают «плоскую» Запись о читателе Запись о книге Рабочая станция Библиотекарь Устройство считывания штрих-кодов Запись о выдаче Р.И.Сл.Ил.1.3,. Диаграмма робастности: выдача книги из библиотеки Разработка концепции программного обеспечения: анализ и проектирование 461
модульную организацию. Метод FCD ставит целью предложить нисходящий подход к разбиению системы, используя функциональную декомпозицию ^ая определения иерархической архитектуры, в которую встраиваются объекты. Таким образом, в объектно-ориентированное проектирование программной системы привносится важный принцип системной инженерии - функциональная декомпозиция и привязка функций. В FCD применяется итеративный подход выделения все более низких уровней системы с одновременным добавлением объектов, необходимых функциям на нижних уровнях. После декомпозиции нескольких первых уровней начинают появляться UML-диаграммы классов. Авторы метода FCD продемонстрировали его успешное применение при разработке ряда крупных систем. 11.5. Разработка методами программной инженерии: кодирование и автономное тестирование Процесс разработки методами программной инженерии заключается в реализации архитектурного проекта компонентов системы, созданного на стадии разработки концепции, то есть превращения его в действующее программное обеспечение, способное управлять процессором д,^ выполнения требуемых функций системы. Ниже описаны основные шаги этого процесса и их содержание с точки зрения системной инженерии. Структура программы Программное обеспечение может быть представлено в виде элементов, называемых компьютерными программами, а каждая программа состоит из набора команд. Составные части программы. Можно считать, что компьютерная программа включает составные части нескольких типов. Ниже эти части перечислены в порядке убывания размера, и /^ая каждой указано общепринятое название. 1. «Модуль», или «пакет», - это крупная структурная единица программы, выполняющая одну или несколько операций. В состав программы среднего и большого размера обычно входит от нескольких до десятков и сотен модулей. 2. В объектно-ориентированных программах классом называется структурный элемент, состоящий из «атрибутов» (элементы данных) и ассоциированных с ними «методов» или «служб» (функции). Объект - это экземпляр класса. 3. Функция - набор команд ^ая выполнения операций над данными и управления потоком обработки. «Утилитой», или «библиотечной функцией», называется часто употребляемая функция (например, тригонометрическая), предоставляемая операционной системой. 4. «Управляющая конструкция» определяет порядок выполнения команд. Приведем четыре примера управляющих конструкций: а) Последовательность: упорядоченная последовательность команд. б) Ветвление по условию: if (условие) then (операция 1) else (операция 2). 462 Инженерия программных систем
в) Цикл: do while (условие) или do until (условие). г) Многопутевое ветвление: case (ключ 1): (операция 1) ... (ключ п): (операция п). 5. «Команда» - «декларативное» или «исполняемое» предписание компьютеру, составленное из ключевых слов, символов и имен данных и функций. 6. Ключевое слово, символ или имя элемента данных либо функции. Наконец, «структура данных» - это определение набора взаимосвязанных элементов данных, например «запись», «массив» или «связанный список». Как уже было сказано, в программном обеспечении нет общеупотребительных составных частей, которые можно было бы сравнить с таким стандартными аппаратными деталями и субкомпонентами, как насосы, моторы, микросхемы памяти, стойки и множество других, упрощающих проектирование и построение серийного оборудования. За немногими исключениями, программные компоненты проектируются и строятся под конкретную задачу. Язык проектирования программ. Для представления проектов ПО, полученных в результате использования традиционной методологии структурного анализа и проектирования, полезен язык проектирования программ (Program Design Language - PDL), который иногда называют «структурированным английским». Он состоит из высокоуровневых команд, связанных управляющими конструкциями, как в настоящей программе, но вместо ключевых слов и предложений языка программирования используются обычные текстовые фразы. Листинг на PDL понятен любому программному инженеру и более-менее просто транслируется в исходный код на языке программирования. Представление OOD. Мы видели, что в процессе OOD порождаются диаграммы и описательные материалы, в том числе определения объектов, представляющих составные части промежуточной программы. С помощью инструмента, поддерживающего UML, проектную информацию можно автоматически преобразовать в архитектуру компьютерной программы. Языки программирования Выбор языка программирования - одно из самых важных решений при проектировании ПО. Здесь очень важен тип системы - встроенная, программно насыщенная или вычислительно-ориентированная, предназначена она для коммерческого или военного применения, интерактивная она или реального времени. Каковы бы ни были предпочтения проектировщиков ПО, природа приложения должна стоять на первом месте. От языка могут зависеть пригодность программного продукта /^ая сопровождения, переносимость, удобочитаемость и множество других характеристик. Если не считать отдельных специализированных применений, компьютерные программы пишутся на языках высокого уровня, в которых одна команда обычно транслируется в несколько элементарных машинных операций. В табл. 11.5 приведено несколько примеров устаревших и современных языков программирования, их структурные составляющие, основные сферы применения и общее описание. Разработка методами программной инженерии: кодирование и тестирование 463
Таблица 11.5. Распространенные языки программирования Язык Структурные составляющие Основные сферы применения Описание Ada95 ¦ Объекты ¦ Функции ¦ Задачи ¦ Пакеты ¦ Функции C++ COBOL FORTRAN ¦ Военные системы ¦ Системы реального времени ¦ Операционные системы ¦ Интерфейсы с оборудованием ¦ Приложения реального времени ¦ Программы общего назначения ¦ Объекты ¦ Имитационное моделирование ¦ Функции ¦ Приложения реального времени ¦ Интерфейсы с оборудованием ¦ Программы общего назначения ¦ Подпрограммы ¦ Деловые и финансовые приложения ¦ Подпрограммы ¦ Функции Java Visual Basic Язык ассемблера ¦ Объекты ¦ Функции ¦ Объекты ¦ Подпрограммы ¦ Подпрограммы ¦ Макрокоманды ¦ Научные приложения ¦ Анализ данных ¦ Имитационное моделирование ¦ Программы общего назначения ¦ Внутренние приложения ¦ Программы общего назначения ¦ Графические приложения ¦ Пользовательские интерфейсы ¦ Управление оборудованием ¦ Драйверы Проектировался специально для применения во встроенных военных системах, где во многом заменил C++ Мощный язык общего назначения, обладающий очень высокой гибкостью Мощный язык общего назначения, в котором реализованы объектно-ориентированные конструкции Словесный язык, в какой-то мере самодокументированный. Когда-то был основным языком программирования деловых приложений Давно созданный язык общего назначения, применяемый главным образом в программах, предназначенных для вычислений Производный от C++ интерпретируемый платформенно- независимый язык Язык, позволяющий графически манипулировать программными объектами Язык &ая операций самого низкого уровня; обеспечивает полный контроль над машиной Языки четвертого поколения и специализированные языки. Языки четвертого поколения DGL) обычно являются собственностью правообладателей и предоставляют высокоуровневые методы /^ая решения задач в некоторой предметной области. Чаще такие языки поставляются вместе с системой баз данных и так или иначе связаны со структурированным языком запросов (SQL). Ключевая черта 4GL заключается в том, чтобы максимально приблизить среду языка программирования к естественному языку предметной области и предоставить интерактивные инструменты для описания решения. Например, рассмотрим процедуру интерактивного создания формы а^я ввода данных на рабочей станции. Программист вводит названия полей, описывает допустимые значения и прочие ограничения, после чего «экран» становится частью приложения. Языки четвертого поколения могут ускорить разработку приложений определенного вида, но, вообще говоря, не переносимы, то есть работают только с продуктами одного поставщика. 464 Инженерия программных систем
Существует множество областей, аая которых были разработаны специализированные очень эффективные языки. В таких языках обычно применяются лексика и конструкции из области, &ая которой они предназначены. Задача специализированного языка - имитировать, насколько возможно, предметную область и уменьшить время разработки, повысив в то же время надежность. Во многих случаях производительность приносится в жертву простоте использования и разработки. Приступая к разработке заказного ПО, системный инженер должен изучить, какие языки имеются для данной предметной области и насколько они полезны. В табл. 11.6 приведены примеры нескольких специализированных языков, разработанных /^ая конкретных предметных областей, например экспертных систем и форматирования документов в Интернете. Таблица 11.6. Примеры специализированных языков Язык Smalltalk и его варианты LISP Prolog Perl HTML XML PHP Структурные составляющие Объекты Списки ¦ Объекты ¦ Связи ¦ Предложения ¦ Функции ¦ Теги ¦ Идентификаторы ¦ Текстовые элементы ¦ Теги ¦ Идентификаторы ¦ Строки и текст ¦ Теги ¦ Идентификаторы ¦ Строки и текст • Команды Основные сферы применения ¦ Приложения баз данных ¦ Имитационное моделирование ¦ Искусственный интеллект ¦ Экспертные системы ¦ Искусственный интеллект ¦ Экспертные системы ¦ Манипулирование данными ¦ Генерация отчетов ¦ Форматирование документов и связывание их гиперссылками ¦ Форматирование • Идентификация полей и связывание ¦ Написание серверных скриптов Описание Первый объектно-ориентированный язык Язык, основанный на операциях со списками Мощный логический язык, имеющий много вариантов Переносимый язык со встроенными средствами обработки текстов Язык разметки документов с уникальным, но простым синтаксисом Язык разметки текстовых данных с уникальным достаточно сложным синтаксисом Язык генерации документов Средства поддержки программирования Для поддержки усилий по разработке компьютерных программ, необходимых для реализации проекта создания программной системы, необходимы набор инструментов поддержки программирования и умение эффективно их использовать. Системному инженеру и руководителю программы стоит ознакомиться с применением и возможностями таких средств. Редакторы, Редактор позволяет программисту вводить и изменять исходный код и документацию. Некоторые редакторы упрощают ввод программ на Разработка методами программной инженерии: кодирование и тестирование 465
определенных языках. Некоторые редакторы можно настроить так, что они смогут помочь программисту в реализации определенного стиля программирования. Отладчики. Отладчик - это программа, которая позволяет исполнять другую программу в контролируемом режиме для тестирования и отладки. Существуют два типа отладчиков: символьные (symbolic) и цифровые (numeric). Символьный отладчик позволяет ссылаться на переменные и параметры по именам на языке исходного кода. Цифровой отладчик работает на уровне языка ассемблера или машинного кода. Команды, написанные на языке программирования, называются «исходным кодом». Для преобразования исходного кода, написанного программистом, в исполняемый код необходимы дополнительные инструменты. Компиляторы, Компилятор преобразует исходный код в промежуточный формат (его часто называют объектным кодом), ориентированный на конкретное оборудование. В процессе преобразования компилятор обнаруживает синтаксические ошибки, пропущенные объявления данных, а также многие другие ошибки программирования и сообщает, в каких предложениях они допущены. Компилятор предназначен для конкретного языка программирования и обычно а^я конкретного процессора. Разные компиляторы с одного и того же языка могут быть несовместимы между собой. Важно знать, каким стандартам соответствует компилятор, который предполагается использовать, и какие могут возникнуть проблемы с переносимостью кода. Некоторые компиляторы поставляются с собственной средой разработки программ, которая может повысить продуктивность программиста и упростить процесс подготовки документации. Компоновщики и загрузчики. Компоновщик связывает несколько объектных файлов и библиотек а^я получения одной исполняемой программы. Если приложение написано на смеси языков (С и Java - широко распространенная комбинация), то необходимы компиляторы со всех языков и компоновщик, понимающий все порождаемые форматы. Инструменты, помогающие компоновать сложные приложения, - важная часть управления и контроля над разработкой ПО. Загрузчик преобразует скомпонованный файл в форму, которая может быть выполнена в данной среде. Часто он объединяется с компоновщиком. Создание прототипа ПО В разделе о жизненном цикле программных систем было описано несколько моделей, которые предусматривают создание прототипов, однократное или повторяющееся. Цель создания прототипа программы такая же, как у создания опытного образца оборудования, - снизить риски путем конструирования и испытания предварительных вариантов подсистем или компонентов. В программных системах прототипы используются еще чаще по трем причинам: 1) требования определены нечетко; 2) функциональные возможности не проверены на практике; 3) для построения прототипа не нужно изгибать металл, достаточно написать код. Традиционно под словом «прототип» принято понимать экспериментальную модель, которая после использования выбрасывается. На практике прототип системы часто становится первым шагом эволюционного процесса разработки. У 466 Инженерия программных систем
этой стратегии есть то преимущество, что она сохраняет проектные особенности прототипа, улучшенные по результатам его оценки пользователями; к тому же не пропадает уже потраченное на программирование время. Однако при подобном подходе необходимо, чтобы прототипы программ создавались с применением дисциплинированного, четко спланированного и документированного процесса. А это налагает ограничения на скорость разработки. Понятно, что выбор стратегии должен основываться на конкретных требованиях и особенностях проекта. В табл. 11.7 приведены типичные характеристики исследовательских прототипов, которые планируется выбросить, и эволюционных прототипов, которые планируется развивать. Таблица 11.7. Характеристики прототипов Аспект Исследовательский Эволюционный Цель ¦ Валидация проектных решений ¦ Демонстрация ¦ Исследование требований ¦ Оценка Природа продукта ¦ Алгоритмы ¦ Технический ¦ Концепции ¦ Программный Окружение Виртуальное Реальное Управление конфигурацией Неформальное Формальное Тестирование Частичное Строгое Использование после раз- Выбрасывается Основа аая последующих кон- работки струкций Успешность разработки прототипа в огромной степени зависит от реалистичности и точности воспроизведения окружения, в котором проводится тестирование. Если тестовая среда недостаточно полна и реалистична, то тесты прототипа, скорее всего, нельзя будет использовать ^ая валидации проектных решений, а иногда они попросту вводят в заблуждение. К проектированию тестов следует относиться так же ответственно, как к проектированию самого прототипа. Как и в случае аппаратных систем, системный инженер обязан осуществлять надзор в этой области. Проектирование программного продукта При разработке типичной аппаратной системы проектирование изделия заключается в преобразовании аппаратных компонентов опытного образца, которые иногда называют «макетами», в надежные, ремонтопригодные и готовые к производству компоненты. Показатели функционирования при этом сохраняются, хотя физическое воплощение может измениться до неузнаваемости. Чаще всего эту работу выполняют инженеры, обладающие богатым опытом по части производства, экологичной упаковки, материалов и методов их изготовления, а задача состоит в том, чтобы процесс производства конечной продукции был эффективным и надежным. Процесс проектирования программных элементов системы сильно отличается. Для ПО нет никакого процесса «производства». Однако другие аспекты Разработка методами программной инженерии: кодирование и тестирование 467
производства изделия сохраняются. Ремонтопригодность, которая в данном случае называется пригодностью к сопровождению, остается важнейшей характеристикой из-за присущего ПО огромного количества интерфейсов. Ремонт путем замены вышедшего из строя компонента резервным в случае ПО лишен смысла. Эффективный пользовательский интерфейс - еще одна важная характеристика действующего ПО, которой в начальных версиях системы часто пренебрегают. Таким образом, /^ля превращения работающей компьютерной программы в программный продукт, предназначенный не только /^ая себя, обычно приходится прилагать значительные усилия. Фред Брукс утверждает, что на это затрачивается в три раза больше усилий, чем на саму разработку работающей программы. Однако в программной инженерии нет профессиональной группы, которую можно было бы сравнить с инженером-технологом и инженером по упаковке и транспортировке. Готовность к «превращению в продукт» должны предусматривать в ПО те же проектировщики, которые отвечают за базовые функциональные возможности. Но у среднего проектировщика ПО нечасто встретишь настолько широкий кругозор, поэтому пригодность программных продуктов к сопровождению зачастую оказывается далеко не удовлетворительной. Интерфейсы пользователя. Выше уже отмечалось, что при разработке программных систем нужно уделять особое внимание проектированию пользовательских интерфейсов. Компьтерный интерфейс должен отображать информацию в форме, дающей пользователю ясную и хорошо организованную картину состояния системы, которая позволяет эффективно принимать решения. Средства управления при этом должны быть простыми и быстрыми. Для выбора подходящего вида интерфейса, формата отображения, логики взаимодействия и прочих факторов чаще всего приходится создавать прототип и тестировать его на репрезентативной группе пользователей. Наиболее употребительные виды управления в интерфейсах - интерактивные меню, языки команд и манипулирование объектами. В табл. 11.8 приведены некоторые их сравнительные характеристики. Быстрее прочих развиваются интерфейсы, основанные на манипулировании объектами, сами объекты при этом обычно называют «иконками». Помимо характеристик, перечисленных в табл. 11.8, графическое представление нередко позволяет показать связи и передать смысл лучше, чем с помощью текста. К тому же графика дает возможность наглядно представить сложную информацию и сделать выводы, которые ведут к более быстрым и безошибочным решениям, чем в случае применения иных методов. Графические интерфейсы пользователя чаще встречаются на персональных компьютерах под управлением таких операционных систем, как Macintosh OS и Microsoft Windows. Всемирная паутина своим могуществом также в немалой степени обязана графическим интерфейсам пользователя. Для системного инженера GUI одновременно является источником возможностей и проблем. Возможности - это практически бесконечное разнообразие вариантов представления пользователю данных в информативной и интуитивно- понятной форме. Проблемы обусловлены все тем же разнообразием - при виде такого богатства выбора проектировщик испытывает соблазн оптимизировать без конца, не будучи связан никакими внутренними ограничениями. Поскольку 468 Инженерия программных систем
программы с GUI имеют довольно сложную структуру, существует риск выйти из графика и бюджета, если системный инженер не знает об этой опасности. Таблица 11.8. Сравнение различных интерфейсов компьютера Тип Описание Достоинства Недостатки Меню Подача команд Манипулировние объектом Графический интерфейс пользователя (GUI) Сенсорный экран и распознавание символов Выбор из списка действий Сокращенные названия команд Перетаскивание мышью Нажатие графических кнопок Касание экрана или рукописный ввод Предпочитают пользователи Точность Гибкость Скорость Интуитивность Точность Поддержка со стороны Visual Basic и Java Простота Гибкость ¦ Ограниченность выбора ¦ Низкая скорость ¦ Длительность обучения ¦ Легко допустить ошибку ¦ Умеренная гибкость ¦ Умеренная скорость ¦ Умеренная гибкость ¦ Умеренная скорость Легко допустить ошибку Передовые интерфейсы. Быстрое развитие технологий пользовательских интерфейсов заставляет рассматривать менее традиционные способы взаимодействия с компьютером, предлагающие интересные возможности. Ниже конспективно описываются три примера: 1. Голосовое управление. Произнесенные вслух команды, обрабатываемые программами распознавания речи, позволяют легко и быстро вводить данные, оставляя руки свободными для других действий. В настоящее время работа в этом режиме несколько ограничена, так как оператор должен четко произносить слова из фиксированного словаря. Но благодаря продолжающимся исследованиям компьютер постепенно начинает понимать предложения. 2. Визуальное взаимодействие. Машинная графика используется как подспорье в принятии решений путем моделирования на экране результатов вероятных действий. Тем самым открывается возможность ^\я анализа типа «что, если» в реальном масштабе времени. Визуальная интерактивная имитация (visual interactive simulation - VIS) - это усовершенствованная форма визуального интерактивного моделирования (visual interactive modeling - VIM). 3. Виртуальная реальность. Это вид трехмерного интерфейса, при работе с которым пользователь надевает стереоочки и шлем. В ответ на движения головы генерируются смоделированные движения изображения, соответствующие тому, что увидел бы пользователь на виртуальной сцене. Диапазон применения таких дисплеев постоянно расширяется, например они используются для проектирования сложных конструкций, в обучении пилотов, а также на поле боя и в играх. Автономное тестирование На этапе технического проектирования начинается инженерно-техническая разработка отдельных компонентов системы, /^ая которых ранее был создан функциональный проект и проведена валидация технического подхода. Но прежде Разработка методами программной инженерии: кодирование и тестирование 469
чем разработанный компонент можно будет агрегировать с другими компонентами системы, необходимо проверить его функционирование и совместимость и убедиться, что они отвечают требованиям. При разработке программного обеспечения этот этап испытания называется «автономным тестированием» (unit testingI, ему подвергается каждый программный компонент по отдельности. В процессе автономного тестирования компонент рассматривается как «белый ящик» с известной конфигурацией. Тесты имеют целью проверку соответствия критических частей проекта: сложных структур данных, внешних и внутренних интерфейсов, хронометража, синхронизации и т. д. Компенсацией за дополнительную сложность тестирования служит тот факт, что сама «испытательная установка» почти целиком реализована программно и обычно проектируется и собирается очень быстро. Однако проектирование тестов следует тщательно планировать и выполнять так же, как проектирование самой системы. Автономное тестирование компонента или крупного модуля обычно включает серию контрольных примеров, каждый из которых призван проверить какой-то путь выполнения, структуру данных, сложный алгоритм, временное ограничение, критический интерфейс или комбинацию вышеперечисленного. Контрольные примеры следует проектировать так, чтобы была протестирована каждая функция, выполняемая компонентом. Поскольку типичным является наличие такого большого числа путей выполнения, что проверить их все невозможно постольку отбор контрольных примеров требует привлечения системного инженера. Обнаруженные в ходе автономного тестирования ошибки следует документировать и решить, когда и как они будут исправлены. Любые исправления нужно тщательно обдумать и затем решить, какие из предыдущих контрольных примеров необходимо повторить. 11.6. Интеграция и тестирование программного обеспечения Тема комплексирования и аттестации систем подробно обсуждается в главе 13, но общие приемы и стратегии в равной мере применимы и к программным компонентам как встроенных программных систем, и к программно насыщенным системам как таковым. Из обсуждения ясно, что этот аспект процесса разработки систем критически важен, что его следует тщательно планировать, квалифицированно выполнять и придирчиво анализировать и что объем затрачиваемых на это усилий составляет заметную долю всей разработки. На уровне системы задачи и стратегии испытания преимущественно программных систем похожи на описанные в главе 13. На уровне программных компонентов необходимо использовать подходы, специально предназначенные /^,ая тестирования программ. В этой главе мы будем говорить о методах интеграции и тестирования сложных программ и программно насыщенных систем. Тестирование аппаратных компонентов и подсистем имеет целью решение комплекса задач - от снижения технических и организационных рисков до 1 В отечественной литературе по программированию наряду с термином «автономное тестирование» часто используется термин «модульное тестирование», имеющий аналогичный смысл. - Прим. ред. 470 Инженерия программных систем
верификации требований. В план испытаний системы включают и дополнительные задачи, относящиеся к политике, маркетингу и коммуникациям. Однако &ая элементов, принадлежащих нижним уровням системной иерархии, цели испытания аппаратных и программных элементов совпадают. В случае ПО перед тестированием1 обычно стоит всего одна задача: верификация или валидация программного обеспечения. Известен и общий метод решения этой задачи: выявить все случаи, когда программа не выполняет возложенной на нее функции. Тут возможны самые разные варианты - от несоответствия какому-то важному требованию до ошибки кодирования, приводящей к краху. Вопреки распространенному мнению самым ценным является тест, который находит ранее не обнаруженную ошибку, а не тот, выполнение которого приводит к ожидаемоу результату. Последнее всего лишь означает, что программа правильно работает в конкретных условиях, реализованных при тестировании, но в окружении сложной системы разнообразие входных сценариев очень велико. Верификация и валидация Термины «верификация» и «валидация» относятся не только к ПО, но и к оборудованию и к системам вообще, однако в контексте ПО они употребляются чаще. Верификация - это процесс установления того, что требования к функционированию программы реализованы правильно и точно. Функции и особенности поведения обычно описаны в спецификациях программы. Иными словами, результаты верификации отвечают на вопрос, правильно ли мы реализовали продукт. В свою очередь, валидация - это процесс получения объективных свидетельств того, что программа удовлетворяет потребности пользователей или заказчиков. Иными словами, результаты валидации отвечают на вопрос, тот ли продукт мы реализовали. Тестирование - основной, хотя и не единственный, метод верификации и валидации. В любом случае, продуманная программа тестирования может решить большую часть вопросов, связанных с верификацией и валидацией. Отличительные особенности тестирования программного обеспечения Хотя в целом цели, которые ставятся при тестировании ПО и при испытаниях аппаратных элементов системы могут совпадать, принципиальные различия между аппаратными и программными средствами, отмеченные в начале этой главы, приводят к тому, что приемы и стратегии тестирования ПО имеют существенные отличия. Тестируемые пути. Благодаря неограниченному использованию управляющих конструкций (ветвлений, циклов и множественных ветвлений) количество логических путей при выполнении даже относительно небольшой программы может быть очень велико. Поэтому не имеет смысла даже пытаться протестировать все возможные пути, а нужно выбирать конечное число случаев. 1 В отечественной литературе сложилась практика использования термина испытания в случае преимущественно аппаратных систем, а также машин и механизмов и термина тестирование применительно к ПО, а также встроенным и программно насыщенным системам. - Прим. ред. Интеграция и тестирование программного обеспечения 471
Интерфейсы. Между программными модулями обычно существует очень много интерфейсов, которые расположены глубоко внутри и плохо видны снаружи. Поэтому трудно определить стратегически важные контрольные точки и понять, в чем точно состоит причина обнаруженных расхождений. Абстракция. Проектная документация ПО более абстрактна и не так интуитивно-понятна, как техническая документация на оборудование. Это усложняет планирование тестирования. Изменения. Из-за кажущейся простоты внесения изменений в программу повторять тестирование приходится чаще. Локальные изменения нередко вынуждают повторять тесты системного уровня. Особенность отказов. Катастрофическая природа многих программных ошибок влечет за собой два важнейших следствия. Первое - серьезность последствий для работы системы. Второе - быстрая диагностика источника сбоя зачастую невозможна из-за неработоспособности системы. Интеграционное тестирование Интеграционное тестирование выполняется ^,ая частично собранной системы по мере добавления в нее компонентов. В главе 13 говорилось, что комплексирова- ние сложной системы - процесс, который необходимо тщательно планировать и методично выполнять. То же самое справедливо и ^ая программных систем. Принципы и общие методы, описанные в главе 13, применимы и в этом случае. Регрессионное тестирование В процессе последовательного интеграционного тестирования добавление каждого нового компонента создает новые взаимодействия между ранее интегрированными в систему компонентами, эти взаимодействия могут изменить их поведение и сделать недействительными результаты уже проведенных тестов. Регрессионное тестирование - это процесс повтора какой-то части тестов с целью обнаружения вновь внесенных ошибок. Вследствие типичной для ПО многочисленности, сложности и плохой прослеживаемости взаимодействий прибегать к регрессионному тестированию приходится чаще, чем в случае преимущественно аппаратных систем. Трудность регрессионного тестирования состоит в том, что если применять его без оглядки, то количество тестов может оказаться чрезмерно большим. Поэтому стратегия тестирования должна предусматривать разумный отбор тестов, подлежащих повтору. Следует соблюдать баланс между недостаточным и излишне строгим тестированием, чтобы в результате получился годный к использованию, но доступный по цене продукт; необходим системно-инженерный подход к планированию и выполнению интеграционного тестирования. Оценочное тестирование Оценочное (валидационное) тестирование (Validation testing) призвано определить, выполняет ли система или крупная подсистема функции, указанные в 472 Инженерия программных систем
требованиях к функционированию системы. Оценочное тестирование состоит из последовательности тестовых сценариев, которые в совокупности позволяют проверить критически важные возможности системы. Планирование оценочного тестирования и проектирование набора контрольных примеров также требуют системно-инженерного подхода. То же самое относится и к анализу результатов тестирования, поскольку аая этого необходимо доскональное знание требований к системе и последствий серьезных отклонений от номинальных показателей функционирования. На этой стадии разработки системы критическую важность имеют решения о том, что делать в случае обнаружения расхождений во время тестирования. Чтобы сделать выбор между внесением исправления или поиском обходного пути, необходимо хорошо понимать, как принятое решение отразится на стоимости и сроках программы, а также на функционировании системы. Часто наилучший подход - изучить работу испытательного оборудования, которое само может функционировать неправильно, и повторить тест в лучше контролируемых условиях. Тестирование методом черного ящика. В разделе об автономном тестировании упоминалось тестирование методом белого ящика, предполагающее знание о внутреннем устройстве компонента. В случае оценочного и других видов тестирования на уровне системы последняя рассматривается как преобразователь входов в выходы без каких-либо предположений о внутреннем устройстве. Поэтому тестирования методами белого и черного ящиков являются взаимодополняющими действиями, причем последнее может выявить ошибки в интерфейсах, неправильные функции, ошибки инициализации, а также критические ошибки в плане сценариев поведения. Альфа- и бета-тестирование. Если программный продукт предназначен для многих пользователей, как это обычно и бывает в случае коммерческого ПО, то большинство производителей просят скольких-то потенциальных заказчиков поработать с программой перед ее официальным выпуском. Альфа-тестирование, как правило, проводится в контролируемых условиях на территории разработчика, часто силами персонала заказчика. Разработчик фиксирует ошибки и прочие проблемы. Бета-тестирование проводится на территории заказчика без участия разработчика. Заказчик фиксирует обнаруженные ошибки и проблемы в ходе эксплуатации и сообщает о них разработчику. В обоих случаях заказчик имеет благоприятную возможность ознакомиться с усовершенствованным новым продуктом. А выигрыш разработчика - в том, что он избегает риска выпустить в обращение продукт с заметными пользователю дефектами, которые могли бы резко негативно отразиться на его рыночных перспективах. 11.7. Управление программной инженерией Основные элементы управления разработкой сложных систем обсуждались в главе 5, а конкретные особенности - в главах 6-10. В этом разделе речь пойдет о некоторых аспектах управления преимущественно программными системами, обусловленных особым характером программного обеспечения, - аспектах, о которых должны знать системные инженеры. Управление программной инженерией 473
Компьютерные инструменты для программной инженерии Средства поддержки разработки ПО - это системы, помогающие в разработке и сопровождении программ. При разработке любого крупного ПО от наличия и качества средств поддержки может зависеть успех или провал проекта. Средства поддержки используются на всех этапах жизненного цикла продукта и становятся все более доступными на рынке. По этой причине, а также потому, что приобретение таких средств для крупного проекта разработки ПО требует весьма значительных капиталовложений, данный вопрос относится к компетенции системных инженеров и руководителей проекта. Более частный вопрос о средствах поддержки программирования был кратко освещен в разделе 11.5. А ниже мы обсудим вопрос об интегрированных средствах автоматизации разработки программного обеспечения (computer-aided software engineering - CASE) и некоторые типичные примеры их применения. CASE-средства. CASE - это набор средств, предназначенных ^ая как можно более полной стандартизации процесса разработки ПО. В основе современных CASE-средств лежат инструменты построения диаграмм, с помощью которых проектировщик определяет структуру программы, потоки данных, модули или блоки и другие аспекты создаваемого ПО. За счет использования четко определенной символики эти инструменты позволяют заложить основу /^,ая этапов анализа требований и проектирования. Средства управления требованиями. Как мы видели, процессы формирования, анализа, количественного выражения, пересмотра, прослеживания, верификации, валидации и документирования требований назначения, а также требований к функционированию и к показателям функционирования наряду с требованиями к совместимости пронизывают весь жизненный цикл системы. В случае разработки сложной системы это критически важная и требующая особого внимания работа, в ходе которой приходится решать производственные, договорные и технические вопросы. Существует несколько коммерчески доступных инструментов, которые орипнтированы на компьютеры и помогают в создании хорошо органихованных баз данных и дают возможность автоматической проверки согласованности и прослеживаемости требований, подготовки отчетов и ряда других полезных действий. Средства для вычисления программных метрик. Существует ряд коммерческих инструментов и пакетов, позволяющих автоматически измерять различные технические характеристики компьютерных программ, относящиеся к их семантической структуре и сложности (см. ниже раздел о метриках). Интегрированные средства поддержки разработки. Появилось несколько инструментов, предоставляющих набор совместимых между собой интегрированных функций поддержки, а в некоторых случаях также возможность импорта и экспорта данных из дополнительных средств других производителей. Например, в некоторых инструментах интегрированы управление проектом, построение UML-диаграмм, анализ требований и средства получения метрик. Такие инструменты упрощают задачу поддержания информационной согласованности между взаимосвязанными областями разработки ПО. 474 Инженерия программных систем
Управление конфигурацией ПО. Роль управления конфигурацией в разработке системы довольно подробно обсуждалась в главе 10. Она тем важнее, чем более сложна и ответственна система. В программных системах строгое управление конфигурацией особенно важно на стадии разработки инженерно-технических решений и после нее. Почему это так, можно отчасти понять из раздела о различиях между оборудованием и ПО: 1. Из-за своей абстрактности и отсутствия четко определенных компонентов программное обеспечение трудно для понимания. 2. У программного обеспечения больше интерфейсов; они проникают глубже и поэтому с трудом поддаются прослеживанию. 3. Влияние любого изменения может распространяться на значительную часть системы. 4. После любого изменения может потребоваться повторное тестирование всей системы. 5. В случае программного отказа система часто выходит из строя резко и неожиданно. 6. Благодаря гибкости ПО внесение в программу изменений кажется простым делом, но это впечатление обманчиво. Интегрированная модель зрелости возможностей Из-за абстрактной природы ПО и отсутствия внутренних ограничений на функциональность, сложность и размер управлять проектами разработки ПО гораздо труднее, чем проектами разработки оборудования сравнимого масштаба. Организации, которые занимаются созданием программно насыщенных систем или компонентов и должны укладываться в жесткие временные и бюджетные рамки, часто не справлялись с поставленной задачей, потому что принятые ими методы управления не были приспособлены к особенностям разработки ПО. Чтобы помочь таким организациям успешно производить изделия Институт программной инженерии Университета Карнеги-Меллон (Carnegie Mellon University Software Engineering Institute - CMU SEI), финансируемый правительством США, предложил модель возможностей, которыми должна обладать организация, чтобы считаться достигнувшей определенного уровня «зрелости», - модель зрелости возможностей (capability maturity model - СММ). В модели зрелости определен набор уровней зрелости, а /^ая каждого уровня - набор ключевых процессов, характеризующих этот уровень. Модель предлагает способы оценки уровня зрелости процессов в организации путем оценки четко определенных показателей. Модель СММ принята в качестве отраслевого стандарта. Она согласована с международным стандартом ИСО 9000 /^ая программного обеспечения, хотя и не эквивалентна ему. В программной и системной инженерии использовались отличные друг от друга модели зрелости, до тех пор пока CMU SEI не опубликовал первую интегрированную СММ, объединяющую несколько более ранних моделей в единую модель, получившую название интегрированной модели зрелости возможностей - CMMI (Capability Maturity Model Integration). В современной CMMI отражены Управление программной инженерией 475
три аспекта: 1) разработка продуктов и услуг; 2) организация предоставления услуги, управление и доставка; 3) приобретение продукта и услуги. На момент написания этой книги последняя версия CMMI имела номер 1.2. По своей сути, CMMI - это методология улучшения процесса. Ключевыми концепциями, закрепленными в модели, являются определение текущей зрелости процессов в организации и установление целевого уровня зрелости на будущее. Поэтому один из аспектов CMMI - формальное определение уровней зрелости. Понятие зрелости относится к организации, а не к проекту, хотя по мере роста и сложности проектов граница между проектом и организацией размывается. Таблица 11.9. Уровни возможностей Уровень возможностей 0: неполный (incomplete) «Неполным процессом» называется процесс, который либо не выполняется, либо выполняется частично. Одна или несколько конкретных целей в соответствующей области деятельности не достигнуты, а общих целей на этом уровне не существует, потому что не имеет смысла регламентировать частично выполняемый процесс. Уровень возможностей 1: выполняемый (performed) Выполняемым процессом называется процесс, позволяющий достигнуть конкретных целей в соответствующей области деятельности. Он поддерживает и обеспечивает работу, необходимую для производства рабочих продуктов. Уровень возможностей 2: управляемый (managed) Управляемым процессом называется выполняемый процесс (уровень возможностей 1), для поддержки которого существует базовая инфраструктура. Он планируется и выполняется в соответствии с некоторой политикой; в штате имеются квалифицированные сотрудники, располагающие необходимыми ресурсами для производства контролируемых результатов; имеются заинтересованные в процессе стороны; процесс отслеживается, контролируется и подвергается критическому анализу; процесс аттестован на соответствие своему описанию. Уровень возможностей 3: определенный (defined) Определенным процессом называется управляемый процесс (уровень возможностей 2), в основе которого лежит один из стандартных процессов организации и &\я которого проведена адаптация в соответствии с принятыми в организации методическими инструкциями по адаптации; процесс привносит в копилку опыта организации свои рабочие продукты, мероприятия и другую информацию по усовершенствованию процессов. Уровень возможностей 4: количественно управляемый (quantitatively managed) Количественно управляемым процессом называется определенный процесс (уровень возможностей 3), который контролируется с помощью статистических и других количественных методов. Установлены имеющие количественное выражение целевые показатели качества и осуществления процесса, которые используются как критерии для управления процессом. Качество и осуществление процесса определяются в статистических терминах и подвергаются управлению на протяжении всей его жизни. Уровень возможностей 5: оптимизируемый (optimizing) Оптимизируемым процессом называется количественно управляемый процесс (уровень возможностей 4), который совершенствуется, исходя из осмысления типичных причин свойственных ему изменений. Основной задачей оптимизируемого процесса является постоянное повышение показателей его осуществления посредством как постепенных, так и инновацион- ных улучшений. Уровни в модели зрелости. Модель CMMI определяет шесть уровней возможностей процессов и пять уровней зрелости; они перечислены в табл. 11.9 и 476 Инженерия программных систем
11.10 соответственно. Процесс в CMMI точно регламентирован. /\ая каждого уровня определены ключевые области деятельности (key performance area - КРА), которые используются а^я определения уровня зрелости организации. Каждая КРА более подробно описывается набором целей и ключевых практических методик достижения этих целей. CMU SEI определяет также ключевые индикаторы, с помощью которых можно узнать, достигнуты или нет цели КРА. Они используются в СММ ^ая оценки уровня зрелости процессов в организации. Таблица 11.10. Уровни зрелости Уровень зрелости 1: начальный (initial) Процессы обычно не регламентированы и хаотичны. Уровень зрелости 2: управляемый (managed) В проектах организации предусмотрено, что процессы должны планироваться и выполняться в соответствии с определенной политикой; в проектах задействованы квалифицированные сотрудники, располагающие необходимыми ресурсами для производства контролируемых результатов; имеются заинтересованные стороны; проекты отслеживаются, контролируются и подвергаются критическому анализу; проекты аттестованы на соответствие описаниям процессов. Уровень зрелости 3: определенный (denned) Процессы четко охарактеризованы и понятны, описаны в стандартах, процедурах, инструментах и методах. В организации имеется набор стандартных процессов, который периодически совершенствуется. Стандартные процессы используются для обеспечения согласованности внутри организации. Для каждого проекта стандартные процессы организации адаптируются в соответствии с принятыми методическими инструкциями по адаптации. Уровень зрелости 4: количественно управляемый (quantitatively managed) В организации и для выполняемых ей проектов установлены имеющие количественное выражение целевые показатели качества и осуществления процесса, которые используются как критерии для управления процессами. Количественные показатели основаны на потребностях заказчика, конечных пользователей, организации и лиц, отвечающих за внедрение процессов. Качество и осуществление процесса определяются в статистических терминах и подвергаются управлению на протяжении всей жизни процессов. Уровень зрелости 5: оптимизируемый (optimizing) Организация постоянно совершенствует свои процессы, исходя из количественного осмысления типичных причин свойственных им вариаций. CMMI широко используется в индустрии, особенно в организациях, разрабатывающих крупномасштабные системы и программное обеспечение. Размещая крупные заказы, Министерство обороны США требует, чтобы подрядчик предъявил сертификат соответствия уровню 3 CMMI. Однако а^я получения сертификата CMMI необходимы значительные капиталовложения, обычно считается, что ^,ля перехода от уровня 1 к уровню 2 и от уровня 2 к уровню 3 требуется от года до двух. Последствия для системной инженерии. Изучение КРА показывает, что в них рассматриваются вопросы управления проектами, системной инженерии и улучшения процессов. КРА на уровне 2, трактующие управление требованиями и конфигурацией, очевидно, относятся к сфере ответственностл системной инженерии, тогда как планирование проекта, отслеживание проекта, контроль его выполнения и управления субподрядами - это в основном функции управления проектом. На уровне 3 прямое отношение к системным инженерам имеют инженерно-техническая Управление программной инженерией 477
разработка программного продукта, межгрупповая координация и экспертное рецензирование. На более высоких уровнях основное внимание уделяется главным образом улучшению процессов на основе результатов количественных измерений. Метрики программного обеспечения Метриками называются количественные показатели для оценки объема выполненной работы, выявления проблем и сбора данных, которые позволят улучшить процесс или продукт. Метрики ПО можно отнести к трем категориям: метрики проекта, метрики процесса и технические метрики. Метрики проекта. Метрики программного проекта позволяют измерить успешность управления проектом - стабильность требований, качество планирования проекта, соблюдение плана-графика проекта, полноту описания задач, качество рецензирования проекта и т. д. По существу, они ничем не отличаются от показателей, которые использовались бы в любом другом проекте сравнимого размера ^ая контроля качества управления. Причина повышенного внимания к метрикам проекта разработки ПО заключается в том, что надежное планирование и оценка выполнения задач, связанных с программированием, традиционно считаются более трудным делом. Метрики проекта следует адаптировать к уровню формализации, размеру и другим особенностям проекта. Метрики процесса. Метрики процесса разработки ПО имеют важное значение /^ая практики установления стандартов организации и реализации процессов, описанных выше в разделе об оценке зрелости. В таких стандартах определяются области процессов, которым следует уделить внимание. В общем случае они ничего не говорят о том, как следует организовывать процесс, но постулируют, что соответствующие методики должны быть определены, документированы и контролируемы. Технические метрики. При определении технических метрик ПО в центре внимания находится в основном оценка качества программного продукта, а не качества управления или процесса. В этом смысле они полезны на этапе проектирования, так как позволяют выявить участки программы, которые чересчур запутанны, недостаточно хорошо поделены на модули, трудны а^я тестирования, плохо прокомментированы или еще почему-то считаются некачественными. Подобные метрики полезны как аая прямого улучшения продукта, так и а^я совершенствования методик проектирования и программирования, которые привели к появлению недостатков. Существует немало коммерческих инструментов, предназначенных Аая отслеживания технических метрик ПО. Управление метриками. Метрики ПО могут оказаться полезными ^ая разработки хороших практик, повышения продуктивности программистов и качества кода. Но их можно использовать и во зло, что негативно скажется как на результатах проекта, так и на исполнителях. При управлении метриками следует соблюдать несколько важных принципов: 1. Все заинтересованные лица должны четко понимать назначение каждой метрики, только тогда от нее можно ждать пользы, иначе даже не стоит ее вычислять и анализировать. 478 Инженерия программных систем
2. Метрики, собираемые в конкретном проекте, должны отвечать его характеру и ответственности. 3. Результаты сбора метрик должны использоваться преимущественно в самом проекте для повышения шансов на успех. 4. Результаты никогда не следует применять для порицания или оценивания от- дельных лиц либо целых команд. 5. После объявления о вводе новых метрик необходим переходный период перед началом сбора данных. Взгляд в будущее Продолжающееся распространение информационных систем заставляет улучшать технологии разработки ПО, чтобы не отстать от растущего спроса и минимизировать риск провала крупномасштабного программного проекта, чему мы не раз были свидетелями в последние годы. К тому же ненадежность многих коммерческих программ вызвала горькое разочарование у многих пользователей. Ниже описаны некоторые тенденции, которые потенциально могут ответить на эти вызовы времени. Улучшение процессов, Создание и широкое внедрение стандартов разработки программного обеспечения, таких как CMMI, значительно укрепило дисциплину проектирования ПО. Они привносят инженерные подходы и управленческий контроль в культуру, появившуюся на стыке науки и искусства. Для больших проектов с хорошо определенными требованиями подходы, которые продемонстрировали свою способность уменьшать частоту неудач, могут сильно различаться между собой. В проектах меньшего масштаба, где требования изменчивы, находят применение гибкие методики, привлекающие немало сторонников. Среды программирования. Интегрированные среды программирования, как, например, Visual Basic, вероятно, продолжат совершенствоваться: будут улучшены механизмы автоматического контроля ошибок, средства визуализации, поддержка баз данных и другие возможности, позволяющие программировать быстрее и с меньшим количеством ошибок. Включение в среду проверки синтаксиса, отладки и других функций поддержки программирования наряду с более удобным пользовательским интерфейсом также способно повысить продуктивность и безошибочность. Интегрированные CASE-средства. Средства а^^ управления требованиями и конфигурацией интегрируются с инструментами моделирования и другими функциями, чтобы упростить разработку, модернизацию и сопровождение крупных программ. Интеграция обеспечивает прослеживаемость модулей программы до требований и управление большим объемом данных, характерным для описания возможностей сложных систем. Хотя разработка таких инструментов обходится дорого, их распространение и, как следствие, повышение продуктивности, скорее всего, продолжатся, а особое внимание будет уделяться сокращению времени и затрат на обучение, позволяющее эффективно работать с ними. Программные компоненты. Повторное использование программных компонентов давно уже является желанной целью, но ее эффективная реализация Управление программной инженерией 479
всегда была исключением, а не правилом. Одним таким исключением стала доступность коммерческих компонентов GUI, поддерживающих, к примеру, работу с окнами и выпадающими меню. В связи с распространением автоматизированных транзакционных систем (финансовых, туристических, управления запасами и прочих) можно ожидать появления других стандартных коммерческих компонентов. Выигрыш для автоматизированных транзакционных систем в плане стоимости разработки и надежности может быть очень велик. Паттерны проектирования. Иной подход к повторному использованию компонентов представляет разработка паттернов проектирования. В основополагающей работе Гаммы и других определены 23 объектно-ориентированных паттерна и описаны примеры их использования. Паттерны разбиты на три класса: порождающие (создание объектов разных типов), структурные (операции над объектами) и поведенческие (выполнение указанных функций). И хотя этот подход обещает создание гибких составных частей ПО, значительная доля разработчиков его пока не освоила. Инженерия программных систем. Пожалуй, самого значительного прогресса в разработке преимущественно программных систем следует ожидать от эффективного применения принципов и методов системной инженерии к проектированию и разработке этих систем. Несмотря на многочисленные различия между технологиями разработки ПО и оборудования, активно исследуется ряд способов сократить этот разрыв. Разработка CMU SEI модели CMMI, в которой системная и программная инженерия рассматриваются с единой точки зрения, может внести вклад в выработку общего взгляда. Однако для настоящего прогресса в этом направлении необходимо изучать и расширять существующие методологии разработки ПО, чтобы упростить разбиение на модули и получить интерфейсы хорошего качества, улучшить наглядность архитектуры и другие базовые характеристики хорошо спроектированных систем. Неослабевающий спрос на сложные преимущественно программные системы может активировать усилия по внедрению методов системной инженерии в практику разработки ПО. 11.8. Резюме Термины «программная инженерия» и «инженерия программных систем» - не синонимы. Первый относится к разработке и поставке программных продуктов, автономных или встроенных, а второй - к применению определенных принципов к дисциплине программной инженерии. Мы считаем, что программное обеспечение состоит из трех основных компонентов: 1) команд, которые называются также кодом; 2) структур данных и 3) документации. Преодоление сложности и абстрактности За последние 20 лет роль программного обеспечения изменилась - в большинстве современных систем оно преобладает. Поэтому программная инженерия стала полноправной частью разработки систем. 480 Инженерия программных систем
Природа разработки программного обеспечения В программном обеспечении можно выделить следующие категории: 1. Системное ПО, предоставляющее службы другим программам. 2. Встроенное ПО - службы, функции и компоненты более крупной системы. 3. Прикладное ПО - автономная система, предоставляющая службы для удовлетворения конкретной потребности. Системы, в которых используется ПО, можно разбить на три категории: 1. Встроенные программные системы представляют комбинации оборудования и программного обеспечения. В основном они состоят из оборудования, а на ПО возлагаются функции управления работой аппаратных компонентов. Примерами могут служить транспортные средства, космические аппараты, робототехнические и военные системы. 2. Программно насыщенные системы состоят из компьютеров и сетей, управляемых программами. ПО в них реализует практически все функциональные возможности системы, в том числе все сложные функции обработки информации. В качестве примеров можно привести системы резервирования авиабилетов, системы управления финансовой деятельностью и системы управления запасами. 3. Вычислительно-ориентированные системы - это крупномасштабные компьютерные вычислительные ресурсы для решения трудных вычислительных задач. К примерам можно отнести гидрометеорологические центры, системы прогнозирования поражающего действия ядерного оружия, усовершенствованные системы дешифрования информации и другие операции, подразумевающие большой объем вычислений. Программные средства принципиально отличаются от аппаратных средств, в частности в следующих отношениях: ¦ разнообразие структурных единиц программы практически бесконечно; ¦ количество типовых программных компонентов мало; ¦ компьютерные программы предназначены /^ая выполнения наиболее критичных функций; ¦ компьютерные программы по сравнению с аппаратными средствами имеют гораздо больше интерфейсов, которые проникают глубже и не так хорошо видны; функциональные возможности и размер программы практически не имеют внутренних ограничений; программу легко изменить; ¦ после того как в программу внесены незначительные изменения может потребоваться масштабное тестирование; программы обычно отказывают неожиданно без каких-либо предварительных симптомов; ¦ программное обеспечение абстрактно, его трудно представить наглядно. Модели жизненных циклов разработки ПО В общих чертах жизненный цикл преимущественно программных систем похож на жизненный цикл системной инженерии, описанный в главе 4. Хотя Резюме 481
существует немало моделей жизненного цикла, можно определить четыре основных типа: 1. Линейные модели - последовательность шагов, обычно с обратной связью. 2. Инкрементные модели - повторение последовательности шагов для постепенного наращивания возможностей и функциональности; последнее расширение включает все возможности. 3. Эволюционные модели - похожи на инкрементные, но ранние версии (инкременты) предназначены аая экспериментов, анализа, ознакомления и демонстрации. Последующие версии в большой степени опираются на опыт, приобретенный при работе с ранними версиями. 4. Гибкие модели - типичные шаги разработки ПО комбинируются различными способами для быстрого получения надежного продукта. Разработка концепции ПО: анализ и проектирование Требования к показателям функционирования встроенных программных систем разрабатываются на уровне системы и должны верифицироваться разработчиками. Требования к показателям функционирования программно насыщенных систем должны формироваться в тесном взаимодействии с заказчиками или пользователями и могут верифицироваться путем быстрого прототипирова- ния. В этих требованиях не должно быть слишком сильного акцента на расширяемость ПО. Разработка требований к ПО обычно состоит из четырех шагов: извлечение требований в ходе общения с пользователями, заказчиками и другими заинтересованными сторонами, анализ и согласование с заказчиками, документирование и валидация. Две наиболее распространенные методологии проектирования программных систем - структурный анализ и проектирование и объектно-ориентированный анализ и проектирование (OOAD). В структурном анализе упор делается на функциональную архитектуру с использованием функциональной декомпозиции, а основными структурными единицами являются модули. В этой методологии привязка функций осуществляется сверху вниз. Напротив, OOAD акцентирует внимание на «классах» объектов, считая их структурными единицами программы; в классах инкапсулированы данные и операции над ними. В этой методологии применяется итеративный, а не нисходящий подход к разработке. Среди прочих методологий следует упомянуть анализ робастности, где во главу угла ставятся начальное объектно-ориентированное проектирование архитектуры, декомпозиция «функция-класс» и комбинации структурного и объектно-ориентированного подходов. Широко используемый язык UML поддерживает все этапы объектно-ориентированной разработки. В UML определены 13 типов диаграмм, предлагающих разные представления системы. UML принят в качестве отраслевого стандарта. 482 Инженерия программных систем
Разработка методами программной инженерии: кодирование и автономное тестирование На этапе инженерно-технической разработки ПО производятся архитектурное проектирование и написание программного кода, выполняющего требуемые функции. При этом создаются компьютерные программы на языке высокого уровня (исходный код), и каждая программа подвергается автономному тестированию. Язык программирования должен выбираться с учетом типа ПО и доступности компилятора. Необходимо, чтобы язык соответствовал методологии проектирования и чтобы в штате были владеющие им специалисты. При итеративной разработке могут создаваться прототипы двух видов: 1) чисто исследовательские, в этом случае прототип, выполнивший свое назначение, выбрасывается; 2) эволюционные, функциональность которых постепенно наращивается. В последнем случае с самого начала следует обеспечить высокое качество разработки. Человеко-машинный интерфейс - критически важный элемент любой программно насыщенной системы. Обычно в таких интерфейсах используется интерактивная машинная графика, но иногда она дополняется голосовыми командами и другими передовыми технологиями. Интеграция и тестирование ПО В программной системе гораздо больше путей выполнения и интерфейсов, чем в аппаратной, а а^ диагностики ошибок и их источников необходимы специальные контрольные точки. При тестировании ПО часто бывает нужно заново проводить полное тестирование на уровне системы после исправления ошибки. В процессе альфа- и бета-тестирования новая система тестируется с участием заказчика, чтобы выявить видимые пользователям проблемы до начала широкого распространения продукта. Управление программной инженерией В преимущественно программных системах важнейшая роль отводится управлению конфигурацией, поскольку для ПО характерны внутренне присущая сложность и наличие многочисленных глубоко скрытых интерфейсов. Так как ПО применяется а^я управления некоторыми наиболее критическими функциями системы, оно подвержено частым изменениям. В модели CMMI определены шесть уровней возможностей процессов и пять уровней зрелости организации. В CMMI а^^ каждого уровня определяются ключевые аспекты деятельности, на основе которых можно оценить общую способность организации к разработке систем и применению системной инженерии. Резюме 483
Задачи 11.1. Взгляните на рис. 11.1 и приведите по два конкретных примера для каждого из показанных на диаграмме блоков. Для одного примера каждого блока опишите, какие данные протекают вдоль путей, изображенных в виде линий, соединяющих блоки. 11.2. Найдите информацию (если не знаете) об основных компонентах центрального процессора (ЦП) персонального компьютера. Нарисуйте блок- схему его субкомпонентов и их взаимосвязей. Опишите своими словами функции каждого субкомпонента. 11.3. Дополните примеры трех типов преимущественно программных систем, описанных в табл. 11.1, указав еще по два примера каждого типа. Кратко объясните, почему вы поместили пример в ту или иную категорию. 11.4. Нарисуйте контекстную диаграмму автоматизированной системы управления запасами в продовольственном супермаркете. Предположите, что копия главной базы цен поступает из центрального офиса. Не учитывайте специальных скидок для владельцев карт магазина. 11.5. Для того же примера определите функции, выполняемые автоматизированной системой супермаркета при обработке каждой отдельной товарной позиции. Проведите различия между товарами со штрих-кодом на упаковке и продаваемыми вразвес. 11.6. Нарисуйте схему функциональных потоков а^я обработки продовольственных товаров, показав две ветви, упомянутые в задаче 11.5. 11.7. Определите объекты, входящие в состав упомянутой автоматизированной системы супермаркета, и их атрибуты. Нарисуйте диаграмму деятельности, соответствующую процессам, описанным в задаче 11.6. Для решения задач 11.8-11.12 необходимо представить, что вам поручили разработать программное обеспечение системы лифтов в многоэтажном здании. Система состоит из трех лифтов, обслуживающих пять этажей и подземную стоянку. 11.8. Разработайте 20-25 функциональных требований и требований к показателям функционирования для такой программной системы. Проанализируйте составленный список и убедитесь, что требования стабильны, непротиворечивы, лаконичны, не избыточны и точны. 11.9. а) Выявите 8-12 функций верхнего уровня в такой системе. б) Нарисуйте схему функциональных потоков, взяв функции, определенные в пункте «я». 11.10. а) Выявите 8-12 классов в такой системе. У каждого класса должны быть название, атрибуты и операции. б) Нарисуйте диаграмму классов, показав на ней ассоциации между определенными в пункте «а» классами. 11.11. а) Выявите 8-12 аппаратных компонентов верхнего уровня в системе лифтов. 484 Инженерия программных систем
б) Выявите интерфейсы между программными и аппаратными компонентами этой системы. Постройте таблицу с тремя столбцами. В первом столбце «Аппаратный компонент» перечислите компоненты, имеющие интерфейс с ПО. Во втором столбце «Ввод-вывод» укажите тип интерфейса: ввод, вывод или то и другое. В третьем столбце «Что передается» укажите, что именно передается между ПО и оборудованием. 11.12. Разработайте план функционального тестирования этой программной системы. В плане должно быть указано назначение, приведены описания не более пяти тестов и обозначена связь между каждым тестом и требованием (или требованиями), которое он проверяет. Дополнительная литература Booch G., Rumbaugh, J., Jacobson J. The Unified Modeling Language User Guide. Addison- Wesley, 1999. Brooks F. P. The Mythical Man Month - Essays on Software Engineering. Chapter 8. Addison- Wesley, 1995. Bruegge В., Dutoit A. H. Object-Oriented Software Engineering Chapters 1-7. Prentice Hall, 2000. DeGrace P., Stahl L. H. Wicked Problems, Righteous Solutions. Chapter 3. Yourdon Press, Prentice Hall, 1990. Denis A., Wixom B. H., Roth R. M. Systems Analysis Design, Third Edition. Chapters 4, 6, 8-10. John Wiley & Sons, Inc., 2006. Eisner G. Computer-Aided Systems Engineering. Chapters 8,14. Prentice Hall, 1988. Eisner H. Essentials of Project and Systems Engineering Management. Chapters 10,12. John Wiley & Sons, Inc., 1997. Gamma E., Helm R., Johnson R., Dlissides J. Design Patterns. Addison-Wesley, 1995. Kendall K. E., Kendall J. E. Systems Analysis and Design, Sixth Edition. Chapters 6,7,14,18. Prentice Hall, 2005. Maier M., Rechtin E. The Art of Systems Architecting. Chapter 6. CRC Press, 2009. Pressman R. S. Software Engineering: A Practitioners Approach, Sixth Edition. Chapters 20-24. McGraw-Hill, 2005. Rechtin E. Systems Architecting: Creating and Building Complex Systems. Chapter 5. Prentice Hall, 1991. Reilly N. B. Successful Systems for Engineers and Managers. Chapters 13, 14. Van Nostrand Reinhold, 1993. Rosenberg D. Use Case Driven Object Modeling with UML. Chapters 1-4. Addison-Wesley, 1999. Rumbaugh J., Blaha M., Premerlani W., Eddy E, Lorenson W. Object-Oriented Modeling and Design. Chapters 1-3. Prentice Hall, 1991. Ian Sommerville. Software Engineering, Eighth Edition. Chapters 2, 4, 6, 7,11. Addison-Wesley, 2007. Дополнительная литература 485
12 Техническое I проектирование I 12.1. Реализация составных частей системы Этап технического проектирования - это часть процесса разработки новой системы, когда происходит проектирование всех ее деталей, так чтобы они сочетались друг с другом, образуя единое целое, работающее в соответствии с требованиями назначения. Это напряженная и хорошо организованная работа, направленная на создание компонентов, которые характеризуются надежностью, ремонтопригодностью и безопасностью при всех условиях, в которых может оказаться система, а также пригодностью к производству в установленные сроки и в пределах определенных затрат. Общий подход к проектированию, позволяющий достичь вышеуказанных целей, должен был быть определен на предыдущих этапах, а на этапе технического проектирования прорабатываются детали внешних и внутренних интерфейсов, и проект впервые полностью реализуется в виде аппаратных и программных элементов системы. В главе 10 отмечалось, что на этапе эскизного проектирования все ранее не проверенные компоненты следует доработать до такого состояния, когда не останется неразрешенных вопросов касательно их функциональных и физических характеристик. Однако опыт разработки новых сложных систем показал, что почти всегда какие-то «неизвестные неизвестные» остаются необнаруженными, и это проявляется лишь на этапах проектирования компонентов и комплексирования. Возможность такого развития событий следует предусматривать и включать в план действий в непредвиденных ситуациях на этапе технического проектирования. Место этапа технического проектирования в жизненном цикле системы Как показано на рис. 12.1, этап технического проектирования следует за этапом эскизного проектирования и предшествует этапу комплексирования и 486
Технические План испытаний требования к системе и аттестации / \ / \ прошедшие валидацию компоненты Рис....1.2.1... Этап технического проектирования в жизненном цикле системы аттестации. Входами &ая него являются подготовленные на этапе эскизного проектирования технические требования к системе и модель (макет, образец) системы, прошедшая валидацию. Есть и другие входы, не показанные на рисунке, в частности применимые коммерческие компоненты и детали, а также инструменты проектирования и испытательные установки, которые понадобятся на этом этапе. Выходами (а значит, и входами для этапа комплексирования и аттестации) являются детальные планы испытаний и оценки их результатов и полный набор компонентов, проектирование и испытания которых полностью завершены. В ходе этого процесса используются и обновляются документы, содержащие планы управления программой, например иерархическая структура работ (WBS) и план управления системной инженерией (SEMP), а также генеральный план испытаний и аттестации (TEMP), или эквивалентные им. На рис. 12.2 показано, что этап комплексирования и аттестации обычно начинается задолго до окончания технического проектирования, чтобы вовремя закончить планирование испытаний, проектирование испытательного оборудования и связанные с этим работы. Состояние материализации проекта В табл. 12.1 схематически показано изменение состояния материализации проекта на протяжении этапа технического проектирования. Видно, что действия, которые на предыдущих этапах назывались «визуализировать», «определить» и «осуществить валидацию», теперь названы более определенно: «спроектировать», «изготовить» и «испытать», то есть теперь это не осторожные предложения, а решения по реализации. Это говорит о том, что на данном этапе результаты выбора концепции и разработки, полученные ранее, наконец сводятся в единый детальный проект системы. В начале этапа технического проектирования уровень зрелости проектов различных компонентов может существенно разниться, и эти вариации отражаются в различии состояний материализации компонентов. Например, компоненты, заимствованные из предшествующей системы, вероятно, полностью разработаны и испытаны в конфигурации, мало отличающейся от той, что выбрана для новой Реализация составных частей системы 487
Таблица 12.1. Состояние материализации системы на этапе технического проектирования Уровень Система Подсистема Компонент Субкомпонент Деталь Анализ потребностей Определение возможностей и эффективности системы Этап Разработка концепции Исследование концепции Идентификация, исследование и синтез концепций Определение требований и проверка их осуществимости Визуализация Определение концепции Определение и документирование выбранной концепции Определение функциональной и физической архитектуры Привязка функций к компонентам Разработка Эскизное проектирование Валидация концепции Валидация подсистем Составление документации Привязка функций к субкомпонентам инженерно-технических решений Техническое проектирование Проектирование и испытание Проектирование Изготовление или закупка Комплексирование и аттестация Испытание и аттестация Комплексирование и испытание Комплексирование и испытание
Этап технического проектирования Анализ Концептуальное Испытание Исправление недостатков функционирования проектирование компонентов Требования к испытаниям 2] Недостатки, обнаруженные при испытаниях Этап комплексирования" и аттестации Планирование испытаний Комплексирование и аттестация системы Рис.... 12,2... Связи этапа технического проектирования с этапом комплексирования и аттестации системы, тогда как другие компоненты, в которых используется новая технология или инновационная функциональность, доведены только до стадии опытных образцов. Однако к концу этапа технического проектирования все такие различия в состоянии проработанности компонентов должны быть устранены, и все компоненты должны быть полностью «материализованы» в виде детальных проектов и конструкций (кода) аппаратных и программных элементов системы. Основные усилия на этом этапе направлены на определение интерфейсов и взаимодействий между внутренними компонентами и внешними объектами. Опыт показал, что для ускоренного устранения несовместимостей интерфейсов, обнаружившихся на этапе технического проектирования, необходимо энергичное руководство со стороны системного инженера. Метод системной инженерии на этапе технического проектирования Основные действия в рамках каждого из четырех шагов метода системной инженерии (см. главу 4) на этапе технического проектирования кратко описаны ниже и показаны на рис. 12.3. В данном случае большая часть работы приходится на шаги 3 и 4. 1. Анализ требований. Типичные действия включают: ¦ анализ полноты и непротиворечивости технических требований к системе; ¦ выявление требований к внешним и внутренним взаимодействиям и интерфейсам. 2. Анализ функционирования и проектирование {функциональное описание). Типичные действия включают: ¦ анализ взаимодействия между компонентами и интерфейсов между ними, а также выявление проблем, связанных с проектными решениями, ком- плексированием и испытанием; ¦ детальный анализ способов взаимодействия с пользователями; ¦ проектирование и создание прототипов пользовательских интерфейсов. 3. Проектирование компонентов {описание физической реализации). Типичные действия включают: Реализация составных частей системы 489
Этап эскизного проектирования Анализ требований Анализ функционирования и проектирование Проектирование компонентов Чрезмерные требования проектных решении Валидация проектных решений Проектные решения, -* этап прошедшие валидацию комплексирования и аттестации Рис...1.2.3... Блок-схема этапа технического проектирования ¦ разработку предварительных проектов всех аппаратных и программных компонентов и интерфейсов; ¦ реализацию детальных проектов оборудования и программного кода после экспертного рецензирования; ¦ построение опытных образцов спроектированных компонентов. Валидация проектных решений. Типичные действия включают: ¦ испытание и аттестацию спроектированных компонентов в плане функционирования, интерфейсов, надежности и возможности производства; 490 Техническое проектирование
¦ исправление недостатков; ¦ документирование проекта изделия. 12.2. Анализ требований На этапе эскизного проектирования функциональные требования к системе были преобразованы в набор технических требований, на основе которых был выбран подход к проектированию, а затем проведена его валидация с точки зрения полноты удовлетворения требований к функционированию. Как и на предыдущих этапах процесса разработки, теперь эти требования необходимо проанализировать еще раз на предмет актуальности, полноты и непротиворечивости, поскольку они должны лечь в основу полномасштабной инженерно-технической разработки. В частности, поскольку прошло достаточно времени и могли произойти значимые внешние события, в процессе анализа следует понять, не нужно ли внести какие-то изменения. Технические требования к системе Напомним, что на этапе эскизного проектирования в центре внимания были компоненты системы, требующие доработки в части анализа, проектирования, разработки и/или испытания ^ая демонстрации их пригодности. Это те компоненты, которые представляют наибольший риск для разработки, поэтому подход к их проектированию следует внимательно проанализировать и убедиться, что остаточный риск доведен до приемлемого уровня. Например, если внешние интерфейсы компонента были плохо описаны, то нужно проверить, остались ли какие-то неопределенности. Компоненты, ^ая которых ранее было признано, что риск хотя и присутствует, но не настолько высок, чтобы заниматься специальной разработкой, а также ранее проверенные компоненты, которые в новой системе будут подвергаться более высоким нагрузкам, необходимо изучить на этом этапе особенно пристально. Результаты анализа станут основой ^ая планирования управления риском на этапе технического проектирования (см. раздел об управлении риском в главе 5). Требования к внешним интерфейсам системы Поскольку на предыдущих этапах система в целом физически не собиралась, то вполне вероятно, что проект ее интерфейсов с окружением рассматривался не слишком тщательно. Поэтому, перед тем как приступать к техническому проектированию, необходимо провести всесторонний анализ интерфейсов с окружением на уровне системы. Интерфейсы пользователя. Как уже отмечалось, функциональные взаимодействия и физические интерфейсы системы с пользователем (пользователями) часто не только критичны, но и с трудом поддаются адекватному описанию. Ситуация осложняется еще и тем, что потенциальные пользователи новой системы вообще могут не знать, как с ней лучше работать, пока впервые не «потрогают Анализ требований 491
руками». Поэтому, если не считать самых простых человеко-машинных интерфейсов, необходимо как можно раньше построить экспериментальную модель консолей, дисплеев и органов управления, с которыми предстоит работать пользователям, чтобы те могли исследовать реакцию системы на их действия и поэкспериментировать с альтернативными вариантами интерфейса. Если это не было сделано на этапе эскизного проектирования, то должно быть сделано в начале технического проектирования. Пользовательские интерфейсы, относящиеся к техническому обслуживанию и ремонту системы, включают локализацию неисправности, замену компонентов, логистику и множество связанных с этим дел. До этапа технического проектирования интерфейсам часто уделяется лишь поверхностное внимание, и такая оплошность может привести к необходимости существенного перепроектирования ранее определенных интерфейсов компонентов. Интерфейсы с окружением. Определяя внешние интерфейсы, которые будут подвергаться ударам, вибрации, экстремальным температурам и другим неблагоприятным условиям, необходимо еще раз рассмотреть все стадии жизни системы, включая производство, транспортировку, хранение, установку, эксплуатацию и техническое обслуживание и ремонт, и предусмотреть все взаимодействия с окружением на каждой стадии. Такие элементы интерфейса, как уплотнения, стыки, экраны ^ая защиты от излучения, изоляторы, амортизаторы и т. д., следует еще раз проанализировать и при необходимости перепроектировать, чтобы в итоге гарантировать их полное соответствие требованиям. Некоторые из затронутых вопросов более подробно рассматриваются ниже в разделе этой главы, посвященном проектированию интерфейсов. Требования к сборке и установке Помимо обычных технических требований, при проектировании системы необходимо принять во внимание специальные требования к сборке и установке системы на месте эксплуатации. Это особенно важно а^я крупных систем, которые доставляются по частям. Примером может служить корабельная система, части которой необходимо монтировать в подпалубном пространстве на уже имеющемся судне. В таком случае габариты любого предмета не должны превышать размеров люков и проходов. Другой пример - установка системы на борту самолета. Даже при монтаже грузовых лифтов в зданиях необходимо учитывать ограничения на размер и вес. В любом случае, если систему предстоит собирать на месте, в проекте следует рассмотреть вопрос о том, где система будет разобрана и как потом собрать ее заново. Например, если применяются болтовые соединения, то при определении положения и размеров крепежных изделий нужно учитывать размер и форму ключей, необходимых при сборке. Многие разработчики бывали неприятно удивлены, поняв, что для выполнения описанной в инструкции по сборке процедуры просто не хватает места ^ая рук. Еще одна проблема при установке на месте может случиться, если процедура сборки трудна и занимает много времени. Классический пример - подвесной переход, смонтированный в вестибюле большого отеля на среднем западе 492 Техническое проектирование
США. Во время вечеринки в переходе танцевало много людей, что привело к обрушению, унесшему много жизней. В ходе расследования происшествия было установлено, что во время монтажа в проект было внесено изменение, так как описанные в нем несущие резьбовые стержни было трудно установить. Чтобы облегчить сборку, было сделано так называемое «тривиальное» изменение, но в результате нагрузка на стержневую конструкцию возросла в два раза. Вина была возложена на лиц, внесших изменение в проект. Однако можно возразить, что если бы авторы исходного проекта уделили больше внимания трудному процессу сборки, то проблемы и последовавшего несчастного случая можно было бы избежать. Смягчение рисков Как и в предыдущих главах, обязательным шагом при планировании процесса разработки и проектирования является учет рисков программы. На этапе эскизного проектирования термин «оценка риска» относился к процессу выявления компонентов, нуждающихся в доработке а^я устранения или существенного снижения остроты потенциальных технических проблем, неизбежно сопутствующих применению новой технологии или сложной функциональности. К моменту начала этапа технического проектирования проблемы с этими рисками уже должны быть разрешены путем доработки. Это, в свою очередь, должно снизить остаточные риски программы до приемлемого уровня в результате применения управления риском, т. е. процесса задачей которого является определение и смягчение (уменьшение или минимизация) вероятности и влияния остаточных рисков. Методы смягчения рисков кратко обсуждаются в разделе 12.4 о проектировании компонентов и более подробно - в главе 5. Критические технические требования Если предшествующий анализ показал, что некое требование оказывает неоправданное давление на технический проект, то анализ требований на этапе технического проектирования предоставляет последний шанс для серьезного рассмотрения возможности его ослабления и, следовательно, уменьшения риска потерпеть неудачу при выполнении проекта. 12.3. Анализ функционирования и проектирование На этапе технического проектирования в центре внимания находится проектирование компонентов системы. С точки зрения функционального описания компонентов, можно предположить, что привязка функций в основных чертах была завершена на предыдущих этапах, но определение их взаимодействий еще не закончено. Главная цель функционального анализа и проектирования - определить взаимодействия компонентов друг с другом и с окружением системы таким образом, чтобы сделать их максимально независимыми и тем самым упростить их приобретение, агрегирование и техническое обслуживание, а также будущую модернизацию системы. Анализ функционирования и проектирование 493
В этом разделе нас будут интересовать три важных аспекта функционального анализа и проектирования: 1. Модульная конфигурация: упрощение взаимодействий компонентов системы между собой и с окружением. 2. Проектирование программного обеспечения: разработка модульной архитектуры ПО. 3. Пользовательские интерфейсы: разработка и демонстрация эффективных человеко-машинных интерфейсов. Модульная конфигурация Самая важная задача шага функционального анализа и проектирования - определить границы между компонентами и подсистемами так, чтобы минимизировать их взаимодействия (то есть зависимости друг от друга). Это необходимо ^ая того, чтобы: ¦ каждый компонент можно было специфицировать, разработать, спроектировать, изготовить и испытать как автономный блок; ¦ после соединения с другими компонентами каждый компонент выполнял свои функции надлежащим образом без дополнительной настройки; ¦ неисправный компонент можно было заменить эквивалентным, не затрагивая других частей системы; ¦ внутреннее устройство компонента можно было модернизировать, не оказывая влияния на конструкцию иных компонентов. Конструкция системы, обладающая такими характеристиками, называется «модульной», или «секционной». Эти характеристики применимы и к аппаратным, и к программным компонентам. Они зависят как от физических, так и от функциональных взаимодействий, но последние являются определяющими и должны быть специфицированы раньше физических интерфейсов. Функциональные элементы. Функциональные элементы, определенные в главе 3, дают примеры составных частей системы с высокой степенью модульности. Эти составные части были отобраны по трем критериям: 1. Значимость: каждый функциональный элемент выполняет особую и важную функцию, как правило, включающую несколько элементарных операций. 2. Специфичность: каждый функциональный элемент относится по преимуществу к техническим вопросам отдельной инженерной дисциплины. 3. Унифицированность: функция, выполняемая каждым элементом, используется во множестве разнотипных систем. Мы видели, что каждый функциональный элемент является функциональным воплощением какого-то типа компонентов (см. табл. 3.3), часто встречающегося в качестве составной части современных систем. «Унифицированности» удается достичь, потому что функция и конструкция элемента обладают высокой степенью модульности. Отсюда следует, что в функциональных элементах 494 Техническое проектирование
новой системы следует по мере возможности использовать стандартные составные части. Проектирование программного обеспечения Выше отмечалось, что разработка и проектирование программных и аппаратных компонентов настолько различаются, что мы посвятили отдельную главу специфическим системно-инженерным проблемам, возникающим при создании ПО, и их решениям (глава 11). Ниже рассматриваются избранные вопросы, относящиеся к теме данной главы. Прототип ПО. В предыдущих главах говорилось, что широкое использование ПО в большинстве современных сложных систем обычно вынуждает проектировать и испытывать многие программные компоненты в виде прототипов на этапе эскизного проектирования. Типичные примеры - встроенные программы реального времени и пользовательские интерфейсы. Наличие такого прототипа ПО в начале этапа технического проектирования поднимает вопрос: стоит ли использовать его в готовой системе, и если да, то как адаптировать его для этой цели? Переделка ПО, существующего в форме прототипа, с нуля может оказаться чрезвычайно дорогостоящим делом. Однако его повторное использование требует тщательной оценки и пересмотра там, где необходимо. Для успешного повторного использования должны быть выполнены следующие условия: 1. Прототип ПО должен быть высококачественным, то есть при проектировании и кодировании должны были применяться те же стандарты, что для создания реальной версии (за исключением, быть может, полноты формального рецензирования и документации). 2. Требования не должны были существенно измениться. 3. ПО должно быть либо функционально полным, либо совместимым с теми программами, с которыми оно взаимодействует. При соблюдении указанных условий можно воспользоваться современными CASE-средствами, которые упрощают проведение анализа, модификацию и документирование с целью включения прототипа ПО в готовую систему. Методологии разработки ПО. В главе 11 упомянуты многие ключевые аспекты программной инженерии, представляющие непосредственный интерес ^ая системного инженера. Две основные методологии, применяемые при разработке ПО, - структурный анализ и проектирование и объектно-ориентированный анализ и проектирование. Первая, более зрелая методология предполагает использование в качестве основы функциональных блоков, которые обычно называются процедурами, или функциями, и собираются в модули, или пакеты. В хорошо структурированной программе данные передаются между процедурами с помощью параметров вызова, а глобальных (видимых извне) данных стараются избегать. Объектно-ориентированный анализ и объектно-ориентированное проектирование - появившиеся сравнительно недавно методы разработки ПО, которые, как многие полагают, принципиально лучше подходят для управления сложностью - основной проблемой во всех крупных информационно насыщенных Анализ функционирования и проектирование 495
системах. Все чаще объектно-ориентированные методы применяются и к разработке аппаратных или гибридных программно-аппаратных систем, это направление обычно называют объектно-ориентированной системной инженерией (OOSE). Особенности данного метода будут описаны ниже в отдельном разделе. Таким образом, современный системный инженер должен быть в курсе основных элементов и возможностей этих методологий, чтобы оценить уместность их применения в разработке системы. Проектирование пользовательского интерфейса К числу наиболее критичных элементов сложных систем относятся те, что отвечают за управление системой со стороны пользователя, точно так же, как руль, акселератор, рычаг переключения передач и тормоза в автомобиле. В терминологии систем эти элементы сообща называются «пользовательским интерфейсом». Их критичность обусловлена той ролью, которую они играют в эффективной эксплуатации большинства систем, и неизбежно возникающей проблемой согласования конструкции системы с изменяющимися в широких пределах характеристиками людей, которые будут использовать ее на протяжении срока службы. Если с различными частями системы одновременно работает несколько человек, то дополнительно встает вопрос об их взаимодействии. Ниже перечислены основные элементы, имеющие отношение к взаимодействию пользователя с системой: 1. Индикаторы: представляют всестороннюю информацию о состоянии системы, возможно, требующем вмешательства пользователя. Это могут быть циферблаты, текстовая, числовая или графическая информация, появляющаяся на экране или на принтере, в виде звуковых или иных сигналов. 2. Реакция пользователя: интерпретация пользователем информации, полученной от индикаторов, исходя из знаний о работе системы и об управлении системой, а также последующие решения о том, какие действия предпринять. 3. Команда пользователя: действия пользователя, вызывающие желаемое изменение состояния или поведения системы. Это может быть перемещение ручки управления, выбор пункта меню, ввод команды с клавиатуры или иная форма сигнала, на который система должна отреагировать. 4. Исполнитель команды: устройство, предназначенное для преобразования действия пользователя в реакцию системы. Это может быть прямая механическая или электрическая связь или - в автоматизированных системах - компьютер, который интерпретирует команды пользователя и приводит в действие соответствующие устройства отработки команд. Как следует из этого перечня, проектирование интерфейса между пользователем и системой - мультидисциплинарная задача, относящаяся, следовательно, к компетенции системной инженерии. Даже эргономика, которая считается отдельной дисциплиной, на самом деле включает несколько направлений, изучающих сенсорные и когнитивные способности человека. Но, несмотря на обширные исследования, количественных данных, необходимых ^,ая технического проектирования, 496 Техническое проектирование
не так много. Поэтому каждая новая система ставит особые проблемы, и /^ая фор- мирования требований к интерфейсу часто приходится экспериментировать. В современных системах в результате расширяющегося применения компьютеров предпочтительной физической средой ^ая реализации интерфейсов стали управляемые компьютером дисплеи и органы управления. У компьютеризованного интерфейса есть возможность отображать уже обработанную информацию в таком виде, что пользователь получает более понятную и лучше организованную картину состояния системы. Это упрощает принятие решений и позволяет строить более простые средства управления. В главе 11 приведен краткий обзор компьютеризованных средств управления, графических интерфейсов пользователя (GUI), а также технически продвинутых способов взаимодействия с компьютером, например голосовых команд и виртуальной реальности. Функциональные диаграммы в проекте системы. По мере комплексиро- вания компонентов сложной системы все большее значение приобретает создание представлений о функциональной архитектуре системы в целом, с помощью которых в архитектуре могли бы разобраться все лица, имеющие отношение к проектированию взаимодействий между элементами системы. Функциональные диаграммы подробно рассматриваются в главе 8. 12.4. Проектирование компонентов Проектирование компонентов, которое выполняется на этапе технического проектирования, имеет целью реализовать проектные решения о функционировании компонентов системы в проекте физического воплощения аппаратных и программных элементов с совместимыми и допускающими проверку интерфейсами. На этом этапе компоненты, которые не были спроектированы ранее, проектируются, строятся и испытываются как автономные модули, которые еще предстоит объединить в подсистемы, а затем - на этапе комплексирования и аттестации - собрать из них опытный образец. Здесь у инженеров больше работы по проектированию, чем на любом другом этапе жизненного цикла системы. В ходе проектирования новой сложной системы неизбежно возникают непредвиденные проблемы, /^ая их своевременного разрешения необходимы быстрые и решительные действия. Из-за такого высокого уровня активности и потенциального влияния непредвиденных проблем на успех программы системные инженеры в этот период испытывают сильный стресс. При разработке крупных оборонных и космических систем техническое проектирование разбивается на два этапа: предварительное и детальное проектирование. Хотя предварительное проектирование обычно начинается в рамках проектирования архитектуры системы, во многих официальных программах по- прежнему предусматривается подэтап, на котором исходная архитектура преобразуется в предварительные проектные решения. За каждым шагом следует официальное рецензирование проекта заказчиком, и только после этого дается разрешение перейти к следующему шагу. Цель этого в высшей степени формализованного процесса - гарантировать скрупулезную подготовку перед началом Проектирование компонентов 497
дорогостоящего полномасштабного воплощения проекта в аппаратные и программные элементы системы. Эта общая методология - в несколько менее формализованном виде - может быть применена к разработке любой системы. Иерархический уровень разбиения системы, находящийся в центре внимания указанного процесса проектирования, называется «элементом конфигурации» (configuration item - CI). Этот уровень наиболее близок к тому, который в этой книге мы называем «компонентом». Следует отметить, что в общепринятой инженерной терминологии у слова «компонент» гораздо менее строгая семантика, чем принятая нами, и иногда термин компонент применяется к системным элементам более низкого уровня, которые мы называем субкомпонентами. Элементы конфигурации и «исходные конфигурации» (configuration baselines) обсуждаются далее в разделе об управлении конфигурацией (раздел 12.6). Предварительное проектирование Цель предварительного проектирования - продемонстрировать, что выбранные проектные решения согласуются с требованиями к показателям функционирования системы и с техническими требованиями к ней и могут быть реализованы известными способами, не выходя за рамки сметы и установленных сроков. Результат предварительного проектирования затем становится основой а^я следующего шага - детального проектирования. Как описано в предыдущем разделе, большой объем усилий по функциональному проектированию по существу является частью работ по предварительному проектированию. К результатам предварительного проектирования обычно относят: ¦ технические спецификации и спецификации интерфейсов (В-спецификации); ¦ результаты исследования компромиссов в части конструкции и эффективности; ¦ макеты, модели и лабораторные образцы; ¦ проект интерфейса; ¦ высокоуровневый проект ПО; ¦ планы испытаний и контроля результатов разработки, комплексирования и верификации; ¦ исследования в области специальной инженерии (надежность, ремонтопригодность, готовность, технологичность, логистическое обеспечение и т.д.). На этапе предварительного проектирования необходимо деятельное участие системного инженера. Особая внимание уделяется способу физической реализации функциональных модулей, определенных в процессе функционального проектирования, в аппаратные и программные средства. Часто приходится вносить мелкие корректировки на границах между компонентами, чтобы физические интерфейсы, как и функциональные взаимодействия, были максимально просты. Если на этапе эскизного проектирования не были приняты решения относительно всех значительных рисков, то ^ая обеспечения процесса предварительного проектирования, могут дополнительно понадобиться анализ, имитационное моделирование и эксперименты. 498 Техническое проектирование
Предварительный анализ проектных решений, В государственных программах предварительный анализ проектных решений (Preliminary Design Review - PDR) обычно выполняется агентством по приобретениям ^ая подтверждения факта завершения предварительного проектирования. В крупных коммерческих программах в роли заказчика выступает руководство компании. Часто этот процесс направляется или поддерживается коммерческой или некоммерческой организацией в сфере системной инженерии. Обзор может занимать всего несколько дней или довольно длительное время, а если выявлена необходимость дополнительного проектирования, то может понадобиться несколько заседаний. В центре внимания PDR обычно находятся наиболее важные интерфейсы (например, внешние и между подсистемами), зоны риска, оборудование с длительным циклом изготовления, а также результаты исследования компромиссов на уровне системы. Технические требования и спецификации, планы испытаний и логистического обеспечения подлежат анализу. Системные инженеры играют центральную роль в процессе PDR и должны быть готовы к любым вопросам, которые могут возникнуть в связи с вышеупомянутыми моментами. До начала официального PDR группа разработчиков должна организовать собственный анализ и рецензирование и убедиться, что материалы, которые предполагается представить, полны и адекватны. Подготовка, организация и качество процесса рецензирования имеют огромное значение. Это относится и к коммерческим системам (хотя процесс рецензирования может быть менее формальным), поскольку от качества проекта на этой стадии в решающей степени зависит успех всей разработки. Завершение предварительного проектирования знаменует утверждение исходной конфигурации системы (см. раздел 12.6). Детальное проектирование Задача детального проектирования - подготовить полное описание конечных элементов, составляющих систему. В случае крупной системы /^ая подготовки всех планов, спецификаций, чертежей и прочей документации, необходимой ^ая обоснования решения о начале производства, требуется огромный объем инженерных работ. Насколько трудоемким окажется детальное проектирование конкретного компонента, зависит от его «зрелости», то есть от того, насколько тщательно он был проверен в предшествующих системах. Для вновь разработанных компонентов чаще всего требуется строить опытные образцы и испытывать их в имитированном окружении, чтобы продемонстрировать пригодность технического проекта. К результатам детального проектирования обычно относят: ¦ спецификации уровня С, D и Е (технические условия на изготовление и производствоI; ¦ детальные технические чертежи подсистем; 1 Как указывалось выше, А-спецификации имеют сходство с привычным для российских инженеров техническим заданием. Применительно к В, С, D и Е -спецификациям устойчивые и универсальные отечественные терминологические аналоги отсутствуют, хотя можно указать на сходство отдельных американских терминов с нашими, такими как, технические условия, технологическая документация, проектно-конструкторская документация и т. п. - Прим. ред. Проектирование компонентов 499
¦ прототипы аппаратного обеспечения и оборудования; ¦ чертежи управляющего интерфейса; ¦ план управления конфигурацией; ¦ детальные планы и процедуры испытаний; ¦ план контроля качества; ¦ детальные планы интегрированного логистического обеспечения. Участие системных инженеров особенно важно при проектировании интерфейсов и составлении планов испытаний. Там, где необходимо, а^ разрешения рисков могут понадобиться проведение детального анализа, имитационное моделирование, испытание компонентов и создание опытных образцов. Критический анализ проектных решений. Общие процедуры критического анализа проектных решений (Critical Design Review - CDR) применительно к результатам детального проектирования похожи на процедуры PDR. Обычно CDR охватывает больше аспектов и может проводиться отдельно для аппаратных и программных элементов конфигурации. В ходе CDR изучаются чертежи, схемы, диаграммы потоков данных, планы испытаний и логистического обеспечения и т. д. на предмет установления их доброкачественности и адекватности. В ходе CDR обсуждаются, в частности, проблемы, признанные критическими во время PDR и потому оставленные ^ая дальнейшего рассмотрения с учетом результатов дополнительного анализа, имитационного моделирования, испытаний на лабораторных или опытных образцах, проведенных после PDR. Как и в случае PDR, системной инженерии отводится важная роль в этом процессе, особенно в части рассмотрения интерфейсов и планов комплексирования и испытаний. До начала официального CDR точно так же необходимо провести собственный анализ и обзор и удостовериться, что на официальном заседании не всплывут неразрешенные вопросы. Если же это все-таки случится, на системного инженера обычно возлагается ответственность за их быстрое и эффективное разрешение. В результате детального проектирования на свет появляется исходная (базовая) версия изделия (см. раздел 12.6). Автоматизированное проектирование Революция в области микроэлектроники радикально изменила процесс проектирования и изготовления аппаратных компонентов. Стало возможно разрабатывать и производить все более сложные системы без пропорционального увеличения затрат и снижения надежности. Внедрение автоматизированного проектирования (computer-aided design - CAD) механических компонентов полностью изменило порядок их проектирования и изготовления. Еще более поразительным стал скачок в развитии электронной промышленности, начавшей выпускать микросхемы огромной емкости и производительности, и, как следствие, столь же быстрый прогресс основного потребителя электронной продукции - цифровых компьютеров. Механические компоненты. Благодаря CAD детальным проектированием сложных механических форм может заниматься инженер, сидя перед рабочей 500 Техническое проектирование
станцией и не прибегая к традиционным чертежам и моделям. Проект, сохраненный в компьютерной базе данных, можно рассмотреть под любым углом, при любом увеличении и в любом разрезе. Одна и та же база данных применяется /^ая расчета напряжений, веса, положения относительно других компонентов и т. п. По завершении проектирования данные можно преобразовать в инструкции по изготовлению и передать станку с ЧПУ для автоматизированного производства (computer-aided manufacture - САМ) точных копий конструкции. Компьютер может также сгенерировать документацию в любом требуемом формате. Одно из замечательных последствий применения данной технологии ^ая процесса проектирования и производства заключается в том, что коль скоро деталь была правильно спроектирована и изготовлена, все последующие копии также будут точными в пределах допуска станков. Не менее важным результатом является простота соединения механических компонентов друг с другом. Поскольку физические интерфейсы компонентов можно точно задать в трех измерениях, два смежных компонента, изготовленных с соблюдением общей спецификации интерфейса, будут точно соответствовать друг другу. Сегодня можно спроектировать, изготовить, собрать и точно настроить СВЧ-антенну, не тратя многих месяцев на подбор методом проб и ошибок, столь характерный а^ проектирования антенн в прошлом. Эта техника позволяет также в значительной мере избавиться от замысловатой оснастки, которая раньше применялась аая подгонки деталей по образцу, и от специальных лекал и других контрольно-измерительных устройств, с помощью которых проверялось, выдержаны при изготовлении детали заданные допуски или нет. Электронные компоненты. На проектирование многих электронных компонентов новые технологии оказали еще более революционное влияние, чем на проектирование механических узлов. Для обработки данных, которая почти полностью стала цифровой, используются стандартные микросхемы памяти и процессоры. Все детали, в том числе печатные платы, каркасы /^ая плат, соединители, стойки ^ая оборудования и т. д., изготавливаются в соответствии со строгими стандартами. Все физические интерфейсы согласованы, потому что соответствуют стандартам. Кроме того, а^ цифровых схем требуется низкое напряжение, поэтому невелико тепловыделение, а электрические интерфейсы служат для передачи цифровых потоков данных. Входы и выходы можно генерировать и анализировать с помощью компьютеризованного испытательного оборудования. Электрические схемы собираются преимущественно на стандартных печатных платах, а межсоединения выполняются программируемыми машинами. Функции, как правило, реализуются не в виде комбинации отдельных резисторов, конденсаторов, транзисторов и т. д., а инкапсулируются в специальные микросхемы. Проектирование и изготовление микросхем автоматизировано в еще большей степени, чем печатных плат. В результате продолжающейся миниатюризации базовых компонентов (транзисторов, диодов, конденсаторов и т. п.) и их межсоединений плотность размещения компонентов и быстродействие удваиваются каждые 18 месяцев (закон Мура), начиная с начала 1980-х годов, - и этой тенденции пока не видно конца. Однако стоимость создания сборочной линии ^ая новой сложной микросхемы росла столь же быстрыми темпами и уже Проектирование компонентов 501
достигает сотен миллионов долларов, что ограничивает количество компаний, способных конкурировать в производстве СБИС памяти и процессоров. С другой стороны, производство специализированных микросхем меньшей сложности обходится не так дорого, открывая возможность получить высокую надежность по доступной цене. Мощные компоненты, работающие под высоким напряжением, например передатчики и источники питания, обычно не изготавливаются по рассмотренным выше технологиям, их в основном по-прежнему приходится проектировать и строить под заказ, тщательно следя за надежностью (см. следующий раздел). Зоны ответственности системной инженерии. Для системного инженера все эти нововведения очень важны, так как они оказывают сильнейшее влияние на стоимость, надежность, а зачастую и на саму осуществимость проекта. Поэтому системный инженер обязан лично изучить имеющиеся средства автоматизации, их возможности и ограничения, а также влияние на функциональность, качество и стоимость компонентов. Эти знания пригодятся, когда придется решать, реалистичны ли требуемые показатели функционирования и сметная стоимость предлагаемых компонентов и будет ли выигрыш от применения подобных инструментов при их проектировании. Важно также, чтобы системные инженеры знали о темпах совершенствования автоматизированных инструментов проектирования и производства, дабы точнее оценить их возможности в тот момент, когда в будущем они понадобятся в цикле разработки системы. Это существенно и для предвидения конкурирующих разработок, а следовательно, и срока службы системы до ее морального устаревания. Пример: Boeing 77?\ Разработка авиалайнера Boeing 777 получила широкую известность как пионерское начинание в области автоматизированного проектирования и производства крупномасштабных систем. Утверждалось, что Boeing стал первым самолетом, спроектированным и изготовленным, минуя один или несколько этапов наземных и летных испытаний опытного образца. Это стало возможным благодаря четырем факторам: 1) применению автоматизированного проектирования и производства всех деталей конструкции самолета; 2) глубоким знаниям аэродинамики и конструкций самолета, полученным за годы разработки и экспериментов; 3) применению компьютеризованных средств анализа; 4) сплоченных и преданных делу инженерных коллективов. Так, панели фюзеляжа были спроектированы и изготовлены непосредственно по проектным данным, рассчитанным компьютером, и при сборке состыковались идеально. Этот подход был применен ко всему фюзеляжу и сопутствующим конструкциям. Следует отметить, что двигатели для Boeing 777, разработанные компаниями Pratt and Whitney, General Electric и Rolls Royce, прошли тщательные наземные испытания перед поставкой, поскольку уровень знаний и предсказуемость поведения реактивных двигателей гораздо ниже, чем в случае корпусов самолетов. Кроме того, в проекте Boeing 777 не было радикальных отклонений от предыдущего опыта самолетостроения. Поэтому цикл разработки Boeing 777 как системы в целом не так сильно отличался от традиционного, как могло бы показаться. Тем не менее данный проект - заметная веха и убедительная иллюстрация возможностей применения автоматизации к некоторым современным системам. 502 Техническое проектирование
Надежность Надежность системы определяется как вероятность правильного выполнения системой своих функций в течение заданного времени при заданных условиях. А полная надежность системы (PR) определяется как вероятность того, что каждый компонент, от которого зависит ее функционирование, будет работать правильно. Формально надежность определяется как единица минус функция распределения отказов системы или компонента: СО R(t) = \-F(t) =\f{t)dt, t где F(t) - функция распределения отказов, a fit) - функция плотности вероятности F(t). Функция^) может иметь любое из известных статистических распределений. Чаще всего предполагают, что функция отказов имеет экспоненциальное распределение: , ч [ле~х еслих>о] , ч [\-~е~к если#>0] pdf: f (*Н л \; cdf: Fix) = J F JxK } p иначе! *w О иначе Математическое ожидание: Е[х] =—; дисперсия Var[X] =—. A A Это распределение широко применяется для аппроксимации надежности распространенных компонентов, в частности входящих в электрические и механические устройства. Достоинством экспоненциального распределения являются различные его свойства, относящиеся к надежности: т-\ -tie в ' где 9 - средний срок службы, a t - интересующий период времени; где X - частота отказов; гдеR - надежность системы, аМ- среднее время наработки на отказ. Что такое «среднее время наработки на отказ», объяснено ниже. Применяя экспоненциальное распределение, мы можем достаточно легко вычислить надежность отдельных компонентов и с помощью простой математики получить аппроксимацию надежности системы, как описано ниже. Вычисление вероятности зависит от конфигурации отдельных компонентов системы. Если компоненты соединены последовательно, то есть каждый зависит от работы остальных, то общая надежность системы равна произведению надеж- ностей каждого компонента (Рг): PR=PrlxPr2...Prn. Проектирование компонентов 503
Например, если система, состоящая из 10 критических компонентов, соединенных последовательно, должна иметь надежность 99%, то средняя надежность каждого компонента должна составлять 99,9%. Если компоненты системы соединены параллельно, то есть имеет место резервирование, то применяется другая формула. Например, общая надежность системы из двух параллельно работающих компонентов равна РЛ=РГ1+РГ2-(РГ1ХРГ2). Когда компоненты соединены параллельно, как в примере выше, система будет продолжать работу, пока хотя бы один компонент работает. Резервирование обсуждается ниже. В большинстве случаев в системе есть как параллельно, так и последовательно соединенные компоненты. Не забывайте, что в обоих приведенных выше примерах время является неотъемлемой частью определения вероятности. Рг. определяется и рассчитывается с помощью функции распределения отказов, которая зависит от L В случае экспоненциального распределения Рг. вычисляется по формуле 1/е-'ш. Для систем, которые должны работать непрерывно, надежность принято выражать в терминах (средней) наработки на отказ. Если наработка на отказ системы из 10 компонентов должна составлять 1000 ч, то наработка на отказ каждого компонента должна быть равна 10 000 ч. Отсюда следует, что компоненты сложной системы должны отвечать очень высоким стандартам надежности. Поскольку отказы системы почти всегда происходят на уровне компонентов или более низких уровнях, основная ответственность за надежность проектных решений лежит на инженерах-проектировщиках, которые понимают все детали того, как компоненты, субкомпоненты и детали работают и изготавливаются. Однако сложность достижения заданного уровня надежности существенно зависит от компонента. Например, от компонентов, состоящих преимущественно из интегрированных микросхем, можно ожидать очень высокой надежности, тогда как источники питания и другие высоковольтные компоненты испытывают гораздо более высокие нагрузки, поэтому заслуживают большей доли «бюджета надежности». Таким образом, необходимо так устанавливать требования к надежности различных компонентов, чтобы по возможности равномерно распределить затраты на достижение заданного уровня надежности между компонентами. Соблюдение подобного баланса - обязанность системного инженера, при решении этой задачи следует всесторонне анализировать исторические данные о надежности компонентов сходной функциональности и конструкции. Целый ряд конкретных вопросов надежности нельзя оставлять всецело на усмотрение проектировщиков компонентов; эти вопросы нужно не только выносить на официальные обсуждения, но и постоянно контролировать на протяжении всего процесса проектирования. К ним относятся: 1. Внешние интерфейсы: поверхности, подверженные воздействию внешней среды, необходимо защищать от коррозии, потери герметичности, радиационного 504 Техническое проектирование
излучения, повреждения конструкции, температурных напряжений и других потенциально опасных факторов. 2. Монтаж компонентов: в системах, подверженных ударному или вибрационному воздействию во время работы или транспортировки, должно быть предусмотрено противоударное крепление хрупких компонентов. 3. Температура и давление: в системах, подверженных экстремальным температурам и давлениям, должны быть предусмотрены предохранительные органы управления на уровне системы или компонентов. 4. Загрязнение: компоненты, чувствительные к пыли или другим загрязнителям, должны собираться в чистой комнате и при необходимости заключаться в герметичный корпус. 5. Высоковольтные компоненты: компоненты, в которых используется высокое напряжение, например источники питания, требуют специальных мер р^кя предотвращения короткого замыкания или дугового пробоя. 6. Рунной труд: компоненты, при изготовлении которых применяются прецизионные ручные операции, следует проектировать так, чтобы их было легко осмотреть на предмет наличия дефектов, которые могли бы привести к отказам в работе. 7. Потенциальная опасность: компоненты, представляющие опасность при ненадлежащем изготовлении или использовании, должны проектироваться с большим запасом надежности. Это относится к компонентам ракет, пиротехнике, опасным химическим веществам, резервуарам высокого давления и т. д. Надежность программного обеспечения. Программное обеспечение не ломается, не замыкает, не изнашивается и вообще не выходит из строя по причинам, приводящим к большинству отказов оборудования. Тем не менее сложные системы отказывают из-за неправильного функционирования ПО столь же часто, а иногда и чаще, чем из-за отказов оборудования. Каждый, у кого «забло- кировалась» клавиатура компьютера или кто не смог купить билет на самолет, потому что «компьютер завис», сталкивался с этим явлением. По мере того как системы становятся все более зависящими от сложного ПО, надежность последнего приобретает критическое значение. Программное обеспечение отказывает из-за ошибок в коде, то есть в ситуации, когда, встречаясь с непредвиденными условиями, программа порождает неверные выходы, а в худшем случае аварийно завершается (имеет место «крах»). Примеры таких условий - бесконечные циклы (бесконечно повторяющиеся последовательности команд, приводящие к зависанию программы), переполнение области памяти, отведенной /^ая массива данных (в результате чего происходит запись в область, занятую командами, с последующей попыткой выполнить «мусорные» команды), и некорректная обработка внешних прерываний (что приводит к пропуску входных или выходных данных или ошибкам при их обработке). В главе 11 отмечалось, что невозможно найти все ошибки в сложном коде путем его инспекции, также практически невозможно придумать более-менее исчерпывающий набор тестов, который обнаружил бы все ошибки. Самый Проектирование компонентов 505
эффективный способ создания надежного программного обеспечения заключается в привлечении опытных проектировщиков и тестировщиков ПО в сочетании с дисциплинированным подходом к проектированию, включающим: 1. Программную архитектуру с высокой степенью модульности. 2. Выбор языка программирования, имеющего средства контролируемой манипуляции данными. 3. Строгие соглашения о кодировании, подразумевающие, в том числе, подробные комментарии. 4. Рецензирование проекта и ручное «прохождение» кода. 5. Создание прототипов всех критических интерфейсов. 6. Формальные методы управления конфигурацией. 7. Независимую верификацию и валидацию. 8. Продолжительное тестирование для исключения ранних отказов. Резервирование, В сложных системах, которые должны работать исключительно надежно (системы управления воздушным движением, энергосистемы или пассажирские самолеты), требуется резервировать подсистемы или компоненты, чтобы повысить бесперебойность работы. Если в какую-то линию электропередачи ударит молния, то ее нагрузка перераспределяется между другими линиями с минимальным временем прерывания обслуживания. Если привод самолетного шасси выйдет из строя, то самолет можно посадить вручную. В системе управления воздушным движением имеется несколько уровней резервирования, позволяющих поддерживать безопасный (хотя и неполнофункциональный) режим работы в случае отказа основной системы. Выше была приведена формула для вычисления надежности параллельно соединенных компонентов. Можно по-другому взглянуть на надежность параллельных компонентов, приняв во внимание, что в данном случае вероятность отказа системы в целом равна произведению вероятностей отказа отдельных компонентов. Поскольку надежность (PR) равна единице минус вероятность отказа (PF), то надежность системы с двумя резервированными (параллельными) подсистемами равна PR=l-(PnxPF2). Читателю предлагается убедиться, что обе приведенные формулы эквивалентны. Например, если требуется получить систему с надежностью 99,9%, а максимально технически возможная надежность критических подсистем составляет 99%, то параллельное подключение резервной подсистемы такой же надежности позволит добиться эффективной надежности 99,99% A - 0,01 х 0,01 = 0,9999). Системы, которые должны изменять собственную конфигурацию, автоматически переключаясь на резервный компонент вместо отказавшего, должны оснащаться соответствующими датчиками отказа и логикой переключения. Типичный пример - функционирование источника бесперебойного питания для компьютера, который автоматически переключается на питание от аккумуляторной батареи в случае сбоя внешнего питания. В телефонных сетях маршруты 506 Техническое проектирование
автоматически переключаются не только в случае отказа линии связи, но и в случае ее перегрузки. Проблема, внутренне присущая таким автоматическим системам переключения, заключается в том, что дополнительные датчики и переключатели увеличивают сложность системы и сами могут выйти из строя. Существует и другая проблема - сложные системы с автоматическим изменением конфигурации могут неадекватно отреагировать на непредвиденное сочетание условий, что приведет к катастрофическому краху всей системы. Системы с автоматически измененяемой конфигурацией следует подвергать особо скрупулезному системно-инженерному анализу, имитационному моделированию и испытанию при всех мыслимых условиях. Когда это делалось качественно, как в случае программы пилотируемых космических полетов, удавалось добиться беспрецедентных уровней надежности. Методы повышения надежности. Существует несколько способов повышения или даже максимизации надежности при проектировании систем. Некоторые из них уже обсуждались выше: ¦ Модульность системы. Повышение степени модульности системы, путем ослабления связей между ее компонентами. В результате удается свести к минимуму количество компонентов, соединенных последовательно, что могло бы стать причиной отказа системы. ¦ Резервирование. Увеличение уровня резервирования компонентов либо путем их параллельного соединения, либо за счет использования переключателей, которые автоматически передают управление и операции резервным компонентам. ¦ Несколько функциональных трактов. Этот метод повышения надежности позволяет обойтись без резервирования компонентов за счет включения в структуру системы нескольких функциональных трактов. Иногда их называют «операционными каналами» (channels of operation). ¦ Ограничение допустимых условий эксплуатации компонентов. Под этим понимается использование компонента в условиях нагрузки, значительно меньшей номинальной, чтобы обеспечить запас надежности. Существует несколько методов и формальных приемов анализа характера отказов, их последствий и стратегий смягчения. Назовем (без подробного обсуждения) пять наиболее распространенных: анализ характера, последствий и критичности отказов (failure mode, effects, and criticality analysis), анализ дерева отказов, критический анализ срока полезной службы (critical useful life analysis), анализ зависимости прочности от напряжений и анализ роста надежности. Читателю рекомендуется изучить все или некоторые из упомянутых методов и принять их на вооружение в качестве эффективных стратегий анализа. Ремонтопригодность Ремонтопригодность системы - это показатель простоты выполнения операций, необходимых р^кя поддержания системы в исправном состоянии. Существуют две формы технического обслуживания: 1) ремонт, если система выходит из строя во Проектирование компонентов 507
время работы, и 2) периодическая плановая профилактика, включающая испытания ^ая обнаружения и устранения отказов при работе в резервном режиме. Чтобы система считалась в высокой степени ремонтопригодной, ее компоненты и их физическая конфигурация должны проектироваться с учетом того, как именно будет производиться техническое обслуживание. Поскольку /^ая ремонта системы необходимо первым делом установить место и характер отказа, то есть провести диагностику, то при проектировании системы следует предусматривать средства простого и быстрого диагностирования. На случай необходимости ремонта проектные решения должны быть увязаны с планами логистического обеспечения, так чтобы компоненты или их детали, которые могут выйти из строя, всегда находились на складе и могли быть заменены в кратчайшие сроки. В отличие от отказов оборудования, ^ая программного обеспечения замена вышедшего из строя компонента не имеет смысла, потому что отказы ПО обусловлены ошибками в коде. Поэтому необходимо найти ошибку и исправить код. Делать это следует очень осторожно, документируя любые изменения в конфигурации. Чтобы та же ошибка не привела к сбоям в других частях системы, исправление нужно вносить и в соответствующие им программы. Таким образом, сопровождение ПО может оказаться критической функцией. Мерой ремонтопригодности системы во время эксплуатации является среднее время ремонта/восстановления (mean time to repair/restore - MTTR). Временем ремонта называется сумма затрат времени на обнаружение и диагностику отказа, на доставку необходимых запасных частей и на собственно выполнение ремонта. Время восстановления включает также затраты времени, необходимого ^ая восстановления полной работоспособности системы и подтверждения ее готовности к эксплуатации. Встроенные средства контроля. Прямой способ уменьшить MTTR системы - включить в нее вспомогательные датчики, которые определяют наличие отказов, способных привести к потере работоспособности или неэффективному функционированию системы. Эти датчики извещают оператора о необходимости ремонта, сообщая также место отказа. Такая встроенная аппаратура сводит к нулю время поиска отказа и позволяет сосредоточиться на диагностике конкретной функции. Примеры подобных встроенных средств обнаружения и извещения о неисправностях можно встретить в большинстве современных автомобилей, оснащаемых датчиками неисправностей подушек безопасности, состояния системы АБС, низкого уровня масла, низкого заряда аккумулятора и т. п. Для управления сложными системами - самолетами, электростанциями, больничными системами интенсивной терапии - такие средства абсолютно необходимы. В системах с автоматически изменяемой конфигурацией (см. раздел о резервировании выше) встроенные датчики подают сигналы аппаратуре автоматического управления, а не оператору системы. С применением встроенных средств контроля (built-in test equipment - BITE) связаны две важные проблемы системного уровня. Во-первых, они увеличивают общую сложность системы, а значит, вероятность отказа и стоимость. Во- вторых, они могут давать ложные срабатывания, что негативно отражается на 508 Техническое проектирование
эффективности системы. И лишь детальное исследование этих проблем позволяет найти правильный баланс между недостатком и избытком средств самодиагностики. Ответственность за поиск такого баланса ложится в первую очередь на системную инженерию. Проектирование с учетом ремонтопригодности. Решение проблем в интересах обеспечения ремонтопригодности системы начинается на уровне системы в целом и распространяется далее на все ее нижележащие урони вплоть до компонентов.. Интерес представляют следующие вопросы: 1. Модульная архитектура системы. Высокая степень модульности системы (автономные компоненты с простыми интерфейсами) жизненно необходима ААЯ всех трех форм технического обслуживания (исправление неисправностей, возникших во время эксплуатации, периодическая профилактика и модернизация системы). 2. Легко заменяемые элементы. Поскольку ремонтировать вышедшую из строя деталь на месте часто практически нецелесообразно, то весь содержащий ее элемент следует заменить запасным. Такие элементы должны быть легкодоступными, допускать простую и безопасную установку взамен вышедших из строя и являться частью политики логистического обеспечения. 3. Контрольные тонки и диагностические функции. Для определения того, в каком из элементов, допускающих замену, произошел отказ, должна быть предусмотрена иерархия контрольных точек и диагностических функций, которые позволяют провести короткую последовательность замеров, приводящую к отказавшему элементу. Для достижения этих целей необходимо уделять особое внимание ремонтопригодности на стадиях определения концепции, разработки и технического проектирования системы. Помимо собственно проектирования, необходимы полная документация и подготовка персонала. Готовность Важным показателем эксплуатационных возможностей системы, не предназначенной для непрерывной работы, является готовность системы, то есть вероятность того, что система будет корректно выполнять свои функции в момент, когда это потребуется. Если время ремонта и частота отказов сравнительно невелики, то готовность можно выразить в виде простой функции надежности и ремонтопригодности: л MTBF' где РА - вероятность, что система окажется исправной, когда она потребуется; MTBF - среднее время наработки на отказ; MTTR - среднее время восстановления. Эта формула показывает, что ремонтопригодность системы так же важна, как надежность, и подчеркивает важность быстрого обнаружения и диагностики Проектирование компонентов 509
отказа, а еще ремонта или замены деталей. Кроме того, она указывает на важность логистики, которая должна обеспечить наличие необходимых запасных частей на складе. Технологичность Для систем, изготавливаемых в больших количествах, например пассажирских самолетов, автомобилей или компьютерных систем, одной из важных целей проектирования является снижение производственных издержек. Характеристика относительных затрат на производство системы называется «технологичностью». Вопрос о технологичности почти исключительно относится к аппаратным компонентам, потому что стоимость точного воспроизведения ПО сводится к стоимости информационного носителя. Учет технологичности при проектировании входит в основном в обязанности инженера-проектировщика. Однако системный инженер должен знать о производственных процессах и других вопросах, связанных со стоимостью производства, достаточно, чтобы понять, какие характеристики могут привести к росту затрат, и соответственно руководить проектированием. Такие знания необходимы системному инженеру, чтобы соблюсти оптимальный баланс между показателями функционирования системы (в том числе надежностью), сроками (своевременностью) и затратами (ценовой доступностью). К числу мер, применяемых для повышения технологичности, можно отнести следующие: 1. Всемерное использование коммерчески доступных готовых деталей, субкомпонентов и даже компонентов; заодно это позволяет снизить стоимость разработки. 2. Задание допусков на геометрические размеры, укладывающихся в обычную точность производственного оборудования. 3. Проектирование узлов и агрегатов с учетом автоматического производства и испытания. 4. Максимальное использование штамповки, отливки и других методов, подходящих а^я крупносерийного производства. 5. Использование материалов, легко поддающихся формовке или машинной обработке. 6. Максимальное использование стандартных узлов, в том числе печатных плат, каркасов и т. п. 7. Использование, по возможности, цифровых электронных компонентов вместо аналоговых. Как отмечалось в предыдущих главах, технологичность как одну из целей наряду с другими аспектами, относящимися к специальной инженерии, следует держать в уме, начиная с самых ранних стадий жизненного цикла системы. Однако учет технологичности в отношении конкретных особенностей проекта происходит по большей части на этапе технического проектирования. Теме производства и его системно-инженерной стороне посвящена глава 14. 510 Техническое проектирование
Управление риском Многие из перечисленных в главе 5 методов смягчения риска относятся и к шагу проектирования компонентов на этапе технического проектирования. Компоненты с остаточными рисками должны подвергаться особому техническому и управленческому контролю, в том числе на этапах анализа и испытания, чтобы как можно раньше выявить и разрешить проектные проблемы. Если а^ приемки конкретного проекта необходимы испытания в реальных условиях эксплуатации, как в случае пользовательских интерфейсов, то, возможно, имеет смысл прибегнуть к быстрому макетированию с привлечением пользователей. В исключительных случаях, когда риск, сопутствующий выбранному подходу, остается неприемлемо высоким, может оказаться необходимым инициировать параллельную разработку на случай, если к моменту прекращения проектирования проблемы с основным вариантом не удастся разрешить и придется прибегнуть к более консервативной альтернативе. Но, возможно, более разумно попытаться ослабить слишком жесткие требования, если они дают лишь очень небольшой выигрыш в эффективности. Все описанные мероприяия требуют руководства со стороны системного инженера. 12.5. Валидация проектных решений Валидация проектных решений является предметом рассмотрения на разных уровнях на протяжении всей стадии разработки инженерно-технических решений. В этом разделе мы сосредоточимся на валидации физической реализации компонентов, образующих составные части системы. Планирование испытаний Планирование испытаний компонентов с целью валидации проектно-конструк- торских решений - неотъемлемая часть всего плана испытаний и аттестации. При этом рассматриваются испытания двух типов: стендовые испытания в процессе проектирования компонентов и приемочные испытания агрегатов с целью удостовериться, что применительно к конечной продукции проектно-конструк- торские решения соответствуют спецификациям. Планировать испытания компонентов следует в начале этапа технического проектирования по нескольким причинам. Во-первых, необходимое испытательное оборудование часто бывает сложным, так что ^ая его проектирования и изготовления требуется примерно столько же времени, сколько аая самих компонентов. Во-вторых, стоимость испытательной установки обычно составляет весьма значительную долю общих затрат на разработку системы, так что ее следует учитывать в смете. В-третьих, планирование испытаний должно выполняться с привлечением инженеров-проектировщиков, инженеров-испытателей и системных инженеров как единой команды, зачастую набранной в разных организациях или подразделениях и без учета строгих договорных рамок. На основе этих детальных планов разрабатываются конкретные процедуры испытаний на всех этапах. Валидация проектных решений 511
Как и при планировании испытаний на уровне системы, системная инженерия должна играть ведущую роль в разработке планов испытаний компонентов, то есть решении о том, что испытывать, на каком этапе, насколько тщательно, какие данные нужно собрать и т. д. Важный вклад системной инженерии состоит в получении гарантий того, что особенности компонентов, которые были признаны возможными источниками рисков, будут исследованы в процессе испытаний Аая получения свидетельств устранения или смягчения этих рисков. Изготовление компонентов В предыдущих разделах процесс проектирования обсуждался с точки зрения целей и был связан с проектными решениями, определенными в терминах чертежей, схем, спецификаций и других форм представления проектно-конструк- торских решений на бумаге или в форме данных компьютеров. Чтобы определить, обладает ли спроектированный компонент желаемыми характеристиками и правильно ли он сопрягается с другими компонентами, необходимо воплотить проект в физическое изделие и испытать последнее. Для этого нужно изготовить аппаратные элементы и написать код ^ая отдельных программных компонентов. Но еще до изготовления проектировщики и производственники должны провести совместный анализ и убедиться, что проектные решения не выходят за рамки возможностей производственного оборудования, на котором предполагается их реализовывать. Процесс реализации редко бывает однонаправленным (то есть неитеративным). Часто в ходе реализации - даже до испытания - вскрываются и устраняются дефекты проектирования; особенно это относится к аппаратным компонентам. И хотя применение автоматизированного проектирования позволило намного снизить вероятность размерных и иных несоответствий, следует предполагать, что /^,ая получения нормально работающего изделия в проект придется внести некоторые изменения. На этом этапе технического проектирования компонентов редко бывает доступно оборудование, которое будет использоваться в реальном производстве (например, металлообрабатывающие станки с ЧПУ и автоматические сборочные линии), поэтому поначалу /^ая изготовления зачастую применяются станки с ручным управлением и ручная сборка. Важно, однако, чтобы нестандартный процесс изготовления любой детали компонента был достаточно реалистичной копией заводского производственного процесса. Необходимо быть уверенным, что после перехода к производственному оборудованию результаты, полученные в опытном процессе, не окажутся недействительными. Привлечение производственников на стадии, предшествующей попаданию изделия на завод, может значительно приблизить начало производства. В случае сложных электронных схем следует ожидать, что первоначальный проект будет подвергнут значительным изменениям. Поэтому раньше было принято конструировать и испытывать схемы на макетных платах (с минимальными ограничениями на плотность размещения элементов на плате), чтобы было проще вносить изменения до принятия окончательного решения о коэффициенте 512 Техническое проектирование
заполнения для компонента. Однако благодаря современным автоматизированным инструментам переход непосредственно к конечной конфигурации может быть более эффективен, пусть даже а^^ получения приемлемой конструкции придется изготовить несколько вариантов с разными коэффициентами заполнения. Стендовые испытания Стендовые испытания по своему назначению отличаются от заводских приемочных испытаний тем, что основная задача последних - решить, следует ли принять или забраковать компонент, тогда как задача первых - не только количественно выразить все отклонения, но и помочь в диагностике их источников. Всегда следует исходить из того, что те или иные отклонения будут выявлены и для удовлетворения требований в проект придется внести изменения. Поэтому испытание компонентов - это прежде всего часть процесса разработки. В этот момент изменения оформляются в виде «извещения о внесении технических изменений», которое должно быть согласовано всеми компетентными сторонами во избежание хаотических, некоординированных изменений. Для стендовых испытаний интерес представляет валидация основ проектных решений относительно компонента. При этом в центре внимания находятся показатели функционирования, особенно те, которые связаны с критически важными особенностями работы компонента в составе системы, или относятся к характеристикам, отражающим способность системы испытывать высокие нагрузки, или ее новые, ранее не апробированные качества или способность системы функционировать в условиях, более жестких, чем те, в которых ранее доводилось работать схожим устройствам. В ходе испытаний особое внимание уделяется также тем функциям, которые подвержены влиянию неблагоприятных условий внешней среды, - ударным воздействиям, вибрации, радиационному излучению и т. д. Для компонентов, подверженных износу, в частности содержащим движущиеся детали, стендовые испытания должны включать испытания на износостойкость; обычно они проводятся в условиях ускоренного старения, позволяющих имитировать годы работы в течение месяцев. Данные о надежности и ремонтопригодности. Хотя во время разработки для изготовления компонентов могут использоваться детали, отличные от применяемых в процессе реального производства, рекомендуется начинать сбор данных о надежности как можно раньше, фиксируя все случаи отказов в ходе работы и испытаний с указанием их источника. Это уменьшит шансы на то, что только наметившийся отказ перейдет в серийное изделие, что особенно важно в случае, когда предполагается изготовить небольшое количество устройств и, как следствие, собрать статистически значимые данные путем испытания одних лишь серийных изделий затруднительно. В этом процессе обязательно должны принимать участие инженеры по контролю качества. В ходе стендовых испытаний необходимо также рассмотреть адекватность и доступность контрольных точек, которые служат ^ая диагностики отказа во время технического обслуживания. Если ^ая технического обслуживания системы Валидация проектных решений 513
нужно разобрать компонент и заменить некоторые субкомпоненты, например печатные платы, то эту особенность также следует учесть. Проведение испытаний. Стендовые испытания компонентов - часть процесса проектирования, обычно они выполняются специальной группой, возглавляемой ведущим инженером и составленной из членов команды проектировщиков и других лиц, имеющих опыт испытания аналогичных компонентов. Группа должна быть хорошо знакома с применением испытательного оборудования и специальных установок, если таковые требуются. За правильностью и адекватностью проведения испытаний и процедур анализа их результатов должен следить системный инженер. Важный урок, который должны усвоить системные инженеры (и инженеры-испытатели), состоит в том, что видимая неспособность компонента справиться с какой-то задачей в процессе испытания, на самом деле может быть вызвана не дефектами проекта, а недостатками испытательного оборудования или процедуры испытаний. Особенно это относится к случаю, когда компонент впервые испытывается на новой установке. Потребность в испытании самого испытательного оборудования возникает очень часто. Это прямое следствие трудностей, связанных с обеспечением идеальной совместимости двух и более взаимодействующих компонентов, будь то элементы самой системы или испытательного стенда (для испытания оборудования или тестирования программного обеспечения). Поэтому необходимо предусмотреть в плане период предварительных испытаний, чтобы надлежащим образом организовать сопряжение нового компонента с испытательным оборудованием, и не начинать автономное тестирование до тех пор, пока не устранены все проблемы испытательного стенда. Управление изменениями. Напомним, что после завершения CDR детальный проект сложной системы замораживается и становится объектом формальной процедуры управления конфигурацией (см. раздел 12.6). Это означает, что, начиная с этого момента, любое предлагаемое изменение проекта требует обоснования, оценки и официального утверждения, обычно на заседании «комиссии по управлению конфигурацией». Как правило, а^ утверждения необходимо представить запрос на техническое изменение, содержащий точное описание характера дефекта, вскрытого в ходе испытания, и подробный анализ влияния изменения на функционирование, стоимость и сроки создания системы. В запросе должны быть также указаны альтернативные компромиссные меры, в том числе возможное ослабление требований, и детальная оценка рисков и затрат, сопутствующих принятию (и непринятию) изменения. Цель этого формализованного процесса - не воспрепятствовать изменениям, а обеспечить упорядоченную и документированную процедуру их внесения. Оценочные испытания Испытания готового к серийному производству компонента («испытания первого образца») до его передачи на стадию комплексирования очень напоминают приемочные испытания изделий, сошедших с производственной линии. Оценочные 514 Техническое проектирование
испытания обычно не столь разносторонние, как стендовые, но часто носят более количественный характер, поскольку интерес представляет то, насколько в изделии выдержаны допуски, то есть будет ли оно точно стыковаться с соседними компонентами. Поэтому используемое для этой цели оборудование должно быть очень близко к заводскому. Оценочные испытания обычно проводятся в условиях, более жестких, чем те, которым будет подвергаться изделие в процессе реальной эксплуатации. Надежную валидацию отдельного компонента системы можно осуществить, только поместив его в окружение, идентичное тому, в котором он будет работать в составе собранной системы. Но если компонент сложный, то точно воспроизводить окружение редко бывает целесообразно. Поэтому используют испытательную установку, которая является хорошим приближением. Проблема дополнительно осложняется тем фактом, что компоненты почти всегда разрабатываются и конструируются разными группами инженеров, часто даже независимыми подрядчиками. В случае программного обеспечения проектировщики, хоть и работают в одной компании, не всегда знают чужие проекты во всех деталях. Таким образом, перед разработчиком системы стоит задача добиться, чтобы проектировщики компонентов испытывали свои изделия, сообразуясь с теми же стандартами, которые будут использоваться во время ком- плексирования системы. Разумеется, критически важно, чтобы интерфейсы всех компонентов проектировались в точном соответствии с соседними компонентами и окружением. Допуски. В спецификации интерфейсов компонентов, гарантирующей совместимость и взаимозаменяемость, необходимо указывать допуски по каждому геометрическому измерению и другим параметрам. Допуск - это такое отклонение от номинального значения параметра в одну или другую сторону, при котором стыковка еще возможна. Задавая допуски, следует соблюдать баланс между простотой изготовления, с одной стороны, и гарантированной возможностью соединения и правильного функционирования - с другой. Всякий раз, как речь идет о технологичности или надежности, необходимо привлекать системного инженера для поиска оптимального баланса. Автоматизированные инструменты. Широкое распространение систем автоматизированного проектирования и производства (CAD и САМ) существенно упростило решение вышеупомянутых проблем для многих видов оборудования. С помощью этих средств спецификации компонентов можно преобразовать в цифровую форму и непосредственно использовать при проектировании. Базой данных CAD в электронном виде могут пользоваться одновременно разработчик системы, проектировщик компонентов и их производитель. Те же самые данные можно использовать ^ая автоматизации испытательного оборудования. Что касается электронного оборудования, то благодаря широкому применению стандартных коммерческих деталей - микросхем, печатных плат, стоек, соединителей - проектировать интерфейсы стало гораздо проще, чем в случае заказных компонентов. Эти разработки позволили сократить затраты на испытания и комплексирования, равно как и стоимость самих компонентов. В результате миниатюризации увеличились количество функций, реализованных на одной Вапидация проектных решений 515
печатной плате или инкапсулированных в микросхеме; тем самым стало меньше межсоединений и плат. Проведение испытаний. Цель оценочных испытаний компонентов - удостовериться, что окончательные проектно-конструкторские решения по компоненту удовлетворяют всем требованиям, предъявляемым к нему, как составной части системы в целом. Поэтому такие испытания регламентированы гораздо строже, чем стендовые испытания, и проводятся специализированной организацией, иногда под надзором генерального подрядчика. Инженеры-проектировщики содействуют проведению испытаний, особенно в части наладки испытательного оборудования и анализа данных. Испытательное оборудование Для верификации параметров функционирования и совместимости компонента системы необходимо спроектировать испытательное оборудование, которое будет подавать нужные входные воздействия и сравнивать выходы с теми, что указаны в спецификации. По существу, это имитатор, который моделирует физическое и функциональное окружение компонента - как внешнее, так и внутреннее - по отношению к системе и измеряет параметры всех существенных взаимодействий и интерфейсов. Функционально такой имитатор может быть не менее сложным, чем компонент, аая тестирования которого он предназначен, а его разработка обычно требует сравнимого объема аналитических и технических работ. К тому же а^я оценки соответствия параметров компонента заданным допускам обычно необходимо, чтобы точность оборудования была в несколько раз выше допустимых отклонений параметров. Это означает, что требования к точности испытательного оборудования зачастую оказываются выше тех, которые можно без труда обеспечить, а значит, необходимы специальные усилия а^я обеспечения требуемых возможностей. Средства, необходимые аая стендовых испытаний, часто уже имеются или могут быть заимствованы из других программ с небольшими изменениями. Кроме того, имеются стандартные измерительные приборы - генераторы сигналов, спектроанализаторы, индикаторы и т. д. - в виде, допускающем включение в компьютеризованную испытательную установку. С другой стороны, а^я таких узкоспециализированных и сложных компонентов, как реактивный двигатель, скорее всего, придется разрабатывать столь же специализированные испытательные установки, оснащенные разнообразной контрольно-измерительной аппаратурой; они могут использоваться а^я проведения стендовых испытаний, а иногда и во время производства. В любом случае, специальные средства, которые требуются аая поддержки проектирования и испытания на стадии разработки компонента, должны быть спроектированы и сконструированы в начале этапа технического проектирования. Более того, так как аналогичные средства понадобятся а^я испытания тех же компонентов во время производства, следует позаботиться о том, чтобы проектирование и конструирование оборудования а^я стендовых и заводских испытаний были скоординированы и взаимно дополняли друг друга. Чтобы 516 Техническое проектирование
затраты на испытательные средства оставались в разумных пределах, обычно необходимо содействие со стороны системных инженеров в планировании и определении требований к проектным решениям и показателям функционирования. Роль системной инженерии Из сказанного выше должно быть ясно, что системная инженерия играет важную роль в процессе валидации компонентов. Системный инженер должен составить общий план испытаний, определить, какие параметры необходимо проверять, с какой точностью, как диагностировать отклонения и как анализировать результаты испытаний. Системный инженер также должен руководить инициированием изменений и процессом управления изменениями. Поиск надлежащего баланса между недостаточным и избыточным объемами испытаний требует понимания того, как каждое испытание отражается на системе, в том числе на ее общей стоимости. Для этого, в свою очередь, нужны детальные знания о взаимодействиях компонента с другими частями системы и с окружением. 12.6. Управление конфигурацией Мы видели, что разработка новой сложной системы может рассматриваться как последовательность шагов, или этапов, на каждом из которых характеристики системы определяются на языке требований и спецификаций, которые непрерывно детализируются. Процесс системной инженерии, отвечающий за неразрывность и целостность проектирования систем на всех этапах ее разработки, называется «управление конфигурацией» (configuration management ~ CM). Процесс управления конфигурацией обычно начинается шаг за шагом на протяжении этапа исследовании концепции. На этом этапе после анализа альтернативных концепций системы впервые на языке функциональных требований описывают выбранную высокоуровневую конфигурацию системы. Затем этот процесс продолжается на этапах стадии разработки инженерно-технических решений и достигает своей кульминации в документах, регламентирующих производство системы. Процесс СМ более полно описывается именно в этой главе, поскольку на этапе технического проектирования он достигает наибольшей интенсивности и особенно важен. Формально в терминологии, относящейся к СМ, присутствуют два основных понятия: элементы конфигурации (configuration items) и исходные конфигурации (configuration baselines). Ниже они вкратце описываются. Элементы конфигурации Элементом конфигурации называется элемент системы, который является основой /^ая описания и формального управления проектированием системы. На ранних этапах разработки системы элемент конфигурации может находиться на уровне подсистем. На более поздних этапах он обычно соответствует компоненту в смысле иерархии, определенной в этой книге (см. главу 3). Подобно Управление конфигурацией 517
компоненту, CI следует рассматривать как базовую составную часть системы, которая проектируется, конструируется и создается силами одной организации; причем характеристики и интерфейсы CI с другими составными частями должны быть определены и контролироваться, чтобы гарантировать надлежащее функционирование элемента конфигурации в составе системы в целом. Принято различать аппаратные элементы конфигурации (hardware configuration items - HWCI) и элементы конфигурации программного обеспечения компьютера (computer software configuration items - CSCI), поскольку аая их определения и управления их проектированием применяются принципиально различные процессы. Исходные конфигурации Важной концепцией управления эволюционирующим проектом системы на протяжении ее жизненного цикла является понятие исходной конфигурации. Наиболее распространенные их формы называются исходной функциональной конфигурацией, исходной физической конфигурацией и исходной конфигурацией продукции (product baseline). В табл. 12.2 показано, на каком этапе определяются исходные конфигурации разных видов, тип соответствующей спецификации и основные описываемые характеристики. Таблица 12.2. Исходные конфигурации Исходная конфигурация Функциональная Физическая Продукции Определяется на этапе Выбор концепции Техническое проектирование Техническое проектирование Тип спецификации А В C,D,E Характеристики Функциональные спецификации Проектная документация Производственно- технологическая документация Описываемый элемент Система Элемент конфигурации Элемент конфигурации Функциональная конфигурация описывает функциональные спецификации системы в том виде, в котором они получены на этапе выбора концепции в результате анализа требований к показателям функционирования. Эта конфигурация служит входом для этапа эскизного проектирования. Физическая конфигурация определяется на этапе технического проектирования по мере того, как в результате анализа и испытаний производится вали- дация привязок функций к компонентам системы (элементам конфигурации). Получающаяся в результате спецификация на разработку определяет технические требования к показателям функционирования каждого элемента конфигурации, а также технические подходы, выбранные для удовлетворения поставленной цели. Конфигурация продукции определяется на этапе технического проектирования в терминах детальных технических спецификаций. В нее входят документация на продукцию, на процесс производства, на материалы, а также технические чертежи. 518 Техническое проектирование
Управление интерфейсами На протяжении всей книги мы подчеркивали, что определение и управление интерфейсами и взаимодействиями составных частей системы друг с другом и с окружением системы - важнейшая функция системной инженерии. Эта функция воплощена в концепции управления конфигурацией - вне зависимости от того, определена она формально в терминах элементов конфигурации и исходных конфигураций, как описано выше, или нет. Поэтому на руководителей проекта при содействии системных инженеров возлагается задача подобрать людей и организовать процедуры, необходимые а^ осуществления этой функции. Главное условие эффективного определения конкретного интерфейса и управления им - обеспечить участие всех ключевых лиц и организаций, отвечающих за проектирование элементов конфигурации. Обычно это достигается путем создания рабочих групп по конфигурации интерфейсов (interface configuration working groups - ICWG) или эквивалентных им органов, у членов которых есть технические знания и полномочия представлять свои организации при согласовании полных, совместимых и легко реализуемых требований к соответствующим интерфейсам. Как выяснилось, при разработке крупных систем необходима специальная процедура завершения, гарантирующая обязательство всех сторон придерживаться согласованных документов по вопросам координации интерфейсов (interface coordination document). Форма такого документа зависит от типа документируемого интерфейса, но на этапе технического проектирования он должен быть достаточно конкретным в плане данных и чертежей, то есть полностью определять характеристики и особенности интерфейса, так чтобы разработчики компонентов могли независимо проектировать и испытывать свои изделия. Управление изменениями При разработке новых передовых систем, особенно с применением развивающихся технологий аая обеспечения усовершенствованных возможностей, гарантирующих системе долгую жизнь, от изменений никуда не деться. Поэтому на начальных стадиях разработки желательно закладывать в проект достаточную гибкость, которая даст возможность воспользоваться открывающимися техническими возможностями. Но за такую гибкость приходится расплачиваться тем, что любое изменение неизбежно затрагивает смежные элементы системы и зачастую требует ряда модификаций, далеко выходящих за первоначально намеченные рамки. Поэтому ^ая управления процессом эволюции системы не обойтись без широкомасштабного анализа, испытаний и оценки с привлечением системной инженерии. Объем работы и затраты, связанные с внесением изменений, быстро возрастают по мере совершенствования проекта. К моменту, когда проект системы обрастает деталями на этапе технического проектирования, продолжать и дальше искать возможности улучшения уже не представляется возможным. Поэтому проект системы замораживается, и аая внесения последующих модификаций, например в случае обнаружения несоответствий, внешних изменений или Управление конфигурацией 519
непредвиденных дефектов проекта, применяются формальные процедуры управления изменениями. Обычно это происходит после успешного завершения CDR или эквивалентного мероприятия. Соответствующие изменения принято характеризовать как изменения класса I, или изменения на уровне системы (программы) в целом, к ним относятся изменения затрат, сроков, основных интерфейсов, изменения уровня безопасности, параметров функционирования, показателей надежности и т. д. Формально управление изменениями на уровне системы в целом обычно осуществляется специально созданной группой, состоящей из старших инженеров, которые заведомо обладают техническим и управленческим опытом, необходимым ^\я вынесения суждений о показателях функционирования, затратах и сроках. В крупных программах эта группа называется комиссией по управлению изменениями. По необходимости во главе ее стоит системный инженер, но обычно она подчиняется непосредственно руководству высшего звена. 12.7. Резюме Реализация составных частей системы На этапе технического проектирования стоит задача спроектировать компоненты системы в соответствии с требованиями к показателям функционирования, затратам и срокам. На этом этапе определяются также согласованные внутренние и внешние интерфейсы. Итогом технического проектирования является материализация компонентов новой системы, причем, в центре внимания находится окончательный проект ее составных частей. На этом этапе выполняются следующие действия: ¦ анализ требований: выявление всех интерфейсов и взаимодействий; ¦ анализ функционирования и проектирование: разработка модульной конфигурации; ¦ проектирование компонентов: проектирование и создание опытных образцов всех компонентов; ¦ валидация проекта: испытание и аттестация компонентов системы. Анализ требований В этот момент разработки особенно важны требования к внешним интерфейсам системы. Специального внимания требуют пользовательские интерфейсы и взаимодействия с окружением. Анализ функционирования и проектирование В ходе функционального анализа особое внимание уделяется трем аспектам: ¦ модульной конфигурации: упрощает взаимодействия; ¦ проектированию программного обеспечения: модульная архитектура; ¦ пользовательским интерфейсам: эффективное взаимодействие с человеком. 520 Техническое проектирование
При модульном разбиении системы «сильно связанные» функции группируются в «слабо связанные» модули. Проектирование компонентов В большинстве крупномасштабных военных и космических систем проектирование состоит из двух шагов: предварительного проектирования, завершаемого предварительным анализом проектных решений - PDR, и детального проектирования, завершаемого критическим анализом проектных решений - CDR. В центре внимания процесса технического проектирования находятся элементы конфигурации. В основных чертах они эквивалентны компонентам в смысле, принятом в этой книге. Цель предварительного проектирования - продемонстрировать, что выбранные проектные решения согласуются с требованиями к показателям функционирования и с техническими требованиями к системе и могут быть реализованы известными способами, не выходя за рамки сметы и сроков. В центре внимания PDR находятся наиболее важные интерфейсы, зоны риска, оборудование с длительным циклом изготовления, а также результаты исследования компромиссов на уровне системы. Задача детального проектирования - подготовить полное описание элементов конфигурации, составляющих систему. В ходе CDR изучаются чертежи, схемы, планы и т. д. на предмет установления их обоснованности, отсутствия дефектов и адекватности. Применение CAD на этапе технического проектирования привело к революции в реализации оборудования - механические компоненты теперь можно проектировать и анализировать, не выходя из программы. Что касается цифровой электроники, то она подверглась миниатюризации, стандартизации и больше не нуждается в макетных платах. Разработка Boeing 777 является примером возможностей автоматического проектирования. Надежность необходимо закладывать на уровне компонентов, где отказы могут быть обусловлены интерфейсами, окружением и применением ручного труда. Кроме того, программное обеспечение следует разрабатывать в соответствии со строгими стандартами и изготавливать прототипы. В тех случаях, когда требуется особо высокая надежность, обычно применяют резервирование. Оценка надежности чаще всего включает оценку среднего времени наработки на отказ (MTBF). Чтобы изделие считалось ремонтопригодным, необходимо обеспечить быструю диагностику отказа и ремонт. Обычно в качестве меры ремонтопригодности выбирают среднее время восстановления (MTTR). Для обнаружения и диагностики отказов применяются встроенные средства контроля. Под готовностью понимают вероятность того, что система будет функционировать правильно в момент, когда она понадобится: готовность увеличивается при росте MTBF и уменьшается при росте MTTR. Технологичность характеризует простоту производства компонентов системы. Она повышается при использовании коммерческих компонентов, цифровых схем и не слишком жестких допусков. Резюме 521
Валидация проектных решений Планировать испытания следует как можно раньше, потому что проектирование и изготовление испытательного оборудования требуют заметного времени. Кроме того, средства на испытания нужно выделять на ранних этапах, чтобы затем не испытывать нехватки ресурсов. Наконец, планирование испытаний - коллективная работа. Стендовые испытания - часть процесса проектирования, в ходе их проведения следует начинать сбор статистики по отказам ^ая определения надежности. Отказы во время испытаний часто связаны с самим испытательным оборудованием или процедурой испытаний, их необходимо закладывать в план, потому что после CDR любые изменения требуют применения формальной процедуры управления конфигурацией. В ходе оценочных испытаний проверяется готовность компонентов к ком- плексированию, и особое внимание уделяется интерфейсам компонентов. Вне зависимости от этапа испытаний применяемое испытательное оборудование должно быть совместимо с процессом комплексирования системы. Управление конфигурацией Управление конфигурацией - это процесс системной инженерии, предназначенный а^я поддержания неразрывности и целостности системных проектных решений. При разработке большинства систем определяются следующие исходные конфигурации: ¦ функциональная: функциональные спецификации системы; ¦ физическая: проектная документация на систему; ¦ продукции: производственно-технологическая документация и документация на материалы. Элемент конфигурации - это элемент системы, который используется для описания и формального управления проектированием системы. Задачи 12.1. Несмотря на все усилия, приложенные при разработке критических компонентов системы на этапе эскизного проектирования, «неизвестные неизвестные» могут выявиться и во время технического проектирования. Обсудите, какие действия на случай неожиданной ситуации мог бы запланировать системный инженер в ожидании этих «неизвестных неизвестных». В ответе следует учесть потенциальное влияние на стоимость, сроки, назначение персонала и процедуры испытаний. Если вам по работе приходилось сталкиваться с реальным примером такого рода, можете взять его за основу. 12.2. Внешние интерфейсы системы особенно важны на этапе технического проектирования. Взяв в качестве примера городскую монорельсовую 522 Техническое проектирование
дорогу, назовите шесть типов внешних интерфейсов, требующих особо пристального внимания. Объясните свой ответ. 12.3. Модульность (или секционированность) проекта - важнейшая характеристика надлежащей практики проектирования систем. Взяв в качестве примера пассажирский автомобиль, обсудите его основные подсистемы с точки зрения модульности. Укажите, какие подсистемы модульные, а какие - нет. Во втором случае объясните, в чем заключается отступление от принципов модульности и почему, на ваш взгляд, разработчики пошли на это. 12.4. Предварительный анализ проектных решений (PDR) - важное мероприятие на этапе технического проектирования, и системному инженеру принадлежит в нем ведущая роль. Предположим, что вам (системному инженеру) поручено быть главным докладчиком по результатам выполнения PDR. Обсудите, как бы вы стали готовиться к этому совещанию. Как бы вы подошли к изложению пунктов, которые могут вызвать споры? 12.5. Персональный ноутбук - устройство, доказавшее свою высокую надежность, несмотря на то что у него множество интерфейсов, с ним работают разные люди, он включен практически постоянно и в конструкции имеются движущиеся части (например, накопители на гибких, жестких и компакт-дисках). Это портативное устройство, которое эксплуатируется в широком диапазоне условий внешней среды (температура, ударные воздействия, вибрации и т. д.). Назовите шесть характеристик конструкции, которые способствуют повышению надежности ноутбука. Оцените вклад каждой из этих составляющих в общую стоимость компьютера. Достаточно будет оценки по шкале «высокая, средняя, низкая». 12.6. В разделе «Методы управления риском» перечислены шесть способов борьбы с рисками программы. Для четырех из них приведите по два примера ситуаций, в которых этот способ мог бы использоваться &ая снижения риска, и объясните, почему. 12.7. Изменения в проекте неотделимы от разработки новых передовых систем, особенно когда применяется развивающаяся технология. Поэтому в процессе разработки системы следует оставлять место аая некоторой гибкости проекта. Однако за изменения приходится платить цену, которая растет по мере продвижения проекта к завершению. В предположении, что вы - системный инженер, отвечающий за разработку нового пассажирского реактивного самолета, приведите по два типа изменений в проекте, которые вы поддержали бы в начале, в середине и в конце этапа технического проектирования. Дополнительная литература Alexander С. The Timeless Way of Building. Oxford University Press, 1979. Badiru A. B. Handbook of Industrial and Systems Engineering. Chapters 8, 9, 11,15. CRC Press, 2006. Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapters 4, 5. Prentice Hall, 2006. Дополнительная литература 523
Brooks F. P. The Mythical Man Month - Essays on Software Engineering. Addison-Wesley, 1995. Dieter G. E., Schmidt L. C. Engineering Design, Fourth Edition. Chapters 1,2,9,13,14. McGraw- Hill, 2009. Ebeiing С. Е. An Introduction to Reliability and Maintainability Engineering. Chapters 1, 2, 5, 8, 9,11. Waveland Press, Inc., 2005. Eisner H. Computer-Aided Systems Engineering. Chapters 14,15. Prentice Hall, 1988. Hyman B. Fundamentals of Engineering Design, Second Edition. Chapters 1, 5, 6, 10. Prentice Hall, 2003. Lacy J. A. Systems Engineering Management: Achieving Total Quality, Part II. McGraw Hill, 1992. O'Connor P. D. T. Practical Reliability Engineering, Fourth Edition. Chapters 1, 2, 7. John Wiley & Sons, Inc., 2008. Pressman R. S. Software Engineering: A Practitioners Approach. McGraw Hill, 1982. Rechtin E. Systems Architecting: Creating and Building Complex Systems. Chapter 6. Prentice Hall, 1991. Reilly N. B. Successful Systems for Engineers and Managers. Chapters 8-10. Van Nostrand Reinhold, 1993. Sage A. P. Systems Engineering. Chapter 6. McGraw Hill, 1992. Shinners R. M. A Guide for Systems Engineering and Management. Chapter 3. Lexington Books, 1989. Systems Engineering Fundamentals. Chapters 6,10. Defense Acquisition University (DAU Press), 2001. Systems Engineering Handbook: A Guide for System Life Cycle Processes and Activities, INCOSE- TP-2003-002-03.2. Section 4. International Council on Systems Engineering, 2010. 524 Техническое проектирование
13 Комплексирование I и аттестация I 13.1. Комплексирование, испытания и аттестация системы в целом Как следует из самого названия, задачей этапа комплексирования и аттестации являются сборка и комплексирование готовых компонентов новой системы в эффективно функционирующее целое и демонстрация того, что система удовлетворяет всем требованиям назначения. Цель заключается в том, чтобы подтвердить, что инженерно-технические решения, реализованные в системе, позволяют начать ее производство с последующей эксплуатацией. Как отмечалось выше, в системно-инженерной модели жизненного цикла комплексирование и аттестация выделены в отдельный этап потому, что цели и действия в этот период заметно отличаются от тех, что имели место на предыдущем этапе технического проектирования. Эти различия находят отражение также и в смене состава участников разработки. Если все составные части новой системы спроектированы правильно и если проект безошибочно реализован, то комплексирование и последующая аттестация должны пройти сравнительно гладко. Но в действительности, когда несколько подрядчиков разрабатывают сложную систему в период быстрых изменений развивающейся технологии, указанные условия практически никогда не выполняются на сто процентов. Поэтому решение задачи комплексирования и аттестации всегда вызывает сложности и требует напряженных усилий со стороны групп технических экспертов, возглавляемых системным инженером. Успешное завершение комплексирования и аттестации также сильно зависит от предварительного планирования и подготовки к этим действиям на предыдущих этапах. Детализированный генеральный план испытаний и аттестации (TEMP) должен быть составлен к концу этапа исследования концепции и 525
уточняться на каждом последующем шаге (см. главу 10). На практике этот план обычно остается довольно общим до тех пор, пока технический проект не будет проработан достаточно подробно. Тому есть несколько причин: 1. Конкретный подход к испытаниям зависит от того, как физически реализованы различные элементы системы. 2. Планированию испытаний редко назначается высокий приоритет на ранних этапах разработки системы, а это означает отсутствие штата и фондов. 3. Имитационное моделирование условий эксплуатации системы почти всегда является сложным и дорогостоящим делом. Поэтому к началу этапа комплексирования и аттестации подготовительные мероприятия могут быть еще далеки от завершения, и работа будет продвигаться гораздо медленнее, чем планировалось первоначально. В этой главе мы опишем, какие основные действия обычно выполняются на этом этапе, раскроем некоторые типичные проблемы и способы преодоления возникающих препятствий. Место этапа комплексирования и аттестации в жизненном цикле системы В предыдущих главах мы видели, что общий процесс испытаний и аттестации является обязательной частью любого этапа разработки системы и служит в качестве шага валидации в методе системной инженерии. Вообще говоря, его можно определить как совокупность действий, необходимых /^ая получения критических характеристик изделия (в данном случае какого-то элемента системы, например подсистемы или компонента) и сравнения их с ожидаемыми результатами с целью установить, готово ли изделие к последующим шагам или процессам. На этапе комплексирования и аттестации процесс испытаний и аттестации занимает центральное место и завершается оценкой функционирования системы в целом в условиях реалистичной имитации предполагаемых условий эксплуатации. На рис. 13.1 и 13.2 показаны два разных аспекта взаимосвязи между этапом комплексирования и аттестации и его непосредственными соседями по жизненному циклу системы. На рис. 13.1 приведена схема функциональных потоков, на которой видно, что этап комплексирования и аттестации - переходная фаза между техническим проектированием и производством и эксплуатацией. От этапа технического проектирования он получает готовый опытный образец, включающий компоненты, а также план испытания и аттестации вместе с требованиями к испытаниям. На выходе этапа комплексирования и аттестации мы получаем технические требования к производству системы и прошедший валидацию технологический процесс ее производства. На рис. 13.2 показано, как этапы технического проектирования и комплексирования и аттестации перекрываются по срокам и по видам выполняемых работ. Ниже описаны различия в целях, действиях и составе технических участников обоих этапов. 526 Комплексирование и аттестация
.YfmwMM** План испытаний и аттестации / \ Комплексирование л и аттестация КЬмплвкшрование шстемы Технические требования к производству системы / \ Производство И ВВОД Спроектированные компоненты Готовая система РИС....1 3...1... Этап комплексирования и аттестации в жизненном цикле системы Этап технического проектирования Проектирование и испытание компонентов Устранение недостатков Этап комплексирования и аттестации С Требования к испытаниям Недостатки, выявленные в результате испытаний Планирование и подготовка испытании^ Комплексирование системы и подсистем Испытание Проверка системы пригодности к эксплуатации РиОл.!1.3.2... Соотношение между этапом комплексирования и аттестации и этапом технического проектирования Направленность, На этапе технического проектирования в центре внимания находятся проектирование и испытания отдельных компонентов системы. Как правило, этим занимаются несколько разных организаций, а системно-инженерный и управленческий контроль осуществляет разработчик системы. С другой стороны, на этапе комплексирования и аттестации нас интересуют сборка и комплексирование этих ранее созданных компонентов в работоспособную систему, создание полноценного окружения ^ая ее испытаний и аттестация системы в целом. Таким образом, хотя некоторые действия и перекрываются во времени, их задачи совершенно различны. Участники. Основными участниками технических групп на этапе комплексирования и аттестации являются системные инженеры, инженеры-испытатели и инженеры-проектировщики. Их функции представлены на диаграмме Венна (рис. 13.3), где показаны как виды деятельности, свойственные какой-то одной группе, так и действия, совместно осуществляемые несколькими группами. Видно, что за формирование требований к испытаниям и критериев оценки их результатов основную ответственность несет системный инженер. В свою очередь ответственность за планирование испытаний он делит с инженерами- испытателями, а за определение методики испытаний и состава собираемых Комплексирование, испытание и аттестация системы в целом 527
Р.ИС...13,3,. Группа испытания и аттестации системы данных - с инженерами-проектировщиками. Инженеры-испытатели отвечают за проведение испытаний и анализ полученных данных, обычно эта деятельность является основной на данном этапе. Во многих программах инженеры- проектировщики несут основную ответственность за проектирование испытательного оборудования. Они отвечают также за внесение изменений в проекты компонентов с целью устранения недостатков, обнаруженных в ходе процесса испытания и аттестации. Критические проблемы, В процессе комплексирования полностью готовые компоненты и подсистемы впервые соединяются друг с другом в единое функциональное целое. Несмотря на все планы и благие пожелания, при комплексиро- вании системы, включающей вновь разработанные элементы, почти наверняка вскроются неожиданные несоответствия. На этой, поздней стадии разработки для устранения несоответствий остаются считанные дни, а не недели или месяцы. То же относится и к дефектам, обнаруженным во время оценочных испытаний системы. Любая экстренная программа по разрешению подобных критических проблем должна возглавляться системными инженерами, работающими в тесном контакте с руководителем проекта. Административный контроль. Любая программа разработки крупномасштабной системы предполагает наличие серьезных обязательств со стороны государственных и/или промышленных фондов и выделение ресурсов. Когда разработка выходит на стадию комплексирования и испытания системы, контроль со стороны административных органов становится особенно тщательным. Любые реальные или мнимые отказы вызывают тревогу, а соблазн вмешаться 528 Комплексирование и аттестация
усиливается. В этот период особенно важно, чтобы руководители программы и системные инженеры пользовались полным доверием высшего руководства и имели полномочия действовать самостоятельно. Состояние материализации проекта Состояние материализации системы на этапе комплексирования и аттестации показано в табл. 13.1. Порядок основных видов деятельности на этом этапе, представленных в крайнем правом столбце таблицы, существенно отличается от того, что мы видели на предыдущих этапах. Это связано с тем, что содержанием предшествующих этапов была постепенная материализация отдельных компонентов и составных частей системы, которая шаг за шагом вела от визуализации, функционального описания и описания физической реализации к детальному проектированию, изготовлению и испытаниям. Напротив, действия, выполняемые на этапе комплексирования и аттестации, имеют целью постепенную материализацию системы целиком как единой функциональной сущности. Эта работа начинается с комплексирования и испытаний физически завершенных компонентов, а далее продолжается на уровне подсистем и системы в целом. Очень важной особенностью состояния материализации, которая не показана явно в табл. 13.1, является описание характеристик взаимодействий и интерфейсов. Этот процесс следовало завершить на предыдущем этапе, но осуществить его полную валидацию до сборки системы невозможно. Поэтому можно предполагать, что при комплексировании новой системы обязательно вскроются какие-то несоответствия. Их быстрая идентификация и устранение - задача системной инженерии, имеющая наивысший приоритет. На первый взгляд может показаться, что комплексирование интерфейсов и взаимодействий немного прибавляет к материализации системы, но на самом деле это необходимый (и иногда трудный) шаг на пути достижения функциональных возможностей, указанных в требованиях. Это представление действий и целей на этапе комплексирования и аттестации можно детализировать, раскрыв содержание действий в последнем столбце табл. 13.1. В результате получается табл. 13.2, в первом столбце которой перечислены элементы системы, соответствующие уровню комплексирования в табл. 13.1. Во втором столбце указан характер окружения, в котором оценивается соответствующий элемент, в третьем - цель действия, а в четвертом - характер этого действия. Действия, показанные в этой таблице, производятся снизу вверх: испытанные компоненты сначала объединяются в подсистемы, а последние, в свою очередь, - в целевую систему. Следующим шагом процесса является аттестация системы, сначала в имитированных условиях эксплуатации и, наконец, в окружении, максимально приближенном к реальности. Таким образом (и это уже было отмечено выше), на этапе комплексирования и аттестации процесс материализации относится к системе в целом и представляет собой синтез полностью готовой к эксплуатации системы из ранее материализованных физических компонентов. Комплексирование, испытание и аттестация системы в целом 529
Таблица 13.1. Состояние материализации системы на этапе комплексирования и аттестации Этап Разработка концепции Разработка инженерно-технических решений Уровень Система Подсистема Компонент Субкомпонент Деталь Анализ потребностей Определение возможностей и эффективности системы Исследование концепции Идентификация, исследование и синтез концепций Определение требований и получение свидетельств их осуществимости Визуализация Определение концепции Описание и документирование выбранной концепции Определение функциональной и физической архитектуры Привязка функций к компонентам Эскизное проектирование Валидация концепции Валидация подсистем Составление документации Привязка функций к субкомпонентам Техническое Комплексирование проектирование и аттестация Испытание и аттестация Комплексирование и испытание Проектирование и Комплексирова- испытание ние и испытание Проектирование Изготовление или закупка
Таблица 13.2. Процесс комплексирования и аттестации системы Уровень ком- -. . т _ Окружение Цель Процесс плексирования r/ r Система Реальные условия Демонстрация функциональных Натурные испытания эксплуатации возможностей и аттестация Система Имитированные Демонстрация соответствия Доводочные испыта- условия эксплуатации всем требованиям ния и аттестация Система Монтажно-испыта- Сборка системы в целом Комплексирование тельный корпус и испытание системы Подсистема Монтажно-испыта- Полная сборка подсистем Комплексирование и тельный корпус испытание подсистемы Компонент Оборудование для ис- Верификация функциониональ- Испытание пытания компонентов ных возможностей компонентов компонента Метод системной инженерии на этапе комплексирования и аттестации Поскольку этап комплексирования и аттестации структурно отличается от предыдущих, соответствующие различия имеются и в применении метода системной инженерии. На этом этапе шагу анализа требований или постановки задачи соответствует планирование испытаний - подготовка всестороннего плана проведения испытаний собранной системы и оценки их результатов. Поскольку функциональное проектирование системы и ее компонентов было завершено на предыдущих этапах, шаг функционального описания на этом этапе относится к испытательному оборудованию и установке, которые должны были быть описаны в процессе подготовки к испытаниям. Шаг описания физической реализации, или синтеза, относится к комплексированию подсистем и системы, так как компоненты были реализованы ранее. Шагу валидации проектных решений соответствуют испытание и аттестация системы. Порядок разделов в этой главе соответствует описанной выше последовательности. Однако удобно объединить планирование испытаний и выбор испытательного оборудования в один раздел по планированию и подготовке испытаний, а испытание и аттестацию системы разбить на два раздела: доводочные испытания и натурные испытания и аттестация. Как мы увидим, эти разделы соответствуют процессам в правом столбце табл. 13.2, если читать его снизу вверх. Планирование и подготовка испытаний. Типичные действия включают: ¦ критический обзор требований к системе и составление детальных планов комплексирования и испытания системы; ¦ формирование требований к испытаниям и определение функциональной ар- хитектуры. Комплексирование системы. Типичные действия включают: ¦ объединение прошедших испытание компонентов в подсистемы, а подсистем - в готовую к эксплуатации целевую систему путем последовательного агрегирования и испытания составных элементов; Комплексирование, испытание и аттестация системы в целом 531
¦ проектирование и изготовление оборудования и установок а^я комплексных испытаний, которое будет использоваться в процессе комплексирования системы и сквозная демонстрация эксплуатационных возможностей. Доводочные испытания системыш Типичные действия включают: ¦ выполнение испытаний системы в целом во всех предусмотренных режимах функционирования и сравнение полученных значений показателей функционирования с ожидаемыми значениями; ¦ разработка сценариев испытаний, в которых проверяются все режимы функционирования системы; ¦ устранение выявленных недостатков. Натурные испытания и аттестация. Типичные действия включают: ¦ проведение испытаний системы в условиях, тождественных реальным условиям эксплуатации, с участием независимого агентства по аттестации; ¦ измерение степени соответствия всем требованиям назначения и оценка готовности системы к серийному производству и развертыванию. 13.2. Планирование и подготовка испытаний Как было описано выше, планирование в интересах проведения испытаний и аттестации, проводимых на протяжении процесса разработки, начинается еще на ранних этапах этого процесса и непрерывно продолжается и уточняется. По мере повышения зрелости проектно-конструкторских решений процесс испытания и аттестации становится все более строгим и критически важным. Бывает, что по мере приближения разработки к концу этапа технического проектирования планирование и подготовка к комплексированию и аттестации системы в целом по праву становится наиболее важным видом деятельности. Генеральный план испытаний и аттестации Как отмечалось в главе 10, государственными программами приобретения обычно предусматривается наличие официально утвержденного генерального плана испытаний и аттестации (TEMP). Многие вопросы, рассматриваемые в TEMP, относятся и к разработке коммерческих систем. Для справки приведем еще раз основные составные элементы TEMP, более полно описанные в главе 10. 1. Вводное описание системы: включает описание системы, и ее назначения, а также условий эксплуатации и перечень показателей эффективности. 2. Основные положения программы испытаний: включает календарный график проведения испытаний и перечень задействованных организаций. 3. Доводочные испытания и аттестация: включает описание целей, принятых подходов и основных событий. 4. Натурные испытания и аттестация: включает описание целей, конфигурации испытательного оборудования, событий и сценариев. 532 Комплексирование и аттестация
5. Краткое описание ресурсов для испытания и аттестации: включает перечень образцов, предъявляемых на испытания и описание испытательной установки, контрольно-измерительного оборудования и операций по обеспечению испытаний. В конце этой главы пункты 3 и 4 будут рассмотрены более подробно. Аналогия между планированием испытаний и аттестации и разработкой системы Важность процесса планирования испытаний и аттестации иллюстрируется в табл. 13.3, где продемонстрирована параллель между этим процессом и разработкой системы вообще. В левой половине таблицы перечислены основные действия, выполняемые на каждом из четырех главных шагов процесса разработки системы, а в правой половине - соответствующие им действия при составлении плана испытаний и аттестации. Из таблицы видно, что задачи, решаемые в процессе составления этого плана, требуют принятия важных решений относительно степени реалистичности, поиска компромисса при выборе подходов, применяемых при испытаниях, определения целей и ресурсов, необходимых р^ая выполнения каждого из пунктов программы испытаний, а также разработки детальных процедур и испытательного оборудования. Для того, чтобы подчеркнуть аналогию между указанными видами деятельности, в таблице дополнительно показаны объем работ, связанных с испытаниями и аттестацией, и их критичность ^ая успешной разработки системы. Из табл. 13.3 следует, что конкретные планы для этапа комплексирования и аттестации должны разрабатываться еще до начала технического проектирования или одновременно с ним. Это необходимо, чтобы осталось время р^ая проектирования и изготовления специального испытательного оборудования и установок, которые могут понадобиться аая комплексирования и испытания системы. Составление графика и сметы аая программы испытаний - существенная часть плана, так как сроки и стоимость испытания системы часто недооцениваются, что неблагоприятно сказывается на программе в целом. Анализ требований к системе Еще до подготовки детальных планов испытаний необходимо провести окончательный анализ требований назначения и требований к функционированию на уровне системы в целом и убедиться, что на этапе технического проектирования не произошло никаких изменений, которые могли бы повлиять на процесс испытаний и аттестации системы. Ниже описаны три потенциальных источника таких изменений. 1. Изменения в требованиях заказчика. Потребности и требования заказчика редко остаются неизменными в течение нескольких лет, которые занимает разработка новой сложной системы. Предлагаемые изменения требований к программному обеспечению кажутся обманчиво простыми, но зачастую на их реализацию уходит непропорционально много времени и денег. Планирование и подготовка испытаний 533
Таблица 13.3. Параллели между разработкой системы и планированием испытаний и аттестации Разработка системы Планирование испытаний и аттестации Выявление потребности: Определение цели: Определение возможностей, за которые Определение уровня детализации, присущего проследует бороться грамме испытаний Концепция системы: Концепция испытаний: Разработка концепции системы на Разработка концепции испытаний на основе анализа основе анализа компромиссов между по- компромиссов между разными подходами, которыми казателями функционирования, сроками можно воспользоваться при испытаниях, сроками и и затратами затратами Функциональное проектирование: План испытаний: Преобразование функциональных тре- Преобразование требований к результатам испытаний бований в спецификации, пригодные на в описание каждого из пунктов программы испытаний уровне системы и подсистем и ресурсов, необходимых для его выполнения Детальное проектирование: Испытательные процедуры: Проектирование различных компонен- Разработка детализированных испытательных про- тов, которые включает в себя система цедур и испытательного оборудование для каждого пункта программы испытаний 2. Технологические изменения. Быстрый прогресс в сфере ключевых технологий, особенно в полупроводниковой электронике, приводит к накоплению новых возможностей по мере разработки системы, это вызывает искушение воспользоваться преимуществами новых устройств или технологий &ая получения существенного выигрыша в параметрах функционирования или /^\я снижения затрат. Это искушение может усилиться, если станет известно, что конкурирующая продукция, в которой эти достижения уже используются, имеет улучшенные характеристики. Однако внесение подобных изменений чревато значительными рисками, особенно высокими, если это делается ближе к концу технического проектирования. 3. Изменения в планах программы. Изменения, затрагивающие требования к системе, которые невозможно обойти, могут быть связаны с внутренними обстоятельствами программы. Самая типичная причина - нестабильное финансирование в связи с неизбежной конкуренцией за ресурсы. Недостаток средств ^\я обеспечения этапа производства может привести к переносу сроков разработки. Такие события неподвластны руководству программы, к ним нужно просто приспосабливаться, внося изменения в планы-графики и распределение ресурсов. Ключевые вопросы Есть несколько вопросов, которые заслуживают особого внимания в ходе планирования и подготовки комплексирования и аттестации системы. 1. Надзор, Надзор и контроль со стороны администрации на этих последних стадиях крупной разработки становится особенно придирчивым. Испытания системы, особенно в условиях реальной эксплуатации, считаются показателями 534 Комплексирование и аттестация
успеха программы. Неудачные испытания привлекают широкое внимание и являются поводом а^я критического расследования. В планах испытаний должен быть предусмотрен сбор данных, которые позволят быстро и полно объяснить причину неудачи и предложить корректирующие действия руководству программы, заказчику и другим заинтересованным сторонам. 2. Планирование ресурсов. Испытания, особенно на последних стадиях программы, обходятся дорого и в плане привлечения трудовых ресурсов и в плане финансовых затрат. Очень часто превышение сметы и перенос сроков других этапов разработки приводят к урезанию сроков и бюджета испытаний. Серьезных проблем такого рода можно избежать только путем тщательного планирования, гарантирующего доступность ресурсов тогда, когда в них возникает необходимость. 3. Испытательное оборудование и установки. Средства /^ая обеспечения испытаний необходимо проектировать и изготавливать одновременно с разработкой системы, чтобы к нужному моменту они были уже готовы. Планировать такие средства следует заблаговременно. Кроме того, чтобы не выходить за рамки бюджета программы, важно всюду, где возможно, стремиться к использованию одних и тех же установок и оборудования на этапах разработки и натурных испытаний. Проектирование испытательного оборудования В главе 12 отмечалось, что аля испытания элементов системы, равно как и системы в целом, необходимы испытательное оборудование и установки, которые способны подавать на подвергаемый испытанию элемент входные воздействия и измерять отклик. Это оборудование должно отвечать строгим стандартам. 1. Точность. Входные воздействия и результаты измерений должны характеризоваться существенно более высокой точностью, чем допуски на входные воздействия и отклики элементов системы. Должны существовать стандарты калибровки, позволяющие убедиться, что испытательное оборудование надлежащим образом настроено. 2. Надежность. Надежность испытательного оборудования должна быть очень высокой, чтобы минимизировать отклонения, вызванные ошибками в работе испытательного оборудования. Оно должно быть либо оснащено средствами самодиагностики, либо подвергаться частым проверкам. 3. Гибкость. Для минимизации затрат следует по возможности так проектировать испытательное оборудование, чтобы оно могло служить нескольким целям, сохраняя при этом точность и надежность. Часто имеется возможность воспользоваться оборудованием, предназначенным ^ая испытания компонентов. Перед тем как приступать к проектированию испытательного оборудования, важно полностью описать процедуры испытаний, чтобы впоследствии не заниматься перепроектированием из-за обнаружившихся несоответствий между испытательным оборудованием и испытываемой подсистемой или компонентом. Планирование и подготовка испытаний 535
Это еще раз подчеркивает важность раннего и всестороннего планирования испытаний. Ниже рассматриваются некоторые аспекты подготовки к испытаниям, специфичные /^ая комплексирования, испытания системы и оценки результатов натурных испытаний. Планирование комплексных испытаний Подготовка к процессу комплексирования системы зависит от способа разработки ее компонентов и подсистем. Если в одном или нескольких компонентах подсистемы применяются новые технические подходы, то вся подсистема чаще всего разрабатывается одной организацией и комплексируется до передачи главному подрядчику. Например, авиационные двигатели обычно разрабатываются и собираются в виде агрегатов до поставки разработчику планера. Наоборот, если в компонентах используются только апробированные технологии, то они часто приобретаются по спецификации и поставляются в виде отдельных составных частей. Процесс комплексирования на территории главного подрядчика должен строиться с учетом того, какие компоненты, подсистемы или промежуточные сборки поставляют субподрядчики. Как уже было сказано, важно, чтобы процесс комплектации на уровне системы и подсистем был обеспечен необходимыми техническими средствами. Это должны быть установки, способные подавать входные испытательные воздействия, создавать требуемые внешние условия, снабжать систему энергией и иными сервисами, снимать показания с датчиков, а также регистрировать результаты. Должны быть предусмотрены также пульты управления. Часто такие установки создаются специально а^ конкретного применения. Эти технические средства должны быть спроектированы, изготовлены и откалиброваны до начала комплексирования. Типичная физическая схема испытательной установки описана в разделе 13.3, «Комплексирование системы». Планирование доводочных испытаний системы Подготовка к испытаниям системы в целом, которые должны доказать, что удовлетворены требования к показателям функционирования и что система готова к натурным испытаниям, - это не просто рутинное дополнение к процессу комплексных испытаний. Комплексные испытания по необходимости сосредоточены на получении свидетельств того, что все компоненты и подсистемы совместимы друг с другом как конструктивно, так и функционально. Испытания для выяснения эксплуатационных качеств системы заходят гораздо дальше, их цель - определить, как система в целом реагирует на подаваемые входные воздействия, и установить, отвечают ли показатели функционирования требованиям, установленным в самом начале разработки. Успешное или неудачное завершение программы испытаний решающим образом зависит от тщательности и детальности планирования, от того, насколько хорошо сконструировано и проверено испытательное оборудование и насколько 536 Комплексирование и аттестация
отчетливо понимают задачу группы проведения испытаний и анализа данных. Обнаруженные в ходе испытаний проблемы могут быть вызваны не только неправильным функционированием системы как таковой, но и - не менее часто - дефектами испытательного оборудования, плохо описанными процедурами или ошибками людей. Поэтому все испытательные установки следует проектировать и испытывать с той же строгостью, что и саму систему. Многие программы страдают от недостатка времени и ресурсов, выделенных на испытания, и расплатой за такую ложно понятую экономию являются отставание от графика и превышение сметы на стадии испытаний. Для минимизации вероятности таких последствий программу испытаний следует планировать заранее и с достаточной степенью детализации, чтобы оценить затраты на сооружения, оборудование и рабочую силу. Планирование натурных испытаний Поскольку натурные испытания обычно проводятся заказчиком или независимым агентством, их планирование по необходимости отделено от планирования стендовых и интеграционных испытаний. Однако во многих программах разработки крупномасштабных систем стоимость испытаний системы в целом настолько высока, что вынуждает там, где это практически осуществимо, в максимальной мере задействовать оборудование и установки, предназначенные для стендовых испытаний. В некоторых случаях разработчик и заказчик организуют совместную программу испытаний и аттестации, за начальные стадии которой отвечает разработчик, а затем руководство переходит к заказчику или нанятому им агентству. У таких совместных программ есть то преимущество, что в их рамках в максимальной степени обеспечивается взаимовыгодный обмен информацией между разработчиком и заказчиком. К тому же такая организация работ позволяет избежать недопонимания и быстро разрешать непредвиденные проблемы, возникающие по ходу дела. Другая крайность - предельно формальное проведение натурных испытаний и аттестации максимально независимой от разработчика организацией, которая специально уполномочена а^я выполнения работ по аттестации системы,. Но даже в таких случаях важно, чтобы разработчик и уполномоченный агент наладили каналы обмена информацией, дабы свести к минимуму недопонимание и ненужные простои. 13.3. Комплексирование системы При разработке новой сложной системы, состоящей из большого числа взаимодействующих компонентов, испытания на уровне системы невозможно начать, пока система полностью не собрана и не продемонстрирована ее работоспособность. Как правило, вероятность того, что некоторые интерфейсы между элементами не отлажены или что какие-то взаимодействия выходят за рамки установленных допусков, весьма высока. Только самые простые системы собираются Комплексирование системы 537
без испытаний на нескольких промежуточных уровнях агрегирования. Опыт показывает, что как бы тщательно ни проверялись отдельные компоненты, почти всегда остаются непредвиденные несоответствия, которые не проявляются до тех пор, пока элементы системы не соединены вместе. Обычно для устранения таких нестыковок приходится вносить изменения в некоторые компоненты. А эти изменения, в свою очередь, часто требуют соответствующей модификации испытательного оборудования или проведения испытаний и должны быть отражены во всех относящихся к делу документах. В настоящем разделе описываются типовой процесс комплексирования типичной сложной системы и возникающие при этом проблемы. Успех и быстрота комплексирования сложной системы зависят от того, насколько удачно она была разбита на подсистемы, взаимодействия между которыми просты, а подсистемы, в свою очередь, - на хорошо определенные компоненты. Процесс комплексирования можно считать обращением процесса разбиения на части. Обычно процесс комплексирования включает две стадии: 1) сборка отдельных подсистем из соответствующих компонентов; 2) монтаж подсистем и их агрегирование в систему в целом. В определенные моменты на протяжении каждой стадии собранные элементы подвергаются испытаниям для получения свидетельств того, что они соответствуют друг другу и взаимодействуют, как и ожидалось. В случае, если это не так, выполняются специальные испытательные процедуры, позволяющие обнаружить отдельные конструктивные особенности, которые нуждаются в исправлении. В целом процесс комплексирования системы выполняется пошагово, так что за один раз добавляется не более одного-двух элементов, и до перехода к следующему шагу проводятся испытания, демонстрирующие правильность работы. Эта процедура позволяет сохранить контроль над процессом и упрощает диагностику неисправностей. За пошаговое комплексирование приходится расплачиваться тем, что испытательное оборудование на каждом шаге должно имитировать нужные функции недостающих пока частей. Тем не менее опыт разработки крупных систем неоднократно доказывал, что обеспечение такой возможности в долгосрочной перспективе рентабельно. При интеграции крупных программных комплексов имитация отсутствующих частей обычно осуществляется путем подключения к программе-диспетчеру модулей-заглушек, которые впоследствии один за другим заменяются полноценными модулями. Определение наиболее эффективного порядка монтажа и выбор оптимальных интервалов между последовательными испытаниями критически важны ^ая минимизации трудовых и временных затрат на процесс комплексирования. Поскольку знание системы в целом наряду с опытом проведения испытаний существенно важны ^ая выстраивания процесса комплексировыания, эту работу обычно поручают специальной группе, в состав которой входят системные инженеры и специалисты по испытаниям. Физическая схема испытательной установки Для проведения комплексных испытаний чаще всего необходимы гибкие средства комплексирования, допускающие быструю перенастройку. Чтобы понять 538 Комплексирование и аттестация
принцип их работы, полезно начать с обобщенной модели установки /^ая испытания элемента системы. Такая модель показана на рис. 13.4 и описывается ниже. Подвергаемый испытанию элемент системы (компонент или подсистема) представлен на рисунке средним верхним блоком. Генератор входов преобразует контрольные команды в точные копии (в функциональном и физическом смысле) входных воздействий, которые ожидает получить элемент. Например, это может быть последовательность входных воздействий, характерных ^ая всего диапазона условий эксплуатации. Входные сигналы в той же или имитированной форме подаются также на модель элемента. Анализатор выходов преобразует те выходы, которые не представлены в виде числовых значений физических величин, к количественному виду. Вне зависимости от того, сравниваются полученные в результате испытаний данные с предсказанными откликами модели элемента в реальном масштабе времени или нет, они должны быть зарегистрированы - вместе с контрольными входами и другими условиями - аая последующего анализа. В случае расхождения это позволит более точно диагностировать источник проблемы, а затем сравнить с результатами, полученными после модификации элементов. Легко видеть, что физические блоки в верхней части рис. 13.4 реализуют соответствующие функциональные элементы, показанные на рис. 13.3. Задача модели элемента в центре рис. 13.4 - максимально точно воспроизвести реакцию испытываемого компонента или подсистемы на контрольные входы в соответствии со спецификациями. Модель элемента может быть устроена по- разному. На одном полюсе находится специально сконструированная или прошедшая валидацию копия самого элемента системы, на другом - математическая модель элемента, быть может, совсем простая - скажем, справочная таблица, если предсказываемый отклик можно выразить в виде явной функции от входа. Выбор схемы зависит от формы данных на входе. Диспетчер испытаний не представлен в базовой архитектуре испытаний на рис. 13.3. Поскольку испытание большинства элементов сложной системы - сложный процесс, он нуждается в активном надзоре со стороны инженера-испытателя, в распоряжении которого обычно имеется пульт управления. Это позволяет интерпретировать критически важные результаты испытаний в реальном времени и, если наблюдается большое число отклонений, изменять ход испытаний. Устройство сравнения, используя критерии сравнения, заданные диспетчером, сопоставляет результаты измерения значений откликов на выходе элемента с результатами, полученными на выходах модели элемента, Насколько возможно сравнение и оценка производятся в реальном масштабе времени, чтобы быстро диагностировать источник отклонения полученных результатов испытаний от упомянутых выше ожидаемых результатов. &ая отражения зависимости показателей функционирования системы в целом от показателей функционирования отдельных элементов системы могут быть разработаны специальные критерии оценки. На практике схема испытательной установки обычно гораздо сложнее, чем показано на рис. 13.4. Например, процесс испытаний может предусматривать одновременную подачу входных воздействий, формируемых разнообразными Комплексирование системы 539
источниками, включая различные типы элементов системы (т.е. сигналы, материалы и механические воздействия), и а^я каждого требуется свой генератор сигналов. Точно так же обычно бывает несколько выходов, а следовательно, нужны различные измерительные устройства, преобразующие выходы в форму, допускающую сравнение с расчетными результатами. Также испытания могут включать в себя последовательность запрограммированных входных воздействий, представляющих типичные последовательности операций, все из которых должны быть правильно обработаны. Как понятно из сказанного функциональные возможности установки для испытаний элемента системы по необходимости сравнимы с функциональными возможностями элемента как такового. А это означает, что задача проектирования испытательного оборудования столь же трудна, как задача разработки элементов системы. В какой-то мере ее упрощает тот факт, что окружение, в котором работает испытательное оборудование, обычно благоприятно, тогда как реальное окружение системы часто бывает намного более суровым С другой стороны, точность испытательного оборудования должна быть выше точности элемента системы аля того, чтобы его вклад в результаты измерений показателей функционирования элемента был пренебрежимо мал. Комплексирование подсистемы Выше отмечалось, что комплексирование подсистемы (как и системы) из составляющих ее частей - это обычно процесс пошаговой сборки и испытаний, в ходе которого части агрегируются в предписанном порядке и сборка периодически подвергается испытаниям, цель которых - как можно раньше выявить и исправить неправильные интерфейсы или функции компонентов. Затраты времени и объем работ, необходимые аля выполнения этого процесса, сильно зависят от Генератор входных 1 воздействий Входные команды \ Устройство 1 управления испытаниями * \ Ко 1 Испыта входные в i Ф о- — о z S 1 Управ) возде _L Элемент системы Модель элемента 3?Й ощие твия нтрольнь команды >ю Диспетчер испытаний Отклик на испытательное входное воздействие Расчетный отклик > f Анализатор выходов Критерии оце > Данные испытан f Устройство сравнения нки | Резуг ьтат исг 1ЫТЭНИЯ Р.ИС...13.,4, Схема установки для испытания элемента системы 540 Комплексирование и аттестация
того, насколько хорошо скоординированы отдельные пункты программы испытаний, а также от эффективности использования испытательного оборудования. Ниже приводятся некоторые важные соображения по этому поводу. Порядок, в котором выполняется комплексирование компонентов системы нужно выбирать так, чтобы не возникала необходимости в конструировании специального генератора входных воздействий ^ая имитации компонентов в составе подсистемы, за исключением случаев имитации входных воздействий со стороны источников, внешних по отношению к комплексируемой подсистеме. Иными словами, по мере проведения монтажа компонент, который предполагается присоединить, должен иметь входы, к которым могут быть подключены те или иные генераторы входных воздействий либо выходы компонентов, которые были смонтированы ранее. Описанный выше подход означает, что комплексирование подсистемы следует начинать с компонентов, на вход которых поступают воздействия только от внешних источников - окружения системы или других подсистем. В качестве примеров таких компонентов можно назвать: 1. Опорные конструкции подсистемы. 2. Компоненты для приема сигналов или ввода данных (например, преобразователи внешних управляющих сигналов). 3. Источники питания подсистемы. Применение указанного подхода при комплексировании простой подсистемы иллюстрируется на рис. 13.5. На этом рисунке ситуация, показанная на рис. 13.4, распространяется на случай испытания подсистемы, состоящей из трех компонентов. Конфигурация компонентов специально выбрана так, чтобы каждый из них имел отличную от других комбинацию входов и выходов. Так, у компонента А один вход, подключенный к внешней подсистеме, и два выхода: внутренний - на вход компонента В - и внешний, подключаемый к входу другой подсистемы. Компонент В не имеет внешних интерфейсов, входные воздействия поступают на его вход с выхода компонента А, а выход компонента В подключен к входу компонента С. У компонента С два входа - внешний и внутренний - и один выход, подключаемый к входу другой подсистемы. Как видно, отличительными особенностями этой схемы являются 1. Использование комбинированного генератора входных воздействий, два выхода которого подключаются, соответственно, к внешним входам подсистем А и С. 2. Наличие внутренних контрольных выходов, которые образуются путем подключения к интерфейсам между А и В, а также между В и С; эти выходы необходимы для выявления источника любых наблюдаемых отклонений в показателях функционирования и служат дополнением к внешним выходам подсистемы, относящимся к компонентами А и С. 3. Использование комбинированной модели подсистемы, включающей функции, выполняемые всеми входящими в ее состав компонентами, и обеспечивающей предсказанные выходы интерфейсов, подвергаемых испытаниям. Комплексирование системы 541
В соответствии с предложенной выше последовательностью сборки установку, показанную на рис. 13.5, нужно собирать в таком порядке: 1. Начать с компонента А, у которого нет внутренних входов. Проверить выходы А. 2. Добавить В и проверить его выход. В случае ошибки проверить правильность входных воздействий со стороны А. 3. Добавить С и проверить его выход. Описанная выше последовательность сборки не требует конструирования генераторов входа аая имитации внутренних функций и в случае ошибки позволит быстро найти дефектный компонент или интерфейс. Рассмотренный подход работает в подавляющем большинстве случаев, но, конечно, должен внимательно анализироваться, если имеют место особые обстоятельства. Например, из соображений безопасности может оказаться необходимым пропустить или, наоборот, добавить какие-то шаги, чтобы не производить испытания в небезопасных условиях. Из-за временной недоступности ключевых компонентов, возможно, придется довольствоваться заменой или имитацией элементов. Особо критичные элементы иногда нужно испытывать раньше, чем диктует идеальная последовательность сборки. Системный инженер должен вынести свое суждение о такого рода вопросах, и Подсистема Генератор входов А Компонент В Компонент I С Компонент i ь Ц L Ц И Модель подсистемы Анализатор выходов Входные воздействия на модель Модель А Модель В Модель С Расчетный отклик —И И Фактические данные испытаний Блок сравнения Контрольные команды Диспетчер испытаний Критерии оценки , Результат испытания Рис.,.13.5, Схема установки для испытания элемента системы 54а Комплексирование и аттестация
только потом можно окончательно определять последовательность комплек- сирования. Проведение испытаний и анализ результатов. Чтобы решить, был ли успешным очередной шаг процесса комплексирования, нужно сравнить характеристики сигналов на выходах частично собранных компонентов с расчетными значениями, предсказанными с помощью модели. Насколько сложным окажется такое сравнение, зависит от степени автоматизации испытательной установки и аналитических инструментов, встроенных в блок сравнения на рис. 13.5. Поиск компромисса между сложностью инструментария для проведения испытаний и анализа их результатов и количеством усилий, которые затрачиваются на анализа как таковой - одно из критических решений, принимаемых во время планирования процесса комплексирования. При составлении графика комплексирования и сметы затрат на него, следует быть готовым к многочисленным расхождениям между измеренными и расчетными значениями показателей функционирования, несмотря на то что все компоненты предположительно уже прошли оценочные испытания. Обнаружив любое расхождение, нужно прежде всего подробно задокументировать его, затем определить основной источник (или источники) расхождения и предложить наиболее подходящий способ устранить причину или еще как-то решить проблему. Следует подчеркнуть, что на практике ошибки, наблюдаемые в процессе комплексирования, по большей части вызваны не дефектами самого компонента, а иными причинами. Среди наиболее распространенных назовем неисправное испытательное оборудование, неправильные процедуры испытаний, неверную интерпретацию спецификаций, нереально жесткие допуски и ошибки персонала. Все они обсуждаются ниже. Есть несколько причин возникновения ошибок по вине испытательного оборудования. 1. На проектирование и изготовление испытательного оборудования выделяется ощутимо меньше ресурсов, чем на проектирование компонентов. 2. Испытательное оборудование должно быть более прецизионным, чем компоненты, чтобы допуски при его изготовлении не вносили существенных искажений в результаты измерений. 3. При автономном испытании компонента могло применяться совсем другое оборудование, что в установке для комплексных испытаний, или то же самое, но по-другому откалиброванное. 4. Расчетные значения показателя функционирования испытываемого элемента могут быть несовершенны из-за невозможности построить точную модель его поведения. Не так уж редко случается, что спецификации интерфейсов и взаимодействий компонентов допускают различное толкование проектировщиками. Это может приводить к значительным рассогласованиям при сборке компонентов. Не существует практичного и гарантированного способа полностью исключить этот источник потенциальных проблем. Однако их количество можно свести к минимуму, если критически анализировать спецификации всех интерфейсов до того, как Комплексирование системы 543
будет начато проектирование соответствующего оборудования или программного обеспечения. В большинстве случаев положительные результаты удается получить за счет организации группы по согласованию интерфейсов с участием всех подрядчиков. Чтобы гарантировать возможность сопряжения и надлежащего взаимодействия механических, электрических и других элементов, в спецификациях каждого элемента должны быть указаны разрешенные допуски (отклонения от номинальных значений) взаимодействующих величин. Например, если компоненты соединяются болтами, то положение отверстий в каждом компоненте должно задаваться с точностью плюс-минус величина допуска. Допуски должны выбираться с учетом прецизионности станков и обычных отклонений в размерах стандартных болтов. Если допуски слишком жесткие, то будет высок процент производственного брака; если слишком мягкие, то компоненты не всегда будет можно соединить. Неверные действия персонала - типичный источник ошибок при испытаниях, и полностью устранить его невозможно. Причиной таких ошибок может быть плохо поставленное обучение, нечеткие или недостаточно детальные процедуры испытаний, чрезмерно сложные или трудоемкие методы испытаний, усталость или просто небрежность. Ошибка по вине человека может произойти в любой момент - при планировании, выполнении или обеспечении процесса испытаний. Изменения. Если в ходе расследования неудачного испытания обнаруживается проблема, вызванная особенностями преоктно-конструкторских решений, относящихся к компоненту, то следует срочно отыскать самый практичный и эффективный способ ее устранения. На этом этапе разработки проектирование ведется в условиях строгого управления конфигурацией. Поскольку любое значительное изменение может оказаться дорогостоящим и потенциально деструктивным, необходимо исследовать все пути, позволяющие либо вовсе избежать изменений, либо свести их к минимуму, а также рассмотреть несколько альтернатив. Если изменения ведут к существенному увеличению стоимости и сроков выполнения программы, то окончательное решение принимается на уровне руководства программой. Если быстро исправить дефект не удается, то нужно рассмотреть возможность получения разрешения на отклонение от какой-то спецификации в первой партии серийных изделий, чтобы до запуска в производство было время на перепроектирование и валидацию изменения. Нередко в ходе внимательного анализа выясняется, что эффект, достигаемый в результате отклонения от эксплуатационных характеристик недостаточен /^ая того, чтобы окупить затраты на внесение изменений, и требуется постоянное разрешение. Системно-инженерный анализ - ключ к выбору оптимального образа действий в таких обстоятельствах и представления его руководству и заказчику на утверждение. Комплексирование системы в целом Сборка всей системы из подсистем основана на тех же принципах, что описанная выше сборка отдельных подсистем. Основные различия касаются относительного 544 Комплексирование и аттестация
масштаба, сложности, а значит, и критичности. Отказы, обнаруженные на этой стадии, труднее проследить до источника, дороже исправить, а их потенциальное влияние на стоимость и сроки всей программы ощущается сильнее. Поэтому требуются более тщательное планирование и управление программой испытаний. В этих условиях надзор со стороны системных инженеров и наличие опыта диагностики играют еще большую роль, чем на ранних стадиях разработки системы. Установка для комплексных испытаний системы. Мы уже говорили, что обычно для комплексирования и испытания систем и их крупных подсистем требуется проектировать специальные установки. В еще большей степени это относится к сборке и комплексированию системы в целом. Нередко такая установка строится постепенно по мере разработки системы и служит экспериментальным стендом а^ испытаний с целью снижения рисков; частично ее можно собрать из установок а^я испытания подсистем. Как и в случае комплексных испытаний подсистем, установка а^ комплексных испытаний всей системы должна обеспечивать получение не только обычных выходов системы, но и данных в контрольных точках на внутренних границах между подсистемами. Кроме того, при ее проектировании следует закладывать достаточную гибкость на случай модернизации системы. Таким образом, проектирование средств комплексирования, необходимых для создания требуемых условий во время испытаний, выполнения измерений и обеспечения анализа данных, само по себе является трудной системно-инженерной задачей. 13.4. Доводочные испытания системы Мы видели, что основная цель процесса комплексирования системы состоит в получении гарантий того, что интерфейсы и взаимодействия компонентов и подсистем согласованы и функционируют, как задумано. После того как это достигнуто, систему можно впервые испытать как единое целое и выяснить, отвечает ли она техническим требованиям, в частности к показателям функционирования, к совместимости, надежности, ремонтопригодности, готовности, безопасности и т. д. Этот процесс называют верификацией системы на соответствие спецификациям. Ответственность за успешное проведение верификации является неотъемлемой частью процесса разработки, поэтому верификация выполняется разработчиком системы, а ее следует относить к доводочным испытаниям системы. Цели испытания системы Хотя в центре внимания доводочных испытаний системы находится проверка соответствия спецификациям, необходимо также собрать данные о том, способна ли система удовлетворить практические потребности пользователя. Если в этом отношении возникают серьезные сомнения, их следует разрешить еще до объявления о готовности системы к натурным испытаниям. Поэтому испытания должны производиться в реалистичном окружении с использованием широкого Доводочные испытания системы 545
спектра точной контрольно-измерительной аппаратуры. Кроме того должен быть налажен процесс детального анализа, позволяющего сравнить полученные результаты с ожидаемыми и при наличии отклонений выявить их характер и источник для скорейшего устранения. В общем, такие испытания можно рассматривать как репетицию натурных испытаний. В случае сложных систем в процессе приобретения и валидации часто принимают участие несколько контролирующих организаций, которые должны удостоверить факт готовности системы к полномасштабному производству и эксплуатации. Это, как правило, агентство по приобретению или распределению (заказчик), которое заключало контракт на разработку и производство системы, а если речь идет о гражданской продукции, то один или несколько органов государственного регулирования (органов сертификации), которые контролируют соответствие изделия законам о безопасности и защите окружающей среды. Кроме того, заказчик может нанять независимое агентство по аттестации, которое должно дать положительное заключение о пригодности системы к эксплуатации. В случае пассажирского авиалайнера заказчиком является авиакомпания, а органами сертификации - Федеральное управление гражданской авиации США и Комитет гражданской авиации США. Важное условие перехода к испытанию системы в целом - успешное завершение разработки компонентов и наличие документации. Если во время испытания системы происходит отказ на уровне компонента или подсистемы вследствие недостаточно полных испытаний на более низких уровнях, то вся программа аттестации системы оказывается под угрозой серьезной задержки. Обязательная в этих случаях команда «отбой» приводит к большим затратам времени и денежных средств и может стать причиной критического рассмотрения программы высшим руководством. Поэтому принимается за аксиому, что программа испытания системы не может быть начата, пока разработчик и заказчик не будут полностью уверены в проекте как таковом, а также в качестве испытательного оборудования и планов испытаний. Несмотря на тщательную подготовку, следует быть готовым к тому, что в процессе испытаний что-то может пойти не так. Поэтому должны быть предусмотрены средства быстрой идентификации неожиданных проблем и поиска пути их решения в рамках имеющегося времени и бюджета. Знания, опыт и оценки системного инженера - важнейшие факторы при рассмотрении такого рода проблем «на заключительном этапе». Планирование доводочных испытаний В случае создания систем оборонного назначения в той части генерального плана испытания и аттестации (TEMP), которая касается доводочных испытаний, должны быть, в частности, отражены следующие аспекты: ¦ описание конкретных технических параметров, подлежащих измерению; ¦ сводка событий и сценариев, а также общая концепция испытаний; ¦ перечень всех используемых моделей и имитаторов; ¦ описание того, как будет представлено окружение системы. 546 Комплексирование и аттестация
Схема проведения испытаний системы Для испытания системы необходимо заранее продумать, как подвергнуть систему всем внешним воздействиям и условиям окружающей среды, которые практически можно воспроизвести или имитировать, и как измерить значимые отклики и оценить рабочие характеристики, которыми должна обладать система. Сведения о том, какие отклики считать значимыми, следует искать прежде всего в требованиях и спецификациях уровня системы в целом. Основные элементы, которые должны быть отражены в схеме проведения испытаний системы, перечислены ниже и обсуждаются в последующих разделах. ¦ Входы и окружение системы 1. В схеме проведения испытаний должны быть представлены все факторы, влияющие на работу системы, - не только главные входы в систему, но и взаимодействия системы с ее окружением. 2. Чем больше указанных факторов являются точными копиями условий, с которыми системе придется столкнуться в условиях реальной эксплуатации, тем лучше. Остальные следует имитировать, добиваясь реалистичного представления их функциональных взаимодействий с системой. 3. Если в общей схеме испытаний не удается реалистично воспроизвести или имитировать входы в режиме эксплуатации (например, воздействие дождя на самолет, который летит со сверхзвуковой скоростью), то следует провести специальные испытания, в которых можно воспроизвести такие функции и измерить их взаимодействие с системой. ¦ Выходы системы и контрольные точки 1. Все выходы системы, необходимые ^\я оценки показателей ее функционирования, следует преобразовать в допускающие измерение величины и регистрировать в течение всего времени испытания. 2. Измерять и регистрировать необходимо также контрольные входы и окружающие условия, чтобы можно было соотнести изменения входных воздействий с изменениями выходов. 3. Количество внутренних контрольных точек должно быть достаточно, чтобы проследить любое отклонение от ожидаемых результатов до его источника в конкретной подсистеме или в компоненте. ¦ Условия проведения испытаний 1. /\ля уверенности в том, что после испытания, проведенного подрядчиком, система успешно пройдет натурные испытания, организованные заказчиком, важно визуализировать и по возможности продублировать вероятные условия, которым система будет подвергаться во время натурных испытаний. 2. При некоторых испытаниях системы отдельные ее части могут преднамеренно подвергаться повышенным нагрузкам для проверки надежности системы в экстремальных условиях. Например, в требованиях часто указывается, что при перегрузке должно происходить постепенное ухудшение рабочих характеристик системы, а не внезапный выход из строя. При таких испытаниях необходимо также предусматривать валидацию процедур восстановления полной работоспособности системы. Доводочные испытания системы 547
3. Если возможно, к испытаниям системы, проводимым подрядчиком, необходимо привлекать производственных работников со стороны заказчика и агентства по оценке системы. Это позволит обмениваться важными знаниями о системе и особенностях ее эксплуатации и в конечном итоге лучше спланировать испытания системы и провести их в более реалистичных условиях, а затем осуществить более компетентный анализ их результатов. Разработка сценариев испытания Для оценки системы в широком диапазоне условий, которые могут встретиться на практике и отражены в высокоуровневых требованиях к системе, необходимо спланировать хорошо структурированную последовательность испытаний, чтобы получить возможность адекватно исследовать все важные для практики случаи. Эти испытания следует организовывать таким образом, чтобы каждая проверка позволяла добиться несколько взаимосвязанных целей, что позволит ограничить продолжительность и стоимость всей серии испытаний. Кроме того, нужно продумать такой порядок испытаний, при котором последующее испытание может быть основано на результатах предыдущих, чтобы в случае неожиданного исхода требовалось повторять как можно меньше испытаний. Описанные выше комбинированные испытания принято называть испытательными событиями, соответствующими сценариям испытаний, которые определяют последовательность условий, в которых должна оказаться система. Полная совокупность целей испытаний распределяется между набором таких сценариев, которые организуются в виде последовательности испытательных событий. Планированием сценариев испытаний занимаются системные инженеры при участии инженеров-испытателей, поскольку для этого требуется глубокое понимание того, как функционирует система, а также внутренних и внешних взаимодействий. Дая комбинирования нескольких конкретных целей испытания в одном сценарии обычно необходимо варьировать как входные воздействия на систему, возникающие в процессе ее функционирования, так и входные воздействия со стороны окружающей среды, чтобы испытать систему в различных режимах или подвергнуть ее нагрузке. Такие вариации следует правильно упорядочить а^ получения максимально полезных данных. Нужно, в частности, решить, должна ли активация определенного испытательного события зависеть от успешности предыдущего испытания. Кроме того, в плане сценария испытания необходимо оговорить, какие результаты, выходящие за ожидаемые пределы, следует считать поводом ^ая прерывания последовательности испытаний и каким образом эту последовательность можно затем возобновить. Модель функционирования системы При описании испытаний и комплексирования компонентов системы мы указывали, что элементом, необходимым для этой деятельности, является модель 548 Комплексирование и аттестация
компонента, с помощью которой предсказывается, как компонент должен реагировать на заданную совокупность входных условий. Модель обычно является комбинацией физических, математических и гибридных элементов либо целиком реализована в виде компьютерной имитации. На практике /^ая прогнозирования ожидаемого поведения сложной системы в целом обычно нецелесообразно строить модель функционирования, способную отразить все детали поведения системы. Поэтому при испытаниях системы в целом ее наблюдаемое поведение обычно анализируется на двух уровнях. Первый уровень относится к сквозным показателям функционирования, определенным в требованиях к системе. Второй - к тем подсистемам и компонентам, которые характеризуются каким-то критическим поведением. Последний уровень особенно важен, когда сквозное испытание не дает ожидаемого результата и требуется найти источник отклонений. Решение о том, насколько детальной должна быть модель, применяемая аая испытаний на уровне системы, является главным образом функцией системной инженерии, поскольку требуется искать компромисс между риском, сопутствующим игнорированию включения в модель некоторых функций, и ценой их включения. Поскольку испытать все невозможно, при выборе того, что подвергать испытаниям в первую очередь (а значит, и того, что должна прогнозировать модель), необходимо принимать во внимание результаты анализа относительных рисков игнорирования некоторых характеристик. Проектирование, построение и валидация моделей функционирования системы - сама по себе трудная задача, при решении которой должны применяться те же системно-инженерные методы, что и при разработке самой системы. Но в то же время нужно стремиться ограничить затраты на моделирование экономически целесообразной долей от всех затрат на разработку системы. Соблюдение баланса между реалистичностью и стоимостью моделирования - одна из самых трудных задач системной инженерии. Опытный образец Как уже отмечалось, в процессе испытания системы часто требуется подвергать испытанию по существу всю систему еще до того, как она изготовлена в окончательном виде. Поэтому иногда приходится строить прототип, который называется «опытный образец» (engineering development model - EDM). Опытный образец предназначается специально для испытаний; особенно часто такие образцы создаются при разработке достаточно больших и сложных систем. Опытный образец должен быть максимально близок к конечному изделию по форме, конструкции и функциональным возможностям. Поэтому стоимость изготовления и обслуживания таких изделий может быть весьма высокой, и ее нужно обосновывать, исходя из общей полезности а^я программы разработки. Проведение испытаний системы Испытание системы силами подрядчика обычно проводится специальной организацией, которая участвует также на этапе комплексных испытаний и близко Доводочные испытания системы 549
знакома с проектом и функционированием системы. Однако есть и много других, не менее важных участников. Участники испытаний. Как показано на рис. 13.3, системные инженеры должны с самого начала принимать активное участие в планировании программы испытаний и утверждать общие планы и схемы проведения испытаний. Не менее важной функцией системной инженерии является устранение расхождений между наблюдаемыми и расчетными результатами испытаний. Мы уже говорили, что расхождения могут быть вызваны различными причинами и должны быть быстро прослежены до источника - конкретного элемента системы или испытательного оборудования. Для поиска эффективного и наименее деструктивного решения необходимо использовать системный подход, начиная рассмотрение с системы в целом. Ключевыми участниками являются также инженеры-проектировщики, особенно занятые в разработке испытательного оборудования и анализе проектных проблем, обнаруженных в ходе испытаний. В последнем случае их присутствие необходимо а^я быстрого и квалифицированного внесения в проект изменений, призванных устранить выявленные недостатки. Специалисты по надежности, ремонтопригодности и безопасности нужны ^ая разрешения проблем в соответствующих областях. Особенно важно участие специалистов при испытании человеко-машинных интерфейсов, которые, скорее всего, будут предметом пристального внимания при проведении натурных испытаний. Аналитики должны принимать участие в планировании испытаний и проследить за тем, чтобы собирались данные, необходимые а^ анализа показателей функционирования и диагностики ошибок. Как уже было сказано, испытания системы проводятся под руководством разработчика, но в качестве наблюдателей нередко присутствуют представители заказчика или нанятого им агентства по оценке, которые используют эту возможность для подготовки к предстоящим натурным испытаниям. В этот период у эксплуатационного персонала заказчика также открывается благоприятная возможность получить начальный опыт работы с системой. Безопасность. В плане испытаний системы должен быть специальный раздел, посвященный мерам безопасности. Для этого лучше всего включить в группу проведения испытаний одного или нескольких инженеров по технике безопасности, возложив на них ответственность за все аспекты этого вопроса. Во многих крупных системах имеются опасно открытые движущиеся части, пиротехнические или взрывные устройства, высокое напряжение, опасная радиация, токсичные вещества и другие вещи, требующие применения мер безопасности во время испытаний. Особенно это относится к военным системам. Помимо самой системы, на безопасность может повлиять и внешнее окружение, созданное для проведения испытаний. Инженеры по технике безопасности должны провести инструктаж для всех участников испытаний касательно потенциальных опасностей, обеспечить специальное обучение и подготовить необходимые защитные средства. Системные инженеры должны быть в курсе всех относящихся к безопасности вопросов и готовы оказать инженерам по технике безопасности необходимое содействие. 550 Комплексирование и аттестация
Анализ и оценка результатов испытаний Анализ результатов испытаний начинается с детального сравнения наблюдаемых значений показателей функционирования как функции от входных испытательных воздействий и параметров внешней среды с расчетными значениями, предсказанными с помощью модели функционирования системы. Любые отклонения должны запускать последовательность действий, запланированных а^ устранения отклонений. Выявление источников отклонений. Всякий раз, как источник отклонения не очевиден, необходимо выяснить мнение системного инженера о наиболее перспективном способе поиска причины. Время - всегда деньги, но это положение особенно справедливо в разгар испытаний системы. Отклонения, обнаруженные в процессе испытаний, могут быть обусловлены дефектами: 1) испытательного оборудования, 2) испытательных процедур, 3) процедур выполнения испытаний, 4) анализа результатов испытаний, 5) испытываемой системы или 6) порой чрезмерно жесткими требованиями к показателям функционирования. Как уже отмечалось, дефекты чаще всего возникают по одной из первых четырех причин, поэтому в первую очередь нужно исключить их, а потом уже думать о срочном исправлении системы. Однако ^,ая расследования возможных причин по очереди редко хватает времени, поэтому обычно занимаются сразу несколькими параллельно. Именно в этой ситуации сбор данных в многочисленных контрольных точках внутри системы может сыграть важную роль ^ая быстрого сужения области поиска и установления приоритетов для дальнейших изысканий. По той же причине процедуры испытаний необходимо досконально изучить и отрепетировать задолго до начала реальных испытаний. Рассмотрение отклонений от расчетных показателей функционирования системы Если установлено, что причина проблемы коренится в испытываемой системе, то остается решить, является ли проблема мелкой и легкоустранимой, серьезной и/или непонятной, требующей остановки испытаний или не слишком серьезной, так что заказчик и подрядчик могут договориться о том, чтобы отложить корректирующие действия. Эти решения касаются одной из самых критичных сторон работы системного инженера. Требуются доскональное знание проекта системы, требований к показателям функционирования, практических потребностей и владение «искусством возможного». Немногие серьезные расхождения, обнаруженные на этой стадии программы, поддаются быстрому исправлению, поскольку любое изменение в проекте влечет за собой целый каскад изменений в проектной документации, процедурах испытаний, спецификациях интерфейсов, параметрах производства и т.д. Во многих случаях возможны альтернативные способы исправления ошибки, например путем внесения изменений в программное обеспечение, а не в оборудование. Во многих случаях влияние изменений Доводочные испытания системы 551
распространяется далеко за пределы места их внесения. В таких ситуациях обычно требуется мобилизовать группу экспертов («команду тигров»), которая призвана быстро отыскать приемлемое решение проблемы. После любого изменения в системе встает вопрос, нужно ли повторять успешно пройденные испытания, - это еще одна системно-инженерная проблема, имеющая серьезные последствия для сроков и стоимости программы. Если расхождение не удается устранить вовремя, не ставя под угрозу срыва производственную программу, то заказчик может согласиться и одобрить текущую версию проекта системы /^ая выпуска на ее основе ограниченной серии изделий в предположении, что во всех остальных отношениях система функционирует нормально. Такое решение принимается лишь после всестороннего анализа всех возможных альтернатив и обычно подразумевает, что в эти экземпляры ограниченной серии системы впоследствии будут внесены изменения в соответствии с версией проекта, отвечающей всем требованиям. 13.5. Натурные испытания и аттестация Ранее при испытаниях системы и подсистем основой для сравнения служила модель, с помощью которой предсказывались ожидаемые значения показателей функционирования, предполагаемые в случае идеальной реализации функционального проекта. В ходе натурных испытаний наблюдаемые результаты сравниваются по большей части с самими требованиями назначения, а не с составленными на их основе требованиями к показателям функционирования. Таким образом, основная задача этого процесса - валидация проекта системы с точки зрения требований к ее функционированию, а не верификация того, что она работает в соответствии со спецификациями. Натурные испытания новой системы проводятся заказчиком или независимым агентством по аттестации, действующим от имени заказчика. Они состоят из серии испытаний, в ходе которых систему заставляют выполнять свои функции в окружении, идентичном или максимально близком к тому, в котором она должна будет функционировать. Для получения разрешения на производство и развертывание обязательно должно быть продемонстрировано, что система отвечает требованиям к функционированию. Если речь идет о системе гражданского назначения, например о пассажирском самолете, то должны быть проведены также специальные испытания или инспекции со стороны государственных органов, которые удостоверяют, что изделие безопасно, не наносит вреда окружающей среде и обладает другими характеристиками, являющимися предметом государственного регулирования. Цели натурных испытаний Натурные испытания и аттестация системы по их результатам сосредоточены на требованиях к функционированию, эффективности выполнения задачи и пригодности ^ая пользователей. Предметом натурных испытаний обычно является установочный образец системы. Предполагается, что все очевидные 552 Комплексирование и аттестация
дефекты устранены в ходе стендовых испытаний, а оставшиеся существенные неисправности могут привести к приостановке натурных испытаний до их устранения разработчиком. Ограничения по времени и ресурсам, обычно выделяемым на проведение натурных испытаний, диктуют необходимость тщательного назначения приоритетов целям. Ниже перечислены типичные высокоприоритетные области задач, которые решаются в процессе таких испытаний. 1. Новые свойства. Свойства, которые придали системе ^\я устранения недостатков предшествующей системы, скорее всего, являются той областью, где система подверглась наибольшей переделке, и потому вызывают наибольшую неуверенность. Испытание, задачей которого является проверка этих свойств, должно иметь наивысший приоритет. 2. Восприимчивость к воздействию окружающей среды. Поведение в неблагоприятных условиях окружающей среды - область, которая, скорее всего, по-настоящему не исследовалась. Натурные испытания иногда оказываются первой возможностью подвергнуть систему воздействию условий, близких к тем, в которых ей предстоит работать. 3. Интероперабелъностъ. Необходимость совместимости с внешним оборудованием, работающим по нестандартным протоколам связи с применением каналов передачи данных, обладающих различными характеристиками, заставляет испытывать систему, когда к ней подключены внешние элементы, в точности такие же или функционально идентичные тем, что будут подключены в реальных условиях. 4. Пользовательские интерфейсы. Необходимо определить эффективность человеко-машинных интерфейсов, то есть понять, насколько хорошо пользователи или операторы могут управлять работой системы. Сюда входят и оценка объема и вида необходимого обучения, адекватность учебных материалов, понятность информации на дисплеях и эффективность средств поддержки принятия решений. Пример: натурные испытания авиалайнерам Функция пассажирского авиалайнера - переместить определенное количество пассажиров и их багаж из пункта А в пункт В быстро, комфортабельно и безопасно. На контекстной диаграмме на рис. 13.6а представлена функциональная конфигурация. Показаны основные входы и выходы в режиме эксплуатации, а также окружающая среда и средства обеспечения, которые оказывают влияние на работу системы. Помимо пассажиров и их багажа, главными входами являются топливо, экипаж и навигационное оборудование. Есть ряд второстепенных, хотя и важных, функций, в частности относящихся к комфорту пассажиров (питание, развлечения и т.д.), которые также следовало бы рассмотреть, но для ясности они не показаны на рисунке. К условиям эксплуатации можно отнести условия полета, характеризуемые изменяющимися давлением, температурой, скоростью ветра и экстремальными погодными факторами, которые закладывались при проектировании системы и не должны оказывать существенного влияния на ее основные функции. Натурные испытания и аттестация 553
a) Окружающая среда Условия полета Экстремальные погодные факторы Входы в режиме эксплуатации Навигационное оборудование Экипаж Пассажиры Багаж Топливо Выходы в режиме эксплуатации > Пассажиры Багаж б) Средства обеспечения Аэропорт Обслуживание Окружающая среда Условия полета Имитация погодных факторов Контрольные входы Навигационное оборудование Испытательный экипаж Имитация пассажиров Имитация багажа Топливо Измеренные выходы Летная эффективность Органы управления полетом Реакция на внешнее окружение Пилотажные приборы Фактор комфорта пассажиров Средстра обеспечения Испытательный аэропорт Обслуживание Ри.С.-. .1.3,6.:. а) функционирование пассажирского авиалайнера; б) натурные испытания авиалайнера На рис. 13.66 изображена соответствующая диаграмма авиалайнера в режиме натурных испытаний. Сравнение с рис. 13.6а показывает, что контрольные входы дублируют входы в режиме эксплуатации с тем отличием, что пассажиры и багаж имитируются. В состав результатов измерения входят данные, полученные от пилотажных приборов и специальных испытательных датчиков, которые позволяют оценить показатели, относящиеся к эффективности, комфорту пассажиров и безопасности, а также воспроизвести причины любых полетных аномалий. Окружение в натурных испытаниях также дублирует окружение в режиме эксплуатации, за исключением неблагоприятных погодных условий, например сдвига ветра. Чтобы компенсировать трудность воспроизведения неблагоприятных погодных условий, испытываемый самолет можно подвергнуть воздействию напряжений, выходящих за пределы нормальных условий эксплуатации, и таким образом проверить, что в конструкцию заложен достаточный запас прочности ^,ая противостояния неблагоприятным условиям окружающей среды. Кроме того, контролируемые неблагоприятные условия полета можно создать в 554 Комплексирование и аттестация
аэродинамической трубе, в специально оборудованных ангарах или в имитационных моделях системы. Планирование и подготовка испытаний В планах и процедурах испытаний должны содержаться не только необходимые инструкции по проведению натурных испытаний, но и описания действий, которые по различным причинам не были завершены в ходе предшествующих испытаний или должны быть повторены /^ая большей уверенности. Следует также отметить, что, несмотря на наличие общих принципов, применимых к большинству схем проведения испытаний системы, каждая система предъявляет особые требования, которые необходимо учитывать при планировании испытаний. Широту охвата плана натурных испытаний крупной системы можно проиллюстрировать на примере положений о плане TEMP. Среди прочего требуется, чтобы в планах натурных испытаний и аттестации были: ¦ перечислены критические аспекты функционирования, которые следует изучить аая определения пригодности к эксплуатации; ¦ определены технические параметры, критичные /^ая вышеупомянутых аспектов; ¦ определены сценарии и события натурных испытаний; ¦ оговорены окружающие условия, в которых будут проводиться испытания, и влияние ограничений испытаний на выводы, относящиеся к эффективности функционирования; ¦ определены образцы, предъявляемые на испытание, и необходимое логистическое обеспечение; ¦ сформулированы требования к подготовке персонала, принимающего участие в испытаниях. Рамки испытаний и аттестации, В процессе планирования аттестации следует определить примерные рамки работы, необходимую степень реалистичности условий испытаний, количество подвергаемых испытанию характеристик, состав параметров, измеряемых ^,ая оценки показателей функционирования системы, и точность измерений. И всякий раз необходимо искать компромисс между степенью уверенности в достоверности результата и затратами на проведение испытаний и аттестации. Доверие к результатам, в свою очередь, зависит от того, насколько реалистично при испытаниях воссоздаются ожидаемые условия эксплуатации. Общая зависимость между реалистичностью испытаний и аттестации и стоимостью программы аттестации изображена на рис. 13.7. Эта зависимость согласуется с классическим законом убывающей отдачи, согласно которому затраты возрастают по мере того, как степень детализации испытаний приближается к полной реалистичности окружения и проверке всех параметров. Решение о том, «сколько испытаний достаточно», - неотъемлемая прерогатива системной инженерии. Чтобы его принять, следует понимать производственные цели, знать, как они связаны с показателями функционирования системы, какие характеристики системы наиболее критичны и наименее проверены, Натурные испытания и аттестация 555
100 80 Б О | 60 ь- о 20 Затраты Рис.... 13,7, Зависимость реалистичности испытаний от затрат насколько трудно будет измерить критические показатели функционирования, и принимать во внимание другие существенные факторы, на основе которых выбирается компромисс. Кроме того, необходимы данные от инженеров-испытателей, инженеров-проектировщиков, инженеров по специальным вопросам и экспертов по эксплуатации системы. Сценарии испытаний. Натурные испытания системы должны проводиться по тщательно спланированным сценариям, каждый из которых описывает последовательность событий или конкретных условий испытаний. Цель состоит в том, чтобы осуществить валидацию всех требований к системе самым эффективным способом, то есть с наименьшими затратами времени и ресурсов. При планировании испытательных событий и порядка их следования необходимо не только стремиться к максимально эффективному использованию испытательных установок и персонала, но и добиваться того, чтобы каждое следующее испытание опиралось на результаты предыдущих. Надлежащее функционирование связей между испытываемой и внешними системами, например каналов связи, логистики и других обеспечительных функций, является необходимым условием успешного испытания самой системы и потому должно проверяться в самом начале. Одновременно следует заново откалибровать и сертифицировать все испытательное оборудование, в том числе предназначенное для сбора данных. Процедуры испытаний. Подготовка ясных и конкретных процедур испытаний ^ая каждого испытательного события особенно важна в случае натурных испытаний, потому что их результаты критичны ^ая успеха всей программы. Кроме того, пользователи, принимающие участие в натурных испытаниях, хуже знакомы с деталями функционирования системы, чем те, что участвовали в стендовых испытаниях. Процедуры испытаний должны сопровождаться официальной документацией, тщательно проверенной на предмет полноты и точности. В них должны быть рассмотрены подготовка места проведения испытаний, конфигурация 556 Комплексирование и аттестация
испытательного оборудования, подготовка системы и пошаговый порядок проведения каждого испытания. Необходимо описать действия, ожидаемые от каждого участника испытаний, в том числе занятых сбором данных. План анализа. План анализа следует составлять ^ая каждого испытательного события и описывать в нем, как следует обрабатывать полученные данные для оценки показателей функционирования системы. Вся совокупность планов испытаний должна быть подвергнута критическому рассмотрению на предмет того, что в них описаны все измерения, необходимые аая того, чтобы установить соответствие системы требованиям к функционированию. Этим рассмотрением должен руководить системный инженер, способный взглянуть на систему в целом. Подготовка персонала Тот факт, что натурные испытания и аттестация проводятся под управлением персонала, который не принимал участия в разработке, делает задачу аттестации особенно трудной. Поэтому необходимой частью подготовки к натурным испытаниям является передача технических знаний о системе от разработчика и агентства по приобретению тем, кто будет отвечать за планирование и проведение испытаний и аттестации. Эту работу нужно начинать никак не позже периода доводочных испытаний, к которым желательно привлечь сотрудников агентства по аттестации, занимающихся планированием и анализом. Сотрудники отдела системной инженерии организации-разработчика должны быть готовы стать во главе процесса передачи знаний. Хотя передача знаний выгодна всем сторонам, процесс часто организован плохо. На эти цели редко выделяется достаточно средств, а нужные люди обычно заняты более приоритетными задачами. Еще одно типичное препятствие - преувеличенное понятие о независимости, побуждающее некоторые агентства по аттестации избегать участия в предаттестационных испытаниях. Поэтому, чтобы «процесс пошел», инициативу должен взять на себя умудренный опытом руководитель проекта или главный системный инженер из той или иной организации. Испытательное оборудование и установки Поскольку при натурных испытаниях в центре внимания находится сквозное функционирование системы, о работе отдельных подсистем необходимо собирать не так много данных. С другой стороны, важно быстро идентифицировать и разрешать любые обнаруженные проблемы. Поэтому разработчику системы часто разрешают проводить дополнительные измерения показателей функционирования некоторых подсистем или компонентов. Для этой цели обычно пригодно то оборудование, которое использовалось в ходе доводочных испытаний. Вести мониторинг и регистрацию выходов в достаточно большом количестве контрольных точек в интересах как разработчика, так и агента по аттестации, потому что после испытаний это позволит провести детальную диагностику функционирования системы, если такая необходимость возникнет. Натурные испытания и аттестация 557
Как уже отмечалась, система должна испытываться в условиях, максимально приближенных к условиям реальной эксплуатации. В примере с пассажирским авиалайнером реальные условия отличаются от легко воспроизводимых в ходе испытаний условий полета только наличием неблагоприятных погодных условий, которые лайнер должен безопасно преодолеть. Такое счастливое стечение обстоятельств отнюдь не типично а^я большинства сложных систем. Для натурных испытаний наземных транспортных средств требуется специальный полигон, который позволяет проверить функциональные возможности системы в широком диапазоне воздействий. В системах, которые зависят от внешних коммуникаций, необходима специальная вспомогательная аппаратура, формирующая нужные входные воздействия и регистрирующая все соответствующие выходы. Проведение испытаний Если в испытаниях участвуют сотрудники компании-разработчика, то либо в роли наблюдателей, либо - чаще - ^ая поддержки. В последнем случае они помогают искать неполадки, обеспечивают логистику и предоставляют специальное испытательное оборудование. Ни при каких обстоятельствах им не позволено вмешиваться в проведение испытаний или в интерпретацию результатов. Тем не менее они часто играют ключевую роль, когда нужно помочь быстро разрешить неожиданно возникшие трудности или разобраться в какой-то особенности работы системы. Перед проведением каждого испытания персонал должен быть подробно проинструктирован о цвАях испытания, операциях, которые будут выполняться, и об обязанностях каждого работника. Как уже отмечалось, ошибки персонала и испытательного оборудования - одна из основных причин отказов во время испытаний. Обеспечение испытаний. Оперативное и логистическое обеспечение натурных испытаний - важнейшее условие их успеха и своевременного завершения. Поскольку от исхода этих испытаний зависят такие ключевые решения, как выдача разрешения на полномасштабное производство или на оперативное развертывание, за ними пристально наблюдают руководители со стороны разработчика и заказчика. Поэтому необходимо позаботиться о достаточных запасах расходуемых материалов, запасных частей, подъемно-транспортного оборудования, а также технических данных и руководств - вместе с соответствующим персоналом. Испытательное оборудование должно быть откалибро- вано и полностью укомплектовано обслуживающим персоналом. Как уже было сказано, имеет смысл запросить у разработчика помощь в виде инженерного и технического персонала, способного быстро устранять мелкие проблемы, которые могли бы поставить под вопрос результаты испытаний или стать причиной задержек. Сбор данных. Выше отмечалось, что данные, собираемые в ходе натурных испытаний, обычно гораздо менее детальны, чем собираемые в ходе стендовых испытаний, выполняемых в процессе разработки. Тем не менее сквозные показатели функционирования должны измеряться тщательно и точно. Это означает, 558 Комплексирование и аттестация
что все внешние воздействия, которым подвергается система, должны скрупулезно отслеживаться контрольно-измерительной аппаратурой, а результаты регистрироваться для последующего анализа. К числу внешних воздействий относятся все функциональные входы в систему, а также существенные условия внешней среды, особенно те, которые могут помешать работе системы или как-то иначе повлиять на нее. Человеко-машинные интерфейсы. В большинстве сложных систем имеются человеко-машинные интерфейсы, которые позволяют оператору получать информацию и взаимодействовать с системой и тем самым являются критическим а^я функционирования системы элементом. Классический пример - авиадиспетчер. Хотя данные поступают от различных датчиков в автоматическом режиме, именно диспетчер, действуя на основе информации, отображаемой на пульте управления и получаемой от пилотов, принимает решения, от которых зависят жизнь и смерть людей. Подобные функции, возлагаемые на операторов, существуют и во многих типах боевых систем. В подобных взаимодействиях с оператором функционирование системы зависит от двух взаимосвязанных факторов: 1) уровня обученности оператора и 2) качества проектирования средств человеко-машинного взаимодействия. В ходе натурных испытаний этот аспект работы системы становится важной частью общей аттестации, потому что неправильные действия оператора часто приводят к отказам в ходе испытаний. Когда такие ошибки происходят, отследить их источник зачастую бывает трудно. Причиной может быть медленная реакция оператора (например, из-за усталости после многих часов, проведенных за пультом), неудачное расположение органов управления или выбор символов на дисплее, а также многое другое. Безопасность, Как и во время стендовых испытаний, следует предпринимать специальные меры а^я обеспечения безопасности персонала испытаний и людей, проживающих рядом с районом испытаний. В случае военных ракетных полигонов имеются специальные приборы ^ая обнаружения признаков потери контроля, и если такое происходит, то офицер, отвечающий за безопасность, посылает ракете команду на самоуничтожение, прерывающую полет. Анализ и оценка результатов испытаний Мы видели, что цель натурных испытаний - выяснить, отвечает ли разработанная система потребностям заказчика, то есть осуществить валидацию системы на предмет соответствия требованиям назначения. Глубина анализа собранных данных варьируется от простого «годится - не годится» до детального анализа системы и всех основных подсистем. В некоторых случаях независимое агентство по аттестации может прийти к заключению, что новая система не отвечает практическим целям пользователя настолько, что решить проблему путем небольшого изменения проекта или процедур невозможно. Подобная ситуация может возникнуть вследствие изменения потребностей по ходу разработки, смены оперативной доктрины или просто расхождения во мнениях между аттестующей организацией и агентством по Натурные испытания и аттестация 559
приобретению. Обычно удается прийти к компромиссу, в результате которого изменение проекта согласуется с разработчиком путем внесения дополнений в контракт либо стороны договариваются о временном отказе от претензий, распространяющемся на ограниченное число произведенных изделий. Отчеты об испытаниях Поскольку результатам натурных испытаний уделяется самое пристальное внимание, необходимо своевременно представлять отчеты обо всех существенных событиях. Принято готовить отчеты разных типов. Экспресс-отчеты. Содержат предварительные результаты испытаний и представляются сразу после существенного испытательного события. Перед такими отчетами ставится важная цель - предотвратить неправильную интерпретацию значительного или неожиданного результата, объективно изложив все относящиеся к делу факты. Отчет о ходе работ. Это периодические (например, ежемесячные) отчеты о существенных испытательных событиях. Их задача - держать заинтересованные стороны в курсе работ по программе испытаний. По завершении программы может быть также представлен промежуточный отчет об итогах испытаний, пока продолжаются анализ данных и подготовка окончательного отчета. Окончательный отчет о результатах аттестации. Этот отчет содержит детальные данные испытаний, их оценку в плане соответствия требуемым функциям системы и рекомендации относительной пригодности системы к эксплуатации. Могут быть также включены рекомендации по внесению изменений с целью устранения обнаруженных в ходе испытаний недостатков. 13.6. Резюме Комплексирование, испытания и аттестация системы в целом Цель этапа комплексирования и аттестации - сборка готовых компонентов новой системы в эффективно функционирующее целое и демонстрация того, что система удовлетворяет всем требованиям к функционированию. На выходе этого этапа получаются: ¦ прошедшие валидацию технические условия на производство; ¦ разрешение на производство и последующую эксплуатацию. На этапе комплексирования и аттестации выполняются следующие действия: ¦ планирование испытаний: описание предмета испытаний, сценариев испытания и испытательного оборудования; ¦ комплексирование системы: объединение компонентов в подсистемы, а подсистем - в целевую систему; ¦ доводочные испытания системы: проверка того, что система отвечает спецификациям; 560 Комплексирование и аттестация
¦ натурные испытания и аттестация: проверка того, что система отвечает требованиям назначения. Планирование и подготовка испытаний На этапе комплексирования и аттестации система «материализуется» в виде единого целого, то есть производится синтез функционирующей системы из отдельных компонентов. По ходу дела разрешаются оставшиеся проблемы, связанные с интерфейсами и взаимодействиями. Для систем оборонного назначения требуется официально утвержденный генеральный план испытаний и аттестации (TEMP), который охватывает планирование испытаний и аттестации на протяжении всей разработки системы. Перед тем как приступать к подготовке планов испытаний, следует еще раз пересмотреть требования к системе, учтя возможность изменения требований заказчика в ходе разработки. Включение технических новинок на поздних этапах рискованно. В процессе комплексирования и аттестации приходится сталкиваться со следующими трудностями: ¦ пристальное внимание к испытаниям системы со стороны администрации; ¦ изменение сроков и бюджета испытаний вследствие перерасхода на стадии разработки; ¦ готовность испытательного оборудования и установок. При проектировании оборудования р^кя испытания системы нужно придерживаться строгих стандартов, а точность должна быть гораздо выше, чем допуски компонентов. Необходима высокая надежность во избежание срыва испытаний. Наконец, в проект следует закладывать возможность многоцелевого использования и средства диагностики отказов. Комплексирование системы В типичной схеме проведения испытаний присутствуют: ¦ элемент системы (компонент или подсистема), подвергаемый испытанию; ¦ физическая или компьютерная модель компонента или подсистемы; ¦ генератор входов, для формирования испытательных воздействий; ¦ анализатор выходов, для измерения откликов элемента на испытательные воздействия; ¦ устройства управления и анализа показателей функционирования. Порядок объединения подсистем должен быть таким, чтобы минимизировать потребность в специальных имитаторах входов от компонентов, дабы очередное испытание базировалось на результатах предыдущих и была возможность снимать показания во внутренних контрольных точках для диагностики отказов. Отказы во время испытаний часто вызваны не дефектами компонентов, а непригодностью испытательного оборудования. Кроме того, возможна неверная Резюме 561
интерпретация спецификаций интерфейсов или рассогласование допусков интерфейсов. И наконец, неудачно составленные планы испытаний, плохо организованная подготовка и неясно описанные процедуры могут стать причиной ошибок персонала. Создание установок для комплексных испытаний - неотъемлемая часть процесса разработки сложных систем, которая требует значительных капиталовложений. Однако подобные установки могут быть полезны в течение всего срока службы системы. Доводочные испытания системы Задача доводочных испытаний системы - проверить, что система удовлетворяет всем требованиям, отраженным в спецификациях, и получить свидетельства того, что система способна удовлетворить требованиям назначения. Окружение, в котором испытывается система, должно быть настолько реалистичным, насколько это практически осуществимо, - все внешние входы должны быть реальными или имитироваться. Следует учитывать, какие условия могут быть созданы в процессе оценки функционирования. Условия, которые невозможно воспроизвести в точности, необходимо исследовать с помощью специальных испытаний. При этом следует рассматривать весь жизненный цикл системы. Испытательные события должны быть тщательно спланированы - близкие цели рекомендуется объединять в одно испытание /^ая экономии времени и ресурсов. Необходимо подготовить детальные сценарии испытаний, в которых предусмотрена также реакция на неожиданные результаты. Должна быть разработана прогностическая модель функционирования системы. Это трудная задача, требующая участия и руководства со стороны системных инженеров; однако для данной цели прекрасно подходят модели функционирования системы. Доводочные испытания выполняются комплексной группой, в состав которой входят: ¦ системные инженеры, которые определяют требования к испытаниям и критерии оценки; ¦ инженеры-испытатели, которые проводят испытания и анализируют данные; ¦ инженеры-проектировщики, которые проектируют испытательное оборудование и устраняют дефекты, послужившие причиной обнаруженных отклонений. Возможность обнаружения отклонений от ожидаемых показателей функционирования в ходе доводочных испытаний должна учитываться в их плане-графике, должен быть предусмотрен план срочных мер по устранению недостатков. Натурные испытания и аттестация Задача натурных испытаний и аттестации - осуществить валидацию системы, то есть убедиться, что она удовлетворяет требованиям к функционированию и пригодна для производства и последующей эксплуатации. 562 Комплексирование и аттестация
Как правило, в ходе натурных испытаний рассматриваются следующие высокоприоритетные вопросы: ¦ новые свойства, которые придали системе /^ая устранения недостатков предыдущей системы; ¦ восприимчивость к неблагоприятным условиям эксплуатации; ¦ интероперабельность с внешним оборудованием; ¦ пользовательские интерфейсы ^ая управления системой. Следующие факторы играют существенную роль ^ая эффективного проведения натурных испытаний: ¦ знакомство участвующего в испытаниях персонала заказчика или действующего от его имени агентства с системой; ¦ тщательная подготовка и наблюдение за доводочными испытаниями; ¦ сценарии испытаний, в которых предусмотрено эффективное использование технических средств и результатов испытаний; ¦ четкие и конкретные процедуры испытаний и детальные планы анализа результатов; ¦ основательная подготовка персонала, занятого в проведении испытаний и анализе данных; ¦ оснащенные полным набором контрольно-измерительной аппаратуры испытательные установки, призванные точно воспроизводить условия эксплуатации; ¦ безукоризненное обеспечение расходуемыми материалами, запасными частями, руководствами и т. д.; ¦ тщательно организованный сбор данных аая диагностики; ¦ пристальное внимание к человеко-машинному взаимодействию; ¦ обеспечение полной безопасности персонала, занятого в испытаниях, и жителей близлежащих районов; ¦ техническая поддержка со стороны разработчика системы; ¦ своевременные и точные отчеты об испытаниях. Задачи 13.1. На рис. 13.3 показаны специфические и общие обязанности инженеров- проектировщиков, инженеров-испытателей и системных инженеров. В дополнение к различиям в обязанностях эти категории специалистов обычно имеют разные точки зрения на систему и различные цели. Обсудите эти различия, уделив особое внимание той важной роли, которую системные инженеры играют в координации совместной работы. 13.2. На рис. 13.4 изображена схема проведения испытаний компонента или подсистемы: на вход подаются испытательные воздействия, а выход в реальном времени сравнивается с результатами расчетов на компьютерной модели испытываемого элемента. Если имитация элемента в реальном масштабе времени невозможна, то испытательная установка регистрирует отклики Задачи 563
на контрольные входы для последующего анализа. Нарисуйте аналогичную диаграмму &ая такой схемы проведения испытаний, а также для схемы с последующим анализом данных. Опишите функционирование каждого из элементов, показанных на таких схемах. 133. Отказы во время испытаний необязательно вызваны дефектами компонента; иногда это результат неправильной работы испытательного оборудования. Опишите, какие шаги вы предприняли бы во время и после испытания, чтобы обеспечить быструю диагностику отказа. 13.4. Во введении к этой главе описано применение метода системной инженерии на этапе комплексирования и аттестации. Постройте схему функциональных потоков &ая всех четырех шагов этого процесса. 13.5. При проектировании испытаний системы в определенных внутренних контрольных точках, а также на выходах системы размещаются датчики, позволяющие быстро и точно диагностировать причину любого расхождения. Перечислите соображения, которыми следует руководствоваться при выборе места расположения контрольных точек (например, какие характеристики нужно исследовать). Проиллюстрируйте эти соображения на примере испытания антиблокировочной тормозной системы автомобиля. 13.6» Опишите различия в цеАях и действиях между доводочными и натурными испытаниями и аттестацией. Проиллюстрируйте свои доводы на примере мини-трактора для стрижки травы. 13,7. Определите термины «верификация» и «валидация». Опишите, какие испытания предназначены &ая того и другого, и объясните, каким образом они соответствуют определениям этих терминов. Дополнительная литература Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapters 6, 12,13. Prentice Hall, 2006. Chase W. P. Management of Systems Engineering. Chapter 6. John Wiley & Sons, Inc., 1974. Hitchins D. K. Systems Engineering: A 21st Century Systems Methodology. Chapters 8, 11, 12. John Wiley & Sons, Inc., 2007. International Council on Systems Engineering. Systems Engineering Handbook: A Guide for System Life Cycle Processes and Activities. INCOSE-TP-2003-002-03.2. Section 4. July, 2010. Montgomery D. C. Design and Analysis of Experiments, Sixth Edition. Chapters 1, 2. John Wiley & Sons, Inc., 2005. O'Connor P. D. T. Test Engineering: A Concise Guide to Cost-effective Design, Development and Manufacture. Chapters 6-8,10. John Wiley & Sons, Inc., 2005. Petroski H. Success through Failure: The Paradox of Design. Princeton University, 2006. Rechtin E. Systems Architecting: Creating and Building Complex Systems. Chapter 7. Prentice Hall, 1991. Reynolds M. T. Test and Evaluation of Complex Systems. John Wiley & Sons, Inc., 1996. Shinners S. M. A Guide for Systems Engineering and Management. Chapter 7. Lexington Books, 1989. Stevens R., Brook P., Jackson K., Arnold S. Systems Engineering Coping with Complexity. Chapter 5. Prentice Hall, 1998. Systems Engineering Fundamentals. Chapter 7. Defense Acquisition University (DAU Press), 2001. 564 Комплексирование и аттестация
ЧАСТЬ IV Постразработческая I стадия I Часть IV посвящена вопросам, которые в большинстве книг по системной инженерии не рассматриваются: роли системной инженерии в производстве, развертывании, эксплуатации и сопровождении сложных систем. Здесь же объясняется, что системный инженер должен знать об этих этапах, чтобы обеспечить ценовую доступность и максимальную эффективность системы в предполагаемых условиях эксплуатации. Переход от разработки к производству системы часто вызывает серьезные трудности и задержки в программе. Если в проект системы не были заложены надежность, технологичность и ремонтопригодность, то такой переход, скорее всего, будет медленным и дорогостоящим. Эти проблемы обсуждаются в главе 14 «Производство», где совокупность средств производства и технологических операций рассматривается как самостоятельная система. Здесь же описывается, что системный инженер должен знать о производственных процессах и проблемах, связанных с системами того типа, на которых он специализируется, если хочет эффективно руководить их разработкой и изготовлением. Эксплуатация и сопровождение сложных систем, также как и производство, требуют участия системного инженера. При эксплуатации сложных систем непредвиденные проблемы - это правило, а не исключение, и ^ая их срочного разрешения необходимы люди с системным мышлением. Эти проблемы, а также участие системных инженеров в процессе модернизации системы составляют содержание главы 15. 565
14 Производство 14.1. Системная инженерия на заводе Этап производства в жизненном цикле системы знаменует завершение процесса разработки и переход к промышленному изготовлению и поставке составных частей сконструированной и испытанной системы. Цель этого этапа - превратить технические проекты и спецификации, созданные на стадии разработки инженерно-технических решений, в идентичные комплекты программных и аппаратных компонентов и собрать из этих комплектов систему, пригодную аая поставки пользователям. При этом изготовленная система должна функционировать, как описано в требованиях, быть доступной по цене и работать надежно и безопасно столько времени, сколько потребуется. &ая удовлетворения этих требований принципы системной инженерии необходимо применить к проектированию заводских средств производства и технологической оснастки. Эта глава посвящена в основном вопросам производства аппаратных элементов системы. С другой стороны, в главе 11 отмечалось, что почти все современные изделия управляются встроенными микропроцессорами. Поэтому заводские испытания по необходимости включают и испытания соответствующего программного обеспечения. Глава состоит из четырех разделов. В разделе «Проектирование с учетом производства» описывается, как на каждом этапе разработки системы следует учитывать особенности производства, чтобы конечное изделие было доступно по цене и удовлетворяло требованиям к показателям функционирования и надежности. В разделе «Переход от разработки к производству» говорится о проблемах, с которыми часто приходится сталкиваться при передаче ответственности от разработчиков организации-производителю, и о роли системной инженерии в разрешении этих проблем. В разделе «Технологические операции» организация всей программы производства системы рассматривается как самостоятельная 566
сложная система, что весьма актуально, поскольку к осуществлению такой программы привлекается, как правило, несколько подрядчиков. В последнем разделе «Приобретение знаний о производстве» раскрывается объем знаний, необходимых системному инженеру, чтобы направлять усилия разработчиков в нужное русло, а также наилучшие способы получения этих знаний. Место этапа производства в жизненном цикле системы Этап производства - это первая часть постразработческой стадии в жизненном цикле системы, что показано на схеме функциональных потоков (рис. 14.1), где этап производства соотнесен с предыдущим этапом комплексирования и аттестации и последующим этапом эксплуатации и сопровождения. На вход - со стороны этапа комплексирования и аттестации - поступают технические условия и проект готовой системы, а на выходе получаются эксплуатационная документация и готовая к поставке система. На рис. 14.2 показаны временные соотношения между этапом производства и соседними с ним этапами. Как и в случае этапа комплексирования и аттестации, имеет место значительное перекрытие во времени, то есть следующий этап начинается задолго до окончания предыдущего. Этап производства должен начинаться до завершения комплексирования и аттестации, чтобы оставалось время &ая заказа материалов с длительным сроком удовлетворения заявки, для приобретения заводской оснастки и испытательного оборудования и для подготовки средств производства к технологическому циклу. С другой стороны, предполагается, что первые произведенные системы вводятся в эксплуатацию, пока производство остальных еще продолжается. Состояние материализации проекта По сравнению с предшествующими этапами (см., например, табл. 13.1), состояние материализации практически не изменилось, потому что в ходе процесса разработки как отдельные компоненты системы, так и система в целом, по существу, уже полностью материализованы. Однако, поскольку сложные системы Спецификации Документация по эксплуатации на производство системы и техническому обслуживанию / Комплексирование и аттестация л / Производство и развертывание Оснастка и испытательное i \ / \ Готовая система Система, введенная в эксплуатацию Р.ИС, 14,1., Место этапа производства в жизненном цикле системы Системная инженерия на заводе 567
Комплекси- х -ч ^ Этап рование Испытания Натурные -. комплексирования подсистем системы испытания хх^ и системы и аттестация ¦ i Переход к производству и аттестации с ^ Полно- 0 Материальное Организация Опытное масштабное Этап снабжение производства производство производство производства Переход к эксплуатации Развертывание Эксплуатация **тап ч и испытание системы эксплуатации " - ^ и сопровождения Рис, 14.2,. Соотношение между этапом производства и соседними этапами жизненного цикла системы в большинстве своем состоят из компонентов, изготовленных в разных местах, процесс материализации нельзя считать завершенным, пока все компоненты не будут собраны в одном месте и приняты как единая система. Из-за такой территориальной разнесенности производства возникают проблемы с координацией работы поставщиков, контролем над интерфейсами, комплексными испытаниями и стандартами калибровки. Они будут рассмотрены в следующем разделе. 14.2. Проектирование с учетом производства На стадиях жизненного цикла системы, относящихся к разработке, а особенно в процессе разработки концепции, основное внимание уделялось вопросам достижения установленных показателей функционирования системы. Но если конечное изделие окажется ненадежным или чрезмерно дорогим, то практические потребности все равно не будут удовлетворены. А поскольку эти свойства во многом зависят от выбора функций системы и в особенности от физической реализации, то их следует учитывать от начала и до конца процесса разработки. Учет особенностей производства в ходе разработки принято называть «параллельной инженерией», или «разработкой продукции». В настоящем разделе мы рассмотрим, как это происходит на всех этапах разработки системы. Общепринятый метод учета особенностей производства в процессе разработки состоит в том, чтобы включить в состав группы по проектированию системы специалистов по производству и другим вопросам специальной инженерии - надежности, технологичности, безопасности, ремонтопригодности, пользовательским интерфейсам, а также по упаковке и транспортировке. 568 Производство
Чтобы вклад этих специалистов был эффективным, необходимо привлечь их к активному участию в процессе проектирования системы. Важно, чтобы, с одной стороны, они могли применить свои специальные знания в контексте требований к системе, а с другой - чтобы их специализированный язык был понятен другим членам группы. Без руководства со стороны системного инженера, его коммуникационных навыков и настойчивости в части поиска сбалансированных системных решений процесс параллельной инженерии вряд ли окажется эффективным. Параллельная инженерия на всем протяжении разработки системы Ниже приводятся примеры применения параллельной инженерии на последовательных этапах разработки системы, а также описывается роль системных инженеров в обеспечении эффективности подобного применения. Как и следовало ожидать, важность этой деятельности возрастает по мере приближения к завершению проектирования, однако начинать ее нужно с самого начала программы и эффективно осуществлять даже на самых ранних этапах. Анализ потребностей. Вопросы технологичности и надежности возникают при анализе потребностей вне зависимости от того, обусловлена разработка системы возникшими потребностями или техническим прогрессом. Принимая решение о начале разработки новой системы, следует учитывать возможность ее производства в виде надежного и доступного по цене изделия. При этом огромную роль играют системно-инженерный анализ и близкое знакомство с предполагаемыми процессами разработки и производства. Исследование концепции. Основной результат этапа исследования концепции - это набор требований к показателям функционирования системы, который должен лечь в основу выбора наиболее предпочтительной концепции из нескольких альтернатив. При формировании требований необходимо соблюсти баланс между показателями функционирования, затратами и сроками, ^ая чего требуется умение взглянуть на систему в целом, не исключая и такого важного фактора, как технологические процессы ее производства. Ниже мы увидим, что быстрое развитие технологий не только характерно /^ая таких отраслей, как полупроводниковая электроника, связь, автоматика, материаловедение, двигателестроение, относящихся к компонентам систем, но и революционизирует технологические процессы производства. Ясное представление о состоянии и тенденциях развития технологий производства - важный элемент формирования реалистичных требований к системе. Системный инженер должен со знанием дела оценивать предложения специалистов по производству. Например, выбор материалов будет зависеть от сложности и стоимости технологических процессов. Выбор концепции. Пожалуй, самым важным вкладом системной инженерии являются выбор и описание концептуальных проектных решений, которым следует отдать предпочтение при создании системы. В этот момент необходимо ясное представление о программно-аппаратной реализации системы, чтобы можно было дать заслуживающие доверия оценки затрат на производство системы и ее сопровождение на протяжении срока службы. Проектирование с учетом производства 569
При выборе одного из предлагаемых вариантов проектных решений нужно принимать во внимание множество факторов, и /^ая большинства из них важнейшую роль играет оценка риска. В главе 8 отмечалось, что применению передовой технологии неизбежно сопутствует риск в плане проектирования как компонентов, так и процессов. Результаты оценки риска зависят от характера и зрелости соответствующих способов производства, и при компромиссном анализе альтернативных конфигураций системы этим факторам назначается большой весовой коэффициент. Привлекая для вынесения оценок опыт специалистов по производству, системный инженер должен выступать в роли понимающего переводчика и посредника между ними и инженерами-проектировщиками и аналитиками. Эскизное проектирование. На этапе эскизного проектирования открывается возможность снизить риски программы за счет проведения анализа, имитационного моделирования, экспериментов и демонстраций критических подсистем и компонентов. И точно так же приемке должна предшествовать валидация технологических процессов и материалов. Вследствие высокой стоимости подобных работ, особенно экспериментов и демонстраций, решение о том, что именно нуждается в валидации, следует принимать, располагая полной информацией о характере и степени риска, ожидаемом выигрыше от применения предлагаемых процессов и материалов и об объеме экспериментов, необходимом /^ая выяснения этого вопроса. На этом этапе должен быть заложен прочный фундамент /^ая выбора технологических процессов, основных материалов, оснастки и т. д. - путем исследования компромиссов с учетом рисков и стоимости альтернативных подходов. Системный инженер должен принимать самое непосредственное участие в планировании и оценке результатов таких исследований, чтобы обеспечить их безусловное включение в сводные планы работ на этапе технического проектирования. В этой связи особенно пристальное внимание следует уделить влиянию способов производства на совместимость интерфейсов компонентов, чтобы минимизировать проблемы на этапах изготовления, сборки и испытаний. Техническое проектирование. На этапе технического проектирования факторы производства выходят на одно из первых мест при детальном проектировании компонентов системы. Требования к допускам интерфейсов компонентов и субкомпонентов должны быть согласованы с технологическими возможностями производственного оборудования и выделенными финансовыми средствами. Здесь же необходимо завершить проектирование и конструирование оборудования для заводских испытаний, чтобы оно было готово к моменту получения разрешения на производство. На этом этапе инженеры-проектировщики получают от специалистов информацию о технологичности, надежности, ремонтопригодности и безопасности. В коллективной работе системные инженеры выступают в роли посредников, переводчиков, аналитиков и валидаторов конечной продукции. Справиться с этими ролями системный инженер может, только если достаточно хорошо разбирается в пограничных дисциплинах и способен наводить мосты между разными техническими специальностями и направлять общие усилия на достижение оптимального результата. 570 Производство
Важная часть этапа технического проектирования - проектирование и изготовление опытных образцов, призванных продемонстрировать функционирование изделия в том виде, в котором оно сойдет со сборочной линии. С какой степенью точности повторять при изготовлении опытного образца ту технологическую оснастку и способы управления процессом, которые будут применяться в реальном производстве, - вопрос, требующий оценки системного инженера, а также учета принятия решений, относящихся к проектированию и производству. Обычно многие компоненты сложной системы проектируются и производятся субподрядчиками. При выборе субподрядчиков следует учитывать не только их умение проектировать, но и производственные возможности, особенно если речь идет о компонентах, в которых применяются передовые материалы и способы производства. Системный инженер должен быть готов помочь в оценке квалификации кандидатов, играть ведущую роль в выборе кандидатов и в формировании требований к приемке изделия, а также взять на себя техническое руководство при заключении договоров субподряда. Такие знания необходимы, чтобы возглавить работу по определению интерфейсов между компонентами разных поставщиков, формированию технических требований к допускам интерфейсов, проектированию оборудования для испытания компонентов и определению стандартов калибровки как для стендовых, так и для заводских приемочных испытаний. Все вышеупомянутые вопросы так или иначе затрагивают оценку затрат на производство, в которой системный инженер должен принимать участие. Факторы неопределенности и риска должны быть учтены и в оценке окончательной стоимости и сроков. Комплексирование и аттестация. Непредвиденные несоответствия в интерфейсах компонентов часто впервые выявляются в ходе сборки системы из прототипов компонентов и последующего ее испытания. Обычно эти проблемы решаются путем перепроектирования компонентов, совершенствования оборудования р^ая испытания компонентов и т. д. - еще до окончательной передачи на производство. Тем не менее в процессе последующей сборки и испытания готовой системы изменения, внесенные в проект /^,ая исправления таких несоответствий, вкупе с другими «мелкими» изменениями и корректировками, призванными облегчить производство и испытания, сами могут стать причиной новых несоответствий. Поэтому системный инженер должен наблюдать за первой заводской сборкой и испытаниями, чтобы вовремя уведомить руководство проекта о проблемах, которые должны быть решены до развертывания изделия. Чтобы выявить и в срочном порядке разрешить такие проблемы как можно раньше, системный инженер должен знать о заводских технологических процессах и приемочных испытаниях. В некоторых случаях сами процедуры приемочных испытаний разрабатываются системными инженерами. Учет вопросов развертывания при разработке системы В предыдущих главах не раз подчеркивалось, что поведение системы на протяжении всего жизненного цикла должно быть учтено в проектно-конструкторских Проектирование с учетом производства 571
решениях. Во многих случаях в процессе развертывания или поставки система и ее составные части подвергаются значительным неблагоприятным воздействиям во время транспортировки, хранения и установки на месте эксплуатации. Хотя эти факторы и рассматриваются при описании системы, зачастую их количественная оценка откладывается до этапа эскизного проектирования, а то и на еще более позднее время. Такие аспекты, как риск воздействия внешних факторов, которые могут отразиться на функционировании или надежности системы, необходимо оценивать и отражать в технических требованиях к системе или в ограничениях, которые следует соблюдать в процессе развертывания. Иногда требуются защищенные грузовые контейнеры. В тех случаях, когда, несмотря на все меры, проблема остается, следует продолжить поиск решения путем анализа и/или экспериментов. Нередко бывает, что предшествующая система служит главным источником информации об условиях, с которыми может столкнуться новая система в процессе передачи от производителя пользователю. Если место эксплуатации и физическая конфигурация старой и новой систем одинаковы или очень похожи, то процесс развертывания можно охарактеризовать количественно. 14.3. Переход от разработки к производству Смена руководства и участников На основе анализа модели жизненного цикла можно сделать вывод, что с началом производства новой системы неминуемо происходит полная смена приоритетов как в управлении программой, так и у ее участников. Эти вопросы кратко рассматриваются ниже. Руководство. Управленческие процедуры, инструменты, опыт и навыки, необходимые для успешного руководства и контроля, на этапе производства совсем непохожи на те, что требуются во время разработки системы. Поэтому производством новой системы почти всегда руководит не та команда, что возглавляла техническую разработку, комплексирование и испытания. Более того, договор на производство иногда заключается с несколькими компаниями, в том числе такими, которые имели лишь отдаленное отношение к разработке системы. По этим причинам лишь очень немногие ключевые фигуры сохраняются в руководстве при переходе от разработки к производству. В лучшем случае можно рассчитывать на то, что некоторых членов группы разработки можно будет попросить оказать техническое содействие организации-производителю. Финансирование производства обычно оформляется другим договором - не тем, в соответствии с которым осуществлялась разработка. Этот договор сопровождается независимо, имеет собственных аудиторов и данные о затратах будущих периодов. Приоритеты программы. Как уже отмечалось, в центре внимания на этапе производства находятся изготовление и поставка идентичных экземпляров спроектированного изделия. Упор делается на эффективности, экономии и качестве продукции. Всюду, где возможно, применяются автоматизированные способы производства. Контроль конфигурации очень строгий. 572 Производство
Участники, Состав участников на этом этапе совершенно не такой, как на этапе разработки. Точнее, абсолютное большинство занятых на этом этапе - технические работники, среди них много высококвалифицированных операторов автоматического оборудования и специалистов по заводским испытаниям. Из инженеров можно встретить в основном специалистов по технологическим процессам, по проектированию и калибровке испытательного оборудования, по контролю качества, по управлению производством и по поиску и устранению неполадок. В большинстве своем это специалисты в конкретной области. Однако, как было сказано выше, а^ эффективного перехода к производству процесс должна возглавлять опытная группа системных инженеров. Проблемы в процессе перехода Переход новой системы от разработки к производству может оказаться весьма трудным процессом. Многие возникающие при этом проблемы можно связать с такими факторами, как технический прогресс, конкуренция между компаниями и техническая специализация, которые, как впервые было сказано в главе 1, и вызвали потребность в системной инженерии как в особом роде деятельности. Технический прогресс. Мы видели, что хотя включение технических достижений в проект новой системы часто необходимо, чтобы добиться желаемого прироста функциональных возможностей и, как следствие, предотвратить преждевременное моральное устаревание, это также сопряжено с риском непредвиденного усложнения процессов разработки и производства. Несмотря на то, что в процессе разработки доступны методы выявления проблем, относящихся к функционированию, и снижения их влияния, трудности, связанные с производством, зачастую не проявляются до тех пор, пока не будут изготовлены и испытаны опытные образцы. Но к этому времени корректирующие действия, скорее всего, приведут к серьезным и очень дорогостоящим задержкам в плане-графике производства. Экспертная оценка системного инженера исключительно важна как ^ая предвидения таких нежелательных результатов в той мере, в какой это возможно, так и а^ быстрого определения характера и способа разрешения проблем, которые все же возникли. Пример технического достижения, которое обязательно нужно рассмотреть применительлно к процессу перехода к производству, - повышение быстродействия цифровых процессоров, сопровождаемое уменьшением размера и снижением стоимости. За непреодолимое искушение воспользоваться самыми последними моделями, возможно, придется расплачиваться изменениями в трассировке платы, дополнительными испытаниями, а иногда и разработкой новой версии программного обеспечения. Конкуренция. Конкуренция оказывает давление на процесс перехода по нескольким направлениям. Конкуренция за фонды часто приводит к тому, что бюджет подготовки к производству слишком мал, и, значит, эта сторона проработана слабо; более того, почти никогда не остается резервных средств на случай непредвиденных проблем, которые неизбежно возникают при разработке сложных систем. В результате объем испытаний опытных образцов недостаточен, или Переход от разработки к производству 573
их изготовление откладывается до момента, когда уже нужно принимать решения об оснастке, материалах и других производственных факторах. Несмотря на сдвиг сроков подготовки к производству, план-график производства зачастую выдерживается строго, чтобы скрыть наличие проблем в программе, так как это могло бы вызвать обеспокоенность и, возможно, даже прямое вмешательство заказчика. Конкуренция за квалифицированных сотрудников внутри организации также может привести к перебрасыванию ключевых инженеров на более приоритетную задачу, пусть даже расчет основывался на том, что они будут продолжать работать над данным проектом. Конкуренция за технические средства может привести к недоступности установок, необходимых /^ая начала производства, в нужное время. И это далеко не полный перечень конкурентных проявлений, с которыми приходится сталкиваться при управлении процессом перехода. Специализация, Переход от разработки к производству подразумевает также передачу технической ответственности за систему от специалистов по проектированию и разработке к специалистам по изготовлению. Да и местом, где разворачиваются основные события, с этого момента становятся заводские цеха и обеспечивающие их организации, которые обычно физически отделены и административно независимы от инженерных организаций, - такая ситуация может и нередко действительно сильно ослабляет важные ^ая дела связи между инженерными и производственными организациями. Системные инженеры, обладающие знаниями о производстве, зачастую являются единственными, кто может наладить эффективное общение между инженерами и производственниками. Перечисленные выше проблемы еще больше осложняются тем, что обычно разработка и производство крупных компонентов и подсистем распределены между несколькими специализированными субподрядчиками. В таких случаях координация на этапе производства во много раз сложнее, чем на этапе разработки из-за необходимости точно синхронизировать ритм производства и испытаний с планами-графиками сборки и поставки системы. Поэтому даже успешное создание опытного образца не всегда гарантирует успех производства системы. Подготовка к производству Важность описанного выше процесса перехода как для разработки, так и для производства коммерческих систем навела Национальная ассоциация профессиональных инженеров (США) (National Society of Professional Engineers - NSPE) на мысль выделить в предложенной им модели жизненного цикла системы специальный этап - «валидация и подготовка к производству коммерческой системы». На этом этапе разработки выполняются следующие виды инженерной деятельности: ¦ завершение создания опытного (установочного) образца; ¦ выбор технологических процедур и производственного оборудования. Кроме того, демонстрируется эффективность: ¦ конечного изделия в части проектных решений и функционирования; ¦ планов пуско-наладочных работ перед началом производства, выбора инструментальной оснастки и способа производства; 574 Производство
¦ выбора поставщиков и логистического обеспечения материалами, компонентами и подсистемами; ¦ организации системы обеспечения в условиях эксплуатации; ¦ подготовки всестороннего плана развертывания или поставки. В этот период могут быть также определены или уточнены другие сопутствующие виды деятельности - в составе плана производства или отдельно. К ним относятся: ¦ планы логистического обеспечения; ¦ планы управления конфигурацией; ¦ планы и процедуры управления документацией. Управление конфигурацией на производстве Давление со стороны технического прогресса, конкуренция и специализация заставляют вносить изменения в технический проект системы, особенно на уровне компонентов и субкомпонентов. Как уже отмечалось, новые технологии открывают возможности аая включения более производительных или дешевых элементов (новые материалы, коммерческие готовые компоненты и т. п.). К тому же конкуренция заставляет искать менее затратные проекты, а инженеры из организаций, поставляющих компоненты, могут ходатайствовать об адаптации проекта к имеющейся у них инструментальной оснастке. Все эти факторы порождают нескончаемый поток предложений о внесении технических изменений, каждое из которых надлежит проанализировать и принять, модифицировать или отклонить. Системные инженеры, работающие у главного подрядчика, играют ключевую роль в анализе таких предложений, планировании и надзоре над испытаниями (в тех случаях, когда они необходимы) и в подготовке рекомендаций по конкретным действиям. Время, отведенное на подобные действия, очень мало, а ставки чрезвычайно высоки. Затрудняют принятие решения и обязательства по другим договорам с субподрядчиками. В свете всего вышесказанного переход от технического проектирования к производству оказывается самым критическим периодом в процессе управления конфигурацией и требует от системных инженеров и руководителей проекта аналитических, технических и коммуникационных талантов. Ко всему прочему документация не должна сильно отставать от процесса изменений, а все заинтересованные стороны нужно постоянно держать в курсе происходящего. Системный инженер является хранителем целостности проекта. Отсюда следует, что процесс управления конфигурацией не прекращается с началом производства; он даже протекает еще более интенсивно. В начале производства несоответствия в интерфейсах компонентов, которые ранее не были обнаружены и устранены (или случайно были внесены в конструкцию изделия), проявляются и должны быть срочно улажены. По каждому несоответствию необходимо принять решение: устранять его параллельно с продолжением производства или приостановить производство, и если да, то в какой точке. Из-за влияния на сроки и стоимость подобные решения принимаются на уровне руководства, Переход от разработки к производству 575
но важнейшие исходные данные предоставляет системный инженер. Эти данные рождаются в результате тесного сотрудничества с группой управления конфигурацией и инженерами из отделов вспомогательных систем и организации производства. Если, как часто бывает, связи между организациями, отвечающими за разработку и производство, не налажены, то этот процесс будет неэффективным и дорогостоящим. 14.4. Технологические операции При планировании разработки и аттестации новой крупной системы невозможно обойтись без тщательно продуманных и документированных планов, таких как план управления системной инженерией (SEMP) и генеральный план испытаний и аттестации (TEMP), которые широко распространяются для координации действий по разработке системы. По тем же причинам на этапе производства должен быть составлен и официально утвержден план производства системы, в котором описаны организация производства, отдельные задачи и планы-графики. Планирование производства В качестве ключевых элементов плана производства выделяются следующие под- планы и разделы: ¦ ответственные и график поставки /^,ая каждой крупной сборочной единицы (компонента); ¦ производственные участки и установки; ¦ требования к оснастке, особенно к специальным приспособлениям; ¦ оборудование ^^ заводских испытаний; ¦ подготовка рабочей документации (engineering releases); ¦ изготовление компонентов; ¦ осмотр компонентов и деталей; ¦ контроль качества; ¦ производственный контроль и мониторинг; ¦ приемочные испытания; ¦ упаковка и отгрузка; ¦ отчеты о несоответствиях; ¦ отчеты об исполнении планов-графиков и сметы; ¦ анализ готовности производственной продукции. Подготовка плана производства должна начинаться еще на этапе технического проектирования, затем он ляжет в основу запуска производства. Этот документ должен поддерживаться в актуальном состоянии и дорабатываться в процессе производства. Все извлеченные уроки следует документировать для использования в будущих программах. Системные инженеры не только вносят свой вклад в этот план, но и узнают из него о различных работах, которые нуждаются в управлении во время производства. 576 Производство
Организация производства как сложная система Для производства новой сложной системы обычно необходимы скоординированные усилия нескольких подрядчиков с разнообразными производственными средствами, оборудованием и техническим персоналом, которые обычно территориально удалены, но работают по общим техническим условиям и графикам. Будучи частями инженерно насыщенной системы, все эти подсистемы и их элементы должны работать совместно рационально и эффективно во имя достижения общей цели - производства экземпляров системы, представляющей ценность для пользователей. Планирование, проектирование, реализация и функционирование этой производственной системы - задачи, которые по своей сложности сравнимы с разработкой самой системы. На рис. 14.3 схематическое представление о конфигурации средств и ресурсов, необходимых &ая производства типичной новой сложной системы. Большие блоки соответствуют техническим и производственным подразделениям главного подрядчика. Блоки слева представляют поставщиков вновь разработанных компонентов, верхние блоки - поставщиков стандартных компонентов. Видно, что поставщики разработанных компонентов располагают техническими подразделениями, работающими под непосредственным техническим руководством главного подрядчика. Вне зависимости от того, является ли главный подрядчик владельцем поставщиков компонентов, последние с любой точки зрения являются отдельными организациями, работа которых координируется техническим подразделением главного подрядчика. Видно, что подобная комбинация Стандартные компоненты Вновь разработанные компоненты Производство к Ц Проектирование L Производство Сборка Комплектование Приемочные испытания "Ж Проектирование —г- t i i V Продукция Пользователи Инженерно- техническая разработка Обозначения: > Отгрузка ^ * Координация Субподрядчики Главный подрядчик Р.ИС....14,3... Производственная система Технологические операции 577
подразделений сама должна управляться как объединенная система со строгим контролем всех интерфейсов в плане функционирования, качества и сроков производства изделия. Общая задача по практическому воплощению такой схемы обычно решается под руководством группы, которую комплектует главный подрядчик производства. Хотя системные инженеры не занимают в ней главенствующего положения, они все же должны принимать активное участие в ее работе, поскольку хорошо знают требования к системе, архитектуру, факторы риска, интерфейсы и прочие ключевые элементы. Построение «архитектуры» производственной системы осложняется рядом факторов, включая:. 1. Передовые технологии, особенно применение автоматизированного производственного оборудования, ставит вопрос о том, на какой стадии и в какие процессы включить самые последние достижения; аналогичные решения - когда и в какой степени - необходимо принимать и по поводу применения передовых материалов. 2. Требование сочетаемости новых процессов с уровнем организации и подготовки рабочей силы - нередко бывало, что обусловленные техническим прогрессом изменения приводили к падению производительности труда. 3. Организацию коммуникаций между распределенными средствами производства - важно соблюсти баланс между недостаточным обменом информацией и переизбытком информации. 4. Оборудование для заводских и приемочных испытаний - в распределенной системе должен быть тщательно скоординированный набор оборудования ^ая испытания компонентов, который гарантирует идентичность критериев приемки у производителя компонентов и на площадке ^ая сборки и комплексирования, а также согласованность оборудования для приемочных испытаний системы со структурой допусков объединяемых компонентов. 5. Управление информацией о производстве - в любой сложной системе необходимо собирать огромное количество данных на всех уровнях, чтобы эффективно управлять и контролировать процесс изготовления и сборки; система управления базой данных, необходимая ^ая работы с этой информацией, - сама по себе крупная программная система, для реализации и эксплуатации которой необходим квалифицированный персонал. 6. Учет возможности изменений - если планируется, что производство будет продолжаться несколько лет, то производственные средства следует проектировать с учетом возможного изменения объемов выпуска продукции и модификации проекта; часто бывает, что поначалу - пока процесс проходит проверку или производство тормозится из-за недостатка финансирования - объем выпуска системы невелик. Адаптация процесса к таким изменениям при сохранении эффективности всех операций - важная задача. Для рационального решения всех обозначенных проблем необходимо применять принципы системной инженерии. 578 Производство
Производство компонентов Мы видели, что составными частями сложной системы являются компоненты, представляющие различную номенклатуру специализированной продукции. Они собираются из субкомпонентов, проходят испытания и доставляются на сборочное предприятие или на склад запасных частей. Таким образом, процесс производства осуществляется на нескольких площадках, зачастую принадлежащих разным компаниям. В предыдущем разделе отмечалось, что управление подобным распределенным производством создает специфические проблемы. Примером может служить необходимость четкой координации между производителями компонентов и системы в целом в части графиков производства, испытаний, производственного контроля и контроля качества. Трудность управления распределенным процессом производства новой сложной системы обусловливает необходимость формирования комплексной группы, в которой системные инженеры играют важную роль, помогая быстро и эффективно справляться с невольными несоответствиями. Производство компонентов - это тот этап, на котором чаще всего необходима специальная оснастка, например оборудование а,ая формовки, соединения и обработки материалов. Применение автоматизации может заметно снизить производственные затраты, но при этом могут возрасти затраты на разработку и обучение персонала. Если технология внедряется впервые, то это может привести к задержке ее запуска. Таким образом, внедрение специальной оснастки на производстве компонентов должно тщательно координироваться главным подрядчиком производства, чтобы свести к минимуму проблемы со стыковкой графиков. Производственные допуски требуют особого внимания, поскольку они напрямую зависят от оснастки и от мелких изменений, которые могли быть внесены аая снижения производственных затрат. Поскольку от допусков зависит как возможность сопряжения с компонентами, изготовленными другим производителем, так и функционирование системы в целом, то необходим системно-инженерный контроль со стороны главного подрядчика. Обычно новые компоненты системы производит та же компания, которая их разработала. Однако из-за организационного разделения подразделений, занимающихся разработкой и производством, и плохо налаженного взаимодействия между ними возникает риск ошибок при проектировании оснастки и испытательного оборудования. Отсюда несоответствия, случайно внесенные в результате изменения проекта в интересах снижения производственных затрат, могут оставаться незамеченными вплоть до окончательных испытаний компонента или даже сборки всей системы. Таким образом, необходим системно-инженерный контроль, особенно над совместимостью испытательного оборудования, используемого производителями компонентов, и на сборочном предприятии, где производится приемка компонентов. Частью такого контроля должно быть периодическое подтверждение общих калибровочных стандартов. Внедрение промышленных стандартов на уровне производства деталей и субкомпонентов существенно упростило многие аспекты производства и комплек- сирования электронных и механических компонентов. За счет роста масштабов Технологические операции 579
производства удалось снизить затраты и добиться высокой степени взаимозаменяемости, особенно в области тары и упаковки а^ компонентов, монтажа и межсоединений. Приемочные испытания системы Перед тем как отгрузка готовой системы будет одобрена заказчиком, необходимо провести официальные приемочные испытания системы. Обычно это автоматизированные сквозные испытания, результатом которых является вердикт «годна» или «негодна». Проектирование и разработка процедур и оборудования ^ая приемочных испытаний сложной системы - трудная задача, которая должна решаться под неусыпным руководством со стороны системных инженеров. В ходе испытаний должно быть подтверждено, что изготовленная продукция собрана соответствующим образом, отвечает ключевым требованиям и готова к эксплуатации. Результатом должно быть недвусмысленное «да» или «нет», требующее минимума интерпретации. Для решения о том, что при этом обязательно проверять, а что - нет, необходима экспертная оценка системного инженера. Обычно на приемочных испытаниях системы присутствует представитель заказчика, который подписывает акт об успешном прохождении испытаний. Технология производства Бурное развитие современных технологий оказало глубокое воздействие на изделия и процессы их производства. Электронные микросхемы, высокоскоростные вычислительные устройства, дешевая оптика, пьезоэлектрические материалы и микроэлектромеханические устройства - вот лишь немногие из десятков технических достижений, радикально изменивших состав компонентов и способ их изготовления. Еще большее влияние на способы производства и оборудование оказала масштабная замена людей автоматическими линиями и роботами. Благодаря новым способам существенно увеличились скорость, точность и гибкость механической обработки и других процессов. Не менее важно сокращение времени переналадки оборудования с одной операции на другую - то, что раньше занимало дни или недели, теперь делается за несколько минут или часов. Все эти изменения позволили добиться значительной экономии чуть ли не в каждом аспекте производства. Одновременно возросли качество и степень унификации компонентов. До широкого распространения автоматизированного проектирования и производства компонентов ^ая проверки интерфейсов применялись контроль и диагностика, выполняемые с помощью разнообразных специальных инструментов и приспособлений. Теперь, когда производство и сборка управляются компьютерами, а для управления конфигурацией используются компьютеризованные инструменты, обеспечивающие электронную координацию разных организаций, задача управления интерфейсами компонентов, изготавливаемых в разных местах, стала несравненно проще, чем раньше. Однако а^я эффективного внедрения такого уровня автоматизации необходимы планирование, наличие 580 Производство
квалифицированного персонала и немалые капиталовложения. Это, в свою очередь, требует системно-инженерного мышления от лиц, отвечающих за организацию системы производства. 14.5. Приобретение знаний о производстве Для начинающего системного инженера получение знаний об этапе производства, которые, с одной стороны, были бы достаточно широкими, а с другой - детальными настолько, чтобы можно было эффективно влиять на процесс разработки, может показаться пугающей задачей. Однако по существу это то же самое, что расширение знаний о различных инженерных специальностях, об элементах управления программой и о налаживании связей между организациями - а этим со временем должен овладеть любой системный инженер. Ниже описываются некоторые из наиболее эффективных способов приобрения таких знаний. Системно-инженерные знания о компонентах Чтобы руководить разработкой новой системы, системный инженер должен обладать базовыми знаниями о принципиальном устройстве ее компонентов и процессах их производства. Это означает, что системный инженер должен уметь оценить влияние производственных факторов на соответствие конкретных компонентов требованиям, предъявляемым к их использованию в системе. Ниже приведены некоторые соображения о том, как лучше приобрести подобные знания: 1. Необходимо сосредоточиться на тех компонентах, при производстве которых используются передовая технология и/или недавно разработанные процессы производства. Это означает, что зрелым компонентам и хорошо известным процессам можно уделять меньше внимания. 2. Следует сосредоточиться на операциях, которые ранее были признаны рискованными, потому что они могут повлиять на производства или сами зависеть от него. 3. Применительно к этим, выделенным в качестве источникорв риска, областям следует наладить контакты с источниками знаний: ключевыми инженерами внутри компании и в подрядной организации. Они окажут неоценимую помощь, если впоследствии возникнут проблемы. Тип и объем необходимых знаний зависят от конкретной системы и компонентов. Приведем несколько примеров. Электронные компоненты. В современной электронике применяются в основном полупроводниковые технологии, поэтому необходимо знакомство с основами микросхемотехники, технологиями печатных плат, полупроводниковыми запоминающими устройствами, микропроцессорами и матрицами логических элементов - на уровне понимания того, что это такое, что они делают и как должны - а главное, как не должны - использоваться. Их развитие, в свою очередь, стимулируется развитием промышленных технологий, и во многих случаях производительность растет в соответствии с законом Мура. Поэтому важно Приобретение знаний о производстве 581
иметь представление о современном состоянии дел в отрасли (плотность упаковки компонентов, быстродействие процессоров, возможности микросхем и т. д.) и темпах его изменения. Электрооптические компоненты. В технологиях связи и производства дисплеев ключевую роль играют электрооптические компоненты - благодаря достижениям в области лазерной техники, волоконной оптики и полупроводниковых электрооптическихэлементов.Наихразработкутакжеоказываютвлияниекоммер- ческие приложения, и в указанных областях наблюдается стремительный прогресс. Электромеханические компоненты. Как следует из самого названия, в этих компонентах сочетаются черты электрических и механических устройств (например, антенны, электромоторы). Их характеристики обычно определяются конкретным применением, так что изучать их лучше в каждом отдельном случае. Механические компоненты. Применения большинства механических компонентов давно отработаны. Однако есть несколько быстро развивающихся областей. К ним относятся передовые материалы (например, композиты и пластмассы), робототехника и мехатроника. Благодаря системам автоматизированного проектирования, таким как САЕ и САМ, произошла революция в проектировании и производстве механических компонентов. Термомеханические компоненты. Эти компоненты относятся по большей части к источникам энергии и терморегулированию. Поэтому ключевую роль в их применении в составе систем часто играют безопасность и конкретная функция управления. Программные компоненты. Программное обеспечение и тесно связанные с ним встроенные микропрограммы (прошивки) все шире применяются практически во всех устройствах (коммуникационном оборудовании, транспортных средствах, игрушках и т. д.). Не менее быстро развиваются процессы проектирования и производства надежного ПО. Разумеется, производство программного и микропрограммного обеспечения сильно отличается от производства оборудования. Каждый системный инженер должен иметь представление об общих вопросах, в том числе о преимуществах и ограничениях, проектировании, реализации и качестве ПО, а также об основных различиях между программным и микропрограммным обеспечением. Подробнее программное обеспечение рассматривается в главе 11. Производственные процессы Производственные процессы не входят в компетенцию системного инженера. Тем не менее он должен понимать их общую природу и типичные проблемы, чтобы иметь возможность разрешать трудности, возникающие на этапе производства, а особенно в его начале. Наблюдение за производственными операциями. Заводской цех - зачастую самый поучительный источник знаний о производственных процессах, особенно если сопровождать наблюдение вопросами персоналу. Возможность понаблюдать за производственными операциями естественно появляется во время посещений завода, планирования производства и других действий, но этого редко 582 Производство
бывает достаточно, чтобы составить хотя бы поверхностное представление о производственных процессах. Системный инженер должен похлопотать об организации специальных ознакомительных экскурсий по заводу, чтобы из первых рук узнать, как он работает. Это особенно важно ввиду быстрого прогресса в области оснастки и технологических процессов, вызванных внедрением автоматизации. Поскольку в начале производства новых компонентов вероятны проблемы, касающиеся оснастки, процессов, материалов, доступности деталей, контроля качества и т. д., важно иметь представление о характере соответствующих операций и возможных путях разрешения проблем. Разумеется, чтобы изучить производственные процессы, нет ничего лучше зачисления в штат производственного предприятия на короткое время. Организация производства. Ранее отмечалось, что организация и управление процессами разработки и производства крупной системы существенно различаются. Системный инженер должен быть знаком с этими различиями как вообще, так и применительно к конкретной разрабатываемой системе. И хотя наибольший интерес этот вопрос представляет ^,ля руководителей программы, он оказывает большое влияние на планирование перехода от разработки к производству, в том числе на передачу знаний от проектировщиков производственникам. Отметим, в частности, что во многих компаниях связи между проектировочными и производственными подразделениями формальны и совершенно неадекватны. В таком случае руководство компании должно принять специальные меры ^ая установления адекватной коммуникации через этот критически важный интерфейс - и в этом деле системные инженеры могут играть главенствующую роль. Неспособность ликвидировать этот разрыв не раз становилась причиной критических задержек, едва не приведших к срыву производства крупных систем. Производственные стандарты. Почти на все типы производства имеются отраслевые или государственные стандарты. Правительство США заменяет большую часть государственных стандартов отраслевыми, а также стремится всюду, где возможно, использовать коммерческие готовые детали и компоненты. Эти стандарты ориентированы в основном на процессы и регламентируют все аспекты производства. Системный инженер должен быть знаком со стандартами, относящимися к компонентам и подсистемам в его области специализации, и способами их применения к процессу производства. Часто в стандартах оговаривается качество произведенных компонентов, а следовательно, и объем контроля, специальных испытаний и других необходимых управленческих мер. Хотя решения о таких действиях - компетенция руководителей программы, без экспертной оценки системного инженера не обойтись. 14.6. Резюме Системная инженерия на заводе Цель этапа производства - произвести идентичные комплекты программных и аппаратных компонентов, собрать из компонентов системы, отвечающие техническим требованиям, и поставить их заказчикам. Резюме 583
Изготовленная система должна функционировать, как описано в требованиях, быть доступной по цене и работать надежно и безопасно столько времени, сколько потребуется. Проектирование с учетом производства Параллельная инженерия, или разработка продукции, - это процесс учета особенностей производства во время разработки. Специалисты по производству и другим отраслям специальной инженерии являются ключевыми членами группы проектирования. Поэтому системные инженеры должны наладить взаимодействие между всеми членами команды. Принимая решение о начале разработки новой системы, необходимо продемонстрировать наличие потребности в ней, техническую осуществимость и ценовую доступность. При формировании реалистичных требований к системе следует ясно представлять себе состояние и тенденции развития технологий производства. По мере развития технологий должны соответственно изменяться и требования. Риски производства зависят от характера и степени зрелости соответствующих способов производства, и при компромиссном анализе альтернативных конфигураций системы этим факторам назначается большой весовой коэффициент. Дая успешного производства необходимо, чтобы приемке предшествовала валидация новых процессов и материалов, чтобы интерфейсы компонентов не противоречили производственным процессам и чтобы оборудование для заводских испытаний прошло валидацию и было готово к работе. Для установления последнего обычно используются опытные образцы, которые служат ^,ая демонстрации функциональных возможностей изделия. Неожиданные несовместимости интерфейсов компонентов характеризуются следующими особенностями: ¦ они часто первые обнаруживаются в процессе сборки опытного образца из компонентов; ¦ при устранении одних несоответствий могут быть внесены новые несоответствия. Системные инженеры должны разбираться в процессах заводского производства и приемочных испытаний. Руководство и управление производством отличается от разработки системы в следующих отношениях: 1) другие инструменты, иная основа опыта и разные навыки; 2) разные команды специалистов - к моменту завершения разработки ключевые разработчики переходят в другие проекты. Риски производства зачастую не проявляются вплоть до момента изготовления и испытания опытных образцов. Устранение этих рисков вполне может привести к дорогостоящим задержкам, поэтому а^ разрешения проблемы необходим опыт системного инженера. Переход от разработки к производству Сложности в процессе перехода от разработки к производству обусловлены следующими причинами: 584 Производство
¦ недостаточностью финансирования при подготовке к производству; ¦ нехваткой или полным отсутствием резервных фондов на случай возникновения неожиданных проблем; ¦ недостаточностью объема испытаний опытных образцов; ¦ стремлением выдержать график даже в случае обнаружения проблем. Переход к производству - это наиболее критический период, потому что следует обеспечить непрерывность работ. В это время ответственность переходит от разработчиков к производственникам. А средства производства обычно отделены и независимы от проектировочных подразделений. Поэтому взаимодействие между проектировщиками и производственниками затруднено. Для его налаживания требуются системные инженеры. Наконец, обязательно нужно иметь план производства системы, в соответствии с которым осуществляется переход. Переход к производству является критичным и с точки зрения процесса управления конфигурацией, поскольку документация не должна отставать от изменений; системный инженер выступает в роли хранителя целостности проекта. Производственные операции Планирование, проектирование, реализация и эксплуатация «системы производства» - задача, по сложности сравнимая с разработкой самой системы. Для построения архитектуры системы производства необходимо: ¦ приобрести разнообразную оснастку и испытательное оборудование; ¦ организовать координацию предприятий, производящих компоненты; ¦ наладить строгое управление конфигурацией; ¦ организовать эффективный обмен информацией с организацией, занимавшейся проектированием; ¦ обучить персонал работе с новой оснасткой; ¦ адаптировать производство к низкому и высокому объемам выпуска продукции; ¦ обеспечить гибкость, необходимую ^ая адаптации к будущим модификациям изделия. Для специализированных компонентов часто требуются отдельные поточные линии, при этом возникают особые проблемы. Необходима тесная координация между производителями компонентов и системы в части производственных графиков, испытаний, освидетельствования и контроля качества. Принятие промышленных стандартов на детали и субкомпоненты намного упростило производство и комплексирование компонентов. Автоматизированные способы производства существенно повышают скорость, точность и гибкость заводских операций. Они сокращают время переналадки оборудования с одной операции на другую и позволяют получать высококачественные детали и более унифицированные компоненты. Это зачастую ведет к значительной экономии затрат. Резюме 585
Приобретение знаний о производстве Системный инженер обязан обладать базовыми знаниями о производственных процессах, иначе он не сможет руководить разработкой новой системы. Первостепенное внимание следует уделять передовым технологиям и новым процессам, а также тем рискам, которые могут зависеть от производства. Задачи 14.1. Поскольку сложная система состоит из большого числа подсистем, компонентов и деталей, обычно возникает необходимость заказывать их у сторонних субподрядчиков и поставщиков. Во многих случаях существует выбор: изготовить элементы самостоятельно или приобрести на стороне. У каждого подхода есть свои плюсы и минусы. Обсудите основные критерии, на основании которых выбирается тот или иной подход в конкретной ситуации. 14.2. Одно из требований к хорошему системному инженеру, занятому разработкой системы с большим числом изготавливаемых компонентов, состоит в том, что он должен быть знаком с процессами заводского производства и приемочных испытаний. Приведите два примера, когда эти знания оказываются важны для своевременной поставки готового изделия. 14.3. Управление конфигурацией особенно важно во время перехода от разработки системы к производству. Назовите четыре конкретные области, где пристальное внимание к управлению конфигурацией во время перехода критично, и объясните, почему. 14.4. Обсудите, почему планирование, проектирование, реализация и эксплуатация системы производства - задача, по сложности сравнимая с разработкой самой системы. 14.5. Опишите, в чем состоит процесс параллельной инженерии, его цели, применение междисциплинарных комплексных рабочих групп (integrated product teams - IPT) и место этого процесса в жизненном цикле системы. Опишите роль системных инженеров в IPT. Расскажите, какие трудности вы видите в комплектовании IPT и организации ее продуктивной работы и как эти трудности можно преодолеть. 14.6. Обсудите четыре типичные проблемы, осложняющие переход от разработки к производству, и подходы к их минимизации. 14.7. За производство, как правило, отвечает подразделение компании, независимое от организации-разработчика. Было отмечено, что для перехода к производству и аая самого процесса производства требуется системно- инженерный опыт в некоторых критических областях. Назовите несколько примеров ситуаций, когда системно-инженерный опыт необходим при производстве медицинской техники (например, вживленных кардиостимуляторов). 14.8. Обсудите, в каких важнейших областях САМ-системы революционизировали производство автомобилей. 586 Производство
Дополнительная литература Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapters 16, 17. Prentice Hall, 2006. Dieter G. E., Schmidt L. C. Engineering Design, Fourth Edition. Chapter 13. McGraw-Hill, 2009. International Council on Systems Engineering. Systems Engineering Handbook: A Guide for System Life Cycle Processes and Activities, INCOSE-TP-2003-002-03.2. Sections 4, 9. July, 2010. Systems Engineering Fundamentals. Chapter 7. Defense Acquisition University (DAU Press), 2001. Дополнительная литература 587
15 Эксплуатация I и сопровождение I 15.1. Установка, техническое обслуживание и модернизация системы Этап эксплуатации и сопровождения в жизненном цикле системы - это время, когда продукция, полученная на этапах разработки и производства, выполняет те функции, аая которых она предназначалась. Теоретически обязанности системного инженера здесь заканчиваются. Однако на практике эксплуатация современных сложных систем никогда не обходится без происшествий. Обычно в процессе установки (развертывания) таких систем необходима массивная техническая поддержка, и можно ожидать, что во время периодического технического обслуживания и ремонта потребуются испытания и замена компонентов. Время от времени случаются сбои в работе из-за ошибки оператора, высоких нагрузок или случайных отказов оборудования. В таких случаях для выявления причин возникновения проблемы и поиска эффективного решения принципы системной инженерии должны применять операторы системы, обслуживающий технический персонал или сторонние организации, осуществляющие техническое обслуживание и ремонт. Ко всему прочему крупномасштабные сложные системы, например управления воздушным движением, слишком дорого заменять целиком, поэтому по мере морального устаревания они подвергаются модернизации с заменой устаревших подсистем новыми. Все это достаточно важные сферы применения системной инженерии на протяжении жизненного цикла системы, заслуживающие отдельного рассмотрения. В данной главе мы коротко опишем типичные виды деятельности, имеющие место на протяжении срока службы системы, начиная с момента поставки ее с завода или сборочного предприятия на место эксплуатации и заканчивая заменой на более современную систему или прекращением использования и ликвидацией каким-то иным способом. В разделе о развертывании и проверке речь пойдет о проблемах сопряжения системы с местом ее эксплуатации и соединении внутренних и внешних интерфейсов. В разделе о сопровождении во время 588
эксплуатации мы расскажем о действиях, выполняемых, когда система эксплуатируется в нормальном режиме; к ним относятся техническое обслуживание, обслуживание в полевых условиях, логистическое обеспечение и действия в нештатных ситуациях. Раздел о существенных изменениях в системе посвящен периодическим модификациям подсистем, которые могут понадобиться &ая сохранения эффективности системы в условиях изменяющихся требований пользователя и технического прогресса. Для такого рода модернизации необходим такой же системно-инженерный опыт, как при разработке исходной системы, но могут появиться совершенно новые проблемы, связанные с дополнительными ограничениями из-за необходимости обеспечить совместимость старых и новых компонентов. И в последнем разделе об учете эксплуатационных факторов при разработке системы описывается, что должен знать системный инженер об особенностях эксплуатации разрабатываемой системы и как он может приобрести нужные знания. Для системных инженеров, возглавляющих разработку системы, эти знания не менее важны, чем уверенная ориентация в факторах, влияющих на процессы и стоимость производства системы. Место этапа эксплуатации и сопровождения в жизненном цикле системы Прежде чем приступать к обсуждению применения системной инженерии на этапе эксплуатации и сопровождения, следует отметить, что это завершающий шаг в жизненном цикле системы. На схеме функциональных потоков (рис. 15.1) показано, что на вход - со стороны этапа производства - поступают эксплуатационная документация и поставляемая система, а на выходе имеются морально устаревшая система и подходящий план прекращения ее использования и ликвидации. Системная инженерия на этапе эксплуатации и сопровождения На протяжении срока службы сложной системы возникают периоды, когда ее работа прерывается. Эти происшествия показаны на рис. 15.2. По оси абсцисс Документация по эксплуатации, техническому обслуживанию План прекращения и ремонту использования и ликвидации Эксплуатация Производство и развертывание Прекращение использования и ликвидация и сопровождение Эксплуатация системы Логистическое обеспечение VjMloyppHwaaijH» системы v \ / \ Установленная Устаревшая действующая система система Рис.-...1.5... 1... Место этапа эксплуатации и сопровождения в жизненном цикле системы Установка, техническое обслуживание и модернизация системы 589
о I* Аварии и ремонты ы & И пП п П п П д ш Ввод в эксплуатацию о (развертывание) системы Модернизация -^ Прекращение системы^^ использования и ликвидация системы Плановое техническое обслуживание и ремонт Логистическое обеспечение Р.ИС... 1.5.2... История эксплуатации системы откладывается время - с момента поставки системы и до момента прекращения использования и ликвидации. По оси ординат отложен относительный уровень участия системного инженера в различных событиях, обозначенных надписями на рисунке. Столбик в самом начале - период установки и проверки, который занимает значительное время (обычно несколько недель или месяцев) и требует заметного участия со стороны системных инженеров. Четыре низких серых столбика представляют плановые периоды технического обслуживания и ремонта, когда система на несколько дней выводится из эксплуатации. Узкие, нерегулярно расположенные пики соответствуют случайным сбоям в работе системы, требующим срочной идентификации и ремонта. Обычно они устраняются быстро, но со стороны системных инженеров могут потребоваться заметные усилия для поиска решения с минимальным временем простоя. Большой столбик справа соответствует крупной модернизации системы, занимающей сравнительно длительное время (много месяцев) и характеризуемой высоким уровнем участия системного инженера, сравнимым с тем, что имеет место во время разработки новой системы. Модернизация сама по себе может состоять из нескольких этапов. 15.2. Ввод в эксплуатацию и проверка Ввод системы в эксплуатацию Объем работ по вводу в эксплуатацию системы, доставленной на место эксплуатации, зависит в основном от двух факторов: 1) уровня физического и функционального комплексирования на производственном предприятии и 2) количества и сложности интерфейсов между системой и местом эксплуатации (включая другие системы, с которыми данная должна взаимодействовать). Например, в случае 590 Эксплуатация и сопровождение
самолета практически все важные элементы уже собраны и агрегированы на заводе главного подрядчика, так что самолет, покидающий территорию завода, уже готов к полету. То же самое относится к легковому автомобилю, военному грузовику, да и почти к любому транспортному средству. Установка многих крупномасштабных систем на наземной или плавучей платформе может оказаться сложной операцией, особенно если подсистемы изготавливаются в разных местах разными подрядчиками и окончательно собираются только на месте эксплуатации. Например, типичная система управления воздушным движением состоит из нескольких радиолокаторов, вычислительного комплекса и диспетчерской вышки с многочисленными дисплеями и коммуникационным оборудованием - и все это следует объединить в единую систему и подключить к системе управления на маршруте, к системам управления взлетно-посадочными полосами и к разнообразному оборудованию, необходимому аля управления входящим и исходящим воздушным движением в зоне аэропорта. Ввод в эксплуатацию и проверка такой системы - сама по себе серьезная системно-инженерная задача. Другой пример - судовая навигационная система, которая состоит из многих подсистем, изготавливаемых в разных местах, нередко разными подрядчиками, и имеющих сложные интерфейсы с элементами судна. После прохождения начальных комплексных испытаний на наземном заводе готовые подсистемы затем собираются и агрегируются только после поставки на верфь. Сопряжение элементов систем с корабельными конструкциями, силовыми установками, системами управления и связи обычно производится на территории верфи силами специалистов по монтажу корабельного оборудования. Внутренние интерфейсы системы. Как уже отмечалось, системный инженер отвечает за целостность системы на протяжении процесса сборки и установки. Процедуры установки должны быть тщательно спланированы и утверждены всеми задействованными организациями. Системный инженер должен играть ключевую роль на стадии планирования и контролировать правильность реализации плана. Но как бы хорошо ни был проработан план, правильное соединение подсистем с использованием их штатных интерфейсов всегда является потенциальным источником неприятностей и потому требует особого внимания. Выше уже было сказано, что сопряжение подсистем на месте эксплуатации представляет особую сложность, когда подсистемы проектировались и изготавливались разными подрядчиками. В корабельных системах примерами таких подсистем являются гребная установка и подсистема связи. В этих подсистемах имеются интерфейсные элементы, где используются аналоговые и цифровые сигналы большой и малой мощности в сочетании с многочисленными коммутационными и маршрутными процессорами. Некоторые виды оборудования оснащены современными элементами, разработанными специально для данного проекта, другие - более старыми готовыми компонентами. При подобных условиях появление проблем во время установки и наладки почти неизбежно. Более того, некоторые проблемы будет трудно проследить, потому что в месте эксплуатации может не быть необходимых ресурсов - специалистов по испытаниям и оборудования для диагностики неполадок. В таких случаях Ввод в эксплуатацию и проверка 591
агентство по приобретению нередко приглашает на помощь группу экспертов. Для решения подобных проблем лучше всего подготовлены люди, разрабатывавшие систему, а особенно системные инженеры, которые прекрасно знают систему в целом и обладают навыками руководства. Место комплексирования системы. В тех случаях, когда сборка крупных подсистем на месте эксплуатации представляет особенно большие трудности, может оказаться экономически эффективно воспользоваться специально оборудованным и поддерживаемым местом комплексирования, где компоненты и подсистемы собираются, проверяются с различным уровнем детальности, затем частично разбираются и доставляются на место эксплуатации. Это может быть то же место, где происходили испытания и аттестация различных элементов опытных образцов на стадии разработки, или отдельное предприятие, где производится также обучение операторов и обслуживающего технического персонала. В любом случае такая специальная площадка может оказаться весьма полезной /^ая проверки предложенных способов устранения проблем, встретившихся в начальный период эксплуатации, а также /^ая поддержки инженерно-технических работ по модернизации системы. Внешние интерфейсы системы. Помимо многочисленных внутренних интерфейсов между подсистемами, в сложной системе имеется много критических внешних интерфейсов. Приведем два примера: подключение к основному источнику энергии, которая обычно генерируется и распределяется внешней системой, и каналы связи, подключаемые с помощью проводных или беспроводных цепей. Каналы связи должны быть не только совместимы на электрическом уровне, но и поддерживать один и тот же набор протоколов обмена сообщениями, которые обычно реализуются программно. Дело осложняется еще и тем, что крупные системы зачастую должны сопрягаться с системами, которые разрабатываются организациями, не контролируемыми напрямую ни главным подрядчиком, ни агентством по приобретению системы. Это означает, что координация внесения изменений в проект, контроль качества, графиков поставок и т. д. могут оказаться серьезной проблемой. Усложняется также разрешение проблем, поскольку возникает вопрос, кто виноват и, следовательно, кто должен устранять ошибку. Все это еще раз подчеркивает важность наличия хорошо спланированной и строго исполняемой и контролируемой программы испытаний во время сборки и комплексирования системы. Во время разработки системы следует уделить особое внимание полноте описания всех деталей внешних взаимодействий на ранних этапах проектирования. Во многих случаях документация взаимодействующих систем недостаточно детальна, а иногда настолько устарела, что приведенные в ней описания интерфейсов с вновь разработанной системой уже не соответствуют действительности. Системные инженеры, не понаслышке знакомые с окружением системы, зачастую могут предвидеть критические ситуации, касающиеся внешних интерфейсов, и предпринять меры ^ая определения их характеристик на ранних этапах процесса разработки, чтобы избежать проблем во время установки системы. Каналы связи, если только это не стандартные промышленные средства связи, пользуются особенно печальной известностью. Часто в них применяются 592 Эксплуатация и сопровождение
специальные соединения и протоколы обмена сообщениями, детальные спецификации которых трудно получить заблаговременно. Это чревато неожиданностями во время установки и начальной эксплуатации, когда совершенно неочевидно, какая организация несет ответственность за несовместимость и должна ее устранить. В таких случаях обычно подрядчику, осуществлявшему разработку, рекомендуется взять в свои руки инициативу хотя бы по определению существа технической проблемы и предложить способы ее решения. В противном случае вина за отсутствие интероперабельности - обоснованно или нет - возлагается на новую систему и ее разработчика. Ввод в эксплуатацию без прерывания работы Некоторые критические системы должны работать непрерывно, их нельзя останавливать на время ввода в эксплуатацию или модернизации других систем. Так обычно бывает, когда некоторая система подключается к более крупной системе систем. Примерами могут служить система энергообеспечения города, сложная промышленная глобальная сеть, национальная сеть связи, крупная система систем оборонного назначения или национальная система систем управления воздушным движением. Во всех этих случаях система должна работать круглосуточно, сколько-нибудь длительный перерыв в работе недопустим. Для подключения важных систем к системе систем без прерывания работы требуются тщательное планирование и внимание к деталям. В недавнем прошлом сформировались два подхода к решению этой задачи: имитация системы систем и стенд для испытания системы систем. На рис. 15.3 показан первый вариант. При такой стратегии создается программно-аппаратная имитационная модель системы систем. Как правило, в модель включается еще и пользователь. На модели проводятся верификация и валидация с применением реальных данных, собранных в работающей системе систем, которая взаимодействует с окружением. Сама же модель обычно с окружением не взаимодействует (хотя бывают и исключения). Имитационная модель системы систем используется как испытательный стенд &ая изучения: 1) влияния новой системы на систему систем до ее фактического ввода в эксплуатацию и 2) стратегии развертывания, которая позволит поддерживать работу на приемлемом уровне. После того как стратегия разработана Эксплуатируемая Верификация ивалидация 1 ш Имитация системы систем Испытание системы систем Стратегия развертывания системы Р.ИС... 1.5,3, Ввод в эксплуатацию без прерывания работы методом имитации Ввод в эксплуатацию и проверка 593
и верифицирована на модели системы систем, появляются знания о том, как вводить в эксплуатацию систему, которая должна стать частью реальной системы систем, и приобретается уверенность в том, что это возможно. Преимуществом подобного режима ввода в эксплуатацию без прерывания работы являются экономия затрат и возможность отработать на модели процедуры и методы развертывания и подключения до того, как система будет фактически встроена в состав реальной системы систем. Модель системы систем, пусть даже дорогая и сложная, - все же лишь представление настоящей системы систем, которое можно построить в рамках имеющегося бюджета и с заданной степенью соответствия. Очевидно, что если речь идет о системе систем оборонного назначения, от которой зависит выживание нации, то соответствие должно быть очень высоким. Если же это информационно-технологическая сеть предприятия, то степень соответствия можно уменьшить, сохранив приемлемый уровень риска. Другой подход к вводу в эксплуатацию без прерывания работы - разработка уменьшенной копии системы систем, как показано на рис. 15.4. Идея аналогична предыдущей - встроить систему в уменьшенную копию системы систем и провести испытание. В ходе этого процесса копия системы систем обычно отключается от эксплуатируемой системы систем во избежание помех или прерывания работы. На основе результатов эксперимента разрабатывается стратегия подключения к полномасштабной системе систем. Если есть уверенность, что риск прерывания работы приемлем, то система подключается к функционирующей системе систем. Часто находящаяся в эксплуатации система систем отключается от окружения, а ее место на время ввода в эксплуатацию занимает копия. Обычно это делается в период минимальной нагрузки, когда ограниченной мощности копии достаточно. Хотя эта стратегия подключения без прерывания работы обходится дорого (по существу, требуется построить уменьшенный вариант действующей системы систем), у нее есть два преимущества: 1) копия системы систем архитектурно Р.И.С.... 15,4... Ввод в эксплуатацию без прерывания работы методом дублирования системы 594 Эксплуатация и сопровождение
повторяет действующую систему систем, являясь максимально близким представлением, которое можно получить без полного дублирования архитектуры и масштаба оригинала; 2) в периоды пиковой нагрузки уменьшенную копию системы систем можно использовать для наращивания возможностей действующей системы систем. В национальных системах связи такая техника применяется для поддержания непрерывной работы сетей даже в периоды пиковой нагрузки. Ограничения на технические средства и персонал Обычно ни технические средства, ни персонал, которому поручены ввод системы в эксплуатацию и ее проверка, не рассчитаны на преодоление серьезных трудностей. Финансирование неизменно выделяется в предположении, что все будет хорошо. И хотя работники могут иметь богатый опыт подобной работы и проверки похожего оборудования, они редко бывают знакомы с особенностями конкретной вводимой в эксплуатацию системы, пока не смонтируют несколько производственных модулей. К тому же штат организации, занимавшейся разработкой, укомплектован инженерами, специализирующимися на проверке в полевых условиях, а системных инженеров обычно не включает, пока не случится беда. А когда беда уже произошла, время на выбор и прикомандирование дополнительной подмоги может стоить очень дорого. Отсюда следует вывод, что той части жизненного цикла, которая связана с вводом в эксплуатацию и проверкой, следует отдавать достаточно высокий приоритет, чтобы избежать плачевных последствий для всей программы. Это означает, что необходимо уделять особое внимание руководящей роли системной инженерии в планировании и осуществлении этого процесса. В него следует включить также подготовку и рецензирование технических руководств с описанием процедур ввода в эксплуатацию и эксплуатации. Трудности первоначальной эксплуатации системы Как многое вновь разрабатываемое оборудование, новые системы представляют собой комбинацию новых и модифицированных компонентов, и потому в начальный период эксплуатации количество отказов компонентов и других проблем особенно велико. Эту проблему иногда называют проблемой ранних отказов (или «младенческой смертности»). По существу, это происходит из- за трудности обнаружения всех дефектов системы до начала ее полноценной эксплуатации. Проблемам такого рода особенно подвержены внешние интерфейсы системы и управляющие функции оператора, которые можно до конца проверить только после того, как система собрана в рабочей конфигурации. В период приработки системы крайне желательно, чтобы была сформирована специальная группа, возглавляемая пользователем и поддержанная инженерами-разработчиками, в задачу которой входят быстрая идентификация и разрешение проблем по мере их возникновения. Дая ускорения таких работ необходимо руководство со стороны системных инженеров, которые в состоянии решить, какие исправления внести в проект системы и в технологию ее производства, когда это лучше сделать и как поступить с другими блоками, которые, Ввод в эксплуатацию и проверка 595
возможно, уже отгружены или установлены. Быстрое решение проблемы необходимо, чтобы внести изменения вовремя, не подвергая проект опасности нарушения целостности. Накопление нерешенных проблем может привести к прекращению производства или ввода в эксплуатацию, что пагубно отразится на программе и обойдется очень дорого. 15.3. Сопровождение во время эксплуатации Проверка готовности к эксплуатации Если система не обязана работать непрерывно или быть постоянно наготове, то обычно в период простоя ее можно подвергать периодическим проверкам, цель которых - убедиться в том, что система сможет работать на полную мощность, когда потребуется. Самолет, который в течение нескольких дней или недель простаивал, подвергают серии испытательных процедур, прежде чем дать разрешение на полет. Большинство сложных систем проходит через такие периодические проверки готовности к эксплуатации, подтверждающие их пригодность к работе. Обычно в ходе испытаний на готовность к эксплуатации нагрузке, хотя и не полной, подвергаются все функции, жизненно важные для основного режима работы или безопасности системы. При эксплуатации любой системы рано или поздно возникают неожиданные проблемы. Это может произойти, например, когда в окружении образуются условия, которые не были предусмотрены при разработке. Периодические проверки системы дают в этом случае информацию, позволяющую оценить и разрешить такие проблемы сразу при их возникновении. Кроме того, периодические проверки готовности к эксплуатации дают возможность собрать данные об истории состояния системы на протяжении срока ее службы. Когда случается неожиданная проблема, наличие таких данных помогает в диагностике и устранении отказа. Подготовка к проверкам готовности к эксплуатации и оснащение инструментальными средствами таким образом, чтобы цели, которые ставятся при проверке, достигались на эффективной и экономичной основе, - задача как раз /о,ая системной инженерии. Процедуры проверки готовности к эксплуатации зачастую необходимо модифицировать после того, как система начала использоваться по назначению, чтобы они полнее отвечали потребностям и возможностям операторов системы и обслуживающего технического персонала. Системные инженеры, занимавшиеся разработкой, могут внести полезный вклад в эту работу. Места расположения контрольных точек и характеристики данных, подлежащих сбору, например скорость передачи данных, точность, интервал между операциями записи и т. д., - это также системно-инженерные решения. Типичные проблемы, возникающие в процессе эксплуатации Программные ошибки. Ошибки в программно насыщенных системах устранить особенно трудно, они зачастую остаются и после окончания периода начальной 596 Эксплуатация и сопровождение
приработки системы. Эта трудность обусловлена особенностями, внутренне присущими программному обеспечению: абстрактностью, отсутствием наглядности, скудостью документации, многочисленными взаимодействиями между программными модулями, непонятными соглашениями об именах, изменениями, вносимыми в ходе исправления ошибки, - и множеством других факторов. Особенно это справедливо в отношении встроенного ПО реального времени, которое обычно присутствует в распределенных автоматизированных системах. Разнообразие языков и методологий программирования также усложняет поддержку программного обеспечения системы. Если аналоговые схемы по большей части заменены цифровыми при обработке сигналов и во многих других приложениях, то код, написанный на таких устаревших языках, как COBOL и FORTRAN, все еще широко используется. Наличие подобного «унаследованного» кода наряду с более современным (написанным, к примеру, на C++ или Java) еще больше затрудняет сопровождение и модификацию программ. Поэтому исправлять программные ошибки трудно и хлопотно. Внесение изменения в какой-то модуль с большой вероятностью отразится на поведении взаимодействующих с ним модулей. Из-за сложности выявления всех путей выполнения программы и даже теоретической невозможности проверить все возможные условия задача доказательства корректности изменений, сделанных для исправления ошибки, практически неразрешима. Благодаря относительной простоте внесения изменений в программу это часто делают слишком быстро, пренебрегая основательным анализом и тестированием. В таких случаях изменения, скорее всего, будут документированы не полностью, что усложнит техническое обслуживание и ремонт системы. Единственный способ предотвратить серьезное ухудшение качества программного обеспечения системы - неукоснительно применять ко всем изменениям ПО те же строгие процедуры управления конфигурацией, формального анализа и валидации, которые применяются на этапах технического проектирования и производства. Как уже отмечалось, очень помогает проверка изменений на испытательной установке опытными инженерами-программистами еще до включения их в действующую систему; эта процедура окупается благодаря минимизации шансов случайно внести ошибку в ходе исправления дефекта. Обсуждению особенностей программной инженерии посвящена глава 11. Сложные интерфейсы. В разделе 15.2, посвященном вводу в эксплуатацию и проверке системы, было отмечено, что внешние интерфейсы всегда оказываются потенциальным источником проблем. Во время установки неизменно присутствует сильное желание закончить процесс как можно быстрее, чтобы не выбиться из графика. Поэтому, хотя регламентированные процедуры установки обычно соблюдаются, для скрупулезного следования порядку проверки часто не остается времени. Выше уже были приведены примеры подсистем в корабельной системе, в которых нередко возникают проблемы в ходе эксплуатации: дисплеи, средства навигации и связи. Пульты управления этими подсистемами обычно находятся в разных местах, поэтому между ними имеются сильные функциональные и физические взаимодействия. В таких случаях персонал, ответственный за эксплуатацию, должен быть готов к потенциальным проблемам Сопровождение во время эксплуатации 597
и точно знать о местах расположения и интерфейсах всех взаимодействующих элементов системы. Обслуживание в полевых условиях Нередко бывает, что развернутая сложная система на протяжении срока службы требует обслуживания в полевых условиях. В случае военных систем такое обслуживание обычно производится подразделением инженерно-технического обеспечения соответствующего рода войск. Часто подобное подразделение заключает договоры с гражданскими организациями на оказание услуг по инженерно-техническому обеспечению системы. При обнаружении проблемы в процессе эксплуатации системы первым делом необходимо определить, вызвана она сбоем в самой системе или является результатом неправильного функционирования встроенного индикатора отказов. Например, устройство может ошибочно сигнализировать об отказе (ложное срабатывание) или отнести его не к той функции. Поэтому наладчик, приглашенный Аая диагностики проблемы, должен разбираться в работе системы, особенно в функционировании встроенных контрольных устройств. Отказ в процессе эксплуатации системы устранить труднее, чем на этапе разработки или даже ввода в эксплуатацию и проверки. Связано это с тем, что: 1) пользователи не являются техническими специалистами; 2) специальное контрольно-диагностическое и измерительное оборудование, применявшееся во время ввода в эксплуатацию, уже демонтировано; 3) на месте эксплуатации нет большинства аналитических и диагностических средств (например, имитационных моделей); 4) многие обладающие информацией люди, занимавшиеся первоначальным проектом, скорее всего, переброшены на другие задачи, сменили работу или ушли на пенсию. Поэтому ^ая большей надежности исправление ошибок в ходе эксплуатации приходится производить удаленно, то есть данные, собранные на месте эксплуатации, передаются в центр разработки ^ая анализа, специалисты описывают, что нужно сделать ^ая исправления, и, наконец, особая инженерно-техническая группа вносит необходимые изменения на месте эксплуатации. Как уже отмечалось, технические средства, имеющиеся в испытательном центре разработчика, прекрасно подходят а^ сопровождения системы в силу наличия знающих людей, гибкости конфигурации, разнообразного оборудования для сбора и анализа данных и возможности выполнять строгие и тщательно документированные испытания и анализ их результатов. Плановое техническое обслуживание и доработка на месте При эксплуатации большинства сложных систем выделяется время ^ая планового технического обслуживания, проверки и зачастую повторной валидации. Несрочные доработки лучше производить во время такого планового техобслуживания, когда это можно сделать в контролируемых условиях силами опытного персонала, а затем надлежащим образом проверить и документировать. К 598 Эксплуатация и сопровождение
счастью, в эту категорию обычно попадает большинство значительных изменений. Чаще всего, как, например, в случае пассажирского самолета, для таких операций применяется весь арсенал контрольно-диагностического оборудования, имеется достаточное количество запасных частей, а также автоматизированная система управления запасами, наконец, все действия производятся специально подготовленными работниками. Любые доработки действующей системы - все равно, крупные или мелкие - нуждаются в тщательном планировании. Как уже отмечалось, при внесении изменений необходимо соблюдать дисциплину управления конфигурацией, а собственно внесение изменений следует проводить в соответствии с требованиями, содержащимися в документации по порядку выполнения изменений. Любое изменение следует рассматривать с системной точки зрения, чтобы изменение в одном месте не привело к появлению проблем в другом. Всякое изменение в действующей системе обычно должно отражаться в документации на программное обеспечение и оборудование, в руководствах по ремонту, ведомостях запасных частей и в руководствах по эксплуатации. Системный инженер должен следить за тем, что все сделано правильно, и доводить все возникающие вопросы до сведения ответственных за эксплуатацию лиц. Серьезные аварии Выше речь шла о проблемах, которые могут быть устранены прямо в ходе работы или в короткие периоды планового техобслуживания. Следует предполагать, что в сложной системе, рассчитанной на эксплуатацию в течение десятков лет, время от времени могут происходить отказы такого масштаба, что система полностью выходит из строя до их устранения, например пожар, авария или еще какое-то серьезное повреждение. Обычно в таких случаях системы приходится выводить из эксплуатации на время ремонта и повторной аттестации. Однако, перед тем как решиться на длительный перерыв в работе, необходимо собрать группу системных инженеров, которая исследует все имеющиеся альтернативы и порекомендует самый экономически эффективный способ действий для восстановления работоспособности. Серьезная авария - это классическая системная задача, когда нужно тщательно оценить все факторы и составить план, в котором соблюден баланс между требованиями к функционированию, затратами и сроками. Логистическое обеспечение Материалы и процессы, являющиеся частью логистического обеспечения крупной действующей системы, сами по себе составляют сложную систему. Логистика крупной развернутой системы может включать цепь пунктов на всем протяжении от завода до мест эксплуатации. Подобные пункты служат для снабжения запасными частями, ремонтными комплектами, документацией и в случае необходимости квалифицированной помощью, требующейся для постоянного поддержания системы в состоянии готовности. Технические руководства и учебные Сопровождение во время эксплуатации 599
материалы должны рассматриваться как часть обеспечения системы. Стоимость работ по разработке, реализации и поддержке эффективного логистического обеспечения крупной действующей системы может составлять значительную долю от общих затрат на разработку, производство и эксплуатацию системы. Основная проблема логистического обеспечения состоит в том, что его необходимо спланировать и выстроить, исходя из оценки того, какие компоненты системы (еще не спроектированные) будут больше всего нуждаться в запасных частях, каковы оптимальные уровни складских запасов для разных подсистем (еще не полностью определенных), с помощью каких транспортных средств можно добраться до (гипотетического) места развертывания и, следовательно, каким будет время подвоза и т. д., - такого рода допущений очень много. Оценки будут точнее, если в их проведении принимают активное участие системные инженеры; кроме того, оценки следует периодически корректировать с учетом знаний, полученных в ходе разработки и эксплуатации. Это означает, что логистические планы, а также места расположения складов, уровни запасов и транспортные средства необходимо постоянно анализировать и пересматривать. Существуют также прямые связи межу системой логистического обеспечения и проектированием и производством системы. Источниками большинства запасных частей обычно являются те же предприятия, на которых производились соответствующие компоненты; они могут принадлежать подрядчику и производителям компонентов системы. Кроме того, в субкомпонентах и деталях часто используются коммерческие элементы, которые могут устаревать вследствие внесения изменений в проект или снятия с производства. Доработки системы на месте также напрямую влияют на снабжение затронутыми компонентами и другими запасными частями. Мгновенно внести соответствующие изменения в логистические ведомости невозможно, но важно вовремя сообщать о них и вести полный учет состояния всех так или иначе использованных деталей, где бы они ни хранились. Из сказанного видно, что от качества и своевременности логистического обеспечения непосредственно зависит пригодность системы к эксплуатации. Это в особенности относится к системам, работающим в полевых условиях, когда от своевременной доставки запасных частей может зависеть выживание системы. В случае коммерческих авиакомпаний своевременная доставка запасных частей также критична ^ая соблюдения расписания. Управление логистическим предприятием - сложная задача, имеющая огромную важность для успешного функционирования системы. 15.4. Существенные изменения в системе: модернизация В главах, где речь шла об источниках возникновения новых систем, отмечалось, что система обычно разрабатывается в ответ на изменение условий в результате технического прогресса и конкуренции, поскольку при этом открываются новые возможности и возникают новые потребности. Динамическое влияние тех же факторов продолжается и на этапах разработки и эксплуатации системы, что 600 Эксплуатация и сопровождение
ведет к постепенному уменьшению ее функциональной ценности в свете достижений потенциальных конкурентов или противников. Технический прогресс затрагивает компоненты, составляющие современную сложную систему, отнюдь не равномерно. Самое быстрое развитие наблюдается в технологии полупроводников и в электрооптике, что привело к резкому возрастанию быстродействия компьютеров и объема памяти, а также к расширению возможностей датчиков. Технологии механообработки также развивались, но в основном в таких сравнительно узких областях, как разработка специальных материалов и автоматизированное проектирование и производство. Например, в комплексе управляемой ракеты компоненты системы наведения могли устареть, тогда как общая конструкция ракеты и пусковой установки не утратили эффективности. Таким образом, в большой и сложной системе моральное устаревание часто ограничено небольшим числом компонентов или подсистем и не затрагивает систему в целом. Это открывает возможность восстановить общую эффективность, заменив несколько критических компонентов в нескольких подсистемах, что будет стоить гораздо дешевле замены всей системы целиком. Подобная модификация обычно называется модернизацией системы. Самолет, как правило, подвергается нескольким таким модернизациям на протяжении своего срока службы: среди прочего можно назвать замену компьютеров, датчиков, дисплеев и других устройств бортовой электроники более современными. Нередко задача осложняется тем, что какие-то детали сняты с производства, поэтому приходится корректировать интерфейсы с учетом пришедших им на смену. Жизненный цикл при изменениях в системе Разработка, производство и ввод в эксплуатацию при существенных изменениях в системе могут рассматриваться под углом зрения собственного жизненного мини-цикла с такими же этапами, как у основного жизненного цикла. Поэтому активное участие системной инженерии - неотъемлемая часть любой программы модернизации. Стадия разработки концепции. Как и в случае разработки новой системы, жизненный цикл при изменениях начинается с того, что в процессе анализа потребностей становится ясна необходимость существенного улучшения эффективности, поскольку функциональные потребности возросли и текущая система перестала их удовлетворять. Далее следует процесс исследования концепции, в ходе которого производится сравнение нескольких вариантов модернизации отдельных частей имеющейся системы с вариантом полной замены существующей системы на более новую и совершенную. Изучаются также различные способы достижения поставленной цели. Если результаты сравнения убедительно доказывают, что стратегия ограниченной модификации системы или ее усовершенствования осуществима технически и экономически, то решение приступить к реализации такой программы обоснованно. Этап выбора концепции в случае модернизации системы отличается от подобного этапа при разработке новой системы только тем, что архитектурное Существенные изменения в системе: модернизация 601
проектирование и привязка функций ограничены выбранными частями системы и компонентами, содержащими подлежащие замене детали. Приходится прилагать больше усилий к достижению совместимости с ^модифицированными частями системы, так чтобы сохранить исходную функциональную и физическую архитектуру. Вследствие указанных ограничений необходимо активное участие системных инженеров, чтобы надлежащим образом учесть все многообразие интерфейсов и взаимодействий между сохраняемыми элементами и новыми компонентами и решить задачу с минимумом переделок и без снижения показателей функционирования и надежности. Стадия разработки инженерно-технических решений. Этап эскизного проектирования и большая часть этапа технического проектирования ограничены новыми компонентами. Здесь также придется предпринять специальные меры, чтобы обеспечить взаимодействие новых компонентов с сохраняемыми частями системы. По сравнению с новой системой на этапе комплексирования модернизированной системы возникают дополнительные трудности. Вызваны они по меньшей мере двумя факторами. Во-первых, модифицируемая система на протяжении многолетней эксплуатации, скорее всего, не раз подвергалась ремонту и техническому обслуживанию. При этом не исключено, что изменения не всегда тщательно контролировались и документировались, как должно было бы быть при строгом соблюдении процедур управления конфигурацией. Поэтому со временем накапливались различия между развернутыми системами. Особенно неприятная ситуация складывается, если изменялось программное обеспечение, которое часто «латалось» для устранения ошибок в коде. Такая неопределенность в конфигурации каждой из развернутых систем диктует необходимость всесторонних диагностических проверок и адаптации в процессе комплексирования. Во-вторых, если транспортные средства и другие подвижные системы можно доставить на специальное предприятие ^\я установки модернизированных компонентов, то многие системы наземного и корабельного базирования приходится модернизировать непосредственно в месте эксплуатации, что дополнительно усложняет процесс комплексирования. Модернизация навигационных систем грузовых судов с заменой дисплеев и установкой дополнительных средств автоматизации должна производиться на борту судна с привлечением полевых инженеров из штата подрядчика и специалистов по установке с верфи. В планах установки и комплексирования должны быть предусмотрены специальный контроль со стороны руководства, привлечение при необходимости дополнительных сил и средств и изрядный запас времени, гарантирующий успешное завершение работы. Испытание и аттестация системы. Уровень и объем испытаний и аттестации системы после серьезной модернизации могут варьироваться от аттестации одних лишь новых возможностей до полного повторения процедуры аттестации исходной системы. Решение обычно зависит от того, в какой степени изменения затрагивают четко выделяемую, ограниченную часть возможностей системы, допускающую независимые испытания. Если же в ходе модернизации 602 Эксплуатация и сопровождение
изменились центральные функции системы, то обычно испытания и аттестация проводятся заново в полном объеме. Эксплуатация и поддержка. Крупная модернизация системы влечет за со- бой соответствующие изменения и в системе логистического обеспечения, особенно в ведомости запасных частей. Возможно, придется также позаботиться о подготовке персонала и предоставить необходимые руководства и документацию по системе. Эти этапы нуждаются в таком же руководстве со стороны опытных системных инженеров, как и при разработке базовой системы. Хотя объем работ не особенно велик, критичность принимаемых решений ничуть не меньше. Модернизация программного обеспечения Как было сказано в главе 11, вносить изменения в программное обеспечение гораздо легче, чем в оборудование. Для этого обычно не нужно надолго выводить систему из эксплуатации, не требуются и специальные технические средства. Поскольку все большая часть функциональных возможностей системы контролируется на программном уровне, необходимость модернизации ПО возникает гораздо чаще, чем потребность в крупной модернизации оборудования. Однако для того, чтобы эта операция завершилась успешно, нужен пристальный контроль со стороны системных инженеров и руководства проекта, поскольку изменению ПО присущи специфические трудности: 1. Важно тщательно проверять предлагаемые изменения на площадке разработчика до включения их в ПО действующей системы. 2. Сведения об изменениях необходимо сохранить в базе данных управления конфигурацией для целей документирования. 3. Следует проанализировать, в какой степени регрессионное тестирование необходимо для того, чтобы продемонстрировать отсутствие непредусмотренных последствий. 4. Нужно обновить документацию по эксплуатации и техническому обслуживанию. Все эти действия обязательны при любом изменении системы, но когда речь идет о незначительном, на первый взгляд, изменении ПО, ими часто пренебрегают. Следует помнить, что в сложной системе не бывает «мелких» изменений. Устаревшим унаследованным программам присущи два недостатка. Во- первых, количество инженеров, готовых работать с унаследованным ПО, постоянно уменьшается, их попросту не хватает. Во-вторых, ^\я современных высокопроизводительных процессоров может и не быть компиляторов со старых языков. С другой стороны, переписывание программ на современном языке по сложности сравнимо с разработкой исходной системы, так что в общем случае затраты непомерно высоки. Для систем, оказавшихся в таком положении, это действительно серьезная проблема. Существуют примеры успешной трансляции с устаревшего языка на современный, в результате чего удалось заметно сократить стоимость конвертации унаследованных программ. Существенные изменения в системе: модернизация 603
Запланированное улучшение изделия Для систем, которые с большой вероятностью потребуют одной или нескольких серьезных модернизаций, часто применяется стратегия запланированного улучшения изделия, или P3I (preplanned product improvement). Она предполагает, что еще на стадии разработки составляется план будущих модернизаций с указанием конкретного набора передовых возможностей, которые в определенных отношениях улучшат функциональность системы. Достоинство P3I заключается в том, что изменения прогнозируются заранее, так что, когда наступит время, план уже будет в наличии. В проект можно заложить внесение предполагаемых изменений при минимальном изменении конфигурации, а процесс модернизации организовать так, чтобы он как можно меньше мешал нормальной работе системы. Объем и сложность запланированных изменений зависят от потребностей и наличия подходящих технологий. Например, авиакомпании часто планируют приобретение варианта имеющегося самолета с удлиненным фюзеляжем, который позволит перевозить больше пассажиров и установить более мощные двигатели и новые системы управления. Модификация существующего самолета вместо разработки нового нередко позволяет упростить процедуру повторного получения государственного свидетельства летной годности. В военной сфере преимущество запланированного процесса модернизации заключается в априорном подтверждении назначения системы. Поскольку существующая система действует и выполняет необходимые функции, то предлагаемые системные изменения не должны повлиять на ранее одобренное назначение и цели создания системы. Если будущие улучшения определены во время разработки исходной системы, то договор на их реализацию обычно заключается с организацией, получившей подряд на разработку. Это самое простое договорное оформление работы по крупной модернизации системы. Ко всему прочему это еще и самый надежный способ гарантировать, что инженеры, знакомые с характеристиками существующей системы, будут участвовать в планировании ее модернизации и реализации предложенных изменений. Хотя и в этом случае первоначальная команда разработчиков может рассеяться, все же у оставшейся ее части будет большое преимущество - знакомство с системой. Однако, как иногда бывает в государственных программах, конкурентное давление может оказаться настолько сильным, что заставит заключить договор на модернизацию с другим подрядчиком. В таких случаях новая команда должна будет пройти интенсивный курс обучения, чтобы познакомиться со всеми особенностями окружения системы и деталями ее работы. 15.5. Учет особенностей эксплуатации при разработке системы В главе 14 отмечалось, что системные инженеры, возглавляющие разработку новой системы, должны не понаслышке знать о соответствующих процессах, ограничениях и типичных проблемах производства, чтобы целенаправленно учитывать соображения технологичности в процессе проектирования системы. Не 604 Эксплуатация и сопровождение
менее важно, чтобы системные инженеры разбирались в функциях управления системой и в особенностях ее эксплуатации, в том числе в вопросах взаимодействия с пользователями; это позволит им судить о том, как наилучшим образом учесть в проекте потребности пользователей и весь диапазон окружающих условий, в которых системе предстоит работать. Там же было описано, какие возможности по изучению производственных процессов имеются у системных инженеров, занятых разработкой. К сожалению, это не относится к условиям эксплуатации. Информация о них редко бывает доступна сотрудникам организации, получившей подряд на разработку, возможно кроме тех случаев, когда организация оказывает услуги по технической поддержке, но это обычно техники или наладчики оборудования, а не системные инженеры. Другая досадная помеха заключается в том, что условия эксплуатации каждой системы обычно настолько специфичны, что знакомство с какой-то существующей системой может не сказать ничего об условиях, в которых будет эксплуатироваться разрабатываемая система. Какими знаниями об особенностях эксплуатации должен овладеть системный инженер, можно проиллюстрировать на примере разработки нового дисплея ^\я авиадиспетчера. В данном случае системный инженер должен быть близко знаком с тем, как работает диспетчер: какие данные ему нужны, их относительная важность при оправке сообщений самолету, ожидаемые флуктуации воздушного трафика, какая воздушная обстановка считается критической и еще множество данных, от которых зависит работа диспетчера. Инженеры, разрабатывающие пульт управления ^кя. гражданского аэропорта, обычно имеют возможность лично понаблюдать за работой и побеседовать и с авиадиспетчерами, и с пилотами. Несмотря на все трудности, инженеры, отвечающие за проектирование системы, обязаны ясно понимать, в каких условиях будет эксплуатироваться разрабатываемая система. Не зная этого, они не смогут интерпретировать официальные требования, положенные в основу разработки, потому что они редко бывают полны и не всегда в должной мере отвечают потребностям пользователя. В результате может случиться, что недостатки, связанные с плохо спроектированными интерфейсами управления, обнаружатся лишь на этапе эксплуатации системы, когда исправлять их слишком дорого или даже практически невозможно. Термин «условия эксплуатации» здесь обозначает не только физические внешние условия, в которых работает система, но и другие факторы, например характеристики всех интерфейсов системы, процедуры обеспечения различных уровней эксплуатационной готовности, факторы, влияющие на взаимодействие человека с машиной, вопросы технического обслуживания и логистики и т. д. На рис. 3.4 показано многогранное окружение, в котором функционирует пассажирский авиалайнер. Условия эксплуатации могут существенно зависеть от типа рассматриваемой системы. Например, информационная система (скажем, телефонный коммутатор или система резервирования авиабилетов) работает в контролируемых климатических условиях внутри здания. Напротив, большинство военных систем (самолеты, танки, корабли) работают в крайне неблагоприятных физических, электронных и климатических условиях, где смонтированные на них системы Учет особенностей эксплуатации при разработке системы 605
подвергаются большим нагрузкам. Системный инженер должен понимать ключевые характеристики окружающих условий и их последствия, в том числе и то, как они описываются в требованиях к системе и как измеряются во время функционирования. Источники знаний об эксплуатации В некоторых ситуациях имеется ряд потенциальных источников знаний об эксплуатации. К ним относятся натурные испытания аналогичных систем, комплексные испытания во время установки системы, проверки готовности системы и операции по техническому обслуживанию. Все эти виды деятельности связаны с решением задач, относящихся к сопряжению внешних интерфейсов системы с местом эксплуатации и разного рода внешними системами. При этом могут выявиться серьезные проблемы, не нашедшие должного отражения в спецификациях интерфейсов, предоставленных разработчиком. Чтобы получить необходимые базовые знания об эксплуатации, системный инженер должен присутствовать при эксплуатации максимально большого количества систем рассматриваемого типа. Активное участие в проверках системы или даже выполнение роли наблюдателя дает системному инженеру хорошую возможность ^ая обучения. Присутствуя при таких проверках, системный инженер должен не упускать ни одну возможность задать вопрос операторам системы, когда это будет уместно. Особенно важна информация о том, какие части системы чаще всего становятся источниками проблем и почему. Сведения о человеко-машинных интерфейсах тоже весьма ценны, так как их трудно реалистично воспроизвести во время разработки. Проверки готовности системы. Полезным источником знаний об эксплуатации является наблюдение за процедурами определения уровня готовности системы. Во всех сложных системах имеется контрольный список или последовательность экспресс-проверок, которые должны проводиться перед пуском. Часто для этой цели применяется автоматическое контрольно-диагностическое оборудование, управляемое оператором. Пассажирский самолет подвергается многочисленным проверкам перед взлетом и гораздо более тщательному контролю до и во время планового технического обслуживания. Весьма поучительно наблюдать, как операторы реагируют на индикацию отказов, какие принимают корректирующие меры, насколько тщательно готовят операторов и какая предоставляется документация. Режимы работы. Большинство сложных систем имеет несколько режимов работы, позволяющих эффективно реагировать на различия во внешних условиях или в состоянии самой системы. У некоторых систем, которые должны работать в самых разных внешних условиях, например военных, обычно есть несколько уровней эксплуатационной готовности, например: «возможная угроза», «вероятная угроза» и «полномасштабные враждебные действия», а также периоды планового техобслуживания или нахождения в состоянии ожидания. Возможны также резервные режимы на случай работы в условиях ухудшения характеристик или нарушения энергоснабжения. Системному инженеру следует понаблюдать за 606 Эксплуатация и сопровождение
условиями, при которых инициируется каждый режим, и за тем, как система реагирует на смену режима. Помощь со стороны производственного персонала Ввиду того что у системных инженеров, привлекаемых со стороны разработчика, возможности по приобретению полноценного опыта анализа результатов эксплуатации ограничены, рекомендуется привлекать опытных производственников к активному участию в разработке системы. Особенно хорошего эффекта удается достичь, когда пользователь формирует группу лиц, играющих роль операторов системы на территории разработчика на всем протяжении проектирования, ком- плексирования и испытания системы. Члены этой группы владеют знаниями об особенностях взаимодействия с системой в месте предполагаемой эксплуатации и к тому же представляют точку зрения оператора системы. Еще один источник знаний об особенностях эксплуатации - специалисты по техническому обслуживанию, которые имеют опыт решения проблем, возникающих при обслуживании и ремонте похожих систем на месте их эксплуатации и знают о логистическом обеспечении. Системный инженер может многое почерпнуть из беседы с этими людьми. Как уже отмечалось, для сложных систем нередко создаются установки для поддержки технического обслуживания и ремонта, которые могут стать отличным источником знаний об эксплуатации. 15.6. Резюме Установка, техническое обслуживание и модернизация системы Применение принципов системной инженерии и накопленного опыта остается актуальным на всем протяжении срока службы системы. Этап эксплуатации и сопровождения включает ввод в эксплуатацию и проверку, поддержку во время эксплуатации, а также реализацию крупных модернизаций системы. Соединение и проверка интерфейсов могут оказаться трудной задачей из-за наличия разных организационных подразделений, сложности внешних интерфейсов и неполного или неточного описания интерфейсов. Ввод в эксплуатацию и проверка Проблемы, возникающие в ходе ввода в эксплуатацию и проверки, бывает трудно решить, потому что работники, занимающиеся вводом в эксплуатацию, имеют ограниченные знания о системе. Системного инженера обычно привлекают к этой работе не раньше, чем возникнут затруднения. Однако ^^ систем, которые не работают в непрерывном режиме, нужно проводить периодические проверки эксплуатационной готовности. Это снизит риск неожиданного возникновения проблем. В тех случаях, когда требуется ввод в эксплуатацию без прерывания работы, абсолютно необходимо тщательно планировать процедуры ввода в эксплуатацию, применяя имитационные модели или параллельно работающие копии системы. Резюме 607
Сопровождение во время эксплуатации К программному обеспечению системы следует применять строгое управление конфигурацией, чтобы предотвратить серьезное ухудшение качества ПО. Большую ценность представляют встроенные индикаторы отказов, которые способны обнаруживать внутренние ошибки, хотя иногда дают ложные срабатывания. Наладчики должны хорошо разбираться во встроенных контрольно-диагностических устройствах. Выполнить действия по исправлению возникших при эксплуатации проблем трудно, потому что люди, эксплуатирующие систему, не являются техническими специалистами. К тому же средств диагностики на этой стадии недостаточно. Материалы и процессы, участвующие в логистическом обеспечении, сами образуют сложную систему. Существенные изменения в системе: модернизация Затраты на логистику - заметная часть общей стоимости системы. Поэтому методика запланированного улучшения изделия упрощает совершенствование системы в ходе крупных модернизаций. Улучшение характеристик определяется на этапе разработки системы, а тщательное планирование позволяет минимизировать длительность остановки системы на период модернизации. Учет особенностей эксплуатации при разработке системы К числу источников знаний об эксплуатации относятся натурные испытания и проверки в ходе ввода в эксплуатацию - нужно просто наблюдать за работой системы в ее естественном окружении. Разумеется, помощь со стороны производственного и обслуживающего персонала невозможно переоценить. Задачи 15Л, Назовите и обсудите четыре потенциальные проблемы при вводе в эксплуатацию и проверке сложной навигационно-коммуникационной системы на борту трансокеанского грузового судна. Предположите, что некоторые подсистемы были собраны на суше еще до отгрузки. Предположите еще, что участвует несколько подрядчиков, а также судовладельческая компания и государственные инспекторы. 15.2.0шибки на уровне интерфейсов трудно диагностировать и исправить во время окончательного комплексирования системы. Почему? Какие меры следует предпринять, чтобы минимизировать последствия таких ошибок? 15.3. Проверка готовности к эксплуатации - важная функция в развернутых системах. Поставив себя на место системного инженера, знакомого с конструкцией и функционированием большой сложной системы, расскажите, как бы вы порекомендовали производственному персоналу спланировать и провести такую проверку. 608 Эксплуатация и сопровождение
15.4. Во многих сложных системах имеется встроенная подсистема индикации отказов. Она может быть сама по себе сложной, дорогой и требующей специального обучения и обслуживания. Перечислите и обсудите ключевые требования и вопросы, которые необходимо рассмотреть при проектировании общей конструкции такой встроенной подсистемы проверки. Каковы основные компромиссы? 15.5. Эффективная система логистического обеспечения - важная составная часть нормального функционирования системы. Обсудите, почему системный инженер должен принимать участие в определении функций и проектировании системы обеспечения, хотя она является «внешней» по отношению к поставляемой системе. Обсудите некоторые ее характеристики, например цепочки поставок, номенклатуру запасных частей, уровень неснижаемых складских запасов, обучение и документацию. 15.6. Обсудите, для каких типов систем подходит методика запланированного улучшения изделия на этапе проектирования. Назовите ключевые элементы обоснования дополнительных затрат на применение этой методики. 15.7. Во время технического обслуживания действующей системы отказы оборудования обычно устраняются путем замены вышедшего из строя компонента запасным. Отказы программного обеспечения чаще всего вызваны ошибками в коде, поэтому &\я их устранения следует исправить код. В сложных системах вносить изменения в программное обеспечение нужно очень осторожно, а затем требуется проводить валидацию. Обсудите, как можно было бы наладить контролируемую процедуру диагностики и исправления ошибок в случае, когда действующая система находится далеко от организации-разработчика. Дополнительная литература Blanchard В., Fabrycky W. System Engineering and Analysis, Fourth Edition. Chapter 15. Prentice Hall, 2006. Performance Based Logistics: A Program Managers Product Support Guide. Defense Acquisition University (DAU Press), 2005. Reilly N. B. Successful Systems for Engineers and Managers. Chapter 11. Van Nostrand Reinhold, 1993. Systems Engineering Fundamentals. Chapter 8. Defense Acquisition University (DAU Press), 2001. Дополнительная литература 609
A Абстрактность (abstraction) 430 Автоматизированное проектирование (computer-aided design ((CAD) 500 Автомобиль (automobile) 62 , 83 , 109 , 211 Автономное тестирование 469 Адаптивная разработка ПО (adaptive software development (ASD)) 447 Анализ альтернатив (analysis of alternatives) 239 «затраты-эффективность» (cost-benefit analysis) 375 компромиссов (trade-off(s) analysis) 277 , 281 показателей функционирования (performance analysis) 253 , 322 робастности (robustness analysis) 460 системный (operations analysis) 206 610 i Указатель требований к показателям функционирования (performance requirements analysis) 264 , 266 к программному обеспечению (software requirements analysis) 450 назначения (operational requirements analysis) 230 функционирования (functional analysis) 264 , 270 чувствительности (sensitivity analysis) 352 эксплуатационной эффективности (operational effetiveness analysis) 216 Аналитическая пирамида (analysis pyramid) 217 Архитектура (architecture) методика описания (architecture framework) 292 моделе-ориентированная (model-driven architecture) 309 , 311 трехуровневая (three-tier architecture) 433 , 434
Архитектурное представление (architectural view) 290 логическое представление архитектуры (logical view) 290 операционное представление архитектуры (operational view) 290 физическое представление архитектуры (physical view) 291 Архитектурные модели (architectural models) 331 Б База знаний о компонентах (component knowledge base) 581 Быстрая разработка приложения (rapid application development (RAD)) 444 Быстрое прототипирование (rapid prototyping) 410 В Валидация анализ результатов (analysis of validation results) 283 концепции (concept validation) 264 , 282 потребностей (needs validation) 216 проектных решений (design validation) 157 , 511 требований (requirements validation) 235 , 453 Варианты использования (use cas(es))) 453 диаграмма (use cas(es) diagram) 297 Ввод в эксплуатацию (installation) 589 без прерывания работы (nondisruptive installation) 593 Верификация и валидация (verification and validation) 350 , 471 Вероятность (probability) 366 Визуализация (visualization) 214 Временная диаграмма (timing diagram) 297 Встроенное программное обеспечение (software embedded systems) 434 Встроенные средства контроля (built-in test equipment) 508 Выбор карьеры (career choices) 65 концепции (concept selection) 133 , 260 , 279 стратегии (selection strategy) 280 Вычислительно-ориентированные системы (data-intensive computing systems) 437 Г Гибкие модели разработки программного обеспечения (agile software models) 442 Готовность (availability) 509 к эксплуатации (operational availability) 269 Границы (boundaries) 106 д Декомпозиция «функция-класс» (functional-class decomposition) 461 Деревья решений (decision trees) 371 Диаграмма/диаграммы вариантов использования (use case diagram) 298 временная (timing diagrams) 297 Указатель 611
деятельности (activity diagram) 297 , 299 , 307 интегрированного языка описания функциональных систем (integrated definition language (IDEFO) diagrams) 336 классов (class diagram) 296 , 301 коммуникаций (communication diagram) 297 композитной структуры (composite structure diagram) 296 компонентов (component diagram) 296 обзора взаимодействий (interaction overview diagrams) 297 объектов (object diagram) 296 определений блоков (block definition diagram) 307 пакетов (package diagram) 296 переходов состояний (state transition diagram (STD)) 458 поведенческая (behavioral diagrams) 297 последовательностей (sequence diagram) 297 , 301 потоков данных (data flow diagram (DFD)) 335 , 456 развертывания (deployment diagram) 296 робастности (robustness diagram) 461 состояний (state machine diagrams) 297 «сущность-связь» (entity-relationship diagram (ERD)) 457 требований (requirements diagram) 305 Доводочные испытания (developmental testing) 536 , 545 Ж Жизненный цикл (life cycle) 93 , 124 3 Запланированное улучшение изделия (preplanned product improvement) 604 Запрос предложения (request for proposal (RFP)) 170 , 269 И Игры (games) 341 Иерархическая структура работ (work breakdown structure (WBS)) 171 , 284 Иерархия в сложных системах (hierarchy of complex systems) 95 Имитационное моделирование (simulation) 275 , 329 , 340 , 403 Инженерия программных систем (software systems engineering) 429 систем масштаба предприятия (enterprise systems engineering) 118 Инженерные дисциплины (engineering disciplines) 54 Инкрементные модели разработки программного обеспечения (incremental software models) 441 Интегрированная модель зрелости возможностей (capability maturity model integrated (CMMI)) 475 Интерфейсы (interfaces) 60 , 113 , 156 Испытание и аттестация (test and evaluation) 165 генеральный план (test and evaluation master plan (TEMP)) 416 , 532 612 Указатель
Испытания/тестирование 158 , 162 , 173 автономное (unit testing) 469 оценочные испытания (qualification testing) 514 план (test plan) 158 , 413 , 532 , 555 сценарии (test scenarios) 548 Испытательное оборудование (test equipment) 535 , 557 Исследование компромиссов (trade studies) 352 концепции (concept exploration) 132 , 227 , 249 Исходная конфигурация (configuration baselines) 517 К Каскадная модель (waterfall model) 443 Кодирование (coding) 462 Комплексирование (integration) 525 системы (systems integration) 537 Комплексные рабочие группы (integration product teams (IPT)) 248 Компоненты (components) 102 Компромиссы (trade-offs) 58 анализ (trade-off analysis) 154 , 330 , 351 Конкуренция (competition) 201 Контекстная диаграмма (context diagram) 107 , 333 Контроль исполнения сметы (cost control) 175 Концепция функционирования (concept of operations (CONOPS)) 237 эксплуатации (CONOPS) 237 Критерии выбора (selection criteria) 355 Критический анализ проектных решений (critical design review (CDR)) 127 Л Линейные модели разработки программного обеспечения (linear software models) 441 Логистическое обеспечение (logistics support) 599 м Математические модели (mathematical models) 337 Материализация системы (system materialization) 140 Международный совет по системной инженерии (INCOSE) 64 , 304 , 312 Метод анализа иерархий (МАИ) (analytical hierarchy process (АНР)) 370 критического пути (critical path method (CPM)) 175 системной инженерии (systems engineering method) 144 , 149 , 160 , 166 , 230 структурирования функции качества (quality function deployment (QFD)) 377 Методика описания архитектуры (architecture framework) 292 для Министерства обороны Великобритании (Ministry of Defense architecture framework (MODAF)) 293 Указатель 613
&ая Министерства обороны США (Department of Defense architecture framework (DODAF)) 293 консорциума Open Group (Open Group architecture framework (TOGAF)) 292 Министерство обороны США (Department of Defense (DOD)) методика описания архитектуры (DoD architecture framework (DODAF)) 293 модель управления закупками 126 Многомерная теория полезности (multi-attribute utility theory) 370 Моделе-ориентированная архитектура (model-driven architecture (MDA)) 309 системная инженерия (model-driven systems engineering) 311 Модель/моделирование (model / modeling , simulation) 329 виртуальной реальности (virtual reality simulation) 348 гибкие модели разработки программного обеспечения (agile software models) 442 жизненного цикла (life cycle model) 127 имитационное моделирование (simulation) 275 инкрементные модели разработки программного обеспечения (incremental software models) 441 каскадная (водопадная) модель (waterfall model) 442 линейные модели разработки программного обеспечения (linear software models) 441 математические модели (mathematical models) 337 моделе-ориентированная системная инженерия (model-based system engineering) 309 параллельной разработки (concurrent development model) 446 программно-аппаратное моделирование (hardware-in-the-loop simulation) 345 развития карьеры системного инженера (career development model) 70 сложной системы (model of a complex system) 96 спиральная модель (spiral model) 445 жизненного цикла (spiral life cycle model) 160\ 162 схематические модели (schematic models) 331 управления закупками МО США (DoD acquisition model) 126 условий применения (mission simulation) 344 физические модели (physical models) 339 функционирования системы (system performance model) 548 эволюционные модели разработки программного обеспечения (evolutionary software models) 441 эксплуатационной эффективности (operational effectiveness model) 216 эффективности системы (system effectiveness model) 282 Модернизация (modernization) 600 Моральное устаревание (obsolescence) 208 614 Указатель
Мультидисциплинарные знания (multi-disciplinary knowledge) 74 Н Надежность (reliability) 503 Натурные испытания и аттестация (operational test and evaluation) 552 Национальная ассоциация профессиональных инженеров (Nasional Society of Professional Engineers (NSPE)) 127 О Обслуживание в полевых условиях (field service support) 598 Объектно-ориентированный анализ (object-oriented analysis) 296 , 337 , 458 Ограничения (constraints) 253 Окружение системы (system environment) 105 Описание физической реализации (physical definition) 155 Определение концепции (concept definition) 260 Определительные испытания (demonstration testing) 419 Оценочные испытания (qualification testing) 514 П Параллельная инженерия (concurrent engineering) 408 , 569 Пассажирский самолет (commercial aircraft) 111 , 130 , 247 , 347 , 554 Передовая технология (advanced technology) 215 Переход от разработки к производству (transition from development to production) 572 План анализа (analysis plan) 557 результатов испытаний (test analysis plan) 413 Планирование комплексных испытаний (integration test planning) 536 Подготовка персонала (personnel training) 557 Показатели функционирования (measures of performance (MOP)) 218 функционирования и стоимость (performance vs cost) 82 эффективности (measures of effectiveness (МОЕ) 217 Пользовательские интерфейсы (user interfaces) 422 , 492 , 496 Построение архитектуры системы (systems architecting) 288 , 292 , 317 Предварительное проектирование (preliminary design) 498 Предварительный анализ проектных решений (preliminary design review (PDR)) 127 , 499 Предшествующая система (predecessor system) 139 , 269 , 277 Приближенные вычисления (approximate calculations) 338 Прикладное программное обеспечение (application software) 434 Принятие решений (decisions making) 323 , 325 Проблемы , возникающие в процессе эксплуатации (operational problems) 596 Проверка готовности к эксплуатации (operational readiness testing) 596 Указатель 615
проектных решений (design testing) 410 Программное обеспечение (software) интеграция и тестирование (integration and test) 470 метрики (metrics) 478 модели жизненного цикла (life cycle model) 127 прототипирование (prototyping) 495 Программно насыщенные системы (software-intensive systems) 437 Проектирование детальное (design detailed) 499 компонентов (component design) 408 , 498 производства (engineering for production) 568 Производство (production) 566 , 576 этап (production phase) 137 Происхождение системной инженерии (origins of systems engineering) 55 Прототипы (prototypes) 404 Профессия (profession) 64 Процесс Scrum 448 инженерии программных систем согласно IEEE (IEEE software systems engineering process) 431 системной инженерии 177 системной инженерии (systems engineering process) 146 , 178 P Разбиение на модули (modular partitioning) 455 Разработка предложения (proposal development) 170 управляемая функциональностью (feature-driven development) 448 Рамочная основа для принятия решений (decision framework) 325 Распределение функций между оборудованием и программным обеспечением (hardware-software allocation) 274 Регрессионное тестирование (regression testing) 472 Ремонтопригодность (maintainability) 507 Решающие эксперименты (critical experiments) 283 Риск/риски (risk(s)) 57 , 169 , 280 , 387 анализ (risk analysis) 395 план управления (risk management plan) 188 смягчение (risk mitigation) 186 , 404 , 493 снижение (risk reduction) 423 управление (risk management) 178 , 511 с Сбалансированная система (balanced system) 83 Система (system) 53 команда проектирования (design team) 191 материализация (materialization) 140 , 201 , 229 , 262 , 270 , 389 , 487 , 529 моделирование эффективности (effectiveness simulation) 342 модель функционирования (performance model) 548 616 Указатель
модель эффективности (effectiveness model) 282 планирование разработки (development planning) 284 построение архитектуры (architecting) 288 , 289 , 454 предшествующая (predecessor system) 269 , 277 приемочные испытания (acceptance test) 580 сбалансированная (balanced system) 83 систем (system of systems) 116 сценарий жизненного цикла (system life cycle scenario) 267 требования (system requirements) 227 , 267 язык моделирования (systems modeling language (SysML)) 295 Системная инженерия (system engineering) 53 метод (method) 146 план управления (systems engineering management plan(SEMP)) 169 , 176 подходы (approaches) 90 Системное программное обеспечение (system software) 434 Системный анализ (operations analysis) 206 Сложные системы (complex systems) 53 , 62 Составление сметы затрат (cost estimating) 286 Составные части (building blocks) 95 , 100 Специалист по проектированию (инженер-проектировщик) (design specialist) 98 Специальные испытательные установки (special test facilities) 417 Спецификация (specification) 314 , 392 Спиральная модель (spiral model) 160 , 445 Стадия постразработческая 131 разработки инженерно-технических решений (engineering development) 134 концепции 131 Стендовые испытания (development testing) 412 , 513 Структурные схемы системы (system block diagrams) 332 Структурный анализ и проектирование (structural analysis and design) 295 , 456 Схематические модели (schematic models) 331 Схема функциональных потоков (functional flow block diagram (FFBD)) 272 , 334 , 456 процесса (functional flow process diagram (FFPD)) 336 Сценарии (scenarios) 221 T Техническое задание (statement of work (SOW)) 170 моделирование (engineering simulation) 346 проектирование (engineering design) 135 , 486 Технологичность (producibility) 510 Указатель 617
Требования (requirements) 143 анализ (requirements analysis) 151 , 202 , 234 , 392 , 450 , 491 валидация (requirements validation) 235 диаграмма (requirements diagram) 305 к показателям функционирования (performance requirements) 205 , 233 , 241 к реализации (physical requirements) 205 назначения (operational requirements) 205 , 220 , 232 , 393 функциональные (functional requirements) 205 Трехуровневая архитектура 433 , 434 Тригональные модели систем (trigonal system models) 336 У Унифицированный язык моделирования (unified modeling language (UML)) 296 , 304 , 459 Управление (management) 169 конфигурацией (configuration management) 517 , 575 проектом (project management) 55 , 169 Установка аая комплексных испытаний (integration test facility) 545 Ф Физические модели (physical models) 339 Физическое моделирование (physical simulation) 344 представление (physical view) 291 Функциональная блок-схема (functional block diagram (FBD)) 272 декомпозиция (functional allocation) 213 , 243 , 276 Функциональное описание (functional definition) 153 Функциональные взаимодействия (functional interactions) 271 требования (functional requirements) 205 элементы (functional elements) 100 , 270 Функциональный анализ (functional analysis) 153 , 212 , 264 , 270 , 397 , 493 Функция полезности (utility function) 359 Ц Цели анализ (objectives analysis) 210 дерево (objectives tree) 210 Э Эволюционные модели разработки программного обеспечения (evolutionary software models) 441 Эксплуатация (operation) 588 Экстремальное программирование (extreme programming (XP)) 448 Элементы конфигурации (configuration items) 518 компьютерной системы (computer system configuration items (CSCI)) 450 618 Указатель
Эскизное проектирование (advanced development) 134 , 387 Эскизы (cartoons) 331 Этап анализа потребностей (needs analysis phase) 131 , 198 , 449 исследования концепции (concept exploration phase) 132 комплексирования и аттестации (integration and evaluation phase) 136 определения концепции (concept definition phase) 133 производства (production phase) 137 технического проектирования (engineering design phase) 135 эксплуатации и сопровождения (operations and support phase) 138 эскизного проектирования (advanced development phase) 134 Я Язык/языки. См. также Унифицированный язык моделирования (unified modeling language (UML)) моделирования (modeling languages) 337 программирования (programming languages) 463 проектирования программ (program design language (PDL)) 463 системного моделирования (modeling language (SysML)) 295 Указатель 619
Список использованных сокращений ит по АНР ASD CASE CDR CI CM СММ CMMI CMUSEI CONOPS CONOPS CSCI DFD DODAF EDM EIA EIA-632 ERD FBD FCD FFBD FFPD GUI ICD ICWG IDEF IEEE IPT ISO/IEC 15288 KPA MAUT MBSE MDA MDSD MODAF МОЕ MOP MTBF MTTR информационная технология программное обеспечение метод анализа иерархий адаптивная разработка ПО интегрированные средства автоматизации разработки программного обеспечения критический анализ проектных решений элемент конфигурации управление конфигурацией модель зрелости возможностей интегрированная модель зрелости возможностей Институт программной инженерии Университета Карнеги-Меллон (США) концепция функционирования концепция эксплуатации элемент конфигурации компьютерной системы диаграмма потоков данных методика описания архитектуры для МО США опытный образец Альянс предприятий электронной промышленности США стандарт системной инженерии диаграмма «сущность-связь» функциональная блок-схема декомпозиция «функция-класс» схема функциональных потоков схема функциональных потоков процесса графический интерфейс пользователя исходное описание возможностей рабочая группа по конфигурации интерфейсов комплексный метод функционального моделирования институт инженеров электротехники и электроники комплексная рабочая группа стандарт системной инженерии ключевые области деятельности многомерная теория полезности моделе-ориентированная системная инженерия моделе-ориентированная архитектура моделе-ориентированное проектирование систем методика описания архитектуры а^я МО Великобритании показатель эффективности показатель функционирования среднее время наработки на отказ среднее время ремонта/восстановления 620 Список использованных сокращений
OMG консорциум Группа управления объектами OOAD объектно-ориентированный анализ и проектирование OOD объектно-ориентированное проектирование PDR предварительный анализ проектных решений QFD метод структурирования функции качества RAD быстрая разработка приложений RFP запрос предложения SAAD структурный анализ и проектирование SEMP план управления системной инженерией SoS система систем SoSE инженерия системы систем SOW техническое задание STD диаграмма переходов состояний SysML язык моделирования систем TEMP план управления испытаниями и аттестацией TOGAF методика описания архитектуры консорциума Open Group UML унифицированный язык моделирования WBS иерархическая структура работ ХР экстремальное программирование Список использованных сокращений 621
622
623
Книги издательства «ДМК Пресс» можно заказать в торгово-издательском xoj динге «АЛЬЯНС БУКС» наложенным платежом , выслав открытку или письмо по пс товому адресу: 123242 , Москва , а/я 20 или по электронному адресу: orders@alian: kniga.ru. При оформлении заказа следует указать адрес (полностью) , по которому должн быть высланы книги; фамилию , имя и отчество получателя. Желательно также указан свой телефон и электронный адрес. Эти книги вы можете заказать и в интернет-магазине: www.alians-kniga.ru. Оптовые закупки: тел. D99) 782-38-89; электронный адрес books@alians-kniga.ru. Александр Косяков , Уильям Н. Свит , Сэмюэль Дж. Сеймур , Стивен М. Бимер Системная инженерия. Принципы и практика Главный редактор Мовчан Д. А. dmkpress@gmail. com Перевод Слинкин А. А. Научный редактор Батоврин В. К. Литературный редактор Готлиб О. В. Корректор Синяева Г. И. Верстка Татаринов А. Ю. Дизайн обложки Мовчан А. Г. Подписано в печать 11.04.2014. Формат 70x100 1/16. Гарнитура «Уорнок». Печать офсетная. Усл. печ. л. 59 , 6. Тираж 400 экз. Заказ 5824 ъ Отпечатано в ОАО «Можайский полиграфический комбинат» >Лу 143200 , г. Можайск , ул. Мира , 93 ^ www.oaompk.ru , www.OAOMnK.pct> тел.: D95) 745-84-28 , D9638) 20-685 Веб-сайт издательства: www.dmkpress.com
Requirements Definition and Management Using Cradle
Перевод: Юлия Куксенок
Пример построения процесса системной инженерии на базе 3SL Cradle, аналог которого использует NASA в своих проектах.
Содержание статьи
- Введение
- Разработка и управление требованиями
- Разработка концепции системы и требований заинтересованных сторон
- Определение границ системы и ее контекста
- Определение элементов системы
- Определение функций и поведения системы
- Привязка функций по элементам системы
- Планирование анализа и верификации системных требований
- Генерация документации для системы и элементов системы
- Трассируемость системной верификации и валидации (V&V)
- Трассируемость в руководстве по системной инженерии INCOSE (v.3.2.2)
Перед чтением статьи, рекомендуем посмотреть презентацию
1. Введение
В этом документе описывается разработка и управление требованиями с использованием Cradle при создании системы или продукта и последующей модернизации. Задачи по разработке и управлению требованиями сгруппированы в восемь этапов и отражены на следующем рисунке
Узлы «AND» (кружки с символом «AND» внутри) на рисунке выше сигнализируют, что некоторые из этапов, находящиеся между двумя узлами «AND», могут выполняться параллельно — например, этапы 3,4 и 5.
Узлы «Iterate» (кружки с символом I внутри) означают, что все этапы, расположенные между двумя такими узлами, повторяются для каждого уровня системной архитектуры.
Где Уровень 1 в этой иерархии обозначает систему в целом, а каждый объект следующего уровня определяется как «элемент системы» (т.е. дочерний элемент родительского объекта в иерархии, который соответствует системе в целом). На самом нижнем уровне системной иерархии элементы системы представляют собой элементы технического обеспечения (Hardware Configuration Items), элементы программного обеспечения (Computer Software Configuration Items) и персонал.
Этапы с 2 по 7 повторяются для каждого элемента системы, для которых должны быть разработаны системные требования. Подробная информация обо всех этапах представлена в разделе 2.
В разделе 3 описывается таблица, которая показывает трассировку между этими восемью этапами и аналогичными видами деятельности, описанными в Руководстве по системной инженерии INCOSE (v.3.2.2). Данная таблица показывает, что задачи по Разработке и управлению требованиями, описанные в этой статье, соответствуют Руководству INCOSE и ISO / IEC 15288: 2008.
После прочтения данного документа, у вас будет более полное представление о ценности применения такого инструмента системного проектирования, как Cradle для всего процесса разработки и управления требованиями.
2. Разработка и управление требованиями
В этом разделе приводится описание задач разработки и управления требованиями, распределенных по нескольким этапам.
Этап 1 – Разработка концепции системы и требований заинтересованных сторон. Эти действия выполняются в начале проекта и необходимы для определения границ проекта, подготовки документа концепции функционирования системы (ConOps), после чего осуществляется разработка требований заинтересованных сторон и публикуется документ Stakeholder Requirements Document (SRD).
Этап 2 – Определение границ системы и ее контекста. В рамках этого этапа выполняется разработка контекстной диаграммы для элемента, соответствующего системе в целом, на которой определяются все внешние сущности, которые должны взаимодействовать с системой и требуемые внешние интерфейсы. Эти внешние интерфейсы должны быть определены до начала этапов 3-7.
Этап 3 – Определение элементов системы. На этом этапе осуществляется определение физических характеристик системного элемента, затем определяются соответствующие производные системные требования, после чего производится его декомпозиция на составные части (на один уровень вниз по иерархии), а также определение предварительных физических характеристик для каждого подчиненного элемента.
Этап 4 – Определение функций и поведения системы. На данном этапе определяются системные функции и их входы и выходы, которые удовлетворяют функциональным требованиям для системного элемента, выявленных на предыдущем цикле проектирования. Эти функции, собранные вместе, описывают желаемое поведение, которым должна обладать система. На 5 этапе, функции должны быть распределены по конкретным элементам системы (т.е. по тем, которые должны выполнять эти функции).
Этап 5 – Привязка функций к элементам системы. На этом этапе функции и соответствующие входы/выходы (определенные на этапе 4) назначаются различным подсистемам и интерфейсам. Это, так называемое, распределение функций (functional allocation). При этом определяется поведение конкретных элементов системы.
Этап 6 – Планирование анализа и верификации системных требований. На этом этапе системные требования, полученные на этапах 3-5, анализируются для определения их ясности, полноты, согласованности и трассируемости к требованиям заинтересованных сторон/системным, полученным в конце предыдущего цикла проектирования. Кроме того, должны быть запланированы действия по проверке новых системных требований, а затем установлена базовая линия.
Этап 7 – Генерация документации для системы и элементов системы. Здесь генерируются отчетные документы по проекту и пакеты данных, которые будут использоваться для поддержки рецензирования проекта.
Этап 8 – Трассируемость системной верификации и валидации (V&V). На этой стадии осуществляется фиксация в базе данных статуса каждой задачи по верификации и валидации с трассировкой обратно к требованиям и функционированию системы. С помощью трассировки определяются те требования с их связями к проектным решениям, которые возможно придется изменить.
Подробная информация об этих этапах представлена в следующих подразделах.
2.1 Этап 1 – Разработка концепции системы и требований заинтересованных сторон
Целью первого этапа является определение требований к системе, которая может обеспечить услуги, необходимые пользователям и другим заинтересованным лицам в определенном окружении. Успешные проекты зависят от удовлетворения потребностей и требований заказчика/пользователя. К этому этапу относятся следующие действия:
- Шаг 1.1 – Определение границ проекта. Четко определите и задокументируйте область границы проекта.
- Создайте элемент верхнего уровня для системы в целом – так называемая, структурная декомпозиция системы (System Breakdown Structure, SBS), и опишите цель проекта, календарный план и ожидаемые заинтересованные стороны проекта.
○ Соберите связанные с проектом исходные материалы и захватите его в базу данных Cradle, используя заданный тип элемента (например, REF DOC). Созданные элементы должны быть соединены с элементом верхнего уровня типа SBS, соответствующего системе в целом для разрабатываемой системы.
- Создайте элемент верхнего уровня для системы в целом – так называемая, структурная декомпозиция системы (System Breakdown Structure, SBS), и опишите цель проекта, календарный план и ожидаемые заинтересованные стороны проекта.
○ Проведите интервью с выявленными заинтересованными сторонами, чтобы определить их требования, цели и задачи. Внесите эти данные в проект, соединяя каждое требование, цель, задачу с элементом верхнего уровня SBS.
- Определите этапы жизненного цикла продукта (например, производство, функционирование, утилизация), для которых должны быть определены требования заинтересованных сторон.
- Шаг 1.2 – Разработка вариантов использования. Разработайте варианты использования каждого применимого этапа жизненного цикла. Вариант использования – это задача. Например, вы можете определить вариант использования для этапа функционирования.
- Шаг 1.3 – Разработка концепции функционирования системы. Создание документа Concept of Operations (ConOps) на основе вариантов использования/задач, которые были определены ранее.
- Определите сценарий работы (один или несколько) для реализации каждого выявленного варианта использования или задачи.
- Сценарий работы – это процесс, описывающий то, как система будет использоваться, производиться, тестироваться, развертываться, эксплуатироваться на протяжении жизненного цикла продукта. Типичный сценарий представляет собой поток в форме «стимул-реакция» с описанием входов и выходов. Эти сценарии описываются с точки зрения конечных пользователей, а не разработчиков продукта.
- Диаграмма типа PFD (Process Flow Diagram), может быть использована для описания сценария работы.Установите трассируемость между конкретным вариантом использования и рядом сценариев работы, разработанных с помощью PFD. Соедините сценарий работы с соответствующим вариантом использования.
- Как правило, требуется несколько сценариев для того, чтобы понять функциональные операции и входы/выходы, связанные с достижением каждой задачи и варианта использования.
- Соедините элементы спецификаций вариантов использования с верхним уровнем системы (SBS) для обеспечения трассируемости.
- Шаг 1.4 – Разработка требований заинтересованных сторон. Определите требования, которые задают предполагаемые сервисы, которые должны предоставляться системой, и взаимодействие, которое будет иметь система с рабочим окружением.
- Используйте требования, цели и задачи, а также различные операции, выявленные в ходе разработки сценариев работы, чтобы выявить знания, необходимые для разработки конкретных требований заинтересованных сторон. После того, как создан новый элемент базы данных для предлагаемого требования, введите его описание, краткое обоснование, а затем свяжите перекрестной ссылкой с исходным материалом (т.е., с требованием или сценарием работы).
- Если есть исходный документ, который содержит полезную информацию, например, требования заинтересованных сторон или тесты, вы можете использовать Document Loader, чтобы разобрать документ на отдельные информационные части, которые автоматически загрузятся в хранилище данных Cradle в виде отдельных элементов.
- Если какой-либо из созданных элементов по сути включает несколько требований, которые были захвачены из исходного документа, можно воспользоваться командой «разбить» для автоматического создания новых дочерних элементов, содержащих отдельные требования.
- Используйте проверку соответствия (Conformance Checker) для верификации использования «плохих» или «хороших» фраз в описании требований.
- Создайте документ с требованиями заинтересованных сторон (Stakeholder Requirements Document), проведите его рецензирование вместе с заказчиком, чтобы убедиться, что он является актуальным, соответствует его требованиям и однозначно понимается всеми заинтересованными сторонами.
- Требования сторон и соответствующие сценарии работы будут основой для системного проектировщика для разработки производных требований на этапах 2 — 6. Эти производные требования называются системными требованиями (System Requirements).
- Используйте требования, цели и задачи, а также различные операции, выявленные в ходе разработки сценариев работы, чтобы выявить знания, необходимые для разработки конкретных требований заинтересованных сторон. После того, как создан новый элемент базы данных для предлагаемого требования, введите его описание, краткое обоснование, а затем свяжите перекрестной ссылкой с исходным материалом (т.е., с требованием или сценарием работы).
- Шаг 1.5 – Планирование валидации системы. Спланируйте действия по валидации системы, которые должны быть выполнены в процессе интеграции и тестирования путем разработки задач валидации (Validation Objectivities), которые должны быть использованы для проверки того, что система соответствует требованиям заинтересованных сторон, отраженных в документе Stakeholder Requirements. Каждая задача валидации (Validation Objective) определяет методы проверки, средства, оборудование и ресурсы, необходимые для выполнения проверки, а также она должна быть непосредственно связана с требованием сторон, которое подлежит проверке.
- Шаг 1.6 – Проектные ограничения. Определите и отразите проектные ограничения в хранилище данных.
- Шаг 1.7 – Захват определений понятий. Включите тип элементов для ведения общего глоссария системы, чтобы участники проекта могли вести список терминов и сокращений, которые могут быть включены в публикуемые документы.
2.2 Этап 2 – Определение границ системы и ее контекста
Контекстная диаграмма системы в рамках системной инженерии представляет собой схему, которая определяет границы между системой, или элементом системы, и внешними сущностями, которые взаимодействуют с системой. На диаграмме также отображается информация высокого уровня, передаваемая между системой и внешними сущностями. Такая диаграмма – это высокоуровневое представление (черный ящик) о предлагаемой системе с необходимыми внешними входами и выходами.
- Шаг 2.1 — Создание контекстной диаграммы. Используя информацию, разработанную на предыдущих этапах, создайте контекстную диаграмму с помощью Physical Architectural Diagram (PAD). Цель данной диаграммы – определить внешние интерфейсы верхнего уровня для системы в целом или одного из элементов системы.
- Шаг 2.2 — Определение внешних интерфейсов. Так как данная контекстная диаграмма была построена для системы в целом, а не для элемента системы более низкого уровня (составной части), информация об интерфейсах должна быть соединена с требованиями заинтересованных сторон к интерфейсам (Interface Stakeholder Requirement), которые подтверждают существование такого интерфейса. Другими словами, интерфейсы, показанные в контекстной диаграмме, должны быть связаны с требованиями заинтересованных сторон к интерфейсу. На следующем рисунке, показывающем представление запроса Cradle видно, что некоторые элементы интерфейса были оттрассированы к требованиям заказчика к интерфейсу.
- Поскольку интерфейсы используются в различных проектных решениях на других этапах процесса системного проектирования, может быть сгенерировано представление трассировки, чтобы при необходимости обеспечивать прогнозирование
- Этап 2 повторяется для каждого уровня иерархии системы. При создании контекстной диаграммы для подчиненного элемента системы, исходными данными будут системные требованиями, полученные в ходе предыдущего цикла.
- Поскольку интерфейсы используются в различных проектных решениях на других этапах процесса системного проектирования, может быть сгенерировано представление трассировки, чтобы при необходимости обеспечивать прогнозирование
2.3 Этап 3 – Определение элементов системы
Система состоит из множества взаимодействующих элементов системы, каждый из которых вводится для того, чтобы реализовать соответствующие системные требования. Элемент системы имеет структуру (как он построен) и поведение (что он делает). Примером системного элемента является элемент технического обеспечения (Hardware Configuration Items), элемент программного обеспечения (Computer Software Configuration Items), или человек, где все элементы вместе осуществляют заданную работу.
При определении элемента системы, важно отделить определение его структуры от определения его поведения. Если желаемое поведение разрабатывается независимо от предопределенной физической структуры, то можно оценить насколько хорошо альтернативные компоненты реализуют требуемое поведение. Затем может быть выполнен анализ компромиссов и определено лучшее решение. Отображение поведения (описанного на этапе 4) на структуре элементов системы (определенной на этом этапе) называется распределением функций (functional allocation) и проиллюстрировано ниже на рисунке.
Цель этого этапа заключается в определении требуемых физических характеристик для заданного элемента системы, а затем в разработке соответствующих системных требований для этого элемента. После этого, элемент системы разбивается на составные части (на один уровень вниз по иерархии), для которых определяется набор физических характеристик. Переход на один уровень ниже помогает определить недостающую информацию или противоречивые физические характеристики элемента системы.
На этом этапе выполняются следующие действия:
2.4 Этап 4 — Определение функций и поведения системы
Общий подход к разработке и/или проверке функциональных требований и требований к производительности для первичного элемента системны – это разработка функциональных поведенческих моделей. Данные модели поведения разрабатываются с целью выявления функций, который должен выполнять элемент системы. Эти модели разрабатываются с точки зрения разработчика системы, а не заказчика.
Модель поведения состоит из трех компонентов:
- Функции, которые принимают входные данные и трансформируют их в выходные данные. Функции выполняются элементами системы.
- Входы и выходы различных типов.
- Операторы управления, которые определяют условия и порядок выполнения функций.
Некоторые инженеры разрабатывают функциональные модели уже после того как они разработали текстовый документ с требованиями, в то время как многие другие следуют процессу, описанному на 4 этапе. Какая практика является лучшей? Что должно идти раньше?
Курица или яйцо?
Написать требования в первую очередь, а затем разработать функциональную модель? Или сначала разработать функциональную модель в соответствии с описанным здесь процессом?
Шаги этого этапа выбраны, исходя из предположения, что в первую очередь были разработаны модели. Однако если ваш проект имеет хорошо определенный набор функций, которые должны быть реализованы в новой системе, тогда пропустите этап разработки модели, импортируйте список функций в Cradle, и продолжите работу на других этапах.
- Шаг 4.1 — Разработка функциональной модели для первичного элемента системы.
- Шаг 4.2 – Разработка функциональных требований и связей с функциями.
- Соедините каждую функцию с соответствующим существующим требованием (заинтересованной стороны или системным), или создайте и свяжите новые производные системные требования с функцией. Таблица трассируемости (показана ниже) может использоваться для проверки того, что каждая функция связана с одним или несколькими требованиями. Команда должна просмотреть данные в этой таблице, чтобы убедиться, что трассировка выполнена правильно.
- Шаг 4.3 – Обеспечение трассируемости к исходным требованиям.
Все производные требования должны трассироваться к актуальным исходным требованиям (системным или заинтересованных сторон).
Если источник производных требований не может быть идентифицирован, определите, необходимо ли удалить производное требование. Если выявлено, что производное требование актуально – определите, нужно ли изменить исходный материал, чтобы учесть отсутствующие исходные требования. Пример обратной трассировки показан ниже.
- Шаг 4.5 — Декомпозиция функций.
- На этапе 3, после того как первичный элемент системы для текущего цикла проектирования разбит на составные части (на один уровень вниз по иерархии), необходимо провести оценку каждой функции, определенной в первой части этапа 4, чтобы понять, возможно ли провести ее декомпозицию на подфункции, которые могут быть однозначно распределены по компонентам системы. Сам процесс распределения происходит на этапе 5. Следующий рисунок иллюстрирует концепцию этого процесса.
- На этапе 3, после того как первичный элемент системы для текущего цикла проектирования разбит на составные части (на один уровень вниз по иерархии), необходимо провести оценку каждой функции, определенной в первой части этапа 4, чтобы понять, возможно ли провести ее декомпозицию на подфункции, которые могут быть однозначно распределены по компонентам системы. Сам процесс распределения происходит на этапе 5. Следующий рисунок иллюстрирует концепцию этого процесса.
- Шаг 4.6 – Декомпозиция функциональных требований и определение связей с функциями.
- Во всех случаях, когда производится декомпозиция функции, должна быть проведена оценка требований, связанных с родительской функцией, чтобы определить, применимы ли они к подфункциям в неизмененном виде или они также должны быть декомпозированы.
- Во всех случаях, когда производится декомпозиция функции, должна быть проведена оценка требований, связанных с родительской функцией, чтобы определить, применимы ли они к подфункциям в неизмененном виде или они также должны быть декомпозированы.
2.5 Этап 5 – Привязка функций по элементам системы
На этом этапе функции и входы/выходы (определенные на этапе 4) назначаются различным элементам системы и физическим интерфейсам. На следующей схеме показано, что 3 вида системных требований (функциональные, нефункциональные и интерфейсные) связаны непосредственно и/или косвенно с элементом системы, который необходим, чтобы удовлетворить это требование.
На этом этапе решаются следующие задачи:
- Шаг 5.1 – Привязка функций элементам системы.
- Шаг 5.2 — Определение физических интерфейсов между элементами системы.
- Шаг 5.3 – Привязка нефункциональных требований системным элементам.
На этапе 3 были выявлены физические характеристики первичного элемента системы и были разработаны нефункциональные требования. На этом этапе, данные нефункциональные требования уточняются по мере необходимости, и эти требования переходят к подчиненным элементам элемента системы. На следующем рисунке, требования R.55 и R.56 выводятся из требования Р.12 и соединяются с подчиненными элементами системы.
- Шаг 5.4 – Выполнение пробной привязки.
Для того чтобы достичь подходящего проектного решения, вы балансируете между производительностью, сложностью и риском, проводя пробные привязки. Это означает изменение распределений и/или изменение входов/выходов функциональной модели, чтобы получить сбалансированное проектное решение.
2.6 Этап 6 – Планирование анализа и верификации системных требований
- Шаг 6.1 – Анализ требований. На этом этапе должны быть проанализированы системные требования, полученные на этапах 3-5, для определения их ясности, полноты, непротиворечивости и трассируемости обратно к требованиям заинтересованных сторон/системным, установленным в конце прошлого цикла проектирования.
- Шаг 6.2 – Планирование верификации. Определите цели верификации, которые будут использоваться для проверки каждого системного требования. Каждая цель проверки должна определить методы, средства, оборудование и ресурсы, необходимые для выполнения верификации.
- Шаг 6.3 – Создание базовой линии требований. Создайте базовую линию для требований в конце каждого цикла проектирования.
2.7 Этап 7 – Генерация документации для системы и элементов системы
- Шаг 7.1 – Генерация отчетных документов.
- Стандартизируйте внешний вид проектной документации, используя Document Publisher.
- Все документы, которые могут быть сгенерированы на основе хранилища данных (Data Repository), должны быть созданы с использованием Document Publisher, а не вручную.
- Шаг 7.2 – Генерация пакетов данных. Пакеты данных должны быть созданы на основе данных в хранилище проекта для поддержки рецензирования проекта (Project Review). Эти пакеты должны быть сгенерированы на основе данных из хранилища данных (Data Repository), а не созданы вручную.
2.7 Этап 8 – Трассируемость системной верификации и валидации (V&V)
Зафиксируйте статус каждой задачи по верификации и валидации в базе данных с трассировкой обратно к затрагиваемым требованиям и сценариям работы системы. Трассировка определяет те требования (со ссылками на проектные решения), которые возможно понадобится изменить.
- Шаг 8.1 – Трассируемость верификации. Цель процесса верификации заключается в подтверждении, что системой выполняются указанные проектные требования (например, системные требования).
- Шаг 8.2 – Трассируемость валидации. Целью данного процесса валидации является предоставление объективных доказательств, что услуги, которые предоставляются системой при использовании в соответствии с требованиями заказчиков, реализуют поставленные цели в соответствующем рабочем окружении.
3 Трассируемость в руководстве по системной инженерии INCOSE (v.3.2.2)
В этом разделе содержится схема, которая показывает трассировку между восьмью этапами процесса разработки и управления требованиями, описанными в данном документе и этапами технического процесса, описанными в Руководстве по системной инженерии INCOSE (v.3.2.2). Процессы, описанные в руководстве, соответствуют процессам жизненного цикла ISO / IEC 15288: 2008.
Процессы, описанные в этой статье, соотносятся с описаниями, которые содержатся в Руководстве по INCOSE в разделах: 4.1, 4.2, 4.3, 4.6, и 4.8. Трассировка показана в следующей таблице.
Раздел№ | Описание задачи в руководстве INCOSE | Cradle — 8 этапов разработки и управления требованиями |
4.1 | Процесс разработки требований заинтересованных сторон.Цель этого процесса заключается в определении требований для системы, которая может предоставить услуги, необходимые пользователям и другим заинтересованным сторонам в определенном окружении.На этом этапе идентифицируются заинтересованные стороны, вовлеченные в процессы жизненного цикла системы, их потребности, ожидания и пожелания. Они анализируются и трансформируются в общий набор требований заинтересованных сторон, которые выражают предполагаемое взаимодействие системы с рабочим окружением и относительно которых будет проверяться каждый сервис системы. | |
4.1.2.1 | Идентификация пользователей и заинтересованных сторон | 1.1 — Определение границ проекта |
4.1.2.2 | Определение потребностей | 1.1 — Определение границ проекта |
4.1.2.3 | Фиксация исходных требований | 1.4 — Разработка требований заинтересованных сторон 1.6 — Проектные ограничения |
4.1.2.4 | Инициализация базы данных требований | 1.5 – Планирование валидации системы 1.7 — Захват определений понятий |
4.1.2.5 | Разработка концепции функционирования системы | 1.2 — Разработка вариантов использования 1.3 — Разработка концепции функционирования системы |
4.1.2.6 | Генерация документа системных требований | 7.1 – Генерация отчетных документов |
4.2 | Процесс анализа требований.Целью этого анализа является преобразование представления о системе в виде требований заинтересованных сторон в техническое представление продукта, который может реализовать эти требования. В ходе этого процесса формируется представление о будущей системе, которая будет отвечать требованиям заинтересованных сторон и, насколько позволяют ограничения, не зависит от конкретной реализации. Это приводит к разработке измеримых системных требований, которые, с точки зрения поставщика, определяют какими характеристиками и их величиной должна обладать система, чтобы удовлетворить требования заказчика. | |
4.2.2.1 | Концепции анализа требований | 6.1 — Анализ требований 6.2 — Планирование верификации 6.3 – Создание базовой линии требований |
4.2.2.2 | Характеристики хороших требований | 6.1 — Анализ требований |
4.2.2.3 | Определение целей и назначения системы | 2.1 — Создание контекстной диаграммы 2.2 — Определение внешних интерфейсов |
4.2.2.4 | Определение, разработка и уточнение функциональных требований и требований к производительности | 4.1 – Разработка функциональной модели для первичного элемента системы 4.5 — Декомпозиция функций 4.6 — Декомпозиция функциональных требований и определение связей с функциями |
4.2.2.5 | Определение других нефункциональных требований | 3.2 — Определение нефункциональных системных требований |
4.2.2.6 | Разработка деревьев спецификаций | 3.1 – Анализ исходной информации для элемента системы 2.2 – Определение внешних интерфейсов 3.3 – Определение подчиненных элементов системы |
4.2.2.7 | Привязка требований и установление трассируемости | 4.2 — Разработка функциональныхтребований и определение связей с функциями 4.3 — Обеспечение трассируемости к исходным требованиям |
4.2.2.8 | Генерация спецификаций системы | 7.1 — Генерация отчетных документов |
4.3 | Процесс проектирования архитектуры.Целью этого процесса является синтез решения, удовлетворяющего системным требованиям. Этот процесс формирует и определяет сферы решения, выраженного в виде набора отдельных проблем, управляемых, концептуальных и, самое главное, реализуемых. Он определяет и исследует одну или несколько стратегий реализации на уровне детализации в соответствии с техническими и коммерческими требованиями системы, и рисками. Исходя из этого, архитектурное решение определяется в терминах требований к набору элементов системы, из которых состоит система в целом. Указанные проектные требования, появляющиеся в результате данного процесса, являются основой для проверки реализованной системы и для разработки стратегии сборки и проверки. | |
4.3.2.1 | Концепции проектирования архитектуры | 5.1 — Привязка функцийэлементам системы 5.2 — Определение физических интерфейсов между элементами системы 5.3 — Привязка нефункциональных требований элементам системы4.4 — Создание и связывание интерфейсных требований с определениями данных |
4.6 | Процесс верификации.Цель процесса верификации – подтверждение, что указанные требования проекта выполняются системой.Этот процесс предоставляет информацию, необходимую для осуществления мер по устранению недостатков, которые исправляют несоответствия в реализованной системе или процессах, которые в ней действуют. | 8.1 – Трассируемость системной верификации и валидации (V&V) |
4.8 | Процесс валидации.Целью данного процесса является предоставление объективных доказательств, что услуги, которые предоставляются системой при использовании в соответствии с требованиями заинтересованных сторон, позволяют достичь поставленных целей при использовании в соответствующем окружении. Этот процесс выполняет сравнительную оценку и подтверждает, что все требования определены правильно. Выявленные отклонения записываются и направляют корректирующие действия. Валидация системы утверждается заказчиками. | 8.1 – Трассируемость системной верификации и валидации (V&V) |