- •Введение
- •1. Учебно-справочные материалы к выполнению раздела «безопасность и экологичность» в дипломном проекте (работе)
- •1.1. Системный анализ безопасности
- •1.1.1. Общие сведения
- •1.1.2. Пример анализа безопасности операции заточки инструмента
- •1.1.3. Пример анализа безопасности работы с программным приложением «Виртуальный деканат».
- •1.1.4. Вопросы и задания для самопроверки
- •1.2. Методика количественной оценки напряженности трудового процесса
- •1.2.1. Общие положения.
- •1.2.2. Нагрузки интеллектуального характера
- •1.2.3. Сенсорные нагрузки
- •1.2.4. Эмоциональные нагрузки
- •1.2.5. Монотонность нагрузок
- •1.2.6. Режим работы
- •1.2.7. Общая оценка напряженности трудового процесса
- •1.2.8. Вопросы и задания для самопроверки
- •1.3. Аспекты анализа экологичности программных технологий
- •1.3.1. Общие сведения
- •1.3.2. Основные положения «экологических» стандартов группы тсо
- •1.3.3. Вопросы и задания для самопроверки
- •2. Методические указания к выполнению раздела «безопасность и экологичность» в дипломном проекте (работе)
- •2.1. Порядок работы над разделом «Безопасность и экологичность»
- •Анализ безопасности процесса эксплуатации разрабатываемого объекта,
- •Анализ экологичности объекта.
- •2.2.1.3. Системный анализ безопасности
- •2.2.1.4. Оценка напряженности процесса эксплуатации объекта
- •2.2.2. Анализ экологичности объекта
- •2.2.3. Разработка мер профилактики и повышения безопасности и экологичности разрабатываемого объекта
- •2.3. Оформление плаката «Безопасность и экологичность»
- •Список литературы
1.1.3. Пример анализа безопасности работы с программным приложением «Виртуальный деканат».
Рассматриваемой системой является программное приложение «Виртуальный деканат», обеспечивающее удаленный доступ и предоставление услуг деканата факультета ВУЗа посредством локальной сети.
Синтез
На первом этапе синтеза определяем наиболее общий уровень, на котором должны быть рассмотрены все события, являющиеся нежелательными для нормальной работы рассматриваемой системы. Для этого формулируем основные события, которые должны быть предотвращены:
Ошибки внешнего ПО и ОС. Имеет смысл рассматривать внешнее программное обеспечение по отношению к текущему проекту, поскольку обращение пользователя к разрабатываемому ПО происходит посредством сторонних программных продуктов (файловой системы ОС, браузера). Предполагается наличие сервера с установленным стандартным ПО поддержки локальной сети и, возможно, доступа к сети Интернет.
Внутренние ошибки программы. Причиной сбоя в работе программы может стать невнимательность или недостаточные профессиональные навыки разработчика.
Некорректные действия пользователя. Проблемы с некорректной работой приложения могут быть обусловлены неправильными, несвоевременными действиями пользователя, который, например, не ознакомился в должной степени с документацией, либо утомился.
Аппаратные ошибки. Сбои в работе оборудования (рабочей станции, сервера, сетевых устройств) могут привести к ошибкам ПО.
На втором этапе синтеза необходимо выделить и объединить события в несовместные группы, формируемые, в данном случае, по схожим последствиям.
1. Ошибки внешнего ПО и ОС
Ошибка браузера
Ошибка SQL сервера
Ошибки настройки LAN/WAN
Ошибки сервера, где физически располагается сайт
Ошибки ОС
Прочие ошибки
2. Внутренние ошибки программы
Ошибки разработчика
Ошибки системной безопасности
3. Некорректные действия пользователя
Невнимательность
Утомление
Низкий уровень подготовки
4. Аппаратные ошибки
Ошибки оборудования
Аварийное отключение электроснабжения
Прочие ошибки
На третьем этапе синтеза, выделим одно общее событие, к которому приводят все события каждой из выше обозначенных групп. Это событие будет головным в «дереве отказов». Головным будем считать сбой в работе виртуального деканата.
Анализ
Каждое из событий, указанных на втором этапе синтеза, будем считать головным. Например, определим возможные причины (исходные события), которые могут вызвать ошибки внешнего ПО и ОС:
Ошибка браузера (исходные события: web-страница адаптирована под иной браузер, либо программное обеспечение браузера повреждено, некоторые файлы удалены, вследствие чего невозможно выполнение каких-либо функций, связанных с обращениями к БД).
Ошибка SQL сервера (исходные события: сбой в работе, неверная конфигурация).
Ошибка настройки LAN/WAN (исходные события: ошибки в указании домена (шлюза), адреса сервера DNS, неверный статический IP-адрес).
Ошибка сервера (хоста), где физически располагается серверная часть ПО (исходные события: сбой электропитания, обрыв сетевого кабеля)
Ошибка ОС (исходные события: недостаток ресурсов, конфликт устройств, деструктивные действия вирусных программ).
Между выделенными событиями относительно головного события можно поставить логический знак «ИЛИ».
Аналогичным образом может быть выполнен анализ оставшихся событий, выделенных на этапе синтеза: внутренние ошибки программы, некорректные действия пользователя, аппаратные ошибки. Особенное внимание следует уделить выявлению причин некорректных действий пользователя программным продуктом. Часто это могут быть причины, связанные с состоянием самого пользователя, например, утомлением, стрессом, негативным отношением к выполняемой производственной деятельности и т.п. Поэтому важно при анализе программного продукта проверить соответствие квалификации пользователя уровню предъявляемых к нему в процессе эксплуатации программы требований, поскольку возможное несоответствие может стать объективной причиной перенапряжения, ошибок оператора. Среди значимых требований к пользователю могут быть уточнены его свойства личности (подверженность ошибкам, забывчивость, устойчивость внимания, устойчивость к стрессам и т.д.), имеющиеся навыки работы с ПК (моторный, лингвистический и т.д.). Более строго формализовать и структурировать процессы анализа и оценки параметров пользовательского интерфейса, степени напряженности трудового процесса, связанного с эксплуатацией программного продукта, позволяет существующая методика P 2.2.2006 – 05 [5].