社会-技术型系统Socio-technicalSystems目标解释什么是一个社会-技术型系统以及它与计算机系统有什么区别介绍自然系统特性,如可靠性和安全性等说明系统工程和系统采购过程解释一个系统的机构环境如何影响到它的设计和使用讨论遗留系统并说明为何对许多业务来说它们是关键的课题:自然系统特性系统工程机构、人员和计算机系统遗留系统什么是系统?为了达到一些共同的目标,有目的地把一些具有内在联系的组件集合起来,使它们在一起工作一个系统包括软件、以及机械、电气和电子硬件,它是由人来操作的系统组件依赖于其它系统组件系统组件的行为和特性总是相互混合在一起的系统分类技术型的计算机系统系统含有软件和硬件,而操作人员和操作过程一般不能视为系统的一部分。社会-技术型的系统系统既包含技术型的系统又包含操作过程和人,人与技术系统相互作用。社会-技术型系统由机构的组织策略和规则来掌控。社会-技术型系统的特性自然性质系统的整体性质,它取决于系统的组件及其关系。不确定性当呈现相同的输入时它们未必总会产生相同的输出结果,原因是系统的行为部分依赖于人的操作。与机构目标的关系复杂系统对机构目标的支持程度不仅仅由系统本身决定。自然性质(Emergentproperties)系统的自然性质是整体的,它不能从一个系统的组件的特性中推断出来的自然特性是系统组件之间关系的一个结果只有把组件集成为一个系统之后,才能评估和测量它们自然性质的例子容量(Volume)取决于系统组件的装配和连接方式。可靠性(Reliability)取决于组件的可靠性,但是组件间的互动可能会引起难以预料的系统故障进而影响整体的可靠性。保密性(Security)是一个很难测量的复杂特性。甚至可能会受到参与系统设计人员的蓄意攻击而被突破内建防线。可修复性(Repairability)该特性反映了修复系统问题的容易程度。取决于诊断问题和找到故障组件并进行修正或替换的速度。可用性(Usability)该特性反映了系统使用的容易程度。它与技术型系统组件、操作人员以及操作环境有关。自然性质的类型功能特性一个系统的所有组件放在一起工作的时候,它才表现出来。例如,只有在把一辆自行车的所有部件都安装好之后,它才具有运输装置的功能特征非功能特性这方面的例子是可靠性、性能、安全性和保密性。这些都与在系统操作环境中的系统行为有关。对于计算机系统而言,它们常常是很关键的,如果在这些特性上的出错率达不到指定的最低要求,就可能会导致系统不能使用。系统可靠性过程因为组件是相互关联的,所以缺陷可以在系统中传播由于组件之间存在着不可预见的相互联系,使系统错误经常发生预测所有可能的组件关系几乎是件不可能的事软件可靠性测量可能得到的是一个系统可靠性的伪装影响可靠性的因素硬件可靠性硬件部件出现故障的可能性有多大以及修复它的时间有多长?软件可靠性一个软件组件输出不正确可能是怎样的情况。软件和硬件的故障通常是不一样的,区别在于软件不存在磨损操作员可靠性在系统操纵员出错之后可能会出现怎样的情况?可靠性关系硬件故障可能会产生超出软件指定的输入值范围的伪信号软件差错可能会触发警报使操纵员紧张而出现操作错误系统的安装环境可能影响它的可靠性“不应该”性质像性能和可靠性这样的特性是可以测量的然而,有些系统特性是用“不应该”来展示的,例如:安全性,系统不应该以不安全的方式使用保密性,系统不应该允许非授权者使用测量和评估这些特性是非常困难的系统工程对社会-技术型系统进行规格说明、设计、实现、验证、部署和维护涉及到系统所提供的服务、在系统建设和运作上的限制条件以及系统的使用方式等方面系统工程过程通常遵守瀑布模型,原因是要并行开发系统的不同部分因为硬件的改动代价高,所以只允许在阶段之间有小范围的反复,软件或许成为硬件问题的补偿。不同学科的工程师必须在一起工作是难免的这会产生很多误会。不同学科使用不同的术语,并且需要很多的沟通。工程师们又要完成自己的计划Thesystemsengineeringprocess一个空中交通控制系统涉及的分支ATCsystemsengineeringElectronicengineeringElectricalengineeringUserinterfacedesignMechanicalengineeringArchitectureStructuralengineeringSoftwareengineeringCivilengineering系统需求定义在这个阶段,有三种需求定义抽象功能需求。用抽象的方式定义系统需求系统特性。定义系统总的非功能性需求非意愿特性。指出不可接受的系统行为还要为系统定义整个机构的目标系统目标应该说明为什么要为了一个特别的环境而购买一个系统功能目标例如,为大楼提供一个火灾和入侵报警系统,它能够在起火或有非授权者闯入的时候,对内和对外发出警报机构目标例如,确保在发生火灾或非法入侵的事件后,大楼里常规的工作仍可进行,不会受到严重的破坏系统需求问题通常开发复杂的系统来解决顽劣问题(wickedproblems)对问题没能完全理解在有规格说明之后系统发生了变化在系统的生存期中,始终要对硬件和通讯方面的进展进行预测在不知系统组件结构的情况下,很难确定系统的非功能性需求系统设计过程划分需求把需求分成相关的组识别子系统识别出一组子系统,它们为了满足系统需求而集合在一起把需求分配到子系统当采用商品化现货进行集成时,会产生特别的问题指定子系统功能定义子系统接口它是并行开发子系统的关键活动系统设计过程系统设计问题在把需求划分到诸如硬件、软件和人的组件过程中需要进行大量的协商困难的设计问题通常喜欢留给软件来解决硬件平台可能与软件需求不匹配,软件必须对此进行弥补需求和设计需求工程和系统设计难免要联系在一起由系统的环境和其它系统所施加的约束使设计选择受到限制,所以实际所用的设计可能是一个需求初始的设计可能是为了构造需求只有进行了设计,才会更多地理解需求需求/设计的螺旋模型系统建模它是一种体系结构模型,表现出一个系统由子系统组成的抽象视图可能会包括子系统之间的主要信息流常常表示为一个框图在模型中,可以识别出不同类型的功能组件防盗报警系统警报系统组件分类传感器——移动传感器和门传感器;致动器——警报器;通讯组件——电话呼叫器;协调组件——警报控制器;接口——声音合成器。系统组件传感组件从系统环境中搜集信息。例如在一个空中交通管制系统中的雷达;致动组件引起系统环境一些变化。例如在过程控制系统中的数值,它使一个管道的物质流增加或减少;计算组件对一个输入执行计算和产生一个输出。例如在计算机系统中的浮点处理器;系统组件通讯组件允许系统组件进行通信。例如通过网络连接分散的计算机;协调组件协调其它系统组件的互动。例如在实时系统中的调度程序;接口组件促进其它系统组件的互动。例如操纵员界面;所有系统组件目前一般由软件控制。空中交通管制系统体系结构子系统开发它是并行开发硬件、软件和通信的典型项目可能会涉及到一些商品化现货系统的采购问题在实施小组之间缺乏沟通在应对系统变化方面表现出的官僚和迟钝的机制,意味着开发计划可能要被拖延,原因是需要返工。系统集成是把硬件、软件和人合在一起,变成一个系统的过程。应该用增量的方式来解决,使得在一段时间里集成一个子系统。通常在这个阶段发现子系统之间的接口问题。所交付的一些不协调的系统组件可能会引起问题系统安装在系统开发完成后,要把系统安装到客户的环境中对环境的假设可能不正确在引入新的系统的时候可能会遇到人的阻力有时候系统可能要与备用系统共存可能有物理安装问题(例如布线问题)还要确定操作员培训的问题系统进化大型系统生命很长,为了适应变化要求,它们必须进化进化的成本固然是很高的必须要从技术和业务两方面对变化进行分析子系统的交互会产生难以预料的问题很少能找到做出最初设计决定的理由改变系统的同时,也损坏了系统结构有时把需要维护的现存系统称为遗留系统系统退役当系统使用寿命到期后,要退出它的服务可能需要清除哪些污染环境的物质(例如危险化学品)应该在系统设计时就要计划好封装可能需要对数据进行重构和转换,以供一些其它系统使用机构/人/系统社会-技术型系统是为了帮助机构实现它的业务目标的机构组织中的一部分如果你不了解一个系统使用的机构环境,系统就很难满足业务和用户的实际需要。系统环境的层次结构SecuritysystemHeatingsystemLightingsystemPowersystemWastesystemWatersystemTownStreetBuilding人和机构的因素过程变化系统需要改变它在环境中的工作流程吗?工作变化系统是否使在一个环境中的用户的技能贬值或者是使他们要改变它们的工作方式?机构变化系统是否会改变一个机构的政治权利结构?机构过程系统工程过程和机构的采购过程相互交叠和作用操作过程是指为了达到系统的意图而使用系统的相关过程。操作过程应该设计得足够灵活,并且不要强迫操作以一种特定的方式来完成。重要的是作为操作者的人可以主动的解决出现的问题。采购/开发过程系统采购一个机构为了某种需要而要获得一个系统在采购前,一些系统规格说明和结构设计常常是必不可少的你需要一个规格说明书来制定一个系统开发合同规格说明书还可以帮助你购买到一个商品化现货系统。这通常总是要比从草图开始开发一个系统要便宜得多复杂的大型系统通常是一个由现成构件和专门设计组件组成的混合体。对这些不同类型的组件的采购过程常常是不同的。系统采购过程采购问题可能会不得不修改需求,使现有的组件派上用场。需求规格说明书可以是系统开发合同的一部分通常都有一个合同谈判期,以便在承包商开始建造所选择的系统之后允许一些变动。承包商与分包商在采购大型硬件或软件系统的时候,一般要依赖某些主要承包商。子合同会分发给提供系统部件的其它供应商。客户与主承包商进行联系,并不直接与分包商打交道。承包商/分包商模式Subcontractor2Subcontractor1Subcontractor3PrincipalcontractorSystemcustomer遗留系统是用旧的和过时的技术开发的社会-技术型系统对某个业务的操作十分关键,抛弃它们常常要冒风险银行顾客会计系统飞机维护系统遗留系统限制了新的业务过程并消耗公司一部分可观的预算。遗留系统体系结构遗留系统的组成硬件——可能是过时的大型机硬件。支撑软件——可能是由已经不再经营的提供商提供的支撑软件。应用软件——可能是用过时的编程语言编写的应用数据——常常是不完整和不一致的业务过程——可能具有软件结构和功能方面的限制业务策略和规则——可能是隐含的并嵌在系统软件内社会-技术型系统层次结构Socio-technicalsystemHardwareSupportsoftwareApplicationsoftwareBusinessprocesses要点社会-技术型系统包括计算机硬件、软件和人。并且它是为了满足某些业务目标而设计的。自然性质是代表系统整体的特性,而不是它的组件部分。系统工程过程包括规格说明、设计、开发、集成和测试。系统集成特别关键。要点人和机构的因素对社会-技术型系统的操作方面的有很大的影响。在系统采购、开发和操作过程之间的相互作用是复杂的。遗留系统是一个还在提供关键服务的老系统。遗留系统包括业务过程、应用软件、支撑软件和系统硬件习题:1.举例说明什么是技术型系统和社会-技术型系统。2.列举并简述你所知道的社会-技术型系统的自然性质。3.为什么说在系统工程过程的主要活动中,系统集成是最关键的?4.你对解决子系统开发阶段各个实施小组之间的沟通问题有哪些建议?5