计算机相关系统

原创 2020-09-13 07:12  阅读

  声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。详情

  与计算机相关的系统越来越广泛地应用于加工业,以提供灵活可靠的控制。这些系统采用计算机系统(包括硬件、软件和外围设备)按预定义的操作指令控制一个过程或实现一种功能(与设备配合)。管理部门常常并未意识到的发展趋势是:以软件为基础的系统已经广泛用于与安全相关、甚至在对安全有严格要求的生产过程中,因为这样的系统一般都嵌入在标准设备中(如,线性积分一微分控制器和操作面板)。

  与计算机相关的系统越来越广泛地应用于加工业,以提供灵活可靠的控制。这些系统采用计算机系统(包括硬件、软件和外围设备)按预定义的操作指令控制一个过程或实现一种功能(与设备配合)。管理部门常常并未意识到目前的发展趋势是:以软件为基础的系统已经广泛用于与安全相关、甚至在对安全有严格要求的生产过程中,因为这样的系统一般都嵌入在标准设备中(如,线性积分一微分控制器和操作面板)

  计算机相关系统的应用实例包括有可编程逻辑控制器(PLC)、计算机监控和数据采集(SCADA)系统、分布式控制系统(DCS)、制造执行系统(MES)等等。

  供应商对他们所提供的系统的用途几乎没有控制,也缺乏认识。许多使用计算机相关系统的用户抱怨系统制造商、软件编程人员、系统集成商等对他们产品的应用没有作出任何担保。管理者对这种观点感到惊讶,他们认为不称职的供应商应该承担法律责任。实际上,供应商在法律上确有责任关注他们提供的产品和服务,但用户在如何使用上也应负有责任,影响可信性的问题必须由用户和供应商及时地协商解决。事后才想到往往会造成巨大的损失。用户有责任与供应商建立和维持有效的联系。

  技术进步对计算机相关系统的影响与其说是一种促进,不如说是一场革命,因为计算机的能力在过去十年间大约以每两年翻一翻的速度在增长。技术的进步无疑带来了实在的效益,但很多情况下,市场竞争导致了明明简单系统已可以满足应用需求,却仍使用更复杂的系统。Kletz提出了这个疑题:为什么宁愿花钱购买复杂系统而不用简单系统呢?最基本的经验是:最简单的应用系统常常是最好的,甚至某些情况下根本可以不用计算机系统。复杂性会使可信性管理变得更加困难。

  影响与计算机相关系统进一步发展的是,操作人员与他们负责的运行过程之间的交互作用越来越少。Leveson根据操作人员的独立程度,将用于控制回路的计算机相关系统分成四类:

  (iii)为操作人员解释、导出和显示数据,并根据操作人员作出的各种层次的决策发布命令;

  在生产加工业领域中,计算机越来越多地采用第三和第四种方法,而15或20年前,绝大部分应用中都只用在第一和第二种方法。

  操作人员更青睐于智能计算机,过程的自动化程度和可信性越高,操作人员的监控工作量就越少,而且他们下意识地认为计算机“永远不会出错”。但如果考虑到大部分个人、团体甚至整个工业都害怕计算机相关系统出问题,因此这种绝对信任完全是不可取的

  深入了解可信性事故是很有用的。下面将回顾对生产加工工业中计算机相关系统可信性的研究,来看看应该吸取什么教训,特别是运行管理方面。计算机技术的飞速发展,使它没有太多机会从其他领域(如机械工程领域)吸取经验教训。然而,运行管理的改进和成功在很大程度上是要保证在前进的道路上不重复过去的错误,避免可以避免的错误。

  “重大事故的代价要远远大于从教训中得到的好处,尤其是如果事故中发生的问题实际上都是我们事先已经知道,只是没有引起足够重视而造成的。”

  这样的事故包括1984年Bhopal联合碳化物农药厂的悲惨事故,Bhopal 1981~1984年间先后发生过6起小事故,其中几起都与农药厂事故有关。1984年农药厂事故前,Bhopal在对其进行内部审查时也曾经给出建议,但工厂还是没有提出安全措施。他们认为当前的措施已经足够,所以没有采取措施防患于未然——直到1984年的事故证明,一切都不是设想的那样。

  Kletz在论文中令人信服地列举了用计算机控制生产过程时系统整个生命周期中的许多事故,包括从确定技术规格说明、设计、实施、安装、提交、运行、维修、变更到最后退役。他认为计算机的事故可以分类如表1所示。

  表2是根据包含1990~1995年间化学和制药业中发生的近300起事件,涉及到250个计算机系统事故的数据库内容综合而得的。数据库内容表明45%的意外事故与硬件或电源供应不稳定有关,剩下的则与软件有关。如果设计时对计算机的运行环境和电源电压的影响重视不够,则电压不稳定可能成为系统失效的主要原因。

  在表2中,“重启动”这类事件无法作出分析诊断,因为操作人员为了恢复控制经常立刻重新启动计算机系统,从而抹去了事故分析所需的踪迹和证据。“重启动”事件似乎与软件有关,因为事故并没有造成计算机任何设备的物理损坏。但是,也许有一部分“重启动”事件是由环境干扰造成的,例如电磁干扰(EMI)、无线电频率干扰(RFI)等瞬变影响。凯发体育注册,有人认为,表中可能低估了环境干扰的失效率。

  发现的由于缺陷影响到软件的例子包括:因错误理解用户需求导致的设计错误;在没有变更控制的情况下修改应用软件;操作人员擅自关闭报警装置;在没有版本控制的情况下升级国外知名软件商提供的软件包;安装不正确的固件等。这些错误往往是因为操作人员一味追求“为完成任务而工作”,而这完全可以通过由管理者提供的良好训练和质量保证来避免——只有能做到这一点的领导才是合格的,这也是培养好的企业文化所必需的。

  运行管理中必须考虑人为错误,建立计算机系统的目的是用软件工程师的工作替代操作人员的某些活动,而软件工程师和操作人员都可能犯错误。对核电工业中人为错误的诊断发现人为错误的分类及各类错误所占比例如表3所示。

  Bucher和Fretz给出了80台过程计算机(每台计算机控制15个回路)两年来的运行情况报告,他们的发现概括为表4在独立的安全系统被调用前,操作人员已经发现有30个输入/输出(I/O)模块失效。

  这些问题促使许多公司建立了一套新的方针,即在计算机系统中采用不基于可编程电子器件的独立断开装置和锁定装置。这种方针可能会被证明对一个尼龙批量反应器过程失控的事故有效,该反应器中由于锁定装置未按计算机系统的要求启动而造成了毒气泄漏。Kletz建议:计算机系统中可以使用独立于主系统的断开装置和锁定装置。独立性得不到保证的危险可从下例中看到:一个医疗设备的升级版本用软件锁定替代了经测试和试用的硬连接锁定,由于软件锁定不能防止过量用药,导致若干名病人死亡。

  在与安全相关或有严格安全要求的应用中不使用与计算机相关的系统,等于否定了计算机无可置疑的优点,包括控制上的灵活性。但是为了保证系统的可信性,运行管理中必须明确建立通用的原则

  组织结构既可能削弱可信性,也可能增强可信性,因为使用计算机系统后必然会出现的副作用是整个过程中会出现大量的工作组。这些工作组中包括操作人员、维护人员、控制专家、计算机支持人员和调试人员等等。运行的可信性依赖于集体的责任感。高层管理人员必须保证整个组织结构,包括每个人的职责,是支持而不是妨碍可信性的实现。

  高层管理人员能勇于承担责任并积极参与将对可信性带来明显的好处。ISO 9001标准[ISO 94a]中指出管理应该能:

  ●根据预先定义的对运行阶段的要求和认证,为每一个计算机相关系统指定一名管理者,负责系统的可信性及功能的实现;

  ●按资金和时间排列项目的优先级,检查项目内容并分配资源,以便能与目标一致,并有序地实现各项目标;

  ●建立一个委员会,在既定方针(包括规程)指导下监督并支持各项后续工作。

  所有这些行动都应当由代表研究、运行、质量控制和质量保证、仓储、IT支持和规章遵循等各方面的专门小组来完成。将这些步骤纳入公司的发展轨道,即可建立起可信性文化。

  如何将风险管理与运行管理集成在一起,这是确保系统可信性的更关键的一步。

  负责计算机系统可信性的管理者必须有足够的权限履行他们的职责。缺乏资历可能会在很大程度上限制他们的成功,因此可以指派资深管理者支持和帮助这些管理者。如果这些管理者已经有足够的权利,那么资深管理者只要起指导和监督作用。这要比直接由资深管理者组成一个委员会来批准并指派工作要好得多。

  组织的内部结构必须形成文档,在文档中清楚地规定每个成员的位置和责职,注明通信联系地址,信息有变更时要及时更新。

  在建立一个有实用价值的可信性框架时,从实际经验中得到反馈信息很重要。可以请一名内部专家或外面的顾问独立地提出看法,对当前的工业实践提出建议,对管理上的有关问题提出改进意见。机构应该鼓励自己的专家参与外面的各种研究机构,如电器工程师学会(IEE)下属的安全关键系统委员会(Safety Critical Systems Committee)。邀请有经验的管理者参加这样的委员会有利于制订标准和指导工作。高层管理人员不能把这种参与看作只是一种额外的负担,而应该看成是能使工程需求更实际、成本更经济的机会。这种参与还能为机构提供对当前工业实际情况的洞察力和不同的可信性管理方法等好处

版权声明:本文为原创文章,版权归 凯发体育注册 所有,欢迎分享本文,转载请保留出处!
上一篇:凯发体育注册V��119�f�� 108�� �
下一篇:凯发体育注册中国大学生计算机博弈大赛在渝举