软件工程课件 02社会-技术型系统

1、社会-技术型系统Socio-technical Systems目标n解释什么是一个社会-技术型系统以及它与计算机系统有什么区别n介绍自然系统特性，如可靠性和安全性等n说明系统工程和系统采购过程n解释一个系统的机构环境如何影响到它的设计和使用n讨论遗留系统并说明为何对许多业务来说它们是关键的课题：n自然系统特性n系统工程n机构、人员和计算机系统n遗留系统什么是系统？n为了达到一些共同的目标，有目的地把一些具有内在联系的组件集合起来，使它们在一起工作n一个系统包括软件、以及机械、电气和电子硬件，它是由人来操作的n系统组件依赖于其它系统组件n系统组件的行为和特性总是相互混合在一起的系统分类n技术型的

2、计算机系统n系统含有软件和硬件，而操作人员和操作过程一般不能视为系统的一部分。n社会-技术型的系统n系统既包含技术型的系统又包含操作过程和人，人与技术系统相互作用。社会-技术型系统由机构的组织策略和规则来掌控。社会-技术型系统的特性n自然性质n系统的整体性质，它取决于系统的组件及其关系。n不确定性n当呈现相同的输入时它们未必总会产生相同的输出结果，原因是系统的行为部分依赖于人的操作。n与机构目标的关系复杂n系统对机构目标的支持程度不仅仅由系统本身决定。自然性质(Emergent properties)n系统的自然性质是整体的，它不能从一个系统的组件的特性中推断出来的n自然特性是系统组件之间关系

3、的一个结果n只有把组件集成为一个系统之后，才能评估和测量它们自然性质的例子n容量（Volume）n取决于系统组件的装配和连接方式。n可靠性（Reliability）n取决于组件的可靠性，但是组件间的互动可能会引起难以预料的系统故障进而影响整体的可靠性。n保密性（Security）n是一个很难测量的复杂特性。甚至可能会受到参与系统设计人员的蓄意攻击而被突破内建防线。n可修复性（Repairability）n该特性反映了修复系统问题的容易程度。取决于诊断问题和找到故障组件并进行修正或替换的速度。n可用性（Usability）n该特性反映了系统使用的容易程度。它与技术型系统组件、操作人员以及操作环境

4、有关。自然性质的类型n功能特性n一个系统的所有组件放在一起工作的时候，它才表现出来。例如，只有在把一辆自行车的所有部件都安装好之后，它才具有运输装置的功能特征n非功能特性n这方面的例子是可靠性、性能、安全性和保密性。这些都与在系统操作环境中的系统行为有关。对于计算机系统而言，它们常常是很关键的，如果在这些特性上的出错率达不到指定的最低要求，就可能会导致系统不能使用。系统可靠性过程n因为组件是相互关联的，所以缺陷可以在系统中传播n由于组件之间存在着不可预见的相互联系，使系统错误经常发生n预测所有可能的组件关系几乎是件不可能的事n软件可靠性测量可能得到的是一个系统可靠性的伪装影响可靠性的因素n硬件

5、可靠性n硬件部件出现故障的可能性有多大以及修复它的时间有多长？n软件可靠性n一个软件组件输出不正确可能是怎样的情况。软件和硬件的故障通常是不一样的，区别在于软件不存在磨损n操作员可靠性n在系统操纵员出错之后可能会出现怎样的情况？可靠性关系n硬件故障可能会产生超出软件指定的输入值范围的伪信号n软件差错可能会触发警报使操纵员紧张而出现操作错误n系统的安装环境可能影响它的可靠性“不应该”性质n像性能和可靠性这样的特性是可以测量的n然而，有些系统特性是用“不应该”来展示的，例如：n安全性，系统不应该以不安全的方式使用n保密性，系统不应该允许非授权者使用n测量和评估这些特性是非常困难的系统工程n对社会-

6、技术型系统进行规格说明、设计、实现、验证、部署和维护n涉及到系统所提供的服务、在系统建设和运作上的限制条件以及系统的使用方式等方面系统工程过程n通常遵守瀑布模型，原因是要并行开发系统的不同部分n因为硬件的改动代价高，所以只允许在阶段之间有小范围的反复，软件或许成为硬件问题的补偿。n不同学科的工程师必须在一起工作是难免的n这会产生很多误会。不同学科使用不同的术语，并且需要很多的沟通。工程师们又要完成自己的计划The systems engineering process一个空中交通控制系统涉及的分支系统需求定义n在这个阶段，有三种需求定义n抽象功能需求。用抽象的方式定义系统需求n系统特性。定义系

7、统总的非功能性需求n非意愿特性。指出不可接受的系统行为n还要为系统定义整个机构的目标系统目标n应该说明为什么要为了一个特别的环境而购买一个系统n功能目标n例如，为大楼提供一个火灾和入侵报警系统，它能够在起火或有非授权者闯入的时候，对内和对外发出警报n机构目标n例如，确保在发生火灾或非法入侵的事件后，大楼里常规的工作仍可进行，不会受到严重的破坏系统需求问题n通常开发复杂的系统来解决顽劣问题（wicked problems）n对问题没能完全理解n在有规格说明之后系统发生了变化n在系统的生存期中，始终要对硬件和通讯方面的进展进行预测n在不知系统组件结构的情况下，很难确定系统的非功能性需求系统设计过程

8、n划分需求n把需求分成相关的组n识别子系统n识别出一组子系统，它们为了满足系统需求而集合在一起n把需求分配到子系统n当采用商品化现货进行集成时，会产生特别的问题n指定子系统功能n定义子系统接口n它是并行开发子系统的关键活动系统设计过程系统设计问题n在把需求划分到诸如硬件、软件和人的组件过程中需要进行大量的协商n困难的设计问题通常喜欢留给软件来解决n硬件平台可能与软件需求不匹配，软件必须对此进行弥补需求和设计n需求工程和系统设计难免要联系在一起n由系统的环境和其它系统所施加的约束使设计选择受到限制，所以实际所用的设计可能是一个需求n初始的设计可能是为了构造需求n只有进行了设计，才会更多地理解需求

9、需求/设计的螺旋模型系统建模n它是一种体系结构模型，表现出一个系统由子系统组成的抽象视图n可能会包括子系统之间的主要信息流n常常表示为一个框图n在模型中，可以识别出不同类型的功能组件防盗报警系统警报系统组件分类n传感器移动传感器和门传感器；n致动器警报器；n通讯组件电话呼叫器；n协调组件警报控制器；n接口声音合成器。系统组件n传感组件n从系统环境中搜集信息。例如在一个空中交通管制系统中的雷达；n致动组件n引起系统环境一些变化。例如在过程控制系统中的数值，它使一个管道的物质流增加或减少；n计算组件n对一个输入执行计算和产生一个输出。例如在计算机系统中的浮点处理器；系统组件n通讯组件n允许系统组件

10、进行通信。例如通过网络连接分散的计算机；n协调组件n协调其它系统组件的互动。例如在实时系统中的调度程序；n接口组件n促进其它系统组件的互动。例如操纵员界面；n所有系统组件目前一般由软件控制。所有系统组件目前一般由软件控制。空中交通管制系统体系结构子系统开发n它是并行开发硬件、软件和通信的典型项目n可能会涉及到一些商品化现货系统的采购问题n在实施小组之间缺乏沟通n在应对系统变化方面表现出的官僚和迟钝的机制，意味着开发计划可能要被拖延，原因是需要返工。系统集成n是把硬件、软件和人合在一起，变成一个系统的过程。n应该用增量的方式来解决，使得在一段时间里集成一个子系统。n通常在这个阶段发现子系统之间的

11、接口问题。n所交付的一些不协调的系统组件可能会引起问题系统安装n在系统开发完成后，要把系统安装到客户的环境中n对环境的假设可能不正确n在引入新的系统的时候可能会遇到人的阻力n有时候系统可能要与备用系统共存n可能有物理安装问题（例如布线问题）n还要确定操作员培训的问题系统进化n大型系统生命很长，为了适应变化要求，它们必须进化n进化的成本固然是很高的n必须要从技术和业务两方面对变化进行分析n子系统的交互会产生难以预料的问题n很少能找到做出最初设计决定的理由n改变系统的同时，也损坏了系统结构n有时把需要维护的现存系统称为遗留系统系统退役n当系统使用寿命到期后，要退出它的服务n可能需要清除哪些污染环境

12、的物质（例如危险化学品）n应该在系统设计时就要计划好封装n可能需要对数据进行重构和转换，以供一些其它系统使用机构/人/系统n社会-技术型系统是为了帮助机构实现它的业务目标的机构组织中的一部分n如果你不了解一个系统使用的机构环境，系统就很难满足业务和用户的实际需要。系统环境的层次结构SecuritysystemHeatingsystemLigh tingsystemPo wersystemWastesystemWatersystemTo wnStreetBuilding人和机构的因素n过程变化n系统需要改变它在环境中的工作流程吗？n工作变化n系统是否使在一个环境中的用户的技能贬值或者是使他们要改

13、变它们的工作方式？n机构变化n系统是否会改变一个机构的政治权利结构？机构过程n系统工程过程和机构的采购过程相互交叠和作用n操作过程是指为了达到系统的意图而使用系统的相关过程。n操作过程应该设计得足够灵活，并且不要强迫操作以一种特定的方式来完成。重要的是作为操作者的人可以主动的解决出现的问题。采购/开发过程系统采购n一个机构为了某种需要而要获得一个系统n在采购前，一些系统规格说明和结构设计常常是必不可少的n你需要一个规格说明书来制定一个系统开发合同n规格说明书还可以帮助你购买到一个商品化现货系统。这通常总是要比从草图开始开发一个系统要便宜得多n复杂的大型系统通常是一个由现成构件和专门设计组件组成

14、的混合体。对这些不同类型的组件的采购过程常常是不同的。系统采购过程采购问题n可能会不得不修改需求，使现有的组件派上用场。n需求规格说明书可以是系统开发合同的一部分n通常都有一个合同谈判期，以便在承包商开始建造所选择的系统之后允许一些变动。承包商与分包商n在采购大型硬件或软件系统的时候，一般要依赖某些主要承包商。n子合同会分发给提供系统部件的其它供应商。n客户与主承包商进行联系，并不直接与分包商打交道。承包商/分包商模式遗留系统n是用旧的和过时的技术开发的社会-技术型系统n对某个业务的操作十分关键，抛弃它们常常要冒风险n银行顾客会计系统n飞机维护系统n遗留系统限制了新的业务过程并消耗公司一部分可

15、观的预算。遗留系统体系结构遗留系统的组成n硬件可能是过时的大型机硬件。n支撑软件可能是由已经不再经营的提供商提供的支撑软件。n应用软件可能是用过时的编程语言编写的n应用数据常常是不完整和不一致的n业务过程可能具有软件结构和功能方面的限制n业务策略和规则可能是隐含的并嵌在系统软件内社会-技术型系统层次结构要点n社会-技术型系统包括计算机硬件、软件和人。并且它是为了满足某些业务目标而设计的。n自然性质是代表系统整体的特性，而不是它的组件部分。n系统工程过程包括规格说明、设计、开发、集成和测试。系统集成特别关键。要点n人和机构的因素对社会-技术型系统的操作方面的有很大的影响。n在系统采购、开发和操作过程之间的相互作用是复杂的。n遗留系统是一个