Управление рисками

Риски сами с собой не управятся, да и бэклог сам себя не сделает. Если хотите узнать, как со всем этим справиться на практике добро пожаловать под кат.

В сегодняшнем выпуске 2 видео от наших менеджеров проектов. Всего 30 минут за чашечкой горячего чая или кофе, и вы в курсе в рабочих методик. А не это ли самое главное?

Как управлять рисками проектов и не скатываться при этом в формализм

Иван Зверев, менеджер проектов
Есть определенная точка, с которой нужно начинать управлять рисками. И ни в одном PMBОK-е о таком не пишут. Когда управлять рисками? Как привлечь команду? Какой алгоритм? Какая практическая польза? Ваня расскажет, как разобрался в этом сам.

1:18 О чем будет доклад? Границы
3:15 Моделируем ситуацию про пиэма Петра
5:31 Какие вопросы нужно задать себе?
7:30 Формат управления рисками
8:34 Когда нужно управлять рисками?
11:47 Кого привлечь?
13:37 Как преодолеть сопротивление и убедить команду участвовать?
15:50 Как подготовиться к сессии по управлению рисками?
19:05 Алгоритм проведения сессии
26:45 Типовые ошибки
28:05 Выводы коротко о главном

---

Автоскоринг бэклога

Павел Зимин, менеджер проектов
В докладе спикер делится, как приоритезировать задачи, исходя из несравнимых факторов и построить систему, где важные задачи не пропадут.

0:47 О продукте и команде
2:41 Споры в команде что разрабатывать дальше?
5:54 Система приоритетов. Критерии модели
7:10 Reach
8:30 Confidence
10:53 Impact to tech
12:52 Impact to money
14:35 Impact to user
17:32 Effort
18:12 Модель скоринга
18:37 Пример сравнения двух багов
19:48 Как устроен процесс автоскоринга бэклога
23:25 Как привить такую модель команде?
27:04 Какие профиты можно получить от модели?

---

Все доклады с большой ИТ-конференции ЮMoneyDay. На подходе материалы про PM, тестирование и мобильную разработку.

Постараюсь рассказать про использование нейроинтерфейса для получения дополнительных данных в процессе обучения персонала (контролем необходимых психофизических возможностей персонала).

На сегодняшний день данная тема становится все более популярной. Имеется масса готовых устройств для нейроинтерфейса, в т.ч. уже оптимизированные под использование совместно с VR, например




На самом деле нейроинтерфейс это старая добрая электроэнцефалография (ЭЭГ)).
Оборудование можно изготовить самостоятельно, в интернете достаточно много схема, но это слабо подходит для коммерческих задач. Мы, например, для создания нейроинтерфейса используем аппаратное и программное обеспечение компании OpenBCI (США). Предупреждение очень много проблем на таможне, т.к. по мнению наших это медицинское оборудование! Это конечно не так, но доказывать бесполезно.



Вот схема как это работает



Обучение и контроль персонала проходит в такой шапке поверх шлема HTC Vive.
При надевании шлема с нейфроинтерфейсом программа (при помощи нейронной сети) анализирует колебания, выделяемые в общей электрической активности головного мозга ритмы головного мозга. Это принимается за 0, т.е. спокойное состояние человека.

Обучаемый персонал выполняет задание на имитационном тренажере (например запуск центробежного насоса). Программа по определенному алгоритму формирует нештатные и/или аварийные ситуации (например начало кавитации). При помощи анализа ритмов мозга и выполняемых (или невыполняемых) действий тренажер фиксирует текущие психофизические параметры обучаемого во время выполнения процедуры обнаружения опасной ситуации, диагностики ситуации, формирования решения, выполняемых действиях.



В результате формируется диаграмма действий персонала (FTA) с учетом психофизического состояния персонала на момент совершения им каких-либо действий. Результатом работы тренажера являются: вероятность возникновения негативных событий (аварии, инциденты) по вине персонала, эффективность выполнения поставленной задачи, вероятность потерь (деньги, жертвы и т.д.), рекомендации по устранению выявленных проблем (не только в знаниях умениях и навыках, но и в психофизическом плане)



На видео можно посмотреть что происходит... youtu.be/fhjTsFUcyew

В это время нейронная сеть выдает дополнительные данные в процессе обучения и оценки знаний умений навыков (более 30 показателей):

• Уровень стресса, влияние стресса на точность и время принятия решения и выполняемых действий.
• Способность длительное время сохранять устойчивое внимание, несмотря на усталость и посторонние раздражители.
• Умение распределять внимание при выполнении нескольких действий, функций, задач.
• Способность вести наблюдения за большим количеством объектов одновременно.
• Способность к быстродействию в условиях дефицита времени.
• Эмоциональная устойчивость при принятии ответственных решений.
• Быстрая адаптация к новым условиям.
• Способность к длительной умственной работе без ухудшения качества и снижения темпа.

-штатное ПО OpenBCI

Без использования нейроинтерфейса получение этих данных в процессе обучения невозможно. Даже присутствие штатного психолога не позволит получить все необходимые данные.

Фактически эта информация помогает выявлять потенциально опасный персонал, т.е. персонал, работа которого несет большой риск. Эта информация, вместе с информацией, которую выдает непосредственно имитатор, на котором обучается персонал, позволят получить полную картину относительно рисков, которые несет каждый работник.



Если данная статья вызовет интерес буду продолжать публиковать это направление.

Крис Хоббс (Chris Hobbs) в своей фундаментальной работе Embedded Software Development for Safety-Critical Systems [1] приводит распространенное среди программистов мнение о том, что накладывать ограничения на языки программирования, это как заказывать Пикассо создание картины, при этом запрещать ему использовать желтый цвет. Тем не менее, сложно представить себе предприятие, которое серьезно занимается разработкой программного обеспечения для систем ответственного назначения, у которого в писанных или неписанных стандартах не было бы указаний о том, какой язык программирования применять и, мало того, как его применять.

Данная статья посвящена подходу, который определен в стандарте IEC 61508 и который состоит в применении для разработки ответственного программного обеспечения безопасных подмножеств языков программирования С и С++.

IEC 61508 имеет семь частей и официальный перевод на русский язык, имеющий статус национального стандарта Российской Федерации. Для обсуждаемой темы нас, в первую очередь, интересуют часть 3 Требования к программному обеспечению [2], которая содержит необходимые базовые принципы, и часть 7 Методы и средства [3], которая предлагает конкретные рекомендации. Далее мы рассмотрим стандарты MISRA C:2012 [4] и MISRA C++:2008 [5], которые имеют для программистов самое непосредственное практическое значение.

Программирование как инструмент управления рисками

IEC 61508 содержит структурированные и систематизированные рекомендации о применении различных средств и методов снижения риска на различных стадиях жизненного цикла разработки. Написание программного кода, т.е. кодирование, является одной из стадий. Прочем, смею заметить, её физически невозможно исключить даже при самом недетерминированном процессе разработки программного обеспечения.

Разумеется, меры по снижению риска имеют свою цену, выражаемую в затратах рабочего времени на их реализацию. А рабочее время каждого сотрудника имеет вполне конкретное денежное выражение.

На одной из конференций по программному обеспечению для авионики я услышал историю про некоторую систему управления, разработанную крупной международной компанией. Продукт должен был соответствовать требованиям регуляторов 66 стран, поэтому только в 2015 году аудиты предприятия-разработчика и продукта проводили свыше ста организаций. За год на обеспечение проведения этих аудитов разработчик затратил 3500 человеко-дней.

Чем выше требования к снижению риска, тем выше затраты на выполнение соответствующих мероприятий. Поэтому IEC 61508 делит системы, обеспечивающие функциональную безопасность, на четыре иерархические категории, именуемые по-русски уровнями полноты безопасности (УПБ). Самый высокий уровень УПБ4, самый низкий УПБ1. В английском оригинале используется термин safety integrity level (SIL).

Критерии выбора языка программирования

Приложение А седьмого раздела IEC 61508 [3] содержит весьма информативное руководство по выбору методов и средств, а приложение С, в свою очередь, содержит обзор методов и средств с их кратким описанием и ссылками на источники информации о них.

Указания по выбору формулируются весьма просто: для каждого уровня и каждого средства задается обозначение. Эти обозначения называют рекомендациями. Самыми жесткими рекомендациями являются HR (настоятельно рекомендуется) и NR (категорически не рекомендуется).

Разумеется, для разработки программного обеспечения систем ответственного назначения существует ряд специализированных языков программирования, таких как, например, Ada, D, FORTRAN 77 или RUST, в которых обеспечивается строгая типизация данных и решены другие важные вопросы, связанные с кодированием. Все они имеют свои ниши и являются весьма интересными с инженерной точки зрения. Но, поскольку мы с Вами, уважаемый читатель, реалисты, то для данной статьи выбор пал на тот язык, на котором на самом деле чаще всего пишут программы для систем ответственного назначения на С. А коль скоро такие объектно-ориентированные технологии, как Qt и Mesa 3D, завоёвывают всё большую популярность среди разработчиков систем реального времени, то нельзя обойти вниманием и вопросы применения С++.

Что же об этих языках говорит МЭК 61508?

Для высоких уровней полноты безопасности УПБ3 и УПБ4 для языков С, С++ и, на всякий случай замечу, Java задана рекомендация NR. Однако для С и С++, как сказано в стандарте, с подмножеством и стандартом кодирования, а так же использование инструментов статического анализа, задана рекомендация HR. В тоже время, например, для Java, даже для подмножества с выключенной или детерминированной сборкой мусора, для уровней УПБ3 и УПБ4 указана рекомендация NR.

Для чего нужны подмножества языка? Ответ прост: для исключения потенциально опасных конструкций, обеспечения читабельности кода и его пригодности для обработки программами статического анализа.

Давайте с вами разберемся, какие мы можем применять подмножества и стандарты кодирования для языков С и С++.

Язык С

Наиболее авторитетным документом, определяющим подмножество языка С является стандарт, известный как MISRA C [4]. На основе него или, по крайней мере, под его влиянием, разрабатываются стандарты безопасного кодирования различных организаций, например, стандарт кодирования компании JPL [6].

Во вводной части MISRA C приводит причины популярности языка С. Назовем некоторые из них:

• Программы, написанные на С, могут быть скомпилированы в эффективный машинный код;
• Существует готовые компиляторы С для самых разных аппаратных архитектур;
• С поддерживается значительным количеством инструментов статического анализа и тестирования;
• Существует международный стандарт на язык С [7], [8];
• Накоплен большой опыт применения С при разработке систем ответственного назначения.

В тоже время разработчики MISRA C констатируют недостатки языка С. В их числе неточные определения, позволяющие разработчикам компиляторов по-разному реализовывать некоторый функционал, а так же возможность внесения ошибок, которые не являются таковыми с точки зрения компилятора классическая проблема замены знака присвоения на знак равенства или наоборот. Так же в качестве недостатка, являющегося обратной стороной эффективной компиляции кода, указывается отсутствие контроля ошибок времени исполнения, что требует от программиста явного контроля ошибок в программе.

MISRA C допускает использование как С99, так и С90. Рекомендации касательно стандарта C11/С18 отсутствуют только по причине того, что на момент завершения работы над текстом MISRA C рабочая группа ISO/IEC еще не успела одобрить новую версию языка С, а ссылаться на неутвержденный стандарт было бы моветоном. Поэтому, разумеется, С11/С18 вполне может применяться.

Большое внимание стандарт придает выбору непосредственно инструментальных средств: компиляторов и статических анализаторов. При этом весьма не случайно упоминаются стандарты IEC 61508, ISO 26262 [9] и DO-178C [10]. Если в этот список добавить ещё упоминаемые в MISRA C стандарты EN 50128 [11] и IEC 62304 [12], которые касаются жизненного цикла разработки программного обеспечения, то, в общем-то, круг замкнётся. Все остальные стандарты, относящиеся к функциональной безопасности программного обеспечения, содержат уточнения или специализированные варианты тех принципов и подходов, которые описаны в перечисленных документах. При этом я вовсе не хочу сказать, что не нужно изучать другие документы безусловно, такие стандарты, как, например, IEC 60880 [13] очень важны с точки зрения применения тех или иных средств и методов к решению определенного класса задач.

Указания MISRA C бывают двух типов: правила и директивы.

Правилами называют такие указания, соответствие которым можно проверить путем анализа исходного текста без каких-либо иных источников информации. Статические анализаторы должы уметь строго проверять выполнение правил. К директивам же относятся такие указания, которые не могут быть сформулированы так строго, как правила. Для анализа соответствия кода директиве одного только кода не достаточно: может потребоваться изучение проектной документации.

Статические анализаторы могут помогать в ходе проверок, но результаты их работы нужно корректно интерпретировать.

Все указания правила или директивы категорируются по одной из трех степеней важности: обязательно, требуется и рекомендовано.

Если код, написанный на языке С, заявлен как соответствующий стандарту MISRA C, то он должен без каких-либо оговорок или исключений удовлетворять всем обязательным указаниям стандарта.

Аналогичным образом С-код, заявленный как соответствующий MISRA C, должен удовлетворять всем требуемым указаниям стандарта. Разница состоит в том, что для указаний этой степени допускаются отклонения, каждое из которых должно быть четко задокументировано. Пример документального оформления отклонения приведен в одном из приложений стандарта. Для некоторых проектов требуемые указания по решению заказчика или разработчика могут приравниваться к обязательным.

И, наконец, рекомендованные указания могут нарушаться без документально оформленных объяснений. Однако следует помнить, что эти указания были выработаны на основе колоссального опыта, поэтому игнорировать их не стоит ни в коем случае. Стандарт советует оформлять документ, объясняющий причину невыполнения рекомендаций. Мало того, для некоторых проектов рекомендуемые указания по решению заказчика или разработчика могут приравниваться к требуемым или даже обязательным.

Правила, независимо от степени их важности, могут быть разрешимыми или не разрешимыми. К разрешимым правилам относятся такие, для которых статический анализатор может точно сказать, соответствует код правилу или нет. Но бывают конструкции, для которых, чтобы сделать такой вывод, нужно иметь данные, которые могут быть известны только во время исполнения кода. В таком случае правило считается неразрешимым, а мнение статического анализатора о соответствии или несоответствии кода тому или иному неразрешимому правилу не достоверным. Поэтому для определение соответствия понадобится динамический анализатор.

Ну и наконец, что бы окончательно Вас запутать, последняя классификация: по масштабу анализа правила делятся на модульные и системные. Модульными называют такие правили, для соответствия которым достаточно проверять единицу компиляции, т.е. отдельный файл. Как не сложно догадаться, для проверки соответствия правилу масштаба системы необходимо анализировать две и более единицы компиляции, а чаще всего весь исходный текст проекта.
Правила по области их применения разбиты на двадцать две группы, а директивы на четыре группы. Есть указания, которые относятся к типам данных, к работе с указателями, к операторам управления, к директивам препроцессора и т.д.

Пример требуемого правила, входящего в группу Стандартные библиотеки, разрешимого, масштаба единицы компиляции: функции выделения и освобождения памяти, определенные в заголовочном файле <stdlib.h> стандартной библиотеки С, использоваться не должны. Назначение это правила достаточно очевидное: сократить такие распространенные ошибки программирования, как утечка памяти, освобождение невыделенной памяти, доступ к выделенной памяти до инициализации и т.п. Допустим, Вам все-таки необходимо использовать кучу. Поскольку правило требуемое, а не обязательное, то его можно нарушить, задокументировав обоснование, почему это сделано. Но в таком случае вступают в силу обязательные правила из группы Ресурсы, нерешаемые, масштаба системы:

• все ресурсы, выделенные динамически с помощью стандартной библиотеки языка С, должны быть явно освобождены;
• область памяти должна освобождаться только если она выделена посредством функций стандартной библиотеки С.

Как видите, второе из указанных правил в какой-то мере сужает применение функции free() по сравнению, например, с функцией malloc().

В заключение этого краткого обзора стандарта MISRA C хотелось бы подчеркнуть, что изучение этого документа, на мой взгляд, обязательно для любого программиста, который использует язык С при разработке приложений ответственного назначения. Причем независимо от того, внедрен этот стандарт в Вашей организации или нет. Как минимум он позволит углубить знания С и разобраться во многих нюансах этого языка. Поскольку для чтения этого документа нужна персональная или корпоративная лицензия, можно обратить внимание на разработанные под его влиянием правила кодирования компании JPL [6], упомянутые выше, и краткий, но эффективный и достаточно знаменитый набор десяти правил Жерара Хольцмана (Gerard J. Holzmann) [14].

Язык С++

Когда я набрасывал план этой сатьи, раздела, посвящённого С++, в нём не было. Соображения у меня были простые: не нужно поощрять применение столь недетерминированной технологии её упоминанием в статье, касающейся функциональной безопасности. Но, по ходу работы над материалом, я всё-таки решил, что мое мнение это мое личное мнение, а оставлять столь распространённый язык за скобками будет неверно. Без сведений об ограничениях С++ статья была бы явно не полной.

Стандарт ГОСТ Р МЭК 61508-7-2012 [3] в приложении G коротко определяет (рекомендация HR для УПБ3 и УПБ4) базовые принципы написания объектно-ориентированного кода независимо от языка программирования, например,:

• Наследование допускается только с целью уточнения базового класса;
• Глубина наследования должна быть ограничена;
• Множественное наследование допускается только для интерфейсных классов;
• Должен осуществляться контроль переопределения методов и операций.

Стандарт настоятельно рекомендует (HR) использовать апробированные паттерны (шаблоны) проектирования и программные каркасы (фреймворки). И действительно, каркасы и автоматически сгенерированный код, вероятно, являются основными путями применения языка С++ в системах ответственного назначения. С конца 1990-х годов росла популярность фреймворков с генерацией кода из UML-моделей, которые удобно использовать для реализации алгоритмов, основанных на конечных автоматах. Затем, когда мощность встраиваемых систем позволила использовать богатые UX, передовые коммуникационные и другие технологии, широкое распространение получил также фреймворк Qt. Паттернам для разных этапов проектирования посвящена, например, работа Брюса Дугласа (Bruce Paul Douglass) Real-Time Design Patterns [15]. В качестве примеров фреймворков можно привести OXF от IBM Rational и RXF от Willert Software Tools.

Как бы то ни было, The Motor Industry Software Reliability Association не осталась в стороне от процесса и внесла свой вклад в разработку подходов к безопасному кодированию на языке С++, выпустив стандарт MISRA C++:2008 [5]. Несмотря на то, что уже несколько лет назад был принят стандарт С++11 [16], MISRA C++ всё ещё основан на С++03 [17], поскольку на момент утверждения это была действующая редакция. MISRA C++ прямо заявляет, что разработчики документа не имеют намерения продвигать язык С++. Их целью является рекомендованное IEC 61508 определение подмножества С++, требуемого для различных УПБ при разработке программного обеспечения ответственного назначения.

Еще раз отмечу, что С++ особенно актуален при использовании фреймворков совместно с автоматической генерацией кода из моделей того или иного типа. Основными целями модельно-ориентированной разработки является повышение уровня абстракции (а следовательно продуктивности) разработки сложных приложений, а также сокращение ошибок за счет автоматизации генерации и анализа кода.

Заключение

И наконец, необходимо сказать несколько слов о статическом анализе кода, написанного на языках С и С++. Собственно говоря, одной из задач соответствующих стандартов MISRA было предоставление таких правил, которые были бы пригодны для статического анализа в автоматическом режиме. Выбор подходящих анализаторов, с точки зрения стандартов MISRA, практически не отделим от выбора компиляторов.

Существует немалое количество как свободно распространяемых, так и коммерческих статических анализаторов. Мало того, некоторые компиляторы имеют встроенные возможности по анализу выполнения ограничительных правил.

Среди некоммерческих продуктов я бы выделил популярную утилиту cppcheck, по применению которой можно найти много полезной информации в открытом доступе, например статья на ресурсе Хабрахабр. Что касается анализа кода на соответстие MISRA C и MISRA С++, то список возможных инструментов можно найти в соответствующих статьях Википедии.

Использованная литература:

1. Chris Hobbs. Embedded Software Development for Safety-Critical Systems. CRC Press, 2016.
2. ГОСТ Р МЭК 61508-3-2012 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению (пер. IEC 61508-3:2010). М.: Стандартинформ, 2014.
3. ГОСТ Р МЭК 61508-7-2012. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Методы и средства (пер. IEC 61508-7:2010). М.: Стандартинформ, 2014.
4. MISRA C:2012 Guidelines for the use of the C language in critical systems. MIRA Limited, 2012.
5. MISRA C++:2008 Guidelines for the use of the C++ language in critical systems. MIRA Limited, 2008.
6. JPL Institutional Coding Standard for the C Programming Language, 2009. URL: itech.fgcu.edu/faculty/zalewski/CEN4935/JPL_Coding_Standard_C.pdf (дата обращения 25.06.2020).
7. ISO/IEC 9899:2011 Information technology Programming languages C. ISO/IEC, 2011.
8. ISO/IEC 9899:1999 Information technology Programming languages C. ISO/IEC, 1999.
9. ISO 26262-6:2011 Road vehicles Functional safety Part 6: Product development at the software level, ISO, 2011.
10. DO-178C Software Considerations in Airborne Systems and Equipment Certification. RTCA, 2012.
11. EN 50128 ed. 2 Railway applications Communication, signalling and processing systems Software for railway control and protection systems. CEN, 2011.
12. IEC 62304:2006 Medical device software Software life cycle processes. IEC, 2006.
13. IEC 60880:2006 Nuclear power plants Instrumentation and control systems important to safety Software aspects for computer-based systems performing category A functions. IEC, 2006.
14. Gerard J. Holzmann. The Power of 10: Rules for Developing Safety-Critical Code. IEEE Computer Society, 39 (6): p.p. 9599, 2006. URL: ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=1642624 (дата обращения 25.06.2020).
15. Bruce Powel Douglass. Real-Time Design Patterns: robust scalable architecture for Real-time systems. Addison-Wesley, 2003.
16. ISO/IEC 14882:2011 Information technology Programming languages C++. ISO/IEC, 2011.
17. ISO/IEC 14882:2003 Information technology Programming languages C++. ISO/IEC, 2003.

Современное производство характеризуется все увеличивающимися темпами внедрения передовых научных, технических, организационных и экономических разработок. Постоянное увеличение доли высокотехнологичного оборудования в нефтегазовом секторе производства, вместе с увеличением сложности оборудования и производственных процессов в целом, сопряжено с возможностью (вероятностью) появления опасных событий, последствиями которых могут являться экономический ущерб, гибель людей, угроза здоровью и безопасности персонала и населения, неблагоприятные воздействия на окружающую среду.



В силу высокой практической значимости, в последнее время и интенсивно ведется исследования, связанные с оценкой, контролем, предотвращением или сокращением рисков. Иными словами, с ростом опасности промышленных объектов закономерно возрастает необходимость в более точных, достоверных методах управления рисками. В прошлом рассматривали исключительно надежность конструкции и оборудования, и не рассматривали человека, как элемента этой системы. Фактически, человек существенно влияет на вероятность возникновения опасных событий и ситуаций, что нашло отражение в более поздних исследованиях, где указывалось на необходимость учета влияния человеческого фактора.

Сам человеческий фактор в значительной степени зависит от уровня или степени подготовки персонала, величиной владения персонала специальными знаниями, умениями и навыками. Совершенно очевидно, что процесс формирования указанных знаний, умений и навыков, в свою очередь, зависит от средств и методов обучения. Стремление к снижению человеческого фактора сопряжено с поиском и внедрением новых методов и средств обучения, таких как тренажеры, а также нового класса технических средств обучения, использующего вычислительные мощности компьютеров имитаторов.





Для продолжения данной темы нам потребуется определится в терминах знания, умения и навыки.

Знания

в Российской педагогической энциклопедии данный термин определяются следующим образом: проверенный общественно-исторической практикой и удостоверенный логикой результат процесса познания действительности; адекватное ее отражение в сознании человека в виде представлений, понятий, суждений, теорий. Знание форма существования и систематизации результатов познавательной деятельности человека. Знание в широком смысле субъективный образ реальности, в форме понятий и представлений. Знание в узком смысле обладание проверенной информацией (ответами на вопросы), позволяющей решать поставленную задачу. Знание (предмета) уверенное понимание предмета, умение обращаться с ним, разбираться в нём, а также использовать для достижения намеченных целей.

Получение знаний, необходимо для решения задач, возникающих в практической деятельности, при решении конкретных производственных задач. Например, возможные причины аварий (повреждение каната), как это смотрится, где и куда нужно смотреть, как часто, в какие моменты. Знать, какие значения параметров представляют опасность, где опасно стоять, знать этапы процесса и выполняемые действия, правила, СП, нормы, указания и т. д. Формирование знаний необходимо для последующего формирования умений и навыков обнаружения.



Снижение количества ошибок в процессе деятельности персонала требует наличия определенных знаний о происходящих при этом производственных процессах, устройстве оборудования, принципах работы и т.д. Конечно, имеются многочисленные доказательства и примеры того, что персонал может, (в принципе), управлять каким либо процессом или механизмом, не имея абсолютно никаких знаний об устройстве, принципах действия, мерах безопасности и т.д. Отсутствие технической подготовки персонала не позволяет персоналу использовать знания принципов работы машин, измерительных средств, системы автоматики и т. д., их характеристики, а значит сильных и слабых сторон (возможностей оборудования), для того, чтобы во время работы своевременно обнаруживать неисправности, аварии, недопустимые отклонения, и, следовательно, диагностировать неисправность и принять необходимые меры.

Можно констатировать, что без формирования технических знаний у персонала, дальнейшее совершенствование (формирование) знаний, умений и навыков по обнаружению, диагностике и принятию решений, будет не эффективным (в силу указанных выше причин), а фактически, вообще лишено смысла.

Умения

это способность к действию, не достигшему наивысшего уровня сформированности, совершаемому полностью сознательно, с осознаванием и контролем всех промежуточных шагов. Умение применение знаний в практической деятельности, при решении конкретных задач, в конкретных ситуациях или условиях, например при аварии, загазованности, взрыве, опасных работах и т. д.

Навыки

Это способность к действию, достигшему наивысшего уровня сформированности, совершаемому автоматизировано, без осознания промежуточных шагов. Умение и навык есть способность совершать то или иное действие. Различаются они по степени (уровню) овладения данным действием (полностью сознательно автоматизм). Примерами такого автоматизма могут выступать навыки письма, вождения автомобиля, ходьбы, чтения и т. д.



Известен уровневый подход H.A. Бернштейна (сформулированный в 1947 году), выдвинувшего предположение, что новое действие сначала выполняется на некотором ведущем уровне и целиком осознается. Затем оно расщепляется на ряд операций, которые постепенно автоматизируются, находя для себя более низкие, фоновые уровни.. По мере формирования и автоматизации навыков выполнения некоторого действия увеличивается возможность перехода к решению других задач иными словами, происходит освобождение ресурсов внимания. По мере профессионального совершенствования сознание высвобождается. Сознательный контроль ведется не подряд, а только в наиболее сложных местах. В остальном контроль ведется автоматически, бессознательно. Двигательный автоматизм отличительная черта профессионального труда.. Стоит отметить при таком подходе под автоматизацией понимается именно двигательный автоматизм. Когда человек в процессе практической деятельности или обучения многократно выполняет одно и то же действие, то со временем оно автоматизируется и у него возникает навык его выполнения. С помощью навыка можно не только закрепить правильный способ выполнения действия, но и достичь высокой скорости его осуществления и снизить уровень связанных с ним энергетических затрат. Навык в процессе труда выгоден и тем, что автоматизированные действия выполняются без сознательного контроля, поэтому можно думать о другом, решать другие задачи и одновременно быстро и точно выполнять требуемые движения.

Таким образом термин навык может быть связан с термином работоспособность. (величина функциональных возможностей организма человека, которая характеризуется количеством и качеством работы, выполняемой за определенное ограниченное время эффективность выполнения конкретной работы.)

Рассматривая навыки необходимо отметить одну особенность, требующую отдельного рассмотрения. Некоторые исследователи отмечают следующий факт автоматизация действий персонала возможна только в условиях нормальной работы, когда нет признаком опасности или угрозы. В случае возникновения опасной ситуации или ее признаков происходит частичная деавтоматизация действий (увеличение доли сознательного контроля). В случае дальнейшего усложнения ситуации происходит полная деавтоматизация контроля.

Также для навыков характерны некоторые отрицательные свойства и явления:

• отрицательное влияние стереотипности мышления, когда правильный и проверенный способ решения некоторого класса задач, используется в тех случаях, где он не подходит;
• интерференции навыков, когда торможение навыка проявляется в том, что прошлый, более прочный навык препятствует реализации нового навыка, согласно которому надо действовать по-другому.
• интерференции навыков, когда при снижении сознательного контроля за действиями может сработает старый устоявшийся навык (возможно, приводящий к неэффективным или ошибочным действиям).
• отрицательный перенос навыков, когда навыки приобретенный в одном виде деятельности (оборудовании, инструментах и т.д.) переносятся на другой.

Именно по этой причине для персонала в значительной степени важны знания, умения и навыки. Наличие навыков дает возможность меньше уставать (т. к. контроль ведется автоматически, бессознательно), а следовательно дольше быть внимательным. При возникновении сложных и опасных ситуаций (происходит деавтоматизация) огромное значение имеют имеющиеся у персонала умения и навыки. В сложной и ответственной деятельности оператору следует остановиться, подумать, а потом выполнить заученные операции или отказаться от них. Таким образом при подготовке персонала с целью уменьшения вероятности человеческого фактора необходимо формирование не одной характеристики, а всего набора характеристик, т.е. знаний, умений и навыков.

В подтверждение важности знаний, умений и навыков можно привести множество примеров, например В выполненном в работе систематическом исследовании методов обучения управлению технологическими процессами проводится сравнение трех режимов обучения. В рамках теоретического обучения одна из групп была ознакомлена с описанием технологического процесса на химическом заводе, а также с назначением различного оборудования и влиянием, оказываемым различными управляющими контурами. Другая группа обучаемых была, кроме того, ознакомлена с набором явно выраженных диагностических правил типа: Высокие температура и давление в верхней части колонны наряду с низким уровнем в сливном барабане указывают на отказ холодильной установки при условии, что все насосы и клапаны работают исправно. С еще одной группой не проводилось специального инструктажа, кроме ознакомления с приборами, расположенными на пульте управления. После обучения все обучаемые были подвергнуты проверке на обнаружение тех неисправностей, с которыми им приходилось сталкиваться раньше, а также на выявление новой совокупности имитируемых отказов. Ознакомленная с диагностическими правилами группа обучаемых показала худшие результаты при поиске известных им неисправностей, по-видимому, из-за того, что, в отличие от других групп, они не стремились к выполнению ранее осуществлявшихся диагностических процедур. Однако универсальность их подготовки четко проявлялась при столкновении с незнакомыми ситуациями, что можно рассматривать как более трудное испытание. Группа, ознакомленная с диагностическими правилами, а также группа с углубленной теоретической подготовкой затратили больше времени на поиск неисправностей вследствие чрезмерного усложнения полученных ими знаний. На осуществление диагностических процедур они затратили существенно больше времени по сравнению с группой, знакомой лишь с контрольными приборами. Ценность теоретической подготовки определяется способностью обучаемого применять полученные знания на практике.

УПРАВЛЕНИЕ РИСКАМИ

Управление рисками (риск-менеджмент; англ. risk management) процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.

Качество подготовки специалистов в значительной степени определяет экономическую эффективность производства (напрямую зависит от эффективности действий персонала), а также затрагивает вопросы охраны труда, промышленной и экологической безопасности. С ростом опасности промышленных объектов закономерно возрастает необходимость в более точных, достоверных методах управления рисками.

Технология использования имитаторов в процессе управления рисками, а именно в процессе анализа величины риска и принятия решений, направленных на снижение риска до пределов, соответствующих приемлемому уровню.

1. Выбор варианта возможного инцидента или аварийной ситуации.
2. Оценка роли человеческого фактора в появлении или развитии опасной ситуации.
3. Обучение персонала имитация возникшей ситуации с использованием компьютерных имитационных тренажеров (выполнение рабочими или специалистами).
4. Анализ эффективности и оценка последствий действий обучаемых (вероятные потери).
5. Выявление причин ошибочных действий (каждого участника по отдельности, оценка работы коллектива в целом).
6. Прогнозирование остаточного риска после обучения, сроков и частоты повторного обучения (для каждого сотрудника индивидуально), статистическая обработка достигнутых и необходимых знаний, умений и навыков; автоматическая генерация индивидуального учебного курса для каждого работника (в т.ч. для самостоятельного обучения).
7. Оценка экономической эффективности обучения, решение о допуске работника к работе с реальным оборудованием или решение о необходимости дальнейшего обучения (индивидуально для каждого работника, группы или всего персонала компании).

Основа методики:

1. ГОСТ Р 51901.11-2005 Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство.
2. ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Анализ дерева неисправностей. IEC 61025:1990 Fault Tree Analysis (FTA) (MOD).
3. ГОСТ Р 51901.1-2002 Анализ риска технологических систем. гармонизирован с международным стандартом МЭК 60300-3-9:1995 Dependability Management Part 3: Application guide section 9: Risk analysis of technological systems Управление надежностью. Часть. 3. Руководство по применению. Раздел 9. Анализ риска технологических систем".
4. ГОСТ Р 51901.11-2005 (МЭК 61882:2001) Исследование опасности и работоспособности. Прикладное руководство. IEC 61882:2001 Hazard and operability studies (HAZOP studies) Application guide (MOD).
5. Распространенные методики, направленные на человеческий фактор и связанные с ним ошибки HRA (THERP, ASEP, HEART, SPAR-H, CREAM и т.д.), используются несколько методов, например, таких как метод прогнозирования частоты ошибок человека THERP (technique for human error rate prediction), HEART (Human error assessment and reduction technique ) и т. д.
6. Банки данных по частотам отказов/ошибок. В настоящее время существует достаточное количество банков данных, содержащих как частоты отказов оборудования и элементов, так и частоты ошибок человека (например, Оценка ошибок операторов. WASH 1400, MIL-HDBK-217, RIAC 217 Plus, Telcordia SR-332, NSWC-98, IEC TR 62380 (RDF-2000), GJB/Z 299B, IAEA-TECDOC-508, NPRD и т. д.).
7. Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств ПБ 09-540-03 п.2.12, утв. Постановлением Госгортехнадзора РФ от 5 мая 2003 г. 29.
8. Методические указания о порядке разработки плана локализации и ликвидации аварийных ситуаций (ПЛАС) на химико-технологических объектах РД 09-536-03 п.1.7, утв. постановлением Госгортехнадзора РФ от 18 апреля 2003 г. 14.

Вероятность каждой ошибки персонала на реальной системе равна вероятности ошибки на имитаторе, полностью идентичном реальной системе (системе достоверно воспроизводящей реальную). В случае отличия имитатора от реальной системы изменяется эффективность не только обучения, но и главным образом эффективность переноса (обучаемый может научиться работе на имитаторе, но не на реальном объекте). Идентичная реальной система это система, обеспечивающая генерацию модели реальной в соответствии с математической моделью этой реальной системы при помощи программных или аппаратных средств. Идентичность реальной системы в данном случае понимается как идентичность подачи на основные каналы восприятия пользователя программно или аппаратно управляемых воздействий и реалистичной реакции моделируемой среды на производимые пользователями действия. В соответствии с физиологическими характеристиками человека, под каналами восприятия понимается следующие анализаторы: Зрительный; Слуховой; Кожный; Кинестатический; Вестибулярный; Вкусовой; Обонятельный, а также органическая чувствительность.

Что такое ошибки персонала, причины их появления, возможность снижения вероятности ошибок персонала.

Термин человеческий фактор обычно связывают с ошибками человека, а также с его психофизиологическими и психологическими ограничениями.



Несмотря на кажущуюся простоту, во многих случаях достаточно трудно определить причину ошибки человек или обстоятельства, например, в условиях стресса или действия сторонних раздражителей, при снижении ресурса организма (усталости), при ошибочных показаниях приборов (неисправности). В приведенной ситуации, переход от правильных решений или действий к ошибочным перестает иметь четко выраженные границы, т.е. во многих случаях, вопрос кто виноват?, сам человек и обстоятельства может не иметь простого ответа.

Если вернутся к термину ошибка персонала, то можно найти несколько трактовок, например указывается следующее: Ошибка это результат действия, совершенного неточно или неправильно, вопреки плану. В случае ошибки результат, который уже получен, не соответствует намеченному или заданному, требуемому. Ошибка это факт практики.. Дается такое определение: Надежность работы человека определяется как вероятность успешного выполнения им работы или поставленной задачи на заданном этапе функционирования системы в течении заданного интервала времени при определенных требованиях к продолжительности выполнения работы. Дается следующее определение: Ошибка человека определяется как невыполнение поставленной задачи (или выполнение запрещенного действия), которое может явится причиной повреждения оборудования или имущества либо нарушения нормального хода запланированных операция. Психологический анализ ошибок сводится к рассмотрению психических процессов (восприятие, память, мышление, внимание). Приводится следующий пример: Ошибки восприятия не успел обнаружить, не сумел различить, не узнал; памяти забыл, не успел запомнить, не сумел удержать в памяти, сохранить, восстановить, воспроизвести; мышления не понял, не успел схватить, не предусмотрел, не разобрался, не проанализировал, не объединил, не обобщил, не сопоставил, не выделил; внимания не сумел сосредоточиться, собраться, переключиться, удержать, не успел охватить всего, быстро устал., область морали не сумел взять ответственность за возможный результат действия, в силу возможных последствий.

Приводится интересный тип ошибок, связанных с намеренным внесением в процесс труда элемента риска А вот внести в процессе труда элемент риска, создать в нем опасную ситуацию, а потом успешно ее разрешить это уже другое дело! Здесь есть и боевое возбуждение от тревоги, и радость большого успеха, самоутверждения. Таким путем можно сделать процесс труда интересным и волнующим. Причем, чем большие опасности в нем будут создаваться, тем большими будут боевое возбуждение и радость самоутверждения от успеха.

Также существует множество профессиональных отраслевых классификаций ошибок и случаев их появления. Например данные Р. Дженсен (авиационные пришествия) разделил ошибки на пространственные, временные, перцептивные, двигательные. Приводятся следующие случаи возникновения ошибок:

• персонал стремится к достижению ошибочной цели;
• поставленная цель правильная, но персонал не может ее достичь из-за неправильных действий;
• персонал бездействует в момент, когда требуются его действия.

Классификация ошибки в зависимости от ее положения в процессе деятельности персонала также широко представлена в множестве моделей процесса деятельности персонала. Как правило такие модели также сильно зависят от сферы применения, т.е. отрасли.

Со временем появились и более универсальные модели, например


Человек оператор в системе с обратной связью

Далее будет рассматриваться одна из наиболее современных универсальных моделей, основанная на и показанная на рисунке. Выбор этой модели обусловлен наиболее мелким делением когнитивных и физических действий. Данная модель не противоречит другим моделям, и является как бы их обобщением.


Пример процесса деятельности персонала (модель поведения)

Ошибка по вине человеческого фактора фактически означает ошибку на одном или нескольких этапов процесса деятельности персонала (рисунок Х390). Следовательно для снижения вероятности риска, вызванной человеческим фактором необходимо снижение количества ошибок на каждом из представленных этапов. Под этапами понимается последовательности в трудовом процессе, как части производственного процесса сочетание собственно трудовой деятельности и связанных с нею механических, физико-химических и других процессов, происходящих под управлением специалиста. Трудовой процесс, в свою очередь, расчленяется на операции, приемы, действия, рабочие движения.

Психологические исследования ошибок т. е. рассмотрение ошибок в рамках психических процессов (восприятие, память, мышление, внимание) позволяет сделать вывод о существовании связи между вероятностью появления ошибки и обучением персонала, так как обучение напрямую влияет на психические процессы.

Для перехода к вопросу о возможности снижения вероятность появления ошибки персонала при помощи обучения, необходимо выделить те факторы, на которые мы можем воздействовать при помощи обучения и факторы, не поддающиеся коррекции или очень слабо корректируемые при помощи обучения.





Сразу можно сказать, что к не корректируемым или слабо корректируемым факторам относятся психофизиологические и психологические ограничения человека, например:
Даже при идеальных условиях продолжительность реакции у человека равна примерно 0,1 сек., среднее время реакции:

• при осязательных раздражениях равно от 90 до 190 тысячных сек.;
• при звуковых раздражениях от 120 до 180 тысячных сек.;
• при зрительных раздражениях от 150 до 220 тысячных сек.

Влияние факторов среды:

• Влиянии вибрации: зрительные наблюдения из сильно вибрирующего самолета затруднены, нарушается механика собственных рефлексов мышц
• Кислородная недостаточность или отравление: нарушение общих интеллектуальных способностей.
• Холод вызывает торможение терморецепторов и паралич механорецепторов, снижается точность движений и возникают болевые ощущения и мышечная дрожь. Кроме того, появляется общее недомогание, сопровождающееся нервной раздражительностью, невнимательностью.
• Действие ускорений оказывает влияние на психические и интеллектуальные способности человека. Так, например, было доказано, что увеличение ускорения от 1,5 до 3 g уже оказывает заметное влияние на правильность снятия показаний приборов.

Другие ограничения:

• Не могут регистрировать сигналы, которые находятся за пределами человеческого восприятия.
• Ограниченная мышечная сила
• Защищенность человека от опасностей резко понижается и при его заболевании. Установлена тесная связь несчастных случаев с хроническими заболеваниями (при инфекционных и простудных люди обычно освобождаются от работы)
• Нарушения при употреблении алкоголя или наркотиков и т. д.

Указанные факторы могут оказать существенное воздействие на когнитивные и физические действия персонала при выполнении работ, но с трудом могут быть снижены при помощи обучения персонала.

Немаловажное значение имеют и индивидуальные качества персонала. В настоящее время приблизительно половину всех работающих составляют лица в возрасте более 40 лет, которые весьма чувствительно относятся к необходимости внесения каких- либо изменений в свое поведение, сформировавшееся к зрелым годам. Переподготовка рабочих зрелого возраста является вполне реальным делом и часто весьма желательна; во многих случаях при использовании соответствующих методов обучения были получены положительные результаты. Однако проблема соотнесения слов и действий принимает особенную остроту в том случае, когда обучаемыми являются лица старшего возраста. Во многих случаях рекомендуется в меньшей степени опираться на устные методы обучения.

Вывод:

Таким образом можно представить, что вероятность появления ошибки персонала может быть снижена при помощи обучения, если в процессе обучения удается сформировать, достигнуть или улучшить (а также поддерживать) необходимые характеристики персонала (компетенции, уровень научения ) до необходимых значений. (вопрос, на сколько может быть снижена вероятность рассматривается далее)

Например, авария может произойти если в течении 50 секунд персонал не заметит первичных признаков аварии; в таком случае, если с помощью обучения (тренировки) можно достигнуть сокращения времени реагирования персонала до требуемого значения, можно утверждать, что обучение может предотвратить эту аварию или, как минимум, снизить ее вероятность.

Для демонстрации вывода можно использовать функцию уровня характеристик обучаемого (компетенций, научения) показанную на рисунке. Красная пунктирная линия показывает ту самую границу, ниже которой начинается рост вероятности ошибки персонала. Как видно на изображении, различия между идеальной и реальной памятью обуславливают необходимость подъема уровня характеристик (компетенций, научения) выше минимально-необходимого уровня, т. к. необходимо некоторое время быть выше этого уровня после окончания обучения.




Необходимо понимать, что в процессе реального обучения формируются и совершенствуются не одна-единственная характеристика, а достаточно большое их количество. По этой причине и размерности (критерии уровня) у характеристик могут быть разные, что закономерно ставит вопрос, как и в каких единицах измеряется характеристика. В настоящее время в специализированных источниках существует несколько различных ответов на поставленный вопрос. В работе Новикова А.М. Анализ количественных закономерностей процесса упражнения. Методические рекомендации приводятся следующее данные: При обучении реальных систем в качестве критерия уровня научения могут выступать следующие характеристики:..

• временные (время выполнения действия, операции, время реакции, время, затрачиваемое на исправление ошибки, и т.д.);
• скоростные (производительность труда, скорость реакции, движения и т. д. величины, обратные времени);
• точностные (величина ошибки в мерах физических величин (миллиметрах, углах и т.п.), количество ошибок, вероятность ошибки, вероятность точной реакции, действия и т.д.);
• информационные (объем заучиваемого материала, перерабатываемой информации, объем восприятия и т. д.).

В работе Новикова Д.А. Закономерности итеративного научения дается не менее интересное сравнение наученность системы функции ошибки: будем для общности изложения называть интересующую нас результативную характеристику научения рассогласованием. Действительно, во всех перечисленных выше случаях мы имеем либо функцию ошибки (рассогласования), либо характеристику наученности системы, которая может быть сведена к некоторой функции ошибки. Например, время выполнения действия может интерпретироваться как рассогласование, если под последним понимать разность между текущим значением времени выполнения действия и минимально возможным.. Другие источники оперируют выражениями компетенции, знания, умения, навыки и т. д. В целом можно сказать, что это как бы взгляд на одну и туже модель с разных сторон, т. е. все эти формулировки в принципе не противоречат друг другу, а дополняют.

Обучение персонала очень часто понимается с двух противоположных точек зрения:

1. Оценивается по достигнутому уровню профессиональной подготовки обучаемых в соответствии с установленными критериями. (в таком случае целью обучения является только достижение желаемого качества профессиональной подготовки. Вопрос о качестве переноса стереотипов из учебной обстановки в рабочую не рассматривается )
2. Оценивается только перенесенный навык (стереотип) поведения., т. е. только применение стереотипов, приобретенных при обучении, в условиях реальной работы (в таком случае обучение сконцентрировано на сохранении достигнутых показателей при переходе от условий обучения к условиям реальной работы (в момент окончания обучения или через определенный промежуток времени)).

Практическое применение имитаторов для управления рисками

Количественное обоснование оценки эффективности использования имитаторов с точки зрения повышения качества обучения управления рисками, вызывает значительные затруднения.

Большинство существующих исследований связывает эффективность имитаторов с тем, сколько запоминает обучаемый (это можно легко измерить). Часто выделяются следующие характеристики:

• временные (время выполнения действия, операции, время реакции, время, затрачиваемое на исправление ошибки, и т.д.);
• скоростные (производительность труда, скорость реакции, движения и т.д. величины, обратные времени);
• точностные (величина ошибки в мерах физических величин (миллиметрах, углах и т.п.), количество ошибок, вероятность ошибки, вероятность точной реакции, действия и т.д.);
• информационные (объем заучиваемого материала, перерабатываемой информации, объем восприятия и т.д.).

Отмечаются и другие факторы, такие как развитие творческих способностей, профессиональной интуиции и т.д., но единое мнение об оценке этих факторов отсутствует, что и является причиной затруднений при определении количественной оценки. В вопросе эффективности восприятия и запоминания информации наблюдается большая схожесть взглядов. При увеличении популярности имитаторов можно ожидать появления исследований в области педагогики. Метод не совершенен, т.к. использует педагогические шкалы и матрицы компетенций, т. е. размерности не имеющие никакого экономического эквивалента или зависимости. Указываются и другие недостатки, такие как учет знаний/умений/навыков достигнутых в процессе обучения, т. е. перенесенные на условия обучения, а не на реальные условия работы специалиста и т. д. (Эффективность должна оцениваться как результат переноса навыков из учебных условий на условия реальной работы).

Другой подход Адекватность как мера эффективности, т. е. степень схожести реального и имитируемого при помощи имитатора объекта или процесса. Данный метод сфокусирован на вопросе насколько точно имитатор воспроизводит реальное оборудование и процессы, т. е. основным плюсом данного метода являются принятие во внимание следующего комплекса факторов, характеризующих имитаторкак средство обучения:

• уровень соответствия (подобия) синтезируемого изображения оригиналу;
• уровень соответствия синтезируемого звукового окружения оригиналу;
• уровень соответствия механизмов управления оригиналу;
• уровень соответствия механизмов воздействий среды (температура, давление и т.д.);
• адекватность и универсальность математической модели (поведения объектов) и т.д.

У данного метода существует достаточно интересная разновидность адекватность с точки зрения сенсорных процессов и восприятия, т. е. вопрос смещается с как точно имитируется оборудование и процессы? на вопрос насколько сильно различие в восприятии между обучением на имитаторе и обучением на реальном оборудовании?, т. е. акцент смещается с оборудования на обучаемого. Для оценки адекватности (или схожести) восприятия, на данный момент, необходимы дорогостоящие и сложные исследования, т. к. необходимо учитывать множество физиологических показателей:

• eye-трекинг (слежение за траекторией взгляда);
• изменение химии крови;
• регистрация электрической активности головного мозга и т. д.

В качестве основного недостатка метода является необходимость использования экспертного подхода в процессе задания весов факторов, а также границ факторов на этапе разработки требований к создаваемому тренажеру.

В целом данный метод представляет значительный интерес, но достаточно труднореализуем. Если материал будет интересен читателям обязательно напишу статью про нейроинтерфейс.

В результате автором был выбран новый подход применения и оценки эффективности имитатора, отличительной особенностью которого является рассмотрение имитатора не только как техническое средство обучения, но и как инструмент (средства и методы) управления рисками. При такой постановке эффективность может быть определена как прогнозируемое снижение рисков (потерь) предприятия в результате обучения персонала на имитаторе. Таким образом эффективность может быть определена следующим отношением:

эффект от применения имитаторов прогнозируемое снижение рисков в зависимости от затрат
Effect = (A-B)/C, где

• A- Ожидаемый риск (потери) с учетом текущего значения вероятности человеческого фактора (например рубли);
• B- Ожидаемый риск (потери) с учетом уменьшения вероятности человеческого фактора (за счет использования тренажеров);
• C- Затраты на создание (или покупку) и использование имитаторов в процессе подготовки персонала.
• *вероятности рисков А и B содержат в себе промежуток (период) времени время эксперимента.