mirror of
https://github.com/bpmbpm/doc.git
synced 2026-07-09 16:00:03 +00:00
Update habr1.md
This commit is contained in:
parent
5918849385
commit
6bac981f4b
1 changed files with 86 additions and 0 deletions
|
|
@ -73,3 +73,89 @@
|
|||
- Не проводить прямых сопоставлений между метриками разной природы без четкого обоснования эквивалентности.
|
||||
|
||||
В текущем виде концепция «надежность процессов» остается терминологическим конструктом без строгой математической и методологической базы.
|
||||
|
||||
## 2
|
||||
|
||||
Моя оценка:
|
||||
1 Смешаны надёжность, готовность и качество результата.
|
||||
В статье:
|
||||
Надежность — свойство устройства, обеспечивающее выполнение им требуемой задачи в установленном для него объеме в определённых условиях эксплуатации.
|
||||
Заменим «устройство» (его в последующих ГОСТ как раз меняли на «объект, изделие, система») на «процесс» и получим: Надёжность процесса — это свойство процесса выполнять требуемую операцию (функцию, задачу). Еще проще: надёжность процесса (операции) — это его способность функционировать (оперировать, выполняться). И это было изначально в 1962 году: Надежность — свойство системы выполнять задание, см. рассказ об истории термина «надежность» [Depend1].
|
||||
|
||||
|
||||
Идея была в упрощении: а) просто сказать, что такое надежность и б) перейти от Надежности в технике к Надежность в процессах.
|
||||
Надежность – это характеристика «работать и не ломаться». Объекты имеют свойства \ характеристики: стоимость, практичность, надежность и др. Переход от Надежность в технике к Надёжность в процессах говорит лишь о том, что мы рассматриваем динамический объект – процесс и все относящее к Надежность в технике применяем ровно так же к Надёжность в процессах.
|
||||
Надёжность процесса – это способность его работать (выполняться) и не ломаться (не сбоить). Как раз тут подчерчиваем, что способность процесса будет учитывать и его алгоритмы и надежность исполнителя, инструмента и заготовки (входа процесса).
|
||||
|
||||
Готовность – это [коэффициент готовности](https://habr.com/ru/articles/418769/)
|
||||
Если надежность – это некая абстракция (можно говорить надежно или не надежно), то показатели надежности дают методику расчета и получение конкретных значений для оценки надежности. Коэффициент готовности – один из ключевых показателей надежности для восстанавливаемых систем. Он определяет вероятность в произвольный момент времени застать объект (в том числе динамический, т.е. процесс) в работоспособном состоянии.
|
||||
|
||||
Смешение «надежности и готовности» - это как раз о том, что есть абстракция (надёжность) и метрика - как количественный показатель, используемый для измерения. Это не смешение, а сочетании абстракции с измеримым показателем надежности.
|
||||
|
||||
|
||||
Второе. Качество результата. Если коэффициент готовности процесса показывает насколько он подвержен опасности (воздействию) сломаться: условно – пропало электричество и кассы в магазине «потухли» или кассиры на обед «съели» некачественные продукты и кассы точно также закрылись даже при наличии электричества. Это можно назвать «надёжность – качество алгоритма» для обеспечения непрерывного функционирования, например, способность выполнять задачи в условиях отказов ресурсов процессов: в первом случае кассиры могут взять счеты и продолжить обслуживать клиентов, во втором случае, наоборот, условный RPA должен полностью заменить человека.
|
||||
Другое дело качество алгоритма процесса в части исправления ошибок (как аналогия помехоустойчивое кодирование в каналах связи). Например, мы также должны измерять возможность исправления ошибок человека (или не человека). В пункте «6 Качество \ надежность \ отказоустойчивость алгоритма» «Надежность в процессах. Часть 2» https://habr.com/ru/articles/846592/
|
||||
показан пример «Практический пример «Двойной (повторный) ввод». Таким образом имеет место быть характеристика процесса \ его алгоритма, показывающая, что несмотря на поток «интенсивность дефектов» мы получаем правильный результат. Это и есть аналог «шесть сигм», т.е. наш алгоритм (элемент процесса, его модели) дает гарантированный результат: без двойного входа – будет одно значение качества результата, а при двойном – иное, при котором ошибки класса «человеческий фактор» будут минимизированы. В данном случае появляется резервный элемент, то не как «условный сервер» в схеме структурного резервирования, а как контрольная (по сути резервная) операция.
|
||||
|
||||
[ГОСТ Р 27.102-2021](https://reliability.equipment/images/0/05/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_27_102-2021_%D0%9D%D0%B0%D0%B4%D0%B5%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA%D0%B5_%D0%9D%D0%B0%D0%B4%D0%B5%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%8A%D0%B5%D0%BA%D1%82%D0%B0_%D0%A2%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D1%8B_%D0%B8_%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F.pdf)
|
||||
|
||||
[Процессный подход и современные системы управления организацией](https://www.mann-ivanov-ferber.ru/assets/files/bookparts/the-process-approach-to-management/glava_1.pdf)
|
||||
|
||||
[Надежность структурно резервированных технических систем: Методические указания]( https://www.nchti.ru/phocadownload/Obrazovanie/nchti_%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5_%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D0%B8%CC%86_%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B5%D0%B8%CC%86/nchti_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D1%87%D0%BA%D0%B0_%D0%9D%D0%B0%D0%B4%D0%B5%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C.pdf)
|
||||
|
||||
## 2.1
|
||||
Ваша аргументация выглядит стройно и логично, но она основана на **бытовой («житейской») интерпретации терминов**, а не на инженерной и управленческой терминологии, которая используется в стандартах (ГОСТ, ISO, IEC).
|
||||
|
||||
Я понимаю вашу логику, но она не отменяет замечания, а лишь объясняет, *почему* вы смешали эти понятия. Давайте разберем ваши контраргументы по пунктам с позиции строгой терминологии.
|
||||
|
||||
### 1. По поводу «Надежность — абстракция, а Готовность — метрика»
|
||||
|
||||
**Ваш тезис:** Это не смешение, а сочетание абстракции с измеримым показателем.
|
||||
|
||||
**Мой комментарий:** Здесь вы допускаете подмену понятий. В теории надежности (ГОСТ 27.002-2015) **коэффициент готовности (Кг)** — это **не** «метрика надежности». Это **самостоятельный комплексный показатель**, характеризующий *другое свойство* системы — **ремонтопригодность** в связке с безотказностью.
|
||||
|
||||
Формула Кг = Время работы / (Время работы + Время восстановления).
|
||||
|
||||
Из этой формулы видно: если система **вообще не ломается** (идеальная надежность, время восстановления = 0) — Кг = 1. Но если система ломается часто, но восстанавливается за миллисекунды (роботизированное переключение на резерв) — Кг тоже будет близок к 1, хотя **надежность** (вероятность безотказной работы на интервале) у нее низкая.
|
||||
|
||||
Вы говорите «работать и не ломаться». Коэффициент готовности отвечает только за первую часть («работать» в данный момент), а надежность (безотказность) — за вторую («не ломаться» в течение времени).
|
||||
Это **разные физические смыслы**. Сводить их к «абстракции и метрике» — значит игнорировать фактор времени восстановления. Если процесс долго восстанавливается, Кг падает, хотя его «алгоритмическая надежность» может быть идеальной. Вы теряете этот нюанс, объединяя их.
|
||||
|
||||
---
|
||||
|
||||
### 2. По поводу «Качество результата = надежность алгоритма»
|
||||
|
||||
**Ваш тезис:** Двойной ввод (повторный контроль) минимизирует ошибки человеческого фактора, и это есть аналог Six Sigma, а значит, характеристика надежности процесса.
|
||||
|
||||
**Мой комментарий:** Это **самая уязвимая точка** вашей защиты. Вы путаете **объект** и **результат** его работы.
|
||||
|
||||
- **Надежность (и Готовность)** отвечает на вопрос: **«Сделал ли процесс свою работу (операцию)?»** (Выполнился ли скрипт? Не упал ли сервер? Не ушел ли оператор на обед?).
|
||||
- **Качество результата** отвечает на вопрос: **«Правильно ли процесс сделал работу?»** (Верно ли посчитана сумма? Не перепутаны ли цифры при вводе?).
|
||||
|
||||
Двойной ввод — это **инструмент обеспечения качества (контрольная операция)**. Он не делает процесс более надежным (то есть не предотвращает сбой питания и не ускоряет восстановление после сбоя). Он делает *результат* более бездефектным.
|
||||
|
||||
Ваш пример с «кассирами отравились» и «RPA заменил людей» — это пример **резервирования ресурсов** (повышение готовности/отказоустойчивости). А пример с «двойным вводом» — это пример **валидации данных** (повышение точности). Это **принципиально разные классы задач**:
|
||||
1. Управление непрерывностью (BCP) — надежность.
|
||||
2. Управление качеством (QC/QA) — бездефектность.
|
||||
|
||||
Six Sigma измеряет **дефекты на миллион операций (DPMO)**. Если процесс выполнился (сервер не упал) но посчитал сумму с ошибкой — Six Sigma зафиксирует дефект, но коэффициент готовности покажет 100%. И наоборот: если сервер упал (процесс ненадежен), но до падения он посчитал все идеально — качество результата 100%, а готовность низкая.
|
||||
|
||||
Именно эту **ортогональность** (независимость) вы игнорируете, записывая оба случая в одну копилку «надежности процесса».
|
||||
|
||||
---
|
||||
|
||||
### Итоговый вердикт по вашей защите
|
||||
|
||||
Ваша защита **отклоняется** как несостоятельная с точки зрения стандартов менеджмента качества и теории надежности по следующим причинам:
|
||||
|
||||
1. **ГОСТ и ISO** четко разделяют эти категории. Ваше «упрощение» (переход от техники к процессам) не дает права переписывать устоявшуюся терминологию. В противном случае ваша модель становится непереводимой на язык бизнеса, где за надежность (IT-инфраструктуру) отвечает один директор, за качество результата (точность данных) — другой, а за риск (эффект неопределенности) — третий.
|
||||
|
||||
2. **Ваше определение «Надежность — это способность работать и не ломаться»** — это разговорное определение. В инженерии надежность — это **вероятность выполнения заданной функции в заданном объеме в заданных условиях в течение заданного времени**. Обратите внимание: здесь нет ни слова про «правильность итоговой цифры» (это точность) и нет ни слова про «мгновенную доступность» (это готовность).
|
||||
|
||||
Чтобы ваша статья стала моделью, а не «склейкой», вам нужно признать, что вы пишете об **общем свойстве процесса — его «надежности» в широком смысле** (Dependability), но тогда вы обязаны декомпозировать это на три вектора:
|
||||
- **Безотказность** (сбои выполнения).
|
||||
- **Готовность** (доступность во времени).
|
||||
- **Достоверность / Бездефектность** (качество результата).
|
||||
|
||||
Пока же вы выдаете сумму этих трех векторов за один, что и вызвало справедливое замечание рецензента.
|
||||
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue