2.7 Определите режимы работы системы: режимы описывают разрозненное поведение системы, которое видно её пользователям или другим системам. Подробные требования к поведению и работе системы часто отличаются для разных режимов работы системы. Идентификация режимов работы системы — полезный шаг, упрощающий разработку детальных требований к поведению и работе системы.

2.7.1 Опишите основные режимы работы системы, прежде чем формулировать подробные требования к системе.

2.7.2 Определите, каким образом система может переходить от одного режима к другому.

2.7.3 Вводите режимы только для выявления внешне видимых разрывов в поведении системы. Не вводите режимы, которые нельзя определить из внешне видимого поведения системы.

Режимы определяются Левесон как различные модели поведения системы [35]. Например, система может реагировать на раздражители, (такие как нажатие кнопки) одним способом во время включения системы, другим способом во время самопроверки и ещё одним способом во время нормальной работы. Это поведение представляет собой три разных режима работы системы. Режимы работы системы могут быть очень простыми или очень сложными. Они могут иметь отношение ко всей системе или только к её части, и вводятся чтобы устранить несогласованность в поведении системы.

Определение основных режимов полезно при написании подробных системных требований, как описано в разделе 2.8. Однако на данном этапе может быть еще непонятно, все ли необходимые режимы работы системы были определены, все ли перечисленные режимы действительно необходимы. Полезность любых предлагаемых режимов станет ясна во время детальной спецификации системных требований, и вот тогда необходимость в любых дополнительных режимах станет более очевидной. Режимы работы системы, определенные на этом этапе (как и на многих предыдущих), в первую очередь служат отправной точкой для предстоящей работы.

Поскольку режимы работы системы так тесно связаны с внешним видимым пользователю поведением системы, неправильное их проектирование может повлечь за собой путаницу и привести к тому, что пользователь перепутает, в каком именно режиме находится система. Это важная проблема безопасности, которая была связана с несколькими авиационными происшествиями [32 и 34].

Такими потенциальными источниками недопонимания в режимах работы системы могут стать: отсутствие надлежащей обратной связи от пользователя, ошибки в интерпретации или вводе информации в разных режимах, непоследовательное поведение системы в разных режимах, разные ограничения полномочий пользователя в разных режимах, внезапные (необъявленные пользователю) переходы режимов и непреднамеренные побочные эффекты переходов режимов.

Разработка систем, в которых режимы работы системы четко демонстрируются пользователю, а поведение системы является последовательным, легко прогнозируемым и понятным пользователю, является сложной задачей, выходящей за рамки данного руководства. Более подробная информация приведена в ссылках [33, 35, 36 и 37].

В следующем разделе мы подробнее разберём режимы работы системы.

Далее к пункту 2.7.1