Анна Машерова, БАБР.RU

© Babr24.com

ОбществоМир

12887

25.06.2007, 09:13

Защита от дурака

Как программист пишет программу? Вернее, конечно, как ХОРОШИЙ программист пишет программу ДЛЯ ПОЛЬЗОВАТЕЛЯ? В очень грубом приближении происходит это так:

Первым делом ставится задача - что есть на входе и что нужно получить на выходе. Потом рассматриваются и выбираются средства, которыми можно этого добиться. Потом строится последовательность действий, которые будут выполняться при работе с программой, с учетом - внимание! - всех НЕПРАВИЛЬНЫХ действий, какие только может совершить НЕКВАЛИФИЦИРОВАННЫЙ пользователь; такие действия блокируются, т.е. при их выполнении программа либо завершает работу, либо возвращает на последнее совершенное "безопасное" действие, либо блокирует выполнение последующих действий до исправления ошибки. С последней из перечисленных предосторожностей мы встречаемся и в некоторой современной бытовой технике - микроволновка не включится, пока дверца открыта, а стиральная машина не начнет работать, если перекрыта подачи воды. Думаю, не за горами время, когда микроволновка станет отслеживать и наличие в ней при включении разрешенного содержимого, а стиральная машина - загрузку строго разрешенного количества белья. Но вернемся к программированию.

После того, как написание алгоритма программы и перевод его на выбранный язык программирования завершены, начинается то, что программисты очень не любят: тестирование. Это значит, что некто (сам программист или представитель заказчика) начинают вытворять с продуктом черт знает что. Само собой, проверяют, будут ли получены нужные результаты при вводе запланированных данных; но кроме этого совершают все мыслимые ошибки, лезут, куда левой ноге вздумается, нарушают все прилагающиеся инструкции. Если при этом на каком-то этапе какие-то действия приведут к выдаче неправильных результатов или к зависанию программы - она корректируется с учетом выявленных багов. Понимаете? НЕ ПОЛЬЗОВАТЕЛЮ УКАЗЫВАЮТ, ЧТО НЕЛЬЗЯ ДЕЛАТЬ ТО И ЭТО, а предусматривают, как быть, если он все-таки это сделает! Программист предусматривает, что должна сделать программа, если в качестве пользователя за нее сядет некто совершенно необучаемый или вообще орангутанг. Это и называется "защита от дурака", и если почему компания Microsoft и вызывает раздражение всех более-менее продвинутых пользователей, так это потому, что по части вылавливания багов и установки этой самой защиты ее программисты очень далеки от совершенства.

К чему это я? Разумеется, к нашей действительности. К жизни нашей скорбной, связанной с риском все учащающихся техногенных катастроф и прочих катаклизмов.

Сколько за последнее время сгорело людей, в том числе в свежеотремонтированных понтовых офисах с полностью установленной противопожарной сигнализацией? Сколько аварий с человеческими жертвами произошло в шахтах, в том числе снабженных суперсовременными системами безопасности? А самолеты? А АЭС, черт бы их побрал, и сопутствующие производства? А прочие "неприятности", связанные с "человеческим фактором"? И в результате всех этих печальных событий созываются комиссии, ответственные лица (начальники всех рангов) начинают перекладывать вину друг на друга, а безответственные (подчиненные) просто гибнут или остаются калеками. Более того - оставляя после себя жен, детей, престарелых родителей, которые зависели от повышенных ставок, выплачиваемых "за риск" или "за вредность". Какие уж пенсии и компенсации будут им начислены "в связи с утратой кормильца" и "за моральный ущерб" - то ведомо только вышеупомянутым начальникам да Господу Богу, но остается совершенно очевидным одно: эти суммы обязательно будут НИЖЕ, чем доходы от использования оборудования, технологий и помещений БЕЗ защиты от дурака. При этом уже не так важно, с непредусмотренной конструктивно или с существующей, но отключенной или блокированной защитой случилась трагедия - важно другое: наши любимые, свято чтимые и сберегаемые традиции считать жизнь человека менее важной, чем некое ДЕЛО, и полагаться на Святой Авось, не просто живы - они цветут, как никогда ранее. Чудным удобрением для них являются теория вероятностей и всеобщая "экономизация" образования.

Бедные, бедные математики, если бы они знали, как будут использовать "скороспелые" экономисты и управленцы разных уровней математический аппарат теорвера, они наверняка бы постарались засекретить его грифом "до прочтения съесть". В самом деле, как греет душу осознание того факта, что "вероятность аварии составляет сотые доли процента" - ну что это, сотые доли, так, ПРЕНЕБРЕЖИМО мало! Но при проекте, рассчитанном лет на 50 и более, да с пространственными характеристиками, выражающимися тысячами километров, да с наспех просчитанными моделями, в которых закладывались только очевидные факторы, к тому же самим заказчиком определяемые... "Вероятность аварии пренебрежимо мала!" - и разливаются ежегодно моря нефти от НЕПРЕДУСМОТРЕННЫХ в модели врезок, несработок или запоздавшем срабатывании датчиков, халатности персонала... "Вероятности аварии нет в принципе!" - и проводится эксперимент на "АБСОЛЮТНО НАДЕЖНОМ РЕАКТОРЕ" ЧАЭС... "Шахта оснащена современными средствами предупреждения!" - и после похорон шахтеров и собственно поставщиков противоаварийного оборудования начинают говорить о том, что оборудование-то отключили, чтобы не мешало работать, так что все в порядке, сами виноваты... Свалив аварии на "ошибки экипажей" продолжают эксплуатацию вылетавших резерв самолетов в режимах "экономии" - на запчастях, горючем, техобслуживании... А самое главное - ПОСЛЕ всего этого снова и снова тянут нефтепроводы по заповедным и охраняемым землям, продлевают эксплуатацию старых и строят новые энергоблоки все того же "чернобыльского типа", "приостанавливают" работу ряда шахт БЕЗ смены общего руководства и изменения принципа работы страховочного оборудования. Ошибки программ, приведших к сбоям с человеческими жертвами - их даже не анализируют на ошибки, не говоря уже о том, что продолжают эксплуатировать в прежнем режиме!

Что можно было бы сделать, если бы подобное происходило со стиралкой, микроволновкой или автомобилем? Установить блокировку на выполнение определенных действий пользователя. К примеру, превышение заданной для данного места скорости машиной вызывало бы плавное, но быстрое падение скорости с полной остановкой. Разрешенную скорость можно транслировать на собственно системы машины с центральных диспетчерских пунктов. На производстве, конечно, все это сложнее, а главное - дороже в разы, но, если все-таки считать мерой вещей не прибыли компании, а жизнь человеческую, то и такое сделать реально. Например, превышение ПДК некоего показателя вело бы к плавной, но быстрой остановке производственного процесса. В самолете не соответствующий оптимальному показатель при автотестировании систем просто не позволял бы запускать двигатель, а сбой показателя в полете вел бы к переключению автопилота на поиск ближайшего аэродрома и подаче аварийных сигналов. При этом аварийные системы должны быть надежно защищены от отключения как персоналом, так и в случае перебоев с питанием, а малейшая попытка вскрытия защиты или отключение ее от электросети должно тут же фиксироваться на пультах ближайших служб МЧС и милиции. И все - ВСЕ! - расчетные модели любых связанных с опасностью для жизни и здоровья даже ОДНОГО человека производств должны считаться с учетом всех - ВСЕХ! - известных на момент расчета вариантов неблагоприятного развития событий с учетом тяжести возможных последствий. Например, при даже самой маловероятной возможности взрыва некой АЭС должно считаться все - от землетрясения или тайфуна в 12 баллов до нашествия злобных инопланетян с боевыми лазерами и биологическим оружием, от сошедшего с ума диверсанта категории 007 до прямого попадания метеорита размером с небольшой небоскреб, от попытки злостного самоубийства особо изощренным способом до появления дьявола. Пусть вероятность такого события будет минус стомиллиардной степени - оно должно быть учтено при расчете.

И еще одной защитой от дурака вполне могла бы стать практика отстранения этого самого дурака от управления процессами. Если на каком-то производстве происходит 2-3 однотипных ЧП, связанных с выводом из строя, отключением или неустановкой аварийного оповещения, блокиратора или систем мониторинга - руководство такого производства должно быть безоговорочно отстранено от занимаемой должности, с запрещением на длительный срок занимать какие бы то ни было руководящие посты.

Вообще говоря, последнее правило не худо было бы распространять и на руководство страной и регионами - 5-6 однотипных массовых выступления граждан по разным частям региона в течение, скажем, срока избрания - и руководство смещается без права на достаточно длительные сроки избираться или назначаться в качестве кого бы то ни было...

Анна Машерова, БАБР.RU

© Babr24.com

ОбществоМир

12887

25.06.2007, 09:13

URL: https://babr24.com/?ADE=38589

Bytes: 8729 / 8729

Версия для печати

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
newsbabr@gmail.com

Автор текста: Анна Машерова, БАБР.RU.

Другие статьи в рубрике "Общество"

Нам пишут. Открытое обращение к губернатору Красноярского края Михаилу Котюкову

Срочно! Жители Норильска в опасности из-за безалаберности руководства аэропорта «Алыкель»! Я — жительница Норильска, мать двоих маленьких детей, дочь пожилой бабушки, которая нуждается в постоянном уходе. Я пишу вам не ради сенсации.

Валерий Лужный

ОбществоСкандалыЭкономика и бизнесКрасноярск

1895

16.09.2025

Томский гигант под госкатком: что стоит за арестом активов Дениса Штенгелова

Империя сухариков «Кириешки», «Яшкино», «Бабкины семечки» и сети магазинов «Ярче!» — на грани национализации. Тверской суд Москвы наложил обеспечительный арест на имущество основателя холдинга «КДВ Групп» Дениса Штенгелова и его отца на колоссальную сумму в полтриллиона рублей.

Октябрина Тихонова

ОбществоПолитикаСкандалыТомск Россия

1731

16.09.2025

Инсайд. Забавная математика

Выборы депутатов Канского окружного совета состоялись. Победа у ЕР. Хотелось бы поздравить партию. Но, вникнув в официальный протокол избиркома, понимаешь, что именно в Канске (то есть в Канском округе) у местной власти «очень не всё в порядке» с поддержкой населения. Всё просто.

Кирилл Богданович

ОбществоПолитикаСкандалыКрасноярск

1218

16.09.2025

Телеграм Новосибирска за неделю: выборы в горсовет и Заксобрание

Бабр представляет обзор ключевых событий и обсуждений в новосибирском сегменте мессенджера Telegram за неделю с 8 по 15 сентября 2025 года включительно. Выборы в горсовет и Заксобрание Состоялись выборы в городской совет Новосибирска и в Законодательное собрание Новосибирской области.

Андрей Игнатьев

ОбществоПолитикаНовосибирск

2060

16.09.2025

Инсайд. Что раздражает красноярцев?

В последние месяцы заметно изменилась структура проблем, которые вызывают раздражение жителей Красноярского края. Так, неожиданно на первое место вышел сюжет с отключением мобильного интернета в Красноярске и ряде других городов региона.

Кирилл Богданович

ОбществоПолитикаСкандалыКрасноярск

2476

15.09.2025

МНП на перепутье: старые лидеры под маской обновления

Монголия входит в новый политический сезон с привычным набором старых лиц и обещаний обновления. В центре внимания остаются Амарбаясгалан и Занданшатар, которых называют главными претендентами на лидерство в МНП. Каждый из них пытается доказать, что именно он способен стать символом перемен.

Эрнест Баатырев

ОбществоПолитикаМонголия

2248

15.09.2025

Телеграм Томска за неделю: выборы в гордуму

Бабр представляет обзор ключевых событий и обсуждений в томском сегменте мессенджера Telegram за неделю с 8 по 14 сентября 2025 года включительно. Выборы Состоялись выборы в городскую думу Томска восьмого созыва. Анна в Зазеркалье (@anna_zazerkal) Первый день голосования стартовал.

Андрей Игнатьев

ОбществоПолитикаТомск

2652

15.09.2025

Телеграм Красноярска за неделю. Доклады, суд и прямой эфир губернатора

Бабр представляет обзор ключевых событий и обсуждений в красноярском сегменте мессенджера Telegram за неделю с 8 по 14 сентября включительно. Доклады губернатора Нюансы работы главы региона Михаила Котюкова на прошлой неделе обсуждали некоторые телеграм-каналы.

Анна Роменская

ОбществоПолитикаСкандалыКрасноярск

3334

15.09.2025

Накрутка Швыткина, безразличие Котюкова и интриги Пономаренко: итоги опросов Бабра

Опросы про полезных и бесполезных политиков Бабр сделал с аналогичным подвохом, как и в случае с мэрами. Но результаты получились неоднозначными. Дело может быть в том, что в одном из опросов голоса накрутил один очень известный депутат, что могло кардинально повлиять на итоги.

Анна Роменская

ОбществоПолитикаСкандалыКрасноярск

5830

12.09.2025

Инсайд. Как занижали аренду для ТРЦ «Планета»

28 августа 2025 года суд приговорил к четырем с половиной годам колонии Елену Марченко, бывшую главу краевого Центра кадастровой оценки. Центр по поручению Минэкономики края оценивает государственные участки и здания, чтобы знать, сколько за них платить налогов и за какую сумму сдавать их в аренду.

Кирилл Богданович

ОбществоСкандалыЭкономика и бизнесКрасноярск

4967

12.09.2025

И полезные, и бесполезные: итоги опросов Бабра

В конце августа Бабр в своём телеграм-канале «Красноярск. Бабр. Дальше некуда» (@kras_24) запустил несколько опросов, чтобы узнать, кто в минувшем летнем сезоне оказался полезным или бесполезным управленцем Красноярского края. На этот раз опросы оказались с подвохом.

Анна Роменская

ОбществоПолитикаСкандалыКрасноярск

5140

11.09.2025

Инсайд. Другое измерение Котюкова

10 сентября 2023 года Михаил Котюков официально избавился от приставки «врио» и стал полноценным главой региона. Некоторые называли Котюкова «губернатором надежды». Молодой, решительный Михаил Михайлович демонстрировал новый подход к управленческим решениям, открытый к коммуникациям с жителями края.

Кирилл Богданович

ОбществоПолитикаКрасноярск

6504

10.09.2025

Лица Сибири

Елизарьев Алексей

Александров Александр

Дронов Игорь

Фалейчик Юрий

Шишкина Юлия

Гимельштейн Александр

Дудин Петр

Митичашвили Арсен

Резников Григорий

Ощепков Александр