№72 Безопасность и надежность
операционных систем. Способы создания информационных систем высокой надежности
Надёжность (англ. reliability) — свойство объекта сохранять во времени в
установленных пределах значения всех параметров, характеризующих способность
выполнять требуемые функции в заданных режимах и условиях применения,
технического обслуживания, хранения и транспортирования (ГОСТ 27.002—89). Это
также характеристика человека, на которого можно положиться, он надёжен, не
подведёт.
Количественно надёжность
оборудования есть величина, обратная интенсивности отказов на заданном
интервале времени.
Интуитивно надёжность объектов
связывают с недопустимостью отказов в работе. Это есть понимание надёжности в
«узком» смысле — свойство объекта сохранять работоспособное состояние в течение
некоторого времени или некоторой наработки. Иначе говоря, надёжность объекта заключается
в отсутствии непредвиденных недопустимых изменений его качества в процессе
эксплуатации и хранения. Надёжность тесно связана с различными сторонами
процесса эксплуатации. Надёжность в «широком» смысле — комплексное свойство,
которое в зависимости от назначения объекта и условий его эксплуатации может
включать в себя свойства безотказности, долговечности, ремонтопригодности и сохраняемости, а также определённое сочетание этих свойств.
В английском языке используется
термин MTBF (Mean Time Between Failures) — среднее время
между отказами или наработка на отказ, а также MTTF (Mean
Time To Failure)
— средняя наработка до отказа. Следует заметить, однако, что публикуемые
величины MTBF/MTTF часто основываются на результатах ускоренных испытаний — в
течение ограниченного времени, позволяющего выявить преимущественно долю
производственного брака. В таком случае заявленное значение MTBF говорит не
столько о собственно надёжности, и тем более не о долговечности, сколько о
проценте забракованных изделий. Например, MTBF порядка 1 млн ч для компьютерного накопителя на жёстких дисках,
очевидно, не означает 114 лет непрерывной безотказной работы — и не только
потому, что эксперимент такой продолжительности не мог быть проведён, но и
потому, что сам производитель назначает ресурс (срок службы) не более 5—10 лет
и гарантийный срок 1—5 лет.
Надёжность как наука
Надёжность как наука развивается
в трёх направлениях:
Математическая теория надёжности
занимается разработкой методов оценки надёжности и изучением закономерностей
отказов.
Статистическая теория надёжности
занимается сбором, хранением и обработкой статистических данных об отказах.
Физическая теория надёжности
изучает физико-химические процессы, происходящие в объекте при различных
воздействиях.
Основные определения
Безотказность — свойство объекта
непрерывно сохранять работоспособность в течение заданного интервала времени
или при заданной наработке.
Ремонтопригодность — свойство
объекта, заключающееся в приспособленности к обнаружению и устранению отказа
путём проведения ремонта.
Долговечность — свойство объекта
непрерывно сохранять работоспособность от начала эксплуатации до наступления
предельного состояния, то есть такого состояния, когда объект изымается из
эксплуатации.
Сохраняемость —
свойство объекта сохранять работоспособность в течение всего периода хранения и
транспортировки.
Живучесть — свойство объекта
сохранять работоспособность в экстремальных ситуациях.
Достоверность
Отказ — событие, заключающиеся в
полной или частичной утрате работоспособности.
Сбой — самоустраняющийся отказ.
Наработка — время или объём
работы.
Ресурс — наработка от начала
эксплуатации до наступления предельного состояния.
Срок службы — календарная
продолжительность от начала эксплуатации до наступления предельного состояния.
Показатели надёжности
Показатели надежности
количественно характеризуют, в какой степени данному объекту присущи
определённые свойства, обусловливающие надёжность.
Безопа́сность — это
такое состояние сложной системы, когда действие внешних и внутренних факторов
не приводит к ухудшению системы или к невозможности её функционирования и
развития
Содержание понятия
В то время как информационная
безопасность — это состояние защищённости информационной среды, защита
информации представляет собой деятельность по предотвращению утечки защищаемой
информации, несанкционированных и непреднамеренных воздействий на защищаемую
информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность
организации — состояние защищённости информационной среды организации,
обеспечивающее её формирование, использование и развитие.
Информационная безопасность
государства[3] — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в
информационной сфере.
В современном социуме
информационная сфера имеет две составляющие[4]: информационно-техническую
(искусственно созданный человеком мир техники, технологий и т. п.) и
информационно-психологическую (естественный мир живой природы, включающий и
самого человека). Соответственно, в общем случае информационную безопасность
общества (государства) можно представить двумя составными частями:
информационно-технической безопасностью и информационно-психологической
(психофизической) безопасностью.
Стандартизированные определения
Безопасность информации
(данных)[1] — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и
целостность.
Информационная безопасность[2] —
защита конфиденциальности, целостности и доступности информации.
Конфиденциальность: свойство
информационных ресурсов, в том числе информации, связанное с тем, что они не
станут доступными и не будут раскрыты для неуполномоченных лиц.
Целостность: свойство
информационных ресурсов, в том числе информации, определяющее их точность и
полноту.
Доступность: свойство
информационных ресурсов, в том числе информации, определяющее возможность их
получения и использования по требованию уполномоченных лиц.
Информационная безопасность
(англ. information security)[5]
— все аспекты, связанные с определением, достижением и поддержанием
конфиденциальности, целостности, доступности, неотказуемости,
подотчетности, аутентичности и достоверности информации или средств её
обработки.
Безопасность информации (данных)
(англ. information (data) security)[6] — состояние защищенности информации (данных),
при котором обеспечиваются её (их) конфиденциальность,
доступность и целостность.
Безопасность информации (данных)
определяется отсутствием недопустимого риска, связанного с утечкой информации
по техническим каналам, несанкционированными и непреднамеренными воздействиями
на данные и (или) на другие ресурсы автоматизированной информационной системы,
используемые в автоматизированной системе.
Безопасность
информации (при применении информационных технологий) (англ. IT security)[6] — состояние защищенности
информации (данных), обеспечивающее безопасность информации, для обработки
которой она применяется, и информационную безопасность автоматизированной
информационной системы, в которой она реализована.
Безопасность автоматизированной
информационной системы[6] — состояние защищенности автоматизированной системы,
при котором обеспечиваются конфиденциальность, доступность, целостность,
подотчетность и подлинность её ресурсов.
Информационная безопасность -
защищенность информации и поддерживающей инфраструктуры от случайных или
преднамеренных воздействий естественного или искусственного характера, которые
могут нанести неприемлемый ущерб субъектам информационных отношений.
Поддерживающая инфраструктура - системы электро-,
тепло-, водо-,
газоснабжения, системы кондиционирования и т.д., а также обслуживающий
персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.
Оценка
надежности информационных систем
Я.А. Максимов
ГОУ ВПО «Сибирский
государственный аэрокосмический университет им. ак. М.Ф. Решетнева»
(Красноярск)
Оценка надежности и безопасности
систем предусмотрена требованиями государственных и международных стандартов и
руководящими документами о декларировании промышленной безопасности и оценки
риска. Готовность организаций и предприятий, разрабатывающих и эксплуатирующих
различные сложные технические системы, выполнять анализ их надежности и
безопасности является обязательным условием их государственной и международной
сертификации. Такой анализ необходим практически на всех этапах жизненного
цикла систем и, прежде всего, на стадии проектирования. Его главной целью
является получение достоверной информации, необходимой для выработки и
обоснования управленческих решений в областях:
- обеспечения надежности и
безопасности;
- обеспечения высокого качества
выпускаемой продукции;
- оптимизации затрат на
обеспечение надежности и безопасности проектируемых или эксплуатируемых систем.
Невозможно представить
функционирование современного предприятия без применения информационных систем
(ИС) различной сложности. ИС на базе персональных компьютеров давно переросли
то время, когда ПК использовался прежде всего в
качестве АРМ, или интеллектуальной пишущей машинки. Сегодня эти ИС собирают
данные и, перерабатывая их, поставляют руководителям информацию, необходимую
для принятия ответственных решений.
Заложниками компьютерных
технологий являются практически все элементы управления, начиная от
бухгалтерии, через автоматизацию взаимодействия с клиентами и партнерами к,
собственно, производству или предоставлению услуги. Контроль качества производимой продукции – одна из
основных задач, которую необходимо решать как руководству, так и специалистам
любого предприятия. И простои, либо перебои в работе ИС ведут уже не просто к
задержкам в отправке деловой переписки (что, впрочем, тоже может иметь
серьезные последствия), а к параличу основной деятельности, к потерям, имеющим
прямое денежное выражение.
Одним из основных критериев
качества является надежность, т.е. свойство системы сохранять во времени в
установленных пределах значения всех параметров, характеризующих способность
выполнять требуемые функции в заданных режимах и условиях эксплуатации. Чем
качественнее система, тем она надежнее, и наоборот. В связи с этим встает
задача расчета, прогнозирования и повышения надежности системы.
Надежность работы информационных
систем определяется надежностью
функциональных компонентов, общего
программного обеспечения, комплексов технических и инженерных средств.
Надежность работы ИС зависит от многих
факторов. Ее основы закладываются на этапе проектирования при выборе архитектурных решений и определении требований к элементам,
реализующим архитектуру. Такие свойства, как простота архитектуры, надежность
элементов, наличие избыточности для обеспечения живучести, управляемость
являются атрибутами любой современной, грамотно построенной ИС. Тем не менее,
даже при наличии этих свойств фаза эксплуатации ИС остается весьма сложной,
чреватой неприятными сюрпризами. Таким образом, надежность является внутренним
свойством системы, заложенным при ее создании и проявляющимся во времени при
функционировании и эксплуатации.
Указанные особенности приводят к
тому, что моделирование, расчет и прогнозирование надежности ИС становится
сложной и во многом еще не разрешенной научной, технологической и методической
проблемой. До настоящего времени в организациях и на предприятиях
промышленности моделирование и оценка надежности ИС не производится ни на
стадиях проектирования, ни в процессе эксплуатации.
Настоящая статья посвящена
анализу, в основном, методических вопросов выбора технологии, постановки задач,
моделирования и расчета показателей надежности ИС как структурно сложной
организационно-технической системы.
В основе научного анализа
надежности современных сложных ИС лежат математические модели и компьютерные
технологии. С их помощью должны осуществляться расчеты значений необходимых
показателей, решаться задачи оптимизации, синтеза, выработки и обоснования
управленческих решений. От обеспечения возможности достаточно точно и
оперативно решать указанные задачи непосредственно зависит экономичность,
ресурсосбережение и конкурентоспособность современного производства.
Для практического анализа
надежности ИС необходимы соответствующие математические модели. Существующая
технология основывается на отработанной веками не автоматизированной (ручной)
процедуре построения необходимых математических моделей надежности систем. К
настоящему времени отечественной и зарубежной наукой разработано много методов
такого ручного моделирования. Они позволяют учесть многие, из указанных выше
особенностей и теоретически пригодны для анализа надежности современных ИС.
Наиболее практически значимые результаты получены в области оценки показателей
надежности элементов и типовых подсистем ИС.
Более сложной проблемой является
разработка моделей и расчет показателей надежности современных ИС в целом.
Главная причина такого положения – технологическая. Она заключается в проблеме
размерности, т.е. непреодолимой громоздкости и трудоемкости процедур не
автоматизированного (ручного) построения математических моделей надежности и
структурно-сложных ИС, состоящих из большого числа элементов. Реальные ИС могут
включать в себя сотни и даже тысячи элементов. Именно это "проклятие
большой размерности" традиционных ручных технологий построения
математических моделей, не позволяет применять на практике даже хорошо
теоретически разработанные методы системного анализа надежности современных ИС.
Сказанное позволяет заключить,
что разработка и внедрение новых технологий и методик, в основе которых лежат
процессы автоматизированного построения математических моделей является
наиболее перспективным (а по сути дела – единственно возможным) направлением
практической реализации методов системного анализа надежности современных ИС.
Существующие в настоящее время
технологии автоматизированного расчета и прогнозирования надежности реализуются
на практике по единой общей методике, которая характеризуется следующими тремя
основными этапами:
1. Формализованной постановки задачи
моделирования и расчета показателей надежности систем, которая включает в себя:
· разработку структурных моделей (схем)
исследуемых свойств системы (надежности, безопасности, сценариев возникновения
и развития аварийных ситуации и др.);
· задание критериев, определяющих
обобщенные условия реализации свойств надежности ИС;
· определение значений показателей
надежности и безопасности элементов ИС.
2. Автоматического построения (с помощью ЭВМ)
математических моделей, необходимых для выполнения расчетов и проведения
анализа надежности ИС в целом.
3. Выполнения (на основе построенных с
помощью ЭВМ математических моделей) расчетов системных показателей надежности и
безопасности, решения задач оптимизации, синтеза и подготовки информации,
необходимой для выработки и обоснования различных управленческих решений, по
вопросам обеспечения требуемого уровня надежности ИС.
В настоящее время, наибольшее
распространение и применение в теории надежности получила методика расчета
показателей надежности, построенная на методах теории вероятностей и
математической статистики.
Экспоненциальное распределение
вероятности безотказной работы является частным случаем распределения Вейбулла, когда параметр формы d=1. Это распределение
однопараметрическое, то есть для записи расчетного выражения достаточно одного
параметра l = const . Для
этого закона верно и обратное утверждение: если интенсивность отказов
постоянна, то вероятность безотказной работы как функция времени подчиняется
экспоненциальному закону:
(1)
Среднее время безотказной работы
при экспоненциальном законе распределения интервала безотказной работы
выражается формулой:
Заменив в выражении (1) величину λ величиной 1/Т1, получим
Таким образом, зная среднее время
безотказной работы Т1 (или постоянную интенсивность
отказов λ), можно в случае экспоненциального
распределения найти вероятность безотказной работы для интервала времени от
момента включения объекта до любого заданного момента t.
Отметим, что вероятность
безотказной работы на интервале, превышающем среднее время Т1,
при экспоненциальном распределении будет менее 0,368 (рис.1):
Р(Т1) ==
0,368
Рисунок. 1 – График
экспоненциального распределения
Длительность периода нормальной
эксплуатации до наступления старения может оказаться существенно меньше Т1, то есть интервал времени, на котором допустимо
пользование экспоненциальной моделью, часто бывает меньшим среднего времени
безотказной работы, вычисленного для этой модели. Это легко обосновать,
воспользовавшись дисперсией времени безотказной работы. Как известно, если для
случайной величины t задана плотность вероятности f(t) и определено среднее
значение (математическое ожидание) Т1, то дисперсия
времени безотказной работы определяется по формуле:
и для экспоненциального
распределения соответственно равна:
После некоторых преобразований
получим:
Таким образом, наиболее вероятные
значения наработки, группирующиеся в окрестности Т1,
лежат в диапазоне
,
то есть в диапазоне от t = 0 до t = 2Т1. Как видим,
объект может отработать и малый отрезок времени и
время t = 2Т1,
сохранив l = const. Но
вероятность безотказной работы на интервале 2Т1 крайне низка:
.
Наряду с вероятностными
показателями все большее распространение начинают получать методы и методики
детерминистического анализа надежности и безопасности систем. В основе
детерминистического анализа лежит стремление получить научно обоснованные
сведения о надежности и безопасности системы при отсутствии достоверных
вероятностных характеристик исходных событий и элементов исследуемой системы.
