Научная статья на тему 'О функциональной надежности информационных систем'

О функциональной надежности информационных систем Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
948
136
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ФУНКЦИОНАЛЬНАЯ НАДЕЖНОСТЬ / СТРУКТУРНАЯ НАДЕЖНОСТЬ / БЕЗОШИБОЧНОСТЬ / ФУНКЦИОНАЛЬНЫЙ ОТКАЗ / FUNCTIONAL RELIABILITY / STRUCTURAL RELIABILITY / INFALLIBILITY / FUNCTIONAL FAILURE

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гаранин Александр Иванович

В статье рассмотрено ряд подходов к определению понятия «функциональная надежность», рассмотрено ее отличие от «структурной надежности», рассмотрено понятие «функционального отказа».

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

On the functional reliability of information systems

The article describes a number of approaches to the definition of "reliability", considered in contrast to the "structural reliability, considered the concept of" functional failure.

Текст научной работы на тему «О функциональной надежности информационных систем»

используется архитектура с оригинальными текстовым и графическими предметно -ориентированными языками спецификации ГС. Библиотека численных методов включает не только традиционные схемы решения задачи Коши, но и оригинальные разработанные методы с учетом жесткости системы и корректной детекции односторонних событий.

Литература

1. Колесов Ю.Б., Сениченков Ю.Б. Моделирование систем. Динамические и гибридные системы. - СПб.: БХВ-Петербург, 2012. 224 с.

2. Новиков Е.А., Шорников Ю.В. Компьютерное моделирование жестких гибридных систем: монография. - Новосибирск: Изд-во НГТУ, 2012. 451 с.

3. Бессонов А.В., Шорников Ю.В. Компоненты ядра программного комплекса «ИСМА 2015» // Свидетельство о государственной регистрации программы для ЭВМ № 2015617235. -М.: Федеральная служба по интеллектуальной собственности, патентам и товарным знакам. 2015.

4. Шорников Ю.В., Бессонов А.В. Компонента спецификации моделей гибридных систем на языке «LISMA_PDE» // Свидетельство о государственной регистрации программы для ЭВМ № 2015617191. М.: Федеральная служба по интеллектуальной собственности. 2015.

5. Mazzia F., Iavernaro F. Test Set for Initial Value Problem Solvers. [Электронный ресурс] // Department of Mathematics, University of Bari. August 2003. URL: http://www.dm.uniba.it/~testset (дата обращения: 09.04.2018).

6. Фомина Т.Ю. Разработка алгоритма расчёта переходных процессов сложных регулируемых ЭЭС: дис.... к-та техн. наук / Фомина Татьяна Юрьевна. - М., 2014. 109 с.

Computer modeling and simulation in industry, researching, and education

Shornikov Yury Vladimirovich, Doctor of Technical Sciences, professor, Novosibirsk State Technical University

Popov Evgeny Alexandrovich, doctoral student, Novosibirsk State Technical University Examples of using computer modeling and simulation for education, researching, industrial applications are given. The presented computer models were built in the computer modeling and simulation environment ISMA, whose features are briefly covered.

Keywords: computer modeling and simulation, computer modeling and simulation environment, hybrid systems, the InMotion project.

УДК 004.501

О ФУНКЦИОНАЛЬНОЙ НАДЕЖНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

Александр Иванович Гаранин, канд. техн. наук, старший научный сотрудник

E-mail: [email protected] Федеральный исследовательский центр «Информатика и управление» РАН (ФИЦ ИУ РАН)

www.frccsc.ru

В статье рассмотрено ряд подходов к определению понятия «функциональная надежность», рассмотрено ее отличие от «структурной надежности», рассмотрено понятие «функционального отказа».

Ключевые слова: функциональная надежность, структурная надежность, безошибочность, функциональный отказ

Информационные системы (ИС) применяются для решения широкого спектра научных и производственных задач - от традиционного сбора, обработки, накопления и хранения информации до решения задач искусственного интеллекта и управления ответственными объектами в реальном масштабе времени. Отсюда высокий уровень требований, предъявляемых к надежности информационных систем [1, С. 3].

Следует различать два класса задач обеспечения надежности ИС. Первый класс - это задачи структурной надежности. Это задачи традиционной теории надежности, в которой исследуются процессы отказов и восстановлений объектов (элементов и структур в целом) и не рассматривается влияние на информационные процессы сбойных и программных ошибок, ошибок операторов, информационных атак и т.п. Вопросы надежности (безошибочности) выполнения информационных процессов оказались за пределами задач, решаемых в рамках классической (структурной) надежности.

Второй класс - это задачи функциональной надежности информационных систем. В рамках этого класса задач необходимо решать задачи, которые должны включать в себя:

- определение функционального отказа и определение на этой основе функциональной надежности системы;

- определение угроз функциональной надежности информационных систем, включая информационные атаки;

- формализация требований к показателям, создание системы показателей функциональной надежности информационных систем, разработка новых и адаптация существующих методов расчета этих показателей;

- разработка и исследование математических моделей сбоев функционального характера и сбойных ошибок при выполнении функциональных задач;

- систематизацию понятий в области качества и надежности программных средств;

- разработка показателей функциональной надежности программных средств на основе разработанной системы показателей для информационной системы в целом;

- обобщение практических сведений об ошибках операторов и прогнозирование их функциональной надежности;

- задание требований к функциональной надежности критически важных информационных систем.

В настоящее время в научном сообществе пока не выработана единая система взглядов на понимание предмета, целей и задач функциональной надежности информационных систем. Причины этого имеют как объективный, так и субъективный характер. Объективные причины связаны с тем, что современные ИС обладают громадными возможностями и непредсказуемым поведением. Субъективные причины обусловлены тем, что научные и практические интересы тех или иных исследователей ограничены рамками отдельных объектов, входящих в состав ИС. Применительно к каждому объекту у соответствующих исследователей сформировались свои взгляды на надежность, привычки в подходах, стремление к преемственности.

Так в [2, С. 8] под функциональной надежностью понимается по существу готовность системы к выполнению предусмотренных задач. Эта позиция сформулирована следующим образом: «вероятность отказа любой части системы будет определять, будет ли система пригодна, когда и сколько необходимо, во время любого эксплуатационного использования и в любое заданное (случайное) время. Факторы, которые влияют на функциональную надежность, включают в себя среднее время между сбоями, среднее время, требуемое на ремонт и время административного простоя».

Другой, более распространенный подход, закреплен в стандарте [3, С. 54] состоит в том, что для многофункционально-управляющей системы (автоматизированной системы управления) рассчитывается надежность относительно каждой функции. С этой целью устанавливается перечень функций и видов их отказов, а также критериев этих отказов. Уровень надежности системы оценивается в зависимости от надежности и дру-

Гаранин А,И

гих свойств технических средств, программного обеспечения и персонала, участвующего в функционировании системы. Для расчета надежности АСУ из ее состава выделяются функциональные подсистемы (ФП), каждая из которых решает одну конкретную задачу и содержит необходимые для этого технические, программные средства и определенный персонал. Анализ надежности всей системы проводят для каждой ФП с учетом надежности ее составных средств. В качестве показателей надежности используют показатели надежности реализации функций. Так, в качестве единичного показателя безотказности системы относительно непрерывно-выполняемой функции вводится вероятность безотказной работы ьй ФП в течение заданного времени, а также показатели средней наработки до отказа, наработки на отказ, интенсивности отказов и параметра потока отказов. В качестве комплексных показателей надежности используют коэффициенты готовности, технического использования и сохранения эффективности каждой 1-й ФП.

Рассмотренный подход есть не что иное, как попытка с позиции структурной надежности объединить надежность технических средств и надежность выполнения информационных процессов в АСУ. Однако у такого подхода есть и недостатки.

1. Различные выполняемые функциональные подсистемы могут практически одновременно использовать, при своей реализации, одни и те-же технические средства, программное обеспечение и персонал. Это означает взаимную коррелированность ФП, а, следовательно, и коррелированность их показателей надежности.

2. В современных информационно-телекоммуникационных системах оперативность обработки информации настолько высока, что в доли секунды по случайным запросам могут решаться потоки задач. Понятие непрерывно-выполняемые функции становится неактуальным. В подавляющем большинстве функции выполняются по запросам. Эти запросы поступают в дискретные моменты времени. Интервалы между моментами времени, как правило, носят случайный характер. Таким образом, ИТС - можно рассматривать как систему массового обслуживания запросов. Основным показателем надежности таких систем предлагается вероятность успешного выполнения заданной процедуры при поступлении запроса.

В последние годы ряд исследователей исходят из того, что необходимо изучать надежность выполнения информационных технологий с учетом таких угроз как неисправности, ошибки, отказы [4, С. 18]. В этой работе такая надежность расценивается как фундаментальное свойство ИС и определяется как общая надежность. Здесь под общей надежностью понимается способность информационной системы поставлять обслуживание, которому можно доверять. Обслуживание, поставляемое системой, представляет ее свойства или поведение в том виде, в котором это воспринимается пользователем. В свою очередь, пользователь является другой системой (физической или человеческой), которая взаимодействует с данной системой через интерфейс обслуживания. В данной работе дерево общей надежности имеет вид, представленный на рисунке 5.1.

Таким образом «общая надежность» представляет собой интегральное понятие и охватывает следующие свойства или атрибуты:

- готовность для правильного обслуживания;

- надежность (понимается безотказность), т.е. непрерывность правильного обслуживания;

- безопасность - отсутствие катастрофических последствий для пользователя и окружающей среды;

- конфиденциальность - отсутствие неуполномоченного раскрытия информации;

- целостность - отсутствие ненадлежащего изменения состояния системы;

- ремонтопригодность - способность системы к ремонту и обновлениям.

Развитие данного подхода нашло отражение в материалах рабочей группы WG 10.4 Международной Федерации (Ш1Р WG-10.4) по обработке информации [5, С. 23]. Однако вместо термина «Общая надежность» специалисты этой рабочей группы вводят

термин «гарантоспособность», которая в указанной работе рассматривается как «достоверность вычислительной системы, способной предоставлять требуемые услуги, которым можно доверять». В явном виде гарантоспособность - это свойство обслуживания и зависит от характера использования системы. Здесь подразумевается сочетание аппаратной части, программного обеспечения и человека-оператора ИС.

Материалы указанных работ [4, 5] и им близких по концептуальному подходу к надежности функционирования вычислительных систем находятся на понятийном уровне и не решают в полной мере, указанные выше, задачи обеспечения функциональной надежности Рис. 5.1. Дерево «общей надёжности» ИС. Решению поставлен-

ных задач посвящена работа [1].

Методология структурной надежности, при всей обширности решаемых проблем не ориентирована на расчеты безошибочности выполнения информационных процессов и их составных процедур - она оперирует только процессами отказов и восстановлений технических средств. В этой методологии не учитывается содержание алгоритмов выполняемых в системе задач, также не учитывается влияние проявленных ошибок в программном обеспечении, ошибок операторов и ошибок во входной информации на результаты выполнения предусмотренных алгоритмов. Все эти факторы (угрозы) ненадежности представляют собой предмет рассмотрения функциональной надежности как составной части общей теории надежности.

Функциональная надежность информационных систем определяется правильностью и безошибочностью выполнения информационных процессов. Термин «правильность» означает, что информационные процессы реализуются в соответствии с предусмотренными в системе алгоритмами выполнения информационных процессов. Понятие «правильность» в функциональной надежности аналогично понятию «работоспособность» в структурной надежности.

Допустим, что система правильно выполняет поставленные задачи. Надежна ли она? Нет - обеспечение правильной работы необходимо, но недостаточно. Так, под воздействием сбойных ошибок промежуточные и/или выходные результаты правильного выполнения информационных процессов оказались искаженными, что привело, например, к ошибкам в управлении. Вероятность безошибочного выполнения задачи рассчитывается с учетом связей между процедурами выполнения задачи.

Свойство безошибочности - комплексное свойство. Оно будет обеспечено как при условии безошибочности выполнения всех процедур решения функциональной задачи, так и при условии правильности алгоритма задачи.

Основополагающим понятием в теории надежности является понятие отказа. Рассмотрим, что в [1, С. 18] понимается под функциональным отказом.

Пусть ИС в текущий момент времени выполняет q функциональных задач. Каждая задача реализуется одной или группой программ и описывается набором параметров. Совокупность возможных значений параметров 1-й задачи (/ = 1, ..., q) обозначим Yi. Множество Yi включает в себя множество xi параметров надежности технических средств, множество yi параметров надежности программ, множество 1 параметров надежности операторов, а также множество к параметров надежности информационных каналов ИС используемых для решения данной задачи, те У{ = [х^ уч, М, &}.

Множество Я = (71, 72, ..., Yq) значений параметров всех задач, выполняемых в текущий момент времени, представляет собой мгновенный образ информационно-вычислительной среды ИС, характеризующий состояние ее функционирования в этот момент времени. Вследствие возникновения и устранения ошибок при выполнении любой из q функциональных задач состояние функционирования вычислительной среды ИС изменяется во

времени - имеет место случайный процесс Я Отдельные реализации этого процесса будем называть траекториями процесса смены состояний g множества О. Отсутствие ошибок в результате выполнения любой из функциональных задач на всем интервале времени I соответствует траектории go.

Кроме влияния на функциональную надежность внутренних факторов Я ИС, следует учитывать параметры внешних факторов, обусловленные воздействием внешней среды на систему. К ним относятся: параметры потоков заявок, которые в случайные моменты поступления определяют требуемое количество технических средств для обслуживания заявок, каналов для передачи сообщений; параметры оперативности обработки и передачи информации и др. Совокупность возможных значений параметров j-го внешнего фактора (] £т, где т - количество учитываемых внешних факторов) обозначим 2]. Вектором 2 = (¿1, 12, ..., 2т) определяются значения параметров внешних факторов.

Введем функцию безошибочности Ф (Я, 2, ¿), которая характеризует способность ИС в течение времени t безошибочно выполнять различные группы функциональных задач, безошибочно принимать и передавать сообщения в соответствии с изменяющимися во времени параметрами внешних факторов.

Все множество состояний £ системы разделяется на два непересекающихся множества £ф и £ ф, где £ф - множество приемлемых по безошибочности состояний функционирования ИС, а £ ф - множество состояний с уровнями безошибочности ИС ниже допустимого.

Множество £ф также разделяется на два непересекающихся множества £о и £1, где £оо - состояния, в которых обеспечивается номинальная безошибочность ИС вследствие того, что все запрошенные процессы выполнялись правильно и в полном объеме, а также безошибочно принималась и передавалась вся предусмотренная информация; Sl - состояние пониженной, хотя и приемлемой, безошибочности ИС. Состояния Sl также можно разделить на группы непересекающихся множеств, упорядочив их по степени снижения уровней приемлемой безошибочности

£11 ^ £12 ^ £13 ^ ... ^

где £11 и - граничные с множествами 8о и соответственно £ ф множества состояний пониженной безошибочности. При этом множества состояний £]к, £ц (к < ] являются промежуточными между множествами состояний £11 и

В принятых терминах под частичным функциональным отказом ИС понимается переход процесса Я (^ из одного множества £1к в другое £1] со значением функции безошибочности Ф] < Фк системы ниже допустимого уровня относительно одного процесса. Уровню номинальной безошибочности Фо соответствует множество состояний £о.

Полный функциональный отказ информационной системы наступает при ее переходе из множества состояний £ф в множество состояний £ ф, в котором уровень безошибочности системы меньше допустимого.

Под функциональной надежностью информационной системы понимается ее способность правильно выполнять предусмотренные функциональные задачи с приемлемым уровнем безошибочности в реальных условиях эксплуатации при взаимодействии с внешними объектами.

Литература

1. Шубинский И.Б. Функциональная надежность информационных систем. Методы анализа. - Ульяновск: Областная типография «Печатный двор», 2012. 296 с., ил.

2. Технический отчет ISO/IEC TR 19760. Первое издание 2003-11-15 Проектирование систем - Руководство по применению ISO/IEC TR 15288 (Процессы жизненного цикла системы).

3. ГОСТ 24.701-86. Надежность автоматизированных систем управления. Основные положения.

4. Avizienis A., Laprie J-C. and Ranbell B. Dependability of computer systems / Fundamental concepts, terminology and examples. Technical report, LAAS-CNRS, October. 2000.

5. Rus I., Komi-Servio S., Costa P. Computer program with insurance of high reliability. Technical report, IFIP WG-10.4, 2008. March.

On the functional reliability of information systems

Garanin Alexzander I., candidate of technical Sciences, senior scientist

Federal Research Center «Computer and Control» of the Russian Academy of Sciences (FRC CSC RAS)

The article describes a number of approaches to the definition of "reliability", considered in contrast to the "structural reliability, considered the concept of functional failure.

Keywords: functional reliability, structural reliability, infallibility, functional failure

УДК 681.3.068

МОДЕЛИРОВАНИЕ СТРАТЕГИ РЕШЕНИЯ ПРОБЛЕМЫ ТУПИКОВОЙ СИТУАЦИИ В БАЗАХ ДАННЫХ

Вера Львовна Волушкова, канд. техн. наук, доц.

E-mail: [email protected] Тверской государственный университет http://university. tversu.ru

Выбор стратегии контроля конкуренций является важной задачей для интенсивных нагрузок баз данных. Традиционно проблема контроля конкуренций решается с помощью блокировок, которые неизбежно ведут к взаимоблокировкам, т.е. тупиковым ситуациям. Существует много алгоритмов для борьбы с взаимоблокировками. В данной работе представлена модель для анализа эффективности стратегий основанных на определении тупиков, стратегий, основанных на предотвращении тупиковых ситуаций и стратегий, основанных на тайм-аутах.

Ключевые слова: базы данных, взаимные блокировки, транзакция, моделирование.

Протоколы контроля конкуренций обеспечивают параллельное выполнение взаимовлияющих транзакций при сохранении целостности данных. Среди всех протоколов контроля конкуренций в системе моделирования выбран протокол

двухфазной блокировки, как наиболее часто используемый [1,3]. Протокол двухфазной блокировки заключается в следующем. Первая фаза - установление блокировок без их освобождения. Вторая фаза - освобождение блокировок. В этой фазе не могут выполняться дополнительные блокировки. Есть несколько схем осуществления такого протокола, которые гарантируют разную надежность и реактивность системы. Как правило, требования надежности и реактивности протоколов противоречат друг другу.

Тупики часто определяются с помощью графов ожидания Волушкова в.л. [4, 5]. В контексте базы данных граф ожиданий G является ориентированным графом, где каждая вершина представляет собой транзакцию; каждое ребро Ti -> T G G означает, что транзакция Ti ждет транзакции Tj (например, поскольку

i Надоели баннеры? Вы всегда можете отключить рекламу.