бакалавр
Сибирский Государственный Университет Телекоммуникаций и Информатики
студент
Научный руководитель: Шувалов Вячеслав Петрович, доктор технических наук, профессор, заведующий кафедрой передачи дискретных сообщений и метрологии (ПДС и М), Сибирский государственный университет телекоммуникаций и информатики
УДК 004.052
Введение
В настоящее время в сфере телекоммуникаций (особенно, в вопросах восстановления систем и сетей) существует проблема, связанная с неверным либо неточным пониманием существующей терминологии. Речь идет о таких понятиях, как надёжность, отказоустойчивость, безотказность, безопасность и живучесть, а также готовность. Часто эти пробелы в теории впоследствии приводят к неверным решениям на этапе разработки сложных структур и, как следствие, созданию ненадежных систем, высокое качество функционирования которых невозможно гарантировать. Это ведет к снижению экономической эффективности и недовольству пользователей.
Очевидно, что для предотвращения таких проблем необходимо максимально четко и уверенно ориентироваться в соответствующей терминологии.
АктуальностьНадёжность (Dependability). В самом общем смысле надёжность есть свойство технических объектов сохранять во времени в установленных пределах значения всех параметров, необходимых для выполнения требуемых функций в заданных режимах и условиях применения. В данной статье надежность рассматривается в контексте функционирования телекоммуникационных систем и сетей.
Avizienis [1] выделяет два подхода к толкованию надежности. Основным, качественным определением надежности является способность системы гарантированно предоставлять обещанное пользователю обслуживание заданного качества. Данное определение отражает важность оправдания ожиданий пользователя от сервиса, его доверия к нему. Количественным определением надежности системы является способность избегать системных отказов, являющихся по своей частости и серьезности неприемлемыми для пользователей.
Основные понятия теории надежности: исправное/неисправное состояние, работоспособное/неработоспособное состояние, дестабилизирующий фактор (Fault), повреждение (Error), отказ (Failure).
B исправном состоянии объект должен соответствовать всем требованиям, установленным для него нормативно-технической и конструкторской документацией. Несоответствие хотя бы одному из требований приводит к неисправности объекта.
Объект считается работоспособным, если значения критичных для функционирования параметров находятся в пределах установленных допусков. В случае несоответствия допуску хотя бы одного из этих параметров объект признается неработоспособным. Неисправный объект может оставаться работоспособным, и, наоборот, неработоспособный объект всегда является и неисправным.
Дестабилизирующий фактор (Fault) – «воздействие на сеть электросвязи, источником которого является физический или технологический процесс внутреннего или внешнего по отношению к сети электросвязи характера, приводящее к выходу из строя элементов сети» [2].
Неисправность (Error) –состояние технического устройства, когда хотя бы один из его основных или дополнительных параметров не соответствует требованиям, обусловленным технической документацией» [3].
Отказ (Failure) – «потеря способности изделия выполнить требуемую функцию» [4].
За три последних десятилетия надёжность системы превратилась в комплексное, всеобъемлющее понятие, включающее в себя следующие элементы:
- готовность (Availability): готовность (Readiness) к нормальному
функционированию;
- безотказность (Reliability): непрерывность нормального функционирования;
- катастрофоустойчивость (Safety): отсутствие катастрофических последствий для пользователя/ей и окружающей среды;
- конфиденциальность (Confidentiality): невозможность несанкционированного доступа к закрытой информации и её обнародования;
- целостность (Integrity): невозможность внесения несанкционированных изменений в систему;
- ремонтопригодность (Maintainability): возможность изменения системы, а также её модернизации и проведения ремонта.
Количественно атрибуты надежности следует оценивать в относительном, вероятностном смысле, а не в абсолютном, детерминированном, поскольку ввиду неизбежного возникновения дестабилизирующих факторов системы никогда не будут совершенно готовными, безотказными, безопасными или катастрофоустойчивыми [5].
Отказоустойчивость (Fault Tolerance). Это свойство технической системы сохранять свою работоспособность после отказа одного или нескольких компонентов. Определяется количеством любых последовательных единичных отказов элементов системы, после которых сохраняется ее работоспособность в целом. Главное назначение отказоустойчивости заключается в способности системы скрывать от пользователя отказ отдельных ее элементов. К атрибутам отказоустойчивости относят: готовность, работоспособность (Performability), ремонтопригодность и тестопригодность (Testability).
Отказоустойчивость обеспечивается различными путями. В общем случае используются механизмы обнаружения неисправностей с последующим восстановлением. Также применяется техника маскирования ДФ. Иные методики подразумевают обнаружение, локализацию, диагностику ДФ, а также реконфигурирование системы для удаления неисправного элемента.
Можно сказать, что отказоустойчивость – это свойство, которое система приобретает на этапе проектирования.
Безотказность (Reliability). В отличие от надежности и отказоустойчивости безотказность можно сформулировать в виде математической функции. Безотказность - это способность системы или элемента корректно, безотказно функционировать в заданных условиях в течение установленного периода времени, [6]. Математически безотказность есть условная вероятность того, что система будет выполнять заданные функции без единого отказа в течение времени t при условии, что система полностью работоспособна в начальный момент времени t=0 [6].
Главные отличия безотказности от готовности в том, что в случае безотказности система должна безотказно функционировать на интервале времени, и восстановление системы после ее отказа не допустимо. Напротив, готовность предполагает безотказное функционирование в конкретный момент времени, при этом допускается восстановление системы в случае ее отказа.
К числу атрибутов безотказности относят ремонтопригодность и тестопригодность. Готовность также считается атрибутом безотказности, хотя допустимо рассматривать ее как частный случай безотказности [6].
Безопасность (Security). Безопасность тесным образом связана с надежностью: они имеют общие атрибуты, но несут разный смысл. В классическом понимании безопасность подразумевает создание вокруг системы как физической, так и виртуальной защитной оболочки. В широком смысле безопасность – это организация защиты объекта от нежелательных действий. Безопасность системы и информации тесно связана с понятиями конфиденциальности, целостности и готовности. Собственно поэтому безопасность и подразумевает защиту систем, сетей и их элементов от различных неблагоприятных воздействий, а также защиту информации (к примеру, защиту данных и программ). Прерогативой безопасности является и прогнозирование возможных угроз, включая угрозы изнутри системы (превышение полномочий, ошибки персонала), а также угрозы извне - вторжения или взломы.
Иногда безопасность трактуется как живучесть системы при любом типе злонамеренных воздействий. К числу механизмов, обеспечивающих обнаружение, устойчивость к нарушению безопасности и ответные действия на это, относят криптографию, управление доступом, аутентификацию, файерволы, оценки рисков, политики, обнаружение вторжений, а также повышение квалификации персонала. Безопасность отличает то, что первоначально она не учитывалась при проектировании многих систем, однако впоследствии ситуация изменилась в ее пользу.
Касательно атрибутов безопасности мнения специалистов существенно разнятся. В общем случае эти атрибуты рассматриваются как базис для структуры безопасности, а также как факторы, используемые при оценке безопасности системы. Как правило, к ним относят: отчетность, контроль доступа, готовность, аутентичность/подлинность, конфиденциальность, целостность и неотказуемость (Non-repudability).
Ниже представлены некоторые важные отличия безопасности от остальных понятий:
- безопасность главным образом касается преднамерен-ных/вредоносных угроз, в то время как остальные понятия рассматривают случайные отказы (за исключением живучести, которая учитывает оба направления угроз);
- угрозы безопасности главным образом возникают по вине людей, таким образом, их (угрозы) невозможно смоделировать или дать им численную оценку при помощи вероятностных методик;
- для обеспечения безопасности системы используются иные механизмы (криптография, контроль доступа, аутентификация и др.);
- безопасность в отличие от других понятий явным образом не учитывает ремонтопригодность, и редко обращает внимание на задачу восстановления системы или поддержания ее функционирования после атак [6].
Живучесть (Survivability). Живучесть системы характеризует ее способность сохранять полную или частичную работоспособность при действии причин, кроющихся за пределами системы и приводящих к разрушениям или значительным повреждениям некоторой части ее элементов. Подобные причины разделяют на стихийные и умышленные. Под живучестью сети чаще всего понимают свойство сети сохранять связность при массовых разрушениях узлов и линий связи сети и обеспечивать при этом связь между всеми или большинством пунктов хотя бы с пониженным качеством [7].
Живучесть системы имеет ключевой целью своевременное выполнение своей задачи. Согласно одним определениям живучесть может включать полное восстановление системы, в то время как другие исключают такой вариант. Живучесть системы фактически можно обеспечить за три шага: защита, обнаружение и ответные действия наряду с восстановлением.
Подобно концепции надежности живучесть характеризуется минимальным набором атрибутов, таких как безотказность, готовность, катастрофоустойчивость, отказоустойчивость, безопасность и работоспособность.
Концепция живучести применима ко всей системе, предоставляющей определенные сервисы, а не к отдельной ее части или элементам. Основополагающей целью является выполнение системой своей задачи, а не полное их восстановление. Живучая система должна, в первую очередь, реагировать на неисправность и пытаться устранить ее негативное воздействие до момента полного отказа. Другими словами, во враждебной обстановке живучая система может или функционировать с ухудшением характеристик или работать так долго, чтобы этого времени было достаточно на выполнение первостепенных задач [6].
Далее представлена таблица 1, содержащая результаты сравнения понятий.
Таблица 1 – Сравнение структуры рассматриваемых понятий
|
Надежность |
Отказоустойчивость |
Безотказность |
Безопасность |
Живучесть |
Атрибуты |
Готовность Конфиденциальность Целостность Ремонтопригодность Безотказность Катастрофоустойчивость Безопасность |
Готовность Ремонтопригодность Работоспособность/ Постепенное ухудшение раб. характеристик Тестопригодность |
Готовность Ремонтопригодность Тестопригодность |
Доступность Отчетность Аутентичность Готовность Конфиденциальность Целостность Неотказуемость Информированность Катастрофоустойчивость |
Готовность Отказоустойчивость Работоспособность Безотказность Катастрофоустойчивость Безопасность (конфиденциальность, целостность, готовность, аутентичность) |
Причины угроз |
Дестабилизирующие факторы, неисправности, отказы. |
Преднамеренные, Злоумышленные и случайные |
Атаки, отказ и аварии |
При тщательном анализе нетрудно заметить, что рассматриваемые понятия тесно перекликаются друг с другом. Конечно, это перекрещивание проявляется в разной степени, и где-то оно менее очевидно и заметно, однако, нельзя отрицать его присутствия. Исключением будет являться только безопасность.
Выводы
Понятия надежность и живучесть – появились сравнительно недавно, с развитием технологий, и используются как комплексные, масштабные понятия. Трудность состоит в том, что рассматриваемые термины имеют достаточно много общих атрибутов, в числе которых есть также безотказность, отказоустойчивость и безопасность.
Можно сказать, что данные понятия определяются различным набором атрибутов (таких как готовность, ремонтопригодность и пр.). Определение и характеристика этих атрибутов позволяют точно и верно установить истинное значение каждого из рассматриваемых понятий, найти между ними смысловое отличие. Так, живучесит принципиально разнится с надежностью. Живучесть учитывает аспекты безопасности системы и имеет более широкий спектр угроз: внутренние (дестабилизирующие факторы, старение элементов, отказы) и внешние (атаки, аварии, природные катаклизмы).
Заключение
Частые ошибки и неточности в терминологии, возникая на этапе проектирования, впоследствии негативно сказываются в процессе эксплуатации. Они проявляются в ухудшении рабочих характеристик, поскольку на этапе разработки не были учтены и просчитаны все показатели, влияющие на надежность, живучесть, безопасность системы. Вот почему умение грамотно и корректно разбивать основополагающие понятия на атрибуты (или целевые функции более низкого порядка) позволяет существенным образом упростить задачу проектирования сложных систем и не допустить их внезапного отказа. Это направление исследований относительно ново для нашей страны и требует к себе должного внимания.
Рецензии:
26.06.2014, 11:43 Каменев Александр Юрьевич
Рецензия: В целом, как для студенческой работы (анализа), статья могла бы быть приемлемой: она содержи иностранные источники (т.е. учитывается зарубежный опыт), ссылки на государственные стандарты, сравнительную таблицу анализируемых понятий. Однако есть очень серьёзные замечания как для научной работы:
- не хватает ссылок на источники информации в вводной части (точнее - их нет);
- отсутствует описание и анализ математического аппарата, в соответствии с которым выполняется расчёт количественных показателей анализируемых понятий, а также примеры его применения (это важнейшее замечание);
- к таблице 1 не приведено пояснение, что усложняет её восприятие; также нераскрыто понятие "угроза" в отношении каждого из анализируемых понятий;
- отсутствуют ссылки на международные стандарты по надёжности и безопасности, в частности - Международной электротехнической комиссии (МЭК, IEC), а следовательно - и их анализ (тоже немаловажно).
Поэтому требуется серьезная доработка статьи, после чего необходимо её повторное рецензирование. На данном этапе (до повторного рецензирования) к печати не рекомендуется.
Комментарии пользователей:
Оставить комментарий