Публикация научных статей.
Вход на сайт
E-mail:
Пароль:
Запомнить
Регистрация/
Забыли пароль?

Научные направления

Поделиться:

Разделы: Телекоммуникации
Размещена 26.06.2014.
Просмотров - 18550

Сравнительный анализ понятий надёжность, отказоустойчивость, безотказность, безопасность и живучесть

Митрошина Наталья Олеговна

бакалавр

Сибирский Государственный Университет Телекоммуникаций и Информатики

студент

Научный руководитель: Шувалов Вячеслав Петрович, доктор технических наук, профессор, заведующий кафедрой передачи дискретных сообщений и метрологии (ПДС и М), Сибирский государственный университет телекоммуникаций и информатики


Аннотация:
Статья содержит подробный анализ понятий надежность, безотказность, отказоустойчивость, безопасность и живучесть: зафиксированы смысловые различия между ними, рассмотрены терминологические особенности. Определены атрибуты понятий с соответствующими пояснениями.


Abstract:
The article includes the analysis of the notions such as Dependability, Reliability, Fault Tolerance, Security and Survivability. The notional distinctions among the terms were investigated, the terminological features were considered as well as there were defined notions attributes with the corresponding explanation .


Ключевые слова:
надежность; отказоустойчивость; безотказность; безопасность; живучесть

Keywords:
dependability; fault tolerance; reliability; security; survivability


УДК 004.052

Введение

В настоящее время в сфере телекоммуникаций (особенно, в вопросах восстановления систем и сетей) существует проблема, связанная с неверным либо  неточным пониманием существующей терминологии. Речь идет о таких понятиях, как надёжность, отказоустойчивость, безотказность, безопасность и живучесть, а также готовность. Часто эти пробелы в теории впоследствии приводят к неверным решениям на этапе разработки сложных структур и, как следствие, созданию ненадежных систем, высокое качество функционирования которых невозможно гарантировать. Это ведет к снижению экономической эффективности и недовольству пользователей.

Очевидно, что для предотвращения таких проблем необходимо максимально четко и уверенно ориентироваться в соответствующей терминологии.

Актуальность
В настоящее время большая часть терминологии, используемой в области надежности и живучести,  имеет зарубежное происхождение. К сожалению, при переводе нередко смысловое содержание понятий искажается или вовсе теряется. Это приводит к некорректному толкованию термина и его использованию. В результате, специалисты могут некомпетентно оперировать рассматриваемыми понятиями, вводя в заблуждение не только себя, но и остальных. Кроме того, некорректное примение терминов серьезно получение верного решения производственных задач.


Цели, задачи
Целями исследования является комплексное рассмотрение понятий надёжности, отказоустойчивости, безотказности, безопасности и живучести, анализ их структурного состава.Задачами исследования стали формирование точных определений рассматриваемых терминов, рассмотрение их структурного состава и проведение параллельного сравнения изучаемых теринов с позиций общих критериев.


Материалы и результаты исследования

Надёжность (Dependability). В самом общем смысле надёжность есть свойство технических объектов сохранять во времени в установленных пределах значения всех параметров, необходимых для выполнения требуемых функций в заданных режимах и условиях применения. В данной статье надежность рассматривается в контексте функционирования телекоммуникационных систем и сетей.

Avizienis [1] выделяет два подхода к толкованию надежности. Основным, качественным определением надежности является  способность системы гарантированно предоставлять обещанное пользователю обслуживание заданного качества. Данное определение отражает важность оправдания ожиданий пользователя от сервиса, его доверия к нему.  Количественным определением надежности системы является способность избегать системных отказов, являющихся по своей частости и серьезности неприемлемыми для пользователей.

Основные понятия теории надежности: исправное/неисправное состояние, работоспособное/неработоспособное состояние, дестабилизирующий фактор (Fault), повреждение (Error), отказ (Failure).

B исправном состоянии объект должен соответствовать всем требованиям, установленным для него нормативно-технической и конструкторской документацией. Несоответствие хотя бы одному из требований приводит к неисправности объекта.

Объект считается работоспособным, если значения критичных для функционирования параметров находятся в пределах установленных допусков. В случае несоответствия допуску хотя бы одного из этих параметров объект признается неработоспособным. Неисправный объект может оставаться работоспособным, и, наоборот, неработоспособный объект всегда является и неисправным.

Дестабилизирующий фактор (Fault) – «воздействие на сеть электросвязи, источником которого является физический или технологический процесс внутреннего или внешнего по отношению к сети электросвязи характера, приводящее к выходу из строя элементов сети» [2].

Неисправность (Error) –состояние технического устройства, когда хотя бы один из его основных или дополнительных параметров не соответствует требованиям, обусловленным технической документацией» [3].

Отказ (Failure) – «потеря способности изделия выполнить требуемую функцию» [4].

За три последних десятилетия надёжность системы превратилась в комплексное, всеобъемлющее понятие, включающее в себя следующие элементы:

готовность (Availability): готовность (Readiness) к нормальному

функционированию;

безотказность (Reliability): непрерывность нормального функционирования;

катастрофоустойчивость (Safety): отсутствие катастрофических последствий для пользователя/ей и окружающей среды;

конфиденциальность (Confidentiality): невозможность несанкционированного доступа  к закрытой информации и её обнародования;

целостность (Integrity): невозможность внесения несанкционированных изменений в систему;

ремонтопригодность (Maintainability): возможность изменения системы, а также её модернизации и проведения ремонта.

Количественно атрибуты надежности следует оценивать в относительном, вероятностном смысле, а не в абсолютном, детерминированном, поскольку ввиду неизбежного возникновения дестабилизирующих факторов системы никогда не будут совершенно готовными, безотказными, безопасными или катастрофоустойчивыми [5].

Отказоустойчивость (Fault Tolerance). Это свойство технической системы сохранять свою работоспособность после отказа одного или нескольких компонентов. Определяется количеством любых последовательных единичных отказов элементов системы, после которых сохраняется ее работоспособность в целом. Главное назначение  отказоустойчивости заключается в способности системы скрывать от пользователя отказ отдельных ее элементов. К атрибутам отказоустойчивости относят: готовность, работоспособность (Performability), ремонтопригодность и тестопригодность (Testability).

Отказоустойчивость обеспечивается различными путями. В общем случае используются механизмы обнаружения неисправностей с последующим восстановлением. Также применяется техника маскирования ДФ. Иные методики подразумевают обнаружение, локализацию, диагностику ДФ, а также реконфигурирование системы для удаления неисправного элемента.

Можно сказать, что отказоустойчивость – это свойство, которое система приобретает на этапе проектирования.

Безотказность (Reliability). В отличие от надежности и отказоустойчивости безотказность можно сформулировать в виде математической функции. Безотказность  -  это способность системы или элемента корректно, безотказно  функционировать в заданных условиях в течение установленного периода времени, [6]. Математически безотказность есть условная вероятность того, что система будет выполнять заданные функции без единого отказа в течение времени t при условии, что система полностью работоспособна в начальный момент времени t=0 [6].

Главные отличия безотказности от готовности в том, что в случае безотказности система должна безотказно функционировать на интервале времени, и восстановление системы после ее отказа не допустимо. Напротив, готовность предполагает безотказное функционирование в конкретный момент времени, при этом допускается восстановление системы в случае ее отказа.

К числу атрибутов безотказности относят ремонтопригодность и тестопригодность. Готовность также считается атрибутом безотказности, хотя допустимо рассматривать ее как частный случай безотказности [6].

Безопасность (Security).  Безопасность тесным образом связана с надежностью: они имеют общие атрибуты, но несут разный смысл.  В классическом понимании безопасность подразумевает создание вокруг системы как физической, так и виртуальной защитной оболочки. В широком смысле безопасность – это организация защиты объекта от нежелательных действий. Безопасность системы и информации тесно связана с понятиями конфиденциальности, целостности и готовности. Собственно поэтому безопасность и подразумевает защиту систем, сетей и их элементов от различных неблагоприятных воздействий, а также защиту информации (к примеру, защиту данных и программ). Прерогативой безопасности является и прогнозирование возможных угроз, включая угрозы изнутри системы (превышение полномочий, ошибки персонала), а также угрозы извне - вторжения или взломы.

Иногда безопасность трактуется как живучесть системы при любом типе злонамеренных воздействий. К числу механизмов, обеспечивающих обнаружение, устойчивость к нарушению безопасности и ответные действия на это, относят криптографию, управление доступом, аутентификацию, файерволы, оценки рисков, политики, обнаружение вторжений, а также повышение квалификации персонала. Безопасность отличает то, что первоначально она не учитывалась при проектировании многих систем, однако впоследствии ситуация изменилась в ее пользу.

Касательно атрибутов безопасности мнения специалистов существенно разнятся. В общем случае эти атрибуты рассматриваются как базис для структуры безопасности, а также как факторы, используемые при оценке безопасности системы. Как правило, к ним относят: отчетность, контроль доступа, готовность, аутентичность/подлинность, конфиденциальность, целостность и неотказуемость (Non-repudability).

Ниже представлены некоторые важные отличия безопасности от остальных понятий:

- безопасность главным образом касается преднамерен-ных/вредоносных угроз, в то время как остальные понятия рассматривают случайные отказы (за исключением живучести, которая учитывает оба направления угроз);

- угрозы безопасности главным образом возникают по вине людей, таким образом, их (угрозы) невозможно смоделировать или дать им численную оценку при помощи вероятностных методик;

- для обеспечения безопасности системы используются иные механизмы (криптография, контроль доступа, аутентификация и др.);

- безопасность в отличие от других понятий явным образом не учитывает ремонтопригодность, и редко обращает внимание на задачу восстановления системы или поддержания ее функционирования после атак [6].

Живучесть (Survivability). Живучесть системы характеризует ее способность сохранять полную или частичную работоспособность при действии причин, кроющихся за пределами системы и приводящих к разрушениям или значительным повреждениям некоторой части ее элементов. Подобные причины разделяют на стихийные и умышленные. Под живучестью сети чаще всего понимают свойство сети сохранять связность при массовых разрушениях узлов и линий связи сети и обеспечивать при этом связь между всеми или большинством пунктов хотя бы с пониженным качеством [7].

Живучесть системы имеет ключевой целью своевременное выполнение своей задачи. Согласно одним определениям живучесть может включать полное восстановление системы, в то время как другие исключают такой вариант. Живучесть системы фактически можно обеспечить за три шага: защита, обнаружение и ответные действия наряду с восстановлением.

Подобно концепции надежности живучесть характеризуется минимальным набором атрибутов, таких как безотказность, готовность, катастрофоустойчивость, отказоустойчивость, безопасность и работоспособность.

Концепция живучести применима ко всей системе, предоставляющей определенные сервисы, а не к отдельной ее части или элементам. Основополагающей целью является выполнение системой своей задачи, а не полное их восстановление. Живучая система должна, в первую очередь, реагировать на неисправность и пытаться устранить ее негативное воздействие до момента полного отказа. Другими словами, во враждебной обстановке живучая система может или функционировать с ухудшением характеристик или работать так долго, чтобы этого времени было достаточно на выполнение первостепенных задач [6].

Далее представлена таблица 1, содержащая результаты сравнения понятий.

 

Таблица 1 – Сравнение структуры рассматриваемых понятий

 

Надежность

Отказоустойчивость

Безотказность

Безопасность

Живучесть

Атрибуты

Готовность

Конфиденциальность

Целостность

Ремонтопригодность

Безотказность

Катастрофоустойчивость

Безопасность

Готовность

Ремонтопригодность

Работоспособность/

Постепенное ухудшение раб. характеристик

Тестопригодность

Готовность

Ремонтопригодность

Тестопригодность

Доступность

Отчетность

Аутентичность

Готовность

Конфиденциальность

Целостность

Неотказуемость

Информированность

Катастрофоустойчивость

Готовность

Отказоустойчивость

Работоспособность

Безотказность

Катастрофоустойчивость

Безопасность (конфиденциальность,

целостность, готовность, аутентичность)

Причины угроз

Дестабилизирующие факторы, неисправности, отказы.

Преднамеренные,

Злоумышленные и случайные

Атаки, отказ и аварии

 

При тщательном анализе нетрудно заметить, что рассматриваемые понятия тесно перекликаются друг с другом. Конечно, это перекрещивание проявляется в разной степени, и где-то оно менее очевидно и заметно, однако, нельзя отрицать его присутствия. Исключением будет являться только безопасность.

Выводы

Понятия надежность и живучесть – появились сравнительно недавно, с развитием технологий, и используются как комплексные, масштабные понятия. Трудность состоит в том,  что рассматриваемые термины имеют достаточно много общих атрибутов, в числе которых есть также безотказность, отказоустойчивость и безопасность. 
Можно сказать, что данные понятия определяются различным набором атрибутов (таких как готовность, ремонтопригодность и пр.). Определение и характеристика этих атрибутов позволяют точно и верно установить истинное значение каждого из рассматриваемых понятий, найти между ними смысловое отличие. Так, живучесит принципиально разнится с надежностью. Живучесть учитывает аспекты безопасности системы и имеет более широкий спектр угроз: внутренние (дестабилизирующие факторы, старение элементов, отказы) и внешние (атаки, аварии, природные катаклизмы).

Заключение

Частые ошибки и неточности в терминологии, возникая на этапе проектирования, впоследствии негативно сказываются в процессе эксплуатации. Они проявляются в ухудшении рабочих характеристик, поскольку на этапе разработки не были учтены и просчитаны все показатели, влияющие на надежность, живучесть, безопасность системы. Вот почему умение грамотно и корректно разбивать основополагающие понятия на атрибуты (или целевые функции более низкого порядка) позволяет существенным образом упростить задачу проектирования сложных систем и не допустить их внезапного отказа. Это направление исследований относительно ново для нашей страны и требует к себе должного внимания.

Библиографический список:

1. Avizienis Algirdas. Dependability and Its Threats: A Taxonomy / Algirdas Avižienis, Jean-Claude Laprie, Brian Randell, Building the Information Society, Springer, Boston US, 2004, с. 5.
2. ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки. – Введ. 2009-10-01. – М.: Госстандарт России, 2008. – 19 с.
3. Большая Советская Энциклопедия, гл. ред. А.М. Прохоров, 3-е изд. Т. 1-30. - М.: «Советская энциклопедия», 1978. - 18240 с.
4. ГОСТ Р 27.002-2009. Надежность в технике. Термины и определения. – Введ. 2011-01-01. – М.: Госстандарт России, 2009. – 32 с.
5. Avizienis A., Laprie J-C., Randell B., and Landwehr C. Basic concepts and taxonomy of dependable and secure computing, IEEE Trans. Dependable and Secure Computing (TDSC), vol. 1, no. 1, Jan.-Mar.2004, с. 15.
6. Al-Kuwaiti M., Kyriakopoulos N., Hussein S.. A Comparative Analysis of Network Dependability, Fault-tolerance, Reliability, Security, and Survivability, IEEE Communications surveys & tutorials, vol. 11, no.2, second quarter 2009, c. 118-119, 122, 124.
7. Егунов М.М., Минина Е.А., Шувалов В.П., Трибунский Д.С. Структурная надёжность сетей связи. Учебное пособие. – Екатеринбург.: УрТИСИ, 2011. – 51 с.




Рецензии:

26.06.2014, 11:43 Каменев Александр Юрьевич
Рецензия: В целом, как для студенческой работы (анализа), статья могла бы быть приемлемой: она содержи иностранные источники (т.е. учитывается зарубежный опыт), ссылки на государственные стандарты, сравнительную таблицу анализируемых понятий. Однако есть очень серьёзные замечания как для научной работы: - не хватает ссылок на источники информации в вводной части (точнее - их нет); - отсутствует описание и анализ математического аппарата, в соответствии с которым выполняется расчёт количественных показателей анализируемых понятий, а также примеры его применения (это важнейшее замечание); - к таблице 1 не приведено пояснение, что усложняет её восприятие; также нераскрыто понятие "угроза" в отношении каждого из анализируемых понятий; - отсутствуют ссылки на международные стандарты по надёжности и безопасности, в частности - Международной электротехнической комиссии (МЭК, IEC), а следовательно - и их анализ (тоже немаловажно). Поэтому требуется серьезная доработка статьи, после чего необходимо её повторное рецензирование. На данном этапе (до повторного рецензирования) к печати не рекомендуется.



Комментарии пользователей:

Оставить комментарий


 
 

Вверх