Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування
Обгрунтовано актуальність вирішення проблеми живучості складних гарантоздатних комп'ютерних систем. Проведено аналіз основних термінів та визначень поняття «живучість систем». Розглянуто різні підходи щодо кількісної і якісної оцінки живучості. Проаналізовано стан вітчизняної нормативної бази щ...
Збережено в:
| Опубліковано в: : | Математичні машини і системи |
|---|---|
| Дата: | 2011 |
| Автори: | , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
Інститут проблем математичних машин і систем НАН України
2011
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/83625 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування / В.Г. Сербін, А.І. Сухомлин // Мат. машини і системи. — 2011. — № 4. — С. 183-191. — Бібліогр.: 22 назв. — укр. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-83625 |
|---|---|
| record_format |
dspace |
| spelling |
Сербін, В.Г. Сухомлин, А.І. 2015-06-21T10:30:06Z 2015-06-21T10:30:06Z 2011 Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування / В.Г. Сербін, А.І. Сухомлин // Мат. машини і системи. — 2011. — № 4. — С. 183-191. — Бібліогр.: 22 назв. — укр. 1028-9763 https://nasplib.isofts.kiev.ua/handle/123456789/83625 621.03 Обгрунтовано актуальність вирішення проблеми живучості складних гарантоздатних комп'ютерних систем. Проведено аналіз основних термінів та визначень поняття «живучість систем». Розглянуто різні підходи щодо кількісної і якісної оцінки живучості. Проаналізовано стан вітчизняної нормативної бази щодо проблеми живучості складних систем. Обоснована актуальность решения проблемы живучести сложных гарантоспособных компьютерных систем. Проведен анализ основных терминов и определений понятия «живучесть систем». Рассмотрены различные подходы к количественной и качественной оценке живучести. Проанализировано состояние отечественной нормативной базы по проблеме живучести сложных систем. An urgency of solving a problem of survivability of the complex dependable computer systems was proved. An analysis of the main terms and definitions of concept of the "systems survivability" was conducted. A various approaches to the quantitative and qualitative assessment of survivability were examined. The condition of the domestic regulatory base on the problem of vitality of the complex systems was analyzed. uk Інститут проблем математичних машин і систем НАН України Математичні машини і системи Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування Некоторые аспекты живучести сложных гарантоспособных компьютерных систем критических условий применения Some aspects of vitality of complex dependable computer systems of critical conditions of use Article published earlier |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| title |
Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування |
| spellingShingle |
Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування Сербін, В.Г. Сухомлин, А.І. Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| title_short |
Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування |
| title_full |
Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування |
| title_fullStr |
Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування |
| title_full_unstemmed |
Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування |
| title_sort |
деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування |
| author |
Сербін, В.Г. Сухомлин, А.І. |
| author_facet |
Сербін, В.Г. Сухомлин, А.І. |
| topic |
Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| topic_facet |
Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| publishDate |
2011 |
| language |
Ukrainian |
| container_title |
Математичні машини і системи |
| publisher |
Інститут проблем математичних машин і систем НАН України |
| format |
Article |
| title_alt |
Некоторые аспекты живучести сложных гарантоспособных компьютерных систем критических условий применения Some aspects of vitality of complex dependable computer systems of critical conditions of use |
| description |
Обгрунтовано актуальність вирішення проблеми живучості складних гарантоздатних комп'ютерних систем. Проведено аналіз основних термінів та визначень поняття «живучість систем». Розглянуто різні підходи щодо кількісної і якісної оцінки живучості. Проаналізовано стан вітчизняної нормативної бази щодо проблеми живучості складних систем.
Обоснована актуальность решения проблемы живучести сложных гарантоспособных компьютерных систем. Проведен анализ основных терминов и определений понятия «живучесть систем». Рассмотрены различные подходы к количественной и качественной оценке живучести. Проанализировано состояние отечественной нормативной базы по проблеме живучести сложных систем.
An urgency of solving a problem of survivability of the complex dependable computer systems was proved. An analysis of the main terms and definitions of concept of the "systems survivability" was conducted. A various approaches to the quantitative and qualitative assessment of survivability were examined. The condition of the domestic regulatory base on the problem of vitality of the complex systems was analyzed.
|
| issn |
1028-9763 |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/83625 |
| citation_txt |
Деякі аспекти живучості складних гарантоздатних комп'ютерних систем критичних умов застосування / В.Г. Сербін, А.І. Сухомлин // Мат. машини і системи. — 2011. — № 4. — С. 183-191. — Бібліогр.: 22 назв. — укр. |
| work_keys_str_mv |
AT serbínvg deâkíaspektiživučostískladnihgarantozdatnihkompûternihsistemkritičnihumovzastosuvannâ AT suhomlinaí deâkíaspektiživučostískladnihgarantozdatnihkompûternihsistemkritičnihumovzastosuvannâ AT serbínvg nekotoryeaspektyživučestisložnyhgarantosposobnyhkompʹûternyhsistemkritičeskihusloviiprimeneniâ AT suhomlinaí nekotoryeaspektyživučestisložnyhgarantosposobnyhkompʹûternyhsistemkritičeskihusloviiprimeneniâ AT serbínvg someaspectsofvitalityofcomplexdependablecomputersystemsofcriticalconditionsofuse AT suhomlinaí someaspectsofvitalityofcomplexdependablecomputersystemsofcriticalconditionsofuse |
| first_indexed |
2025-11-26T00:09:51Z |
| last_indexed |
2025-11-26T00:09:51Z |
| _version_ |
1850594484138541056 |
| fulltext |
© Сербін В.Г., Сухомлин А.І., 2011 183
ISSN 1028-9763. Математичні машини і системи, 2011, № 4
УДК 621.03
В.Г. СЕРБІН, А.І. СУХОМЛИН
ДЕЯКІ АСПЕКТИ ЖИВУЧОСТІ СКЛАДНИХ ГАРАНТОЗДАТНИХ
КОМП’ЮТЕРНИХ СИСТЕМ КРИТИЧНИХ УМОВ ЗАСТОСУВАННЯ
Анотація. Обгрунтовано актуальність вирішення проблеми живучості складних гарантоздатних
комп’ютерних систем. Проведено аналіз основних термінів та визначень поняття «живучість
систем». Розглянуто різні підходи щодо кількісної і якісної оцінки живучості. Проаналізовано
стан вітчизняної нормативної бази щодо проблеми живучості складних систем.
Ключові слова: складна система, живучість, надійність, гарантоздатність, безпека, нормативна
документація, оцінка живучості.
Аннотация. Обоснована актуальность решения проблемы живучести сложных гарантоспособ-
ных компьютерных систем. Проведен анализ основных терминов и определений понятия «живу-
честь систем». Рассмотрены различные подходы к количественной и качественной оценке живу-
чести. Проанализировано состояние отечественной нормативной базы по проблеме живучести
сложных систем.
Ключевые слова: сложная система, живучесть, надежность, гарантоспособность, безопас-
ность, нормативная документация, оценка живучести.
Abstract. An urgency of solving a problem of survivability of the complex dependable computer systems
was proved. An analysis of the main terms and definitions of concept of the “systems survivability” was
conducted. A various approaches to the quantitative and qualitative assessment of survivability were ex-
amined. The condition of the domestic regulatory base on the problem of vitality of the complex systems
was analyzed.
Keywords: complex system, vitality, reliability, dependability, security, documentary standard, assessment
of vitality.
1. Вступ
Вирішення проблеми живучості складних гарантоздатних комп’ютерних систем, інтегро-
ваних у критичні інфраструктури (енергетика, авіація, космос, військова техніка, екологія,
медицина, фінанси та ін.), що управляють життєдіяльністю суспільства, у ряді розвинутих
країн світу стало національним пріоритетом найвищого рівня їх розвитку. Складність та
масштабність вирішення цієї проблеми ставить принципово нові задачі щодо створення і
організації суттєво ефективнішої архітектури таких систем, ідентифікації більш ефектив-
них підходів до реалізації структур високої надійності, довговічності, живучості і безпеки,
розроблення нових методів та засобів самоконтролю і діагностики програмних та техніч-
них засобів таких систем. У свою чергу, це особливо важливо для бортових систем управ-
ління довготривалого функціонування, що вимагає комплексних підходів до методів і за-
собів проектування та прогнозування системної й функціональної надійності на основі
статистичного та імітаційного моделювання.
Живучі гарантоздатні системи (ЖГС) критичних умов застосування, які здатні га-
рантувати довготривале безвідмовне функціонування в умовах несприятливих впливів і
жорстких обмежень середовища їх експлуатації та технічного обслуговування, відносяться
до класу автономних. Вони є найбільш складними у практичній реалізації, мають жорсткі
технічні вимоги до складових елементів та їх гарантоздатності і надійності. Додаткові ви-
моги з питань живучості до таких систем в умовах несприятливих впливів ще більше
ускладнюють їх практичну реалізацію.
Живучість (durability, survivability) за міжнародними стандартами [1] визначається
як здатність комп’ютерної (комп’ютеризованої) системи (КС) виконувати задані специфі-
кацією функції при зміненні нормальних зовнішніх умов функціонування на більш жорст-
184 ISSN 1028-9763. Математичні машини і системи, 2011, № 4
кі, та навіть при наявності елементів і складових частин, що перебувають у стані відмови,
не допускаючи їх переходу у критичні відмови, поки не досягнуто граничного стану.
Теорія оцінки якості живучих гарантоздатних систем щодо прогнозування їх грани-
чного стану та попередження усіх видів несправностей ще недостатньо розвинута. Це яв-
ляє собою важливу наукову проблему системного характеру (fundamental problem computer
science), яка потребує адекватних комплексних наукових і прикладних досліджень та від-
повідає пріоритетному напряму розвитку вітчизняної науки і техніки.
Актуальність створення ЖГС для критичних умов застосування є безальтернатив-
ною і найбільш перспективною з огляду на постійно зростаючу техногенну залежність те-
хнічних, економічних та соціальних інфраструктур від надійності комп’ютерних систем.
Тому актуальною є проблема суттєвого підвищення рівня живучості ЖГС, їх ефективності
та гарантоздатності за рахунок оптимізації введення надлишкових (апаратних, програм-
них, часових та ін.) засобів покращання показників відмовостійкості та зниження складно-
сті структури таких систем.
Необхідними умовами оптимальності застосування надлишковихх апаратних та
програмних засобів, на наш погляд, є:
• створення та впровадження функціональних складових елементів комп’ютерних
засобів (КЗ) на основі мережевої архітектури;
• широке дублювання функцій різних складових КЗ замість багаторазового їх резер-
вування;
• адекватне прогнозування показників і параметрів ЖГС на основі ймовірнісно-
фізичного підходу до теорії надійності [2];
• максимально можлива інтелектуалізація складових КЗ.
Достатньою умовою такої оптимальності є логічне усунення несправностей, похи-
бок, відмов та автоматичне відновлення працездатності у межах кожного функціонального
КЗ з метою недопущення розповсюдження несправностей на суміжні складові елементи
ЖГС.
Актуальність вирішення цих задач в ЖГС значно зросла завдяки нагальним потре-
бам у суттєвому збільшенні їх ресурсних характеристик. Наприклад, термін безвідмовного
функціонування сучасних бортових автономних систем космічного призначення визнача-
ється терміном існування їх носіїв, який для космічних апаратів сягає кількох десятків
(близько 20 – 40) років [3].
Науково обґрунтовані теоретичні засади і практично підтверджені елементи мето-
дології проектування ЖГС можуть стати важливим чинником створення та розвитку вітчи-
зняних комп’ютерних систем щодо критичних інфраструктур, а також можливим кроком
розвитку теорії та практики самовідновлення і самоорганізації сучасних складних систем,
заснованих класичними теоріями автоматів і кібернетики.
2. Короткий аналіз основних термінів та визначень поняття живучість
Незважаючи на те, що поняття живучості відомо в техніці давно і практично використову-
ється при створенні технічних систем різного призначення, до цього часу не достатньо ро-
звинена теорія, яка б дозволяла досліджувати її властивості, оцінювати їх кількісно та роз-
робляти практичні рекомендації для проектувальників щодо забезпечення необхідного рі-
вня живучості та безпеки ЖГС.
В останні роки спостерігається значне підвищення зацікавленості до цієї проблеми
як в теоретичному, так і в практичному відношенні. Теорія живучості знаходиться на такій
стадії розвитку, коли остаточно ще не сформовані основні поняття і визначення, не окрес-
лена область застосування цього поняття, фактично відсутні моделі живучості, які апробо-
вані тривалим практичним використанням.
ISSN 1028-9763. Математичні машини і системи, 2011, № 4 185
Велика різноманітність пропонованих показників живучості, у тому числі і визна-
чення самого поняття «живучість», швидше за все свідчить про недостатню ясність у ви-
рішенні цього питання, ніж про його відпрацьованість. До цього часу не існує відповідних
методичних розробок і рекомендацій щодо оцінювання, нормування і забезпечення живу-
чості [3].
Перш ніж формулювати загальнотехнічне визначення поняття живучість, цікаво
простежити за його еволюцією в різних областях техніки.
Так, наприклад, у суднобудуванні [5] живучість визначена як здатність судна про-
тистояти впливу стихійних сил вітру і хвиль, пожеж, зброї противника, а при ушкоджен-
нях – зберігати і відновлювати повністю або частково його морехідну спроможність і бо-
йові якості.
Живучість літаків забезпечується конструкцією планера і двигунів, резервуванням
джерел живлення, дублюванням основних систем керування літаком у польоті, застосу-
ванням спеціальних засобів, що забезпечують безпеку польоту, резервуванням навігацій-
ного обладнання та інших систем [6].
В електроенергетиці [7] під живучістю розуміється властивість об'єкта протистояти
збуренням, не допускаючи їх каскадного розвитку щодо масового порушення енергозабез-
печення споживачів. Тут слід звернути увагу на вимогу до системи, яка полягає в тому, що
вона (система) повинна протистояти переводу її складових частин у непрацездатний стан
внаслідок технологічно пов'язаних відмов, викликаних порушенням зовнішніх (по відно-
шенню до деякої підсистеми) умов функціонування.
В обчислювальних системах живучість – здатність системи до збереження своїх ос-
новних функцій, навіть при зниженні ефективності системи під впливом чинників катаст-
рофічного характеру (на відміну від надійності як здатності системи виконувати свої фун-
кції у нормальних, заздалегідь передбачених умовах) [8]. Ця властивість обчислювальних
систем забезпечується розвиненими засобами їх технічного діагностування, відновлення і
реконфігурації, надлишковістю складових елементів та дублюванням функцій.
Загальнотехнічні визначення поняття живучості наведені в [9–13]. Так, в [10] живу-
чість визначається як властивість технічного об'єкта зберігати задані функції в динамічно
змінних умовах та екстремальних середовищах. Ця властивість у реальному масштабі часу
досягається використанням можливостей надмірності технічного об'єкта: часової, апарату-
рної, структурної, інформаційної, алгоритмічної, програмної, функціональної, навантажу-
вальної, матеріаломісткої та ін.
В [12] живучість визначена як властивість об'єкта, яка полягає в його здатності ви-
конувати задані функції в процесі несприятливих впливів на весь об'єкт або на окремі його
компоненти, підтримуючи в допустимих межах свої функціональні і експлуатаційні пока-
зники.
В [13] живучість визначена як властивість, закладена під час проектування, яка до-
зволяє зберігати повну чи часткову працездатність системи за наявності елементів, що пе-
ребувають у стані відмови, і не допускати переходу відмов у критичні. При цьому вважа-
ється, що відмова елементів викликана впливами, не передбаченими умовами експлуатації.
У цих визначеннях доцільно звернути увагу на наступне:
1. Живучість доцільно розглядати як внутрішню властивість системи, якою вона во-
лодіє незалежно від умов функціонування, що виникають у даний конкретний момент ча-
су. Вона володіє нею завжди і до певної міри може проявлятися при нормальних умовах
функціонування, коли виникають відмови елементів, викликані виробничими дефектами,
старінням, зміною параметрів елементів системи та ін. Але повною мірою живучість про-
являється при значних зовнішніх впливах, не передбачених специфікацією та умовами но-
рмальної експлуатації, і тому важко прогнозованих, так як вони створюють у системі екст-
ремальні умови функціонування.
186 ISSN 1028-9763. Математичні машини і системи, 2011, № 4
2. Живучість проявляється в тому, що система зберігає не всі функції, які вона по-
винна виконувати при нормальній роботі, а лише основні функції, та й то з можливим по-
ниженням якості їх виконання. Це означає, що можлива зміна стратегії функціонування
системи в міру збільшення ступеня тяжкості несприятливих впливів.
3. Система повинна володіти властивістю поступової деградації в міру збільшення
рівня тяжкості несприятливих впливів і для кожного рівня їх наслідків вміти оперативно і
максимально ефективно використовувати збережені ресурси для виконання основних фун-
кцій з урахуванням зміни стратегії функціонування (цільової функції), а в подальшому ре-
алізувати оптимальну стратегію відновлення функціонування з урахуванням передбачених
обмежень.
Враховуючи вищевикладене, живучість може бути визначена як властивість систе-
ми зберігати і відновлювати свою здатність до виконання основних функцій у передбаче-
ному обсязі і протягом заданого терміну напрацювання при можливій зміні структури сис-
теми і (або) алгоритмів та умов її функціонування внаслідок не передбачених специфікаці-
єю несприятливих впливів.
Це визначення допускає облік будь-яких наслідків несприятливих впливів на вико-
нання системою заданих функцій [4], а саме:
• втрати працездатності елементів і зв'язків між ними внаслідок їх фізичного руйну-
вання або порушення цілісності;
• зміни чи погіршення технічних характеристик (швидкості, продуктивності, пропу-
скної спроможності та ін.);
• спотворення алгоритмів функціонування;
• зменшення структурної надлишковості та рівня запасів продукції;
• погіршення безвідмовності складових елементів та керованості системи;
• зміни зовнішніх умов функціонування (різка зміна або перерозподіл чи зміна ди-
намічних характеристик навантаження) та ін.
При оцінці живучості розподілених комп'ютерних систем розрізняють функціона-
льну, структурну та інформаційну живучість.
Під функціональною живучістю розуміється здатність системи при наявності не-
сприятливих впливів виконувати із передбаченою якістю задану ціль функціонування.
Структурна живучість – здатність системи підтримувати в несприятливих умовах
системну структуру, необхідну для виконання мети функціонування із заданою якістю.
Інформаційна живучість – здатність системи підтримувати доступність, цілісність і
конфіденційність інформації на рівні, що дозволяє виконувати із заданою якістю мету фу-
нкціонування системи, незалежно від зовнішніх і внутрішніх несприятливих впливів і по-
рушень при використанні інформаційних ресурсів.
При розгляді живучості розподілених комп'ютерних систем припускають наявність
у тій чи іншій мірі функціональної, структурної та інформаційної живучості. Забезпечення
і підвищення живучості таких систем здійснюється розвиненими механізмами розпізна-
вання, протидії, відновлення, а також спеціальними засобами адаптації, реконструкції, ре-
конфігурації та їх реорганізації [14].
Витрати на забезпечення живучості є одночасно і витратами на підвищення безпеки
інформаційної структури, тому що наявність механізмів забезпечення живучості дозволяє:
– ще до аналізу причин порушення безпеки зреагувати на несприятливий вплив і
перевести систему або її окремі ресурси в безпечний стан;
– значно поліпшити моніторинг системи, не припиняючи її функціонування;
– здійснювати реконфігурацію програмного і апаратного забезпечення, адекватну
реальним загрозам, які виникають [15].
Живучість системи – це комплексне поняття, яке включає до свого складу безліч
дисциплін із різних областей знань. Живучість з заданим рівнем функціонування немож-
ISSN 1028-9763. Математичні машини і системи, 2011, № 4 187
ливо забезпечити, як, наприклад, надійність або відмовостійкість. Методи забезпечення
живучості повинні створювати певні засоби інформаційних систем (ІС), що, як правило,
дозволяють їм функціонувати в непередбачених умовах. У цьому і полягає складність на-
дання ІС властивостей живучості [16, 17].
Підвищення живучості ІС – це не одноразовий захід, що проводиться на якій-
небудь із стадій її життєвого циклу, а безперервна цілеспрямована система дій, заснована
на певних методах, що виконується на протязі усього життєвого циклу ІС [18]. Тому існує
нагальна необхідність розробки структурованої і концептуальної методології проектування
живучих систем, яка б інтегрувала і впроваджувала механізми забезпечення живучості, почи-
наючи із стадії їх проектування. Така методологія особливо необхідна при проектуванні
комп’ютерних (комп’ютеризованних) систем для критичних галузей застосування.
3. Оцінка деяких показників живучості ЖГС
Аналіз і синтез ЖГС за критерієм живучості потребують наявності чітко формалізованих які-
сних і кількісних показників.
На цей час у різних наукових джерелах [4, 19, 20] та ін. пропонується багато різноманіт-
них показників живучості ЖГС як детермінованих, так і ймовірнісних.
Враховуючи високу складність і комплексний характер цієї проблеми, логічно допус-
тити, що провести оцінку живучості лише на основі одного якого-небудь параметра дуже
складно. Тому при аналізі і синтезі ЖГС необхідні деякі багатофакторні показники, які ви-
користовують як якісні, так і кількісні їх властивості [19].
Аналіз властивостей живучості ЖГС за допомогою оцінки показників якості її фун-
кціонування в умовах можливого виникнення відмов у процесі експлуатації необхідно
здійснювати впродовж усього життєвого циклу системи. В цьому випадку якість виконан-
ня системою своїх функцій можна оцінювати за такими характеристиками:
– відповідність ЖГС поставленим у технічному завданні цілям і задачам функціо-
нування;
– показники продуктивності системи і окремих її складових елементів;
– функціональна готовність прикладних програм і даних, пов'язана з показниками
реакції системи;
– якість обслуговування користувачів та прикладних програм;
– раціональне використання IT-ресурсів та ін.
При проектуванні надійних ЖГС з високою мірою живучості спочатку слід визна-
чити відповідні критерії для оцінки різних системних якостей. Ці критерії доцільно об'єд-
нати в групи відповідно до певних принципів, що характеризують різні конструктивно-
технологічні аспекти, чинники та механізми забезпечення живучості ЖГС. Групи можуть
формуватися, наприклад, за такими ознаками [11]:
– критеріями відповідності системи заданим показникам якості функціонування і
оцінки міри її функціональної (фізичної і моральної) деградації;
– критеріями оцінки ефективності динамічної реконфігурації і перерозподілу ІТ-
ресурсів, а також динаміки відновлення функціональних можливостей системи після збоїв;
– критеріями, що характеризують зміну продуктивності і реактивності системи при
виконанні різних типів застосувань в умовах деградації системних ресурсів;
– критеріями економічної ефективності використання ІТ-активів та ін.
Для кількісної оцінки параметрів живучості технічних систем доцільно використовува-
ти наведені в [19] поняття коефіцієнтів живучості і деградації та відповідних їм функцій жи-
вучості і деградації.
188 ISSN 1028-9763. Математичні машини і системи, 2011, № 4
Вихідною характеристикою для аналізу параметрів живучості може бути структурна
схема системи, яка складається із функціональних одиниць живучості (ФОЖ)1 і функціональ-
них зв’язків між ними. При цьому, при дослідженні живучості технічних систем, передбача-
ється можливість появи в них відмов будь-якої кратності.
Відмову i -тої кратності для всіх можливих комбінацій ФОЖ прийнято називати уза-
гальненою відмовою і-тої кратності. При послідовних відмовах кожної ФОЖ технічної систе-
ми відмова вважається узагальненою відмовою першої кратності ( )1q . У надлишковій техніч-
ній системі для послідовних відмов сполучення із l ФОЖ по дві одиниці ( )2
l
C узагальнена
відмова вважається відмовою другої кратності ( )2q . У разі розгляду послідовних відмов спо-
лучення із l ФОЖ по ( )l≤mm , тобто mС
l
, узагальнена відмова вважається відмовою m-ї
кратності ( )mq .
Коефіцієнтом живучості ( )іqG технічної системи для даної узагальненої відмови нази-
вається відношення числа станів, відповідних працездатній системі, до усієї сукупності станів
системи:
( ) іі CМqG
l
/= , (1)
де M – кількість працездатних станів технічної системи для узагальненої відмови i -тої крат-
ності;
іC
l
– загальна кількість станів системи;
і – кратність узагальненої відмови;
l – кількість ФОЖ системи.
В [19] показано, що для узагальнених відмов кратності більше m коефіцієнт живучос-
ті дорівнює нулю, тобто для послідовної відмови сполучень із l ФОЖ по mі ...2,1,0= ,
G≤0 ( ) 1qi ≤ .
Відношення числа станів N, відповідних непрацездатній системі, до всієї сукупності
станів системи іC
l
називається коефіцієнтом деградації ( )іqD технічної системи для даної
узагальненої відмови:
( ) іі CNqD
l
/= . (2)
Очевидно, що ( ) ( ) .1=+ іі qDqG
Залежність коефіцієнта живучості від кратності узагальненої відмови являє собою фу-
нкцію живучості ( )іqfG = технічної системи, тобто інтегральну оцінку живучості системи.
Аналогічно, залежність коефіцієнта деградації від кратності узагальненої відмови
( )іqfD = являє собою функцію деградації системи.
Рівень живучості технічних систем різної складності повинен закладатися при їх прое-
ктуванні шляхом цілеспрямованого вибору із усіх допустимих комбінацій ФОЖ системи, що
проектується, такої їх сукупності і такого характеру функціональних динамічних і конструк-
тивних зв’язків, які відповідали б оптимальній за вибраним критерієм системі, здатної викону-
вати задані функції при задоволенні усієї сукупності передбачених обмежень.
З урахуванням вимог високої живучості і надійності в процесі проектування ЖГС, до-
цільно визначити найбільш ефективну її архітектуру та структурну схему.
1 Під ФОЖ розуміється: підсистема, блок, вузол та інші пристрої і засоби, несправність яких локалізу-
ється засобами, що забезпечують властивості живучості ЖГС.
ISSN 1028-9763. Математичні машини і системи, 2011, № 4 189
Такий підхід до проектування ЖГС дозволяє, при заданих обмеженнях, отримувати
структуру, яка б володіла функціонально необхідною кількістю шляхів проходження сигналу
управління від входу до виходу, і функціонально необхідних зв’язків між ФОЖ системи. При
відмові окремих ФОЖ системи кількість шляхів проходження сигналу управління стає менше
кількості функціонально необхідних, що обумовлює відмову системи.
В ЖГС, яка володіє властивостями живучості, кількість шляхів проходження сигналу
управління повинна бути більшою від функціонально необхідних, тобто під час проектування
системи повинні передбачатися додаткові шляхи проходження сигналу управління при відмо-
ві окремих ФОЖ системи.
Надлишкові шляхи проходження сигналу управління можливо отримати включенням в
систему резервних ФОЖ, розгалуженням функціональних зв’язків між ними та зміною пара-
метрів таким чином, щоб при переналагоджуванні зв’язків узгоджувалось відповідне функці-
онування суміжних ФОЖ. Очевидно, що чим більше в системі додаткових шляхів прохо-
дження сигналу управління, тим вона більш живуча, тобто, здатна при більшій кількості від-
мов виконувати задані функції.
Для кількісної оцінки живучості надлишкових ЖГС, у яких ..max нфjj > , в [20] наво-
диться також поняття непрямого коефіцієнта живучості, який визначається за формулою
( ) ( ),/ ..max.. нфнфнн JJJJG −−= (3)
де нJ – наявна кількість шляхів проходження сигналу управління;
..нфJ . – функціонально необхідна кількість шляхів проходження сигналу управління;
maxJ – максимально можлива кількість шляхів проходження сигналу управління для даного
конкретного набору ФОЖ системи.
У виразі (3) в чисельнику наведена кількість надлишкових шляхів проходження сигна-
лу управління від входу до виходу системи, побудованої на даному конкретному наборі ФОЖ,
у знаменнику – максимально можлива кількість надлишкових шляхів проходження сигналу
управління від входу до виходу системи.
Із виразу (3) видно, що непрямий коефіцієнт живучості ( )нG при ..нфн JJ = . дорівнює
нулю, а при maxJJн = .1=нG При зміненні нJ у межах від ..нфJ до maxJ непрямий коефіцієнт
живучості змінюється у межах .10 ≤≤ нG
Змінення коефіцієнта живучості в залежності від кількості надлишкових шляхів прохо-
дження сигналу управління від входу до виходу системи являє собою непряму функцію живу-
чості системи.
При постійних значеннях maxJ і ..нфJ коефіцієнт живучості ЖГС залежить від кількості
надлишкових шляхів проходження сигналу управління від входу до виходу системи. Очевид-
но, що із збільшенням їх кількості коефіцієнт живучості ЖГС збільшується.
З метою систематизації показників живучості ЖГС в [4] здійснюється їх класифікація
за ознаками вірогідності і детермінованості та пропонуються визначення й формалізовані ме-
тодики для кількісної оцінки таких показників живучості:
– умовного закону уразливості (ймовірність втрати працездатності при умові наявності
n-кратного несприятливого впливу (НВ));
– запасу живучості (максимальна кількість дефектів, які ще може витримати ЖГС без
втрати працездатності);
– середньої кількості НВ, яка обумовлює втрату працездатності ЖГС (математичне
очікування числа НВ);
– умовної функції живучості (відношення ймовірностей виконання завдання ЖГС, які
визначаються для двох випадків (для базової і нової структури);
190 ISSN 1028-9763. Математичні машини і системи, 2011, № 4
– функції виживаності (усереднена за всіма ймовірними структурами функція живучо-
сті) та ін.
Оцінка показників живучості повинна виконуватись на всіх етапах проектування і екс-
плуатації ЖГС. Важливе значення для цих цілей має наявність розвинутої теорії та добре ар-
гументованих методологій такої оцінки. Однак до цього часу відсутній універсальний метод
оцінки живучості.
4. Стан вітчизняної нормативної бази з питань гарантоздатності і живучості складних
технічних систем
Аналіз вітчизняних наукових праць у галузі розробки теорії гарантоздатності та живучості
складних технічних систем (СТС) показує, що ця теорія до цього часу не набула необхід-
ної завершеності. Відсутні єдині чіткі взаємоузгоджені формулювання окремих її поло-
жень; різними авторами по-різному трактуються та пропонуються для використання на
практиці різноманітні, інколи взаємонеузгоджені, кількісні і якісні показники; відсутні ві-
дповідні інженерно-технічні методики проектування СТС з попередньо заданими парамет-
рами живучості.
Найбільш важливими проблемами у розвитку теорії і практики цих властивостей СТС
автоматичного управління об’єктами у реальному часі, на наш погляд, є:
– розробка і обґрунтування єдиних кількісних показників гарантоздатності і живу-
чості СТС;
– розробка та впровадження дійових методологій і процедур проектування і дослід-
ження таких СТС та ін.
Сучасна вітчизняна нормативно-правова база з цих питань також достатньо не роз-
роблена. Нормативні механізми у цій науково-технічній галузі реалізуються, як правило,
через певні державні нормативні акти і стандарти, які на цей час або взагалі відсутні, або
потребують певних змін. Так, у вітчизняній нормативній базі авторами у галузі, що розг-
лядається, виявлені лише такі нормативні документи [13, 21, 22], що недостатньо для квалі-
фікованого вирішення питань з розробки та впровадження СТС.
5. Висновки
1. Актуальність створення ЖГС для критичних умов застосування є безальтернативною і
найбільш перспективною з огляду на постійно зростаючу техногенну залежність техніч-
них, економічних та соціальних інфраструктур від надійності комп’ютерних систем.
2. Живучість може бути визначена як властивість ЖГС зберігати і відновлювати свою зда-
тність до виконання основних функцій у передбаченому обсязі і протягом заданого термі-
ну напрацювання при можливій зміні структури ЖГС і (або) алгоритмів та умов її функці-
онування внаслідок не передбачених специфікацією несприятливих впливів.
3. Підвищення живучості ЖГС – це не одноразовий захід, що проводиться на якій-небудь
із стадій її життєвого циклу, а безперервна цілеспрямована система дій, заснована на пев-
них методах, що виконуються на протязі усього життєвого циклу ЖГС.
4. Існує нагальна необхідність розробки структурованої і концептуальної методології проекту-
вання живучих систем, яка б інтегрувала і впроваджувала механізми забезпечення живучості,
починаючи із стадії їх проектування. Така методологія особливо необхідна при проектуванні
комп’ютерних (комп’ютеризованих) систем для критичних галузей їх застосування.
5. Оцінка показників живучості повинна виконуватись на всіх етапах проектування і експлуа-
тації ЖГС. Важливе значення для цих цілей має наявність розвинутої теорії та добре аргумен-
тованих методологій такої оцінки.
ISSN 1028-9763. Математичні машини і системи, 2011, № 4 191
6. Сучасна вітчизняна нормативно-правова база з питань живучості систем достатньо не
розроблена. Авторами виявлено лише 3 нормативно-правових документи [13, 21, 22], що
вкрай недостатньо для кваліфікованого вирішення питань розробки та впровадження ЖГС.
СПИСОК ЛІТЕРАТУРИ
1. ISO/IEC 2382-14:1997, IDT.
2. Стрельников В.П. Оценка и прогнозирование надежности электронных элементов и систем /
В.П. Стрельников, А.В. Федухин. – К.: Логос, 2002. – 485 с.
3. Мудла Б.Г. Гарантоздатність як фундаментальний узагальнюючий та інтегруючий підхід / Б.Г. Муд-
ла, Т.І. Єфімова, Р.М. Рудько // Математичні машини і системи. – 2010. – № 2. – С. 148 – 165.
4. Черкесов Г.Н. Методы и модели оценки живучести сложных систем / Черкесов Г.Н. – М.: Зна-
ние, 1987. – 116 с.
5. Большая советская энциклопедия. – М.: Советская энциклопедия, 1972. – Т. 9. – 569 с.
6. Томилов Ю.М. Боевая живучесть / Ю.М. Томилов, А.Н. Меднов // Авиация: Энциклопедия / Гл.
ред. Г.П. Свищев. – М.: Науч. изд-во «Большая российская энциклопедия»: Центр. аэрогидроди-
нам. институт им. Н.Е. Жуковского, 1994. – 736 c.
7. Руденко Б.Н. Надежность систем энергетики / Б.Н. Руденко, И.Н. Ушаков. – М.: Наука, 1986. –
252 с.
8. Михалевич В.С. Словарь по кибернетике / Михалевич В.С. // Главная редакция Украинской Со-
ветской Энциклопедии. – 1992. – 752 с.
9. Словарь по кибернетике / Под ред. В.М. Глушкова. – Киев: Гл. ред. Укр. сов. энциклопедии,
1979. – 624 с.
10. Теслер Г.С. Справочник-словарь терминов АСУ / Теслер Г.С. – Москва: Радио и связь, 1990. –
128 с.
11. Зиновьев П.А. Анализ факторов и механизмов живучести в корпоративных информационных
системах / П.А. Зиновьев // Исследования по информатике. – Казань: Отечество, 2007. – Т. 12 – С. 3
– 30.
12. Волик Б.Г. Эффективность, надежность и живучесть управляющих систем / Б.Г. Волик,
И.А. Рябинин // Автоматика и телемеханика. – 1984. – № 12. – С. 151 – 160.
13. Відмовостійкість і живучість. Загальні технічні вимоги: ДСТУ 2506-94. – К., 1994. – 7 с. –
(Державний стандарт України).
14. Додонов А.Г. Введение в теорию живучести вычислительных систем / Додонов А.Г., Кузнецова
М.Г., Горбачик Е.С. – К.: Наукова думка, 1990. – 184 с.
15. Додонов А.Г. Живучесть компьютерных систем и безопасность информационной инфраструк-
туры / А.Г. Додонов, Е.С. Горбачик, М.Г. Кузнецов // Известия Южного федерального университе-
та. Технические науки. – 2007. – Т. 76, № 1. – С. 203 – 207.
16. Додонов А.Г. Технологические аспекты обеспечения живучести информационных систем /
А.Г. Додонов, Д.В. Флейтман // Известия Таганрогского государственного университета. – 2005. –
Т. 48, № 4. – С. 5 – 7.
17. Survivable Network Systems: An Emerging Discipline [Електронний ресурс] / R.J. Ellison,
D.A. Fisher, R.C. Linger [et al.]. – Режим доступа: http://www. cert.org/research/97tr013.pdf.
18. Флейтман Д.В. Жизненный цикл и живучесть корпоративных информационных систем /
Д.В. Флейтман // Реєстрація, зберігання і обробка даних. – 2004. – Т. 6, № 3. – С. 74 – 84.
19. Мінін А.В. Критерії і моделі оцінки живучості комп’ютерної системи / А.В. Мінін, М.Ф. Смир-
ний // Інформаційна безпека. – 2009. – № 2. – С. 115 – 119.
20. Березюк Н.Т. Живучесть микропроцессорных систем управления / Березюк Н.Т., Гапунин А.Я.,
Подлесный Н.И. – К.: Техника, 1989. – 143 с.
21. Засоби обчислювальної техніки. Відмовостійкість і живучість. Методи випробовувань: ДСТУ
2504-94. – К., 1994. – 25 с. – (Державний стандарт України).
22. Інформаційні технології. Словник термінів: ДСТУ ISO/IEC 2382 -14:2005. – Ч. 14: Безвідмов-
ність, ремонтопридатність і готовність. – К., 2005. – 20 с. – (Національний стандарт України).
Стаття надійшла до редакції 23.10.2011
|