Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы»




Скачать 21,56 Kb.
НазваниеСтатья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы»
страница1/4
Дата04.02.2016
Размер21,56 Kb.
ТипСтатья
  1   2   3   4
Методология оценки надежности иерархических информационных систем

Акимова Г.П.1, Соловьев А.В.2

Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы». В рамках проделанной работы проведена оценка надежности как отдельных элементов системы, так и системы в целом с указанием степени влияния элементов системы на общую надежность системы. В предлагаемом материале излагается аналитический подход к оценке надежностных показателей (коэффициента готовности, вероятности безотказной работы за время выполнения основной задачи, коэффициента оперативной готовности). Применяемый подход основан на независимом учете потока отказов (сбоев) за счет различных факторов (технических, программных средств, ошибок оператора), воздействующих на программно-технические средства.

Обозначения и сокращения

КСА - комплекс средств автоматизации

ПО - программное обеспечение

ПТС - программно-техническое средство

СПО - специальное программное обеспечение

ОПО - общее программное обеспечение

ЗИП - запасные части, инструменты, принадлежности и материалы

ТО - техническое обеспечение

АРМ - автоматизированное рабочее место

ПТК - программно-технический комплекс

РУК - региональный узел коммутации

ТУК - территориальный узел коммутации

1. Основные определения и выбранные показатели надежности

Для больших информационных иерархических территориально – распределенных систем понятие надежности работы системы является одним их определяющих. Это особенно важно, поскольку такие системы нуждаются не только в сопровождении, но и в непосредственном участии человека в технологическом процессе.

Все расчеты производились применительно к государственной автоматизированной системе (ГАС) «Выборы» (далее Система), повлекшее за собой введение некоторых допущений и ограничений, что, впрочем, не умаляет значения работы как таковой.

Определим надежность как свойство системы сохранять во времени в установленных пределах значения всех параметров, характеризующих ее способность выполнять основное назначение [8] при воздействии неисправностей (отказов и сбоев) технических средств, ошибок в программах и данных, ошибок персонала и пользователей в заданных режимах и условиях эксплуатации при известных характеристиках системы технического обслуживания и ремонта [9].

Надежность системы, как комплексное свойство, включает в себя следующие свойства: безотказность, ремонтопригодность, сохраняемость и долговечность.

Остановимся на оценке двух свойств надежности: безотказность (свойство системы непрерывно сохранять работоспособное состояние в течение некоторого времени) и ремонтопригодность (приспособленность системы к поддержанию и восстановлению работоспособного состояния путем технического обслуживания и ремонта).

Введем ряд определений, характеризующих надежность работы автоматизированной распределенной информационной системы в целом.

Вероятность безотказной работы P(t) – вероятность того, что система будет работоспособна в течение заданного времени работы при заданных условиях эксплуатации. Вероятность безотказной работы – это характеристика безотказности системы. Данный показатель будем применять для оценки безотказности системы во время проведения избирательных кампаний как отрезка времени, когда она используется по своему основному назначению.

Коэффициент готовности К г – вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени. Это комплексная характеристика безотказности и ремонтопригодности системы, которая характеризуется показателями ремонтопригодности: Т о – среднее время наработки на отказ и Т в – среднее время восстановления после отказа. Поскольку времени на ремонт отказавших элементов системы во время проведения избирательных кампаний нет, то этот показатель оценивает вероятность работоспособности Системы в произвольный момент времени, не ограниченный только временем проведения выборов.

Коэффициент оперативной готовности К о.г.(t) – вероятность того, что система окажется работоспособной в произвольный момент времени, и, начиная с этого момента, будет работоспособной еще в течении заданного времени. К о.г.(t) = К г P(t). Это также комплексная характеристика безотказности и ремонтопригодности системы. В нашем случае К о.г.(t) характеризует вероятность выполнения Системой своей основной задачи во время подведения итогов голосования по избирательным кампаниям с учетом того, что Система будет в работоспособном состоянии в момент начала подведения итогов выборов.

Положим минимальное значение норматива времени, при котором выполняется требование к вероятности своевременной обработки результатов работы системы, равным t = 69 часам для расчетов вероятности безотказной работы системы и ее отдельных элементов.

Математический аппарат методики разработан для оценки надежности на основе статистических данных о ремонте программно – технических средств, отказах оборудования каналом связи, сбоях программного обеспечения.

Выбранные модели расчетов надежности дают устойчиво заниженные (пессимистические) оценки надежности.

1.1. Понятие отказов и сбоев в ГАС «Выборы»

Определим понятие отказа для системы в целом и для каждого элемента схемы надежности (см. Рисунок 1).

Поскольку мы рассматриваем сложную территориально - распределенную многофункциональную систему, то у нее кроме состояний «Полная работоспособность» и «Полный отказ» существует множество промежуточных состояний с различными уровнями работоспособности и соответствующими им уровнями эффективности функционирования.

Под состоянием «Полная работоспособность» понимается такое состояние, при котором работоспособны все составные части и компоненты системы.

«Полным отказом» называется состояние, в котором использование системы по назначению становится невозможным или нецелесообразным из-за неисправностей ПТС, линий связи, влияния человеческого фактора. В этом случае восстановление работоспособности может произойти только после выполнения специальных ремонтно - восстановительных работ.

Для системы в целом можно выделить следующие элементы надежности (назовем их элементами надежности верхнего уровня): КСА верхнего уровня, каналы связи средний – нижний уровень, КСА среднего уровня, каналы связи нижний уровень – средний уровень, КСА нижнего уровня.

На рисунке 1 представлена схема надежности системы в целом. Номера на этой схеме служат для определения количества различных КСА и количества каналов связи.

Рисунок 1. Структурная схема надежности территориально-распределенной иерархической системы

Таким образом, схема надежности системы можно представить в виде графа, в котором узлами являются КСА, а дугами графа –.каналы связи. Причем этот граф, не содержащий в себе замкнутых циклов, – ни что иное, как дерево (или иерархия) с корнем в вершине КСА верхнего уровня (для схемы надежности принимаем допущение, что узлы графа одного уровня между собой не соединены, т.е. горизонтальные связи отсутствуют. Любым подграфом основного графа будет также дерево (например, с корнем в одной вершине КСА среднего уровня). Подобное деление общей схемы на подграфы позволяет оценить вероятность безотказной работы системы в усеченной схеме надежности, например, в нашем случае, когда выборы проводятся в одном отдельном регионе страны или муниципальном образовании.

Элементы надежности верхнего уровня внутри себя также делятся на отдельные элементы. Подробное деление каждого элемента верхнего уровня на элементы надежности и перечень возможных отказов, приводящих к отказу элемента верхнего уровня, описаны в соответствующих разделах.

Отказы и сбои элементов надежности можно определить в целом следующим образом.

Признаком нарушения функционирования элемента надежности является прекращение решения задачи пользователя или появление не устраняемой (без вмешательства человека) ошибки в результатах ее решения.

Разделение потока неисправностей на отказы и сбои производится в соответствии со следующими определениями.

Отказом элемента надежности называется событие, состоящее в устойчивом нарушении процесса решения задачи пользователя или из-за отказа какого-либо ПТС, входящего в конфигурацию элемента и не имеющего резерва, или из-за отказа резервированной группы ПТС, или из-за возникновения ошибки, обусловленной конструктивной недоработкой, обесценивающей результат решения задачи пользователя и не устраняемой пользователем с помощью оперативных средств и процедур восстановления работоспособности, указанных в эксплуатационной документации.

Под конструктивной недоработкой понимается не выявленная в процессе отладки и испытаний ошибка, возникшая при конструировании и/или изготовлении составных частей элемента, которая может содержаться в технических средствах, программах, данных, процедурах или эксплуатационной документации.

Сбоем называется событие, состоящее в неустойчивом нарушении процесса решения задачи пользователя или из-за сбоя какого-либо ПТС, входящего в конфигурацию элемента, или из-за отказа ПТС, имеющего резерв, или из-за ошибки оператора (пользователя), или из-за ситуационной ошибки, обусловленной конструктивной недоработкой в ПТС.

При восстановлении функционирования после сбоя допускается не более чем троекратная попытка возобновления решения задачи пользователя с помощью перезапуска вычислительного процесса. В противном случае фиксируется отказ.

При оценке надежности КСА принимаются следующие допущения и ограничения:

  • нарушения работоспособности из-за неисправностей (отказов и сбоев) ПТС - события взаимно независимые;

  • время между возникновением неисправностей - случайная величина, имеющая экспоненциальное распределение вероятностей;

  • время восстановления работоспособности ПТС после неисправностей - случайная величина, имеющая произвольное распределение с известным средним значением.

На стадии эксплуатации в процессе сбора статистических данных должны регистрироваться все неисправности (сбои и отказы), не зависимо от причин их вызвавших. Однако, при расчете статистических значений показателей надежности, в соответствии с действующими государственными стандартами, не учитываются:

  • зависимые неисправности;

  • неисправности, возможность возникновения которых в будущем предотвращена выполненными доработками (что должно быть подтверждено дальнейшими испытаниями);

  • неисправности, появление которых вызвано воздействием внешних факторов, не предусмотренных в технических условиях на программно-технические средства;

  • неисправности, вызванные нарушением пользователями или персоналом технического обслуживания и ремонта правил и требований, изложенных в эксплуатационной документации;

  • неисправности, возникшие во время проведения планового технического обслуживания, и устраненные к моменту использования КСА по назначению.

Кроме того, в данной методике рекомендовано не учитывать отказы, приводящие к ремонту оборудования, но не приводящие к нарушению выполнения основной задачи (отказы устройств указания, клавиатур, мониторов, принтеров).

В приведенных ниже расчетах не учитывались нарушения работоспособности программного и технического обеспечения (не требующие вмешательства разработчиков или сервисных центров в процесс восстановления функционирования) на время меньшее 0,5 часов.

1.2. Математическая модель оценки надежности технического обеспечения

Функционирование технического обеспечения КСА и каналов связи может быть определено согласно [13], как циклическая работа по назначению. Тогда, применительно к выбранным нами показателям надежности, основными можно считать:

  1. Коэффициент оперативной готовности

(1.1)

где - коэффициент готовности, вероятность того, что изделие будет работоспособно в произвольный момент времени;

- вероятность безотказной работы при наработке = 69 часов;

  1. Среднее время восстановления (по всем видам отказов)

Под безотказной работой понимается способность технического (программного) обеспечения выполнять свои функции даже в условиях отказа (полного или с восстановлением) отдельных частей.

Коэффициент готовности определяется как:

, (1.2)

где - средняя наработка на отказ (по всем видам отказов).

В свою очередь

То = ∑i=1N ti / N

Тв = ∑i=1N ti пр / N

ti – i-ый период времени непрерывной работы системы;

ti пр – время простоя системы, вызванное i-ой неисправностью;

N – количество неисправностей.

Для элемента надежности верхнего уровня рассчитывается как произведение, входящих в него одиночных и дублированных программно-технических средств (ПТС)

(1.3)

где n – количество дублированных ПТС.

  1. Вероятность безотказной работы системы

Для элемента надежности верхнего уровня рассчитывается как произведение, входящих в него одиночных и дублированных ПТС

(1.4)

, (1.5)

где - вероятность безотказной работы одиночного неремонтируемого ПТС (считаем, что на поведение ремонтных работ во время проведения выборов времени нет, поэтому используются только ЗИП и дублированные ПТС),

λ = 1/ То – интенсивность потока отказов для одного ПТС.

1.3. Математическая модель оценки надежности программного обеспечения

Оценка надежности ПО отличается от оценки надежности ТО в первую очередь из-за различия характеристик программного и технического обеспечения. ПО не подвержено износу в отличие от ТО, в общем случае надежность программного обеспечения повышается в зависимости от времени. Всякое программное обеспечение содержит ошибки (дефекты), но если они не проявляются, то оно может работать длительное время достаточно устойчиво. Поэтому его надежность включает в себя понятие устойчивости (программа устойчива к любым внешним воздействиям пользователя, т.е. не разрушается), безотказности (ошибки не влияют на правильность функционирования), безошибочности (количество ошибок со временем уменьшается), безошибочность входных данных (даже безошибочная программа может дать неверный результат при ошибочном наборе входных данных).

Грамотно отлаживаемое программное обеспечение постепенно входит в период стабильности, т.к. интенсивность ошибок в нем должна уменьшаться. Характер зависимости количества дефектов от внесенных изменений должен быть «пилообразный», с общим стремлением графика к нулю.

Характеристики программного обеспечения (ПО) с точки зрения надежности:

  • оно не подвержено износу;

  • если обнаруженные в процессе отладки ошибки устраняются, а интенсивность внесения новых ошибок ниже интенсивности устраненных ошибок, то интенсивность отказов ПО уменьшается;

  • надежность программ зависит от надежности используемой входной информации, т.к. от значений входного набора данных зависит траектория исполнения программы, если при этом информационное обеспечение само содержит дефекты, то программа выработает неправильный результат, даже при отсутствии программных ошибок;

  • если при возникновении ошибок дефекты программного обеспечения не диагностировать и не устранять – ошибки будут носить систематический характер;

  • надежность программного обеспечения зависит от области применения. При расширении области применения (функционала системы) показатели надежности могут существенно измениться, но изменение функционала – сравнительно редкая доработка программного обеспечения, и не в каждом пакете обновлений меняется функционал, следовательно, пакет обновлений можно рассматривать, в основном, как исправление известных ошибок.

Все коэффициенты готовности (К г) и вероятности безотказной работы (P(t)) в формулах, приведенных ниже для конкретной подсистемы или оборудования, для которого не имеется статистических данных, можно принять равными 1 так, чтобы выполнение расчетов можно было провести без их учета.

С точки зрения оценки надежности программного обеспечения для систем рассматриваемого класса разработана модель (далее Модель) оценки надежности, основанная на моделях Джелинского-Моранды и Шика-Волвертона [1], которая, согласно исследованиям [2], наиболее близко подходит для оценки надежности крупномасштабных программных разработок с продолжительным периодом отладки. Данная Модель учитывает тот факт, что в процессе работы с программой постоянно исправляются ошибки и вносятся новые. Кроме того, она позволяет дать оценку числа оставшихся в программе дефектов. Это важно особенно для систем, которые, практически постоянно, находятся в состоянии отладки. В пользу этого свидетельствует тот факт, что пакеты обновлений математического обеспечения могут поступать 1 раз в 2-3 недели.

Модель основана на допущении, что интенсивность обнаружения ошибок пропорциональна числу ошибок, остающихся по истечении i-1 интервала времени, суммарному времени, уже затраченному на отладку к началу текущего интервала, средней длительности поиска ошибки в текущем i-м интервале времени отладки ti и позволяет оценить вероятность безотказной работы системы и коэффициент готовности. Нужно отметить, что разработанная Модель дает заниженные (пессимистические) оценки надежности.

Вероятность безотказной работы определяется как:

P(t) = exp(-(KJM (E0 – M)) t / 2) , где (1.6)

KJM – коэффициент пропорциональности;

E0 – количество ошибок в начале отладки;

M – полное количество временных интервалов, на каждом из которых обнаружена хотя бы одна ошибка. В нашем случае оно равно количеству обнаруженных ошибок, т.к. принимается допущение, что на каждом временном интервала произошла одна ошибка.

Средняя наработка между обнаруженными ошибками:



Для оценки параметров модели KJM и E0 необходимо решить систему уравнений (решается итерационно, затем округляется E0` и получается E0):






Коэффициент готовности опрелеляется как:

К г по = Т о по / (Т о по + Т в по) , где

Т о по – среднее время наработки на отказ ПО,

Т в по – среднее время восстановления ПО после отказа,

К г по – коэффициент готовности ПО (оценивается по подсистемам).





ti – i-ый период времени непрерывной работы ПО;

ti пр – время простоя системы, вызванное i-ой ошибкой.

Оценка остаточного количества ошибок ПО:

Eост = E0 – M

  1   2   3   4

Похожие:

Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconСистемный анализ и алгоритмы контроля надежности функционирования автоматизированной системы планирования грузовых перевозок
Системный анализ и алгоритмы контроля надежности функционирования автоматизированной системы
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconПояснительная записка Учебная дисциплина «Административно правовые основы государственного управления»
Федерации и органы государственной власти ее субъектов. Единство системы государственных органов Российской Федерации обусловлено...
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconО работе с персональными данными автоматизированной информационной системы
Федерации и определяет порядок работы с информацией, содержащей персональные данные, с использованием автоматизированной информационной...
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconСписок иностранных (международных) наблюдателей, аккредитованных
Выборы депутатов Государственной Думы Федерального Собрания Российской Федерации шестого созыва
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconРабочая программа дисциплины «диагностика и надежность автоматизированных систем»
Целью изучения дисциплины является изучение методов обеспечения надежности и безопасности автоматизированных систем, их диагностики,...
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» icon1, В. Н. Цыцарев 2 1 Институт проблем регистрации информации нан украины
Ключевые слова: надежность, показатели надежности, методики расчета, многофункциональные системы, высоконадежные системы, программные...
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconМетодические рекомендации по изучению дисциплины. 14а. Применение балльно-рейтинговой системы оценки знаний студентов
Российская академия народного хозяйства и государственной службы при президенте российской федерации
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconО порядке сдачи квалификационного экзамена государственными гражданскими служащими российской федерации и оценки их знаний, навыков и умений (профессионального уровня) (Указ Президента Российской Федерации от 01. 02. 2005 №111)
В соответствии с Федеральным законом от 27 июля 2004 г. N 79-фз "О государственной гражданской службе Российской Федерации"
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconИ. Ф. Юрченко Принципы разработки системы поддержки решений по технической эксплуатации гидромелиоративных систем
Для людей, принимающих решения, важно знать используемую ими категорию информационной системы во избежание получения отказов от системы...
Статья содержит описание разработанной методики оценки надежности иерархических информационных систем на примере Государственной автоматизированной системы Российской Федерации «Выборы» iconПорядок работы конкурсной комиссии Федерального агентства воздушного транспорта по проведению конкурса на замещение вакантной должности государственной гражданской службы Российской Федерации
Российской Федерации и Методики проведения конкурса на замещение вакантной должности государственной гражданской службы Российской...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib2.znate.ru 2012
обратиться к администрации
Библиотека
Главная страница