- •!1. Компоненты объектно-ориентированной модели предметной области – метаобъект, объект, атрибут, связь
- •!2. Защита от сбоев программно-аппаратной среды.
- •Обеспечение отказоустойчивости по ас
- •!3. Информационная модель системы.
- •!4. Способы квантования.
- •!5. Среднее время безотказной работы.
- •!6. Протоколы передачи данных (протокол ppp, протокол hdlc).
- •!7. Метод редукции. Поиск решения на и/или графах. Алгоритм ао*.
- •!8. Модели представления знаний.
!2. Защита от сбоев программно-аппаратной среды.
Поскольку одной из основных задач АС является своевременное обеспечение пользователей системы необходимой информацией, то угроза отказа доступа к информации применительно к АС может еще рассматриваться как угроза отказа в обслуживании или угроза отказа функционирования. В свою очередь, создание и эксплуатация АС связаны с проблемой обеспечения надежности, важность которой возрастает по мере увеличения сложности и стоимости разработки, а также характера возможных последствий, которые для управляющих критических систем могут быть катастрофическими.
К неправильному функционированию АС приводят ошибки в ПО или отказ аппаратуры. Иногда невозможно бывает разделить причины отказа и вводят понятие надежности ПО, под которой понимается свойство объекта сохранять во времени значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонта, хранения и транспортировки.
Несмотря на сходство в определениях надежности для аппаратных средств и ПО между ними сохраняются различия. Программа в большинстве случаев не может отказать случайно. Ошибки в ПО, допущенные при его создании, зависят от технологии, организации и квалификации исполнителей и в принципе не являются функцией времени. Причиной отказов, возникающих из-за этих ошибок и фиксируемых как случайный процесс, является не время функционирования системы, а набор входных данных, сложившихся к моменту отказа.
Существуют два подхода к обеспечению защиты ПО АС от угрозы отказа функционирования - предотвращение неисправностей и отказоустойчивость. Отказоустойчивость: оставшиеся ошибки ПО обнаруживаются во время выполнения программы и парируются за счет использования информационной и временной избыточности. Предотвращение неисправностей связано с анализом природы ошибок, возникающих на разных фазах создания ПО, и их причин их.
Обеспечение отказоустойчивости по ас
Невозможность обеспечить в процессе создания АС ее абсолютную защищенность от угрозы отказа функционирования даже при отсутствии злоумышленных воздействий заставляет искать дополнительные методы и средства повышения безопасности функционирования ПО на этапе эксплуатации. Для этого разрабатываются и применяются методы оперативного обнаружения дефектов при исполнении программ и искажений данных введением в них: временной, информационной, программной избыточности.
Временная избыточность состоит в использовании некоторой части производительности компьютера для контроля исполнения программ и восстановления (рестарта) вычислительного процесса. Для этого при проектировании АС должен предусматриваться запас производительности, который затем будет использоваться системами контроля и для повышения надежности и безопасности функционирования. Значение временной избыточности зависит от требований к безопасности функционирования или обработки информации и находится в пределах от 5.10% производительности до 3-4-кратного дублирования в мажоритарных вычислительных комплексах.
Информационная избыточность состоит в дублировании накопленных исходных и промежуточных данных, обрабатываемых программами. Избыточность используется для сохранения достоверности данных, которые в наибольшей степени влияют на нормальное функционирование АС и требуют значительного времени на восстановление. Такие данные обычно характеризуют некоторые интегральные сведения о внешнем управляющем процессе: в случае их разрушения может прерваться процесс управления внешними объектами или обработки их информации, отражающийся на безопасности АС.
Программная избыточность используется для контроля и обеспечения достоверности наиболее важных решений по управлению и обработке информации. Она заключается в сопоставлении результатов обработки одинаковых исходных данных разными программами и исключении искажения результатов, обусловленных различными аномалиями. Программная избыточность необходима также для реализации средств автоматического контроля и восстановления данных с использованием информационной избыточности и для функционирования всех средств защиты, имеющих временную избыточность.
Предотвращение неисправностей в ПО АС
Фаза анализа и спецификации требований.
Новейшая и наименее разработанная область обеспечения программной надежности – область спецификаций требований. Анализ всей совокупности требований к системе – технического задания (ТЗ) – выполняется на начальной фазе создания программ. ТЗ составляется на основании перечня требований, предъявленных к системе заказчиком (классы решаемых задач, их характеристики и особенности, режим работы АС, сопряжение с внешними объектами, пропускная способность, время ответа и т. п. при заданных ограничениях на стоимость, длительность разработки и др.). Цель создания ТЗ – уточнить и сформулировать задачи, возлагаемые на систему, согласовать требования заказчика и возможности исполнителя, составить техническое задание на ПО. Это делается для того, чтобы удостовериться, что от программ требуются только те системные требования, которые могут быть достигнуты.
Фаза проектирования. Главная задача системного проектирования ПО заключается в том, чтобы на основании эскизного проекта разработать совокупность основных характеристик проектируемого ПО, его архитектуру, т. е. состав и интерфейс модулей. Последующие шаги проектирования связаны с уточнением эскизного проекта, т.е. с разработкой формализованных описаний, представляющих в совокупности внутренние задания на проектирование компонентов (отдельных процедур) ПО, и их алгоритмической реализацией.
Фаза исполнения. Фаза исполнения включает в себя кодирование, интегрирование, а также тестирование и отладку.