Остання редакція: 04-05-2020
Тези доповіді
Основні принципи оцінювання безвідмовності та безпеки функціонування технічних об’єктів (ТО) мають чимало загальних рис, але й багато в чому відрізняються. Особливо це стосується об’єктів, які визначаються як апаратурно-програмні комплекси (АПК), тобто об’єкти функціонування яких напряму пов’язане з якістю відповідного програмного забезпечення (ПЗ). Адже сучасні парадигми побудови ПЗ передбачають наявність модулів, до яких програма в процесі функціонування «звертається» багаторазово. Причому це відбувається в різні моменти часу, при обробленні даних, що надходять від різних складових. Мета даної роботи провести аналіз загальних принципів оцінювання безвідмовності та безпеки складових та АПК в цілому, виявити загальне та відрізнене у відповідних алгоритмах оцінювання показників вказаних категорій та запропонувати до використання алгоритми, які б надавали можливість узагальнити основні етапи відповідних обчислень.
Основним поняттям теорії надійності є відмова, а отже всі розрахунки, пов’язані з визначенням безвідмовності починаються з усвідомлення понять працездатного і непрацездатного станів. При цьому обчислення безвідмовності ТО нерідко здійснюється (принаймні на рівні складових) без урахування його структурних особливостей, що приводить до найпростішої каскадної моделі включення окремих елементів. Такий підхід можна вважати прийнятним виключно для структурно-простих ТО, і не може бути застосований до АПК, адже наявність ПЗ «автоматично переводить» ТО до класу структурно-складних, а тим більше для АПК, при аналізі яких доводиться враховувати логіку зв’язків не тільки окремих складових, але й логіку побудови ПЗ, що виключає можливість зведення задачі обчислення безвідмовності (як і інших показників надійності) до аналізу каскадної моделі [1]. Більше того, проявлення помилки в ПЗ може призвести до ситуації, яка подібна одночасній відмові декількох складових з мало прогнозованими наслідками.
Основним поняттям теорії безпеки є поняття аварійної ситуації, а отже аналіз ТО щодо його стійкості до деградації починається з усвідомлення сутності поняття аварійного стану, при ідентифікації якого об’єкт аналізується з точки зору можливості відмови будь-якої складової (незалежно від того чи відмовили на даний момент інші складові) на шляху до повної деградації цього об’єкта [2]. Це в багатьох випадках може в більшій або меншій мірі співпадати з результатом проявлення помилки у ПЗ. За вказаних умов найбільшу інформацію можна отримати на підставі не стільки прямих розрахунків безвідмовності АПК, скільки на підставі розроблення відповідних сценаріїв його функціонування під час переходу від одного стану до іншого. Розроблені сценарії відображаються відповідною моделлю АПК, якою враховуються як матеріальні, так і віртуальні (реалізовані відповідним ПЗ) зв’язки окремих складових. Звичайно, отриману модель не можна звести до каскадної. На підставі розробленої моделі будується логічна функцію, що описує той чи інший стан АПК в залежності від конкретного сценарію. Вказана логічна функція стає основою реалізації алгоритму обчислення безвідмовності АПК, розроблення алгоритму процесу діагностування з метою встановлення місця відмови, а також основою встановлення ознак переходу АПК до аварійного стану, який можна ідентифікувати на підставі відповідних алгоритмів [2]. Встановивши відповідні ознаки, які сприяють ініціюванню аварійної ситуації, розробляється сценарій можливого розвинення аварії всередині АПК, що є наслідком виникнення вказаних ознак. При цьому особлива увага приділяється ПЗ (звичайно за його наявності у ТО), властивості якого можуть як сприяти розвиненню аварійної ситуації (при відсутності відповідних вимог до цього ПЗ), так і «парирувати» її (за умови розроблення ПЗ з урахуванням наявності інформації щодо відповідних сценаріїв). Отриманий сценарій розвинення аварії в АПК має вигляд «дерева подій», циклу, відповідної мережі тощо й являє собою логічну схему зв’язків окремих складових, яка відображає як саме розвивається аварія, які складові вона охоплює, яке обладнання зачіпатиме і т.п.
Після розроблення сценаріїв щодо розвинення виявлених (звичайно, бажано всіх можливих) аварійних ситуацій (і побудови відповідних логічних функцій) здійснюються оцінки ймовірності реалізації цих сценаріїв (кожного окремо і всієї сукупності в цілому). При цьому на практиці нерідко можуть виникати ситуації, за яких обчислення вказаних оцінок викликає суттєві труднощі, або взагалі з тих чи інших причин неможливе. За таких умов слід перейти до виявлення складової АПК, яка є найбільш значима з огляду на реалізацію відповідного сценарію. Це в більшості випадків дає можливість суттєво знизити ймовірність реалізації відповідного сценарію за рахунок підвищення безвідмовності цієї складової або за рахунок прискіпливішої уваги до ПЗ, яке забезпечує відповідним чином організоване управління вказаною і пов’язаними з нею складовими.