Главная | Обратная связь | Поможем написать вашу работу!

Часть IV. Критические системы

Надежность систем

Цели

Цель настоящей главы – дать понятие функциональной надежности и ее важности для критических систем. Прочитав эту главу, вы должны:

q знать четыре составляющие функциональной надежности: работоспособность, безотказность, безопасность и защищенность;

q понимать, что критическими являются такие системы, при неправильном функционировании которых могут возникать тяжелые человеческие или экономические потери;

q знать основные способы достижения функциональной надежности системы: сведение к минимуму ошибок во время разработки, выявление и устранение ошибок во время эксплуатации и уменьшение последствий неправильного функционирования системы.

Известно, что компьютерные системы имеют недостатки, т.е. без явных причин иногда выходят из строя, и не всегда ясно, что требуется для восстановления их работоспособности. Программы, выполняемые на таких компьютерах, работают неверно, порой искажая данные. Необходимо учиться жить с этими недостатками, не теряя веры в то, что существуют персональные компьютеры, которые обычно работают нормально.

Функциональную надежность компьютерных систем можно определить степенью доверия к ним, т.е. уверенностью, что система будет работать так, как предполагается, и что сбоев не будет. Это свойство нельзя оценить количественно. Для этого используются такие относительные термины, как "ненадежные", "очень надежные" или "сверхнадежные", отражающие различную степень доверия к системе.

Надежность и полезность – это, конечно, разные вещи. Программа текстового редактора, которую я использовал при написании книги, является не очень надежной, но весьма полезной системой. Зная это, я часто сохранял работу, многократно ее копируя. Этими действиями я компенсировал недостатки системы, снижая риск потери информации в случае ее отказа.

Существует четыре основные составляющие функциональной надежности программных систем (рис. 16.1), неформальные определения которых приведены ниже.

1. Работоспособность – свойство системы выполнять свои функции в любое время эксплуатации.

2. Безотказность – свойство системы корректно (так, как ожидает пользователь) работать весь заданный период эксплуатации.

3. Безопасность – свойство системы, гарантирующее, что она безопасна для людей и окружающей среды.

4. Защищенность – свойство системы противостоять случайным или намеренным вторжениям в нее.

Рис. 16.1. Составляющие надежности системы

Работоспособность и безотказность систем обсуждаются в главе 17. Эти показатели носят вероятностный характер и могут быть выражены количественно. Безопасность и защищенность редко выражаются в виде числовых показателей, но их можно сравнивать по относительной шкале уровней. Например, безопасность уровня 1 меньше безопасности уровня 2, которая, в свою очередь, меньше безопасности уровня 3, и т.д.

Дополнительные меры, повышающие функциональную надежность системы, могут резко увеличивать стоимость ее разработки. На рис. 16.2 показана зависимость между стоимостью разработки и различными уровнями функциональной надежности. Здесь подразумевается, что функциональная надежность содержит все составляющие: работоспособность, безотказность, безопасность и защищенность. Экспоненциальный характер зависимости "стоимость-надежность" не позволяет говорить о возможности создания систем со стопроцентной надежностью, так как стоимость их создания была бы очень большой.

Рис. 16.2. Зависимость между стоимостью разработки системы и ее надежностью

Высокие уровни функциональной надежности могут быть достигнуты только за счет уменьшения эффективности работы системы. Например, надежное программное обеспечение предусматривает дополнительные, часто избыточные, коды для проверки нештатных состояний системы. Это усложняет систему и увеличивает объем памяти, необходимый для ее эффективной работы. Но в ряде случаев надежность более важна, чем эффективность системы.

1. Ненадежные системы часто остаются невостребованными. Если к системе нет доверия пользователя, она не будет востребована. Более того, пользователи могут отказаться от других программных продуктов той же компании-разработчика, поскольку будут также считать их ненадежными.

2. Стоимость отказа системы может быть огромна. Для некоторых приложений, таких, как системы управления реакторами или системы навигации, стоимость последствий отказа может превышать стоимость самой системы.

3. Трудно модернизировать ненадежную систему для повышения ее надежности. Обычно есть возможность улучшить неэффективную систему, так как в этом случае основные усилия будут затрачены на модернизацию отдельных программных модулей. Систему, к которой нет доверия, трудно улучшить, поскольку ненадежность "распределена" по всей системе.

4. Существуют возможности компенсировать недостаточную эффективность системы. Если программная система работает неэффективно, то это постоянный фактор, к которому пользователь может приспособиться, построив свою работу с его учетом. Ненадежность системы, как правило, проявляется внезапно. Ненадежное программное обеспечение может нарушить работу всей системы, в которую оно интегрировано, и разрушить данные пользователя без предупреждения, что может иметь серьезные последствия.

5. Ненадежные системы могут быть причиной потери информации. Сбор и хранение данных – дорогостоящая процедура, часто данные стоят больше, чем компьютерная система, на которой они обрабатываются. Дублирование данных для предотвращения их потери вследствие ненадежности системы потребует значительных усилий и финансовых средств.

Надежность системы зависит от технологии разработки ПО. Многократные тестирования с целью исключения ошибок способствуют разработке надежных систем. Однако нет простой связи между качеством процесса создания и качеством готовой системы. Вопросы взаимосвязи между процессом создания ПО и качеством готовой продукции рассматриваются в главах 24 и 25, где представлены темы управления качеством и модернизации систем.

⇐ Предыдущая 108 109 110 111 112113114 115 116 117 Следующая ⇒