УДК 621.03
В.Г. СЕРБІН, А.І. СУХОМЛИН
ДЕЯКІ АСПЕКТИ ЖИВУЧОСТІ СКЛАДНИХ ГАРАНТОЗДАТНИХ КОМП’ЮТЕРНИХ СИСТЕМ КРИТИЧНИХ УМОВ ЗАСТОСУВАННЯ
Анотація. Обгрунтовано актуальність вирішення проблеми живучості складних гарантоздатних комп ’ютерних систем. Проведено аналіз основних термінів та визначень поняття «живучість систем». Розглянуто різні підходи щодо кількісної і якісної оцінки живучості. Проаналізовано стан вітчизняної нормативної бази щодо проблеми живучості складних систем.
Ключові слова: складна система, живучість, надійність, гарантоздатність, безпека, нормативна документація, оцінка живучості.
Аннотация. Обоснована актуальность решения проблемы живучести сложных гарантоспособных компьютерных систем. Проведен анализ основных терминов и определений понятия «живучесть систем». Рассмотрены различные подходы к количественной и качественной оценке живучести. Проанализировано состояние отечественной нормативной базы по проблеме живучести сложных систем.
Ключевые слова: сложная система, живучесть, надежность, гарантоспособность, безопасность, нормативная документация, оценка живучести.
Abstract. An urgency of solving a problem of survivability of the complex dependable computer systems was proved. An analysis of the main terms and definitions of concept of the “systems survivability ” was conducted. A various approaches to the quantitative and qualitative assessment of survivability were examined. The condition of the domestic regulatory base on the problem of vitality of the complex systems was analyzed.
Keywords: complex system, vitality, reliability, dependability, security, documentary standard, assessment of vitality.
1. Вступ
Вирішення проблеми живучості складних гарантоздатних комп’ютерних систем, інтегрованих у критичні інфраструктури (енергетика, авіація, космос, військова техніка, екологія, медицина, фінанси та ін.), що управляють життєдіяльністю суспільства, у ряді розвинутих країн світу стало національним пріоритетом найвищого рівня їх розвитку. Складність та масштабність вирішення цієї проблеми ставить принципово нові задачі щодо створення і організації суттєво ефективнішої архітектури таких систем, ідентифікації більш ефективних підходів до реалізації структур високої надійності, довговічності, живучості і безпеки, розроблення нових методів та засобів самоконтролю і діагностики програмних та технічних засобів таких систем. У свою чергу, це особливо важливо для бортових систем управління довготривалого функціонування, що вимагає комплексних підходів до методів і засобів проектування та прогнозування системної й функціональної надійності на основі статистичного та імітаційного моделювання.
Живучі гарантоздатні системи (ЖГС) критичних умов застосування, які здатні гарантувати довготривале безвідмовне функціонування в умовах несприятливих впливів і жорстких обмежень середовища їх експлуатації та технічного обслуговування, відносяться до класу автономних. Вони є найбільш складними у практичній реалізації, мають жорсткі технічні вимоги до складових елементів та їх гарантоздатності і надійності. Додаткові вимоги з питань живучості до таких систем в умовах несприятливих впливів ще більше ускладнюють їх практичну реалізацію.
Живучість (durability, survivability) за міжнародними стандартами [1] визначається як здатність комп’ютерної (комп’ютеризованої) системи (КС) виконувати задані специфікацією функції при зміненні нормальних зовнішніх умов функціонування на більш жорст-
© Сербін В.Г., Сухомлин А.І., 2011
ISSN 1028-9763. Математичні машини і системи, 2011, № 4
кі, та навіть при наявності елементів і складових частин, що перебувають у стані відмови, не допускаючи їх переходу у критичні відмови, поки не досягнуто граничного стану.
Теорія оцінки якості живучих гарантоздатних систем щодо прогнозування їх граничного стану та попередження усіх видів несправностей ще недостатньо розвинута. Це являє собою важливу наукову проблему системного характеру (fundamental problem computer science), яка потребує адекватних комплексних наукових і прикладних досліджень та відповідає пріоритетному напряму розвитку вітчизняної науки і техніки.
Актуальність створення ЖГС для критичних умов застосування є безальтернативною і найбільш перспективною з огляду на постійно зростаючу техногенну залежність технічних, економічних та соціальних інфраструктур від надійності комп’ютерних систем. Тому актуальною є проблема суттєвого підвищення рівня живучості ЖГС, їх ефективності та гарантоздатності за рахунок оптимізації введення надлишкових (апаратних, програмних, часових та ін.) засобів покращання показників відмовостійкості та зниження складності структури таких систем.
Необхідними умовами оптимальності застосування надлишковихх апаратних та програмних засобів, на наш погляд, є:
• створення та впровадження функціональних складових елементів комп’ютерних засобів (КЗ) на основі мережевої архітектури;
• широке дублювання функцій різних складових КЗ замість багаторазового їх резервування;
• адекватне прогнозування показників і параметрів ЖГС на основі ймовірнісно-фізичного підходу до теорії надійності [2];
• максимально можлива інтелектуалізація складових КЗ.
Достатньою умовою такої оптимальності є логічне усунення несправностей, похибок, відмов та автоматичне відновлення працездатності у межах кожного функціонального КЗ з метою недопущення розповсюдження несправностей на суміжні складові елементи ЖГС.
Актуальність вирішення цих задач в ЖГС значно зросла завдяки нагальним потребам у суттєвому збільшенні їх ресурсних характеристик. Наприклад, термін безвідмовного функціонування сучасних бортових автономних систем космічного призначення визначається терміном існування їх носіїв, який для космічних апаратів сягає кількох десятків (близько 20 - 40) років [3].
Науково обґрунтовані теоретичні засади і практично підтверджені елементи методології проектування ЖГС можуть стати важливим чинником створення та розвитку вітчизняних комп’ютерних систем щодо критичних інфраструктур, а також можливим кроком розвитку теорії та практики самовідновлення і самоорганізації сучасних складних систем, заснованих класичними теоріями автоматів і кібернетики.
2. Короткий аналіз основних термінів та визначень поняття живучість
Незважаючи на те, що поняття живучості відомо в техніці давно і практично використовується при створенні технічних систем різного призначення, до цього часу не достатньо розвинена теорія, яка б дозволяла досліджувати її властивості, оцінювати їх кількісно та розробляти практичні рекомендації для проектувальників щодо забезпечення необхідного рівня живучості та безпеки ЖГС.
В останні роки спостерігається значне підвищення зацікавленості до цієї проблеми як в теоретичному, так і в практичному відношенні. Теорія живучості знаходиться на такій стадії розвитку, коли остаточно ще не сформовані основні поняття і визначення, не окреслена область застосування цього поняття, фактично відсутні моделі живучості, які апробовані тривалим практичним використанням.
Велика різноманітність пропонованих показників живучості, у тому числі і визначення самого поняття «живучість», швидше за все свідчить про недостатню ясність у вирішенні цього питання, ніж про його відпрацьованість. До цього часу не існує відповідних методичних розробок і рекомендацій щодо оцінювання, нормування і забезпечення живучості [3].
Перш ніж формулювати загальнотехнічне визначення поняття живучість, цікаво простежити за його еволюцією в різних областях техніки.
Так, наприклад, у суднобудуванні [5] живучість визначена як здатність судна протистояти впливу стихійних сил вітру і хвиль, пожеж, зброї противника, а при ушкодженнях - зберігати і відновлювати повністю або частково його морехідну спроможність і бойові якості.
Живучість літаків забезпечується конструкцією планера і двигунів, резервуванням джерел живлення, дублюванням основних систем керування літаком у польоті, застосуванням спеціальних засобів, що забезпечують безпеку польоту, резервуванням навігаційного обладнання та інших систем [6].
В електроенергетиці [7] під живучістю розуміється властивість об'єкта протистояти збуренням, не допускаючи їх каскадного розвитку щодо масового порушення енергозабезпечення споживачів. Тут слід звернути увагу на вимогу до системи, яка полягає в тому, що вона (система) повинна протистояти переводу її складових частин у непрацездатний стан внаслідок технологічно пов'язаних відмов, викликаних порушенням зовнішніх (по відношенню до деякої підсистеми) умов функціонування.
В обчислювальних системах живучість - здатність системи до збереження своїх основних функцій, навіть при зниженні ефективності системи під впливом чинників катастрофічного характеру (на відміну від надійності як здатності системи виконувати свої функції у нормальних, заздалегідь передбачених умовах) [8]. Ця властивість обчислювальних систем забезпечується розвиненими засобами їх технічного діагностування, відновлення і реконфігурації, надлишковістю складових елементів та дублюванням функцій.
Загальнотехнічні визначення поняття живучості наведені в [9-13]. Так, в [10] живучість визначається як властивість технічного об'єкта зберігати задані функції в динамічно змінних умовах та екстремальних середовищах. Ця властивість у реальному масштабі часу досягається використанням можливостей надмірності технічного об'єкта: часової, апаратурної, структурної, інформаційної, алгоритмічної, програмної, функціональної, навантажувальної, матеріаломісткої та ін.
В [12] живучість визначена як властивість об'єкта, яка полягає в його здатності виконувати задані функції в процесі несприятливих впливів на весь об'єкт або на окремі його компоненти, підтримуючи в допустимих межах свої функціональні і експлуатаційні показники.
В [13] живучість визначена як властивість, закладена під час проектування, яка дозволяє зберігати повну чи часткову працездатність системи за наявності елементів, що перебувають у стані відмови, і не допускати переходу відмов у критичні. При цьому вважається, що відмова елементів викликана впливами, не передбаченими умовами експлуатації.
У цих визначеннях доцільно звернути увагу на наступне:
1. Живучість доцільно розглядати як внутрішню властивість системи, якою вона володіє незалежно від умов функціонування, що виникають у даний конкретний момент часу. Вона володіє нею завжди і до певної міри може проявлятися при нормальних умовах функціонування, коли виникають відмови елементів, викликані виробничими дефектами, старінням, зміною параметрів елементів системи та ін. Але повною мірою живучість проявляється при значних зовнішніх впливах, не передбачених специфікацією та умовами нормальної експлуатації, і тому важко прогнозованих, так як вони створюють у системі екстремальні умови функціонування.
2. Живучість проявляється в тому, що система зберігає не всі функції, які вона повинна виконувати при нормальній роботі, а лише основні функції, та й то з можливим пониженням якості їх виконання. Це означає, що можлива зміна стратегії функціонування системи в міру збільшення ступеня тяжкості несприятливих впливів.
3. Система повинна володіти властивістю поступової деградації в міру збільшення рівня тяжкості несприятливих впливів і для кожного рівня їх наслідків вміти оперативно і максимально ефективно використовувати збережені ресурси для виконання основних функцій з урахуванням зміни стратегії функціонування (цільової функції), а в подальшому реалізувати оптимальну стратегію відновлення функціонування з урахуванням передбачених обмежень.
Враховуючи вищевикладене, живучість може бути визначена як властивість системи зберігати і відновлювати свою здатність до виконання основних функцій у передбаченому обсязі і протягом заданого терміну напрацювання при можливій зміні структури системи і (або) алгоритмів та умов її функціонування внаслідок не передбачених специфікацією несприятливих впливів.
Це визначення допускає облік будь-яких наслідків несприятливих впливів на виконання системою заданих функцій [4], а саме:
• втрати працездатності елементів і зв'язків між ними внаслідок їх фізичного руйнування або порушення цілісності;
• зміни чи погіршення технічних характеристик (швидкості, продуктивності, пропускної спроможності та ін.);
• спотворення алгоритмів функціонування;
• зменшення структурної надлишковості та рівня запасів продукції;
• погіршення безвідмовності складових елементів та керованості системи;
• зміни зовнішніх умов функціонування (різка зміна або перерозподіл чи зміна динамічних характеристик навантаження) та ін.
При оцінці живучості розподілених комп'ютерних систем розрізняють функціональну, структурну та інформаційну живучість.
Під функціональною живучістю розуміється здатність системи при наявності несприятливих впливів виконувати із передбаченою якістю задану ціль функціонування.
Структурна живучість - здатність системи підтримувати в несприятливих умовах системну структуру, необхідну для виконання мети функціонування із заданою якістю.
Інформаційна живучість - здатність системи підтримувати доступність, цілісність і конфіденційність інформації на рівні, що дозволяє виконувати із заданою якістю мету функціонування системи, незалежно від зовнішніх і внутрішніх несприятливих впливів і порушень при використанні інформаційних ресурсів.
При розгляді живучості розподілених комп'ютерних систем припускають наявність у тій чи іншій мірі функціональної, структурної та інформаційної живучості. Забезпечення і підвищення живучості таких систем здійснюється розвиненими механізмами розпізнавання, протидії, відновлення, а також спеціальними засобами адаптації, реконструкції, ре-конфігурації та їх реорганізації [14].
Витрати на забезпечення живучості є одночасно і витратами на підвищення безпеки інформаційної структури, тому що наявність механізмів забезпечення живучості дозволяє:
- ще до аналізу причин порушення безпеки зреагувати на несприятливий вплив і перевести систему або її окремі ресурси в безпечний стан;
- значно поліпшити моніторинг системи, не припиняючи її функціонування;
- здійснювати реконфігурацію програмного і апаратного забезпечення, адекватну реальним загрозам, які виникають [15].
Живучість системи - це комплексне поняття, яке включає до свого складу безліч дисциплін із різних областей знань. Живучість з заданим рівнем функціонування немож-
ливо забезпечити, як, наприклад, надійність або відмовостійкість. Методи забезпечення живучості повинні створювати певні засоби інформаційних систем (ІС), що, як правило, дозволяють їм функціонувати в непередбачених умовах. У цьому і полягає складність надання ІС властивостей живучості [16, 17].
Підвищення живучості ІС - це не одноразовий захід, що проводиться на якій-небудь із стадій її життєвого циклу, а безперервна цілеспрямована система дій, заснована на певних методах, що виконується на протязі усього життєвого циклу ІС [18]. Тому існує нагальна необхідність розробки структурованої і концептуальної методології проектування живучих систем, яка б інтегрувала і впроваджувала механізми забезпечення живучості, починаючи із стадії їх проектування. Така методологія особливо необхідна при проектуванні комп’ютерних (комп’ютеризованних) систем для критичних галузей застосування.
3. Оцінка деяких показників живучості ЖГС
Аналіз і синтез ЖГС за критерієм живучості потребують наявності чітко формалізованих якісних і кількісних показників.
На цей час у різних наукових джерелах [4, 19, 20] та ін. пропонується багато різноманітних показників живучості ЖГС як детермінованих, так і ймовірнісних.
Враховуючи високу складність і комплексний характер цієї проблеми, логічно допустити, що провести оцінку живучості лише на основі одного якого-небудь параметра дуже складно. Тому при аналізі і синтезі ЖГС необхідні деякі багатофакторні показники, які використовують як якісні, так і кількісні їх властивості [19].
Аналіз властивостей живучості ЖГС за допомогою оцінки показників якості її функціонування в умовах можливого виникнення відмов у процесі експлуатації необхідно здійснювати впродовж усього життєвого циклу системи. В цьому випадку якість виконання системою своїх функцій можна оцінювати за такими характеристиками:
- відповідність ЖГС поставленим у технічному завданні цілям і задачам функціонування;
- показники продуктивності системи і окремих її складових елементів;
- функціональна готовність прикладних програм і даних, пов'язана з показниками реакції системи;
- якість обслуговування користувачів та прикладних програм;
- раціональне використання ІТ-ресурсів та ін.
При проектуванні надійних ЖГС з високою мірою живучості спочатку слід визначити відповідні критерії для оцінки різних системних якостей. Ці критерії доцільно об'єднати в групи відповідно до певних принципів, що характеризують різні конструктивно-технологічні аспекти, чинники та механізми забезпечення живучості ЖГС. Групи можуть формуватися, наприклад, за такими ознаками [11]:
- критеріями відповідності системи заданим показникам якості функціонування і оцінки міри її функціональної (фізичної і моральної) деградації;
- критеріями оцінки ефективності динамічної реконфігурації і перерозподілу ІТ-ресурсів, а також динаміки відновлення функціональних можливостей системи після збоїв;
- критеріями, що характеризують зміну продуктивності і реактивності системи при виконанні різних типів застосувань в умовах деградації системних ресурсів;
- критеріями економічної ефективності використання ІТ-активів та ін.
Для кількісної оцінки параметрів живучості технічних систем доцільно використовувати наведені в [19] поняття коефіцієнтів живучості і деградації та відповідних їм функцій живучості і деградації.
Вихідною характеристикою для аналізу параметрів живучості може бути структурна схема системи, яка складається із функціональних одиниць живучості (ФОЖ)1 і функціональних зв’язків між ними. При цьому, при дослідженні живучості технічних систем, передбачається можливість появи в них відмов будь-якої кратності.
Відмову і -тої кратності для всіх можливих комбінацій ФОЖ прийнято називати узагальненою відмовою і-тої кратності. При послідовних відмовах кожної ФОЖ технічної системи відмова вважається узагальненою відмовою першої кратності (?‘ )■У надлишковій технічній системі для послідовних відмов сполучення із і ФОЖ по дві одиниці (сі) узагальнена відмова вважається відмовою другої кратності (д2). У разі розгляду послідовних відмов сполучення із і ФОЖ по т(т < і), тобто Ст, узагальнена відмова вважається відмовою т-ї кратності (дт).
Коефіцієнтом живучості о(дг) технічної системи для даної узагальненої відмови називається відношення числа станів, відповідних працездатній системі, до усієї сукупності станів системи:
о(Я')-
М / сі, (1)
де М - кількість працездатних станів технічної системи для узагальненої відмови і -тої кратності;
Сі - загальна кількість станів системи; і - кратність узагальненої відмови; і - кількість ФОЖ системи.
В [19] показано, що для узагальнених відмов кратності більше т коефіцієнт живучості дорівнює нулю, тобто для послідовної відмови сполучень із і ФОЖ по і = 0,1,2...т ,
0 < О (д )< 1.
Відношення числа станів N відповідних непрацездатній системі, до всієї сукупності станів системи Сі називається коефіцієнтом деградації Б(дг) технічної системи для даної узагальненої відмови:
о(д)=м/с,. (2)
Очевидно, що о(дг)+ о(д)=1.
Залежність коефіцієнта живучості від кратності узагальненої відмови являє собою функцію живучості О = /(дг) технічної системи, тобто інтегральну оцінку живучості системи.
Аналогічно, залежність коефіцієнта деградації від кратності узагальненої відмови Б = /(дг)являє собою функцію деградації системи.
Рівень живучості технічних систем різної складності повинен закладатися при їх проектуванні шляхом цілеспрямованого вибору із усіх допустимих комбінацій ФОЖ системи, що проектується, такої їх сукупності і такого характеру функціональних динамічних і конструктивних зв’язків, які відповідали б оптимальній за вибраним критерієм системі, здатної виконувати задані функції при задоволенні усієї сукупності передбачених обмежень.
З урахуванням вимог високої живучості і надійності в процесі проектування ЖГС, доцільно визначити найбільш ефективну її архітектуру та структурну схему.
1 Під ФОЖ розуміється: підсистема, блок, вузол та інші пристрої і засоби, несправність яких локалізу-
ється засобами, що забезпечують властивості живучості ЖГС.
Такий підхід до проектування ЖГС дозволяє, при заданих обмеженнях, отримувати структуру, яка б володіла функціонально необхідною кількістю шляхів проходження сигналу управління від входу до виходу, і функціонально необхідних зв’язків між ФОЖ системи. При відмові окремих ФОЖ системи кількість шляхів проходження сигналу управління стає менше кількості функціонально необхідних, що обумовлює відмову системи.
В ЖГС, яка володіє властивостями живучості, кількість шляхів проходження сигналу управління повинна бути більшою від функціонально необхідних, тобто під час проектування системи повинні передбачатися додаткові шляхи проходження сигналу управління при відмові окремих ФОЖ системи.
Надлишкові шляхи проходження сигналу управління можливо отримати включенням в систему резервних ФОЖ, розгалуженням функціональних зв’язків між ними та зміною параметрів таким чином, щоб при переналагоджуванні зв’язків узгоджувалось відповідне функціонування суміжних ФОЖ. Очевидно, що чим більше в системі додаткових шляхів проходження сигналу управління, тим вона більш живуча, тобто, здатна при більшій кількості відмов виконувати задані функції.
Для кількісної оцінки живучості надлишкових ЖГС, у яких ]тх > іфн , в [20] наводиться також поняття непрямого коефіцієнта живучості, який визначається за формулою
Он = н — Зф.н. )/(^тах — Зф.н. } (3)
де З н - наявна кількість шляхів проходження сигналу управління;
Jф н . - функціонально необхідна кількість шляхів проходження сигналу управління;
Зтах - максимально можлива кількість шляхів проходження сигналу управління для даного конкретного набору ФОЖ системи.
У виразі (3) в чисельнику наведена кількість надлишкових шляхів проходження сигналу управління від входу до виходу системи, побудованої на даному конкретному наборі ФОЖ, у знаменнику - максимально можлива кількість надлишкових шляхів проходження сигналу управління від входу до виходу системи.
Із виразу (3) видно, що непрямий коефіцієнт живучості (Он) при Зн = Зфн . дорівнює
нулю, а при Зн = Зтах Он = 1. При зміненні Зн у межах від Зф н до Зтах непрямий коефіцієнт живучості змінюється у межах 0 < Он < 1.
Змінення коефіцієнта живучості в залежності від кількості надлишкових шляхів проходження сигналу управління від входу до виходу системи являє собою непряму функцію живучості системи.
При постійних значеннях Зтах і Зф н коефіцієнт живучості ЖГС залежить від кількості
надлишкових шляхів проходження сигналу управління від входу до виходу системи. Очевидно, що із збільшенням їх кількості коефіцієнт живучості ЖГС збільшується.
З метою систематизації показників живучості ЖГС в [4] здійснюється їх класифікація за ознаками вірогідності і детермінованості та пропонуються визначення й формалізовані методики для кількісної оцінки таких показників живучості:
- умовного закону уразливості (ймовірність втрати працездатності при умові наявності п-кратного несприятливого впливу (НВ));
- запасу живучості (максимальна кількість дефектів, які ще може витримати ЖГС без втрати працездатності);
- середньої кількості НВ, яка обумовлює втрату працездатності ЖГС (математичне очікування числа НВ);
- умовної функції живучості (відношення ймовірностей виконання завдання ЖГС, які визначаються для двох випадків (для базової і нової структури);
- функції виживаності (усереднена за всіма ймовірними структурами функція живучості) та ін.
Оцінка показників живучості повинна виконуватись на всіх етапах проектування і експлуатації ЖГС. Важливе значення для цих цілей має наявність розвинутої теорії та добре аргументованих методологій такої оцінки. Однак до цього часу відсутній універсальний метод оцінки живучості.
4. Стан вітчизняної нормативної бази з питань гарантоздатності і живучості складних технічних систем
Аналіз вітчизняних наукових праць у галузі розробки теорії гарантоздатності та живучості складних технічних систем (СТС) показує, що ця теорія до цього часу не набула необхідної завершеності. Відсутні єдині чіткі взаємоузгоджені формулювання окремих її положень; різними авторами по-різному трактуються та пропонуються для використання на практиці різноманітні, інколи взаємонеузгоджені, кількісні і якісні показники; відсутні відповідні інженерно-технічні методики проектування СТС з попередньо заданими параметрами живучості.
Найбільш важливими проблемами у розвитку теорії і практики цих властивостей СТС автоматичного управління об’єктами у реальному часі, на наш погляд, є:
- розробка і обґрунтування єдиних кількісних показників гарантоздатності і живучості СТС;
- розробка та впровадження дійових методологій і процедур проектування і дослідження таких СТС та ін.
Сучасна вітчизняна нормативно-правова база з цих питань також достатньо не розроблена. Нормативні механізми у цій науково-технічній галузі реалізуються, як правило, через певні державні нормативні акти і стандарти, які на цей час або взагалі відсутні, або потребують певних змін. Так, у вітчизняній нормативній базі авторами у галузі, що розглядається, виявлені лише такі нормативні документи [13, 21, 22], що недостатньо для кваліфікованого вирішення питань з розробки та впровадження СТС.
5. Висновки
1. Актуальність створення ЖГС для критичних умов застосування є безальтернативною і найбільш перспективною з огляду на постійно зростаючу техногенну залежність технічних, економічних та соціальних інфраструктур від надійності комп’ютерних систем.
2. Живучість може бути визначена як властивість ЖГС зберігати і відновлювати свою здатність до виконання основних функцій у передбаченому обсязі і протягом заданого терміну напрацювання при можливій зміні структури ЖГС і (або) алгоритмів та умов її функціонування внаслідок не передбачених специфікацією несприятливих впливів.
3. Підвищення живучості ЖГС - це не одноразовий захід, що проводиться на якій-небудь із стадій її життєвого циклу, а безперервна цілеспрямована система дій, заснована на певних методах, що виконуються на протязі усього життєвого циклу ЖГС.
4. Існує нагальна необхідність розробки структурованої і концептуальної методології проектування живучих систем, яка б інтегрувала і впроваджувала механізми забезпечення живучості, починаючи із стадії їх проектування. Така методологія особливо необхідна при проектуванні комп’ ютерних (комп’ ютеризованих) систем для критичних галузей їх застосування.
5. Оцінка показників живучості повинна виконуватись на всіх етапах проектування і експлуатації ЖГС. Важливе значення для цих цілей має наявність розвинутої теорії та добре аргументованих методологій такої оцінки.
6. Сучасна вітчизняна нормативно-правова база з питань живучості систем достатньо не розроблена. Авторами виявлено лише 3 нормативно-правових документи [13, 21, 22], що вкрай недостатньо для кваліфікованого вирішення питань розробки та впровадження ЖГС.
СПИСОК ЛІТЕРАТУРИ
1. ISO/IEC 2382-14:1997, IDT.
2. Стрельников В.П. Оценка и прогнозирование надежности электронных элементов и систем / В.П. Стрельников, А.В. Федухин. - К.: Логос, 2002. - 485 с.
3. Мудла Б.Г. Гарантоздатність як фундаментальний узагальнюючий та інтегруючий підхід / Б.Г. Муд-ла, Т.І. Єфімова, Р.М. Рудько // Математичні машини і системи. - 2010. - № 2. - С. 148 - 165.
4. Черкесов Г.Н. Методы и модели оценки живучести сложных систем / Черкесов Г.Н. - М.: Знание, 1987. - 116 с.
5. Большая советская энциклопедия. - М.: Советская энциклопедия, 1972. - Т. 9. - 569 с.
6. Томилов Ю.М. Боевая живучесть / Ю.М. Томилов, А.Н. Меднов // Авиация: Энциклопедия / Гл. ред. Г.П. Свищев. - М.: Науч. изд-во «Большая российская энциклопедия»: Центр. аэрогидроди-нам. институт им. Н.Е. Жуковского, 1994. - 736 с.
7. Руденко Б.Н. Надежность систем энергетики / Б.Н. Руденко, И.Н. Ушаков. - М.: Наука, 1986. -252 с.
8. Михалевич В.С. Словарь по кибернетике / Михалевич В.С. // Главная редакция Украинской Советской Энциклопедии. - 1992. - 752 с.
9. Словарь по кибернетике / Под ред. В.М. Глушкова. - Киев: Гл. ред. Укр. сов. энциклопедии, 1979. - 624 с.
10. Теслер Г.С. Справочник-словарь терминов АСУ / Теслер Г.С. - Москва: Радио и связь, 1990. -128 с.
11. Зиновьев П.А. Анализ факторов и механизмов живучести в корпоративных информационных системах / П.А. Зиновьев // Исследования по информатике. - Казань: Отечество, 2007. - Т. 12 - С. 3
- 30.
12. Волик Б.Г. Эффективность, надежность и живучесть управляющих систем / Б.Г. Волик, И.А. Рябинин // Автоматика и телемеханика. - 1984. - № 12. - С. 151 - 160.
13. Відмовостійкість і живучість. Загальні технічні вимоги: ДСТУ 2506-94. - К., 1994. - 7 с. -(Державний стандарт України).
14. Додонов А.Г. Введение в теорию живучести вычислительных систем / Додонов А.Г., Кузнецова М.Г., Горбачик Е.С. - К.: Наукова думка, 1990. - 184 с.
15. Додонов А.Г. Живучесть компьютерных систем и безопасность информационной инфраструктуры / А.Г. Додонов, Е.С. Горбачик, М.Г. Кузнецов // Известия Южного федерального университета. Технические науки. - 2007. - Т. 76, № 1. - С. 203 - 207.
16. Додонов А.Г. Технологические аспекты обеспечения живучести информационных систем / А.Г. Додонов, Д.В. Флейтман // Известия Таганрогского государственного университета. - 2005. -Т. 48, № 4. - С. 5 - 7.
17. Survivable Network Systems: An Emerging Discipline [Електронний ресурс] / R.J. Ellison, D.A. Fisher, R.C. Linger [et al.]. - Режим доступа: http://www. cert.org/research/97tr013.pdf.
18. Флейтман Д.В. Жизненный цикл и живучесть корпоративных информационных систем / Д.В. Флейтман // Реєстрація, зберігання і обробка даних. - 2004. - Т. 6, № 3. - С. 74 - 84.
19. Мінін А.В. Критерії і моделі оцінки живучості комп’ютерної системи / А.В. Мінін, М.Ф. Смирний // Інформаційна безпека. - 2009. - № 2. - С. 115 - 119.
20. Березюк Н.Т. Живучесть микропроцессорных систем управления / Березюк Н.Т., Гапунин А.Я., Подлесный Н.И. - К.: Техника, 1989. - 143 с.
21. Засоби обчислювальної техніки. Відмовостійкість і живучість. Методи випробовувань: ДСТУ 2504-94. - К., 1994. - 25 с. - (Державний стандарт України).
22. Інформаційні технології. Словник термінів: ДСТУ ISO/IEC 2382 -14:2005. - Ч. 14: Безвідмовність, ремонтопридатність і готовність. - К., 2005. - 20 с. - (Національний стандарт України).
Стаття надійшла до редакції 23.10.2011