Гарантоспособность компьютерных систем — мода или объективная необходимость Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

ЯКІСТЬ, надійність і сертифікація ОБЧИСЛЮВАЛЬНОЇ ТЕХНІКИ І ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

УДК 621.3.019.3

А.В. ФЕДУХИН*, Б.Г. МУДЛА*

ГАРАНТОСПОСОБНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ - МОДА ИЛИ ОБЪЕКТИВНАЯ НЕОБХОДИМОСТЬ

Институт проблем математических машин и систем НАН Украины, Киев, Украина

Анотація. Розглянуто загальні питання поняття гарантоздатності комп'ютерних систем, показана актуальність проблеми, її сучасний стан, наведена коротка антологія гарантоздатності, позначені основні напрями досліджень у цій області.

Ключові слова: гарантоздатність, антологія, напрями досліджень.

Аннотация. Рассмотрены общие вопросы понятия гарантоспособности компьютерных систем, показана актуальность проблемы, ее современное состояние, приведена краткая антология гарантоспособности, обозначены основные направления исследований в этой области.

Ключевые слова: гарантоспособность, антология, направления исследований.

Abstract. The general issues of dependability concepts of computer systems are regarded; the urgency of the problem and its current state is shown; a brief anthology of dependability is given; the key research directions in this area are outlined.

Keywords: dependability, anthology, research directions.

1. Введение

Современное общество становится все более зависимым от качества услуг, предоставляемых динамично развивающимися информационными технологиями (ИТ). Важной составляющей такой зависимости является уровень надежности и безопасности сервисов и систем, базирующихся на ИТ. Это обусловлено тем, что недостаточный уровень надежности и безопасности компьютерных систем (КС) как средств, реализующих ИТ, приводит либо к материальным потерям и снижению конкурентоспособности производств и продукции для бизнес - критических приложений, а для КС критического применения - к более серьезным последствиям: техногенным и экологическим катастрофам и человеческим жертвам.

На сегодняшний день трудно найти область человеческой деятельности, где бы не требовались КС высокой надежности, безопасности и живучести.

Энергетика: системы управления и контроля на атомных, тепловых и гидроэлектростанциях, системы управления котлами высокого давления, системы управления энергоснабжением, системы управления транзитом энергоресурсов и др.

Транспорт: системы управления движением транспорта, системы автоматики и автоматизации управления транспортными средствами и др.

Промышленность: системы управления и контроля в сфере опасных технологий и инфраструктур и др.

Жизнедеятельность человека: системы охраны, противопожарные системы, системы контроля за состоянием окружающей среды и предупреждения об экологических катастрофах, системы безопасности сооружений с большим скоплением людей, системы обеспечения безопасности от террористических угроз и др.

Военно-промышленный комплекс: системы управления войсками, системы управления и навигации объектами военного и смежного назначения, системы безопасности военных арсеналов и др.

© Федухин А.В., Мудла Б.Г., 2014

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

179

Медицина: системы обеспечения жизнедеятельности пациентов и др.

Финансы: системы управления финансовыми учреждениями и платежными системами и др.

Принято считать, что возникновение теории надежности следует датировать 1945 г. - годом окончания Второй мировой войны. С этого момента Военное ведомство США начало интенсивно финансировать работы, связанные с качеством вооружений самого разного предназначения. В СССР первые работы по надежности были также инициированы заказами военно-промышленного комплекса, и среди них одной из первых работ в области надежности была публикация в 1949 г. статьи генерал-майора, профессора КВИРТУ Ши-шонка Н.А. (Украина).

В классической теории надежности существует термин надежность, употребляемый исключительно для качественного описания свойства объекта (высокая надежность, низкая надежность, удовлетворительная надежность и т.п.). Надежность (dependability) - свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования. Иначе говоря, надёжность объекта заключается в отсутствии непредвиденных недопустимых изменений его качества в процессе эксплуатации и хранения. В то же время надёжность трактуется как комплексное свойство, которое, в зависимости от назначения объекта и условий его эксплуатации, может включать в себя свойства безотказности, готовности, долговечности, ремонтопригодности и сохраняемости с соответствующими количественными характеристиками.

В 1986 г. появилась статья [1], в которой англоязычный термин dependability, имеющий малую смысловую нагрузку, был наполнен несколько иным содержанием и назван применительно к КС гарантоспособностью. Базовой платформой гарантоспособности КС является отказоустойчивость, а атрибутами - безотказность, готовность, живучесть, обслуживаемость, достоверность, информационная безопасность (целостность, конфиденциальность) и функциональная безопасность.

Гарантоспособная КС (ГКС) - это система, обладающая полным или частичным набором первичных свойств (атрибутов), составляющих гарантоспособность. Иными словами, ГКС - это отказоустойчивая, высоконадежная, безопасная и живучая система с гарантированно достоверными вычислениями. Для сервис-ориентированных КС можно сформулировать гарантоспособность как способность КС предоставлять требуемые услуги, которым можно оправданно доверять.

Сложность и масштабность решения проблемы обеспечения гарантоспособности КС ставит принципиально новые задачи по организации существенно более эффективных отказоустойчивых архитектурных решений, реализации новых подходов по обеспечению высокой надежности, живучести и безопасности. В направлении инжиниринга КС ставятся задачи по разработке комплексных методов автоматизации проектирования (CASE-технологии), новых методов и средств прогнозирования, диагностики и самоконтроля программных и аппаратных средств, статистического и имитационного моделирования.

Актуальность исследований в области гарантоспособности обосновывается, прежде всего, теми возможными объемами материального и морального ущерба, причиняемого отказами функционирования КС в составе критических технологий и инфраструктур. У всех в памяти мировая напряженность, вызванная неуправляемым падением на землю фрагментов межпланетной станции «Фобос-грунт» в результате отказа резервированной системы управления и ориентации. И это не единичный случай. Примеров техногенных аварий и катастроф можно привести еще достаточно много в различных областях применения КС: от авиации и космоса (катастрофы многомоторных самолетов и космических аппаратов) до энергетики (аварии на атомных и гидроэлектростанциях) и военной техники

180

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

(отказы межконтинентальных баллистических ракет, катастрофы боевых самолетов и вертолетов и т.п.).

Очень остро стоит проблема обеспечения безопасности движения автотранспорта по железнодорожным переездам. Достаточно сказать, что только за 2013 г. в Украине произошло 40 аварий автотранспорта на переездах, при этом многие из них сопряжены с многочисленными человеческими жертвами. Необходимо также отметить плачевное состояние критических технологий в горнодобывающей промышленности. Работа шахтной автоматики, обеспечивающей безопасность труда шахтеров, не выдерживает никакой критики. Украина прочно занимает второе место в мире (после Китая) по количеству жертв в этой отрасли.

Вопросы отказоустойчивости, безопасности и живучести, являющиеся основополагающими в создании ГКС, остаются на сегодняшний день очень актуальными и еще далеки до своего окончательного решения. Только комплексный подход к решению данной проблемы на всех этапах жизненного цикла КС (от формирования концепции до утилизации) позволит создавать системы с заданным уровнем гарантоспособности. Понятно, что реализация требований по гарантоспособности приводит к общему удорожанию КС, включая и ее разработку, поэтому задача оптимизации прогнозируемого уровня гарантоспособности и стоимости КС является также достаточно актуальной и имеет большое социальное и экономическое значение. Теория гарантоспособных систем еще развита недостаточно, что представляет собой важную научную проблему системного характера, требует комплексных научных и прикладных исследований и соответствует приоритетному направлению развития отечественной науки и техники.

2. Антология гарантоспособности

С тех пор, как в 1986 г. было впервые сформулировано понятие гарантоспособность [1], прошло уже более 25 лет. За это время теория гарантоспособных систем значительно окрепла и развилась и продолжает активно развиваться и в наши дни [3-9]. В теоретическом плане наибольшее распространение получили подходы, направленные на преодоление дуализма в инструментариях оценивания и гарантирования требуемой отказоустойчивости и безотказности по линиям «аппаратные - программные средства», «физические дефекты -дефекты проектирования». Такой дуализм существовал в классической теории надежности и не ликвидирован в полной мере до сих пор.

Основоположниками данного направления исследований введены новые понятия «гарантоспособные вычисления», «безопасная отказоустойчивость», «многоверсионность проектирования», обобщены итоги развития гарантоспособных вычислений, определена достаточно полная и сбалансированная система понятий и таксонометрических схем, исследована эволюция парадигм в области гарантоспособных систем.

В Украине и большинстве ведущих стран Евросоюза, в Северной Америке, Японии, Китае и России интенсивно проводятся фундаментальные и прикладные научные исследования, инженерные разработки и накоплен значительный опыт использования сложных проектов КС для оперативного управления различными объектами. В то же время мировая практика широкого применения сложных систем, в том числе и для критических инфраструктур, показала их уязвимость не только от отказов техники, проектных ошибок в программном обеспечении, действий злоумышленников, но и от внешних и внутренних воздействий, включая ошибки операторов.

Возникновению проблемы уязвимости сложных КС способствовали, с одной стороны, бурное развитие современной компьютерной техники и, с другой стороны, отсутствие необходимого комплексного исследования проектов с позиций гарантоспособности. Эта ситуация побудила, например, правительство США к незамедлительным инициативам по проведению всеобъемлющей ревизии сложных КС и выработке рекомендаций для нацио-

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

181

нальной стратегии безопасности критических инфраструктур и обеспечению их непрерывного функционирования.

Результатом этой работы было введение президентской директивой PDD-63 от 22.05.1998 г. «Программы гарантирования всесторонней защиты инфраструктур» (Defense - wide Information Assurance Program - DIAP). Эта программа активно поддерживается оборонными ведомствами, ФБР и НАТО. К ней присоединились и страны Северной Америки, Евросоюза, Японии и др.

В 1959 году была создана Международная федерация по обработке информации (International Federation for Information Processing (IFIP)) - международная организация, способствующая развитию теории и применению средств обработки данных. Руководящим органом IFIP является Генеральная ассамблея. Через каждые три года IFIP созывает конгрессы. В качестве вице-председателя Программного комитета и руководителя одной из десяти секций («Программное обеспечение») был единственный представитель бывшего СССР А.П. Ершов, который в семидесятых годах прошлого столетия принимал активное участие в подготовке и работе нескольких конгрессов IFIP (1971, 1974, 1980 гг. и др.), проходивших в разных странах мира. В настоящее время практическая деятельность IFIP обеспечивается Исполнительным комитетом, а рабочими органами являются Технические комитеты, которые организуют конференции и симпозиумы.

Создание при IFIP в 1970 г. Технического комитета по отказоустойчивым вычислениям и Рабочей группы (WG 10.4) «Гарантоспособные исчисления и отказоустойчивость» ускорило разработку и признание системы определений и терминов, которую изложил J-C. Laprie в своей книге «Гарантоспособность. Основные определения и терминология», изданной в 1992 году на английском, французском, немецком, итальянском и японском языках. Конференции IFIP по гарантоспособным вычислениям для критических приложений способствовали становлению и развитию данной области компьютерной науки.

Как результат этих исследований в Брюсселе в 1991 году была опубликована первая временная версия предварительно согласованных «Критериев оценки безопасности информационных технологий (ITSEC)», где за основу взяты национальные критерии безопасности, принятые Германией, Францией, Великобританией, Италией и США. Эти критерии постоянно совершенствуются и согласовываются ведущими научноисследовательскими центрами правительственных и международных структур и университетами стран-участниц.

Так, работы сотрудников департамента компьютерных наук университета Вирджинии (Department of Computer Science University of Virginia) непосредственно связаны с повышением живучести информационных систем в критических инфраструктурах и базируются на специальной Системе управления живучестью.

Центр надежных и высокоэффективных вычислений Иллинойского университета Renter for Reliable and High - Performance Computing University of Illinois) модифицировал программный продукт Chameleon, который обеспечивает необходимый уровень функциональной надежности КС с сетевой структурой. С помощью администратора отказоустойчивости (Fault - Tolerance Manager) обеспечивается адаптация составляющих системы с разными уровнями готовности в однородной, гетерогенной и кластеризованной вычислительных средах.

Департамент компьютерных наук университета в Теннесси (Department of Computer Science University of Tennessee) сообщает о разработке программного продукта для отказоустойчивых сетевых вычислений NetSolve, что является усовершенствованием структуры клиент-сервер. Модульность продукта дает возможность вести гарантоспособные вычисления на двух уровнях: внутреннем и межсерверном.

Ведущими учреждениями в области гарантоспособности являются: Лаборатория реактивного движения (JPL) Калифорнийского технологического института (США,

182

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

1946 г.), Корпорация электронных систем коммутации Bell System (США, 1953 г.) (ныне AT&T), компания IBM с Исследовательским центром им. Дж. Уотсона (США), Лаборатория им. Ч. Дрейпера Массачусетского технологического института (США), Международный Стэнфордский научно-исследовательский институт (США), корпорация Boing (США), Лаборатория автоматики и системного анализа (LAAS) Тулузского национального научноисследовательского центра (Франция), компания Schneider Electric (Франция), компании SRC и CSR (Англия), компания Siemens (ФРГ) и другие.

В работах наиболее известных зарубежных авторов Avizienis A., Laprie J.-C., Randell B., Landwehr C., Dobson I.E и др. [1, 2] приводятся обобщенные результаты исследований в области гарантоспособных КС. Однако коммерческие тайны учреждений, в которых они работают, и специфика применений их разработок в закрытых тематиках, финансируемых военными ведомствами, не дают полных и конкретных сведений об особенностях использования методов и средств, которые можно было бы напрямую имплантировать в проектирование конкретных гарантоспособных систем.

Без аналогичных отечественных научных и прикладных исследований принципиально невозможны создание и разработка гарантоспособных систем высокого уровня для критических технологий и инфраструктур.

В Украине началом работ в области теории гарантоспособных систем для критических приложений следует считать 1989 г., когда была опубликована первая статья по этой тематике [3]. В настоящее время лидером данного направления является д.т.н., профессор В. С. Харченко из Национального авиационно -космического университета « ХАИ », который возглавляет научную школу и активно развивает теорию и практику ГКС во всех аспектах ее применения [3-6]. Наиболее весомые практические результаты, полученные этой научной школой, относятся к области атомной энергетики, авиации и систем специального назначения.

В ИПММС НАН Украины работы в области гарантоспособности были начаты в 1990г. исследованиями в рамках фундаментальных и прикладных научных тем с шифрами «Отказоустойчивость», «Надежность», «Гарантоспособность», «Эффективность» и «Живучесть», которые нашли свое отражение в многочисленных публикациях авторов в виде научных отчетов, монографий, статей, тезисов докладов и учебных пособий [7-46]. Пионером исследований по отказоустойчивости и гарантоспособности КС стал к.т.н. Б.Г. Мудла, под руководством которого были переведены основные фундаментальные работы ведущих зарубежных исследователей в этой области и выполнен ряд разработок реальных систем. В ИПММС НАН Украины были выполнены НИР и ОКР по созданию бортового радиоэлектронного оборудования (БРЭО):

- системы обработки информации, поступающей от телевизионных, инфракрасных датчиков и лазерных приборов для ЦКБ «Арсенал», 1991 г.;

- системы автоматического распознавания целей на борту бронетанковых изделий для ЦКБ «Арсенал», 1992 г.;

- отказоустойчивой интегрированной системы управления ориентацией и стабилизацией микроспутников для ГКБ «Южное», 1995 г.;

- высоконадежной интегрированной системы управления космическими аппаратами для ОКБ «Хартрон», 1996 г.

Для железнодорожного транспорта разработаны:

- автоматические переездные системы АПС-ЭГ (2012г.) и АПС-РМПГ (2013г.) [23, 43];

- системы радиоуправления и контроля стрелками и сигналами с локомотива ЦГС РУКСС (2013 г.) и радиоцентрализация стрелок и сигналов на промышленном железнодорожном транспорте РЦСС (2013 г.) [29, 30, 42];

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

183

- информационно-управляющие системы для железнодорожных переездов серии «БЛАГОВЕСТ» (2014 г.).

Теория гарантоспособных систем не является застывшей классической наукой, а постоянно развивается с учетом современных реалий и достижений в области новой элементной базы и технологий производства компонентов КС, автоматизации проектирования, новых архитектурных решений и сетевых технологий, методов технической диагностики, прогнозирования неисправностей, моделирования, нового математического аппарата теории надежности и др.

Основными целями научных исследований являются разработка комплексного теоретического подхода к проектированию гарантоспособных электронных средств и компьютерных систем критического применения.

В области прикладных исследований планируются работы по следующим направлениям:

• отказоустойчивые архитектурные решения и структуры;

• технологии обеспечения отказоустойчивости аппаратных и программных средств;

• оценка и прогнозирование безотказности, готовности, обслуживаемости, достоверности и живучести;

• анализ и подтверждение уровня безопасности;

• инструментальные средства и алгоритмы моделирования;

• техническая диагностика и прогнозирование неисправностей;

• обеспечение целостности и конфиденциальности;

• CASE-технологии создания и сопровождения гарантоспособных систем;

• контроль и управление безопасностью;

• методы и программы определения рисков.

В Украине вопросам теории и практики гарантоспособных систем посвящена постоянно действующая международная научно-техническая конференция «Гарантоспособные (надежные и безопасные) системы, сервисы и технологии» (Dependeble systems, services & technologies, DESSERT), организатором которой является Национальный авиационнокосмический университет «ХАИ», г. Харьков. В качестве рекомендаций конференции DESSERT-2007 была сформулирована некая перспективная программа действий в области гарантоспособности.

Конференция рекомендовала продолжить исследования, направленные на разработку и развитие методологических основ, методов анализа и синтеза гарантоспособных компьютеризированных систем для различных приложений, а также информационных технологий, поддерживающих процессы создания, верификации и эксплуатации таких систем для атомной энергетики, авиационной и ракетно-космической техники, систем специального назначения и др.

Наиболее перспективными признаны направления исследований в следующих областях:

• Методологические аспекты теории и практики гарантоспособных (надежных и

безопасных) систем. Методология и принципы гарантоспособности как комплексного свойства компьютерных и телекоммуникационных систем и сетей. Аспекты разработки гарантоспособных систем из негарантоспособных компонент. Компонентно-

ориентированный подход к разработке. Формальные методы разработки систем с высокими требованиями по безопасности.

• Анализ и оценка гарантоспособности. Гарантоспособность и критерии ее оценки, метрики. Взаимосвязь критериев и показателей оценки. Средства и методики оценки. Оценка устойчивости к различным дефектам и воздействиям.

• Отказоустойчивость как основной механизм обеспечения гарантоспособности. Методы и средства прогнозирования, предотвращения, определения, локализации, маски-

184

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

рования, устранения ошибок и отказов. Оценка и обеспечение отказоустойчивости СБИС-архитектур (микропроцессорных систем, ПЛИС, систолических матриц и т.д.), встроенных систем реального времени.

• Гарантоспособность сервис-ориентированных систем. Разработка и внедрение надежных веб-сервисов и GRID-технологий. Мониторинг и оценка гарантоспособности композитных веб-сервисов (управление исключениями, временной анализ, оценка надежности и работоспособности и т.п.). Гарантоспособность различных инфраструктур.

• Гарантоспособные системы на программируемой логике. Анализ рисков FPGA и ASIC-технологий. Надежные реконфигурируемые вычисления. Методы разработки и верификации гарантоспособных систем на программируемой логике.

• Надежность программных компонент и систем. Развитие моделей надежности программного обеспечения и вероятностных методов оценки. Методы метрической оценки. Рентабельная (по критерию «достоверность-затраты») оценка качества и надежности. Методы и средства моделирования, оценки надежности и технологий проектирования отказоустойчивого программного обеспечения. Надежные и безопасные системы на микроконтроллерах.

• Многоверсионные технологии и системы. Гармонизация требований международных и национальных стандартов относительно использования диверсности в различных приложениях. Типы версионной избыточности и модели многоверсионного программного обеспечения и жизненного цикла систем. Диверсность систем счисления. Метрики диверс-ности и методы оценки многоверсионных систем. Анализ опыта разработки и применения многоверсионного программного обеспечения. Оптимальное резервирование при разнотипных компонентах.

• Контроль, тестирование, диагностирование и верификация компонентов, компьютерных систем, сетей и технологий. Новые парадигмы и математические методы диагностирования сложных систем и инфраструктур. Интеллектуальные системы диагностирования. Методы и средства моделирования, обнаружения, локализации физических дефектов (аппаратных компонент), дефектов процесса разработки (программных средств) и дефектов взаимодействия, обусловленных воздействиями внешней среды разной природы. Формальные методы верификации программ.

• Функциональная безопасность и живучесть компьютерных систем атомных станций, аэрокосмических систем и других критических систем. Таксономии функциональной безопасности и живучести. Критерии, методы и средства оценки и обеспечения. Технологии управляемой многоступенчатой деградации.

• Информационная безопасность компьютерных систем, сетей и сервисов. Проблемы развития и использования современных методов и технологий обеспечения информационной безопасности для критических и бизнес-критических приложений. Устойчивость систем к вторжениям.

• Телекоммуникационные системы и радиоэлектронные средства. Методы оценки и обеспечения пропускной способности, помехоустойчивости, надежности и безопасности. Технологии интегрированных сетей и услуг. Развитие технологий беспроводных телекоммуникационных сетей для критических приложений. Моделирование, анализ и разработка технологий оценки и обеспечения живучести (катастрофоустойчивости) корпоративных и глобальных компьютерных сетей.

Кроме того, рекомендуется интенсифицировать разработку и гармонизацию с международной нормативной базой национальных стандартов, касающихся терминологической базы и методов, регламентирующих процессы создания, испытания, применения и экспертизы ГКС для критических и бизнес-критических приложений.

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

185

3. Заключение

Разработанные в рамках данного научного направления теоретические основы и прикладные методы создания гарантоспособных компьютерных средств и систем будут способствовать повышению качества проектирования отечественных информационных и управляющих систем для критических технологий и инфраструктур и снижению риска аварий в этих областях.

Экономический эффект от внедрения результатов научных исследований в области гарантоспособности КС следует ожидать прежде всего в:

• предотвращении техногенных аварий, катастроф или минимизации потерь, связанных с ними;

• повышении конкурентоспособности продукции и производств в бизнесе и финансах;

• сокращении убытков от простоев систем по причине отказов оборудования за счет их высокой безотказности, готовности и живучести;

• уменьшении затрат на работы по проведению ремонтов и техническому обслуживанию систем благодаря введению функций отказоустойчивости, самодиагностики и самовосстановления.

СПИСОК ЛИТЕРАТУРЫ

1. Avizienis A. Dependable Computing: From Concepts to Application / A. Avizienis, J.-C. Laprie // IEEE Trans. On Computers. - 1986. - N 74 (5). - P. 629 - 638.

2. Basic Concepts and Taxonomy of Dependable and Secure Computing / A. Avizienis, J.-C. Laprie, B. Randell [et al.] // IEEE Trans. on Dependable and Secure Computing. - 2004. - Vol. 1, N 1. - P. 11 -

33.

3. Харченко В.С. Многоверсийные системы и обеспечение гарантоспособности / Харченко В.С., Паршин В.В. - Х.: ИПмаш, 1989. - 33 с. - (Препринт № 321).

4. Харченко В.С. Гарантоспособность и гарантоспособные системы: элементы методологии / В.С. Харченко // Радіоелектронні і комп’ютерні системи. - 2006. - № 5 (17). - С. 7 - 19.

5. Харченко В.С. Парадигмы и принципы гарантоспособных вычислений: состояние и перспективы развития / В.С. Харченко // Радіоелектронні і комп’ютерні системи. - 2009. - № 2 (36). - С. 91 -100.

6. Харченко В.С. Гарантоздатні системи та багатоверсійні обчислення: аспекти еволюції / В.С. Харченко // Радіоелектронні і комп’ютерні системи. - 2009. - №7 (41). - С. 46 - 59.

7. Теслер Г.С. Концепция построения гарантоспособных вычислительных систем / Г.С. Теслер // Математичні машини і системи. - 2006. - № 1. - С. 134 - 145.

8. Мудла Б.Г. Гарантоздатність як фундаментальний узагальнений та інтегруючий підхід / Б.Г. Му-дла, Т.І. Єфімова, Р.М. Рудько // Математичні машини і системи. - 2010. - № 2. - С. 148 - 165.

9. Федухин А.В. Атрибуты и метрики гарантоспособных компьютерных систем / А.В. Федухин, Н.В. Сеспедес Гарсия // Математичні машини і системи. - 2013. - № 2. - С. 195 - 201.

10. Стрельников В.П. Оценка и прогнозирование надежности электронных элементов и систем / В.П. Стрельников, А.В. Федухин. - Киев: Логос, 2002. - 486 с.

11. Теслер Г.С. Новая кибернетика / Теслер Г.С. - К.: Логос, 2004. - 404 с.

12. Азарсков В.Н. Надежность систем управления и автоматики: учебн. пособ. / В.Н. Азарсков, В.П. Стрельников. - Киев, 2004. - 164 с.

13. Грибов В.М. Оценивание и прогнозирование надежности бортового аэрокосмического оборудования / Грибов В.М., Кофанов Ю.Н., Стрельников В.П. - М.: Высшая школа, 2013. - 510 с.

14. Федухин А.В. Оценка эффективности мультиустойчивых систем с учетом надежности их компонент / А.В. Федухин // Математичні машини і системи. - 1999. - № 1. - С. 118 - 122.

15. Теслер Г.С. Концепция создания вычислительных средств с высоким уровнем отказоустойчивости / Г.С. Теслер // Математичні машини і системи. - 2002. - № 2. - С. 176 - 183.

16. Теслер Г.С. Перспективы развития вычислительных средств с сетевым взаимодействием / Г.С. Теслер // Математичні машини і системи. - 2001. - № 1-2. - С. 3 - 12.

186

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

17. Теслер Г.С. Решение проблемы гарантоспособности компьютерных систем в аспекте базисов компьютерной науки / Г.С. Теслер // Математичні машини і системи. - 2008. - № 4. - С. 171 - 188.

18. Федухин А.В. К вопросу о статистическом моделировании надежности / А.В. Федухин, Н.В. Сеспедес-Гарсия // Математичні машини і системи. - 2006. - № 1. - С. 156 - 163.

19. Федухин А.В. К вопросу об аппаратной реализации избыточных структур. Поэлементное резервирование / А.В. Федухин // Математичні машини і системи. - 2009. - № 4. - С. 193 - 199.

20. Федухин А.В. ПЛИС - системы как средство повышения отказоустойчивости / А.В. Федухин, Ар .А. Муха, А.А. Муха // Математичні машини і системи. - 2010. - № 1. - С. 198 - 204.

21. Федухин А.В. К вопросу об аппаратной реализации избыточных структур. Резервирование цифровых функциональных блоков / А.В. Федухин, Ар .А. Муха // Математичні машини і системи.

- 2010. - № 2. - С. 138 - 142.

22. Федухин А.В. Имитационное моделирование отказоустойчивой резервированной двухканальной системы в интегрированной инструментальной среде MATLAB Simulink / А.В. Федухин, Ар .А. Муха // Математичні машини і системи. - 2011. - № 2. - С. 178 - 181.

23. Федухин А.В. Новый подход к автоматизации переездов на железнодорожном транспорте /

А.В. Федухин, А.В. Гладков, Ар.А. Муха // Математичні машини і системи. - 2011. - № 3. - С. 135

- 141.

24. Федухин А.В. Моделирование надежности систем средствами пакета программ RELIABmod /

A. В. Федухин, В.П. Пасько // Математичні машини і системи. - 2011. - № 4. - С. 176 - 182.

25. Сербін В.Г. Деякі аспекти живучості складних гарантоздатних комп’ютерних систем критичних умов застосування / В.Г. Сербін, А.І. Сухомлин // Математичні машини і системи. - 2011. - № 4. -С.183 - 191.

26. Стрельников В.П. Закономерности изменения наработки между отказами технических систем в процессе эксплуатации / В.П. Стрельников // Надежность. - 2011. - № 1 (36). - С. 17 - 22.

27. Федухин А.В. К вопросу о количественных характеристиках безотказности избыточных компьютерных систем / А.В. Федухин, В.П. Пасько // Математичні машини і системи. - 2012. - № 1. -С.180 - 188.

28. Федухин А.В. Моделирование надежности систем / А.В. Федухин, В.П. Пасько // Методы менеджмента качества. - 2012. - № 3. - С. 50 - 55.

29. Системы радиоуправления стрелками и сигналами на промышленном железнодорожном транспорте / А.В. Федухин, В.В. Федоровский, А.И. Сухомлин [и др.] // Математичні машини і системи.

- 2012. - № 4. - С. 75 - 83.

30. Федухин А.В. Радиомикропроцессорная система автоматической переездной сигнализации на железнодорожном транспорте / А.В. Федухин // Математичні машини і системи. - 2012. - № 4. -С.157 - 162.

31. Муха Ар.А. Управление процессом разработки сложных технических систем и процессов. Особенности применения FMEA-анализа / Ар.А. Муха // Математичні машини і системи. - 2012. -№ 2. - С. 168 - 176.

32. Сербін В.Г. Визначення і формалізація основних показників гарантоздатності живучих комп’ютерних систем керування на основі ймовірнісно-фізичного підходу для їх проектної оцінки і прогнозування / В.Г. Сербін, А.І. Сухомлин // Математичні машини і системи. - 2012. - № 4. -С.182 - 189.

33. Стрельников В.П. Прогнозирование остаточного срока службы технических систем /

B. П. Стрельников // Надежность. - 2012. - № 1 (40). - С. 7 - 22.

34. Ященко В.А. Живучесть интеллектуальных систем управления, созданных на базе рецепторно-эффекторных нейроподобных растущих сетей / В.А. Ященко // Математичні машини і системи. -2012. - № 2. - С. 37 - 40.

35. Федухин А.В. Пакет прикладних программ GARANTmod в инжиниринге гарантоспособных систем / А.В. Федухин, Н.В. Сеспедес Гарсия // Математичні машини і системи. - 2013. - № 3. -

C. 178 - 185.

36. Муха Ар.А. Структурный синтез и анализ отказоустойчивых компьютерных систем / Ар.А. Муха, В.П. Пасько // Математичні машини і системи. - 2013. - № 2. - С. 202 - 206.

37. Муха Ар.А. Моделирование алгоритма функционирования и надежности АПС-ЭГ средствами пакета MATLAB Simulink+Stateflow / Ар.А. Муха // Математичні машини і системи. - 2013. - № 4.

- С. 178 - 186.

ISSN 1028-9763. Математичні машини і системи, 2014, № 4

187

38. Сеспедес Гарсия Н.В. Оценка уровня целостности гарантоспособных компьютерных систем / Н.В. Сеспедес Гарсия // Математичні машини і системи. - 2013. - № 4. - С. 204 - 201.

39. К вопросу о сравнительной оценке гарантоспособных систем / А.В. Федухин, В.Н. Ярошенко, А.И. Сухомлин [и др.] // Математичні машини і системи. - 2014. - № 1. - С. 185 - 194.

40. Strelnikov V. The Status and Prospects of Reliability Technology - Part 1 / V. Strelnikov // RAC Jor-nal. - 2001. - N 1. - P. 1 - 4.

41. Strelnikov V. The Status and Prospects of Reliability Technology - Part 2 / V. Strelnikov // RAC Jor-nal. - 2001. - N 2. - P. 8 - 10.

42. Feduhin A. Radio systems and control switches and signals on the industrial railway / A. Feduhin, A. Sukhomlin // IX international conference “Strategy of Quality in Industry and Education”. - Varna, Bulgary, 2013. - Vol. 1. - P. 394 - 396.

43. Shaleiko A. Electronic systems of automatic crossing signals at the railway transport / A. Shaleiko // IX international conference “Strategy of Quality in Indastry and Education”. - Varna, Bulgary, 2013. -Vol. 2. - P. 462 - 464.

44. Natalia V. Cespedes Garcia Attributes and metrics of dependable computer systems / V. Natalia // IX international conference “Strategy of Quality in Industry and Education”. - Varna, Bulgary, 2013. -Vol. 2. - P. 446 - 448.

45. Mukha A. Development of safety FPGA-based systems for automatic crossing signals for level crossing / A. Mukha // IX international conference “Strategy of Quality in Industry and Education”. - Varna, Bulgary, 2013. - Vol. 1. - P. 345 - 346.

46. Pasko V.P. Research of the reliability of system with the quasibridge structure of elements / V.P. Pasko // IX international conference “Strategy of Quality in Industry and Education”. - Varna, Bulgary, 2013. - Vol. 3. - P. 502 - 504.

Стаття надійшла до редакції 18.04.2014

188

ISSN 1028-9763. Математичні машини і системи, 2014, № 4