Основы методики построения и периодического обновления глоссария для исследований по обеспечению устойчивого функционирования гарантоспособных систем Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

УДК 621.3.019.3 Т.З. ФИДАРОВ*

ОСНОВЫ МЕТОДИКИ ПОСТРОЕНИЯ И ПЕРИОДИЧЕСКОГО ОБНОВЛЕНИЯ ГЛОССАРИЯ ДЛЯ ИССЛЕДОВАНИЙ ПО ОБЕСПЕЧЕНИЮ УСТОЙЧИВОГО ФУНКЦИОНИРОВАНИЯ ГАРАНТОСПОСОБНЫХ СИСТЕМ

Институт проблем математических машин и систем НАН Украины, Киев, Украина

Анотаця. Запропонован основи методики побудови структури та оргашзацИ' пергодичного онов-лення глосарт шляхом проведення таксоном1чного анал1зу результат1в досл1джень, спрямованих на створення та забезпечення усталеного фунщонування гарантоздатних систем критичного застосування.

Ключовi слова: гарантоздатн системи критичного застосування, гарантоздатн системи, уста-лене фунцгонування, глосарт, веб-словник, таксономгчний аналгз.

Аннотация. Предложены основы методики построения структуры и организации периодического обновления глоссария путём проведения таксономического анализа результатов исследований, направленных на создание и обеспечение устойчивого функционирования гарантоспособных систем критического применения.

Ключевые слова: гарантоспособные системы критического применения, гарантоспособные системы, устойчивое функционирование, глоссарий, веб-словарь, таксономический анализ.

Abstract. The basic principles of construction methods of the structure and organization of periodic update of the glossary by means of conducting the taxonomical analysis of investigation results oriented on creating and providing sustainable functioning dependable systems of critical application were suggested. Keywords: dependable systems of critical application, dependable systems, sustainable functioning, glossary, web-dictionary, taxonomic analysis.

1. Введение

После публикации работы о базовой таксономии гарантоспособных систем (ГС) в 2004 г. [1], которая стала классической, реально начался процесс более целенаправленного и системного развития исследований в проблемной (предметной) области (ПрО) разработки и эксплуатации ГС, что и позволило специалистам вскоре получить ряд важнейших результатов по многим практическим применениям ГС [2-6].

Эти результаты дают основание надеяться на появление новых применений ГС в сферах критического применения. Гарантоспособные системы критического применения (ГСКП) по своей сути и предназначению обязаны работать в устойчивом (практически безошибочном и безотказном) режиме на периоде своего жизненного цикла (ЖЦ), управляя объектами критического применения: электростанциями, скоростным транспортом, оборонными и космическими системами и т.п. [7]. Безопасность же ГСКП, а также управляемых ею объектов, обслуживающего персонала и окружающей критический объект среды, должна обеспечиваться как устойчивым функционированием самой ГСКП, так и путём поддержки режимов работы управляемых объектов в условиях строго заданных характеристик технологических процессов, включая их режимные характеристики и режимы периодического технического обслуживания.

С этой целью в состав ГСКП включаются специализированные информационно-компьютерные управляющие системы с необходимой для устойчивой работы ГСКП аппаратной и программной избыточностью.

Анализ современного состояния исследований в ПрО ГСКП [1-6, 8-15], а также применение инструментального обеспечения в этой области позволили автору выявить,

© Фидаров Т.З., 2015

ISSN 1028-9763. Математичш машини i системи, 2015, № 4

что дальнейшее системное и успешное развитие практических исследований в ПрО ГСКП требует разработки и применения следующих инструментально-методических средств:

- интегральной методологии системного анализа в рамках ПрО ГСКП, в которую следует включить средства адекватного синтеза с оптимизацией структуры и организации функционирования ГСКП с учётом особенностей поставленных перед разработчиками практических задач. Эта методология должна позволить разработчикам существенно повысить качество создания и эксплуатации ГСКП, начиная от разработки концепции по решению конкретных практических задач управления критическими объектами и заканчивая реализацией требований и условий повышения эффективности технологических процессов на этапах проектирования, производства, опытной и промышленной эксплуатации ГСКП, а также утилизации или нахождения для системы другого практического применения после истечения времени ЖЦ (эти этапы объединяет то, что на каждом из них должно строго обеспечиваться выполнение требований согласованной с Заказчиком ГСКП функциональной спецификации (ФС));

- адекватного проблемной области, интегрированного и развивающегося (периодически обновляемого) в рамках своей структуры и таксономической организации специализированного глоссария и построенного на его базе веб-словаря по методике [16], что позволит специалистам и студентам осуществлять однозначное и научно обоснованное по смыслу применение терминологических понятий в этой ПрО.

Указанная методология должна базироваться на методах и средствах, применение которых позволит гарантировать при их применении, именно гарантоспособное выполнение системой комплекса поставленных перед ней практических задач на всём заданном в ФС периоде ЖЦ ГСКП. Включение же таксономического инструментария в рамки этой методологии позволит разработчикам со временем исключить многозначность толкований важнейших понятий в ПрО ГСКП и поставить исследования, проведение испытаний и эксплуатацию ГСКП фактически на гарантоспособную основу.

Целью предложенной работы является разработка основных положений методики построения и периодического обновления глоссария терминов, который должен отражать системную таксономическую сущность проблемной области ГСКП. Ставится также задача определения условий для построения на базе такого глоссария управляемого веб-словаря по методике, представленной в [16]. В соответствии с целью данной работы выделим работы, в которых сделан существенный вклад в создание указанной интегральной методологии [1-6], а также работы, которые фактически сформировали тенденцию к необходимости регулярного проведения (возможно, неоднократно за год) таксономического анализа результатов новых достижений в ПрО ГСКП [8-15, 17-21].

2. Основы методики построения глоссария терминов базовой структуры дерева гарантоспособности и безопасности

Возросшая активность публикаций, подобных [1, 2-6, 8-15, 17-21], связана с тем, что результаты [1], как и предполагалось их авторами, должны были стать адекватным ориентиром для новых научных исследований не только в ПрО ГСКП, но и в смежных с ней ПрО, которые связаны с информационными технологиями.

Создание базового таксономического глоссария, а также разработка технологии его дальнейшего развития на основе результатов практического применения таксономических инструментариев [8-15], требует решения задач, постановка которых и возможные способы их решения показаны ниже на примере структуры базового таксономического дерева [1], представленного на рис. 1.

Готовность Конфиденциальность Конкурентное эдшвдевде

Рис. 1. Структура базовой таксономии гарантоспособности и безопасности

Построение базового глоссария. Всего в базовую таксономию ГС [1] авторы включили 208 терминов на английском языке, где каждому термину дано определение.

Проведённый автором анализ организации структуры базовой таксономии (рис. 1) позволил установить, что при создании базового глоссария терминов необходимо решить следующие задачи:

- выбрать из перечня терминов базовой таксономии наиболее значимые термины (в данном случае те, которые указаны на «листьях» дерева базовой таксономии) ПрО ГС;

- в соответствии со структурой таксономического дерева присвоить каждому «этажу» дерева с входящими в его состав значимыми терминами соответствующий классификационный номер (здесь можно выделить пять «этажей»);

- включить значимые термины дерева в отдельную таблицу (или в БД терминов), в которой следует их расположить группами по номерам «этажей»);

- оставшиеся после включения в таблицу термины базовой таксономии распределить по группам, устанавливая принадлежность каждого из них к конкретному значимому термину на данном «этаже»;

- в отдельных полях таблицы терминов (или в отдельном блоке поля записи в реляционной БД) привести одно или несколько наиболее адекватных определений из [1] каждого из внесённых терминов. Новые же определения надо вносить в таблицу после проведения их онтологического (смыслового) сравнения с идентичными (близкими по смыслу) терминами из ПрО ГС, сформулированными на двух или более языках. Определения на разных языках следует согласовать и уточнить на предмет достижения, возможно, даже ещё большей адекватности определений, данных ранее каждому термину разными авторами на исходном для данного термина языке (в базовой таксономии почти все термины получили своё первичное определение на английском языке).

В следующем разделе статьи даны методические рекомендации по созданию и совершенствованию на основе базового глоссария последующих его редакций. Эти рекомендации учитывают как развитие теории и практики ГС после публикации [1], так и в дальнейшем. При разработке глоссария также необходимо иметь в виду разработку либо специального раздела в части 14 (безотказность, ремонтопригодность и готовность) международного терминологического стандарта по информационным технологиям ISO/IEC 238214:1997, IDT (ему идентичен отечественный стандарт ДСТУ ISO/IEC 2382-14:2005), либо

иметь в виду разработку или применение отдельных международного и/или отечественного терминологического стандартов для ПрО ГС.

3. Методические рекомендации по развитию глоссария базовой таксономии

По результатам работы [1] автор провёл дополнительную систематизацию терминологии по ПрО ГС в связи с необходимостью включения в базовую таксономию новых терминов (так называемых «ключевых слов» вместе с их определениями), которые были извлечены автором из новых авторитетных научно-практических источников и определения из которых поэтому не включены в базовую таксономию ГС.

Суть такой систематизации состояла в том, что для каждого из новых терминов было уточнено (унифицировано) его определение из первичного источника на основе установления его связи с определениями терминов в базовой таксономии ПрО ГС путём определения номера «этажа» и значимого термина группы, к которому его следовало отнести. В результате был создан трёхъязычный (английский, украинский, русский) глоссарий, включающий в совокупности с базовыми уже 317 актуальных терминов.

Практическое совершенствование и использование глоссария, который будет реализован в виде веб-словаря для свободного использования, позволит специалистам ещё более творчески осмысливать и систематизировать существующие и новые знания в ПрО ГС, что создаст условия для выхода реальных практических исследований в этой области на новые инструментально-технологический, онтологический и практический уровни.

Из числа актуальных последних работ по тематике создания и развития базового таксономического инструментария гарантоспособности и безопасности (security - для людей и окружающей систему среды) выделим результаты публикаций [8-15]. Анализ этих работ позволил автору установить, что в основу методики создания развивающегося таксономического инструментария для ПрО ГСКП следует положить такие важнейшие особенности, свойственные как самим ГСКП, так и инструментальным средствам, применяемым в процессах их разработки и использования:

- эволюционный характер развития теории, средств и практики построения ГСКП [1-6, 8-9];

- необозримое поле расширения новых современных и эффективных практических применений ГСКП, включая распространение свойств, средств и методов обеспечения гарантоспособности, на развитую инфраструктуру и межсетевое взаимодействие с внешними по отношению к ГС системами (разнотипные и удалённые управляемые ГСКП объекты, группы пользователей с различной направленностью использования ими средств ГСКП и т.п.) [8-15, 17-21];

- сугубо междисциплинарный научно-практический характер разработок ГСКП, поскольку реализация свойств, средств и методов обеспечения гарантоспособности предполагает знания во многих областях системотехники [1-6, 8-15, 17-21].

Таким образом, создание таксономического глоссария для проведения исследований в ПрО ГСКП должно включать два основных этапа:

- составление глоссария на основе базовой таксономии [1] с переводом и уточнением смысла терминов, переведённых на 2-3 и более языков;

- создание и отработка технологии периодического обновления и пополнения базового глоссария новыми терминами из работ ведущих специалистов мирового уровня. Новые термины следует включать в глоссарий только после проведения таксономического анализа взаимосвязи нового термина с имеющимися в базовой таксономии и близкими к нему по смыслу терминами, а также после уточнения (унификации) определений новых понятий как на языке, в котором он получил своё первичное определение, так и с его определением на другом (других) языке, в который это определение адекватно переведено.

Таким образом, в соответствии с предложенной методикой, второй этап создания глоссария, по сути, является эволюционным процессом, отражающим взаимосвязь таксономической сущности полученных ранее результатов и сущности результатов новых достижений в данной ПрО.

После получения реальных результатов на втором этапе появится возможность перейти от «ручной» и рутинной работы по составлению базового глоссария и его последующих редакций к этапу модернизации базового таксономического дерева для учёта новых результатов важнейших научно-практических достижений в ПрО ГСКП. После чего вновь следует провести переструктуризацию глоссария в соответствии с модернизированным таксономическим деревом.

Структура модернизированного автором таксономического дерева ПрО ГСКП представлена на рис. 2. Она отличается от рис. 1 тем, что, с учётом нынешнего уровня исследований и с системной точки зрения, свойство гарантоспособности системы здесь рассматривается в совокупности уже не только в связи со свойством безопасности (security) ГСКП, но и с необходимостью обязательного выполнения при проектировании и создании ГСКП требований и условий ФС, включая требования по функциональной безопасности (safety) и поддержанию гарантоспособных свойств ГСКП на периоде её ЖЦ.

i

2

3

4

5

Методы и

средства

реализа-

_ ции,

01.01

нС

Безопас-

Н ность,

L 01.02

L

X Функцио-

нальная

С специфи-

кация,

01.03

С

а

<

Жизнен-

ный цикл

системы,

01.04

Готовность, 03.01 Конфиденциальность, 04.01

Атрибуты,

Безотказность, 03.02

Функциональная

безопасность, 03.03 Информационная

Целостность, 04.02

Обслуживаемость, 04.03

Угрозы

уязвимости, 02.02

Средства,

безопасность, 03.04 Неисправности, 03.05

Ошибки, 03.06

Разработки, 04.04

Физические, 04.05

Взаимодействие, 04.06

Отказы, 03.07

Обслуживание, 04.07

Предупреждение

Разработки, 04.08

Гарантоспособность, 04.09

неисправностей, 03.08 Обеспечение отказоустойчивости, 03.09

Удаление неисправности, 03.10

Конкурентное выявление, 05.01

Выявление

Упреждающее выявление, 05.02

ошибки, 04.12 Восстановление

Обработка ошибки, 05.03

работы, 04.13

Обработка неисправности, 05.04

Диагностика, 04.14 Статическая

Исправление, 04.15

Верификация, 04.16

Верификация на

верификация, 05.05 Динамическая верификация,

05.06

отсутствие регресса, 04.17

Моделирование, 05.07

Прогнозирование

Вероятностная оценка, 04.10

неисправности, 03.11

Функциональное

Оценка порядка, 04.11

тестирование, 05.08

02.01

02.03

Рис. 2. Модернизированная структура дерева таксономии гарантоспособных систем

Отметим, что применение предложенного подхода к развитию глоссария и таксономического дерева более эффективно, чем методики [8-15], опирающиеся на использование базового таксономического дерева, поскольку на основе предложенного здесь подхода разработчики ГСКП смогут более обоснованно находить способы и средства поддержки гарантоспособных качеств ГСКП на всём периоде её ЖЦ. Это справедливо, тем более, что именно с этого и начала развиваться сама ПрО ГСКП.

Кроме того, в отличие от рис. 1, для уточнения системного влияния группы определений значимого термина «Угрозы» на гарантоспособность системы, как факторов, влияющих на систему в основном извне, к этой группе добавлена группа факторов «Уязвимости», которые, в свою очередь, характеризуют возможные внутренние «первичные» точки (узлы), а, следовательно, причины проявления в системе ошибок, неисправностей и

отказов из-за наличия «скрытых» внутренних «слабых мест», которые имеются в ГСКП из-за несовершенства у них как аппаратного, так и программного обеспечения системы [1-6].

Итак, развитие базовой таксономии ПрО ГС [1] в рамках систематизации комплекса новых знаний в ПрО ГС уже так или иначе происходит и можно суммировать, что дальнейшее развитие и уточнение таксономии ПрО ГС будет осуществляться:

- за счёт развития конкретных свойств, средств и методов, обеспечивающих создание ГС с существенно увеличенным ЖЦ;

- за счёт существенного расширения поля практических применений ГС на такие новые области (от сфер быта до космоса), где ранее было трудно представить себе столь высокую эффективность и надёжность созданных специалистами систем. При этом главным инструментом, влияющим на практическое применение и безотказность ГС, является и должна оставаться её ФС.

Чтобы детальнее обосновать авторский подход к модернизации базовой таксономии ГС, рассмотрим эволюционные изменения, происходящие в ряде важнейших определений в области гарантоспособных систем.

4. Влияние эволюционных процессов в ПрО ГС на унификацию определений важнейших терминов в этой области

Весь период развития теории и практики ГС (более 50 лет) шла интенсивная дискуссия по поводу обоснованности формулировок понятий «гарантоспособность» и «гарантоспособная система». Наиболее остро такие дискуссии проходили по определению гарантоспособности, которое цитируется во многих работах, включая [1, с. 13] и стало классическим: «Способность поставлять обслуживание, которому можно оправданно доверять». Альтернативное определение приводится там же [с. 13]: «Способность системы избегать отказов обслуживания, которые являются более частыми или более серьёзными, чем это приемлемо». Здесь же цитируется и третье определение гарантоспособности [с. 22]: «Вероятность того, что система будет работать, когда это необходимо».

Отмеченные разночтения и наличие в этих определениях смысловых нюансов не всегда способствуют однозначному пониманию гарантоспособности. Особенно это касается взаимодействия ГС с другими системами (или пользователями), поэтому перед специалистами ещё на рассмотренном в [1] этапе развития ПрО ГС (до 2004 г.) встала необходимость интеграции понятий гарантоспособности и безопасности системы. Общее определение безопасности также дано в работе [1, с. 22]: «Отсутствие неправомочного доступа или вмешательства в состояние системы». В другом контексте безопасность там же определяется как «комбинация конфиденциальности или предупреждения неправомочного раскрытия информации, целостности, как предотвращения неправомочной поправки или удаления информации и готовности, предотвращения неправомочного доступа к информации или как совокупность атрибутов конфиденциальности, целостности и готовности» [1, с. 22].

В качестве простейшей модели интеграции понятия безопасности в модель гарантоспособности представим систему, в которой рассматривается взаимодействие ГС типа (А) с внешними системами типа (В). По идее обеспечения безопасности любая из систем типа В не должна осуществлять неправомочный доступ или вмешательство в состояние системы (А) ввиду наличия у системы (А) свойств и средств обеспечения гарантоспособности и безопасности, которые не должна нарушить система типа «В».

Эта модель позволяет установить, что ГС должна обладать такой степенью доверия к внешним системам, чтобы, во-первых, не препятствовать действиям объектов типа В, которым доступ к ресурсам ГС разрешён. Но ГС в то же время должна иметь эффективные средства самозащиты (безопасности), чтобы не допускать к своим ресурсам те объекты В,

которые хотят получить несанкционированный доступ (НСД) прежде всего к информационным ресурсам ГС.

Такое внимание к получению системой В (или пользователем) НСД к средствам ГС связано с тем, что, помимо факта нарушения гарантоспособности, НСД может привести к тому, что извне ГС можно «навязать» выполнение «ошибочной» (непредусмотренной) функциональной спецификацией ГС функции, что может вызвать аварию на критическом объекте. Очевидно и то, что интеграция понятий гарантоспособности и безопасности в рамках единой ГС позволила сделать эти системы менее уязвимыми к НСД.

Однако из-за всё же недостаточной системности определения понятия гарантоспособности даже с учётом его интеграции с понятием безопасности, автор предлагает показанный на рис. 2 новый возможный уровень таксономической интеграции на первом «этаже» дерева таксономии. Во-первых, автор предлагает термин «гарантоспособность» заменить на термин «гарантоспособность системы». Во-вторых, учитывая интегральный и системный характер понятия гарантоспособности, его следует формулировать исключительно как самостоятельную таксономическую единицу (безопасность обязательно входит в это понятие) или как свойство, принципиально отличное от других высоконадёжных систем.

В своём первом варианте формулировки свойства (качества) гарантоспособности системы (ведь по предложенной автором методике впоследствии оно обязательно будет уточняться!) автор предлагает такое определение гарантоспособности системы: «Способность поставлять обслуживание, которому можно оправданно доверять, поскольку структура и организация системы гарантируют, что она будет непременно выполнять свои функции в процессах опытной и промышленной эксплуатации согласно требованиям управления критическими объектами, которые заданы в функциональной спецификации системы».

Несмотря на то, что такое определение более длинное, чем процитированные выше определения, автор считает, что:

- во-первых, данное определение обладает необходимой полнотой (свойством инте-гральности описания);

- во-вторых, автор рассматривает предложенное определение именно как свойство или атрибут лишь теории гарантоспособности систем, что позволяет даже исключить его из таксономического дерева, поскольку объективно этим качеством непременно (обязательно) должна обладать гарантоспособная система.

Итак, свойство гарантоспособности на практике реализуется в «гарантоспособной системе» как в объекте, гарантированно выполняющем необходимые для критического применения функции. Поэтому сосредоточимся на уточнении значения понятия гарантоспособной системы.

Для однозначного понимания этого термина в первый уровень таксономии (рис. 2), наряду с методами и средствами реализации качеств гарантоспособности и безопасности ГС, включены процессы и процедуры, касающиеся одной из наиболее ответственных процедур составления и согласования с Заказчиком функциональной спецификации ГСКП, а также требования по обязательности системной реализации требований ФС при создании ГСКП. Кроме того, на этот же уровень введены интеграция средств и методов, позволяющих обеспечить устойчивое функционирование ГСКП на всём периоде ЖЦ, предусмотренном в ФС (расчёт ожидаемой длительности ЖЦ следует проводить путём моделирования поведения ГСКП, учитывающего эффект от введения структурной (аппаратной) и программной избыточности).

Кроме того, автор считает, что в блок поддержки длительности ЖЦ должны быть включены средства и методы проведения мониторинга за структурными блоками и процессами в ГСКП, наиболее подверженными ошибкам, сбоям, неисправностям и отказам. Такое включение необходимо потому, что проблему гарантирования устойчивой работы

ГСКП на всём периоде ЖЦ путём задания этого параметра в ФС предусмотренные в базовой таксономии средства решают лишь косвенно: ЖЦ для ФС задаётся, как правило, «на глаз» или потому, что «так требуется для объекта». Конечно, при этом учитываются имеющиеся у заказчика и разработчиков опыт и средства. Но если ГСКП потребует капитального ремонта или перестройки структуры до истечения срока ЖЦ, то разработчиков обычно ждут немалые неприятности. В то же время, если ГСКП будет выполнять свои функции и по истечении срока ЖЦ, то и все равно никаких поощрений разработчики не получат.

Итак, чтобы разработчики гарантировали заказчику устойчивое функционирование ГСКП на всём периоде ЖЦ, следует провести перед её проектированием и в процессе согласования параметров ФС более адекватные оценки (посредством моделирования) по возможной (ожидаемой) длительности ЖЦ для разрабатываемой ГСКП. В процессе же эксплуатации ГСКП следует периодически (не реже 1-2 раза в год) проводить исследования с использованием результатов мониторинга за эксплуатацией, как минимум, важнейших блоков и подсистем ГСКП (включая методы математического и имитационного моделирования). Поэтому, с учётом результатов модернизации базового таксономического дерева [1], предлагается следующее определение гарантоспособной системы (00.01 на рис. 2): «Система, интегрирующая в себе результаты применения свойств, средств и методов, обеспечивающих гарантированное выполнение требований по поддержанию заданных для неё функциональной спецификацией уровней гарантоспособности, внешней и внутренней безопасности (весигку&БаГйу) с использованием средств поддержки устойчивого функционирования на всём периоде её жизненного цикла посредством проведения мониторинга за структурными блоками и процессами в ГС, статистически наиболее подверженными ошибкам, сбоям, неисправностям и отказам».

Для примера приведём структуру таблицы понятий ПрО ГС, в которую включены указанные выше определения на трёх языках терминов «гарантоспособность системы» и «гарантоспособная система», включая авторские определения этих понятий (определение 4) гарантоспособности системы и определение 2) гарантоспособной системы).

Таблица 1. Термины и определения ПрО ГС

Общие понятия гарантоспособности

00.00 Гарантоздатшсть системи

1) Здатнють надавати обслу-говування, якому можна виправдано довiряти [1].

2) Здатнють уникати вщмов обслуговування, яю е бшьш частими чи бшьш серйозни-ми, шж це припустимо [ 1].

3) Ймовiрнiсть того, що система буде працювати, коли це необхщно [1].

4) Здатнють надавати обслу-говування, якому можна виправдано довiряти, тому що замовнику системи гара-нтуеться, що вона буде не-одмшно виконувати сво'1 функцп у вщповщносп з

en

ru

00.00 Dependability

1) The ability to deliver service that can justifiably be trusted [1].

2) The ability to avoid failures that are more frequent or more severe than is acceptable [1].

3) The probability that the system will work when needed [1].

4) The ability to deliver service that can justifiably be trusted, because a specific object of critical applications is guaranteed that the system will be to carry out its functions in accordance with the requirements for the management of this object which set in functional specification of the system.

00.00 Гарантоспособность

1) Способность поставлять обслуживание, которому можно оправданно доверять [1].

2) Способность избегать отказов обслуживания, которые являются более частыми или более серьёзными,

Продовж. табл.

вимогами управлшня керу-вання критичними

об'ектами, як1 задаш у фу-нкцюнальнш специф1кацп системи

чем это приемлемо [1].

3) Вероятность того, что система будет работать, когда это необходимо [1].

4) Способность предоставлять обслуживание, которому можно оправданно доверять, поскольку структура и организация системы гарантируют, что она будет непременно выполнять свои функции в процессах опробования, опытной и промышленной эксплуатации согласно требованиям управления критическими объектами, которые заданы в функциональной спецификации системы

00.01 Гарантоздатна 00.02 система

1) Високонадшна, вщмово-стшка, безпечна i живуча система з гарантовано дос-товiрними обчисленнями [1].

2) Система, що штегруе в собi результати застосу-вання властивостей, засобiв i методiв, що забезпечують гарантоване виконання ви-мог щодо пiдтримки в сис-темi заданих для не! функ-цiональною специфшащею рiвнiв гарантоздатностi, а також зовшшньо'1 i внутрь шньо! безпеки (security&safety) за допомо-гою засобiв пщтримки стiйкого функцiонування системи на всьому перiодi 11 життевого циклу через проведення мошторингу за структурними блоками i процесами, найбiльш схи-льними до помилок, збо1в, несправностей i вiдмов_

en

ru

00.01 Dependable system

1) Highly reliable, fault-tolerant, secure, and survivable system with guaranteed accurate calculations [1].

2) System, including the results of the application properties, means and methods that guarantees the fulfillment of requirements for maintenance of the system prescribed for her functional specification levels of dependability, external and internal security (security&safety) tools for sustainable operation for the entire period of its life cycle through the monitoring of the structural units and processes that are most prone to errors, failures, malicious faults and failures.

00.01 Гарантоспособная система

1) Высоконадежная, отказоустойчивая, безопасная и живучая система с гарантированно достоверными вычислениями [1].

2) Система, интегрирующая в себе результаты применения свойств, средств и методов, обеспечивающих гарантированное выполнение требований по поддержанию заданных для неё функциональной спецификацией уровней гарантоспособности, внешней и внутренней безопасности (security&safety) с использованием средств поддержки устойчивого функционирования на всём периоде её жизненного цикла посредством проведения мониторинга за структурными блоками и процессами в ГС, статистически наиболее подверженными ошибкам, сбоям, неисправностям и отказам

5. Выводы

Предложенные в данной работе основы методики построения глоссария и веб-словаря на его основе для проблемной области ГСКП, а также установленные направления использования глоссария и/или веб-словаря на этапах разработки концепции, проектирования, создания, проведения опытной и промышленной эксплуатации ГСКП (на заданном в функциональной спецификации периоде ЖЦ ГСКП), позволяют сделать выводы, что для повышения уровня гарантоспособности таких систем [21] и обеспечения их устойчивого

функционирования на периоде ЖЦ необходимы следующие методологические и инструментальные средства:

- интегральная методология анализа, а также синтеза структуры и организации функционирования ГСКП, которая позволит на более высоком научно-техническом уровне осуществлять проектирование, создание и использование ГСКП, что обеспечит условия для выхода реальных практических исследований в этой области на новые инструментально-технологический, онтологический и практический уровни;

- практическое использование в исследованиях веб-словаря на основе глоссария (словаря ключевых понятий) по ПрО ГСКП, в котором основу составляют термины базовой таксономии ГС и который периодически пополняется новыми терминами в результате таксономического анализа важнейших результатов новых достижений в области ГСКП, позволит сделать более результативными процессы синтеза специалистами новых знаний, применяемых в процессах проектирования и использования гарантоспособных систем;

- совершенствование и практическая отработка технологии использования веб-глоссария при создании реальных проектов гарантоспособных систем позволит реально сделать этот инструментарий составной частью указанной интегральной методологии.

СПИСОК ЛИТЕРАТУРЫ

1. Basic Concepts and Taxonomy of Dependable and Secure Computing / A. Avizienis, J.-C. Laprie, B. Randell [et al.] // IEEE Trans. on Dependable and Secure Computing. - 2004. - Vol. 1, N 1. - P. 11 -

33.

2. Харченко В.С. Гарантоспособность и гарантоспособные системы: элементы методологии / В.С. Харченко // Радюелектронш i комп'ютерш системи. - 2006. - № 5 (17). - С. 7 - 19.

3. Харченко В.С. Гарантоздатш системи та багатоверсшт обчислення: аспекти еволюци / В.С. Харченко // Радюелектронш i комп'ютерш системи. - 2009. - № 7 (41). - С. 46 - 59.

4. Теслер Г.С. Концепция построения гарантоспособных вычислительных систем / Г.С. Теслер // Математичш машини i системи. - 2006. - № 1. - С. 134 - 145.

5. Мудла Б.Г. Гарантоздатшсть як фундаментальний узагальнений та штегруючий шдхщ / Б.Г. Му-дла, Т.1. Cфiмова, Р.М. Рудько // Математичш машини i системи. - 2010. - № 2. - С. 148 - 165.

6. Федухин А.В. Гарантоспособность компьютерных систем - мода или объективная необходимость / А.В. Федухин, Б.Г. Мудла // Математичш машини i системи. - 2014. - № 4. - С. 179 - 188.

7. Yastrebenetsky M.A. NPP I&Cs: Problems of Safety / M.A. Yastrebenetsky (ed.). - Ukraine, Kyiv: Technika, 2004. - 324 p.

8. Felici М. Taxonomy of Evolution and Dependability / М. Felici // School of Informatics. The University of Edinburgh, United Kingdom. Research Programme: "A Formal Framework for Requirements Evolution". - P. 1 - 11.

9. Felici M. Taxonomy of Evolution and Dependability / M. Felici // School of Informatics. The University of Edinburgh, United Kingdom. - 2004. - 11 p.

10. Velykiene R. Applications of Dependable Computing Concepts to National Infrastructure Systems: thesis by in Partial Fulfillment of the Requirements for the Degree of Master of Philosophy / R. Vely-kiene. - School of Computing Science, Newcastle University, Newcastle upon Tyne, UK, 2013. - 97 p.

11. Killourhy K.S. A Defense-Centric Taxonomy Based on Attack Manifestations / Dependable Systems Laboratory, Computer Science Department, Carnegie Mellon University, Pittsburgh, Pennsylvania, USA / K.S. Killourhy, R.A. Maxion, K.M.C. Tan // International Conference on Dependable Systems & Networks: Florence, Italy, 2004. - 28 June - 01 July. - P. 102 - 111.

12. Avizienis A. An Immune System Paradigm for the Assurance of Dependability of Collaborative Self-organizing Systems [Електронний ресурс] / A. Avizienis. - Режим доступу: http://opendl.ifip-c6.org/db/ conf/ifip10/bicc2006/Avizienis06.pdf.

13. Bruning S. A Fault Taxonomy for Service-Oriented Architecture [Електронний ресурс] / S. Bruning, S. WeiBleder, M. Malek // 10th IEEE High Assurance Systems Engineering Symposium. - Humboldt-Universitat zu Berlin, Germany, 2007. - Режим доступу: http://edoc.hu-berlin.de/series/informatik-berichte/215/PDF/215.pdf.

14. Hu J. Modeling the interaction between Dependability and SECURITY [Електронний ресурс] / J. Hu, Р. Bertok, Z. Tari // Taxonomy and Framework for Integrating Dependability and Security (6 chapter). - RMIT University, Melbourne, Australia, 2007. - P. 148 - 173. - Режим доступу: http://goanna.cs.rmit.edu.au/~jiankun/Sample Publication/bookchapter1.pdf.

15. Malohlava M. Introduction to Dependable Systems [Електронний ресурс] / M. Malohlava. -22.11.2011. - Режим доступу: http: //d3 s.mff.cuni .cz/teaching/introduction_dependable_systems.

16. Андон Ф.И. Управляемые словари, таксономии, тезаурусы и онтологии в семантическом вебе / Ф.И. Андон, В.А. Резниченко // Инженерия программного обеспечения». - 2013. - № 1 (13). - С. 40 - 48.

17. Афанасьев С.В. Облачные сервисы. Онтологическое моделирование таксономии / С.В. Афанасьев // Труды СПИИРАН. - 2012. - Вып. 4 (23). - С. 392 - 398.

18. Федухин А.В. К вопросу об аппаратной реализации избыточных структур. Поэлементное резервирование / А.В. Федухин // Математичш машини i системи. - 2009. - № 4. - С. 193 - 199.

19. Федухин А.В. К вопросу о количественных характеристиках безотказности избыточных компьютерных систем / А.В. Федухин, В.П. Пасько // Математичш машини i системи. - 2012. - № 1. -С.180 - 188.

20. Сеспедес Гаршя Н.В. Ощнка рiвня конфщенцшност гарантоздатних комп'ютерних систем / Н.В. Сеспедес Гарая // Математичш машини i системи. - 2014. - № 3. - С. 158 - 164.

21. Игнатов В.А. Оптимальное обеспечение гарантоспособности телекоммуникационных и компьютерных сетей / В.А. Игнатов, Н.Н. Гузий, М.А. Сорая // Вюник НТУУ «КП1». Информатика, управлшня та обчислювальна техшка: збiрник наукових праць. - 2011. - № 53. - С. 195 - 202.

Стаття над1йшла до редакцп 31.07.2015