CC BY
52
лов // Вестн. Сиб. гос. аэрокосмич. ун-та им. акад. М. Ф. Решетнева : сб. науч. тр. / под ред. проф. Г. П. Белякова ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2005. Вып. 6. С. 52-58.
5. Гаврилов, Е. С. Транзакционная надежность программно-информационных технологий в АСУ / Е. С. Гаврилов, М. А. Русаков // Вестник университетского комплекса : сб. науч. тр. / под общ. ред. проф. Н. В. Василенко. Красноярск: ВСФ РГУИТП : НИИ СУВПТ. 2004. Вып. 3 (17). С. 3-15.
E. V. Grazhdantsev, M. V. Karaseva, V. V. Brezitskaya
USER TRANSACTION ANALYSIS IN DISTRIBUTED DATA CONTROL SYSTEMS
The problem of transaction reliability analysis in distributed data control systems is considered. The authors offer to use approaches of exposure frequently utilized user transactions where it is necessary to utilize first of all transaction reliability methods. There exist two methods: associative rules search method and sequential analysis. The peculiarity of modern distributed systems fundamentally influencing the system’s reliability in general and transaction reliability in particular data distribution about some services is showen.
УЦК 681.34
И. В. Ковалев, А. В. Новой, А. В. Штенцель
ОЦЕНКА НАДЕЖНОСТИ МУЛЬТНВЕРСНОННОЙ ПРОГРАММНОЙ АРХИТЕКТУРЫ СИСТЕМ УПРАВЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ
Рассматривается программная архитектура для обеспечения отказоустойчивости которой применяется мультиверсионное программирование. Предложена модель на основе марковских цепей, позволяющая оценить надежность программного обеспечения при его длительной работе.
Программное обеспечение (ПО) применяется в различных системах управления и обработки информации. В зависимости от приложения данных систем к ПО предъявляются различные требования по надежности. Существует ряд критических систем, отказ которых может нанести урон здоровью и жизни людей, а также привести к экономическим и материальным потерям.
Одним из методов, позволяющих обеспечить высокую надежность и отказоустойчивость программной архитектуры систем управления и обработки информации является мультиверсионное программирование (NVP) [1]. Метод заключается в применении избыточного числа версий программного обеспечения, выполняемых параллельно. Результаты работы версий сравниваются с помощью алгоритма голосования: если большинство версий возвращают одинаковый результат, то он принимается, как результат работы ПО, иначе наступает отказ. Таким образом, с помощью метода мультиверсионного программирования реализуется мультиверсионная программная архитектура, устойчивая к сбоям.
Итак, отказ программного обеспечения наступит при одновременном отказе большинства версий. Под одновременным отказом следует понимать не отказ в один и тот же момент времени, а отказ при обработке одних и тех же данных, т. е. на к-й итерации выполнения. Чем больше время выполнения версии, тем больше вероятность того, что версия откажет.
Для оценки надежности программного обеспечения необходимо знать интенсивности отказов (X.) и время
выполнения (й) каждой версии. Способы определения интенсивности отказа предложены в работе [2], а время выполнения может быть непосредственно измерено. Предполагается, что время выполнения каждой версии постоянно.
Функционирование программного обеспечения с тремя версиями (Ы = 3) можно продемонстрировать с помощью графа состояний (рис. 1). Номер состояния соответствует числу отказавших версий.
Рис. 1. Граф состояний
В начальный момент времени, что соответствует нулевой итерации, ПО находится в состоянии 0. После первой итерации ПО может остаться в состоянии 0 (все версии вернут верный результат), перейти в состояние 1 (произойдет отказ одной из трех версий), перейти в состояние
2 (отказ двух версий из трех) или в состояние 3 (отказ всех версий), соответствующие переходы показаны на графе. Состояния 2и 3 являются поглощающими и приводят к отказу программного обеспечения.
Так как между поступлением данных на обработку и принятием решения алгоритмом голосования пройдет время hm = max(h),j' = 1, ..., N, то переход из одного состояния в другое будет происходить через hm.
Архитектура ПО представляет собой систему с дискретным числом состояний и дискретным временем. Время между отказами j-й версии имеет экспоненциальное распределение с параметром X, Как известно, поток событий, имеющий экспоненциальное распределение, обладает свойством отсутствия последействия [3], поэтому для построения модели ПО может быть применена теория марковских цепей [3].
Для нахождения распределения вероятностей состояний на k-й итерации нужно знать начальное распределение вероятностейpa(0) и матрицу переходных вероятностей ||pj|, затем, применяя рекуррентную формулу [3], находятся искомые значения:
Pb (k) = X Pa (k - !)Pab > k = 1, 2, .Л = 0, 1, ..., N. (1)
Формула (1) является частным случаем уравнения Колмогорова-Чепмена. В начальный момент времени система находится в состоянии 0, таким образом, начальное распределение вероятностей известно. Для получения матрицы переходных вероятностей необходимо определить все вероятности, указанные на рис. 1.
Версии имеют постоянную интенсивность отказов X, это значит, что поток отказов является стационарным, а, следовательно, вероятность безотказного выполнения любой итерации для каждой версии остается неизменной. Вероятность безотказного выполнения j-й версии pi _ exihi. (2)
Система может попасть в состояние 0 двумя способами: либо из состояния 1, либо оставшись в состоянии 0. Оба перехода возможны только при верном выполнении одновременно трех версий, это значит что
Роо = Рю = r0 = P1 P2P3 • (3)
Вероятность попасть в состояние 1 из состояния 0 равна вероятности остаться в состоянии 1, потому что переход произойдет при отказе одной из трех версий:
Pio = Р11 = ri = (1 - P1) P2 P3 +
+p\1 - p2)p3 + p1 P2(1 - p3) .
(4)
Аналогично определяются вероятности перехода в состояния 2и 3:
P02 = P12 = r2 = (i - P1)(i - P2) P3 +
+(i-p1)p2(1 -p3) + p\1 -p2)(1 -p3),
Роз = P13 = r3 = (1 - P1)(1 - P2)(1 - P3)-Матрица переходных вероятностей примет вид:
\\Pab\\ =
р00 р01 Р02 р03 Р00 Р01 Р02 Р03 0 0 10
0 0 0 1
(5)
(6)
(7)
Цалее, используя формулу (1) и начальное условие, находим вероятности пребывания в каждом состоянии на любой итерации.
При произвольном числе версий (Ы) изменится вид матрицы переходных вероятностей. В общем случае она имеет вид квадратной матрицы размерности (Ы + 1) (Ы + 1):
\\Pab\\ =
Poo Pot ... Pt)N Poo Pm • • • Ран
0 0 0 1
(8)
где Pb =
0, if l Ф b, l > ceil
1, if l = b, l > ceil
-1
ceil
-1
опера-
тор округления до наибольшего целого числа.
Цля вычисления остальных вероятностей необходимо воспользоваться рассуждениями к формулам (3)-(6).
Пример. Пусть программное обеспечение имеет три одинаковые по надежности версии (Ы = 3), время выполнения 5 мин (к = 5), интенсивность отказа - один раз в месяц (X = 10 мес-1 или X = 0,000 2 мин-1). Рассчитаем надежность ПО через k = 1 051 200 итераций, что составляет 10 лет работы.
По формуле (2) находится вероятность безотказной работы при выполнении любой итерации: р = е-'хн = е-0-00025 = 0,999.
Соответственно вероятность отказа:
д = 1 - р = 1 - 0,999 = 0,001.
С помощью формул (3)—(6) определяется матрица переходных вероятностей:
0,997 0,003 2,997 10-6 1 10-9 ^
0,997 0,003 2,997 10-6 1 10-9
0 0 1 0
0 0 1 1
Затем по формуле (1) находятся вероятности пребывания в каждом состоянии. Вероятность того, что через 10 лет работы ПО останется в работоспособном состоянии составляет 0,04. На рис. 2 и 3 представлены графики изменения вероятностей в зависимости от номера итерации.
Рис. 2. Изменение вероятности пребывания в работоспособном состоянии (кривая Р0) и в состоянии одновременного отказа двух версий (кривая Р1)
Хотя вероятность одновременного отказа трех версий незначительна, это событие следует учитывать, так как с ростом количества итераций вероятность увеличивается, кроме того, она зависит от интенсивностей отказа.
0.0005
0 2'Ю5 4 '10J (МО5 8-Ю5 МО6
к
Рис. З. Изменение веpoятнocти щебывания в состоянии oднoвpеменнoгo отказа тpех веpcий
Таким образом, предложенная модель для оценки надежности мультиверсионной программной архитектуры позволяет рассчитать вероятность безотказной работы программного обеспечения систем обработки информации и управления при длительной работе.
Библиографический список
1. Соммервилл, И. Инженерия программного обеспечения / И. Сомервилл ; пер. с англ. А. А. Минько, А. А. Момотюк. 6-е изд. М. : Вильямс, 2002.
2. Благодатских, В. А. Стандартизация разработки программных средств / В. А. Благодатских, В. А. Волнин, К. Ф. Поскакалов ; под ред. О. С. Разумова. М. : Финансы и статистика, 2006.
3. Вентцель, Е. С. Теория вероятностей / Е. С. Вент-цель. 5-е изд. М. : Высш. шк., 1998.
I. V. Kovalev, A. V. Novoy, A. V. Stenzel
MULTI-VERSION SOFTWARE ARCHITECTURE RELIABILITY ESTIMATION OF COTROL AND INFORMATION PROCESSING SYSTEMS
The fault-tolerant software architecture on the base of the multi-version programming is considered. Markov chains model for the real-time software reliability estimation is obtained.
УЦК 631.12 (571.51)
Т. Ю. Самошина
ПРИМЕНЕНИЕ ГИС-ТЕХНОЛОГИЙ ДЛЯ МОНИТОРИНГА ИСПОЛЬЗОВАНИЯ ЗЕМЕЛЬ
Рассматривается создание информационного обеспечения территориального зонирования, контроля и определения разрешенных видов использования земель на основе современных информационных технологий и комплексного подхода к анализу характеристик природной среды с использованием методов картографического моделирования и геоинформационного анализа.
Цля проведения эффективного контроля за окружающей природной средой с целью уменьшения последствий опасных явлений требуется разработка методического и информационного обеспечения для систем экологического мониторинга и, следовательно, усовершенствование имеющихся или обоснование новых методов контроля природной среды, являющихся основой этих систем.
При подготовке правил землепользования и застройки следует придавать немаловажное значение выполнению требований положений ст. 56 Градостроительного кодекса Российской Федерации, в соответствии с которой материалы, положенные в основу правил землепользования и застройки одновременно входят в состав информационных систем обеспечения градостроительной деятельности, ведение которых возлагается на органы местного самоуправления поселений, городских округов и муниципальных районов. В целях обеспечения
этих требований территориальное зонирование должно проводиться с использованием современных компьютерных технологий на основе специальных методов и моделей и унифицированных программно-аппаратных средств.
Эти технологии дают возможность осуществлять специфические операции: сведение карт из разных источников, космических снимков высокого разрешения, преобразование географических координат, составление тематических карт, анализ топологии карты, выборка в реляционной базе данных с отображением результата на карте. Самая очевидная функция материалов космических съемок - возможность оперативного получения объективной информации о современном состоянии природной среды и хозяйства изучаемой территории.
При этом результаты градостроительного зонирования представляются на электронных картах с разрешаю-
