ЯК1СТЬ, НАДШШСТЬ I СЕРТИФ1КАЦ1Я ОБЧИСЛЮВАЛЬНО! ТЕХН1КИ I ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
https://orcid.org/0000-0001-8361-374X
УДК 621.3.019.3 Ар.А. МУХА*
КОЛИЧЕСТВЕННАЯ ОЦЕНКА УРОВНЯ ГАРАНТОСПОСОБНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ
Институт проблем математических машин и систем НАН Украины, г. Киев, Украина
Анотаця. У статтг розглянутг актуальнг на сьогоднгшнгй час питання кглькгсног оцгнки ргвня гарантоздатност1 комп&ютерних систем. Запропоновано метод, який дозволяе, отримавши чи-сельне значення р1вня гарантоздатност1 досл1джуваног системи, проводити гг анал1з, а також виносити ршення про перевагу того чи тшого вар1анта реал^зацИ гарантоздатног системи. З ц1ею метою сформульовано атрибутивну модель гарантоздатност1 комп&ютерних систем (АМГ), що базуеться на основних властивостях (атрибутах) гарантоздатних комп&ютерних систем (ГКС) / метриках цих властивостей. Наведено визначення атрибут1в 7 метрик, а також гх ро-зрахунков1 та якгст характеристики. У статт1 вир1шена задача формал^зацИузагальненого кри-тер1ю р1вня досягненог гарантоздатност1 системи, що розробляеться. Запропоновано формал1зо-ваний критерий оценки р1вня гарантоздатност1, що представляе собою лтйний функционал. Ко-жен атрибут гарантоздатног системи розглядаеться як комплекс метрик, якг можуть бути оцгненг розрахунковими, експериментальними або експертними методами. На основ7 кшьюсних ощнок метрик обчислюються кшьюсш оценки атрибут1в, що дозволяе обчислювати мльшсну оцгнку досягнутого р1вня гарантоздатност1 даног системи для одного з вар1ант1в гг виконання. Наведений критерий також включае коефщенти впливу атрибут1в 7 ваги метрик досл1джуваног системи. Кглькгснг оцгнки ргвня виконання метрик е безрозмгрними величинами, нормованими на задан7 у специф^кацИ або граничн значення. За допомогою описаного прикладу продемонстровано розрахунок кыьюсног оценки р1вня гарантоздатност1 комп &ютерног системи. Описаний споаб ро-зрахунку дозволяе детально анал1зувати значення р1втв гарантоздатност1 р1зних вар1ант1в ре-ал^зацп досл1джуваног КС та робити аргументовам висновки про переважмсть одшег створюва-ног системи над гншою.
Ключовi слова: гарантоздатшсть, атрибутивна модель гарантоздатност1, атрибут, метрика, кшьшсна оцгнкар1вня гарантоздатност1.
Аннотация. В статье рассмотрены вопросы количественной оценки уровня гарантоспособности компьютерных систем. Предложен метод, который позволяет, получив численное значение уровня гарантоспособности исследуемой системы, проводить ее анализ, а также выносить решение о предпочтительности того или иного варианта реализации гарантоспособной системы. С этой целью сформулирована атрибутивная модель гарантоспособности компьютерных систем (АМГ), базирующаяся на основных свойствах (атрибутах) гарантоспособных компьютерных систем (ГКС) и метриках этих свойств. Приведены определения атрибутов и метрик, а также их расчетные и качественные характеристики. В статье решена задача формализации обобщенного критерия уровня достижений гарантоспособности разрабатываемой системы. Предложен формализованный критерий оценки уровня гарантоспособности, представляющий собой линейный функционал. Каждый атрибут гарантоспособной системы рассматривается как комплекс метрик, которые могут быть оценены расчетными, экспериментальными или экспертными методами. На основе количественных оценок метрик вычисляются количественные оценки атрибутов, что позволяет вычислять количественную оценку достигнутого уровня гарантоспособности рассматриваемой системы для одного из вариантов ее выполнения. Приведенный критерий также включает коэффициенты влияния атрибутов и веса метрик исследуемой системы. Количественные оценки уровня выполнения метрик представляют собой безразмерные величины, нормированные на заданные в спецификации или предельные значения. С помощью примера продемонстриро© Муха Ар.А., 2019
ISSN 1028-9763. Математичш машини i системи, 2019, № 4
ван расчет количественной оценки уровня гарантоспособности компьютерной системы. Описанный способ расчета позволяет детально анализировать значения уровней гарантоспособности различных вариантов реализации исследуемой КС и делать аргументированные выводы о преимуществе одной создаваемой системы над другой.
Abstract. This article discusses the issues of present interest of quantitative assessment of the level of computer systems dependability. A proposed method allows having obtained the numerical values of the dependability of system levels of the system under study, to analyze the system under study, as well as decide on the preference of a particular implementation variant of the system dependability. For this purpose, an attribute model of the computer systems dependability (AMD) is presented, which is based on the basic properties (attributes) of dependable computer systems (DCS) and on the metrics of these properties. The definitions of basic attributes and metrics, their calculated and qualitative characteristics are given. The problem offormalization of a generalized criterion of the level of achievement of the dependability system performance is solved. A formalized criterion for assessing the level of dependability, which is a linear functional, is proposed. Each attribute of the dependable system is considered as a set of metrics that can be measured by computational, experimental, or expert methods. On the basis of quantitative estimates of metrics, quantitative estimates of attributes are calculated which makes it possible to calculate quantitative estimates of the achieved level of dependability of the system under consideration for various variants of its implementation. The above criterion also takes into account the weighting factors of the influence of attributes and metrics of the system under study. Quantitative estimates of the level ofper-formance of metrics are relative values, normalized to the required in the specification or limit values. On the basis of a simplified example, the calculation of the quantitative assessment of the level of computer system dependability is demonstrated. On the basis of the given example, it is shown how to obtain the numerical value of the level of system dependability under study. The described method of calculation allows analyzing detailed the values of the levels of dependability of various options for the implementation of the investigated CS, and to make reasoned conclusions about the advantages of one system being created over another.
DOI: 10.34121/1028-9763-2019-4-146-153
При разработке компьютерных систем (КС), которые используются в критических инфраструктурах, одной из важнейших задач является обеспечение высоких показателей гарантоспособности - надежности, отказоустойчивости и безопасности сложных компьютерных систем. Гарантоспособность является комплексным показателем и объединяет в себе множество свойств [1]. Поэтому задачи расчета и оптимизации прогнозируемого уровня гарантоспособности являются достаточно сложными. Наряду с этим, они являются актуальными и имеют большое социальное и экономическое значение.
Целью исследования является решение задачи формализации обобщенного показателя гарантоспособности КС в аналитическом виде.
По аналогии с атрибутивной моделью понятия «материя» [2] в области философии, введем определение атрибутивной модели понятия «гарантоспособность КС» как методологической основы построения и развития современных ГКС для критических инфраструктур и технологий.
Атрибутивная модель гарантоспособности КС (Attributive model dependability of computer systems) - модель гарантоспособности, описывающая комплексное свойство КС с помощью атрибутов и метрик.
Понятие «атрибут» охватывает множество самых разных по своей природе признаков и свойств, которые присущи такому объекту, как КС (например, безотказность). Атрибуты могут быть унитарными, имеющими одну измеряемую величину (метрику) (например, достоверность), и многозначными, имеющими несколько метрик (например, безотказность и др.).
Метрикой служит численное значение некоторого параметра атрибута, которое выражает одно из его свойств.
На сегодняшний день АМГ включает следующие атрибуты [1, 3] (табл. 1). Кроме того, атрибутам и метрикам указывается позитивное (+) или негативное (-) влияние данных характеристик на обобщенный уровень гарантоспособности КС.
Таблица 1 - Перечень атрибутов и метрик КС
№ Наименование атрибута Метрики Влияние Границы
Вероятность безотказной работы неизбыточного канала системы, Як (7) + 0..1
Коэффициент отказоустойчивости, Коу + 1..к
Коэффициент оперативной готовности, К ОГ + 0..1
Среднее время восстановления, Тв - 1.1
Коэффициент технического использования, К ТИ + 0..1
Коэффициент деградации, ) - 0..1
Выживаемость системы, Я (п) + 0..1
Вероятность опасного отказа, 0ОЯ (7) - 0..1
Средняя наработка на опасный отказ, Топ + 1.1
Коэффициент безопасности, Кв + 0..1
Уровень доступности, Ьд + 0..1
Уровень секретности, Ьс + 0..1
Уровень целостности программных ресурсов, Ьпр + 0..1
Уровень целостности информации, ЬдЯ + 0..1
Определение комплекса метрик атрибутов гарантоспособности, описанных выше, позволяет подойти к формализации обобщенного критерия уровня достигнутой гарантоспособности разрабатываемой системы.
Для этого необходимо каждый атрибут модели рассматривать как комплекс метрик, которые могут быть оценены расчетными, экспериментальными или экспертными методами.
На основе количественных оценок метрик вычисляются количественные оценки атрибутов и далее через них вычисляется комплексная количественная оценка достигнутого уровня гарантоспособности рассматриваемой системы для различных вариантов ее выполнения.
В качестве аналитического представления АМГ предлагается использовать функционал ), составляющими которого являются нормированные значения количественных
оценок уровней реализации атрибутов и метрик с соответствующими весовыми коэффициентами. Величины весовых коэффициентов зависят от особенностей применения каждой конкретной системы и могут быть вычислены аналитически или оценены экспертным методом.
где п - количество атрибутов АМГ, В - коэффициент влияния I -го атрибута, Д - количественная оценка уровня выполнения I -го атрибута в относительных величинах.
где т1 - количество метрик 1 -го атрибута, - вес ] -й метрики / -го атрибута, Мц - количественная оценка уровня выполнения ] -й метрики I -го атрибута в относительных величинах.
Примечание. Количественные оценки уровня выполнения метрики представляют собой относительные величины, нормированные на заданные в спецификации или предельные значения.
Подставив (2) в (1), получим формулу для комплексной оценки уровня гарантоспособности КС:
и и ¿=1 М
Согласно определению, понятия гарантоспособность как способность системы предоставлять заданные услуги, которым можно оправданно доверять. Под заданными услугами, в данном случае, можно считать метрики с их нормативными значениями, задаваемыми техническим заданием (ТЗ) или спецификацией. В таком случае предложенный комплексный показатель (3), основанный на АМГ, должен учитывать критерии реализации каждой из метрики системы.
Критерий реализации метрики учитывает установленные в ТЗ требования. Например, установлено минимально допустимое значение вероятности безотказной работы отказоустойчивой системы fRq ТЗ=0,996, а фактическое расчетное или измеренное экспериментальным путем значение параметра создаваемой КС fRq =0,999. Для вычисления уровня реализации метрики берется отношение значений вычисленной метрики разрабатываемой КС к нормативному (регламентному) или заданному в ТЗ значению метрики: Мхj, = fRq/fRqТЗ=0,999/0,996 =1,003. Такое соотношение позволяет учитывать уровень реализации метрики для различных случаев, когда значение рассчитанной метрики больше или меньше заданного значения.
Поскольку значение каждой метрики может быть оценено несколькими методами, такие значения могут быть усреднены либо избран наиболее точный метод вычисления метрики.
Такой подход к вычислению уровня гарантоспособности разрабатываемой КС позволяет осуществлять сравнение между собой различных вариантов реализации или версий разрабатываемой системы.
При проведении расчета количественной оценки уровня реализации каждого из атрибутов необходимо:
• для каждой метрики, имеющей количественную оценку, рассчитывается ее относительное значение (см. выше), а для качественных метрик, не имеющих количественной оценки, экспертным методом устанавливается критерий реализации от 0 до 1;
• для каждой метрики экспертным или расчетным методом устанавливается значение веса Ду;
• для каждого атрибута вычисляется комплексная оценка Д = ^ Д,Л</(, .
В случае, когда значения весовых коэффициентов определяются экспертным путем, такое оценивание проводится на этапе установления технических требований к разрабатываемой системе. В этом случае Д, остаются неизменными в процессе расчета уровня гарантоспособности разрабатываемой системы для различных вариантов ее реализации и определяют приоритетность метрик с учетом целевого назначения системы. В случае, если невозможно установить приоритетность метрик для разрабатываемой КС, их оценка может проводиться аналитическим методом, который подробно рассмотрен в [4].
В рассмотренном примере расчетные и нормативные значения метрик, а также их весовые коэффициенты, являются вымышленными, так как оценка реальных значений предполагает наличие полной информации о системе и требует учета многих факторов, влияющих на гарантоспособность исследуемой КС, что выходит за рамки данной статьи.
Рассмотрим вычисление уровней реализации атрибутов, входящих в состав АМГ.
Таблица 2 - Атрибут Безотказность, АБ
№ Метрика Расчетное Установленное Уровень Влияние Вес, РМ,
п/п значение нормативное реализации, h
значение М,
Л =1X4=1,184.
Таблица 3 - Атрибут Готовность, АГ
№ п/п Метрика Расчетное значение Установленное нормативное значение Уровень реализации, М Влияние Вес, А; РМ;
Таблица 4 - Атрибут Обслуживаемость, Ар
№ п/п Метрика Расчетное значение Установленное нормативное значение Уровень реализации, М Влияние Вес, Р; РМ;
Таблица 5 - Атрибут Живучесть, АЖ
№ Метрика Расчетное Установленное Уровень Влияние Вес, РМ;
п/п значение нормативное реализации, Р;
значение М
АЖ=^РЦМ=0,607.
Таблица 6 - Атрибут Достоверность, Ад
№ Метрика Расчетное Установленное Уровень Влияние Вес, РМ;
п/п значение нормативное реализации, Рч
значение М
Таблица 7 - Атрибут Функциональная безопасность, Афб
№ п/п Метрика Расчетное значение Установленное нормативное значение Уровень реализации, Мп Влияние Вес, А; АМ
Л^^Д^ =0,591.
Поскольку метрики атрибутов конфиденциальность и целостность являются качественными, то каждой метрике, например, конфиденциальности, предложен набор критериев реализации, по которым осуществляется ее оценка. Значение метрик, в таком случае определяется экспертным методом.
Таблица 8 - Атрибут Конфиденциальность, АК
№ п/п Метрика Расчетное значение Установленное нормативное значение Уровень реализации, Мп Влияние Вес, А; РМп
= =0,706.
Таблица 9 - Атрибут Целостность, Ац
№ п/п Метрика Расчетное значение Установленное нормативное значение Уровень реализации, Мп Влияние Вес, Рп РМп
Л 4=0,988.
На основе комплексных оценок уровней реализации атрибутов вычисляется комплексная оценка системы:
• для каждого атрибута экспертным методом устанавливаются значения коэффициента влияния В, которые остаются неизменными в процессе расчета уровня гарантоспособности разрабатываемой системы для различных вариантов ее реализации;
• обобщенная комплексная оценка уровня гарантоспособности вычисляется по
формуле С(ам)=Т,В&Ц/3чМу ■
Для приведенного примера экспертным методом установлены следующие коэффициенты влияния атрибутов:
Вб Вг Вр Вж Вд ВфБ Вк Вц
Ц ш) =Вб Аб+Вг Аг + Вр Ар+Вж Аж +Вд Ад+Вфб Афб+Вк Ак+Вц Ац =0,25-1,184 + 0,1-1,035 -0,05^0,049+0,1 -0,607+0,15 -1,008+0,15-0,591+0,1 -0,706+0,1-0,988=0,867.
При проведении подсчета для других вариантов реализации системы при неизменных коэффициентах метрик , и атрибутов В1 результаты будут отражать изменение
уровней реализации каждого из атрибутов ГКС и уровня гарантоспособности системы в целом.
Например, при расчете, когда уровень реализации каждой метрики Мгу равен 1, что соответствует полному совпадению с установленными нормативными значениями, значение показателя ) =0,59. Таким образом, сравнив значения для реальной ) =0,867 и
системы, заданной в ТЗ ) =0,59, можно сделать заключение о том, что исследуемая система по уровню гарантоспособности превосходит заданную в ТЗ. Это может быть интерпретировано как позитивный результат, однако в некоторых случаях может свидетельствовать об излишних затратах средств, которые были заложены в систему, что неминуемо отразится на увеличении ее стоимости.
Таким образом, детально анализируя значения уровней гарантоспособности разных вариантов реализации исследуемой КС, можно делать аргументированные выводы о предпочтительном варианте ее реализации.
Предложенный подход к вычислению уровня гарантоспособности компьютерных систем позволяет рассматривать проектируемую систему как комплекс метрик, которые могут быть оценены различными методами. Благодаря предложенной атрибутивной модели и на основе оценок метрик могут быть вычислены количественные оценки атрибутов, что впоследствии позволяет производить комплексную количественную оценку достигнутого уровня гарантоспособности рассматриваемой системы для различных вариантов ее выполнения.
В развитие предложенного подхода представляются дальнейшие исследования по разработке оптимальных методов определения весовых коэффициентов атрибутов и метрик для различного класса компьютерных систем.
СПИСОК ИСТОЧНИКОВ
Стаття над1йшла до редакцп 10.06.2019