А. Методика оценки критичности отдельных элементов распределенной информационной системы.
Данная методика основана на требованиях по проведению анализа критичности отказов элементов сложных систем, изложенных в [24] и содержит в своём составе четыре основных этапа, два из которых (первый и третий) аналогичны рассмотренным в работах [33, 56].
В общем случае для рассматриваемого класса РИС возможно три основных вида отказов элементов, входящих в множество С(a,b):
1) отказы, не влияющие на выполнение критичной функции той или иной подсистемы или РИС в целом;
2) отказы, приводящие к ухудшению точностных и/или временных характеристик выполнения критичной функции подсистемой, но не приводящие к критическому состоянию саму РИС или к критическим (катастрофическим) последствиям для объекта, использующего услуги данной системы – отказы, приводящие к частично-работоспособному состоянию;
3) отказы, приводящие к критическому состоянию функциональную подсистему РИС. При этом неизбежен значительный ущерб для системы в целом и / или пользователя (объекта управления).
На первом этапе производится анализ критичности множества функций {F} выполняемых системой, с параллельным разложением графа РИС на частные подграфы отдельных подсистем, выполняющих критичные функции (КрФ) РИС.
На втором этапе каждая из данных КрФ подвергается разложению на множество простых задач (процессов), выполнение которых обуславливает нормальное функционирование соответствующей подсистемы.
Третий этап анализа заключается в определении кратности использования отдельных элементов подсистем РИС в решении критичных задач (КрЗ), обеспечивающих выполнение соответствующих КрФ.
На четвертом этапе проводят расчет нормированного показателя кратности критичности для каждого из элементов подсистем РИС.
Рассмотрим подробнее предлагаемую методику анализа критичности отдельных элементов (АКОЭ) РИС.
Как уже было отмечено, на первом этапе анализа из множества функций {F}, возложенных на неё в нормальных условиях эксплуатации (НУЭ), выделяют группу КрФ -{F*}, нарушение выполнения которых может привести к катастрофическим или неработоспособным состояниям системы. Таким образом, формируется группа из i функций для данной РИС, выполнение которых должно обеспечиваться даже в ЭУЭ. Качественные характеристики выполнения этих КрФ будут определяющими для свойства живучести системы. Далее для каждой из КрФ f*n (n = 1,…, i) формируется собственный подграф , содержащий все элементы, которые участвуют (могут участвовать) в её реализации, путем разбиения графа G(a,b). Подграфы имеют, как правило, иерархическую структуру, отображающую взаимосвязь управляющего и управляемых элементов подсистемы. Для каждого из подграфов формируются массивы инцидентности входящих в них элементов и одномерные массивы соответствующих им показателей живучести.
Вторым этапом является процедура формирования множеств {Zn} частных задач znj ( j = 1,…, e) по приему, хранению, обработке и выдаче информационных (управляющих) сообщений (команд, сигналов), выполняемых группами элементов и/или отдельными элементами, входящими в подграф данной КрФ. Таким образом на втором этапе формируется i групп КрЗ, облегчающих дальнейшее определение множества критичных элементов РИС. Результаты определения множества КрЗ заносятся в i одномерных массивов Мzn.
На третьем этапе проводится анализ критичности отдельных элементов сk (k = 1,…, g) каждой из функциональных подсистем РИС. При этом для каждого из i подграфов формируются матрицы критичности МКРn (znj,сk) элементов сk входящих в их состав. Элементы данных матриц mjk на пересечении строк, соответствующих определенным КрЗ znj,со столбцами, соответствующими элементам ck анализируемого подграфа, заполняются числовыми значениями в соответствии со следующими правилами:
1) если отказ элемента ck для данной КрЗ znj относится к виду 1, то значение элемента mjk матрицы МКРn (znj,сk) равно 0;
2) если отказ элемента ck для данной КрЗ znj относится к виду 2, то значение элемента mjk матрицы МКРn (znj,сk) равно 0,5;
3) если отказ элемента ck для данной КрЗ znj относится к виду 3, то элемент mjk матрицы МКРn (znj,сk) принимает значение 1;
4) если для выполнения данной КрЗ znj используются d параллельно включенных однотипных структурных элементов ck, входящих в анализируемый подграф , то соответствующий элемент mjk матрицы МКРn (znj,сk) примет значение в d раз меньшее значения, определяемого по правилам 1-3.
Четвертым этапом анализа является определение количественного значения показателя кратности критичности - vk для всех структурных элементов сk каждой из i функциональных подсистем РИС. Определение количественного значения vk проводится в следующей последовательности:
1) определение абсолютного значения величины критичности mΣk элемента сk n-той подсистемы РИС путём суммирования значений всех элементов mjk k-того столбца матрицы критичности МКРn(znj,сk);
2) вычисление суммарного значения критичности mΣn всех элементов сk n-той подсистемы РИС путём суммирования значений mΣk всех элементов сk, образующих эту подсистему;
3) расчет так называемого нормированного значения степени критичности каждого элемента сk n-той подсистемы РИС – показателя кратности критичности vk согласно выражению
(3.55)
Результатом проведения АКОЭ РИС в соответствии с предложенной методикой будет i одномерных массивов Vn (ck), содержащих значения показателя кратности критичности vk всех g элементов критичных подсистем РИС.
б. Порядок оценки живучести распределенных информационных систем предложенным методом.
Для оценки живучести РИС в целом необходимо произвести оценку живучести множества i критичных подсистем с учетом отдельных показателей живучести и критичности их отдельных элементов. Как ранее было отмечено, практически все подсистемы РИС с точки зрения процедуры доступа к информационным ресурсам будут иметь иерархическую структуру. Поэтому при оценке их живучести в данном методе используются известные в литературе [30, 33, 57] подходы (детерминированную оценку и имитационную модель оценки структурной живучести иерархических ИС) и математический аппарат, учитывающий новый показатель - кратность критичности элементов, обеспечивающих функционирование живучесть-определяющих подсистем.
В рассматриваемом методе оценивания принято, что РИС в целом обладает живучестью если все i критичных подсистем имеют минимально-допустимый уровень живучести (условие 1). В свою очередь, критичная подсистема обладает минимально-допустимым уровнем живучести (остается частично работоспособной в ЭУЭ), если вычислительно-коммуникационный узел верхнего яруса иерархии (ЦОД, КЦ, автоматизированное рабочее место или отдельное вычислительное устройство) имеет возможность обмена информацией (командами) хотя бы с одним узлом нижнего яруса иерархии данной подсистемы – клиентской рабочей станцией, автоматизированным рабочим местом (АРМ) либо приемо-передатчиком информации (условие 2).
В основу оценки живучести положен принцип полного перебора состояний функционирования РИС в ЭУЭ, что обуславливает относительно высокие затраты времени и вычислительных ресурсов для проведения оценки и высокую точность получаемых оценок.
3.9. Показатели оценивания живучести РИС
Для количественного оценивания рассматриваемого свойства n-той критичной подсистемы РИС предлагается использовать минимальное и среднее значения нового показателя живучести - Sn (от английского «survivability»), учитывающего структурно-топологическое построение и кратность критичности отдельных элементов.
Для расчета минимального значения комплексного показателя живучести (SMIN) для n-той подсистемы РИС при кратности воздействий ЭФ l используется выражение (3.56):
(3.56)
где, Y – множество возможных состояний подсистемы из g элементов при l воздействиях ЭФ:
(3.57)
Ky – показатель качества функционирования подсистемы в y-том состоянии, определяемый из выражения:
(3.58)
где, uy – количество нормально функционирующих узлов нижнего яруса (пользователей услуг ИС) иерархической структуры подсистемы РИС имеющих возможность обмена информацией с узлом верхнего яруса (сервером, выполняющим обработку запросов пользователей) в y–том состоянии, U – общее количество узлов нижнего яруса иерархической структуры данной подсистемы РИС;
- вероятность выживания элемента ck множества - выживших элементов в состоянии y подсистемы;
- вероятность выживания элемента ck из множества элементов данной n-той подсистемы погибших в рассматриваемом y-том состоянии;
vk - степень критичности элемента ck для данной подсистемы РИС.
Для расчета среднего значения комплексного показателя живучести для n-той подсистемы РИС при кратности l воздействий ЭФ используется выражение:
(3.59)
Физический смысл данного показателя близок к функции живучести, так как с его помощью можно проследить изменения живучести от количества воздействий ЭФ.
Для анализа живучести РИС в целом целесообразно использовать множество наименьших значений показателя SMIN, и усредненных значений показателей , определяемых для полного множества критичных подсистем при заданных значениях кратности l воздействия ЭФ.
Дата добавления: 2015-08-11; просмотров: 3148;