Программных средств

Модель факторов, определяющих надежность программных средств.При любом виде деятельности людям свойственно

непредумышленно ошибаться, результаты чего проявляются в про­цессе создания или применения изделий или систем. В общем слу­чае под ошибкой подразумевается дефект, погрешность или неумышленное искажение объекта или процесса. При этом предпо­лагается, что известно правильное, эталонное состояние объек­та, по отношению к которому может быть определено наличие отклонения — дефекта или ошибки. Для систематической, коор­динированной борьбы с ними необходимы исследования факто­ров, влияющих на надежность ПС со стороны случайных, существующих и потенциально возможных дефектов в конкретных программах. Это позволит целенаправленно разрабатывать ком­плексы методов и средств обеспечения надежности сложных ПС различного назначения при реально достижимом снижении уровня дефектов проектирования.

При строго фиксированных исходных данных программы исполняются по определенным маршрутам и выдают совершенно определенные результаты. Многочисленные варианты исполне­ния программ при разнообразных исходных данных представля­ются для внешнего наблюдателя как случайные. В связи с этим дефекты функционирования программных средств, не имеющие злоумышленных источников, проявляются внешне как случайные имеют разную природу и последствия. В частности, они могут приводить к последствиям, соответствующим нарушениям рабо­тоспособности, и к отказам при использовании ПС.

Объектами уязвимости, влияющими на надежность ПС яв­ляются:

• динамический вычислительный процесс обработки данных, ав­томатизированной подготовки решений и выработки управ­ляющих воздействий;

• информация, накопленная в базах данных, отражающая объек­ты внешней среды, и процессы ее обработки;

• объектный код программ, исполняемых вычислительными сред­ствами в процессе функционирования ПС;

• информация, выдаваемая потребителям и на исполнительные механизмы, являющаяся результатом обработки исходных дан­ных и информации, накопленной в базе данных.

На эти объекты воздействуют различные дестабилизирующие факторы, которые можно разделить на внутренние, присущие самим объектам уязвимости, и внешние, обусловленные средой, в которой эти объекты функционируют. Внутренними источниками угрознадежности функционирования сложных ПС можно считать следующие дефекты программ:

• системные ошибки при постановке целей и задач создания ПС, при формулировке требований к функциям и характеристикам решения задач, определении условий и параметров внешней среды, в которой предстоит применять ПС;

• алгоритмические ошибки разработки при непосредственной спецификации функций программных средств, при определе­нии структуры и взаимодействия компонентов комплексов про­грамм, а также при использовании информации баз данных;

• ошибки программирования в текстах программ и описаниях данных, а также в исходной и результирующей документации на компоненты и ПС в целом;

• недостаточную эффективность используемых методов и средств оперативной защиты программ и данных от сбоев и отказов и обеспечения надежности функционирования ПС в условиях слу­чайных негативных воздействий.

Внешними дестабилизирующими факторами, отражающими­ся на надежности функционирования перечисленных объектов уязвимости в ПС, являются:

• ошибки оперативного и обслуживающего персонала в процес­се эксплуатации ПС;

• искажения в каналах телекоммуникации информации, посту­пающей от внешних источников и передаваемой потребителям, а также недопустимые для конкретной информационной систе­мы характеристики потоков внешней информации;

• сбои и отказы в аппаратуре вычислительных средств;

• изменения состава и конфигурации комплекса взаимодейству­ющей аппаратуры информационной системы за пределы, про­веренные при испытаниях или сертификации и отраженные в эксплуатационной документации.

Полное устранение перечисленных негативных воздействий и дефектов, отражающихся на надежности функционирования слож­ных ПС, принципиально невозможно. Проблема состоит в выяв­лении факторов, от которых они зависят, создании методов и средств уменьшения их влияния на надежность ПС, а также в эф­фективном распределении ресурсов на защиту для обеспечения необходимой надежности комплекса программ, равноправного при их реальных воздействиях.