Надежность информационных систем

е. поиск несоответствия созданного программного продукта сформулированным ранее целям проектирования, отраженным обычно в техническом задании).
При тестировании как отдельных модулей, так и их комплексов должны быть решены две задачи :
1) построение эффективного множества тестов ;
2) выбор способа комбинирования (сборки) модулей при создании трестируемого варианта программы . СТРУКТУРНОЕ ТЕСТИРОВАНИЕ .
На завершающие этапы тестирования остаются простые по вычислениям или по логике исполнения маршруты, для которых необходимы относительно короткие тесты. Это соответствует традиционной стратегии многих тестировщиков программ подготавливать вначале тесты с возможно большим охватом элементов тестируемой программы.

4 Правила обеспечений отказоустойчивости

Важной проблемой при их эксплуатации является обеспечение отказоустойчивости при наличии неисправностей [2]. Система считается отказоустойчивой или нечувствительной к неисправностям, если ее организация предусматривав! устранение последствий неисправностей или отказов элементов и программного обеспечения системы за счет использования аппаратной, информационной и алгоритмической избыточности.
Мера, которой оценивают нечувствительность системы к возникающим в ней неисправностям (отказам), называется свойством отказоустойчивости или просто отказоустойчивостью.
Проектная задача обеспечения отказоустойчивости системы не сводится только к выбору и реализации некоторой совокупности мероприятий по повышению отказоустойчивости, так как никакая, даже очень развитая, совокупность не является методологически прозрачной, а поэтому трудно уверенно утверждать, что какая-либо конкретная совокупность является достаточной. Прозрачность наступает только тогда, когда сформулировано некоторое небольшое количество ясных, не вызывающих возражений или даже бесспорных правил, которые надо применять при проектировании. Если такие правила найдены и приняты для руководства при проектировании, то ответственному за выполнение программы обеспечения надежности следует лишь проследить за сквозным применением этих правил в разных частях системы и на разных стадиях разработки.
Такие правила существуют для систем различного назначения, в том числе и для АСОИУ, и хорошо известны по отдельности. Задача конкретного проекта состоит в том, чтобы собрать их вместе, систематизировать и превратить в руководство к действию для коллектива разработчиков. Это следующие правила:
Правило непрерывности связи СУ и ОУ: в отказоустойчивой системе связь СУ и ОУ не может прерываться ни по одному из контуров управления при отказе отдельных аппаратурных и/или программных модулей на время, превышающее допустимое значение по технологическим соображениям. Если в технологической системе (объекте управления) использовано дублирование (как в системах безопасности), то связь с каждым из двух дублирующих друг друга технологических каналов должна быть непрерывной.
Правило непрерывности связи АПК с операторами системы: при отказах отдельных модулей АПК связь СУ с операторами не может прекращаться на время, превышающее допустимое значение.
Правило мягкого резервирования, переход от основного комплекта к резервному, вывод из работы для восстановления работоспособности отказавших модулей, возвращение восстановленных или новых модулей (из комплекта ЗИП [6]) происходит без нарушения процесса функционирования других работоспособных модулей либо без нарушения временных ограничений на процесс выполнения программ и подготовки выдаваемой другим модулям информации. Это требование касается не только технических средств: там. где аппаратура работает под управлением системного и/или функционального ПО, оно в полной мере распространяется и на поддерживающий работу аппаратуры программный комплекс.
Правило сохранения информации: никакая накопленная к моменту отказа модуля АПК информация не должна теряться или искажаться, и вся информация должна быть доступна в течение времени, определяемого регламентом работы системы или периодом морального старения информации (потери ценности для контроля и управления).
Правило инвариантности выхода системы и ее составных частей: переход от основного комплекта к резервному должен быть безударным по выходу; при работоспособном состоянии обоих комплектов выходные данные и управляющие воздействия из резервного комплекта не должны отличаться от данных и воздействий основного комплекта.
Правило контролируемости и реконфигурируемости: уровень характеристик средств контроля и реконфигурации должен быть согласован с требованиями к надежности так, чтобы эти средства не становились узким местом и не снижали существенно эффективность использования средств повышения надежности.
Правило независимости функциональных групп и локальных контуров управления от первичного питания, общее первичное питание допускается лишь в пределах, обеспечивающих компенсацию потери одного источника питания с помощью управляющих воздействий других контуров измерения и управления.



Заключение

Проблема надежности систем управления приобретает особое значение из-за большой значимости выполняемых ими функций и значительных последствий в результате отказа информационных технологий и снижения надежность информационных систем в целом. Даже в незначительном количестве отказов ущерб при отключении системы управления или ее неправильного срабатывания, может привести к значительным финансовым убыткам организации. Например, ущерб, который был вызван отказом оборудования управления производственным процессом в химической, энергетической и металлургической промышленности, может в 100 раз превысить стоимость самого оборудования управления. Отказ релейной защиты энергосистемы северо-восточной части США вызвал перебои энергоснабжения нескольких штатов и принес убытки размером 300 млн. долларов. Хорошо, что в данной ситуации не возникло серьезных экологических последствий и не было человеческих жертв, что очень даже возможно.
Наконец, отметим, что теория надежности — это общетехническая дисциплина, имеющая собственный предмет исследования, собственные методы и свою область применения. Поэтому многие излагаемые далее результаты имеют более широкое применение, чем область АСОИУ. Составление подходов к построению грамотных моделей надежности, соблюдение правил отказоустойчивости и правильное применение тестирования при отказах – залог высокой надежности информационных систем и, как результат – не допущение человеческих жертв.

Список литературы
Черкесов Г. Н. Надежность аппаратно-программных комплексов. Учебное пособие. — СПб.: Питер, 2005. — 479 с.
Коваленко А. Е., Гула В. В. Отказоустойчивые микропроцессорные системы. – К.: Техніка, 1986.—150 с., ил.— Библиогр.: с. 147—149.
Основные модели безотказности и восстанавливаемости информационных систем. http://www.studfiles.ru/preview/1899985/
Липаев В.В. Тестирование компонентов и комплексов программ. Учебник. – М.: СИНТЕГ, 2010. - 400 с.
Мирошниченко Е. А. Технологии программирования: учебное пособие / Е. А. Мирошниченко. — 2-е изд., испр. и доп. — Томск: Изд- во Томского политехнического университета, 2008. — 124 с.
Черкесов Г. Н. Оценка надежности систем с учетом ЗИП: учеб. пособие. — СПб.: БХВ-Петербург, 2012. — 480 с.:









2