"ЖУРНАЛ РАДИОЭЛЕКТРОНИКИ" N 12, 2002 |
Применение технологии открытых систем для создания систем с предсказуемым поведением
А.Я. Олейников (*), А.Б. Петров (**)
Получена 24 декабря 2002 г.
(*) Институт радиотехники и электроники РАН
101999, г.Москва, ул. Моховая, д. 11, корп. 7,
e-mail: olein@cplire.ru
(**)Московский государственный институт радиотехники, электроники и автоматики (технический университет)
119454 Москва пр-т Вернадского, д.78, e-mail: petrov@mirea.ru
В статье рассматриваются основные подходы к созданию систем с предсказуемым поведением в условиях отказа элементов.
Показана актуальность создания таких систем, связанная с возможными последствиями для других объектов, сферы жизнеобитания, экосистемы Земли.
Предложены основные подходы к созданию систем с предсказуемым поведением в условиях отказа элементов этой системы на основе применения технологии открытых систем.
Ключевые слова: система, предсказуемость поведения, безопасность, технология открытых систем, отказ, моделирование.
Развитие современных информационных технологий приводит к возникновению сложных взаимосвязей между элементами информационной среды, такими как информационные, вычислительные и телекоммуникационные системы. Масштаб управления и возможные последствия отказа приводят к возникновению новой качественной характеристики таких систем - предсказуемости в условиях возникновения отказа одного или нескольких элементов, а также к возникновению нового класса систем – систем с предсказуемым поведением (СПП).
Основными сферами применения СПП являются:
- исследования и практические работы, требующие применения автоматических систем,
- автоматизированные системы контроля и управления,
- технологии и процессы реального времени.
Среди основных опасностей, возникающих при отказе элементов систем можно выделить физическую потерю объекта управления, выдачу неправильных или недостоверных данных, нарушение процесса управления, приводящее к неуправляемому характеру течения управляемого процесса, возникновение смежных деструкционных последствий, а также потери ресурсов, ценностей, продукции.
Как результат, возможно возникновение вторичных последствий, таких как:
- возникновение локальных и глобальных экологических катастроф;
- возникновение радиологических, химических, биологических и других локальных и глобальных загрязнений;
- несанкционированное применение средств вооружения;
- разрушение объектов;
- катастрофы движущихся объектов;
- гибель флоры, фауны, человеческие потери.
Таким образом, учитывая широкий спектр применений и уровень последствий, необходима разработка методологии разработки СПП.
Критерием создания СПП служит их безопасность в условиях одиночного или множественного отказа их элементов.
При этом, под безопасностью таких систем будем понимать в соответствии с [1] «свойство систем противодействовать появлению аварийных ситуаций, порог критичности состояний системы, влияющих отрицательно на жизнедеятельность человека и среду его обитания (окружающую среду) при функционировании системы в соответствии с целевым назначением».
Вместе с тем, данное определение полезно расширить путем включения в число объектов, на которые может повлиять поведение системы в условиях отказа, ряд объектов, не относящихся впрямую к среде обитания человека, такие как природные и космические объекты.
Таким образом, необходимо разработать методологию создания СПП, описанию которой и посвящена настоящая статья.
Анализ сложной системы
Исходя из основных положений системного анализа и метода декомпозиции сложных объектов на более простые, определим основные подходы к дальнейшему анализу:
- система рассматривается как целостная совокупность элементов и подсистем;
- система рассматривается в качестве подсистемы более высокого уровня;
- необходим анализ как взаимосвязей внутренних элементов системы, так и взаимосвязей системы с внешней средой: горизонтальных (с системами одного уровня иерархии) и вертикальных (с системами различных уровней иерархии);
- для эффективного многокритериального анализа необходима минимизация числа рассматриваемых объектов на основе выделения однотипных типовых элементов различного уровня иерархии с определением максимально широкого перечня взаимосвязей таких элементов.
Понятие предсказуемости системы в условиях неадекватного поведения её элементов относится к различным классам систем:
- вычислительным,
- информационным,
- телекоммуникационным.
Далее будет показана методология создания СПП с использованием методов функциональной стандартизации и технологии открытых систем (ТОС).
Технология открытых систем
Принципы открытых систем начали развиваться более 15 лет назад. Их появление было вызвано необходимостью обеспечения ряда потребительских качеств элементов, составляющих информационную инфраструктуру (ИИ) любого уровня, таких как:
- обеспечение взаимодействия элементов ИИ в условиях ее гетерогенного характера, а также самих ИИ различного уровня;
- переносимость программного продукта в условиях множественности аппаратно-программных платформ и сред;
- масштабируемость технических решений при модификации и наращивании ресурсных возможностей ИИ.
В настоящее время разработан ряд нормативных документов, определяющих основные принципы и подходы к созданию открытых систем. В первую очередь, это стандарты ISO/IEC, IEEE, других международных сообществ. Далее идут национальные стандарты, такие как NIST, DIN, ГОСТ Р. И, наконец, межотраслевые, отраслевые и корпоративные стандарты. В качестве примеров можно отметить [1-2].
Основной принцип открытых систем состоит в создании среды, которая в своей основе имеет развивающиеся, доступные и общепризнанные стандарты и обеспечивает перечисленные выше потребительские свойства. Для этого на этапе технических предложений необходимо разработать функциональный стандарт – профиль, представляющий собой гармонизированный набор базовых стандартов, необходимых для решения конкретной задачи или класса задач.
В качестве основы для создания среды открытых систем используется эталонная модель Open System Environment Reference Model (OSE/RM). Для телекоммуникационных систем хорошо известна 7-уровневая модель взаимосвязи открытых систем ISO/IEC 7498,
В общем случае профили можно разделить на профили общего назначения и профили конкретного применения.
К профилям общего назначения относятся:
- международные стандартизованные профили (International Standardized Profiles - IPS), признанные комитетом ИСО/MЭК.
- национальные профили,
- корпоративные профили;
- технические профили, описывающие среду такие как профили платформ, профили суперкомпьютерной среды, профили реального времени и др.
К профилям конкретного применения относятся :
- отраслевые или ведомственные профили;
- профили предприятий, организаций, департаментов и подразделений.
Реализация походов и принципов открытых систем для создания среды организации-пользователя в России получила развитие в виде создания технологии открытых систем (ТОС) [3-4].
Практическое применение ТОС для создания систем с предсказуемым поведением
В ряде работ [5-6], было показано, что традиционные методы анализа системы и моделирования последствий отказа ее элементов на общий характер ее работы являются достаточно ресурсоёмкими, что может ограничивать их широкое применение. Ресурсоемкость связана, в первую очередь, с существенным числом анализируемых элементов и их взаимосвязей, что вызывает стремительный рост объемов анализа. Единственным способом избежать этого является сокращение числа рассматриваемых элементов путем выделения унифицированных типовых элементов на основе применения ТОС и методов функциональной стандартизации.
Рассмотрим подробнее этот процесс (рис.1). На первом этапе, полезно выделить ряд наиболее часто повторяющихся элементов для различных систем. Далее, необходимо выработать основные технические требования по предсказуемости этих элементов в виде функционального стандарта – профиля среды открытой системы с предсказуемым поведением и провести тестирование на соответствие требованиям профиля. Затем выполняется моделирование последствий отказа для данного элемента для определения перечня возможных конечных реакций для данного элемента. В результате мы получим полное описание элемента системы, включающее:
- перечень требований к нему;
- методику тестирования;
- перечень возможных последствий отказа.
Такой элемент включается в перечень типовых элементов, который должен существовать в виде Реестра сертифицированных продуктов Реестр содержит типовые элементы (программные модули, схемные решения, типовые алгоритмы) такие, что для них уже выполнена процедура анализа на предсказуемость и определен перечень последствий отказа системы.
Для формирования реестра необходимо,
как уже было сказано, наличие нормативного обеспечения. Оно включает в себя
нормативные акты, определяющие сертификацию на предсказуемость и методики
тестирования. В качестве нормативных актов должны выступать функциональные
стандарты (профили) – набор взаимосогласованных и взаимоувязанных
Рис.1. Алгоритм применения ТОС для создания Реестра типовых элементов
Теперь рассмотрим процесс разработки системы с предсказуемым поведением на основе ТОС и методов функциональной стандартизации (рис.2).
В начальный момент осуществляется декомпозиция системы на элементы. При этом, стремятся выделить не любые элементы, а только те, которые входят в реестр. В том случае, если элемента в реестре нет, для него осуществляется процедура анализа согласно одному из приведенных выше методов, а по результатам анализа данный элемент также вносится в Реестр. После того, как для всех элементов будут определены перечни возможных последствий отказа, проводится интегральный анализ для системы в целом.
Очевидно, что затраты на анализ предсказуемости системы в условиях отказа снижаются, причем снижение будет тем более ощутимым, чем больше типовых элементов будет в перечне и чем больше их будет применено в конкретной разработке. Более того, эффективность метода повышается с ростом числа типовых элементов, включенных в Реестр, так как для все большего числа таких элементов уже будет выполнена процедура анализа.
Вместе с тем, несмотря на существенный выигрыш в ресурсах по сравнению с традиционным анализом, данная методика является достаточно дорогостоящей и может быть рекомендована к применению в следующих случаях:
Рис.2. Укрупненный алгоритм применения ТОС для создания систем с предсказуемым поведением
- последствия отказа системы могут привести к значительным потерям или нанести существенный урон окружающей среде;
- для систем, осуществляющих управление уникальными объектами, процессами;
- для высокопроизводительных систем, в том числе систем массового обслуживания.
Таким образом, при создании сложных систем с предсказуемым поведением необходимо:
1. создать Реестр сертифицированных продуктов по критерию безопасности в условиях отказа элемента системы;
2. заполнение Реестра проводить на основе ТОС и методов функциональной стандартизации путем разработки Функциональных стандартов – профилей типового элемента;
3. при создании системы провести ее декомпозицию на типовые элементы, а при отсутствии соответствующего типового элемента выполнить для него процедуры моделирования последствий и тестирования на соответствие;
4. декомпозицию полезно проводить на сравнительно малое количество элементов с целью сокращения затрат на моделирование;
5. применение методики экономически целесообразно только для ограниченного круга задач.
1. IEEE Std. 1003.23-95 «IEEE Guide for Developing User Organization Open System Environment (OSE) Profiles»
2. Рекомендации по стандартизации Р.50.1. –2002 Информационные технологии. Руководство по проектированию профилей среды открытой системы (СОС) организации-пользователя».
3. Руководство по проектированию профилей среды открытой системы. Под ред. Олейникова А.Я. – М., «Янус-К», 2002 – 158 с.
4. Олейников А.Я. Идея-стандарт-изделие-идея! - Радиотехника, №8, 2000 – с.76-82.
5. Петров А.Б. Создание перспективных ИУС на основе функциональных стандартов. - Сб. трудов Второй научно-практ. конф. «Современные информационные технологии в управлении и образовании» - М., 10-11 декабря 2001 г.
6. Петров А.Б. Методы создания перспективных информационно-управляющих систем на основе функциональных стандартов. Вопросы кибернетики: устройства и системы./Межвуз.сб. науч.трудов. – М.:МИРЭА, 2002.