The analysis of functional suitability of hardware-software complexes based on apparatus of statistical indexes


Cite item

Abstract

The problems of functional safety of hardware-software complexes are discussed, causes of inadvertent defects are revealed, the standard structure of defects management process is given. “Functional profile” of hardware-software complexes taking into account existence as "useful" and "harmful" functions from the viewpoints of various stakeholders groups is offered. The model allowing to estimate functional efficiency of hardware-software complexes and representing a kind of a statistical index is described.

Full Text

Введение Исключительная роль современной компьютерной инфосферы выдвигает в качестве приоритетной проблему разработки единой концепции обеспечения ее безопасности [1, 2], что, в свою очередь, определяет ценность информационно-коммуникационных систем для потребителей информационных продуктов и услуг. Функциональная безопасность сложных аппаратно-программных комплексов (АПК), формирующих инфосферу, определяется способностью своевременно выявлять дефекты, а также парировать последствия их проявлений. Одним из известных подходов к классификации дефектов в компонентах АПК является разделение их на «криминальные» (иначе - «диверсионного типа») и «ординарные» (иначе - «обыкновенные») [1]. Криминальные дефекты вносятся в объекты преднамеренно; ординарные дефекты, как правило, являются следствием технологических или проектных ошибок. Методической базой изучения дефектов некриминального типа является дефектология. К числу основных методических принципов дефектологии относятся: - принцип измеримости свойств как отдельных компонентов АПК, так и АПК в целом; - принцип сопоставимости свойств объекта со свойствами образца, признаваемого базовым; - принцип достоверности результатов измерения и оценки. Внешним проявлением дефекта является отклонение свойств АПК от базовых [3]. Последнее обстоятельство позволяет утверждать, что понятие базовой модели является одним из центральных понятий дефектологии. Возможность построения базовых моделей АПК для различных режимов их функционирования создает предпосылки использования метрических и квалиметрических шкал, наличие которых позволяет оценить степень негативного влияния дефектов на свойства АПК. Дефекты являются причиной снижения ценности АПК с точки зрения пользователей. Основу оценки функциональной пригодности систем, в которых автоматические и автоматизированные средства передачи информации и обработки данных играют определяющую роль, составляет соответствие функциональных возможностей объектов субъективным представлениям о ценностях разных правообладателей. Согласно [4], под объектом понимается аппаратное средство, программное обеспечение или и то, и другое. Видение различными субъектами свойств эталонного изделия может существенно различаться [5]. Вместе с тем различного рода ресурсы, выделяемые на создание АПК, являются ограниченными. В силу этого в техническом задании (спецификации) фиксируются «базовые» потребительские свойства, являющиеся соглашением различных правообладателей, входящих в состав одной и той же целевой группы пользователей, относительно характеристик качества объектов. В данной работе понятие «базовое свойство» ассоциируется с понятием «базовая линия» [6]. Таким образом, следует различать понятия «эталонный объект» (т. е. объект, свойства которого соответствуют желаниям отдельного правообладателя либо пользователя) и «базовый объект» (т. е. объект, свойства которого являются результатом договоренности правообладателей и пользователей, входящих в состав одной и той же целевой группы). Согласно ГОСТ 15288, под правообладателем понимается сторона, имеющая право, долю или претензии на систему или на владение ее характеристиками, удовлетворяющими потребности и ожидания этой стороны. Иными словами, правообладатели - это субъекты, в том или ином виде инвестирующие ресурсы в создание системы и вследствие этого имеющие на нее права. Пользователи - это субъекты либо объекты (другие системы), взаимодействующие с создаваемой системой, но не имеющие на нее прав. Использование АПК связано с проявлением у них не только полезных (англ. useful), но и вредных (англ. harmful) свойств [7], причем понятия «полезные свойства» и «вредные свойства» являются субъективными, определяемыми ценностными установками правообладателей и пользователей. Во многих случаях источником вредных свойств являются дефекты, допущенные на разных стадиях жизненного цикла АПК. В настоящей статье приводится формальная модель оценивания функциональной пригодности АПК на основе аппарата статистических индексов с учетом того, что объекту присущи не только полезные, но и вредные функции. Целью создания этой модели является формализация способов оценивания функциональной пригодности АПК на стадиях верификации и валидации объектов. 1. Концептуальная основа построения базовых моделей объектов В [8] говорится, что одной из причин несоответствия фактических свойств систем обработки информации базовым свойствам является недостаточная формализация понятий и метрик функциональной безопасности, характеристик функциональной безопасности, способов измерения характеристик функциональной безопасности и сравнения их с требованиями, входящими во множество базовых свойств АПК. В упомянутом источнике под функциональной безопасностью процессов и изделий понимается их работоспособное состояние и функционирование в соответствии с документально оформленными требованиями заказчика, что обеспечивает отсутствие опасных отказов и недопустимого ущерба. В известной литературе [1, 2, 8] отмечается, что дефектология систем, в которых определяющую роль играют автоматические и автоматизированные средства передачи информации и обработки данных, находится на стадии становления, так как к настоящему времени еще не завершено формирование понятийного аппарата в этой области [9]. Поэтому в настоящей работе предлагается следующая пирамида понятий (рис. 1). Рис. 1. Пирамида понятий Любая форма описания базовых свойств объектов является моделью объектов. Одним из основных условий построения базовых моделей, по мнению авторов, должен быть учет того, что при функционировании сложных систем разной природы и различного назначения имеет место одновременная реализация как полезных, так и вредных функций. В дальнейшем под полезной функцией АПК понимается такая функция, которая увеличивает ценность продукта (услуги), поставляемого пользователю, либо уменьшает затраты, связанные с получением ценного результата. Под вредной функцией понимается такая функция, которая уменьшает ценность продукта (услуги), поставляемого пользователю, либо увеличивает затраты, связанные с получением ценного результата. В разных режимах использования () может реализовывать с точки зрения пользователей различное число полезных и вредных функций. При этом отнесение одной и той же функции к классу «полезных» либо «вредных» зависит от режима использования и ценностных установок пользователей и правообладателей. Предполагая число режимов использования счетным и равным К, можно определить полное множество функций , которое объект может реализовать во всех режимах, как . Здесь - множество функций, реализуемых изделием в режиме , т. е. определяет границы качества АПК в рамках функционального подхода [3]. Пронумеровав элементы множества FS, каждому режиму с учетом ценностных установок m-й группы правообладателей и пользователей () можно поставить в соответствие вектор вида L = (1, 0, -1, …, 0, …, 1) . (1) Число компонент вектора L совпадает с мощностью множества . Компоненты вектора имеют следующий смысл: «1» - функция реализуется в объеме, оговоренном в техническом задании, и является для m-й группы правообладателей и пользователей полезной; «0» - функция не реализуется; «-1» - функция реализуется в объеме, определенном в техническом задании, и для m-й группы правообладателей и пользователей является вредной. Заранее определенное предельное соотношение между полезными и вредными функциями определяет границы функциональной пригодности изделий с точки зрения разных целевых групп правообладателей с учетом режимов использования объектов. 2. Особенности регистрации проявления дефектов Информационная поддержка управления дефектами предполагает решение следующих информационных задач: а) установление факта наличия дефекта на основе анализа симптомов проявления дефектов (отклонение поведения объекта от базовой модели); б) локализация местоположения дефекта, принятие решения о целесообразности его устранения с учетом последствий отклонения поведения объекта от базовой модели; в) устранение дефекта и построение системы, которая предупреждает появление ошибок, приводящих к возникновению подобных дефектов в последующем. Управление дефектами сопряжено по крайней мере с двумя ограничениями: 1. Разделение во времени событий «ошибка» → «дефект» → «проявление дефекта» → «влияние на функциональную пригодность» → «снижение ценности с точки зрения пользователей». Иными словами, внешнее проявление дефекта (симптом дефекта) является запаздывающим индикатором события «возникновение дефекта». Практический интерес представляет разработка опережающих индикаторов (системы раннего оповещения) о неблагоприятном сочетании состояний внешней и внутренней сред АПК (на разных стадиях жизненного цикла), следствием чего может явиться возникновение в нем дефектов. 2. Субъективный характер восприятия внешних проявлений дефекта - уменьшение ценности с точки зрения некоторой целевой группы пользователей. Структура типового процесса управления дефектами представлена на рис. 2. Рис. 2. Типовая структура процесса управления дефектами Регистрация симптомов дефектов является отправной точкой управления дефектами. 1. Проявление дефекта выражается в отклонении характеристик АПК от базовых, представленных в официально утвержденной документации. 2. Восприятие дефекта правообладателями и пользователями означает наличие у симптомов дефектов некоторых свойств, воздействующих на некие измерительные приборы. В качестве «измерительного прибора», регистрирующего отклонение характеристик АПК от эталонных в широком диапазоне изменения характеристик состояния как внешней, так и внутренней сред АПК, выступает субъект (пользователь либо разработчик). Необходимо осознавать, что субъект, отражающий в своем сознании результаты функционирования АПК, в силу особенностей персональных когнитивных структур, отображающих действительность, может либо не регистрировать события, связанные с проявлением дефектов, либо делать ошибочные заключения о наличии дефектов при их отсутствии. Также необходимо иметь в виду, что как внешняя, так и внутренняя среда, а также персональные когнитивные модели субъектов постоянно изменяются. Иными словами, дефекты не являются имманентным свойством АПК. 3. Осмысление результатов восприятия дефектов. Чем полнее понимается причина возникновения дефекта, тем больше возможность адекватного реагирования на проявления дефектов. Способность осмысливать информацию, представленную в форме симптомов дефектов, зависит от квалификации правообладателей. Наличие специальных инструментов (наборов тестов, сценариев, симуляторов) способствует более раннему определению наличия дефектов. Вместе с тем следует помнить о неоднозначном соответствии симптомов и дефектов: одинаковое отклонение характеристик АПК от базовых может быть обусловлено разными дефектами. И наоборот, в зависимости от состояния внешней и внутренней сред АПК последствия одного и того же дефекта могут быть различными. 4. Оценка значимости дефектов определяется отношением к ним различных правообладателей. При этом отношение одних и тех же правообладателей к одному и тому же дефекту может зависеть от режима использования АПК. То, что было малозначительно в одном режиме, может оказаться критически важным в другом, и наоборот. Ранжирование дефектов предполагает решение следующей последовательности задач: - во-первых, ранжирование по степени нарушения функциональной пригодности изделия с точки зрения внешних правообладателей (с учетом различного представления о свойствах эталонного изделия разных групп внешних правообладателей); - во-вторых, ранжирование дефектов по степени влияния на нарушение функциональной пригодности изделия (с точки зрения внутренних правообладателей). 5. Установление коренной причины дефекта предполагает, во-первых, выявление ошибок, явившихся первопричиной, а также выявление условий возникновения ошибок; во-вторых, выделение причинно-следственных связей между ошибками и дефектами. 6. Устранение дефекта и предотвращение появления подобных дефектов впредь предполагает совершенствование нормативного, организационного, технологического, методического и инструментального окружения различных стадий жизненного цикла изделий. Примером инструментального средства для оценивания количества дефектов на основе характеристик сложности модулей и архивных данных о результатах испытания является, например, методика, описанная в [10]. 3. Анализ функциональной пригодности АПК на основе статистических индексов Известен подход к анализу состояния сложных систем по комплексу характеристик, имеющих разную размерность, который основан на понятии «статистический индекс» [11]. Аппарат статистических индексов активно используется для построения обобщенных характеристик внутреннего состояния технических систем; например, в [12] рассмотрены подходы к формированию обобщенных характеристик состояния радиоэлектронных изделий, по сути, также представляющие собой разные формы статистических индексов. Использование статистических индексов позволяет: - обеспечивать сопоставимость и сцепление данных одной размерности, но получаемых в разных условиях; - сравнивать степень изменчивости данных разных размерностей; - конструировать на основе совокупности данных разных размерностей комплексный показатель внутреннего состояния объекта. Ниже описывается модель, позволяющая оценивать эффективность функционирования АПК и представляющая собой разновидность статистического индекса. Пусть - мощность множества полезных с точки зрения m-й целевой группы пользователей и правообладателей функций, реализуемых АПК в режиме . В дальнейшем для упрощения обозначения всех компонентов модели признаки ()(m) будут опускаться. Аналогично пусть MH - мощность множества вредных функций; MO - мощность множества функций, которые (в штатном режиме использования АПК) не предполагается реализовывать («нуль-функции»). Согласно (1), L = MU + MH + MO. Пусть - вероятность реализации i-й полезной функции (). - количественная характеристика положительного эффекта (в заранее определенных условных единицах), получаемая от реализации i-й полезной функции. - вероятность реализации j-й вредной функции (). - количественная характеристика отрицательного эффекта (в заранее определенных условных единицах), соответствующего реализации j-й вредной функции. - вероятность того, что q-тая функция, которая в штатном режиме использования АПК не должна реализовываться, действительно не реализуется. - эффект (положительный либо отрицательный, выраженный в заранее определенных условных единицах), который возникает, если все же q-тая нуль-функция реализуется (хотя в штатном режиме не должна реализовываться). С учетом введенных обозначений можно определить средний положительный эффект (ассоциируемый с понятием «качество изделия» [8]), обусловленный реализацией полезных функций и соотнесенный с базовой моделью: (2) Соответственно средний отрицательный эффект, обусловленный реализацией вредных функций и соотнесенный с базовой моделью, определится соотношением . (3) В роли базовой константы, соответствующей поведению при реализации базовых свойств, выступает . Возможность использования линейных сверток (2), (3) в задачах квалиметрии подчеркивается, например, в [3]. Оперирование средними величинами положительного и отрицательного эффекта риска, выраженного в условных единицах, позволяет выполнять сравнительный анализ эффективности АПК разного назначения, у которых значения MU и MH различны. Рис. 3. Полный функциональный профиль АПК m-той целевой группы правообладателей Сформируем структурную модель, которую по аналогии с моделью, описанной в [13], назовем полным «функциональным профилем» m-той целевой группы правообладателей. Термином «полный» подчеркивается то обстоятельство, что помимо полезных функций АПК в рассмотрение принимаются также и вредные функции. Здесь - вероятность реализации функции, относимой к классу «полезных»; - вероятность реализации функции, относимой к классу «вредных»; - вероятность реализации функции, относимой к классу «нуль-функций». Различные дефекты проявляются в одной из следующих форм: уменьшение положительного эффекта; увеличение отрицательного эффекта; проявление неожиданных как полезных, так и вредных особенностей АПК. Полагая, что реализация функций представляет собой внутри каждого из выделенных классов функций полную группу независимых событий, среднее значение положительного эффекта, обусловленного реализацией полезных функций, определим соотношением . Здесь - весовой коэффициент, характеризующий полноту реализации i-той положительной функции относительно того уровня, который соответствует базовой модели (). Величина представляет собой отклонение среднего положительного эффекта от значения, соответствующего базовым свойствам объекта, что обусловлено наличием дефектов. Среднее значение отрицательного эффекта, обусловленного реализацией «вредных» функций, определяется соотношением . Здесь - весовой коэффициент, характеризующий полноту реализации j-той вредной функции относительно того уровня, который соответствует базовой модели (). Если негативное влияние вредной функции находится в пределах ожидаемого/допустимого, то . Если негативные последствия реализации вредных функций превышают ожидаемые/допустимые, то в зависимости от масштабов негативных последствий возможно увеличение коэффициента вплоть до (система может потерять ценность для потребителя). Положительная величина характеризует отклонение среднего отрицательно эффекта от значения, соответствующего базовым свойствам объекта, что обусловлено наличием разных дефектов. Среднее значение «дополнительного» положительного либо отрицательного эффекта, обусловленного реализацией «нуль-функций», определяется соотношением . (4) Согласно [3] (4) можно трактовать как сопутствующее воздействие АПК, не связанное с целевым назначением объекта, но свойства, проявляющиеся при этом воздействии, обеспечивают дополнительное влияние изделия на потребителя и внешнюю среду. Таким образом, функциональному профилю, изображенному на рис. 3, можно поставить в соответствие статистический индекс . Отклонение от единицы как в большую, так и в меньшую сторону свидетельствует о наличии ошибок и дефектов, допущенных на разных стадиях жизненного цикла объекта: . (5) Заметим, что составляющая в виде представляет собой показатель, именуемый «интегральным показателем качества продукции» [6]. Первой составляющей статистического индекса (5) могут быть поставлены в соответствие ошибки и дефекты формирования внешнего облика объекта конструирования и реализации, обусловливающие отклонение реального поведения АПК от базового. Проявлением дефектов является то, что значение отклоняется от единицы в меньшую сторону, а значение отклоняется от единицы в большую сторону. Вследствие этого также может отклоняться от «базового» значения «единица» в меньшую сторону (область изменения . Второй составляющей статистического индекса могут быть поставлены в соответствие неожиданные (как положительные, так и отрицательные) эффекты. Эта составляющая может трактоваться как характеристика риска, связанного с использованием АПК. Иными словами, характеризует предсказуемость поведения АПК, т. е. насколько свойства изделия соответствуют тому окружению, в котором оно фактически используется. С ассоциируются ошибки и дефекты формирования функционального профиля АПК, а также дефекты формирования профиля окружающей среды. Область изменения . Чем больше величина отличается от нуля, тем менее предсказуемо поведение изделия, т. е. тем больше дефектов в упомянутых профилях. Сопоставление значений , с заранее установленными граничными значениями и служит основанием для принятия решения о функциональной пригодности АПК на стадиях верификации и валидации [14]. Таким образом, разным составляющим модели (5) могут быть поставлены в соответствие разные классы дефектов [15, 16]. Ограничениями модели (5) являются: - допущение о том, что базовые свойства не меняются во времени, из чего следует, что полное число функций , реализуемых системой, не меняется во времени; - допущение о том, что события - реализация вредных, полезных, «нуль-функций» - составляют полные группы независимых событий; - наличие количественных оценок возможности реализации функций (в виде вероятностей), а также выражаемых в сопоставимых единицах (например, денежном эквиваленте, количестве времени), величин положительных и отрицательных эффектов от реализации функций. Заключение Предложенный подход позволяет повысить степень формализации процедуры анализа функциональной пригодности АПК. Основу подхода составляет положение о том, что в каждом режиме функционирования объектом реализуются как «полезные», так и «вредные» функции, причем различные потребители могут относить одни и те же функции к разным классам. Во-первых, предложенный подход создает основу для реализации унифицированной схемы оценивания свойств АПК разными классами потребителей. Это, в свою очередь, делает возможным формирование интегральной оценки потребителями свойств АПК при верификации и валидации объектов с учетом различия в оценках их потребительских свойств разными пользователями. Во-вторых, он делает возможным формирование обоснованных заключений о значимости дефектов, ассоциируемых с разными стадиями жизненного цикла АПК. Это, в свою очередь, создает основу для принятия решений о целесообразности внесения изменений в систему управления качеством АПК.
×

About the authors

Vladimir E Gvozdev

Ufa State Aviation Technical University

(Dr. Sci. (Techn.)), Professor 12, К. Marks st., Ufa, 450077, Russian Federation

Darya V Blinova

Ufa State Aviation Technical University

(Ph.D. (Techn.)), Associate Professor 12, К. Marks st., Ufa, 450077, Russian Federation

Alla S Davlieva

Ufa State Aviation Technical University

Postgraduate Student 12, К. Marks st., Ufa, 450077, Russian Federation

References

  1. Нагибин С.Я., Пальчун Б.П., Ухлинов Л.М. Технологическая безопасность программного обеспечения - новая проблема в области создания информационных систем // Вестник Российского общества информатики и вычислительной техники. - 1995. - № 6. - С. 45-49.
  2. Бородакий Ю.В., Юсупов Р.М., Пальчун Б.П. Проблема имитационного моделирования дефектоскопических свойств компьютерной инфосферы // Имитационное моделирование. Теория и практика: Сборник докладов третьей Всерос. науч.-практич. конф. - СПб.: ФГУП ЦНИИТС, 2007. - Т. 1. - С. 87-92.
  3. Чекмарев А.И. Квалиметрия и управление качеством. Часть 1. Квалиметрия: Учеб. пособие. - Самара: СГАУ, 2010. - 172 с.
  4. ГОСТ Р 51901.4-2005. Менеджмент риска. Руководство по применению при проектировании. - М.: Стандартинформ, 2005. - 16 с.
  5. Учебник 4CIO. Версия 1.0 / Кирюшин С. и др. - М.: Алексей Кравченко, 2011. - 383 c.
  6. ГОСТ Р ИСО/МЭК 15288-2005. Информационные технологии. Системная инженерия. Процессы жизненного цикла систем. - М.: Стандартинформ, 2007. - 57 с.
  7. Лапыгин Ю.Н. Стратегический менеджмент: Учеб. пособие. - М.: Высшее образование, 2007. - 174 c.
  8. Липаев В. В. Функциональная безопасность программных средств. - М.: СИНТЕГ, 2004. - 348 с.
  9. Черняховская Л.Р., Малахова А.И. Разработка моделей и методов интеллектуальной поддержки принятия решений на основе онтологии организационного управления программными проектами // Онтология проектирования. - 2013. - № 4 (10). - С. 42-52.
  10. Гвоздев В.Е., Субхангулова А.С., Бежаева О.Я. Оценивание количества дефектов в программных компонентах на основе показателя сложности // Сб. трудов третьей междунар. конф. «Информационные технологии интеллектуальной поддержки принятия решений» (ITIDS’2015). Уфа: УГАТУ, 2015. - Т. 2. - С. 55-60.
  11. Палий И.А. Прикладная статистика: Учеб. пособие для вузов. - М.: Высшая школа, 2004. - 176 с.
  12. Гаскаров Д.В., Голинкевич Т.А., Мозгалевский А.В. Прогнозирование технического состояния и надежности РЭА. - М.: Сов. радио, 1974. - 224 с.
  13. Lyu M.R. Handbook of Software Reliability Engineering. - IEEE and McGraw-Hill Publ., 1996. - 850 р.
  14. Вентцель Е.С. Исследование операций: задачи, принципы, методология. 2-е изд. - М.: Наука, 1988. - 208 с.
  15. Гвоздев В.Е., Блинова Д.В. Онтологический анализ дефектов при проектировании компонентов аппаратно-программных комплексов // Онтология проектирования. - 2015. - Т. 5. - № 4 (18).- С. 399-410.
  16. Гвоздев В.Е., Блинова Д.В. Элементы теории управления непреднамеренными дефектами в информационно-коммуникационных системах // Системная инженерия. - 2015. - № 2. - С. 104-113.

Copyright (c) 2017 Samara State Technical University

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies