Надежность и безопасность

Требования к промышленным информационным системам

Одной из первоначальных целей создания Промышленных систем с цифровой передачей данных, являлось достижение большей надежности по сравнению с централизованными аналоговыми системами.

По надежности цифровой метод передачи данных намного превосходит аналоговый. Передача в цифровом виде малочувствительна к помехам и гарантирует доставку информации благодаря встроенным в протоколы цифровых Промышленных систем механизмам контроля правильности передаваемой информации.

Различают несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как:

· среднее время наработки на отказ;

· вероятность отказа;

· интенсивность отказов.

Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях − работоспособном или неработоспособном.

Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик. В этот набор входят:

· Готовность или коэффициент готовности (availability). Это доля времени, через которое система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны быть дублированы, чтобы при отказе одного из них функционирование системы обеспечивали другие. Таким образом, высоконадежная система она должна, как минимум, обладать высокой готовностью, но этого недостаточно.

· Второй характеристикой является способность системы обеспечить сохранность и защиту данных от искажений.

· Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных и их копий, хранящихся на нескольких различных файловых серверах.

· Вероятность доставки пакета узлу назначения без искажений, то есть коэффициент достоверности доставки данных.

Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин — из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным.

· Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа.

· Еще одной характеристикой надежности является отказоустойчивость (fault tolerance).

В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них.

В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), но не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.