Надежность АСОИУ

Москва  2018

МИНИС ТЕРС ТВО НАУКИ И ВЫСШ ЕГО О Б РА З О ВА Н И Я РФ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ 
ВЫСШЕГО ОБРАЗОВАНИЯ 
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «МИСиС»

ИНСТИТУТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ  
И АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ 
 
Кафедра автоматизированных систем управления

А.Н. Гончаренко

НАДЕЖНОСТЬ АСОИУ

Учебное пособие

Рекомендовано редакционно-издательским 
советом университета

№ 3314

УДК 658.012.011.56:004.6 
 
Г65

Р е ц е н з е н т 
д-р техн. наук, проф. А.Е. Петров

Гончаренко А.Н.
Г65  
Надежность АСОИУ : учеб. пособие / А.Н. Гончаренко. – 
М. : Изд. Дом НИТУ «МИСиС», 2018. – 38 с.
ISBN 978-5-907061-22-4

Учебное пособие посвящено современному состоянию и основным концепциям развития теории надежности автоматизированных систем обработки 
информации и управления (АСОИУ). 
В пособии совместно с определением надежности систем, где изложены 
основные элементы теории, рассматриваются вопросы эргономики и качества 
программного обеспечения АСОИУ. Особое внимание уделяется методам повышения надежности и качества создаваемых систем, введению различного 
рода избыточности, организационным мероприятиям, позволяющим улучшить показатели. 
Учебное пособие предназначено для студентов, обучающихся в бакалавриате по направлению подготовки 09.03.01 «Информатика и вычислительная 
техника, а также изучающих информационные технологии.

УДК 658.012.011.56:004.6

 А.Н. Гончаренко, 2018
ISBN 978-5-907061-22-4
 НИТУ «МИСиС», 2018

Оглавление

Введение ....................................................................................................4
1. Основные положения теории надежности АСОИУ ..........................5
2. Основные показатели надежности АСОИУ .......................................7
3. Методы повышения надежности АСОИУ ........................................10
4. Общие сведения о документации АСОИУ .......................................16
5. Организация и проведение испытаний на надежность ...................18
6. Программные ошибки ........................................................................25
7. Анализ моделей оценки программной надежности ........................31
Заключение ..............................................................................................35
Список использованных источников ....................................................36

Введение

На сегодняшний день при разработке автоматизированных информационных систем (АИС) любого класса сложности все большее внимание уделяется проверке качества создаваемого продукта. Стремление создавать системы, удовлетворяющие действующим стандартам, 
позволяет достичь требуемого уровня качества таких систем. При 
этом отдельное место занимают проблемы обеспечения эргономичности создаваемых программных продуктов.
Проблема надежности является ключевой в развитии техники на 
протяжении многих лет. Особенно возросла роль надежности в последние годы в связи с созданием сложных технических систем. Появление и развитие АСОИУ требует тщательной проработки вопросов надежности, начиная от проектирования и производства систем и 
заканчивая их испытаниями и эксплуатацией.
Решение ряда важных вопросов проектирования, производства и 
эксплуатации АСОИУ (выбор структуры и рационального резервирования, организация системы контроля и профилактики, решение вопросов технологии производства и производственного контроля, проектирование системы снабжения запасными изделиями, организация 
испытаний системы) невозможно или крайне затруднено без использования рекомендаций теории надежности.
Существующие традиционные методы анализа и оценки надежности изделий, ориентированные на простые изделия, не могут в полной мере удовлетворять потребности анализа надежности больших 
систем. Необходимо развитие методов оценки, анализа и обеспечения 
надежности АСОИУ с учетом их специфики (возможность перестроения структуры, сохранение работоспособности при частичных отказах за счет структурной избыточности и т.д.). 
В пособии рассматриваются проблемы обеспечения качества отдельных элементов и сложных информационных систем (ИС) в целом, влияние программного обеспечения на безаварийную работу 
систем. Особое внимание при изложении материала уделяется различным методам повышения качества создаваемых систем, введению 
различного рода избыточности, организационным мероприятиям, позволяющим улучшить показатели качества АИС, описываются различные типы тестирования ИС. Рассматриваются основные стандарты качества АСОИУ.

1. Основные положения теории надежности 
АСОИУ

Надежность является основным показателем качества ИС обработки информации и управления. В данном разделе подробно рассматриваются общие положения теории надежности и методы повышения 
надежности АСОИУ. Согласно ГОСТ 13377‒55, надежность определяется как свойство объекта выполнять заданные функции, сохраняя 
во времени значения установленных эксплуатационных показателей 
в заданных пределах, соответствующих заданным режимам и условиям использования, технического обслуживания, ремонта, хранения и 
транспортирования.
Основные свойства надежности изучаются теорией надежности, 
описывающей математические модели, методы и алгоритмы, направленные на изучение проблем предсказания, оценки и оптимизации 
различных показателей надежности [11]. Теория надежности вводит в 
рассмотрение количественные показатели качества систем.
В ГОСТ 15467‒79, ГОСТ 13377‒55, ГОСТ 27.002‒89 приведены 
основные термины теории надежности:
 – безотказность ‒ свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или периода 
наработки;
 – долговечность ‒ свойство объекта сохранять работоспособное 
состояние при установленной системе технического обслуживания и 
ремонта;
 – ремонтопригодность ‒ свойство объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного 
состояния путем технического обслуживания и ремонта;
 – сохраняемость ‒ свойство объекта сохранять в заданных пределах значения параметров, характеризующих способность объекта 
выполнять требуемые функции, в течение периода хранения и(или) 
транспортирования.
Вышеперечисленные свойства надежности характеризуют определенные технические состояния объекта. Различают пять основных 
видов технического состояния объектов:
1) исправное, при котором объект соответствует всем требованиям 
нормативно-технической и (или) конструкторской (проектной) документации;

2) неисправное, при котором объект не соответствует хотя бы одному из требований нормативно-технической и (или) конструкторской (проектной) документации;
3) работоспособное, при котором значения всех параметров, характеризующих способность объекта выполнять заданные функции, 
соответствуют требованиям нормативно-технической и (или) конструкторской (проектной) документации;
4) неработоспособное, при котором значения хотя бы одного параметра, характеризующего способность объекта выполнять заданные функции, не соответствует требованиям нормативно-технической 
и (или) конструкторской (проектной) документации;
5) предельное, при котором дальнейшая эксплуатация объекта недопустима или нецелесообразна, либо восстановление его работоспособного состояния невозможно или нецелесообразно.
Переход объекта (изделия) из одного вышестоящего технического 
состояния в нижестоящее обычно происходит вследствие повреждений или отказов. Совокупность фактических состояний исследуемого 
объекта и возникающих событий, способствующих переходу в новое 
состояние, охватывает так называемый жизненный цикл (ЖЦ) объекта, который протекает во времени и имеет определенные закономерности, изучаемые в теории надежности.
Согласно ГОСТ 27.002‒89, отказ ‒ это событие, заключающееся в 
нарушении работоспособного состояния объекта; повреждение ‒ событие, заключающееся в нарушении исправного состояния объекта 
при сохранении работоспособного состояния.
В ГОСТ 15467‒79 введено еще одно понятие, отражающее состояние объекта, ‒ дефект. Дефектом называется каждое отдельное несоответствие объекта установленным нормам или требованиям. Дефект 
отражает состояние, отличное от отказа. В соответствии с определением отказа как события, заключающегося в нарушении работоспособности, предполагается, что до появления отказа объект был работоспособен. Отказ может быть следствием развития неустраненных 
повреждений или наличия дефектов: царапин, потертости изоляции, 
небольших деформаций.
Оценка надежности представляет собой измерение количественных метрик атрибутов субхарактеристик в использовании: завершенности, устойчивости к дефектам, восстанавливаемости и доступности/готовности.

Надежность технических систем определяется двумя главенствующими факторами: надежностью компонент и дефектами в конструкции, допущенными при проектировании или изготовлении [3]. Эти 
же факторы учитываются и при оценке надежности АСОИУ [3, 12, 
13], при этом определяющими являются ошибки, возникающие на 
стадии проектирования систем, поскольку надежность систем при их 
функционировании (физическая целостность) зависит от человеческого фактора и надежности носителя информации (жесткого магнитного диска, CD и т.д.). При этом надежность системы при обработке 
данных зависит от того, насколько безошибочно спроектирована и 
технически качественно реализована система. Следует учитывать и 
возможность самой системы влиять на бесперебойную работу вычислительной техники.

2. Основные показатели надежности АСОИУ

При использовании понятия надежности в области разработки 
АСОИУ следует учитывать особенности и отличия объектов таких 
систем от традиционных технических систем [3]:
 – не для всех видов ИС применимы понятия и методы теории надежности. Данные понятия и методы можно использовать только для 
АИС, функционирующих в реальном времени и непосредственно взаимодействующих с внешней средой;
 – для повышения надежности комплексов программ особое значение имеют методы автоматического сокращения длительности 
восстановления и преобразования отказов в кратковременные сбои 
путем введения в программные компоненты элементов временной, 
программной и информационной избыточности;
 – относительно редкое разрушение программных компонент и 
необходимость их физической замены приводит к принципиальному 
изменению понятий сбоя и отказа программ и к разделению их по 
длительности восстановления относительно некоторого допустимого 
времени простоя для функционирования АИС;
 – непредсказуемость места, времени и вероятности проявления дефектов и ошибок, а также их редкое обнаружение при реальной эксплуатации достаточно надежных программных средств не позволяет 
эффективно использовать традиционные методы априорного расчета 
показателей надежности сложных систем, ориентированных на стабильные измеряемые значения надежности составляющих компонент;

– традиционные методы форсированных испытаний надежности 
систем путем физического воздействия на их компоненты не применимы для АСОИУ и их следует заменять методами форсированного 
воздействия информационных потоков внешней среды на систему.
Таким образом, с учетом вышеперечисленного можно сформулировать задачи теории и анализа надежности АСОИУ:
 – формирование основных понятий, используемых при исследовании и применении показателей надежности программных средств;
 – выявление и исследование основных факторов, определяющих 
характеристики надежности сложных программных комплексов;
 – выбор и обоснование критериев надежности дли комплексов 
программ различного типа и назначения;
 – исследование дефектов и ошибок, динамики их изменения при 
отладке и сопровождении;
 – исследование и разработка методов структурного построения 
АСОИУ, обеспечивающих необходимую надежность;
 – исследование методов и средств контроля и защиты от искажений программ, вычислительного процесса и данных путем использования различных видов избыточности и помехозащиты;
 – разработка методов и средств определения и прогнозирования 
характеристик надежности в жизненном цикле АСОИУ с учетом их 
функционального назначения, сложности, структурного построения и 
технологии разработки.
Решение этих задач позволяет обеспечить создание АСОИУ с заданными показателями надежности. Основными характеристиками 
надежности АСОИУ являются: отсутствие ошибок, устойчивость к 
ошибкам, возможность перезапуска системы.
Надежность любой программной системы тем выше, чем 
реже в ней происходят сбои, особенно такие, которые приводят к 
потере информации.
Надежная программа должна обеспечивать достаточно низкую вероятность отказа в процессе функционирования в реальном времени 
[3]. Быстрое реагирование системы на искажения программ, данных 
или вычислительного процесса и восстановление работоспособности 
за время меньшее, чем порог между сбоем и отказом, характерные 
для корректно выполненных программ, обеспечивают ее высокую надежность. При этом и некорректная программа может функционировать абсолютно надежно. В реальных условиях по разным причинам 
исходные данные могут попадать в области значений, вызывающих 

сбои, не проверенные при испытаниях, а также не заданные требованиями спецификации и технического задания. Если в этих ситуациях 
происходит достаточно быстрое восстановление и не фиксируется отказ, то такие события не влияют на основные показатели надежности ‒ наработку на отказ и коэффициент готовности. Следовательно, 
надежность функционирования программ является понятием динамическим, проявляющимся во времени.
Непредсказуемость вида, места и времени проявления дефектов 
системы в процессе эксплуатации приводит к необходимости создания специальных, дополнительных систем оперативной защиты от 
непредумышленных, случайных искажений вычислительного процесса, программ и данных.
Системы оперативной защиты предназначены для выявления и блокирования распространения негативных последствий проявления дефектов и уменьшения их влияния на надежность функционирования 
АСОИУ до устранения их первичных источников. Для этого в систему должна вводиться временная, программная и информационная избыточность, осуществляющая оперативное обнаружение дефектов 
функционирования, их идентификацию и автоматическое восстановление (рестарт) нормального функционирования АСОИУ. Надежность 
системы должна повышаться за счет средств обеспечения помехоустойчивости, оперативного контроля и восстановления функционирования программ и баз данных. Эффективность такой защиты 
зависит от используемых методов, координированности их применения 
и выделяемых вычислительных ресурсов на их реализацию [3].
Надежность функционирования АСОИУ характеризуется устойчивостью, или способностью к безотказному функционированию, и 
восстанавливаемостью работоспособного состояния после произошедших сбоев или отказов. Устойчивость системы зависит от уровня 
критичности неустраненных дефектов и ошибок и способности АСОИУ реагировать на их проявления так, чтобы это не отражалось на 
показателях надежности, что определяется эффективностью контроля данных, поступающих из внешней среды, и средств обнаружения 
аномалий функционирования АСОИУ [8].
Восстанавливаемость характеризуется полнотой и длительностью 
восстановления функционирования программ в процессе перезапуска 
системы (рестарта). Перезапуск должен обеспечивать возобновление 
нормального функционирования системы, на что требуются ресурсы 
ЭВМ и время. Поэтому полнота и длительность восстановления функ

ционирования после сбоев отражают качество и надежность АСОИУ и 
возможность его использования по прямому назначению [12].
Для определения надежности АСОИУ используется критерий 
длительности наработки на отказ, который определяется временем 
«работоспособного состояния системы между последовательными 
отказами или началами нормального функционирования системы после них» [15]. Вероятностные характеристики этой величины также 
используются в качестве критериев надежности, учитывая возможность многократных отказов и восстановлений. Для оценки надежности восстанавливаемых систем важную роль играют «характеристики 
функционирования после отказа в процессе восстановления» [10].
Основным показателем процесса восстановления является длительность восстановления и ее вероятностные характеристики. Этот 
показатель учитывает возможность многократных отказов и восстановлений. Обобщение характеристик отказов и восстановлений определяется коэффициентом готовности, который отражает вероятность 
того, что система будет находиться в работоспособном состоянии в 
произвольный момент времени. Значение коэффициента готовности 
соответствует доле времени полезной работы системы на достаточно 
большом интервале, содержащем отказы и восстановления.

3. Методы повышения надежности АСОИУ

Минимизация влияния дестабилизирующих 
факторов

Для определения основных факторов, влияющих на нарушение надежности функционирования АСОИУ, т.е. дестабилизирующих факторов, следует определить составляющие части (компоненты) системы, которые являются наиболее уязвимыми и влияют на надежность 
работы системы в целом. В [3] предлагается выделить следующие 
объекты уязвимости:
 – непосредственно вычислительный процесс обработки данных;
 – информационную базу данных (БД) системы;
 – откомпилированный программный код системы;
 – информацию, выдаваемую пользователю в результате программной обработки.
Помимо приведенных объектов определенной уязвимостью обладает система управления базами данных (СУБД), от надежной работы 
которой зависит качество хранения информации в БД системы. Кроме 

того, если в качестве АСОИУ рассматривается информационно-аппаратная система, то одним из объектов уязвимости [13] является также 
аппаратное обеспечение. На выделенные объекты уязвимости влияют 
различные дестабилизирующие факторы. Принято выделять внутренние и внешние факторы. К внутренним факторам, способным снизить надежность АСОИУ, можно отнести следующие дефекты [3]:
 – системные ошибки при постановке целей и задач создания 
АСОИУ (не следует путать с системными ошибками, возникающими 
в ходе функционирования программы). К этим ошибкам можно отнести ошибки при формулировке требований к функциям и характеристикам решения задач, определении условий и параметров внешней 
среды;
 – алгоритмические ошибки, возникающие на стадии разработки 
системы (ошибки при определении структуры и взаимодействии компонент системы, неверное определение спецификации функций);
 – ошибки программирования в текстах программ и описаниях 
данных, а также ошибки в документации на систему;
 – недостаточную 
эффективность 
используемых 
методов 
и 
средств оперативной защиты программ и данных от различных программных и аппаратных сбоев и несанкционированного доступа.
К внешним факторам, способным отрицательно влиять на определенные выше объекты уязвимости, в соответствии с [13] относятся 
следующие:
 – ошибки оперативного и обслуживающего персонала в процессе 
эксплуатации программных средств (ПС);
 – искажения в каналах телекоммуникации информации, поступающей от внешних источников и передаваемой потребителям, а также 
недопустимые для конкретной информационной системы характеристики потоков внешней информации;
 – сбои и отказы в аппаратуре вычислительных средств (этот фактор может относиться как к внешним, так и к внутренним факторам, 
если в состав АСОИУ входит аппаратное обеспечение);
 – изменения состава и конфигурации комплекса взаимодействующей аппаратуры ИС, не отвечающие требованиям документации и не 
проверенные при испытаниях (тестировании) или сертификации.
Минимизация влияния перечисленных дестабилизирующих факторов может быть достигнута только при условии комплексного решения поставленных задач, что отражено в определенных методах 
обеспечения надежности АСОИУ, которые позволяют [3]: