Professional Documents
Culture Documents
Prosojnice ZVIS Vse
Prosojnice ZVIS Vse
informacijskih sistemov
dr. Alenka Brezavek, doc.
e-mail: alenka.brezavscek@fov.uni-mb.si
Govorilne ure: vsak etrtek od 13.00 do 14.30, kabinet 506
Vsebina
Zanesljivost informacijskega sistema
definicije osnovnih pojmov
kvantitativne karakteristike
izraunavanje statistinih ocen
metode izraunavanja zanesljivosti in razpololjivosti za
kompleksne sisteme
Raziritev pojma zanesljivost na pojem varnosti
informacijskega sistema
definicije osnovnih pojmov
opredelitev in klasifikacija groenj varnosti
varovalne funkcije in varovalni mehanizmi
analiza tveganja
management varnosti v organizaciji
Zanesljivost in varnost informacijskih sistemov 2
1
Osnovni pojmi s podroja zanesljivosti
informacijski
sistem
2
Osnovni pojmi s podroja zanesljivosti
SOFTVER
(sistem)
3
Osnovni pojmi s podroja zanesljivosti
Osnovna vpraanja, s katerimi se sreujemo pri
tudiju uinkovitosti sistema:
ZANESLJIVOST
VZDREVALNOST
4
Osnovni pojmi s podroja zanesljivosti
Komponente uinkovitosti sistema
Razpololjivost je verjetnost, da sistem v poljubnem
trenutku zadovoljivo deluje ali je sposoben zadovoljivega
delovanja, e ga uporabljamo pri doloenih pogojih.
Prilagojenost je verjetnost, da sistem pri doloenih pogojih
kona zahtevano nalogo v doloenem asovnem intervalu, e je
na zaetku tega intervala zadovoljivo deloval.
Zmogljivost je verjetnost, da sistem uspeno izpolni
zahtevano nalogo, e deluje v mejah podanih specifikacij.
5
Osnovni pojmi s podroja zanesljivosti
Pogoji delovanja
nain uporabe
okoliki pogoji
oskrbovalni pogoji
lovek
psiho-socioloki pogoji
6
Osnovni pojmi s podroja zanesljivosti
Posledice nezanesljivosti sistema so stroki,
ki jih delimo na:
Neposredne stroke: stroke za odpravo odpovedi
stroki dela in materiala, potrebnega za zamenjavo ali popravilo
sestavnega dela
stroki skladienja rezervnih delov
stroki transporta rezervnih delov ali pokvarjenega sistema na kraj
popravila
Posredne stroke: stroki zaradi odpovedi
izpad dohodka zaradi prekinitve proizvodnje ali izvajanja storitve
kodo, ki jo povzroi odpoved sestavnega dela celotnemu sistemu
in/ali njegovi okolici
izgubo dohodka zaradi nezadovoljstva uporabnika, ki lahko v
skrajnem primeru privede do izgube trga ali celo propada podjetja
Posledice nezanesljivosti sistema so lahko tudi sekundarne
odpovedi njegovih sestavnih delov.
Zanesljivost in varnost informacijskih sistemov 13
Odpoved sistema
7
Odpoved hardvera
Odpoved softvera
Odpoved softvera nastopi zaradi:
pomanjkljivosti v razvoju in izdelavi
napane rabe (instalacija in uporaba)
8
Odpoved softvera
Napake v softveru,
ki lahko povzroijo odpoved softvera
raunske napake
logine napake
napake vhodnih podatkov
napake rokovanja s podatki
napake izhodnih podatkov
napake vmesnika
napake doloitve podatkov
napake baze podatkov
napake delovanja
druge napake
dokumentacijske napake
zavrnitev poroila o problemih
Zanesljivost in varnost informacijskih sistemov 17
Odpoved loveka
Odpoved loveka je prenehanje njegove sposobnosti, da
opravlja zahtevano funkcijo.
Odpoved loveka pomeni, da lovek ne izvri
zahtevanega opravila v doloenih mejah
natannosti, zaporedja ali asa, oziroma izvri
nedovoljeno opravilo.
9
Klasifikacija odpovedi
Odpovedi lahko klasificiramo glede na razline
kriterije:
stopnja
hitrost nastajanja
vrsta elementa sistema, ki odpove
vzrok
uinek
trajanje
opaznost
odvisnost
Klasifikacija odpovedi
10
Klasifikacija odpovedi
Vzrok
odpovedi zaradi pomanjkljivosti projekta (napake v zasnovi)
odpovedi zaradi pomanjkljivosti v proizvodnji (velja za HW)
odpovedi zaradi staranja in izrabe (velja za HW)
odpovedi zaradi napane rabe
ipd.
Uinek
manj pomembne odpovedi
pomembne odpovedi
zelo pomembne odpovedi
kritine odpovedi
Klasifikacija odpovedi
Trajanje
stalne odpovedi
prehodne (zatajitve) odpovedi
ponavljalne odpovedi
Opaznost
zunanje odpovedi
notranje odpovedi
Odvisnost
neodvisne (primarne) odpovedi
odvisne (sekundarne) odpovedi
11
Kvantitativne karakteristike zanesljivosti in razpololjivosti
Kvantitativne karakteristike
definicijske enabe
formule za izraun tokastih ocen - cenilke
12
Kvantitativne karakteristike zanesljivosti in razpololjivosti
13
Karakteristike, ki so funkcije asa
14
Karakteristike, ki so funkcije asa
Tokasta ocena:
N (t ) N (t + t )
(t ) =
N (t ) t
15
Karakteristike, ki so funkcije asa
obdobje obdobje
(t) normalnega obdobje
zgodnjih staranja/izrabe
odpovedi delovanja
(t ) =
t1 t2 t
r
Tokasta ocena za : =
Tk
r- celotno tevilo odpovedi v intervalu opazovanja
Tk - kumulativni as delovanja primerkov v istem intervalu opazovanja
Zanesljivost in varnost informacijskih sistemov 31
zgodnje normalno
odpovedi delovanje izraba
(t)
obremenilni
nivoji
(s1< s2 < s3)
s3
s2
s1
t1 t2 t
16
Karakteristike, ki so funkcije asa
obdobje obdobje
zgodnjih normalnega obdobje
f(t) delovanja staranja/izrabe
odpovedi
t1 t2 t
t1 t2 t
17
Karakteristike, ki so funkcije asa
Tokasta ocena:
N p (t ) N p (t + t )
(t ) =
N p (t ) t
18
Karakteristike, ki so funkcije asa
g(t)
19
Karakteristike, ki so funkcije asa
0,99995
0,99990
+
0,99985
t
0 2 4
20
Karakteristike, ki so funkcije asa
Idealne razmere:
tn = kumulativni as aktivnega popravila
Dosegli bi maksimalno razpololjivost, ki jo imenujemo nartovana ali lastna
razpololjivost.
V praksi:
tn > kumulativni asu aktivnega popravila
V tem primeru, ko tn predstavlja celotni as zastoja, govorimo o obratovalni
razpololjivosti sistema/sestavnega dela.
Zanesljivost in varnost informacijskih sistemov 41
administrativni as
logistini as
as aktivnega popravila
Zanesljivost in varnost informacijskih sistemov 42
21
Karakteristike, ki so funkcije asa
Funkcija nerazpololjivosti A (t ) in
nerazpololjivost A
A (t ) je definirana kot verjetnost, da sistem/sestavni del ne deluje
zadovoljivo deluje ali ni sposoben zadovoljivega delovanja v
poljubnem trenutku t.
Funkcija nerazpololjivosti je komplementarna funkcija funkcije
razpololjivosti:
A (t ) = 1 A(t )
22
Karakteristike, ki so funkcije asa
+ 0,00010
0,00005
0 2 4 t
23
Karakteristike, ki so asovna povpreja
0 as as zastoja as as zastoja as
t
delovanja delovanja
delovanja
24
Karakteristike, ki so asovna povpreja
Tokasta ocena:
N0
1
MTTF =
=
N0
t i =1
i
Tokasta ocena:
r
^ (t i ) 2
= = 2
i =1
r
r - celotno tevilo odpovedi v intervalu opazovanja
ti - as do i-te odpovedi
25
Karakteristike, ki so asovna povpreja
Tokasta ocena:
1 r
MD T = t j
r j =1
26
Karakteristike, ki so asovna povpreja
27
Analiza podatkov o odpovedih
PODATKI O ODPOVEDIH
(asi do odpovedi)
doloitev obdobja v
grafina metoda doloanja
ivljenjski dobi na podlagi tokastih ocen
asovnega poteka (t) oz. f(t)
28
Analiza podatkov o odpovedih
asi do odpovedi
...
Zanesljivost in varnost informacijskih sistemov 57
29
Analiza podatkov o odpovedih
30
Analiza podatkov o odpovedih
31
Analiza podatkov o odpovedih
0 0 0
0 0,5 1 1,5 2 0 0,5 1 1,5 2
-1 0 1 2 3 4 5 6
t t
t
t
1
t 1
exp t
f (t ) =
(t ) =
t
R(t ) = exp t
F (t ) = 1 exp
Zanesljivost in varnost informacijskih sistemov 64
32
Analiza podatkov o odpovedih
Parametri Weibullovega verjetnostnega zakona
parameter oblike
Pove obdobje v ivljenjski dobi sistema /sestavnega dela:
< 1 obdobje zgodnjih odpovedi
= 1 obdobje normalnega delovanja
> 1 obdobje staranja izrabe
parameter lege
Parameter pove, kdaj v primerjavi z zaetkom uporabe sistema/sestavnega
dela prinejo nastajati njegove odpovedi.
= 0 zaetek uporabe sistema/sestavnega dela in zaetek
pojavljanja njegovih odpovedi sovpadata
< 0 sistem/sestavni del zane odpovedovati pred zaetkom uporabe,
npr., e v dobi skladienja.
> 0 odpovedi sistema/sestavnega dela se prinejo pojavljati ele po
doloenem asu, ko je sistem/sestavni del e v uporabi
parameter merila > 0
Parameter imenujemo karakteristina ivljenjska doba. V dobi
normalnega delovanja je kar enak oziroma MTTF.
Zanesljivost in varnost informacijskih sistemov 65
0,99
F(t)
0,90
cenilka za 0,70
0,50
0,30
0,20 <0
0,10 =0
0,05
>0
0,03
0,02
0,01
0,005
0,003
0,002
0,001
10 2 3 4 6 8 10 2 3 4 6 8 10
t
Zanesljivost in varnost informacijskih sistemov 66
33
Analiza podatkov o odpovedih
Eksponentni verjetnostni zakon
0,1
f(t) 0,05 R(t) 0,5
(t)
0,05
0 0 0
0 4 8 12 16 20 0 4 8 12 16 20 0 4 8 12 16 20
t t t
f (t ) = e t R (t ) = e t F (t ) = 1 e t
Parameter zakona:
pogostost odpovedi
0 Zahteva:
1 t 2
f (t ) =
1
exp f (t )dt0
f ( t ) dt
zanemarljivo majhen
2 2
Parametra zakona:
povprena ivljenjska doba
standardni odmik od povprene ivljenjske dobe
34
Analiza podatkov o odpovedih
2 2 2 1
= (1 + ) (1 + )
Zanesljivost in varnost informacijskih sistemov 70
35
Analiza podatkov o odpovedih
36
Pridobivanje podatkov o odpovedih
Za izraunavanje ocen za kvantitativne karakteristike
zanesljivosti (ti., kvantitativno analizo zanesljivosti)
potrebujemo naslednje podatke:
podatke o pogojih delovanja sistema/sestavnega dela
ase delovanja sistema/sestavnega dela do njegove
odpovedi (lahko tudi tevilo operacij do odpovedi)
37
Laboratorijski preskusi zanesljivosti
Podatki, ki jih zbiramo:
asi do odpovedi posameznih preskuancev
delei preskuancev, ki so v izbranih intervalih
odpovedali
38
Laboratorijski preskusi zanesljivosti
Glede na as izvajanja delimo laboratorijske preskuse zanesljivosti na:
popolne
okrnjene
Teava:
za realno oceno karakteristik zanesljivosti potrebujemo vsaj
nekaj odpovedi opazovanih komponent
zaradi vse veje zanesljivosti komponent postajajo asi
preskuanja predolgi ali pa preskusi zahtevajo prevelike
vzorce
39
Laboratorijski preskusi zanesljivosti
Reitev:
nivo obremenitve poviamo in s tem
pospeimo mehanizem odpovedovanja
v relativno kratkem asu izzovemo vsaj nekaj odpovedi
opazovanih komponent
40
Laboratorijski preskusi zanesljivosti
zgodnje normalno
odpovedi delovanje izraba
(t)
obremenilni
nivoji
(s1< s2 < s3)
s3
s2
s1
t1 t2 t
41
Laboratorijski preskusi zanesljivosti
Metode:
42
Laboratorijski preskusi zanesljivosti
Prilagoditev rezultatov preskusa s pomojo ustreznega
matematinema modela
Pri izvajanju preskusov zanesljivosti je navadno teko zajeti vse pogoje, v
katerih sistem in njegovi sestavni deli v uporabi dejansko delujejo.
43
Laboratorijski preskusi zanesljivosti
Prednosti
zagotovljena je visoka tonost podatkov
razmere so v stalno pod kontrolo
Slabosti
teko je zajeti vse obremenilne pogoje, ki v dejanski
uporabi komponente nastopajo
teave pri preskuanju komponent z visoko zanesljivostjo
44
Zajemanje podatkov o odpovedih v uporabi
V praksi zajemanje podatkov o odpovedih sistema in njegovih sestavnih
delov najpogosteje organiziramo preko slube vzdrevanja.
Osnovo za zajemanje podatkov o odpovedih sistema in njegovih
sestavnih delov predstavlja obrazec, ki ga izpolni ustrezno usposobljen
vzdrevalec.
Obrazec mora biti zasnovan tako, da zajame imve podatkov, ki so s
stalia zanesljivosti in razpololjivosti sistema pomembni,
kot npr.:
sploni podatki o sistemu/sestavnemu delu
as, nain in pogoji delovanja
opis in klasifikacija odpovedi (primarna, sekundarna)
nain odpovedi
vzrok in uinek odpovedi
as aktivnega popravila
celotni as zastoja
ipd.
Zanesljivost in varnost informacijskih sistemov 89
45
Zajemanje podatkov o odpovedih v uporabi
Podatki v bazi o zanesljivosti/razpololjivosti sistema omogoajo tudi izvedbo
analize FMEA (Failure Mode and Effects Analysis).
46
Zajemanje podatkov o odpovedih v uporabi
Prednosti
zajeti so vse relevantni obremenilni pogoj, ki v uporabi
sistema in njegovih sestavnih delov nastopajo
Slabosti
tonost podatkov je pogosto vpraljiva
v praksi je teko zagotoviti, da je vzorec opazovanih
sestavnih delov homogen (isti pogoji delovanja delovni
in okoljni, isto obdobje v ivljenjski dobi, ipd.)
47
Izraunavanje karakteristik zanesljivosti za kompleksne sisteme
PAS IVNA
AKTIVNA s a mo e na e nota s is te ma
vs e e note s is te ma s o je a ktivna (obre me nje na ),
a ktivne (obre me nje ne ) me dte m ko druge a ka jo
in s e a ktivira jo, ko
de lujoa e nota odpove
POPOLNA DELNA
s is te m, ki je s e s ta vkje n s is te m, ki je s e s ta vkje n
iz n e not, za dovoljivo iz n e not, za dovoljivo
de luje , e je vs a j e na de luje , e je vs a j r (r>1)
izme d n e not s pos obna izme d n e not s pos obnih
izva ja ti za hte va no izva ja ti za hte va no
funkcijo funkcijo
48
Izraunavanje karakteristik zanesljivosti za kompleksne sisteme
Predpostavke:
enote sistema se nahajajo v obdobju normalnega delovanja
odpovedi enot sistema so med seboj neodvisne
49
Induktivna metoda z upotevanjem popravil ob periodinih pregledih
Primer 2:
Sistem je sestavljen iz dveh identinih enoti v pasivni vzporedni vezavi.
Predpostavki: Stikalo je absolutno zanesljivo. Enota med akanjem ne odpove.
2 2 T
e Te T
MTTFS =
1 (1 + T )e T
50
Induktivna metoda z upotevanjem sprotnih popravil
Izraun razpololjivosti sistema s serijsko vezanimi enotami
1 2 n
1 2 n
MTTR1 MTTR2 MTTRn
1
As = n
1 + i MTTRi
i =1
51
Deduktivna metoda drevesa odpovedi
Konstrukcija drevesa odpovedi
Natanno opredelimo odpoved sistema, ki predstavlja glavni dogodek -
G v drevesu odpovedi. Glavni dogodek se nahaja na vrhu drevesa odpovedi.
Nato poiemo dogodke, ki predstavljajo mone vzroke za nastop
glavnega dogodka (tj., vzroke za odpoved sistema) in jih preko
loginih vrat poveemo z glavnim dogodkom.
Postopek ponavljamo za vsak vzrok in vzrok vzroka, dokler vsakega izmed
dogodkov ne razlenimo do odpovedi najbolj enostavnih sestavnih
delov sistema, tj. do odpovedi komponent. Odpovedi komponent
predstavljajo osnovne dogodke v drevesu odpovedi. Osnovni dogodki so
med seboj neodvisni.
52
Deduktivna metoda drevesa odpovedi
Vrednotenje drevesa odpovedi
standardna metoda (brez upotevanja popravil)
aproksimativna metoda na podlagi PKOD (z upotevanjem
popravil)
PKOD
PKOD - prekinitvena kombinacija osnovnih dogodkov (angleko "cut
set") je vsaka kombinacija osnovnih dogodkov, ki s povzroi nastop glavnega
dogodka, kadar se sama izvri.
53
Deduktivna metoda drevesa odpovedi
Zahteva metode
Zaradi aproksimacij, ki jih pri izraunu kvantitativnih karakteristik
zanesljivosti upotevamo, dobimo s to metodo ustrezne rezultate le, e so
vrednosti funkcij nezanesljivosti in nerazpololjivosti na nivoju
osnovnih dogodkov dovolj majhni (tj., Fi in i morata biti za vse
komponente manji od 0,1).
54
Deduktivna metoda drevesa odpovedi
55