Xx международная научно-техническая конференция и Российская научная школа молодых ученых и специалистов Системные проблемы надёжности
Скачать 3.92 Mb.
|
Идентификация риска Цель идентификации риска - найти, перечислить и охарактеризовать все виды опасных ситуаций (рисков), которые могут влиять на выполнение проекта в целом или на достижение целей отдельных стадий проекта. Особое внимание при этом надо уделять информации об инцидентах, литературным данным, данным об аналогах, опросам пользователей. На стадии идентификации риска должен быть разработан реестр проектного риска. Он может состоять из базы данных, которая включает в себя всю информацию, касающуюся идентифицированных видов риска. Идентификация риска основана на прогнозировании и интерпретации ожидаемых проблемных ситуаций. Имеется ряд методов идентификации риска: - мозговой штурм; - экспертные оценки; - структурированные интервью; - анкетные опросы; - контрольные списки; - исторические данные; - предыдущий опыт; - данные испытаний и моделирования; - оценки из других проектов. Все практические источники информации должны быть использованы при идентификации риска. При идентификации каждого риска должны быть рассмотрены воздействия риска на все цели проекта. Цели обычно включают в себя стоимость, время и качество, а также другие цели, связанные с законодательством, регулирующими соглашениями, надежностью, ответственностью, безопасностью, здоровьем, состоянием окружающей среды и т.п. Предположения, сделанные в начале разработки проекта, могут быть источником риска, и их приемлемость следует периодически проверять.
Цель оценки риска состоит в том, чтобы проанализировать и оценить идентифицированные виды риска и определить, требуется ли их обработка. Для каждой опасной ситуации (риска) необходимо оценить возможный ущерб (последствия) и вероятность реализации опасной ситуации с учетом данных о фактических сбоях (отклонениях). Определить уровень риска как сочетание вероятности и вреда (последствий). При анализе риска могут быть применены следующие методы: - анализ дерева неисправностей (см. ГОСТ Р 51901.13); - анализ видов и последствий отказов (см. ГОСТ 27.310); - анализ дерева событий, чувствительности, статистические методы и анализ Петри и т.д.
Решение о приемлемости риска принимают путем сравнения уровня риска с приемлемыми критериями, одновременно устанавливаются начальные приоритеты для обработки риска. Риск может быть принят без обработки (или дальнейшей обработки). Этот риск должен быть включен в реестр проектного риска для проведения эффективного мониторинга. Непринятые виды риска обрабатывают.
Цель обработки риска состоит в разработке и осуществлении рентабельных действий, которые позволят сделать риск допустимым. Это процесс разработки планов обработки риска включающих в себя требуемые действия, график их выполнения и указание ответственного специалиста. Планы обработки каждого риска должны быть документированы. Необходимо обратить внимание на то, что обработка риска может самостоятельно генерировать новые виды риска, которые также следует рассматривать.
Первичная цель мониторинга и пересмотра риска состоит в том, чтобы идентифицировать любые новые виды риска, гарантировать сохранение эффективности обработки риска и осуществить при необходимости корректирующие действия. Мониторинг риска должен быть непрерывным. Он должен включать в себя экспертизу того, что все мероприятия по снижению риска внедрены именно так, как планировалось, и они действительно снижают риск. После завершения проекта исследования менеджмента риска выполняют с целью гарантировать эффективность процесса менеджмента риска и определить направления улучшения будущих проектов. Опыт многих ситуаций должен быть исследован для усовершенствования процедур процессов и создания системы документации, обеспечивающей прослеживаемость. Можно сделать вывод, что риск-менеджмент — это в первую очередь культура и «подход» к принятию решений, т. е. модель поведения, которая должна начинаться с высшего руководства и постепенно транслироваться на все уровни организации через установление руководством требований по предоставлению отчетности по рискам. Самым важным для первичного этапа работы по внедрению менеджмента рисков будет понимание того, что менеджмент рисков — не что-то новое, а всегда существовавший вид деятельности. Для большинства организаций эта деятельность является основополагающей. Применение менеджмента рисков позволит не только сделать данный процесс более управляемым, но и сократить потери и повысить качество производимой продукции и в конечном итоге сделать ее более конкурентоспособной. ПРОБЛЕМЫ СОЗДАНИЯ НАДЕЖНО ФУНКЦИОНИРУЮЩИХ ЭЛЕКТРОННЫХ СИСТЕМ ВОЕННОГО НАЗНАЧЕНИЯ, СОДЕРЖАЩИХ КОММЕРЧЕСКИЕ ЭЛЕКТРОННЫЕ КОМПОНЕНТЫ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Ахрамович И.Л. (Открытое акционерное общество «Концерн «Моринформсистема-Агат») Issues related to properly operating military-purpose electronic systems comprising commercial off-the-shelf electronic elements and software. Akhramovich I.L Рассмотрены вопросы комплексного подхода к разработке сложных эволюционирующих электронных систем, в том числе военного назначения, с продолжительным жизненным циклом, в которых применяются коммерческие изделия электронной компонентной базы и программное обеспечение. Проведен анализ проблем обеспечения качества и надежного функционирования таких систем в течение жизненного цикла. There have been considered some points concerning a comprehensive approach to development of perspective complex electronic systems as well as military-purpose systems having long-term life cycle and containing commercial off-the-shelf electronic elements and software. Quality and proper operation issues of such systems throughout life cycle have been analyzed. Современное развитие микроэлектроники, компьютерных и информационных технологий, систем и сетей создало возможности для обработки огромных объёмов информации и активного обмена ею, привело к формированию глобального информационного пространства и вызвало глобальную сетецентрическую революцию (появление интернета, сотовой связи, системы спутниковой навигации GPS и др.). Одновременно это привело также к появлению качественно новых электронных систем гражданского и военного назначения, которые автономно выполняют большой объем различных функций и от правильной работы которых зависит жизнеобеспечение и безопасность государств. В первую очередь, это относится к новым электронным системам военной техники, в кото рых сейчас используется много передовых гражданских технологий и компонентов, раз работанных и изготовленных в различных странах. Широкое применение передовых гражданских технологий, коммерческих изделий электронной компонентной базы (ЭКБ) и программного обеспечения (ПО) в современных электронных системах вооружения и военной техники (В и ВТ) обусловлено следующими объективными причинами. Во-первых, экономика стала глобальной и инновационной. Во-вторых, если в период 1930–1980 гг. технологии, применяемые при создании В и ВТ, развивались быстрее и во многом превосходили гражданские технологии, а развитие передовых технологий финансировало в основном государство, то к началу XXI века ситуация изменилась на обратную. Потребности глобальной экономики и глобальные рыночные механизмы обеспечили развитие многих передовых гражданских технологий, которые опережают военные технологии и предоставляют важные возможности для быстрой разработки современных электронных систем В и ВТ. Финансирование развития гражданских технологий обеспечивает все общество через рыночные механизмы и конкуренцию, а в их разработке (особенно на уровне изделий ЭКБ, отдельных приборов и ПО) участвует намного большее число специалистов и компаний, чем в разработке военных технологий. К настоящему времени стало также очевидным, что в силу ограниченности ресурсов невозможно за счет бюджета разрабатывать и поддерживать на передовом уровне весь спектр критически важных технологий и современных изделий ЭКБ в отдельной стране, даже такой богатой как США. В-третьих, продолжительность цикла «созревания» гражданских и военных технологий различается на порядок: так цикл для гражданских технологий составляет 2 года, тогда как для военных – 20 лет. Эта тенденция является устойчивой и имеет важные последствия. В качестве примера можно привести программу создания самолета F-22 в США. Работы по этой программе были начаты в 1986 году, а на вооружение самолет был принят в 2006 году. За это время производительность серийно производимых процессоров и характеристики памяти, например, возросли более чем в 1000 раз, а показатели суперкомпьютеров более чем в 106 раз. Соответственно многократно изменились функциональные возможности компьютерных и информационных систем, а также характеристики информационных сетей. Поэтому еще до завершения поставки заказанных министерством обороны США самолетов началась программа поэтапной модернизации их электронных систем (программа пошагового приращения их функциональных возможностей). Отметим, что в процессе постоянного улучшения характеристик своих суперкомпьютеров, в том числе работающих на оборону, даже специалисты в США вынуждены применять изделия ЭКБ зарубежного производства. В-четвертых, жизненный цикл современных сложных систем В и ВТ является продолжительным (30 – 50 лет) и эта тенденция также является устойчивой. За этот период времени происходит безнадежное устаревание примененных изделий ЭКБ и функциональная деградация электронных систем относительно тех уровней возможностей, которые будут необходимы через 15–20 лет, если системы неспособны эволюционировать и развиваться в процессе их эксплуатации. Действительно, в силу быстрого развития новых технологий и возможностей, а также асимметрии ответных действий потенциальных противников, заложить в нынешние технические требования к электронным системам В и ВТ реальные показатели, которые будут необходимы через двадцать лет, вряд ли возможно. В-пятых, в настоящее время одним из главных требований, предъявляемых к разрабатываемым электронным системам В и ВТ, стала минимизация стоимости их жизненного цикла. Перечисленные выше тенденции имеют важные комплексные последствия, которые должны учитываться при разработке современных электронных систем В и ВТ. 1. Гражданские технологии и компоненты будут использоваться в современных электронных системах В и ВТ, поскольку это обусловлено рассмотренными выше объективными причинами, и обеспечат ряд важных преимуществ. Однако, одновременно такие системы становятся уязвимыми для проникновения контрафактных компонентов, вредоносных программ и кибер-атак. 2. Объективной тенденцией становится разработка электронных систем В и ВТ с продолжительным жизненным циклом, которые развиваются в течение всего их жизненного цикла. Объем функций таких систем может увеличиться в несколько раз, а в аппаратной части могут добавляться новые модули, реализованные на новых изделиях ЭКБ. 3. Мы должны быть уверены, что электронные системы В и ВТ правильно выполняют предписанные им функции в течение всего их жизненного цикла. Поскольку цикл разработки сложных систем военного назначения составляет 15–20 лет, уже сейчас необходимо ставить вопрос о разработке сетецентрических электронных систем, которые из-за использования покупных компонент могут иметь уязвимости в ПО, но будут правильно функционировать и которым «можно доверять» в течение всего их жизненного цикла. В настоящее время уже не теоретический, а практический интерес представляют ответы на следующие вопросы.
Для решения этих проблем необходим комплексный подход к разработке надежных «доверенных» электронных систем, которые эволюционируют в течение продолжительного жизненного цикла. В данном случае «доверенная» система – это электронная система, которая правильно функционирует в течение всего жизненного цикла и ей можно доверить выполнение заданных функций. «Доверенная» система должна быть устойчивой и гибко реагировать на деструктивное воздействие из внешней среды. Следует подчеркнуть, что министерство обороны США прямо определило разработку устойчивых «доверенных» электронных систем В и ВТ в качестве одного из главных приоритетов для среднесрочной перспективы (10–15 лет). Современные концепции разработки «доверенных» электронных систем В и ВТ должны содержать следующие элементы: - разработка эволюционирующих и развивающихся в течение жизненного цикла электронных систем на основе открытой архитектуры; - разработка надежных «доверенных» систем с подсистемой защиты и самовосстановления функций в течение жизненного цикла; - проектирование надежных «доверенных» систем, содержащих коммерческие изделия ЭКБ и ПО; - разработка электронных систем военной техники, самообороняющихся от закладок и вирусов и самовосстанавливающихся после кибер-атаки (обладающих иммунитетом) в течение всего жизненного цикла. Концепция производства и обеспечения качества «доверенных» электронных систем В и ВТ должна предусматривать меры и инструменты для борьбы с проникновением контрафактных компонентов в электронные системы военной техники на этапах их разработки, производства и эксплуатации. Понятия устойчивость и гибкость «доверенной» системы не являются синонимами понятий надежности и резервирования системы. Устойчивость системы определяется как способность программно-аппаратных комплексов при воздействии вредоносных факторов внешней среды смягчить серьезность и вероятность отказов или потери функций, адаптироваться к изменяющимся условиям, восстановить до приемлемого уровня производительность, поддерживать этот уровень в течение необходимого периода времени и правильно функционировать после воздействия. Для этого «доверенная» система должна обладать следующими специальными защитными функциями: - до воздействия деструктивных факторов внешней среды (нормальная работа) – система проводит мониторинг характеристик окружающей среды и имеет стратегию реагирования; - во время воздействия – система выдерживает разрушающее воздействие деструктивных внешних воздействий; - после воздействия – система восстанавливает функции и производительность до приемлемого уровня. Причем защитные функции могут быть статическими, например, резервирование, и динамическими, такими как корректирующие действия. Как уже отмечалось, использование передовых гражданских технологий в современных электронных системах В и ВТ обеспечивает ряд преимуществ и является объективной тенденцией, альтернативы которой являются дорогостоящими и мало перспективными. Следовательно, необходимо разработать средства для смягчения рисков, связанных с этой тенденцией, при проектировании и производстве современных электронных систем В и ВТ. Основные элементы предлагаемого комплексного подхода к разработке надежных «доверенных» электронных систем В и ВТ изложены нами в статьях в журнале «Стандарты и качество» за 2014 год № 5 (статья «Об электронных системах военного назначения, устойчивых к киберугрозам») и №8 (статья «Электронная компонентная база: предотвратить проникновение контрафакта»). МНОГОФУНКЦИОНАЛЬНАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА УЧЕТА ПОТРЕБЛЕНИЯ ЭНЕРГОНОСИТЕЛЕЙ И КОНТРОЛЯ КАЧЕСТВА ЭЛЕКТРОЭНЕРГИИ |
Похожие:
 |  | Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых | |
| Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых | | Общества Электронных приборов (eds) Института электро- и радиоинженеров (ieee,usa) на базе Томского политехнического университета... |
| Ссионального образования «Башкирский государственный аграрный университет» (Башкирский гау) проводит Вторую международную молодежную... | | Совет студенческого научного общества Национального фармацевтического университета приглашают Вас принять участие в ХХIІІ международной... |
| Конференции студентов и молодых ученых на английском языке «Актуальные вопросы медицины», которая состоится 28 апреля 2015 года в... | | Представлены материалы конференции молодых ученых «Актуальные проблемы современной механики сплошных сред и небесной механики», прошедшей... |
| Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых | | Межвузовская научная конференция студентов и молодых ученых с международным участием на английском языке |