مفاهیم اصلی در مورد اعتماد و اطمینان به سیستم Fundamental Concepts of Dependability

محافظت و بقای سیستم های اطلاعاتی پیچیده که در زیرساخت هایی که به پشتیبانی جوامع پیشرفته می پردازد به عنوان یک نگرانی داخلی و در سطح جهانی با بیشترین اولویت می باشد. به طور فزاینده ای، افراد و سازمان ها به توسعه ایجاد سیستم های محاسباتی پیچیده ای می پردازند که تکیه آن ها می بایست بر مبنای خدمات باشد- یعنی سرویس کردن دستگاه های خودپرداز، کنترل مسیر ماهواره ها، هواپیما، تاسیسات هسته ای، یا تجهیزات درمانی رادیویی، یا حفظ محرمانه بودن مبانی داده های حساس می باشد. در شرایط مختلف، تمرکز بر روی ویژگی های متفاوت چنین خدماتی- برای مثال زمان متوسط واقعی واکنش های حاصل شده، امکان ایجاد نتایج مورد نظر، توانایی برای اجتناب از نقص ها که برای محیط سیستم فاجعه افرین است، و میزانی که از دخالت های عمدی پیشگیری شود، می باشد. مفهوم اعتماد پذیری ابزار بسیار مناسبی از رده بندی این شرایط مختلف در یک چارچوب مفهومی مجزا ایجاد می کند.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

منشا و یکپارچگی مفاهیم

ارائه محاسبات دقیق و خدمات ارتباطی یکی از نگرانی های خدمات دهندگان و کاربران از همان روزهای اول  بوده است. در جولای 1834 در ارتباط با بررسی موضوعات ادینبر، دکتر دیونسیوس لاردنر در مقاله ای به نام " ماشین های محاسبه بابیج" می نویسد:

مشخص ترین و موثرترین بررسی های انجام شده بر روی خطاها که در مرحله محاسبه ایجاد می گردد، انجام محاسباتی توسط کامپیوترهای مستقل و مجزا می باشد؛ و این بررسی ها زمانی قطعی می گردند که آن ها محاسبات را با روش های مختلفی انجام دهند.

اولین نسل از کامپیوترهای الکترونیکی جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید. در عین حال، جی ون نیومن، ای اف مور، و سی ای شانون، و پیروان آن ها نظریاتی را در مورد استفاده از نسخه برداری برای ایجاد ساختارهای منطقی موثر از بخش هایی که کمتر معتبر می باشند مطرح کردند، که نقص های آن ها توسط بخش های اضافی چندگانه مد نظر قرار می گرفت. نظریات مربوط به تحت پوشش قرار دادن این نسخه برداری ها توسط وی اچ پیرس با مد نظر قرار دادن تکنیک های عملی افشای خطا، تشخیص عیوب، و برگشت به سمت مفهوم سیستم های تحمل عیوب، یکپارچه شد. در زمینه مدل سازی اعتمادپذیری ف رویداد اصلی معرفی مفهوم پوشش توسط بوریسیوس، کارتر و اشنایدر می باشد.

فعالیت های اصلی در ارتباط با تولرانس عیب نرم افزاری توسط بی راندل آغاز شد و بعدها توسط برنامه نویسی نسخه N تکمیل شد.

شکل گیری IEEE-CS TC بر روی محاسبه تولرانس عیب در سال 1970 و محاسبه توکل پذیر IFIP WG 10.4 و تولرانس عیب در سال 1980 ظهور مجموعه منطبقی از مفاهیم و اصطلاحات را شدت بخشیده است. 7 مقاله در سال 1982 در FTCS-12 در مراحل خاصی در ارتباط با مفاهیم بنیادین تولرانس عیب ارائه شده و جی سی لاپری تلفیقی را در این مورد در سال 1985 انجام داده است. فعالیت های دیگر توسط اعضای IFIP WG 10.4, که به رهبری جی سی لاپری انجام شده است منتهی به کتابی در سال 1992 بر مبنای اعتمادپذیری شده است: که شامل مفاهیم و اصطلاحات اصلی بوده که این متون انگلیسی به زبان های فرانسه، آلمانی، ایتالیایی و ژاپنی ترجمه شده است.

در این کتاب، عیب های مورد نظر ( منطق از روی بدخواهی و مداخلات) در ارتباط با عیوب تصادفی دیگر ( فیزیکی، طرح یا عیوب انفعالی) فهرست شده است. تحقیق بر روی ادغام تولرانس عیب و دفاع در برابر عیوب عمدی یعنی تهدیدات امنیتی، در اواسط دهه 80 آغاز شده است. اولین کمیته کاری IFIP در ارتباط با محاسبات اطمینانی برای کاربردهای مهم در سال 1989 برگزار شد. این کنفرانس و شش کنفرانس کاری که به دنبال ان تشکیل شدند، تعامل قابلیت اعتماد و جوامع امنیتی را ایجاد کرده و یکپارچگی امنیتی را ( قابلیت اعتماد، یکپارچگی و دسترس پذیری) را در چارچوب محاسبات قابل اطمینان رو به جلو برده اند.

تعریف قابلیت اطمینان

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

شکل 1- نمودار درختی قابلیت اعتماد

سیستم های محاسباتی توسط 5 خصوصیت اصلی مشخص می گردند: عاملیت، کاربرد، عملکرد، هزینه و قابلیت اطمینان. قابلیت اطمینان سیستم کامپیوتری توانایی برای ارائه خدماتی می باشد که می تواند به طور قابل تاییدی، مورد اعتماد باشد. خدماتی که توسط سیستم ارائه می گردد بر مبنای عملکردی می باشد که توسط کاربر مد نظر قرار می گیرد؛ کاربر سیستم دیگری می باشد ( فیزیکی، انسانی) که با موارد قبلی در رابط خدماتی تعامل دارد. نقش سیستم آن چیزی می باشد که سیستم می بایست به اجرا در آورد و توسط خصوصیات عملیاتی شرح داده می شود. سرویس صحیح زمانی ارائه می گردد که خدمات به اجرای نقش سیستمی بپردازد. نقص سیستمی رویدادی می باشد و زمانی اتفاق می افتد که سرویس های ارائه شده از خدمات صحیح منحرف می گردند. بنابراین یک نقص انتقال از خدمات صحیح به خدمات غیر صحیح  یعنی اجرایی نشدن نقش سیستم می باشد. ارائه سرویس نادرست بر مبنای قطع سیستم می باشد. انتقال از خدمات ناصحیح به صحیح به نام ترمیم خدمات می باشد.

بر مبنای تعریف عیب ها، تعریف دیگری از قابلیت اطمینان ارائه می گردد، که به تکمیل تعریف اول در ایجاد معیارهایی برای قضاوت می پردازد چه بتوان به خدمات ارائه شده اعتماد داشت یا نه: توانایی سیستم برای جلوگیری از نقص ها که بسیار متناوب یا بیشتر می باشد، و مدت زمان قطع جریان طولانی تر می باشد، که برای کاربر قابل قبول است. در موارد معکوس، سیستم دیگر قابل اتکا نمی باشد : و از عیب قابلیت اطمینان که به صورت فراعیب می باشد، متحمل ضررهایی می گردد.

تهدیدات، عیوب، خطاها، و نقص ها

سیستم ممکن است دچار عیب گردد زیرا منطبق با مشخصات نبوده، یا اینکه مشخصات به طور مناسبی به توصیف نقش مورد نظر نمی پردازند. خطا بخشی از وضعیت سیستم می باشد که منجر به نقص های بعدی می گردد: نقص زمانی روی می دهد که یک خطا به رابط سرویس رسیده و سرویس را تغییر دهد. نقص بر اساس دستورات یا علت فرضی یک خطا می باشد. نقص زمانی فعال می گردد که خطایی را ایجاد کند، به غیر از این ثابت می ماند.

یک سیستم همیشه به صورت مشابهی دچار نقض نمی گردد. روشی که سیستم دچار عیب می گردد، به نام روش های نقص است. این موارد بر مبنای شدت نقص رتبه بندی می گردند. این روش ها سرویس های نادرست را بر طبق به چهار دیدگاه مشخص می کنند.

- محدوده نقص

- قابلیت کنترل نقص ها

- انطباق نقص ها زمانی که سیستم دارای دو یا چند کاربر می باشد

- نتایج نقص ها در محیط

شکل 2 روش های نقص را بر طبق به نظرات بالا  و همچنین علائم این نقص ها را نشان می دهد که حاصل ترکیب دامین، قابلیت کنترل، و نقطه نظرات پایداری می باشد. علائم مربوط به نقص بر مبنای شدت نقص ها می باشد که حاصل دسته بندی نتایج عیوب می باشد.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

شکل 2. روش های نقص

یک سیستم متشکل از مجموعه ای از مولفه های تعاملی می باشد، بنابراین وضعیت سیستم بر مبنای مجموعه ای از وضعیت بخش هایش می باشد. یک نقص اصالتا منجر به خطا در وضعیت یک بخش می گردد، اما نقص سیستم به اندازه ای که خطا به رابط خدمات سیستم نرسد، روی نمی دهد. دسته بندی مناسب خطاها بر مبنای توصیف آن ها از نقطه نظر نقص های بخش ها می باشد، که از اصطلاحات مربوط به شکل 2 استفاده می کند: مقدار در برابر خطای زمان بندی؛ خطاهای سازگار در برابر ناسازگار زمانی که موارد خروجی به سمت دو یا چند بخش پیش می رود؛ خطاهایی با شدت متفاوت.

ص 5

خطاهای جزئی در برابر معمولی در برابر فاجعه افرین. یک خطا زمانی مشخص می گردد که حضور ان توسط پیام خطا یا سیگنال خطا نشان داده شود. خطاهایی که وجود داشته اما نشان داده نمی شوند به نام خطاهای نهفته می باشند.

فایل ها و منابع آن ها مختلف می باشند. دسته بندی آن ها بر طبق به شش معیار اصلی جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

دسته بندی عیوب ابتدایی

ترکیب دسته بندی عیوب اولیه شکل 3 منجر به نمودار درختی بخش بالایی شکل 4 می گردد. مابقی این نمودار درختی به سه دسته نقص اصلی تقسیم می شود که از نیازهای طراحی شده دفاع می کند: نقص طراحی، نقص فیزیکی، نقص تعاملی. شکل 4 اشاره ای به طبقه نقص های توصیفی کلی دارد.

عیوب عمدی غیر بدافزار می تواند در طی توسعه یا عملیات ایجاد گردد. در زمان توسعه، آن ها معمولا در نتیجه سبک سنگین کردن حاصل می گردند. به این صورت که a) هدف ان ها حفظ عملکرد قابل قبول و کاربرد سیستم های کمک کننده می باشد یا b) تحت تاثیر ملاحظات اقتصادی قرار می گیرد؛ چنین عیوبی نتیجه نقص های امنیتی می باشد، که به شکل کانال های مخفی هستند. نقص های تعاملی عمدی غیر مضر  در نتیجه فعالیت یک اپراتور به هدف غلبه بر موقعیت پیش بینی نشده یا تخلف عمدی از رویکردهای عملیاتی بدون در نظر گرفتن عواقب احتمالی آسیب به عملکرد می باشد. نقص های عمدی غیر مضر این خصوصیات را اغلب به اشتراک می گذارند که این موارد اغلب تشخیص داده می شود که آن ها تنها بعد از عملکرد غیرقابل قبول سیستم تشخیص داده می شوند، بنابراین یک نقص ایجاد می گردد؛ تصریح کننده، طراح، اجرا کننده یا اپراتور این مورد را درک نمی کند که عواقب بعضی از تصمیمات به صورت نقص می باشد.

نقص های ضررافرین به دو دسته تقسیم می شوند: a) منطق ضرر، که نقص های ایجاد شده همانند اسب تروجان، نقص های فنی زمانی، روزنه های مخفی و همچنین نقص های عملیاتی ( با مد نظر قرار دادن سیستم مربوطه) همانند ویروس یا کرم  را مد نظر قرار می دهد و b) مداخلات. شباهت مشخص و قابل توجهی بین دخالت هایی که منجر به نقص های داخلی می گردد و نقص های بیرونی فیزیکی وجود دارد که از نبود محافظ سوء استفاده می کند.

این دارای چنین ارزشی می باشد که a) خصوصیات بیرونی این دخالت ها شامل این احتمال نمی باشد که این موارد مد نظر مدیران یا اپراتورهای سیستم می باشد که از حقوقشان فراتر می روند، و b) این مداخلات از ابزارهای فیزیکی برای ایجاد نقص ها استفاده می کنند: که شامل نوسانات، ارتعاش، شنود می باشد.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

بعضی از نقص های مربوط به طراحی که نرم افزارها را تحت تاثیر قرار می دهند منجر به کهنگی نرم افزار می گردند، یعنی بطور پیشرونده شرایط مربوط به وقوع خطا منجر به تنزل عملکرد یا فعال سازی نقص های گریزان می گردند. نمونه هایی از آن شامل پر یا خالی شدن حافظه، قفل شدن فایل های بدون مجوز، چندپارگی فضای ذخیره می گردند.

ارتباط بین عیوب، خطاها و نقص ها در ضمیمه 1 نشان داده شده است.

دو توضیح نهایی در مورد واژه ها یا برچسب ها ، عیوب، خطاها و نقص ها به صورت زیر می باشند.

a) اگرچه ما از این اصطلاحات تنها در این اسناد استفاده می کنیم، و صفاتی را برای تشخیص انواع مختلف عیوب، خطاها و نقص ها استفاده می کنیم، ما راحتی بلقوه استفاده از واژه ها را مد نظر قرار می دهیم، که به طور مختصر و بدون ابهام، دسته خاصی از این تهدیدها را مشخص می کند؛ این موارد به طور خاص برای نقص ها ( برای مثال ، حفره ها، نفیصه ها، کاستی ها و غلط ها) و برای خرابی ها 0 برای مثال ( تفکیک، کارکرد بد، و رد سرویس) کاربردی می باشند.

b) معنای مرتبط به اصطلاحاتی چون خطا، نقص و خرابی کارکرد کنونی را بازتاب می دهند: i) جلوگیری از نقص، تولرانس، و تشخیص عیب ii) آشکارسازی خطا و تشخیص آن iii) نسبت خطا و روش خطا.

خصوصیات اطمینان پذیری

اطمینان پذیری به عنوان مفهوم یکپارچه ای می باشد که خصوصیات اصلی زیر را مد نظر قرار می دهد:

دسترس پذیری: آمادگی برای خدمات صحیح

- قابلیت اطمینان: استمرار خدمات صحیح

ایمنی: نبود نتایج مصیبت بار بر روی کاربر و محیط

قابلیت اعتماد: نبود افشای غیرمجاز اطلاعات

یکپارچگی: نبود تغییر وضعیت سیستم معیوب

قابلیت نگهداری: توانایی برای مد نظر قرار دادن مرمت و اصلاح

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

خصوصیات مربوط به قابلیت اطمینان بر مبنای محدوده بیشتر و کمتر بوده که بستگی به کاربرد دارد: دسترس پذیری، اگرچه به درجات مختلفی می باشد، همیشه مورد نیاز بود، در حالی که قابلیت اطمینان، امنیت و قابلیت اعتماد می تواند مورد نیاز باشد یا نباشد. محدوده ای که یک سیستم دارای خصوصیات قابلیت اطمینان می گردد می بایست بر مبنای احتمالات و نسبیت  و نه بر مبنای مفهوم مطلق و جبری تفسیر گردد. به دلیل حضور غیرقابل انکار و وقوع نقص ها، سیستم ها هرگز به طور کامل در دسترس، معتبر، مطمئن و یا ایمن نمی باشند.

یکپارچگی به عنوان یک پیش نیاز برای دسترس پذیری، اعتبار و ایمنی می باشد، اما ممکن است بر مبنای قابلیت اطمینان نیاشد ( برای نمونه حمله از طریق کانال های مخفی و یا شنود انفعالی منجر به فقدان قابلیت اعتماد بدون از بین بردن یکپارچگی شود. تعریف داده شده برای یکپارچگی- یعنی نبود تغییر وضعیت سیستم نامناسب- تعریف معمول ان را بصورت زیر بسط می دهد: a) زمانی که یک سیستم به اجرای سیاست مجاز می پردازد، موارد نامناسب موارد غیر مجاز را تحت تاثیر قرار می دهند. b) تغییرات نابجا فعالیت هایی را مد نظر قرار می دهند که از بروزرسانی اطلاعات صحیح جلوگیری می کنند، c) وضعیت سیستم آسیب ها یا مرمت سخت افزاری را تحت تاثیر قرار می دهد. تعریفی که برای فابلیت نگهداری وجود دارد، فراتر از نگهداری پیشگیرانه و صحیح می باشد  و اشکالی از نگهداری را تحت تاثیر قرار می دهند که هدف آن تطبیق یا تکمیل سیستم می باشد.

امنیت بر مبنای خصوصیت مجزای قابلیت اطمینان تعریف نمی گردد. این در انطباق با تعریف معمول امنیت می باشد، که ان را به عنوان یک مفهوم ترکیبی مد نظر قرار می دهد که برای مثال متشکل از 1) قابلیت اعتماد ( اجتناب از افشای غیرمجاز اطلاعات)، 2) یکپارچگی ( اجتناب از اصلاح غیرمجاز یا حذف اطلاعات) و 3) دسترس پذیری ( اجتناب از توقف ع=غیر مجاز اطلاعات). یک تعریف ساده برای امنیت به این صورت می باشد: نبود دسترسی غیرمجاز و یا مدیریت وضعیت سیستم.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

- صحت: یکپارچگی محتوای کلام و اصالت، و احتمال بعضی از اطلاعات دیگر همانند زمان انتشار

عدم اعتبار: دسترس پذیری و یکپارچگی هویت ارسال کننده پیام ( عدم اعتبار مبدا) یا دریافت کننده ( عدم اعتبار مقصد). تغییرات در تاکید بر روی ویژگی های مختلف قابلیت اطمینان به طور مستقیم توازن مناسب تکنیک های ( جلوگیری از نقص، تولرانس، حذف یا پیش بینی) به کار گرفته شده به منظور قابل اطمینان ساختن سیستم مورد نظر را تحت تاثیر قرار می دهد. این مشکل کلا پیچیده تر از بعضی از خصوصیات متضاد می باشد ( برای مثال دسترس پذیری و ایمنی، دسترس پذیری و امنیت) که نیازمند سبک سنگین کردن طرح می باشد.

مفاهیم دیگری مشابه قابلیت اطمینان، بر مبنای قابلیت زیست و قابلیت اعتماد، وجود دارد. آن ها در ضمیمه 2 نشان داده می شوند.

ابزارهای دسترسی به قابلیت اطمینان

توسعه سیستم کامپیوتری قابل اطمینان مستلزم بکارگیری ترکیبی از مجموعه چهار تکنیک می باشد:

اجتناب از نقص: چگونه می توان از وقوع یا آغاز نقص ها جلوگیری کرد

- تولرانس عیب: چگونه می توان خدمات مناسبی را در حضور عیب ها ارائه کرد

- حذف عیوب: چگونه می توان تعداد عیوب را کاهش داد

پیش بینی نقص ها: چگونه می توان به تخمین تعداد موجود، تصادفات آینده، و نتایج احتمالی عیوب پرداخت.

مفاهیمی که در ارتباط با این تکنیک های می باشند در این بخش نشان داده می شوند. موارد بروز شده در ضمیمه 3 نشان داده شده است.

جلوگیری از نقص

جلوگیری از نقص از طریق کنترل کیفی تکنیک های بکار گرفته شده در طی طراحی و ساخت سخت افزار و نرم افزار، انجام می شود. آن ها شامل برنامه نویسی ساختار، پنهان سازی اطلاعات، بسته بندی، و غیره برای نرم افزار و قوانین طراحی سخت برای سخت افزار می باشند. محافظت و سخت کردن تشعشعات و غیره از نقص ها ی فیزیکی عملیاتی اجتناب کرده در حالی که آموزش، و روش های سخت برای نگهداری، طراحی کامل بسته ها، از نقص های تعاملی اجتناب می کنند. فایروال ها و و موارد دفاعی مشابه از نقص های مربوط به بدافزارها اجتناب می کنند.

تولرانس عیب

تولرانس عیب به حفظ ارائه خدمات دقیق در حضور نقص های فعال می پردازد. این موارد معمولا توسط آشکار شدن خطاها و متعاقبا بهبود سیستم به اجرا در می آیند.

خطایابی یک پیام یا سیگنال خطا را درون سیستم نشان می دهد.یک خطا نشان داده شده اما خطای نهفته نشان داده نمی شود. دو دسته از تکنیک های خطایابی وجود دارد.

خطایابی همزمان، که در زمان ارائه خدمات روی می دهد.

خطایابی انحصاری، در حالی اتفاق می افتد که تحویل خدمات معلق می باشد؛ آن سیستم را به منظور خطاهای نهفته و نقص های ساکن مورد بررسی قرار می دهد.

بازیابی، وضعیت یک سیستم را که شامل یک یا چند خطا می باشد و نقص ها را به وضعیت بدون خطا و همچنین عیوبی که بار دیگر فعال می گردند، بر می گرداند. بهبود شامل مدیریت خطا، و مدیریت نقص می باشد. خطایابی خطا را از وضعیت سیستمی از بین می برد. آن به سه شکل می باشد:

- عقب گرد، که در ان تغییر وضعیت شامل برگشت دادن سیستم به حالت ذخیره شده می باشد که قبل از آشکار شدن خطا بوده؛ که وضعیت را در نقطه بررسی ذخیره می کند

- جبران، که در آن وضعیت خطای سیستم شامل نسخه برداری کافی برای توانمند ساختن حذف خطا می باشد

برگشت به جلو، که در ان وضعیت بدون خطاهای آشکار شده بر مبنای وضعیت جدید می باشد.

مدیریت نقص  مانع این می شود که نقص های مشخص شده دوباره فعال گردند. مدیریت نقص شامل چهار مرحله می باشد:

- نشخیص عیب، که به تعیین و ثبت علت خطا از نقطه نظر مکان و نوع می پردازد

- جداسازی عیب، که به اجرای ممانعت منطقی و فیزیکی بخش های خطا از مشارکت بیشتر در ارائه خدمات می پردازد، یعنی خطاها را بی تاثیر می کند.

- پیکره بندی دوباره سیستم، که تغییری را در بخش های مازاد ایجاد کرده یا به تعیین فعالیت هایی در میان بخش های منسوخ شده می پردازد

- آغازسازی مجدد سیستم، که به بررسی، بروزرسانی و ثبت پیکره بندی جدید پرداخته و جدول و موارد ثبت شده سیستم را بروز می کند.

معمولا مدیریت عیوب به دنبال پشتیبانی اصلاحی می اید که باعث حذف عیب های ایزوله شده از طریق مدیریت عیوب می گردد. عاملی که به تعیین تولرانس عیب از نگهداری مکی پردازد این می باشد که اصلاح نیازمند مشارکت عوامل بیرونی می باشد.

کاربرد نظامند جبران منجر به اصلاح خطا بدون مشخص شدن اشکار خطا می گردد. این شکل از ترمیم به نام پوشش دهی عیب می باشد. به هر حال چنین پوشش دهی ساده ای ضررهای مخرب پیشرو و مشروط می گردد؛ بنابراین اجرای عملی پوشش معمولا شامل خطایابی ( و احتمالا مدیریت خطا) می باشد.

مدیریت و خطایابی انحصاری ( که اغلب به نام BIST می باشد؛ خودآزمایی درونی می باشد)، احتمالا به دنبال مدیریت عیوب امده و در زمان روشن شدن سیستم به اجرا در می آید. آن همچنین در زمان فعالیت تحت اشکال مختلف همانند بررسی اضافه، ذخیره حافظه، برنامه های حسابرسی، یا نوسازی نرم افزار، به منظور حذف تاثیر کهنه شدن نرم افزار  قبل از اینکه منجر به شکست گردد، وارد صحنه می شود.

سیستم هایی که طراحی شده و به مرحله اجرا گذاشته می شوند که تنها در روش های خاصی از نقص های شرح داده شده در شرایط مربوط به قابلیت اطمینان و در محدوده قابل قبولی شرح داده می شوند، به نام سیستم های کنترل نقص می باشند برای مثال، خروجی ظرفیت در برابر مقادیر غیرقابل پیش بینی تحویل شده، سکوت در برابر سخن نامفهوم، خرابی های سازگار در برابر ناسازگار. سیستم هایی که خرابی آن ها تا حد مورد قبولی، خرابی ها را متوقف می کنند، به نام سیستم توقف نقص یا سیستم کاهش نقص می باشند. سیستمی که خرابی آن، تا حد قابل قبولی می باشد به نام سیستم با خرابی ملایم می باشد.

انتخاب خطایابی، مدیریت خطا و تکنیک های مدیریت عیب و اجرای ان ها مستقیما مرتبط به فرضیات خطای مورد نظر می باشد. مجموعه ای از این خطاها که در واقع می تواند تحمل گردد بستگی به فرض عیوب در مراحل توسعه دارد. روش مورد استفاده گسترده تولرانس عیب به اجرای محاسبات چندگانه در کانال های چندگانه به صورت متوالی و همزمان می پردازد.

زمانی که تولرانس عیب های فیزیکی عملیاتی مد نظر می باشد، کانال ها دارای طرح مشابهی بر مبنای این فرضیه می باشند که بخش های سخت افزاری بطور جداگانه رد می گردند. اثبات شده است که چنین رویکردی برای نقص های طراحی  از طریق عقب گرد مناسب می باشند، به هر حال این موارد برای تولرانس عیب های مد نظر قرار گرفته مناسب نمی باشند، که نیازمند این می باشد که کانال ها به اجرای نقش های مشابهی از طریق طرح ها و موارد اجرایی جداگانه یعنی از طریق تنوع طرح بپردازند.

تولرانس عیب به عنوان یک مفهوم برگشتی می باشد: ضروری می باشد که مکانیسم هایی که به اجرای توارانس عیب می پردازند می بایست در برابر خطاهایی محافظت گردند که ان ها را تحت تاثیر قرار می دهند. نمونه هایی از آن شامل تکرار رای، بررسی خودکار چکرز، حافظه پایدار برای داده ها و برنامه های ریکاوری می باشند. معرفی سیستماتیک تولرانس خطا با افزودن سیستم های پشتیبانی که برای تولرانس عیب همانند ارزیابی نرم افزار، پردازشگر خدمات، پیوند ارتباطی اختصاصی، تخصیص می یابند، ساده تر می گردند.

تولرانس عیب محدود به عیوب تصادفی نمی گردد. بعضی از مکانیسم های خطایابی  در مسیر عیوب تصادفی و بدافزارهای ( برای مثال تکنیک های حفاظت از دسترسی حافظه) قرار می گیرند و طرح هایی برای تولرنس مداخلات و عیوب فیزیکی از طریق تکه تکه کردن اطلاعات و پراکنده سازی و همچنین تولرانس منطق بدافزار و خصوصیات ویروس از طریق بررسی جریان کنترلی  یا از طریق تنوع طرح، مد نظر قرار می گیرند.

حذف عیوب

از بین بردن عیب در طی فاز توسعه، و در طی زمان عملیاتی سیستم به اجرا در می آید.

حذف عیوب در طی فاز توسعه چرخه عمر سیستم شامل سه مرحله می باشد: تایید، تشخیص، تصحیح. تایید، به عنوان مرحله بررسی این موضوع می باشد که آیا سیستم مرتبط با خصوصیات مورد نظر می باشد، و شرایط تایید مد نظر قرار می گیرد. اگر به اینصورت نباشد، دو مرحله بعدی دنبال می گردد: که شامل تشخیص عیوبی می باشد که زمانی به وقوع می پیوندد که شرایط تایید به خوبی انجام نگرفته باشد، و سپس تصحیح مورد نظر انجام می گیرد. بعد از اصلاح، محله تایید می بایست تکرار گردد تا به بررسی این مورد پرداخته شود که حذف عیوب دارای نتایج ناخوشایندی نباشند؛ تایید به اجرا در امده در این مرحله معمولا به نام تایید بدون برگشت می باشد.

بررسی مشخصات معمولا به نام تایید می باشد. کشف عیب های مشخص در هر مرحله از توسعه یعنی در طی فاز تایید یا در طی فازهای بعدی روی می دهد، به ترتیبی که شواهدی وجود دارد که سیستم نقش خود را به اجرا در نمی آورد یا اینکه موارد اجرایی بر مبنای بازدهی حاصل نمی گردند.

تکنیک های تایید بر طبق به این موارد طبقه بندی می شوند که آیا آن ها شامل بکارگیری سیستم می باشند یا خیر. تایید سیستم بدون اجرای واقعی بر مبنای تایید ایستا از طریق تحلیل ایستا ( برای مثال بازرسی یا بازبینی)، بررسی مدل، اثبات قضیه، می باشد. تایید سیستم از طریق اجرای آن شامل تایید دینامیک می باشد؛ منابع بکار گرفته شده در ارتباط با سیستم می تواند به صورت نمادین در مورد اجرای نمادین، یا واقعی در مورد تست تایید بوده، که معمولا به نام تست می باشد. یک جنبه مهم تایید مکانیسم تولرانس عیب می باشد که شامل a) تایید ایستا رسمی و b) تست که نیازمتد این می باشد که خطاها یا نقص ها به عنوان بخشی از الگوی تست باشند، یعنی تکنیکی که معمولا به نام تزریق عیب است. تایید اینکه سیستم نتواند چیزی بیش از انچه که مشخص شده است انجام دهد با مد نظر قرار دادن آنچه که سیستم نمی بایست با مد نظر قرار دادن ایمنی و امنیت انجام دهد، مهم می باشد.

طراحی یک سیستم به منظور تسهیل تایید آن به معنی طراحی برای اثبات پذیری می باشد.

 اثبات پذیری. این رویکرد برای سخت افزارها با در نظر گرفتن تقص های فیزیکی ایجاد می گردد، به صورتی که تکنیک های مورد نظر برای قابلیت تست مد نظر قرار می گیرند.

کنار گذاشتن نقص ها در طی عمر عملیاتی سیستم بر مبنای اصلاح یا نگهداری پیشگیرانه می باشد.

پشتیبانی اصلاحی به هدف حذف عیب هایی که یک یا چند خطای دیگر را ایجاد می کنند مد نظر قرار گرفته و گزارش می شوند، در حالی که نگهداری پیشگیرانه برای آشکار کردن و از بین بردن عیب ها قبل از اینکه منجر به خطاهایی در طی فعالیت های استاندارد می گردند. عیوب ثانویه شامل a) نقص های فیزیکی می باشند که از زمان عملیات نگهداشت پیشگیرانه قبلی روی داده اند. b) نقص های طراحی که منجر به خطا در سیستم های مشابه دیگر می گردند. پشتیبانی اصلاحی برای نقص های طراحی معمولا در مراحلی به اجرا در می آید. این نقص ها در ابتدا قبل از اینکه مرحله حذف کامل گردد ( توسط وصله ها) تفکیک می گردند. این شکل از پشتیبانی در ارتباط با سیستم های تولرانس بدون نقص و همچنین سیستم های تولرانس دارای نقص بکار گرفته می شوند، به گونه ای که مورد دوم به صورت آنلاین ( بدون قطع کردن خدمات) یا آفلاین قابل نگهداری ( یا در زمان قطع خدمات)قابل پشتیبانی می باشند.

پیش بینی عیوب

پیش بینی عیب ها از طریق اجرای ارزیابی عملکرد سیستم با مد نظر قرار دادن وقع یا فعالیت نقص انجام می گیرند. ارزیابی دارای دو جنبه می باشد:

ارزیابی کیفی یا معمولی، که به تعیین، طبقه بندی، رتبه بندی روش های نقص، یا ترکیب رویدادها ( خرابی بخش ها یا شرایط محیطی) پرداخته که منجر به نقص سیستم می گردد،

ارزیابی کمی با احتمالی که از نقطه نظر احتمالات به ارزیابی محدوده ای می پردازد که بعضی از خصوصیات مربوط به قابلیت اطمینان مد نظر قرار می گیرد؛ سپس این خصوصیات بر مبنای اندازه گیری قابلیت اعتماد مد نظر قرار می گیرند.

روش ارزیابی کمی و کیفی به صورت مشخص می باشد ( برای مثال، روش آنالیز حالات بلقوه خرابی برای ارزیابی کیفی، یا زنجیره های مارکوف و مدل نمایش سیستم های همزمان تصادفی برای ارزیابی کمی)، یا آن ها برای استفاده به منظور به اجرا در اوردن شکل های ارزیابی  ( برای نمونه نمودار ستونی قابلیت اطمینان، نمودار درختی عیوب) مورد استفاده قرار می گیرند.

تکامل اطمینان بر روی چرخه دوام توسط مفهوم ثبات، رشد، و کاهش مد نظر قرار می گیرد که برای حالت های مختلف قابلیت اطمینان مد نظر قرار می گیرند. این مفهوم توسط شدت عیوب یعنی تعداد نقص ها در هر واحد زمانی توضیح داده می شود. این بر مبنای اندازه گیری دفعات خرابی های سیستم می باشد که توسط کاربران مد نظر قرار داده می شود. شدت نقص ها معمولا در ابتدا کاهش می یابد ( رشد اطمینان)، و سپس به تثبیت ( قابلیت اطمینان ثابت) بعد از دوره خاصی از عملیات می پردازد، و بعد از ان افزایش داشته ( اعتبار کاهش پیدا می کند)، و چرخه از سر گرفته می شود.

اصلاح  دریافت سرویس های صحیح و غیرصحیح مد نظر قرار می گیرد تا به تعریف قابلیت اطمینان، دسترس پذیری و قابلیت نگهداری بر مبنای سنجش اطمینان پرداخته شود.

قابلیت اطمینان: اندازه گیری تحویل متوالی خدمات صحیح – یا بطور مشابه، زمان مرتبط به خرابی

- دسترس پذیری: اندازه گیری تحویل خدمات صحیح با توجه به اصلاح خدمات صحیح و غیر صحیح

قابلیت نگهداری: اندازه گیری زمان برای بازگرداندن سیستم از زمان وقوع نقص  یا به طور مشابه، اندازه گیری تحویل متوالی خدمات صحیح

ایمنی یکی از موارد بسط داده شده قابلیت اطمینان می باشد: زمانی که وضعیت خدمات صحیح و وضعیت خدمات غیرصحیح به دلی خرابی های غیرفجیع در یک شرایط ایمن گروه بندی می شود، ایمنی بر مبنای اندازه گیری مستمر سلامت یا به طور مشابه زمان خرابی فجیع می باشد؛ ایمنی همچنین بر مبنای قابلیت اطمینان با در نظر گرفتن خرابی های فجیع می باشد.

معمولا یک سیستم چندین خدمات را ارائه می دهد، و اغلب موارد دو یا چند روش کیفیت خدمات وجود دارد که برای مثال در محدوده ظرفیت کامل تا خدمات اضطراری می باشد. این روش ها به تشخیص ارائه خدمات تکمیلی کمتر و کمتر می پردازند. اندازه  گیری های مرتبط به عملکرد قابلیت اطمینان معمولا شامل مفهوم قابلیت اجرا می باشد.

دو روش اصلی در ارتباط با پیش بینی نقص های احتمالی وجود دارد، گه هدف آن بدست اوردن تخمین های احتمالی اقدامات مربوط به قابلیت اطمینان می باشد، که بر مبنای مدلسازی و تست می باشد. این روش ها به صورت مکمل می باشند، از این رو مدل سازی نیازمند داده هایی بر مبنای فرایندهای اصلی می باشد که مدل سازی شده ( مراحل خرابی، مراحل نگهداری، مرحله فعال سازی سیستم، و غیره) که از طریق آزمایش یا از طریق پردازش داده های معیوب حاصل می گردند.

زمانی که به ارزیابی سیستم های تولرانس عیب می پردازیم، تاثیربخشی خطا و مکانیسم های مدیریت عیب دارای تاثیر قابل توجهی بر روی اندازه گیری قابلیت اطمینان می باشند. ارزیابی این پوشش ها می تواند از طریق مدلسازی یا از طریق تست، یعنی تزریق عیوب به اجرا در آید.

یکی از نقاط قوت مفهوم  قابلیت اطمینان، که در این مقاله مد نظر قرار گرفته است، ماهیت ادغامیان می باشد، که این امکان را بوجود می اورد تا مفاهیم کلاسیک قابلیت اطمینان، دسترس پذیری، ایمنی، امنیت، قابلیت حفظ، مد نظر قرار گرفته که سپس بر مبنای خصوصیات قابلیت اطمینان مد نظر قرار می کیرند.

مدل نقص- خطا- خرابی برای درک و اندازه گیری تهدیدهای مختلف مد نظر قرار می گیرند که سیستم را تحت تاثیر قرار می دهد، و منجر به ارائه یکپارچه این تهدیدها می گردد، در حالی که حفظ مشخصات از طریق از طریق دسته بندی عیوب مختلف تعریف می گردد. آنچه که مهم می باشد استفاده از مفهوم کلی خرابی در برابر مواردی می باشد که محدود به روش هایی در ارتباط با انواع  خاص، دلایل یا عواقب خرابی می باشد. مدلی که برای چنین ابزارهایی به منظور قابلیت اطمینان مد نظر قرار می گیرد کاملا سازنده می باشد، به گونه ای که این ابزارها نسبت به یکدیگر در برابر طبقه بندی کلاسیک بر مبنای خصوصیات قابلیت اطمینان بصورت عمود بوده، که بر مبنای ان ها طرح سیستم های حقیقی می بایست به سبک سنگین کردن شرایط بپردازد بر این مبنا که این خصوصیات می بایست متضاد یکدیگر باشند.

ضمیمه 1- آسیب شناسی مرتبط به خرابی ها: رابطه بین نقص، خطا و خرابی ها

مکانیسم های آشکارسازی و نقص و خرابی ها توسط شکل A توضیح داده می شود، و به صورت زیر خلاصه می گردد:

1) یک عیب زمانی فعال می باشد که باعث ایجاد خطا گردد، به غیر از این، بصورت ساکن می باشد. یک عیب فعال به صورت زیر می باشد a) یک نقص درونی که قبلا ساکن بوده که توسط فرایند محاسبه یا شرایط محیطی فعال می گردد یا b) یک نقص بیرونی. فعال سازی عیوب بر مبنای کاربرد یک توان ورودی  نسبت به بخش هایی می باشد که باعث می شود یک عیب ساکن بصورت فعال در آید. اکثر چرخه های خطای درونی بین وضعیت ساکن و فعال می باشد.

2) گسترش خطا درون بخش ها مورد نظر ( یعنی انتشار درونی) توسط مراحل محاسبه ایجاد می گردد: یک خطا متعاقبا به خطای دیگری تبدیل می گردد. انتشار خطا  از یک بخش (C1) به بخش دیگر (C2) که خدماتی را از (C1) دریافت می کند زمانی روی می دهد که، از طریق انتشار داخلی، یک خطا به رابط خدماتی بخش C1 برسد.  در این زمان، خدماتی که از C2 به C1 منتقل می گردد، بصورت معیوب در آمده، و خرابی حاصل شده از C1 بر مبنای نقص بیرونی C2 بوده و خطا را در C2 گسترش می دهد. حضور خطا در یک سیستم می تواند حاصل این موارد باشد a) فعالسازی نقص های درونی، که قبلا ساکن بوده اند b) وقوع نقص های عملیاتی فیزیکی بصورت درونی با بیرونی، یا c) انتشار یک خطا از سیستم دیگر ( که با سیستم مربوطه در تعامل می باشد) از طریق رابط خدمات، که بر مبنای خطای توان ورودی می باشد. خرابی زمانی روی می دهد که یک خطا در رابط خدمات گسترش یابد و به طور غیرقابل قبولی باعث تغییر خدمات ارائه شده توسط سیستم می گردد.

3) خرابی زمانی روی می دهد که خطا به رابط خدمات کشیده شده و به طور غیرقابل قبولی باعث تغییر خدماتی که توسط سیستم تحویل می گردد، می شود. خرابی یک بخش باعث نقص دائمی و موقتی در سیستمی می گردد که شامل مولفه های آن باشد. نقص یک سیستم منجر به خطای دائمی و موقتی سیستم های دیگری می شود که با سیستم مورد نظر در تعامل می باشند.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

- جریانات کوتاهی که در مدار تجمع روی می دهد ( با در نظر گرفتن نقش مدار) یک نقص می باشد؛ نتیجه آن ( ارتباطی که متصل به مقدار بولی می باشد، و اصلاح نقش مدار، غیره) به عنوان نقصی می باشد که ساکن بوده تا آنجا که فعال نمی باشد. به دنبال فعال سازی ( مد نظر قرار دادن بخش های نقص و کشف عیوب از طریق الگوی ورودی مناسب)، نقص ها فعال شده و خطایی را ایجاد می کنند که منجر به بسط و ایجاد خطاهای دیگر می شود. زمانی که خطاهای منتشر شده خدمات محول شده را تحت تاثیر قرار می دهند ( در محتوای اطلاعات و زمان تحویل)، خرابی روی می دهد.

- نتیجه یک خطا توسط برنامه نویس منجر به نقص در نوشتن دستورهای صحیح یا داده می گردد، که در عوض منجر به خطا در نرم افزار نوشتاری می گردد؛ به دنبال فعال سازی ( منجر به فراخوانی بخش هایی می گردد که آن خطا در آن بخش قرار دارد که باعث راه اندازی دستورات مربوط به خرابی، توالی دستور یا داده توسط الگوی توان ورودی مناسب می گردد)، نقص فعال شده و خطایی را ایجاد می کند؛ زمانی که خطا خدمات محول شده را تحت تاثیر قرار می دهد ( در مورد محتوای اطلاعاتی و در زمان بندی تحویل)، خرابی به وقوع می پیوندد. این مثال محدود به عیوب تصادفی نمی گردد: کدهای مخرب توسط برنامه نویسان بدافزارها ایجاد شده؛ و تا زمانی که فعال نگردد، ساکن می ماند ( برای مثال در بعضی از داده های از پیش تعیین شده)؛ سپس آن خطایی را ایجاد می کند که منجر به ریزش ذخایر می گردد یا سرعت اجرای برنامه را کاهش می دهد، در نتیجه ارائه خدمات توسط رد خدمات دچار مشکلاتی می گردد.

نتایج مربوط به یک خطا توسط تصریح کننده، منجر به مشکلاتی در توصیف یک تابع می گردد، که در عوض منجر به نقص در مشخصات نوشتاری ، برای مثال، شرح ناکامل نقش می گردد. بنابراین سیستم اجرایی، به ادغام  نقش های از دست رفته نمی پردازد. زمانی که داده های ورودی به گونه ای می باشند که خدمات مرتبط به نقش های غایب محول گردند، خدمات واقعی محول شده متفاوت از خدمات مورد نظر می باشند، یعنی خطا توسط کاربر مد نظر قرار گرفته و بنابراین یک نقص روی می دهد.

- تعامل نامناسب سیستم انسانی توسط یک اپراتور در طی فعالیت سیستم به عنوان یک نقص بیرونی می باشد ( از نقطه نظر سیستم)؛ داده های پردازش شده مورد نظر بر مبنای خطا می باشند

- خطا در استدلال منجر به مشکلات نگهداری یا عملیاتی برای نوشتن دستورات صحیح می شود، که در عوض منجر به نقص در دستورالعمل های مربوطه می گردند که به صورت ساکن باقی میماند تا زمانی که این دستورات به منظور مد نظر قرار دادن شرایط عمل نکنند.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

پیچیدگی مکانیسم های ایجاد، فعالسازی و وقوع نقص ها منجر به احتمال چندین علت می باشد. این پیچیدگی منجر به این تعریف می گردد که طبقه بندی عیوب آشکار در طی فعالیت یا در ارتباط با مطرح کردن فرضیه خطا در طی طراحی سیستم، دسته بندی نقص های بیش از این بسیار کلی تر از طبقه بدی خاصی می باشد که تا به حال مد نظر قرار گرفته است، به صورتی که آن ها در عوض دارای طرح های فیزیکی یا تعاملی یا ترکیبی از این دو می باشند. نمونه ای از چنین نقص هایی بر مبنای عیب تغییرات پیکره بندی می باشد: ارائه خدمات در طی عملیات نگهداری تطبیقی یا تکمیلی که به صورت آنلاین همزمان با عملیات سیستم به اجرا در می آید، تغییر پیدا می کند ( برای مثال معرفی نسخه نرم افزار جدید بر روی سرور شبکه).

ضمیمه 2- قابلیت اطمینان، قابلیت باززیستی، قابلیت اعتماد:

سه نام مرتبط به ویژگی های اصلی

حفاظت از زیرساخت های اجتماعی پیچیده سطح بالا توسط سیستم های اطلاعاتی جاسازی شده  در برابر تمام طبقات تعریف شده عیوب در این بخش در ارتباط با تهدید به قابلیت اطمینان، شامل حملات هوشمند کنترل می گردد، که به عنوان اولویت بالای دولت، کسب و کار، و پدیدآورندگان سیستم می باشد. در نتیجه، نام های متفاوتی به خصوصیات اصلی مشابه داده می شود که اطمینانی را برای محافظت ایجاد می کنند. در اینجا ما به مقایسه تعاریف سه مفهوم شناخته شده مورد استفاده می پردازیم: قابلیت اطمینان، قابلیت باززیستی، و قابلیت اعتماد.

مقایسه پهلو به پهلو ما را به سمت این نتیجه گیری می کشاند که تمام این سه مفهوم ضرورتا از نظر هدف یکسان بوده و خطرات مشابهی را مطرح می کنند. قابلیت اعتماد فهرست صریحی از نقص های درونی را نشان می دهند، اگرچه اهداف مربوط به ان نشان می دهد که چنین مواردی می بایست مد نظر قرار گیرد. چنین نقص هایی می بایست به طور صریح در قابلیت زیست پذیری از طریق خرابی بخش ها مد نظر قرار گیرند. قابلیت باززیستی در اواخر قرن 16 در استانداردهای نظامی مطرح شد، که بر مبنای ظرفیت سیستم برای مقاومت در شرایط سخت تعریف شد به گونه ای که سیستم بتواند مراحلش را به اجرا بگذارد ( برای مثال MIL-STD-721 یا  DOD-D-5000.3 ) را مشاهده کنید؛ آن اخیرا دوباره بر مبنای انچه که در زیر شرح داده شده، تعریف شده است. قابلیت اعتماد در بررسی هایی مورد استفاده قرار گرفته است که توسط شورای تحقیقاتی ملی پشتیبانی شده است، که در زیر به ان ارجاع شده است. یک تفاوت می بایست مد نظر قرار گیرد. باززیستی و قابلیت اعتماد تهدیداتی را مد نظر قرار می دهد که به طور صریح در تعاریف فهرست شده اند، در حالی که هر دو تعریف مربوط به قابلیت اطمینان، انتخاب را باز گذاشته است: این تهدیدها می تواند بر مبنای تمام نقص های شکل 4 این مقاله یا زیرمجموعه منتخبی از آن ها  باشد برای مثال قابلیت اطمینان با توجه به نقص های طراحی، و غیره.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

ضمیمه 3- ما در چه جایی قرار داریم؟

پیشرفت در ادغام، عملکرد، و اتصال داخلی به عنوان عوامل چرخشی مناسبی می باشند که منجر به فناوری های جدید در سیستم های کامپیوتری و ارتباطی شده است. به هر حال دو فاکتور حداقل دارای این تمایل می باشند تا این پیچیدگی شرایط را به سمت موارد مهلک بدون تکنیک های فابلیت اطمینان ببرند: a) نیرومندی طبیعی رو به نزول ( برای مثال به دلیل افزایش حساسیت سخت افزاری نسبت به اختلالات محیطی) و b) نقص های باقیمانده چاره ناپذیر که در انطباق با پیچیدگی های سخت افزاری و نرم افزاری می باشند.

منفعت، در تولرانس عیب بر طبق به تکیه ما به سیستم های کامپیوتری و ارتباطاتی رو به رشد می باشد. مجموعه زیادی از نتایج، در ارتباط با آشکارسازی خطا و تصحیح کدها نسبت به الگوریتم های توزیع شده برای توافق در حضور نقص ها وجود دارد. تولرانس عیب در بسیاری از سیستم ها به اجرا در می آید؛ شکل A بعضی از سیستم های موجود را بر مبنای سیستم های در دسترس سطح بالا، یا سیستم بر مبنای امنیت فهرست می کند.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

شکل B- نسبت خرابی ها به دلیل نقص های عمدی غیر بدافزاری یا تصادفی

امنیت مزایایی را از پیشرفت در زمینه رمزنویسی ( برای مثال طرح کلید عمومی) و سیاست هایی که هدف ان ها کنترل جریانات اطلاعاتی می باشد، بدست اورده است. اگرچه موارد بسیار کمی در زمینه آمارهای منتشر شده در مورد نقص های بدافزار نسبت به نقص های تصادفی وجود دارد، بررسی اخیر توسط ارنست و یانگ تخمین زده است که به طور متوسط دو سوم از 1200 شرکت مورد بررسی قرار گرفته در 32 کشور حداقل از یک کلاهبرداری در سال متحمل خساراتی شده، و 84 درصد از این کلاهبرداری ها توسط کارکنان انجام شده است. سیاست های امنیتی سیستم به عنوان یکی از موانع کنونی می باشد، که به دلیل نقص هایی می باشند که توسط نقص های طراحی جبران ناپذیر در مکانیسم های اجرایی ایجاد شده یا غفلت در مواردی می باشد که بدون ان ها سیستم کاربردی ندارد. بنابراین تولرانس عیب، برای حفاظت از نرم افزارهای مخرب و مداخلات، مورد نیاز می باشد.

هزینه تایید و ارزیابی سیستم های کامپیوتری حداقل نیمی از هزینه ارتقا آن ها می باشد، و برای سیستم هایی که به شدت در معرض خطر می باشند به اندازه سه چهارم بالاتر می رود. غالب بودن هزینه های مربوط به بر داشتن عیوبف اهمیت تحقیق را بر مبنای تطبیق نشان می دهد: تراکم این نقص ها که در طی ارتقا نرم افزاری ایجاد می گردد در محدوده 10 تا 300 faults/kLoC ( هزاران خط کد اجرایی) کمتر از 0.01 تا 10 faults/kLoC بعد از حذف عیوب می باشد. .مورد دوم نقص های باقیمانده می باشند، که در طی فعالیت استمرار می یابند، و چنین ظرفیت های بالایی به شرح اهمیت خرابی ها می پردازد که تحت تاثیر نقص های طراحی در سیستم های نرم افزاری بزرگ قرار می گیرند.

پیشرفت های قابل توجهی در تطبیق ایستا و دینامیک روی می دهد. شکل C مدل های بررسی کنونی مختلف و ابزارهای اثبات قضیه را فهرست می کند. مانع اصلی در کاربردپذیر بودن سیستم های با مقیاس بالا و مقیاس پذیری سیستم های جاسازی شده نسبت به زیرساخت های سیستم می باشد.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.

شکل C- نمونه هایی از اثبات قضیه و ابزارهای برسی مدل2

مشکلات، یا حتی غیرمحتمل بودن تمام نقص ها از یک سیستم، طبیعتا منجر به پیش بینی عیب می گردد. رویکردهای احتمالی قوی مد نظر قرار گرفته ، و تا انجا که مربوط به نقص های عملیاتی فیزیکی می شود، در سطح گسترده ای مورد استفاده قرار می گیرد. ارزیابی قابلیت اطمینان به همراه نقص طراحی نرم افزاری هنوز هم به عنوان یک موضوع قابل بحث، به ویژه برای سیستم های در معرض خطر بالا می باشد. شکل D ابزارهای نرم افزاری کنونی مختلفی را برای ارزیابی قابلیت اطمینان فهرست می کند. ابزارهای مربوط به ارزیابی بالا رفتن قابلیت اطمینان در کتاب مهندسی قابل اطمینان نرم افزار که توسط ام لی ویرایش شده است شرح داده می شود. اخیرا استفاده از ارزیابی های احتمال امنیتی مقبولیتی را بدست آورده است.

شکل D- نمونه هایی از ابزارهای نرم افزاری برای ارزیابی قابلیت اطمینان

تکمیل کردن حذف نقص ها و پیش بینی نقص ها برای سیستم های تولرانس عیب مشخص تر می باشد که تایید و ارزیابی می بایست علاوه بر خصوصیات عملیاتی، توانایی سیستم هایی را مد نظر قرار دهد که در ارتباط با خطاها یا نقص ها می باشند. چنین بازبینی هایی شامل تزریق عیب می باشند.  شکل E فهرستی از ابزارهای تزریق نقص های کنونی را نشان می دهد.

جهت مشاهده متن کامل، فایل ترجمه را دانلود نمایید.