Szolgáltatásbiztonság verifikációja: Megbízhatósági analízis

Hasonló dokumentumok
Megbízhatósági analízis

Biztonságkritikus rendszerek Gyakorlat: Megbízhatósági analízis

Sztochasztikus Petri-hálók

Sztochasztikus temporális logikák

A szolgáltatásbiztonság alapfogalmai

A szolgáltatásbiztonság analízise

Biztonságkritikus rendszerek

A szolgáltatásbiztonság alapfogalmai

A szolgáltatásbiztonság alapfogalmai

Szoftverminőségbiztosítás

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Biztosítóberendezések biztonságának értékelése

Szoftver architektúra tervek ellenőrzése

Alapszintű formalizmusok

Elérhetőségi probléma egyszerűsítése: Állapottér és struktúra redukció Petri-háló alosztályok

Autóipari beágyazott rendszerek. Kockázatelemzés

Az előadásdiák gyors összevágása, hogy legyen valami segítség:

Valószínűségi modellellenőrzés Markov döntési folyamatokkal

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Modellezés Petri hálókkal. dr. Bartha Tamás dr. Majzik István dr. Pataricza András BME Méréstechnika és Információs Rendszerek Tanszék

TERMÉKEK MŐSZAKI TERVEZÉSE Megbízhatóságra, élettartamra tervezés I.

Ellátási lánc optimalizálás P-gráf módszertan alkalmazásával mennyiségi és min ségi paraméterek gyelembevételével

Szoftver értékelés és karbantartás

Rendszermodellezés. Modellellenőrzés. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Diszkrét állapotú rendszerek modellezése. Petri-hálók

Szoftverminőségbiztosítás

Szoftver karbantartás

Modulzáró ellenőrző kérdések és feladatok (2)

FEGYVERNEKI SÁNDOR, Valószínűség-sZÁMÍTÁs És MATEMATIKAI

Modulzáró ellenőrző kérdések és feladatok (2)

Diszkrét állapotú rendszerek modellezése. Petri-hálók

MŰSZAKI MEGBÍZHATÓSÁGÁNAK VIZSGÁLATI MÓDSZEREI EXAMINATION METHODS FOR EVALUATING RELIABILITY IN COMPLEX MILITARY RECONNAISSANCE SYSTEMS.

Dr. Kalló Noémi. Termelés- és szolgáltatásmenedzsment. egyetemi adjunktus Menedzsment és Vállalatgazdaságtan Tanszék. Dr.

folyamatrendszerek modellezése

Szoftver karbantartási lépések ellenőrzése

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Alapvető karbantartási stratégiák

Valószínűségi változók. Várható érték és szórás

BME Járműgyártás és -javítás Tanszék. Javítási ciklusrend kialakítása

Dr. BALOGH ALBERT: MEGBÍZHATÓSÁGI ÉS KOCKÁZATKEZELÉSI SZAKKIFEJEZÉSEK FELÜLVIZSGÁLATÁNAK HELYZETE

SÚLYOS BALESETEK ELEMZÉSE. 3. téma: Kvalitatív módszerek - Hibafa

Valószínűségszámítás összefoglaló

biztonságkritikus rendszerek

STATISZTIKA ELŐADÁS ÁTTEKINTÉSE. Matematikai statisztika. Mi a modell? Binomiális eloszlás sűrűségfüggvény. Binomiális eloszlás

Kritikus Beágyazott Rendszerek

Diagnosztika Petri háló modellek felhasználásával

Elérhetőségi analízis Petri hálók dinamikus tulajdonságai

Zárthelyi mintapéldák. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Jelek és rendszerek 1. 10/9/2011 Dr. Buchman Attila Informatikai Rendszerek és Hálózatok Tanszék

FEGYVERNEKI SÁNDOR, Valószínűség-sZÁMÍTÁs És MATEMATIKAI

Biztonságkritikus rendszerek Gyakorlat: Architektúrák

Statisztika - bevezetés Méréselmélet PE MIK MI_BSc VI_BSc 1

ÁRAMKÖRÖK SZIMULÁCIÓJA

Logikai hálózatok. Dr. Bede Zsuzsanna St. I. em. 104.

Kecskeméti Fıiskola GAMF Kar Informatika Tanszék. Johanyák Zsolt Csaba

A kockázatelemzés menete

Adat és folyamat modellek

Modellezés és szimuláció a tervezésben

Szoftverminőségbiztosítás

Formális módszerek GM_IN003_1 Program verifikálás, formalizmusok

1002D STRUKTÚRÁJÚ, KRITIKUS ÜZEMBIZTONSÁGÚ RENDSZER (SCS 1 ) ELEMZÉSE DISZKRÉT-DISZKRÉT MARKOV MODELLEL

Kvantitatív módszerek

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

A következő feladat célja az, hogy egyszerű módon konstruáljunk Poisson folyamatokat.

Kiterjesztések sek szemantikája

SZOLGÁLTATÁS BIZTOSÍTÁS

Gyakorló feladatok. Az alábbi feladatokon kívül a félév szemináriumi anyagát is nézzék át. Jó munkát! Gaál László

ÉRZÉKELŐK ÉS BEAVATKOZÓK I. 3. MÉRÉSFELDOLGOZÁS

x, x R, x rögzített esetén esemény. : ( ) x Valószínűségi Változó: Feltételes valószínűség: Teljes valószínűség Tétele: Bayes Tétel:

Architektúra tervek ellenőrzése

Biztonságkritikus rendszerek architektúrája (2. rész)

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

Készítette: Fegyverneki Sándor

Termelés- és szolgáltatásmenedzsment

Modellezési esettanulmányok. elosztott paraméterű és hibrid példa

ISO A bevezetés néhány gyakorlati lépése

Fejlesztés kockázati alapokon

Biztonságkritikus rendszerek

A maximum likelihood becslésről

Véletlen jelenség: okok rendszere hozza létre - nem ismerhetjük mind, ezért sztochasztikus.

A kockázat fogalma. A kockázat fogalma. Fejezetek a környezeti kockázatok menedzsmentjéből 2 Bezegh András

Gyakorló feladatok: Formális modellek, temporális logikák, modellellenőrzés. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Rendszermodellezés. Hibamodellezés (dr. Majzik István és Micskei Zoltán fóliái alapján) Fault Tolerant Systems Research Group

Közlekedési automatika Biztonságintegritás, életciklus modellek

előadás Diszkrét idejű tömegkiszolgálási modellek Poisson-folyamat Folytonos idejű Markov-láncok Folytonos idejű sorbanállás

Mintavétel fogalmai STATISZTIKA, BIOMETRIA. Mintavételi hiba. Statisztikai adatgyűjtés. Nem véletlenen alapuló kiválasztás

Használati alapú és modell alapú tesztelés kombinálása szolgáltatásorientált architektúrák teszteléséhez az ipari gyakorlatban

Soros felépítésű folytonos PID szabályozó

biometria II. foglalkozás előadó: Prof. Dr. Rajkó Róbert Matematikai-statisztikai adatfeldolgozás

Modell alapú tesztelés mobil környezetben

Specifikáció alapú teszttervezési módszerek

PCS100 UPS-I Ipari felhasználási célú UPS

Specifikáció alapú teszttervezési módszerek

A Föld középpontja felé szabadon eső test sebessége növekszik, azaz, a

A MEGBÍZHATÓSÁGI ELEMZŐ MÓDSZEREK

Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

Matematikai statisztika c. tárgy oktatásának célja és tematikája

AZ APERIODIKUSAN ALKALMAZOTT KATONAI BERENDEZÉSEK ELLENŐRZŐ TESZTJEINEK HATÁSA A MEGBÍZHATÓSÁG ÁLLAPOTVEKTORRA

Az UPPAAL egyes modellezési lehetőségeinek összefoglalása. Majzik István BME Méréstechnika és Információs Rendszerek Tanszék

Biomatematika 2 Orvosi biometria

Átírás:

Szolgáltatásbiztonság verifikációja: Megbízhatósági analízis Rendszer- és szoftverellenőrzés előadás dr. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

A szolgáltatásbiztonság jellemzői

A szolgáltatás használhatóságának jellemzése Jellegzetes szolgáltatásminőségi követelmények: o Megbízhatóság, rendelkezésre állás, adatintegritás,... o Ezek a használat közben előforduló hibáktól is függenek (nem elég az előállítási folyamat jó minősége) Összetett jellemző: Szolgáltatásbiztonság o Angol terminológia: Dependability o Definíció: Képesség olyan szolgáltatás nyújtására, amiben igazoltan bízni lehet Igazoltan: elemzésen, méréseken alapul Bizalom: szolgáltatás az igényeket kielégíti o Mennyire kerülhetők el illetve kezelhetők a szolgáltatásokat érintő hibahatások?

Szolgáltatásbiztonság alapjellemzői Rendelkezésre állás (availability): o Helyes szolgáltatás valószínűsége (közben hiba esetén javítás végezhető) Megbízhatóság (reliability): o Folyamatosan helyes szolgáltatás valószínűsége (az első hibáig tekinthető megbízhatónak) Biztonságosság (safety): o Elfogadhatatlan kockázattól való mentesség Integritás (integrity): o Hibás változás, változtatás elkerülésének lehetősége Karbantarthatóság (maintainability): o Javítás és fejlesztés lehetősége

Definíciók: Várható értékek Állapot particionálás s(t) rendszerállapot esetén o Hibamentes (Up) illetve Hibás (Down) állapotpartíció s(t) U D u1 d1 u2 d2 u3 d3 u4 d4 u5 d5... Várható értékek: o Első hiba bekövetkezése: (Mean Time to First Failure) o Hibamentes működési idő: (Mean Up Time, Mean Time To Failure) o Hibás működési idő: (Mean Down Time, Mean Time To Repair) o Hibák közötti idő: (Mean Time Between Failures) MTFF = E{u1} Javított rendszer esetén MUT = MTTF = E{ui} MDT = MTTR = E{di} MTBF = MUT + MDT t

Definíciók: Valószínűség időfüggvények Rendelkezésre állás: a(t) = P{ s(t) U } Megbízhatóság: r(t) = P{ s(t ) U, t <t } Készenlét: K=lim t a(t) (közben meghibásodhat) (t-ig nem hibásodhat meg) (rendszeresen javított) Jelölhető A-val is: K = A = MTTF / (MTTF + MTTR) 1.0 a(t) K 0 r(t) t

Készenlét tipikus értékei Készenlét Max. kiesés egy év alatt 99% ~ 3,5 nap 99,9% ~ 9 óra 99,99% ( 4 kilences ) ~ 1 óra 99,999% ( 5 kilences ) ~ 5 perc 99,9999% ( 6 kilences ) ~ 32 másodperc 99,99999% ~ 3 másodperc Komponensekből felépített rendszer készenléte, ahol egy komponens készenléte 95%: 2 komponensből álló rendszer: 90% 5 komponensből álló rendszer: 77% 10 komponensből álló rendszer: 60%

Komponens jellemző Meghibásodási tényező (gyakoriság): (t) o A komponens mekkora valószínűséggel fog éppen t időpont környezetében elromlani, feltéve, hogy t-ig jól működött (t)t = P{ s(t+t) D s(t) U }, miközben t0 o Másképp is felírható, a megbízhatóság definíciója alapján: 1 dr( t) ( t), r() t dt így r( t) e o Elektronikai alkatrészekre: Itt ( ) (t) Kezdeti hibák (gyártás utáni teszt) Használati tartomány t () t dt 0 r t e t MTFF E U r() t dt 1 0 t 1 Öregedési tartomány (elavulás)

Analízis módszerek Kvalitatív analízis: o Mik azok a komponens szintű hibák (hibamódok), amik rendszerszintű hibajelenséget okoznak? Egyszeres hibapontok meghatározása Kritikus hibák meghatározása o Technikák: Szisztematikus hatásanalízis Hibafa, eseményfa, ok-következmény analízis, FMEA, Kvantitatív analízis: o Megbízhatósági analízis: Hogyan számszerűsíthető a komponens meghibásodások jellemzői alapján a rendszer megbízhatósága? Rendszerszintű megbízhatóság, rendelkezésre állás, o Technikák: Megbízhatósági modell készítése és megoldása Kombinatorikus modellek Markov láncok Sztochasztikus Petri hálók

A kvantitatív analízis célkitűzése Komponens jellemzők o meghibásodási tényező (folyamatos üzemben) o hibázási valószínűség (igény szerinti végrehajtás esetén) o megbízhatósági időfüggvény alapján rendszerszintű jellemzők o megbízhatósági időfüggvény o rendelkezésre állás időfüggvény o készenlét o MTFF o biztonságosság számítása A számítás az architektúra és a hibamódok alapján történik

A kvantitatív analízis felhasználása Átadás: Szolgáltatásbiztonsági jellemzők igazolása o Service Level Agreement o Tolerable Hazard Rate (biztonságkritikus rendszerek) Tervezés: Architektúra változatok összevetése o Ugyanolyan komponensekből építkezve melyik architektúra változat rendelkezik jobb jellemzőkkel? Tervezés, módosítás: Érzékenységvizsgálat o Komponens lecserélése mennyit ront vagy javít? o Hol érdemes módosítani, ha nem megfelelőek a jellemzők? o Mennyire fontos ismerni a pontos jellemzőket komponens szinten? Kísérleti vizsgálat igénye (pl. hibainjektálás) 11

Kombinatorikus modellek a megbízhatósági analízisben

Komponensek kétféle állapota: o Hibamentes (jó) vagy hibás (rossz) Boole-modellek Nincsenek függőségek a komponensek között o sem meghibásodás, o sem javítás szempontjából Komponensek kapcsolata a megbízhatóság szempontjából: Leírja, hogy milyen az alkalmazott redundancia o Soros kapcsolat: A komponensek egyaránt szükségesek a rendszer működéséhez, azaz a komponensek nem redundánsak o Párhuzamos kapcsolat: A komponensek egymást kiválthatják hiba esetén azaz a komponensek redundánsak A kapcsolat (redundancia séma) a hibamódoktól függhet

Blokkok : Kapcsolás : Utak : Megbízhatósági blokkdiagram Komponensek (hibamódjai) Soros vagy párhuzamos kapcsolat Működőképes rendszerkonfigurációk o Működőképes a rendszer, ha van út a kezdőponttól a végpontig; komponens hibák ezt megszakíthatják Soros: Párhuzamos: K 1 K 1 K 2 K 3 K 2 K 3

Megbízhatósági blokkdiagram példák V1 V2 Átkapcsoló V3

Leggyakoribb rendszerek (áttekintés) Soros rendszer Párhuzamos rendszer Összetett kanonikus rendszer N-ből M hibás rendszer Ideális többségi szavazás (TMR) TMR/simplex rendszer Hidegtartalékolás

Soros rendszer K 1 K 2 K... N Rendszer hibátlan Megbízhatóság: N r ( t) r( t) R A rendszer megbízhatósága i1 i A komponensek megbízhatósága K 1 hibátlan... K N hibátlan MTFF: MTFF P(AB)=P(A)P(B) ha függetlenek i1 Exp. eloszlású valsz. változók minimumaként N 1 i

Párhuzamos rendszer K 1 K 2... K N Megbízhatóság: 1 r ( t) (1 r ( t)) R Egyforma N komponens: N i1 i Rendszer hibás r ( t) 1 (1 r ( t)) N R K K 1 hibás... K N hibás P(AB)=P(A)P(B) ha függetlenek Itt MTFF (levezetés később): MTFF 1 N 1 i1 i

Összetett kanonikus rendszer A rendszerstruktúra és a komponensek készenlétei ismertek: 0,7 0,75 0,95 0,99 0,7 0,9 0,7 0,75 A rendszer készenlét számítható: 3 2 K R 0,95 0,99 1 1 0, 7 1 1 0, 75 0,9

N-ből M hibás komponens N egyforma komponens; M vagy több komponens hiba esetén a rendszer is hibás r R M 1 i0 P "éppen i hiba van " M 1N rr (1 r) r i0 i i N i Itt egyszerűen r jelöli a komponens r(t) megbízhatóságot

N-ből M hibás komponens és TMR N egyforma komponens; M vagy több komponens hiba esetén a rendszer is hibás r R M 1 i0 P "éppen i hiba van " M 1N rr (1 r) r i0 i i N i Alkalmazás: Ideális többségi szavazás (TMR): N=3, M=2 1 3 i 3 3 rr (1 r) r (1 r) r (1 r) r 3r 2r i0 i 0 1 3i 0 3 1 2 2 3 2 3 R ( ) (3 2 ) 0 0 MTFF r t dt r r dt 5 1 6 Kisebb, mintha csak 1 komponens lenne! Miért használják mégis?

TMR/simplex rendszer Ha a TMR egy komponense meghibásodik (ezt a szavazó logika azonosítja), akkor az egyik megmaradó hibátlan komponens működik tovább egyedül (de már hibadetektálás nélkül) MTFF 4 1 3 3 1 rr r r 2 2 3

Hidegtartalékolás Meghibásodó komponens helyébe új komponens lép (ami nem volt üzemben) MTFF N i1 MTFF i Megbízhatóság általános felírása zárt alakban bonyolult (valószínűségi változók összegének sűrűségfüggvénye) o Azonos komponensek, exponenciális eloszlású komponens megbízhatósági függvény esetén: N 1 t rr () t e i! i0 i t

Konkrét megbízhatósági számítások Hierarchikus megközelítés (redundancia sémák alkalmazása) o Alkatrész > modul > részrendszer > rendszer Alkatrész szintű meghibásodási gyakoriság becslési módszerek o MIL-HDBK-217: The Military Handbook Reliability Prediction of Electronic Equipment (katonai alkalmazásokhoz, pesszimista) o Telcordia SR-332: Reliability Prediction Procedure for Electronic Equipment (telco alkalmazásokhoz) o IEC TR 62380: Reliability Data Handbook - Universal Model for Reliability Prediction of Electronic Components, PCBs, and Equipment (kevésbé pesszimista, korszerűbb alkatrészekhez is) Alkatrész szintű meghibásodási gyakoriság függőségei: o Hőmérséklet, időjárási kitettség, rázkódás (pl. jármű fedélzet), magasság, o Jellegzetes felhasználási profilok Ground; stationary; weather protected Ground; non stationary; moderate (pl. klimatizált teremben lévő) (pl. jármű fedélzeti rendszer)

Példa: Az ALD MTBF Calculator

Példa: Az ALD MTBF Calculator

Élettartam becslése Milyen élettartam figyelembe vételével használhatók az elektronikai komponensek? o Mikortól kezd nőni a meghibásodási tényező? o Ekkorra ütemezett karbantartás (csere) előírható IEC 62380: Life expectancy Elsősorban korlátoz: Elektrolit kondenzátorok (kiszáradás) o Hőmérsékletfüggő o Kezdeti bevizsgálástól is függ o Példa: ~ 100 000 óra (~ 11 év)

Markov láncok használata a megbízhatósági analízisben

A modell: Folytonos idejű Markov lánc Definíció: CTMC = (S, R) o S diszkrét állapotok halmaza: s 0, s 1,..., s n o R: SSR 0 állapotátmeneti gyakoriságok Jelölések: o Állapot elhagyás összesített gyakorisága: o Q = R diag(e) infinitezimális generátormátrix o = s 0, t 0, s 1, t 1, (t i időpontban lép ki s i -ből) o @t az állapot a t időpillanatban o Path(s) az s-ből induló útvonalak halmaza s 0 s 1 s 2 s, s' E s R s ' S, s s '

A modell megoldása Tranziens állapotvalószínűségek: o (s 0, s, t) = P{Path(s 0 ) @t=s} annak valószínűsége, hogy s 0 -ből indulva a t időpillanatban s-ben tartózkodik o (s 0, t) az állapotok valószínűségei s-ből indulva t időpillanatban o CTMC tranziens megoldása: d ( s0, t) ( s0, t) Q dt Állandósult állapotbeli állapotvalószínűségek: o (s 0, s) = lim t (s 0,s,t) az állapotok valószínűsége s 0 -ból indulva o (s 0 ) az állapotok valószínűsége (sorvektorként) o CTMC állandósult állapotbeli megoldása: ( s ) Q 0 ahol ( s, s) 1 0 0 s Állapot tartása: P ( ) s -b e n m a ra d t id e ig e 1 -ben maradás ideje E s E s t Es ()

A CTMC megbízhatósági modell CTMC állapotok o Rendszerszintű állapotok: A komponens állapotok (hibamentes, hibás adott hibamód szerint) kombinációi CTMC átmenetek o Komponens szintű meghibásodás: Az állapotátmeneti gyakoriság a meghibásodási tényező () o Komponens szintű javítás: Az állapotátmeneti gyakoriság a komponens javítási tényezője (, a javítási idő reciproka) OK Fail o Rendszer szintű javítás: Az állapotátmeneti gyakoriság a rendszerállapot javítási tényezője (javítási idő reciproka)

Példa: CTMC megbízhatósági modell Két szerverből (A, B) álló rendszer: o Bármelyik szerver meghibásodhat o A szerverek külön-külön vagy együtt is javíthatók Rendszerszintű állapotok: Szerverek állapotai (jó / hibás) alapján Állapotátmenetek és gyakoriságok: o Az A szerver meghibásodása: o A B szerver meghibásodása: o Egy szerver javítása: o Teljes rendszer javítása: A meghibásodási tényező B meghibásodási tényező 1 javítási tényező 2 javítási tényező B jó A,B jó A 1 2 B 0 jó B 1 A jó A

A rendszerszintű jellemzők számítása Állapotpartíciók kijelölése o Rendszerszintű hibamentes U illetve hibás D A modell megoldása: o Tranziens analízis: (s 0, s, t) időfüggvények o Állandósult állapotbeli analízis: (s 0, s) valószínűségek Rendelkezésre állás: Készenlét: Megbízhatóság: 0 a t su ( s, s, t) o Itt: A modell megoldása előtt a modell módosítása: D-ből U-ba vezető állapotátmenetek törlése i K A ( s, s ) su 0 r t su i i i 0 ( s, s, t) i i

Példa: CTMC megbízhatósági modell Két szerverből (A, B) álló rendszer: o Bármelyik szerver meghibásodhat A B o A szerverek külön-külön vagy 1 AB 2 együtt is javíthatók 1 Állapotpartíciók: B A o U = {s AB, s A, s B }, s 0 = s AB o D = {s N } Rendelkezésre állás: a(t) = (s 0, s AB, t) + (s 0, s A, t) + (s 0, s B, t) Készenlét: K = A = (s 0, s AB ) + (s 0, s A ) + (s 0, s B ) B A N Megbízhatóság: o Modell módosítása: D = {s N } partícióból U partícióba vezető élek törlése o Módosított modell megoldása: r(t) = (s 0, s AB, t) + (s 0, s A, t) + (s 0, s B, t) AB A 1 B 1 B A B A N

CTMC modellek redukálása Állapotok összevonhatók o Feltétel: Átmenetek azonos állapot(ok)ba, azonos gyakoriságokkal (kimenő átmenetek és gyakoriságok nem különböztetik meg az állapotokat) o Bejövő gyakoriságok megmaradnak (azonos állapotból: összegződnek) o Kimenő gyakoriság nem összegződik! 1 s 1 s 3 3 s 1 1 2 s 2 s 4 3 s 5 s 2 3 s 34 2 s 5 s 1 1 s 3 3 2 3 s 4 s 5 1 + 2 3 s 1 s 34 s 5

Példa: Állapotok összevonása Modell: 3 redundáns komponensből álló rendszer A komponensek (a, b, c) azonos tényezőjűek a,b,c a,b a,c b 0 b,c a c 3 2 3 jó 2 jó 1 jó 0 38

CTMC megbízhatósági modell példák (1) Aktív redundancia (melegtartalék), N komponens N (N-1) (N-2) N jó N-1 N-2 1 0 Az MTTF levezetése aktív redundancia esetén o Állapot tartási ideje, ha k komponens jó: Passzív redundancia (hidegtartalék) N jó N-1 N-2 1 1 k 0

CTMC megbízhatósági modell példák (2) Aktív redundancia o 2 komponens, meghibásodási gyakorisággal o Nem ideális átkapcsoló, k meghibásodási gyakorisággal o Hiba esetén teljes javítás javítási tényezővel s 0 k 2 s 1 s 2 k s 0 2 s 1 + k s 2 ' s 3 s 4 40

Eszközök Kombinatorikus megbízhatósági modellekhez o hibafa, o eseményfa, o megbízhatósági blokk diagram, o FME(C)A, és Markov láncokhoz is: o Relex 2009 (www.relex.com) o Item Toolkit (www.itemuk.com) o RAM Commander, (www.aldservice.com) o Functional Safety Suite

Sztochasztikus Petri-hálók a megbízhatósági analízisben

Modell: Sztochasztikus Petri-hálók (SPN) SPN: Stochastic Petri Net Az egyszerű Petri-hálók kiterjesztése o A tranzíciókhoz véletlen tüzelési késleltetést rendelünk o A késleltetés negatív exponenciális valószínűségi eloszlásfüggvénnyel jellemezhető A tüzelés szemantikájának módosulása o Engedélyezettség feltétele: Nem változik o Tüzelési szabály: Egy tranzíció tüzelhet t+d időpontban, ha t időpontban engedélyezetté vált d késleltetési időt sorsolt a hozzá tartozó eloszlásfüggvény szerint a [t, t+d) időtartományban folyamatosan engedélyezett volt

Jelölések Tranzíciók paramétere (tüzelési gyakorisága): o i egy T i tranzíció d i késleltetési idejéhez tartozó negatív exponenciális eloszlás paramétere (pozitív valós szám) Grafikus jelölés o Tranzíciók mint üres téglalapok Egy paraméterű tranzíció esetén: o A sorsolt d i késleltetési időre: P d t e i 1 t i P d t e i t i

Jellemzők összefoglalása az SPN-re Az új jelölés kialakulásához szükséges idő exponenciális eloszlású o Konfliktusban lévő vagy konkurens tranzíciók esetén is Az időzítéssel ellátott elérhetőségi gráf egy CTMC o Struktúrája független a tranzíciók paramétereinek értékétől o A CTMC megoldási módszerei használhatók az SPN analíziséhez Az analízis eredményei o Állandósult állapotbeli megoldás (létezik, ha az SPN korlátos és megfordítható): Jelölések valószínűsége (időfüggvény illetve aszimptotikus) Tranzíciók tüzelési gyakorisága o Tranziens megoldás: Jelölések valószínűségi időfüggvényei

Általánosított sztochasztikus Petri-hálók GSPN: Generalized Stochastic Petri Net Kiterjesztések SPN-hez képest o Azonnal tranzíciók: Logikai függőségek modellezésére Prioritás: > 0 Súlytényező: az azonos prioritású tranzíciók közötti konfliktusfeloldáshoz o Időzített tranzíciók: Időzített események modellezésére Prioritás: 0 Paraméter: a késleltetési idő sorsolásához a negatív exp. valószínűségi eloszlásfüggvény paramétere (jelölésfüggő paraméter is lehet) o Tiltó élek o Őrfeltételek: Predikátumok tranzíciók engedélyezettségéhez Az elérhetőségi gráf továbbra is CTMC o Eltűnő (vanishing) jelölések o Adott ideig fennálló (tangible) jelölések

További kiterjesztések és használatuk DSPN: Deterministic and Stochastic Petri Net o Determinisztikus késleltetéssel (konstans tüzelési idővel) ellátott tranzíciók is lehetségesek o Javítási idő modellezésére alkalmas o Az analízis hatékonyságának feltétele: Egy jelölésben csak egy determinisztikus időzítésű tranzíció engedélyezett Általános időzített Petri-hálók (TPN) o Általános eloszlásfüggvény adható a tranzíciók tüzelési idejének (késleltetésének) sorsolásához o A késleltetések újrasorsolásának többféle szemantikája egy-egy új jelölésben o Tevékenység folytatása, újrakezdése modellezhető o Általános esetben az elérhetőségi gráf nem CTMC: Szimulációval történő analízis lehetséges Közelítő analízis lehetséges

Reward hozzárendelések SRN: Stochastic Reward Net o Reward: Haszon (vagy költség, ha negatív) függvények megadása Ráta jellegű reward (rate reward): o Jelöléseken értelmezett, haszon/időegység értéket ad meg o Példa: Ha jó a szerver, 300 Ft/óra a haszon, egyébként 200 Ft/óra a kötbér: if (m(healthy)>0) then ra=300 o Számítható: Időintervallumra megállapítható haszon a reward ráta idő szerinti integrálásával Impulzus jellegű reward (impulse reward): o Egy-egy tranzíció tüzeléséhez rendelhető hasznot ad meg o Példa: Egy-egy javítás költsége 500 Ft: if (fire(repair)) then ri=500 o Számítható: Időintervallumra összegezhető a tüzelésekre összeadva

Az SPN (GSPN) megbízhatósági modell Előnyök a CTMC-hez képest o Konkurens események modellezése lehetséges o Nem kiterített rendszerszintű állapotokat kell felvenni SPN helyek o Komponens állapotok: Hibamentes, hibás adott hibamód(ok) szerint; egymástól függetlenül felvehetők SPN tranzíciók o Komponens szintű meghibásodás: A tranzíció paramétere a meghibásodási tényező o Komponens szintű javítás: A tranzíció paramétere a komponens javítási tényezője (javítási idő reciproka) o Rendszerszintű javítás (tranzíció több forrás és cél hely között): a tranzíció paramétere a rendszerállapot javítási tényezője OK Fail

Rendszerszintű jellemzők számítása Állapotpartíciók definiálása: Jelölések alapján o Hibamentes U illetve hibás D partíció Rendelkezésre állás számítása o Közvetlen: U állapotpartíció valószínűsége o Reward alapján: if (mu) then ra=1 else ra=0 ra várható értéke: készenlét K=E{ra}

Példa: Redundáns szerverek N azonos típusú szerverből álló fürt o A rendszer jó, ha legalább egy szerver jó Meghibásodás: o Egy-egy szerver meghibásodási tényezője o A szerverek függetlenül hibásodhatnak meg Javítás: o A detektált hiba javítási ideje paraméterű exp. eloszlásfüggvénnyel jellemezhető, egyszerre több szerver is javítható o A hiba detektálási ideje paraméterű exp. eloszlásfüggvénnyel jellemezhető, egyszerre több szerver hibája is detektálható Modell: o Helyek: Healthy, Faulty, Repair (jelölés: szerverek száma) o Tranzíciók: Meghibásodás, detektálás, javítás (jelölésfüggő tényezők) o U állapotpartíció: m(healthy)>0 o Rendelkezésre állás: U állapotpartíció valószínűsége 51

Példa: Redundáns szerverek Redukált modell jelölésfüggő paraméterekkel: Healthy N m(healthy) Faulty m(repair) m(faulty) Repair 52

Összefoglalás Szolgáltatásbiztonság alapjellemzői o Megbízhatóság, rendelkezésre állás: Valószínűségi időfüggvények Kombinatorikus modellezés: Megbízhatósági blokkdiagramok o Soros, párhuzamos komponensek alapképletei Állapotfüggő modellezés: Markov láncok o Számítás: Állapotpartíciók valószínűsége Konkurens modellezés: Sztochasztikus Petri hálók o Számítás: Jelölések valószínűsége 53