数字计算系统可信性及属性.ppt

第一章 数字计算系统可信性及属性,杨秋伟 湖南大学 计算机与通信学院,1.1 可信性定义及问题的提出,信息技术学科理论、技术和产品被广泛应用 航空航天、军事、国防、商业等各个领域 生命和财产安全 对信息技术领域的新技术、新产品的一般性标准 高性能 低成本 便于使用（可用性） 易于维修、可改进（可维护性）,1.1 可信性定义及问题的提出,因控制失效/失误造成的大事件(一般性要求不能涵盖的范围) 1986年“切尔诺贝利”核泄漏事故安全保护系统操作失误 2005年“哥伦比亚”号航天飞机事故 热保护系统失效 2008年法国兴业银行欺诈案操作监管不足 2009年“6.29”郴州火车相撞事故制动失效 一般性标准之外 功能可用、功能可靠 故障可预见、故障可修复、故障应急处理 信息的保密性,1.1 可信性定义及问题的提出,数字计算系统的可信服务标准 可靠性（reliability）：一定条件下能正常完成所规定任务的能力 可用性（availability） 可测性（testability）：避免、防止、检测、诊断和修复故障的能力 可维护性（maintainability） 安全性（safety）：限制因故障等原因引起的严重后果的能力 保密性（security）：保持系统内部信息的信任度、完整性的能力,六大评估标准衡量系统可以提供确实可信服务的综合能力可信性,1.2 影响可信性计算的主要因素,影响可信性计算的三大主要因素 失效 系统运行到一定的时间，或在一定的条件下偏离它预期设计的要求或规定的功能 错误 在系统内部的某一部分（模块）由于产生了非正常行为或状态 故障 产生失效的似然条件和推理上的原因,1.2 影响可信性计算的主要因素故障,故障的起源 故障的发源地 系统内部 人为设计、生产和运行的过失 非人为元件老化等 系统外部 人为输入错误、按键错误、数据错误等 非人为温度、湿度、震动等外部环境的影响 故障形成的时间 形成于系统的整个生命周期,1.2 影响可信性计算的主要因素故障,故障的性质(从基本性质分析) 功能性故障人为造成 人为的原因造成功能的缺失或者不完善，例如程序实现时漏输语句、错写一个符号等 技术性故障(工艺性故障) 硬件系统受环境和元件老化的影响出现很多如信号线开路或短路、半导体突然截止等现象物理故障/硬故障 软件系统因为新旧版本不兼容产生了服务停止或服务错误的现象,1.2 影响可信性计算的主要因素故障,故障的性质(从故意性分析) 非故意性故障 故意性故障 故障的性质(从持续时间分析) 永久性故障如s-a-V故障 暂时性故障 间歇性故障如接触不良 瞬时性故障如闪电、打雷,1.2 影响可信性计算的主要因素错误,错误和故障的关系 错误是系统内部某一部分(模块)由于故障而产生了非正常行为或状态的现象 故障是错误的起因，错误是故障的产物和后果 故障产生错误需要时间(延迟)和通路(故障链)两大条件 故障潜伏期 故障的出现到错误形成点的时间间隔非活动故障(区别于活动故障),1.2 影响可信性计算的主要因素错误,错误的分类 按错误状态分类 静态错误相对稳定的错误 动态错误状态不稳定的错误 按错误的持续时间分类 永久性错误 暂时性错误,1.2 影响可信性计算的主要因素错误,错误的传递性 故障一旦被激活，就可能在系统内部扩散、传播直到传到系统的输出端，形成非正常的行为或状态，最终形成系统失效 错误传播与故障所在系统的位置、故障的发生时间相关，导致形成的错误不同，失效方式也随之不同 错误可以在传播过程中消失,1.2 影响可信性计算的主要因素失效,失效的分类 值域模式分类 数值失效和时间失效 时域模式分类 持续性失效和瞬时性失效 感受模式分类 一致性失和非一致性失效 后果严重性分类 良性失效、严重失效、危险性失效和灾难性失效,1.2 影响可信性计算的主要因素故障链,故障错误失效(外部后果),发生故障点,错误形成点,故障潜伏期,失效,非活动故障阶段,故障被激活,发生故障点,错误形成点,故障潜伏期,系统失效,错误传递,惰性现象,产生失效的