1.2影响可信性计算的主要因素——故障链-湖南大学.pptVIP

第一章 数字计算系统可信性及属性 杨秋伟 湖南大学 计算机与通信学院 1.1 可信性定义及问题的提出 信息技术学科理论、技术和产品被广泛应用 航空航天、军事、国防、商业等各个领域 生命和财产安全 对信息技术领域的新技术、新产品的一般性标准 高性能 低成本 便于使用（可用性） 易于维修、可改进（可维护性） 1.1 可信性定义及问题的提出 因控制失效/失误造成的大事件(一般性要求不能涵盖的范围) 1986年“切尔诺贝利”核泄漏事故——安全保护系统操作失误 2005年“哥伦比亚”号航天飞机事故 ——热保护系统失效 2008年法国兴业银行欺诈案——操作监管不足 2009年“6.29”郴州火车相撞事故——制动失效 一般性标准之外 功能可用、功能可靠 故障可预见、故障可修复、故障应急处理 信息的保密性 1.1 可信性定义及问题的提出 数字计算系统的可信服务标准 可靠性（reliability）：一定条件下能正常完成所规定任务的能力 可用性（availability） 可测性（testability）：避免、防止、检测、诊断和修复故障的能力 可维护性（maintainability） 安全性（safety）：限制因故障等原因引起的严重后果的能力 保密性（security）：保持系统内部信息的信任度、完整性的能力 1.2 影响可信性计算的主要因素 影响可信性计算的三大主要因素 失效 系统运行到一定的时间，或在一定的条件下偏离它预期设计的要求或规定的功能 错误 在系统内部的某一部分（模块）由于产生了非正常行为或状态 故障 产生失效的似然条件和推理上的原因 1.2 影响可信性计算的主要因素——故障 故障的起源 故障的发源地 系统内部 人为——设计、生产和运行的过失 非人为——元件老化等 系统外部 人为——输入错误、按键错误、数据错误等 非人为——温度、湿度、震动等外部环境的影响 故障形成的时间 形成于系统的整个生命周期 1.2 影响可信性计算的主要因素——故障 故障的性质(从基本性质分析) 功能性故障——人为造成 人为的原因造成功能的缺失或者不完善，例如程序实现时漏输语句、错写一个符号等 技术性故障(工艺性故障) 硬件系统受环境和元件老化的影响出现很多如信号线开路或短路、半导体突然截止等现象——物理故障/硬故障 软件系统因为新旧版本不兼容产生了服务停止或服务错误的现象 1.2 影响可信性计算的主要因素——故障 故障的性质(从故意性分析) 非故意性故障 故意性故障 故障的性质(从持续时间分析) 永久性故障——如s-a-V故障 暂时性故障 间歇性故障——如接触不良 瞬时性故障——如闪电、打雷 1.2 影响可信性计算的主要因素——错误 错误和故障的关系 错误是系统内部某一部分(模块)由于故障而产生了非正常行为或状态的现象 故障是错误的起因，错误是故障的产物和后果 故障产生错误需要时间(延迟)和通路(故障链)两大条件 故障潜伏期 故障的出现到错误形成点的时间间隔——非活动故障(区别于活动故障) 1.2 影响可信性计算的主要因素——错误 错误的分类 按错误状态分类 静态错误——相对稳定的错误 动态错误——状态不稳定的错误 按错误的持续时间分类 永久性错误 暂时性错误 1.2 影响可信性计算的主要因素——错误 错误的传递性 故障一旦被激活，就可能在系统内部扩散、传播直到传到系统的输出端，形成非正常的行为或状态，最终形成系统失效 错误传播与故障所在系统的位置、故障的发生时间相关，导致形成的错误不同，失效方式也随之不同 错误可以在传播过程中消失 1.2 影响可信性计算的主要因素——失效 失效的分类 值域模式分类 数值失效和时间失效 时域模式分类 持续性失效和瞬时性失效 感受模式分类 一致性失和非一致性失效 后果严重性分类 良性失效、严重失效、危险性失效和灾难性失效 1.2 影响可信性计算的主要因素——故障链 故障?错误?失效(?外部后果) 1.3 可信性的评估测度和提高可信性的措施 可信性的评估测度 1.4 课后习题 Page10 习题1.1 Page10 习题1.4 + 习题1.5 六大评估标准衡量系统可以提供确实可信服务的综合能力——可信性 发生故障点 错误形成点 故障潜伏期 失效 非活动故障阶段 故障被激活 发生故障点 错误形成点 故障潜伏期 系统失效 错误传递 惰性现象 产生失效的外部后果 提高可信性的措施 可信性六大属性 可靠性 可用性 可维护性 可测试性 安全性 保密性 提高可信性的解决方案 冗余技术 故障避免和防止技术 故障排除技术 容错技术 故障安全技术