《RAMS管理论文：RAMS管理在大型集成系统中的应用》-毕业论文（设计）.docVIP

l RAMS管理论文：RAMS管理在大型集成系统中的应用 摘　要：RAMS代表可靠性、可用性、可维护性以及安全性。RAMS管理在越来越多的大型系统集成项目中有了非常广泛的应用，本文针对信息网络安全项目的RAMS管理进行初步的探讨。 关键词：RAMS系统；集成；信息网络安全 引言 RAMS管理起源于20世纪70年代，首先应用于民航、核电、军工等领域，在国内RAMS管理在大型系统集成项目中的应用主要集中在2000年以后，尤其是在轨道交通领域。众所周知，香港地铁是全世界经营状况最好、交通流量最大、安全可靠性最强的，其系统安全保证架构里面最核心的就是RAMS管理系统。国内目前几乎所有的轨道交通线路也以均逐步采用了RAMS管理系统，RAMS管理有效的保证了系统符合需要，能以最低成本持续达到安全、顾客服务及效率等方面的要求。而国内的出口列车，RAMS已经成为一个硬性的指标。RAMS管理的重要性、有效性是得到实践证明的，而在信息网络安全项目中最为重要的是系统的可靠性、安全性，因此将RAMS管理引入到信息网络安全项目中，可以有效保证系统的相关性能符合需求。 1信息网络安全项目RAMS管理的必要性分析随着互联网的迅速发展，网络信息安全存在的问题日益加剧，甚至一些非法组织利用计算机信息网络的违法犯罪活动也呈上升趋势，人们逐步认识到计算机信息系统运行中存在的安全和漏洞所到来的危害和风险，人们自我保护和防范意识不断增强，全国各地各行各业各部门纷纷启动各种计算机信息网络安全项目。计算机信息网络安全项目有着不同于其他系统集成的特点，它对系统的安全性、可靠性和可维护性有着相当高的要求。RAMS在安全管理中引入了“风险”概念，改变了传统项目的事后性，在危害发生前即进行前瞻性的风险管理；采用鉴别可能危害、登记、监察/更新、控制、评估等一系列手段管理各个阶段的风险，从而确保项目的可靠性。目前信息网络安全项目建设有着井喷的趋势，如此众多的项目的实施如何确保项目的实施质量，如何去量化项目的风险，RAMS管理的引入势在必行。 2信息网络安全项目RAMS管理的要素及过程RAMS的控制过程实际上是通过制定系统寿命过程中的性能保证计划，定性分析各种性能要求，并根据需要采取改进RAMS性能的措施。RAMS由以下要素组成：可靠性（reliability）：在给定条件下，系统零件在给定时间间隔能执行所要求功能的可靠能力。可用性（availability）：假定所需的外部资源已经提供，在给定的瞬间或在给定的时间间隔内，处于某种状态的系统（产品）在给定条件下执行所要求功能的能力。可维修性（maintainability）:在规定条件下使用规定的程序和资源进行维修时，在给定时间内对给定使用状态下的零件进行给定有效维护操作的可能性。安全性（safety）：无不可接受的损伤的风险。在信息网络安全项目的RAMS管理中，通常我们会先建立可靠性需求表格。可靠性需求表格风险类别故障的描述目标的MTBF分析的方法同时我们会进行系统的可用性分析，即整个信息网络安全项目能有效运行的时间与网络全运行时间的比率。系统的可用性A=MTBF/（MTBF+MTTR），其中MTTR是平均维修时间，如果MTTR的取值趋于0，那么A的取值趋于1，所以缩短维修时间是提高可用性的一个主要途径。系统的安全性则要根据我们实施的信息网络安全项目的安全等级来进行考虑，然后通过风险评估，使整个系统达到可接受的风险等级。常用的安全评估的方法有：专家评估法、预先危险性分析（PHA）、故障模式和影响分析(FMEA)等。对于专家评估方法可以采用邀请相关专家集中讨论或德尔菲法。以S代表危险事件的严重程度，以F代表危险事件发生的频率，以R代表风险的等级，此三项指标需要根据项目的服务对象、项目的涉密等级等进行不同的定义。表格中的范畴主要是分为设计、实施、运行等阶段。由于软件系统是整个信息网络安全项目的核心，因此软件安全分析是系统安全分析中一个比较重要的内容。整个项目的软件安全分析应当与系统设计紧密的结合，成为系统安全分析的一部分。 安全分析人员必须理解软件在系统运行中的各种作用，并且认识到软件运行各种状态对系统安全的影响。在项目的各个阶段，软件安全分析应当与系统安全分析同步进行。一般来讲软件安全分析可分为如下几个步骤：需求安全分析、设计安全分析、编码安全分析、安全测试、验证和确认。从信息安全项目的全过程来讲，RAMS的管理一般可分解为如下几个工作重点：RAMS论证报告阶段，此阶段主要形成RAMS论证报告，报告主要记录了项目各方在形成RAMS要求的过程中所进行的分析、论证和权衡。合同管理阶段，为确保项目承包方设计、生产和交付的项目达到可靠性、维修性的要求，通常要在合同中采用性能保证条款。通过这样的合同条款来保证整个信息安全系统达到基本的性能和质量