Методологічні основи та інформаційні технології забезпечення гарантоздатності інформаційно-керуючих систем з багатоцільовим обслуговуванням
Науковий ступінь
доктор технічних наук
Рівень дисертації
докторська дисертація
Шифр та назва спеціальності
05.13.06 – інформаційні технології
Рада захисту
Спеціалізована вчена рада Д 64.050.07
Установа захисту
Національний технічний університет "Харківський політехнічний інститут"
Науковий керівник
Харченко Вячеслав Сергійович
Члени комітету
Куценко Олександр Сергійович
Гамаюн Ігор Петрович
Дорофєєв Юрій Іванович
Національний технічний університет "Харківський політехнічний інститут"
Дисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.13.06 – інформаційні технології (12 – Інформаційні технології). – Національний технічний університет "Харківський політехнічний інститут" Міністерства освіти і науки України, Харків, 2021 р. Об’єкт дослідження – гарантоздатні інформаційно-керуючі системи, процеси забезпечення гарантоздатності інформаційно-керуючих систем, що функціонують в умовах змін вимог, параметрів фізичного та інформаційного середовища, прояву неспецифікованих дефектів й атак на вразливості. Предмет дослідження – методологічні основи, інформаційна технологія оцінювання та забезпечення гарантоздатності інформаційно-керуючих систем при багатоцільовому обслуговуванні. Докторська дисертація є завершеною науково-дослідною роботою, що містить розв’язання важливої науково-прикладної проблеми розроблення методологічних основ та інформаційних технологій забезпечення
гарантоздатності та підвищення точності її оцінювання для обслуговуваних або частково обслуговуваних інформаційно-керуючих систем в умовах їх еволюції внаслідок зміни вимог і параметрів фізичного та інформаційного середовища, виникнення неспецифікованих відмов через програмно-апаратні
дефекти й атаки на вразливості. У вступі обґрунтовано актуальність теми дисертаційної роботи,
сформульовано мету та задачі дослідження, викладено наукову новизну і практичну цінність отриманих результатів, особистий внесок здобувача в розробку теми дисертаційної роботи. Наведено дані щодо впровадження результатів дисертаційних досліджень, їх апробацію та публікації. Перший розділ містить аналіз концептуальних підходів до визначення поняття гарантоздатності та змісту її складових підвластивостей. Визначено, що і тлумачення терміну, і набір первинних властивостей залежать від області застосування інформаційно-керуючих систем, режимів їх експлуатації та видів
обслуговування. Запропоновано визначити гарантоздатність як здатність системи виконувати задані функції (надавати потрібні послуги), зберігаючи у часі рівень її визначених показників в заданих межах і умовах експлуатації, а також при зміні вимог, параметрів середовища та виникнення неспецифікованих відмов. Проаналізовано основні концепції забезпечення гарантоздатності інформаційно-керуючих систем різних галузей застосування (космічних апаратів, вебсервісів, розумних будинків, систем аварійного захисту АЕС). Визначено компоненти архітектури інформаційно-керуючих систем, режими роботи, види відмов (у тому числі і неспецифікованих, зумовлених атаками на вразливості) та процедури багатоцільового обслуговування, які направлені на завчасну (попереджувальну) протидію причинам відмов та усунення їх наслідків. Другий розділ присвячений розробленню методологічних основ
забезпечення гарантоздатності інформаційно-керуючих систем з багатоцільовим обслуговуванням. Запропоновано концепцію забезпечення гарантоздатності обслуговуваних інформаційно-керуючих систем, яка базується на розвитку парадигми Дж. Фон-Неймана – побудови гарантоздатних систем з недостатньо надійних і безпечних компонентів в умовах їх еволюції при багатоцільовому обслуговуванні, і принципи: врахування зміни вимог, процесів оновлення та параметрів фізичного та інформаційного середовища протягом життєвого циклу; адаптації до різних видів відмов, включаючи комбіновані відмови внаслідок фізичних і проєктних дефектів, дефектів старіння, атак на вразливості програмно-апаратних засобів, а також внаслідок впливу змін; багатоцільового обслуговування з метою комплексного забезпечення надійності і безпечності; що надало змогу обґрунтувати структуру і взаємозв’язки моделей та методів оцінювання і вибору стратегій та параметрів їх обслуговування, а також методів підвищення показників гарантоздатності систем в цілому. Розроблено стратегії багатоцільового обслуговування інформаційно- керуючих систем, які, на відміну від відомих, базуються на теоретико-множинному описі варіантів обслуговування з урахуванням типів, процесів, властивостей та параметрів для розрахунку показників гарантоздатності і визначають взаємозв’язки між ними, що дозволяє зменшити модельну
невизначеність та обґрунтувати вибір засобів для забезпечення гарантоздатності на різних етапах життєвого циклу. У третьому розділі шляхом розширення простору станів концептуальної моделі гарантоздатних інформаційно-керуючих систем проаналізовані варіанти сценаріїв проведення процедур багатоцільового обслуговування. Одержано системну модель процедур багатоцільового обслуговування, яка, на відміну від відомих, описує множину станів і взаємозв’язки між процесами тестування, онлайн-верифікації та оновлення в рамках базових фрагментів та зв’язки між ними, формує множину багатофрагментних моделей інформаційно-керуючих систем з оновлюваним програмним забезпеченням, яке змінює функції системи відповідно до нових вимог, що дозволяє уніфікувати графічне представлення процедур обслуговування та підвищити гарантоздатність систем на етапі функціонування та супроводу. Удосконалено метод визначення параметрів гарантоздатних інформаційно-керуючих систем, який базується на статистичній обробці даних про зміни, події та відмови і містить процедури об’єднання даних різних репозиторіїв та пошуку оптимального закону розподілу, що підвищує комплексність та точність оцінювання показників гарантоздатності. Четвертий розділ присвячений моделюванню інформаційно-керуючих систем з процедурами патчеризації, онлайн-верифікації та профілактичного тестування. Для моделювання процесів встановлення патчів розроблено
багатофрагментні моделі корпоративного вебсервісу та системи автоматизації будинку. Побудовано та досліджено типові багатофрагментні моделі оцінювання гарантоздатності, які описують проведення процедур онлайн-верифікації для інформаційно-керуючих систем космічних апаратів. Як приклад інформаційно-керуючої системи, в якій профілактичне тестування направлене на виявлення та усунення прихованих відмов, розглянуто систему аварійного захисту реактора. Удосконалено багатофрагментні моделі оцінювання готовності інформаційно-керуючих систем за умов виникнення неспецифікованих відмов, атак на вразливості та зміни параметрів середовища шляхом врахування процедур патчеризації, онлайн-верифікації та профілактичного тестування, а також уніфікації формування множин однотипних станів і переходів між ними, що дозволяє описати поведінку систем у вигляді регулярних марковських
графів та підвищити точність оцінювання показників готовності й гарантоздатності. У п’ятому розділі розроблено моделі гарантоздатних інформаційно- керуючих систем, у яких відсутні обмеження на використання детермінованих подій, а також потоків подій з довільними законами розподілу, що описують зміни вимог, параметрів середовища чи прояв неспецифікованих відмов. Вперше розроблено мультифазну модель оцінювання гарантоздатності інформаційно-керуючої системи, яка, на відміну від відомих, враховує різні стратегії обслуговування з детермінованими періодами і випадковою тривалістю обслуговування, відновлення при відмовах і атаках на систему та її програмно-апаратні компоненти, що дозволяє усереднити показники неготовності та функційної безпечності з заданою похибкою відносно рівня специфікованих вимог. Удосконалено імітаційні моделі оцінювання гарантоздатності інформаційно-керуючих систем шляхом комплексування з аналітичними моделями і використання запропонованих процедур статистичного оцінювання розподілу результуючих показників для визначення кількості
розіграшів, що дозволяє зменшити відхилення (підвищити збіжність) показників гарантоздатності та перевірити адекватність аналітичних моделей. У шостому розділі представлено удосконалений метод вибору параметрів процедур обслуговування для забезпечення гарантоздатності інформаційно-керуючих систем, який на відміну від відомих, враховує різні варіанти проведення процедур багатоцільового обслуговування з усуненням дефектів і вразливостей та дозволяє визначити раціональні моменти
проведення роздільного або змішаного обслуговування задля підвищення надійності та безпечності і забезпечити необхідний рівень гарантоздатності. Розроблено інформаційні технології оцінювання показників гарантоздатності критичних інформаційно-керуючих систем при багатоцільовому обслуговуванні та вибору параметрів стратегії багатоцільового обслуговування. Описано інструментальні засоби процесів підтримки інформаційних технологій, розроблені у ході дисертаційних досліджень. Виконано узагальнений аналіз результатів практичного впровадження розроблених методології, моделей і методів, а також отриманих на їх основі інформаційних технологій та інструментальних засобів.
Отримані результати апробовано та впроваджено в організаціях, які займаються проєктуванням та супроводом гарантоздатних інформаційно-керуючих систем, зокрема, ТОВ "Науково-виробниче підприємство "Радікс"" ТОВ "Поларіс-2006", НВП "Радій" і НТ СКБ "Полісвіт" Державного НВП "Об'єднання Комунар"; а також у навчальний процес Національного аерокосмічного університету ім. М. Є. Жуковського "Харківський авіаційний інститут" та інших закладів вищої освіти України.
Thesis for scientific degree of Doctor of Technical Sciences in specialty 05.13.06 “Information Technologies” (12 – Information Technologies). – National Technical University “Kharkіv Polytechnic Institute”, Ministry of education and science of Ukraine, Kharkіv, 2021. The object of research is the dependable information and control systems, processes of ensuring the dependability of information and control systems that operate in conditions of changing requirements, parameters of the physical and information environment, the manifestation of unspecified faults and attacks on vulnerabilities. The subject of research is the methodological bases, information technology to assessment and ensuring the dependability of information and control systems with multi-goal maintenance. The doctoral dissertation is a completed research work which contains the solution of an important scientific and applied problem of development methodological bases and information technologies to ensure dependability and increase the accuracy of its assessment for maintained or partially maintained information control systems in terms of their evolution due to changes in requirements and parameters of the physical and information environment, unspecified failures due to software and hardware faults and vulnerabilities. The introduction validates the relevance of the subject of the dissertation, formulates the purpose and objectives of the research, outlines the scientific novelty and practical value of the results obtained, the personal contribution of the applicant to the development of the subject of the dissertation. The data of the implementation of the results of the dissertation research, their validation and publications are provided. The first section contains the analysis of the conceptual approaches to defining the dependability and its sub-properties. It is determined that both the interpretation of the term and the set of primary properties depend on the scope of information and control systems, modes of their operation and types of maintenance. It is proposed to define the dependability as the ability of the system to perform specified functions (provide the required services), maintaining over time the level of its defined indicators within the specified limits and operating conditions, as well as changes in requirements, environmental parameters and unspecified failures. The main concepts of ensuring the dependability of information and control systems of various applications (spacecraft, web services, smart houses, emergency protection systems of nuclear power plants) are analyzed. The components of the architecture of information and control systems, modes of operation, types of failures (including unspecified, caused by vulnerability attacks) and multi-goal maintenance procedures, which are aimed at early (preventive) counteraction to the causes of failures and eliminate their consequences. The second section is devoted to the development of methodological bases for ensuring the dependability of information and control systems with multi-goal maintenance. The concept of ensuring the dependability of maintenanced information and control systems, based on the development of the paradigm of J. von Neumann “building dependable systems from unreliable and unsafe components in terms of their evolution with multi-goal maintenance”, and the principles of taking into account changing requirements and information environment during the life cycle; adaptation to different types of failures, including combined failures due to physical and design faults, aging faults, attacks on software and hardware vulnerabilities, as well as due to the impact of changes; multi-goal maintenance in order to comprehensively ensure the reliability and security, which allowed to justify the structure and relationships of models and methods of evaluation and selection of strategies and parameters of their maintenance, as well as methods to improve the dependability of systems as a whole. Strategies for multi-goal maintenance of information and control systems have been developed, which are based on a theoretical-multiple description of maintenance options taking into account types, processes, properties and parameters for calculating dependability indicators and determining relationships between them, which reduces model uncertainty and justify the choice of means to ensure dependability at different stages of the life cycle. In the third section, by expanding the state space of the conceptual model of dependable information and control systems, the scenarios for multi-goal maintenance procedures are analyzed. A system model of multi-goal maintenance procedures has been obtained. It describes set states and relationships between testing, online verification and update processes within the basic fragments and the relationship between them, forms a set of multi-fragment models of information and control systems with updated software that changes the functions of the system in accordance with the new requirements, which allows you to unify the graphical representation of maintenance procedures and increase the dependability of systems at the stage of operation and support. Improved method for determining the parameters of dependability information and control systems, which is based on statistical processing of data on changes, events and failures and contains procedures for combining data from different repositories and finding the optimal distribution law, which increases the complexity and accuracy of dependability assessment. The fourth section is devoted to the modeling of information and control systems with procedures for patching, online verification and proof testing. Multifragment models of corporate web service and smart home automation systems have been developed considering patch installation processes. Typical multi-fragment models of dependability assessment are built and studied, which describe the conduct of online verification procedures for information and control systems of spacecraft. As an example of an information and control system in which proof testing is aimed at detecting and eliminating hidden failures, the reactor emergency protection system is considered. Multi-fragment models of information and control systems were developed to research and assess the availability in the event of unspecified failures, attacks on vulnerabilities and changes in environmental parameters by taking into account the procedures of patching, online verification and proof testing, as well as unification of sets of similar states and transitions between them, systems in the form of regular Markov graphs and increase the accuracy of assessment of availability and dependability. The fifth section describes models of dependable information and control systems, in which there are no restrictions on the use of deterministic events, as well as event flows with arbitrary distribution laws that describe changes in requirements, environmental parameters or the manifestation of unspecified failures. Multiphase model for assessing the dependability of the information and control system was developed taking into account different maintenance strategies with determined periods and random service duration, recovery in case of failures and attacks on the system and its software and hardware components, functional safety with a given error relative to the level of specified requirements. Simulation models were developed to assess the dependability of information and control systems by combining with analytical models and using the proposed procedures for statistical evaluation of the distribution of results to determine the number of draws, which reduces deviations (increase convergence) of dependability indicators and verify the adequacy of analytical models. The sixth section presents an improved method of selecting maintenance procedure parameters to ensure the dependability of information and control systems, which takes into account different options for multi-goal maintenance procedures to eliminate faults and vulnerabilities and allows determining rational moments of separate or mixed maintenance to increase reliability and safety and provide the required level of dependability. The information technologies of estimation of dependability indicators of critical information and control systems at multi-goal maintenance and a choice of parameters of multi-goal maintenance strategy are developed. The tools of information technology support processes developed in dissertation research are described. The generalized analysis of results of practical implementation of the developed methodologies, models and methods, and also the information technologies and tools developed on their basis is executed. The obtained results were probated and implemented in projects of dependable information and control systems. Results were implemented in the practice of enterprises and organizations, in LLC "Research and Production Enterprise "Radix"", LLC "Polaris-2006", RPE "Radiy" and Scientific and Technical Special Design Bureau "Polisvit" of RPE "Communar"; as well as in the educational process of the National Aerospace University "Kharkiv Aviation Institute" and other institutions of higher education in Ukraine.
Ключові слова
дисертація, гарантоздатна інформаційно-керуюча система, багатоцільове обслуговування, надійність, готовність, функційна безпечність, кібербезпека, dependable information and control system, multi-goal maintenance, reliability, availability, functional safety, cybersecurity
Бібліографічний опис
Поночовний Ю. Л. Методологічні основи та інформаційні технології забезпечення гарантоздатності інформаційно-керуючих систем з багатоцільовим обслуговуванням [Електронний ресурс] : дис. ... д-ра техн. наук : спец. 05.13.06 : галузь знань 12 / Юрій Леонідович Поночовний ; наук. консультант Харченко В. С. ; Нац. аерокосм. ун-т ім. М. Є. Жуковського "Харків. авіац. ін-т" ; Нац. техн. ун-т "Харків. політехн. ін-т". – Харків, 2021. – 381 с. – Бібліогр.: с. 309-341. – укр.