Тема 1. Общие сведения о работоспособности СВТ (лк 2 ч)

КОНСПЕКТ 2013 года

РАЗДЕЛ 1. ОБЩИЕ СВЕДЕНИЯ О НАДЁЖНОСТИ СВТ

Тема 1. Общие сведения о работоспособности СВТ (лк 2 ч)

1.1. Введение. Предмет и содержание курса

Ничто на Земле не вечно. Всё стареет, портится, ломается, отказывает. СВТ, включая их программное обеспечение и реализацию (либо в виде отдельных вычислительных устройств либо в виде сложных комплексов и сетей) – не исключение. Ремонтом и техническим обслуживанием (ТО) СВТ занято много специалистов, и с ростом числа СВТ и их усложнения число ремонтников СВТ будет продолжать расти. В этих условиях актуальной становится проблема сокращения числа ремонтов, их ускорения, сокращения затрат на ремонт,сокращения затрат на ремонт, а также сокращения материальных и трудовых затрат на проведение ТО. Одним из путей решения этой проблемы является контроль и диагностика СВТ на стадии их эксплуатации, что является одной из задач изучения курса. Однако сами по себе контроль и диагностика выполняются не ради контроля и диагностики. Конечная цель их – скорейшее устранение отказов СВТ, которые определяются проектированием, изготовлением и эксплуатацией отказывающего оборудования. Следовательно, для решения названной задачи необходимо решать вытекающие из неё вопросы ТО и восстановления работоспособности СВТ на стадии их эксплуатации. Параллельно надо изучать способы сокращения отказов, внесённых в аппаратуру на стадии проектирования и изготовления.

При эксплуатации СВТ большое внимание уделяется их высокой надежности функционирования, так как выполнение этого требования является не только одной из важных предпосылок обеспечения научно-технического прогресса, но и важнейшей экономической проблемой. Действительно, отказы и сбои СВТ ведут к простоям техники, а это резко повышает себестоимость вычислительных услуг. При превышении некоторого предельно допустимого значения показателей надёжности СВТ становится неконкурентоспособной на рынке услуг, и производитель таких низкокачественных услуг в условиях рыночной экономики должен непременно разориться. Поэтому целью курса является освещение вопросов, связанных с техническим обслуживанием, поддержанием и восстановлением работоспособного состояния СВТ на стадии их эксплуатации, в т.ч. и освещение вопросов контроля и диагностики СВТ, а также вопросов качественного проектирования СВТ, связанного с сокращением числа конструктивных и производственных отказов. В этих условиях основная задача изучения дисциплины – это усвоение студентами теоретических основ методологии технического обслуживания, поддержания и восстановления работоспособности СВТ при их эксплуатации, в т.ч. основ контроля и диагностики СВТ как одного из способов повышения коэффициента готовности оборудования, а также обеспечение надёжности СВТ на стадии проектирования и изготовления.

1.2. Надежное функционирование СВТ и основные факторы их ненадёжности

Все материальные объекты, которые окружают нас, будем именовать техническими объектами. Примеры технических объектов – СВТ, ЭВМ, программа для ЭВМ на каком-либо носителе информации, человек-оператор для ЭВМ, системы, составленные из перечисленных объектов в различных комбинациях.

Надёжность технического объекта по ГОСТ 27.002-89 [1] – свойство его сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования. При этом надежность является комплексным свойством, которое в зависимости от назначения объекта и условий его применения может включать безотказность, ремонтопригодность, сохраняемость и долговечность или сочетание этих свойств.

Компоненты надёжности как комплексного свойства объекта определяются следующим образом:

безотказность – свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или наработки,

ремонтопригодность – свойство объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного состояния путём технического обслуживания и ремонта,

сохраняемость – свойство сохранять в заданных пределах значения параметров, характеризующих способность объекта выполнять требуемые функции в течение и после хранения и (или) транспортирования,

долговечность – свойство объекта сохранять работоспособное состояние до наступления предельного состояния при установленной системе технического обслуживания и ремонта.

Основными факторами ненадёжности СВТ являются: 1) отказы аппаратуры, 2) сбои и отказы программных средств, 3) ошибки оперативного персонала (операторов СВТ и ремонтников).

1.3. Развитие науки о надёжности в мире, СССР, РБ. Ведущие учёные в области надёжности

1.3.1. Надёжность как наука. Рассуждая о надёжности как о науке, следует определить, что понимать под словом «наука». ГОСТы это слово не определяют. Поэтому под наукой будем понимать интеллектуальную деятельность по созданию научной продукции (НП). Согласно СТБ 1080-97 «Порядок выполнения научно-исследовательских и опытно-конструкторских работ по созданию научно-технической продукции» НП – это результаты исследований, содержащихся в отчётах по НИР, докладах, описаниях, монографиях и других печатных изданиях.

Хотя никаких научных исследований в эпоху появления человека не существовало, понятия «надёжный» – «ненадёжный» использовались людьми с самого начала существования устойчивого человеческого социума. Первобытный человек чётко отличал надёжное оружие (копьё, дубину) от ненадёжного, которое могло подвести в бою, прочное, надёжное укрытие от непрочного. Для подтверждения этого приведём цитату из книги [19, с. 31] известного французского популяризатора жизни первобытных людей Жозефа Анри Рони-старшего: «…Найдя отверстие, через которое пролезали люди, лев наклонился, пытаясь просунуть в него голову и плечи. Напор был так силён, что уламры усомнились в прочности убежища…».

Отличие прочного от непрочного, надёжного от ненадёжного ещё лучше стали понимать люди в эпоху рабовладельческого и феодального строя. «… Только быстро и широко распространившиеся прочные железные орудия труда (сошник, рабочий топор, кирка, лопата и др.) обеспечили … (в середине первого тысячелетия до н.э.) … возможность обработки тяжёлых почв, вырубки под пашню густых лесов, покрывавших почти всю Европу, а также осушения многочисленных и обширных болот…» [20, с. 625].Однако о зарождении науки о надёжности можно говорить только с момента появления производства, основанного на широком применении машин и механизмов. Именно в это время, на рубеже 19-20-го веков появились первые исследования процессов старения и износа машин и механизмов, относящиеся в настоящее время к разделам параметрической надёжности. Наукой о надёжности такие исследования тогда не называли, их относили к машиностроению.

Как наука надёжность оформилась в 1940-е годы. В 1960 годы в Минске сформировались 2 известные на весь СССР школы исследователей в области надёжности. 1-я школа была основана член-корреспондентом АН БССР, доктором технических наук, автором изданной в Минске в 1964 г. монографии [22] Вольфридом Николаевичем Трейером бывшего тогда директором Объединенного института машиностроения (ОИМ) НАН Беларуси (создан постановлением Президиума НАН Беларуси от 17.05.2006 № 45 в результате реорганизации Института механики и надежности машин НАН Беларуси (ИМИНМАШ) в форме присоединения к нему Научно-инженерного республиканского унитарного предприятия "Белавтотракторостроение". При Трейере институт назывался институтом надёжности машин).

В школу входили автор монографии [42], изданной в Минске в 1965 г., Л.Я.Пешес, его жена М.Д.Степанова (оба соавторы изданной в Минске в 1972 г. книги [42б]), нынешний главный научный сотрудник ОИМ доктор технических наук Геннадий Александрович Велигурский, автор многих монографий.

2-я школа в области надёжности вооружений была сформирована в конце 1950-начале 1960 годов в Минском военном инженерном зенитно-ракетном училище (МВИЗРУ, ныне Военная академия РБ) бывшим заместителем начальника училища, членом-корреспондентом АН БССР, автором изданной в Минске в 1965 г. монографии [23] и ещё ряда монографий, доктором технических наук с 1965 года, заслуженным деятелем науки и техники БССР Александром Михайловичем Широковым (после МВИЗРУ работал деканом факультета радиофизики и электроники БГУ, затем ректором организованного им в 1990-м году института современных знаний).

В каждом техническом вузе Беларуси студентам читают ряд курсов по надёжности. В БГУИР, например, студентам 4-го курса дневного отделения по специальности «Программное обеспечение информационных технологий» читается курс «Надёжность программного обеспечения» объёмом 24 лекции.

Наука «надёжность» изучает свойства технических объектов. К последним относятся машины, оборудование, радиоэлектронная аппаратура (РЭА), программное обеспечение (ПО), используемое в РЭА и самостоятельно, и целый ряд других объектов. Комплектующие или другие составные элементы перечисленных технических объектов, а также сложные системы, в которых перечисленные объекты сами являются составными частями более сложных комплексов, включающих и оперативный персонал по их обслуживанию, также являются предметом изучения науки надёжности.

1.3.2. Исторический обзор развития науки «надёжность» за рубежом по А.М. Половко (1940-1979) [24]

По очевидным причинам начальный импульс к созданию численных методов оценки надежности был дан авиационной промышленностью. После первой мировой войны в связи с увеличением интенсивности полетов и авиационных катастроф были выработаны критерии надежности для самолетов и требования к уровню безопасности. В частности, проведен сравнительный анализ одномоторных и многомоторных самолетов с точки зрения успешного завершения полета и выработаны требования по частоте аварий, отнесенных к 1 ч полетного времени. К I960 г., например, было установлено, что одна катастрофа приходится в среднем на 1 млн посадок Таким образом, для автоматических систем посадки самолетов можно было бы установить требования по уровню риска, не превышающего одной катастрофы на 107 посадок. Р. X. Дженнингс приводит хронологию развития теории и техники надежности в 40—70-х годах.

Р. Луссер, математик, определил, что старый закон «цепь не прочнее, чем самое слабое ее звено» неприменим к системам последовательного типа. Затем Луссер получил закон произведения для последовательных элементов, а именно: надежность системы из последовательно соединенных элементов равна произведению надежностей этих элементов (RS = R\R2R3... Rn или Rs= Π ⁿ_{i =1} Ri, как это записывается в настоящее время). Таким образом, в системе последовательного типа надежность отдельных элементов должна быть значительно выше для удовлетворительного функционирования системы.

Если условиться говорить о теории надежности в том ее виде, в каком она существует сейчас, то нужно признать, что зародилась она на Западе. А точнее, в США, т.е. там же, где родилась и «продажная девка империализма» - кибернетика. И родились они примерно в одно время – где-то быстро после Второй Мировой войны (И.А.Ушаков).

Американцы, завязшие в корейской войне, всерьез столкнулись с проблемой технического обслуживания и обеспечения работоспособности своей хваленой военной техники: она часто отказывала, проблема ремонта вдали от баз была труднорешаема, поставка необходимых деталей для ремонта тоже оказалась не так проста, да и само оборудование не всегда было спроектировано так, чтобы ремонт отказавших устройств мог быть легко осуществлен (И.А.Ушаков).

В США в 40-х годах основные усилия для повышения надежности были сконцентрированы на всестороннем улучшении качества. Улучшенные конструкции, прочные материалы, повышение твердости и качества обработки изнашиваемых поверхностей, совершенные измерительные инструменты и т. д. — все было направлено на то, чтобы увеличить активную долговечность узлов и агрегатов. Электротехническое отделение фирмы «Дженерал моторе» (General Motors), например, увеличило активный ресурс приводных двигателей локомотивов с 400 тыс. до 1,6 млн. км за счет использования улучшенной изоляции и применения усовершенствованных конических и сферических роликовых подшипников, а также проведения испытаний при высокой температуре. Долговечность дизелей была намного увеличена благодаря разработке фирмой «Токко» (Тоссо) технологии повышения твердости опорных поверхностей цанг и кулачков. Был достигнут прогресс в разработке ремонтопригодных конструкций и в обеспечении предприятий оборудованием, инструментом и документацией для выполнения операций по техническому обслуживанию и профилактических работ. Другая форма прогресса была продемонстрирована в 40-е годы благодаря повышенному интересу руководителей промышленных предприятий к составлению и утверждению типовых графиков периодических проверок, карт контроля высокопроизводительного станочного оборудования, выработке уровней оценки и экономически обоснованного подхода к качеству продукции. Данные мероприятия ознаменовали вступление инженеров, работающих в промышленности, в эту область, и, как результат, большинство инструкций и учебных курсов по надежности было посвящено обеспечению и контролю качества и относящимся к ним статистическим методам.

50-е годы. Большое значение придавалось безопасности, особенно в аэрокосмической и атомной областях Эта декада отмечена началом использования основных понятий по надежности элементов, таких как интенсивность отказов, ожидаемая долговечность, соответствие конструкции заданным требованиям и прогнозирование качества.

Министерство обороны США обнаружило, что ненадежное оборудование требовало огромного объема работ по техническому обслуживанию и ремонту. Подсчитали, что годовая стоимость обслуживания вооружения составляет 2 долл. на каждый доллар стоимости самого оборудования электронного типа. Таким образом, при десятилетнем сроке эксплуатации необходимо 20 млн. долл. для содержания оборудования закупочной стоимостью в 1 млн. долл. Эти факты продемонстрировали правительству, что гораздо благоразумнее закладывать основы надежности конструкции при проектировании, чем ожидать, пока оборудование откажет, и после этого производить его ремонт. Именно в начале 50-х годов были затрачены значительные усилия на то, чтобы понять и научиться исправлять ошибки человека, приводящие к отказам систем. Одна из первых количественных оценок возможностей человека была выполнена в 1952 г в лаборатории «Сандиа». Было проведено исследование системы ядерного оружия на самолетах с использованием метода, базирующегося на экспериментальных оценках среднего количества ошибок оператора на выполняемую операцию. Задачи оператора были подразделены на две категории в зависимости от условий, в которых они выполнялись: частота возникновения ошибок принималась равной 0,01 для операций, выполняемых на земле, и 0,02 — в воздухе. Эти значения были введены в уравнения, описывающие надежность работы системы, наряду с другими событиями, относящимися к системе.

60-е годы. В 60-е годы стала очевидной острая необходимость в новых методах обеспечения надежности и более широкого их применения в различных приложениях. Центр внимания переместился от анализа поведения отдельных элементов различного типа (механических, электрических или гидравлических) на последствия, вызываемые отказом этих элементов в соответствующей системе. Вступление в эру межконтинентальных баллистических ракет и последующая разработка пилотируемых ракетно-космических кораблей, таких как «Меркурий» и «Джемини», ускорили реализацию девиза «успех любой ценой». Эти обстоятельства усугублялись требованием поражения цели «с одного выстрела», кульминация которого достигается при предстартовом отсчете перед запуском реактивных двигателей и других систем ракеты на пусковом столе. Значительные усилия были затрачены на испытания систем и отдельных элементов в течение первых лет космической эры. Все данные по каждому отказу и результаты анализа тщательно регистрировались наряду с информацией по другим техническим недостаткам, вскрытым при анализе. Вид, механизм и причина каждого отказа любого элемента и вызываемые ими воздействия на систему оценивались с целью внесения изменений, исключающих их повторение. Анализ систем с использованием блок-схем в качестве основных моделей получил бурное развитие и широкое распространение для достижения высокой степени надежности и безопасности.

С увеличением сложности более изощренно составленных блок-схем появилась необходимость в другом подходе. В 1961 г. впервые X. А. Уотсоном из лаборатории фирмы «Белл телефоун» (Bell Telephone) был предложен новый принцип анализа с помощью дерева отказов в качестве программы для оценки надежности системы управления запуском ракет «Минитмэн». Позднее фирма «Боинг» (Boeing) модифицировала этот принцип с целью моделирования на ЭВМ. В 1965 г. Д Ф. Хаасль развил методику построения дерева отказов применительно к широкому кругу различных технических проблем, относящихся к надежности и безопасности Изучение безопасности систем как отдельной независимой деятельности было •официально введено в практику в 1962 г. после катастрофических аварий на четырех подземных комплексах запуска межконтинентальных баллистических ракет (МБР). В 1966 г. министерство обороны США (МО) приняло стандарты ВВС и ввело требование по проведению анализа надежности на всех этапах разработки всех видов вооружения. Эти стандарты непрерывно дополнялись и перерабатывались, а в 1969 г. МО приняло стандарт MIL-STD-882 «Программа по обеспечению надежности систем, подсистем и оборудования: Требования» в качестве основного стандарта для всех промышленных подрядчиков по военным поставкам.

Параллельно МО разработало требования по надежности, работоспособности и ремонтопригодности промышленных изделий. Такие стандарты, как, например, MIL-STD-471, «Ремонтопригодность (проверка, подтверждение, оценка)» и MIL-STD-781 «Испытания на надежность (экспоненциальное распределение)» являются документами, которые в частности определяют высокую степень загруженности инженеров и консультантов по надежности среди военных и гражданских специалистов.

60-е годы также отмечены началом широкого издания книг и журналов в описываемой области. Монография И Базовски «Надежность: теория и практика» была опубликована издательством «Прентис-холл» (Prentice-Hall) в 1961 г, а к концу десятилетия появились по меньшей мере еще 15 книг. В этот период увидел свет журнал IEEE «Transactions on Reliability», который под руководством д-ра Р. Эванса стал ведущим периодическим изданием в данной области Видные математики, такие, как 3. У. Бирнбаум, Р. Барлоу, Ф. Прошан, Д. Ж. Эзари и У. Вейбулл, проложили дорогу разработке статистических методов, относящихся к проблемам надежности и ремонтопригодности.

Кампания, начавшаяся в 50-х и ускорившаяся в 60-х годах, привела к накоплению и систематизации данных по параметрам элементов, системам и ошибкам человека-оператора.

70-е годы. Интенсивная работа по оценке риска, связанного с эксплуатацией атомных электростанций, была организована Комиссией по атомной энергии США и завершилась в 1977 г. выпуском отчета «WASH-1400. Анализ безопасности реактора». Проф. Н. Расмуссен и руководимая им группа исследователей с многомиллионным бюджетом проанализировали широкий спектр аварий, относящихся к атомной энергетике, численно классифицировали их в порядке вероятности, появления, а затем оценили потенциальные последствия в отношении населения. Дерево событий, дерево отказов и техника оценки риска и последствий, использованные в этом отчете, были затем взяты на вооружение в химической и других отраслях промышленности Исследования «по Расмуссену» получили распространение в странах Европы, Азии и в США. Возрастающая озабоченность общественности в отношении индустриальных опасностей в сочетании с возрастающей степенью потребления и влиянием на окружающую среду произвели значительное воздействие в течение этого десятилетия. В Западной Европе вслед за серьезными промышленными авариями в Фликсборо (Великобритания) и Червеза (Италия) был принят ряд законов, предписывающих проведение исследований основных источников риска перед началом строительства любого предприятия. Новый закон по токсическим материалам, принятый в Великобритании, может повлиять на любое предприятие, имеющее хотя бы одну емкость со сжатым газом. В США введены законы об охране здоровья на производстве и об ответственности за качество продукции; интересно отметить, что расходы предприятий химической промышленности в связи с выходом этих законов оценены в 1977 г. в 2 млрд. долл.

1.3.3. Первые публикации по надёжности в СССР (1949-1957 годы). Первые исследования безотказности и ремонтопригодности объектов радиоэлектроники и вычислительной техники, названные конкретно надёжностью, появились одновременно в СССР и США на рубеже 1940-х – 1950-х годов. Это было связано с широким внедрением радиоэлектроники и вычислительной техники в оборонную и космическую отрасли промышленности. Советские исследования были засекречены, а в американской научной литературе периодически появлялись публикации по надёжности.

В 1954 году в СССР была выпущена первый переводной сборник статей [26], посвященный проблемам надежности и опубликованный на русском языке. Эта книга называлась «Малогабаритная радиоаппаратура (Вопросы конструирования, производства и эксплуатации)». Сборник был переведен с английского под редакцией академика АН СССР, известного специалиста в области радиотехники В.И. Сифорова. Основное внимание уделялось вопросам технологии производства и конструирования надежной радиоаппаратуры.

В 1957 году была переведена с английского книга Keith Henney «Надежность наземного радиоэлектронного оборудования» [27]. Это была первая книга на русском языке, в которой систематически излагались проблемы теории и практики надежности, в том числе влияния внешней среды на надежность, а также рассматривались основные вопросы инженерной психологии.

1.3.4. Начало науки о надёжности в СССР (1958 – 1966 годы). В 1958 году издательством «Оборонгиз» была выпущена первая книга советского автора «Применение теории вероятностей и математической статистики при конструировании и производстве радиоаппаратуры» П.П. Месяцева [28], в которой была приведена интересная тематическая подборка примеров, относящихся к процессу проектирования и производства радиоэлектронной аппаратуры. Их решение базировалось на простых вероятностных и статистических методах.

Часть материалов из [28] была переиздана Павлом Павловичем Месяцевым в книгах [37, 143-143].

В 1958 г. состоялась Первая Всесоюзная конференция по надежности. Её доклады изданы в книге «Надежность радиоэлектронной аппаратуры» (1-й сборник трудов по надёжности советских авторов) [36].

Первый отдел надежности в советском «военно-промышленном комплексе» организовал в 1959 году и возглавил Яков Михайлович Сорин. Полгода отдел состоял из начальника (Я.М. Сорин), начальника единственной лаборатории (Револьт Маркович Туркельтауб) и единственного подчиненного (И.А. Ушаков). По инициативе Я.М. Сорина во всех промышленных организациях «оборонки» были созданы подразделения надежности. Чуть раньше в одном из НИИ Судпрома в Ленинграде был организован отдел надежности, которым руководили Николай Архипович Романов и Игорь Михайлович Маликов. Ими, вместе с А.М. Половко и П.А. Чукреевым, был издан в 1959 году и первый советский учебник по надёжности «Основы теории надежности» (первое издание книги [29]). В нём в популярной форме систематизировались и излагались основные понятия теории надежности и приводились простейшие методы расчета. Через год было выпущено втрое издание этой книги [29], где была добавлена глава, в которой были приведены основные способы повышения надежности систем, включая оптимальное резервирование.

Книга [29] была переиздана с дополнениями в 1964 году в виде монографии Половко А.М. [21]), а научные журналы стали регулярно печатать статьи по надёжности (примеры: [30, 31]). Появились первые диссертации [32] на соискание учёной степени кандидата и доктора наук (К.А. Иыуду).

В 1959 году в книге «Вопросы надежности радиоэлектронной аппаратуры» [35] было приведено реферативное изложение докладов, приведенных на 6-м симпозиуме по надежности и контролю качества в радиоэлектронике (США), проходившем в 1958 году. Также были даны краткие сведения о предыдущих симпозиумах..

В 1959 году была выпущена книга [33] «Окружающая среда и надежность радиотехнической аппаратуры», в которой описывались вопросы надежности радиотехнической аппаратуры в зависимости от влияния окружающей среды. Рассматривались климатические условия, в которых может работать аппаратура. Был приведен анализ типичных повреждений радиодеталей и радиоматериалов. Излагались общие вопросы конструирования радиоаппаратуры с учетом влияния окружающей среды.

В книге «Радиодетали и проблема их надежности» 1960 г. [34] был приведен обширный материал по деталям радиоэлектронной аппаратуры и проблеме их надежности, были даны технические и эксплуатационные требования к радиодеталям. Содержались классификация и общие данные о сопротивлениях всех типов, дан анализ работы конденсаторов и применяемых материалов, приведена классификация основных видов конденсаторов, описывались реле и различные переключающие устройства, даны технические условия и рекомендации по выбору реле для радиоэлектронной аппаратуры. В это же время была выпущена книга П.П. Месяцева «Введение в теорию проектирования и производства радиоаппаратуры» [37], в которой были изложены элементарные вопросы теории надежности. Основное внимание уделялось анализу связи точностных характеристик аппаратуры и надежности. Рассматривалась взаимозависимость надежности и экономических вопросов.

В период с 1963 по 1968 были опубликованы монографии или книги в соавторстве практически всех наиболее известных советских учёных в области надёжности. К таким мы относим руководителей крупных научных коллективов. Это книги А.М. Половко [21], Г. В. Дружинина [38], К.А. Иыуду [39], Н.А. Шишонка [40], И.А.Ушакова[41] и др. (СССР), В.Н. Трейера [22], А.М. Широкова [23] (Беларусь). Здесь следует отметить, что ряд книг многих исследователей, не ставших руководителями крупных научных коллективов, также были очень интересными. К таким исследователям следовало бы отнести Пешеса (Беларусь) [42], Н.М.Седякина [43], В.И. Нечипоренко [44], В.А.Луцкого (СССР) [45], С.П. Ксёнза [46], С.И. Браудо [47]и др.

1.3.5. «Золотой век» надёжности в СССР. Период с 1969 по 1991 годы в СССР можно назвать «золотыми днями надёжности» - разработки в этой области щедро финансировались со стороны Минобороны и оборонных министерств (Минрадиопром, Минэлектронпром, ГКВТИ, Минсредмаш и др.). В этот период по надёжности были написаны сотни книг, защищены тысячи диссертаций. Была разработана и широко использовалась в инженерной практике система ГОСТов по надёжности - «ГОСТ 27.ххх.хх – Надёжность в технике» [25]. Надёжность как наука разделилась на целый ряд научных направлений, важнейшими из которых можно назвать [25]:

· Разработка математических методов надёжности,

· Разработка методов оценки и прогнозирования надёжности на этапе проектирования,

· Разработка методов обеспечения надёжности на стадии изготовления (входной контроль материалов и комплектующих, обеспечение точности технологических процессов, введение в техпроцесс операций для борьбы с ранними отказами (электротермотренировка, термоциклирование, вибротряска, технологический прогон, отбраковка ненадёжных изделий тестированием и др.),

· Испытания на надёжность и контроль параметров надёжности на стадии испытаний,

· Оценка фактической надёжности по результатам эксплуатации,

· Обеспечение надёжности на стадии эксплуатации путём повышения ремонтопригодности, включая техническую диагностику,

· Оценка влияния внешней среды и условий эксплуатации на надёжность,

· Организационно-технические вопросы надёжности (технология проектирования ПО, отладка программ, стандартизация и др.)

· Изучение физико-химических процессов, приводящих к отказам (физика отказов, техническая геронтология).

· Надёжность программного обеспечения

1.3.6. Развитие работ в области надёжности в странах СНГ. В 1991 году в связи с распадом СССР финансирование работ по надёжности, в том числе и ПО, в Беларуси и СНГ резко сократилось. Соответственно резко уменьшился и поток книг и публикаций в области надёжности. Учёные СНГ, занимающиеся надёжностью, объединились в Ассоциацию «Надёжность машин и сооружений», которая инициировала разработку и принятие в качестве межгосударственных в странах СНГ ряда новых ГОСТов системы «ГОСТ 27.ххх.хх – Надёжность в технике». Последние ГОСТы с 01.10.2005 внедрены и в Беларуси.

В числе немногочисленных белорусских монографий этих лет по надёжности следует отметить книгу Боровикова [145]

Таким образом, работы по надёжности продолжаются.

1.4. Повышение надёжности СВТ как способ защиты информации в ЭВМ

Современные ЭВМ для повышения своей эффективности объединяются в компьютерные сети и другую аппаратуру вычислительной техники. Однако информация как главный продукт работы названной аппаратуры не является в этой аппаратуре полностью защищённой. Атакой на аппаратуру называется действие (или последовательность действий) преднамеренного или непреднамеренного нарушителя функционирования аппаратуры или внешней среды, которые приводят к реализации угроз путем использования уязвимостей этой аппаратуры. Иногда атаки на аппаратуру именуют информационными разрушающими воздействиями. Не останавливаясь на классификации атак и уязвимостей, рассмотрим более подробно угрозы безопасности.

Под угрозой безопасности аппаратуры понимаются воздействия на систему, которые прямо или косвенно могут нанести ущерб ее безопасности. Все угрозы можно разделить по их источнику и характеру проявления на следующие (одна из возможных и наиболее простых и логичных классификаций, рис. 1.1)

Рис. 1.1. Возможная общая классификация угроз безопасности

Случайные угрозы возникают независимо от воли и желания людей. Данный тип угроз связан с прямым физическим воздействием на элементы аппаратуры (чаще всего, природного характера) и ведет к нарушению работы этой аппаратуры и/или физическому уничтожению носителей информации, средств обработки и передачи данных, физических линий связи.

Причиной возникновения технических угроз случайного характера могут быть как сбои вследствие ошибок персонала (порожденные людьми), так и случайные нарушения в работе аппаратуры (например, вследствие отказа какой-либо части аппаратуры, сбоя в работе программного обеспечения или элементарное "короткое замыкание").

Примером реализации случайной угрозы, созданной людьми, может быть физическое нарушение проводных линий связи из-за проведения строительных работ. Другими словами, угрозы данного типа возникают вследствие каких-либо действий людей, целью которых не является нанесение вреда функционированию аппаратуры, однако побочный эффект данных действий приводит к нарушениям и сбоям в работе аппаратуры.

Преднамеренные угрозы, в отличие от случайных, могут быть созданы только людьми и направлены именно на дезорганизацию аппаратуры. Примером реализации такой угрозы может быть как физическое уничтожение аппаратуры и сетевых коммуникаций, так и нарушение ее целостности и доступности, а также конфиденциальности обрабатываемой и хранимой ею информации с применением средств и ресурсов самой системы, а также с использованием дополнительного оборудования. В табл. 1.1. приведена более подробная классификация угроз информационной безопасности в зависимости от их источника.

Таблица 1.1 Возможная подробная классификация угроз информационной безопасности в зависимости от их источника

Природные угрозы (1)	Угрозы техногенного характера (2)	Угрозы, созданные людьми (3)
1.1. Стихий-ные бедствия 1.2. Магнит-ные бури 1.3. Радио-активные излучения и осадки 1.4. Другие угрозы	2.1. Сбои в работе аппаратуры, вызванные отключением или колеба-нием электропитания или другими средствами функционирования аппаратуры 2.2. Отказы и сбои аппаратуры вследствие её ненадёжности 2.3. Электромагнитные излучения и наводки 2.4. Утечки через каналы связи – электрические, акустические, оптические и др. 2.5. Другие угрозы	3.1. Непреднамеренные действия: 3.1.1. Обслуживающего персонала 3.1.2. Пользователей 3.1.3. Архивной службы 3.1.4. Службы безопасности 3.1.5. Управленческого персонала 3.1.6. Других людей 3.2. Преднамеренные действия: 3.2.1–3.2.5. Лиц по пунктам 3.1.1–3.1.5. 3.2.6. Хакерские атаки 3.2.7. Другие угрозы

Угрозы техногенного характера связаны с надежностью работы технических и программных средств аппаратуры. При этом угрозы подгруппы 2.2 связаны с отказами и сбоями технических и программных средств аппаратуры и ведут к искажению и потерям информации, нарушениям в управлении аппаратуры.

Угрозы следующей группы связаны с людьми, непосредственно работающими с аппаратуры. Непреднамеренные угрозы связаны со случайными действиями пользователей, ошибками персонала, сотрудников архивной службы и службы безопасности и ведут к искажению или уничтожению данных, нарушению функционирования, управления и безопасности аппаратуры, а также к ошибкам и сбоям её технических и программных средств.

Угрозы, "носителями" которых являются хакерские атаки, связаны с преднамеренными действиями людей, направленными на нанесение ущерба системе с использованием средств и возможностей штатного оборудования системы и любых других возможностей, которые могут быть получены с применением всех имеющихся на данный момент времени информационных технологий. Данная группа угроз является наиболее многочисленной. Необходимо особо отметить такой подвид хакерских угроз, как внедрение компьютерных "вирусов", «люков», программ-"троянских коней", логических бомб и т. д. "Люки" или "trap door" (другое название back doors ("задние ворота"),— не описанные в документации возможности работы с программным продуктом. Логические бомбы (logic bomb) — программный код, который является безвредным до выполнения определенного условия, после которого реализуется логический механизм. Логические бомбы, в которых срабатывание скрытого модуля определяется временем (текущий датой), называют бомбами с часовым механизмом (time bomb). Подобные программы, реализующие свой механизм после конкретного числа исполнений, при наличии или, наоборот, отсутствии определенного файла, а также соответствующей записи в файле, получили название логической бомбы (logic bomb). "Троянский конь" — программа, которая кроме своей основной деятельности выполняет некоторые дополнительные (разрушительные), не описанные в документации функции, о чем пользователь не подозревает. Реализация дополнительных функций выполняется скрытым от пользователя модулем, который может встраиваться в системное и прикладное программное обеспечение. При реализации пораженной программы троянский конь получает доступ к ресурсам вместе с пользователем.

Таким образом, одна из угроз техногенного характера (отказы и сбои аппаратуры вследствие её ненадёжности) приводит к значительным потерям информации, следствием чего является неспособность реализовать в аппаратуре технологии сбора, хранения и обработки данных.

Чтобы определить приоритеты целей безопасности, выполняют анализ угроз. Исходными данными для проведения анализа угроз служат в первую очередь, результаты наблюдений за работой аппаратуры, во вторую очередь, результаты анкетирования субъектов отношений (определении актуальных угроз экспертно аналитическим методом), направленные на уяснение направленности их деятельности, предполагаемых приоритетов, целей безопасности, задач, решаемых аппаратуры в конкретных условиях эксплуатации. Благодаря этому для субъекта отношений возможно:

1. Определить перечень актуальных источников угроз.

2. Определить перечень актуальных уязвимостей.

3. Оценить взаимосвязь угроз, источников угроз и уязвимостей.

4. Определить перечень возможных атак на объект.

5. Описать возможность последствия реализации угроз.

Результаты анализа могут быть использованы при выборе адекватных, оптимальных методов парирования угрозам, а также при аудите реального состояния информационной безопасности объекта для цели его безопасности. Парирование угроз, связанных с отказами и сбоями технических и программных средств аппаратуры, достигается повышением безотказности и восстанавливаемости за счёт реализации программ обеспечения надёжности. Таким образом, повышение надёжности СВТ является одним из способов защиты информации в ЭВМ.