Критическая система

Критическая система — это система, которая должна быть высоконадежной и сохранять эту надежность по мере своего развития, не неся при этом непомерно высоких затрат. ^[1]

Существует четыре типа критически важных систем: критически важные для безопасности , критически важные для бизнеса , критически важные для бизнеса и критически важные для безопасности . ^[1]

Описание

Для разработки таких систем необходимо использовать проверенные методы и приемы. Следовательно, критические системы обычно разрабатываются с использованием хорошо проверенных методов, а не новых методов, которые не прошли обширного практического опыта. Разработчики критически важных систем по своей природе консервативны, предпочитая использовать старые методы, сильные и слабые стороны которых понятны, а не новые методы, которые могут показаться лучшими, но чьи долгосрочные проблемы неизвестны. ^[2]

Для разработки критически важных систем иногда могут использоваться дорогостоящие методы разработки программного обеспечения, которые не являются экономически эффективными для некритических систем. Например, формальные математические методы разработки программного обеспечения успешно используются для систем, критически важных для безопасности и защиты. Одна из причин использования этих формальных методов заключается в том, что они помогают сократить объем необходимого тестирования. Для критически важных систем затраты на верификацию и валидацию обычно очень высоки — более 50% от общих затрат на разработку системы. ^[2]

Классификация

Критическая система отличается последствиями, связанными с отказом системы или функции. Аналогичным образом, критические системы далее различаются на отказоустойчивые и отказобезопасные системы в зависимости от толерантности, которую они должны проявлять к отказам: ^[3]

Безотказная работа — обычно требуется для работы не только в номинальных условиях (ожидаемых), но также и в ситуациях с ухудшением качества, когда некоторые детали не работают должным образом. Например, самолеты безотказны, поскольку они должны иметь возможность летать, даже если некоторые компоненты выходят из строя.
Отказоустойчивость — должна безопасно отключаться в случае единичного или множественного сбоя. Поезда представляют собой отказоустойчивые системы, поскольку остановки поезда обычно достаточно, чтобы перевести его в безопасное состояние.

Критическая безопасность

Системы , критически важные для безопасности, работают со сценариями, которые могут привести к гибели людей, серьезным травмам или нанесению ущерба окружающей среде. Примерами критически важных для безопасности систем являются система управления химическим заводом, самолетом, контроллер системы беспилотного поезда метро, контроллер атомной станции и т. д. ^[2]^[1]^[3]

Критическая миссия

Критически важные системы создаются для того, чтобы избежать невозможности завершить всю систему, цели проекта или одну из целей, для которых система была разработана. Примерами критически важных систем являются навигационная система космического корабля, программное обеспечение, управляющее системой обработки багажа аэропорта и т. д. ^[2]^[1]^[3]

Критический бизнес

Критически важные для бизнеса системы запрограммированы таким образом, чтобы избежать значительных материальных или нематериальных экономических затрат; например, потеря бизнеса или ущерб репутации. Часто это происходит из-за перерыва в обслуживании, вызванного непригодностью системы. Примерами критически важных для бизнеса систем являются системы учета клиентов банка, системы биржевой торговли , системы планирования ресурсов предприятия , поисковые системы и т. д. ^[2]^[1]^[3] Они часто определяются посредством анализа влияния на бизнес . Этот термин иногда используется как синоним термина «критически важная миссия»; однако критически важные для бизнеса системы можно определить как те, которые не нужны во время инцидентов , в то время как критически важные системы считаются необходимыми для любых операций в любое время. ^[4]

Критическая безопасность

Системы , критически важные для безопасности, имеют дело с потерей конфиденциальных данных в результате кражи или случайной потери. ^[1]

См. также

Примечания

^ Jump up to: ^а ^б ^с ^д ^и ^ж Хинчи, Майк; Койл, Лоркан (2010). «Развитие критических систем: программа исследований компьютерных систем» . 2010 17-я Международная конференция и семинары IEEE по разработке компьютерных систем . стр. 430–435. дои : 10.1109/ECBS.2010.56 . hdl : 10344/2085 . ISBN 978-1-4244-6537-8 . S2CID 17986471 .
^ Jump up to: ^а ^б ^с ^д ^и «Критически важные задачи против критически важных для бизнеса: А?» . Активстейт Активблог . 16 марта 2010 г.
^ Jump up to: ^а ^б ^с ^д Боццано, Марко; Виллафиорита, Адольфо (2010). Проектирование и оценка безопасности критических систем . Остин, Техас: Публикации Ауэрбаха. п. 298. ИСБН 9781439803318 .
^ Кентон, Уилл (18 сентября 2021 г.). «Критически важная задача: обзор, примеры, часто задаваемые вопросы» .

[lorcan-1] Jump up to: ^а ^б ^с ^д ^и ^ж Хинчи, Майк; Койл, Лоркан (2010). «Развитие критических систем: программа исследований компьютерных систем» . 2010 17-я Международная конференция и семинары IEEE по разработке компьютерных систем . стр. 430–435. дои : 10.1109/ECBS.2010.56 . hdl : 10344/2085 . ISBN 978-1-4244-6537-8 . S2CID 17986471 .

[s2007-2] Jump up to: ^а ^б ^с ^д ^и «Критически важные задачи против критически важных для бизнеса: А?» . Активстейт Активблог . 16 марта 2010 г.

[marco-3] Jump up to: ^а ^б ^с ^д Боццано, Марко; Виллафиорита, Адольфо (2010). Проектирование и оценка безопасности критических систем . Остин, Техас: Публикации Ауэрбаха. п. 298. ИСБН 9781439803318 .

[4] Кентон, Уилл (18 сентября 2021 г.). «Критически важная задача: обзор, примеры, часто задаваемые вопросы» .

[1]

[2]

[3]

[4]