Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Еременко Владимир Тарасович

Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах
<
Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Еременко Владимир Тарасович. Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах : Дис. ... д-ра техн. наук : 05.13.06 Орел, 2005 404 с. РГБ ОД, 71:06-5/205

Содержание к диссертации

Введение

1. Методологический базис функциональной стандартизации профилей протоколов информационного обмена в распределенных управляющих системах 22

1.1. Современные тенденции развития информационного обмена в распределенных управляющих системах 22

1.2. Базовые понятия методологии функциональной стандартизации 30

1.3. Особенности распределенной обработки информации 35

1.4. Проблемы безопасности в распределенных управляющих системах 36

1.5. Место методологии функциональной стандартизации протоколов информационного обмена в общей системе научных дисциплин 39

1.6 Структура методологического базиса функциональной стандартизации 47

1.6.1. Многоуровневая модель базиса функциональной стандартизации 47

1.6.2. Уровень архитектурных спецификаций профилей протоколов 49

1.6.3. Уровень базовых спецификаций профилей протоколов .50

1.7 Спецификация задач распределенной управляющей системы 53

Выводы по разделу 60

2. Теоретические основы синтеза профилей протоколов информационного обмена 62

2.1. Основные положения концепции построения распределенных

управляющих систем на основе профилей протоколов 62

2.2. Принцип построения функционального стандарта протоколов информационного обмена 75

2.3. Методы формального описания протоколов 82

2.4. Общие подходы к моделированию процессов в распределенной управляющей системе 86

2.4.1. Информационная модель 88

2.4.2. Функциональная модель 93

2.4.3. Модели управления доступом для распределенной управляющей системы 94

2.5. Основы синтеза профилей протоколов информационного обмена 120

2.5.1. Формирование требований к стандартам на протоколы информационного обмена 120

2.5.2. Принципы и методические аспекты формирования профилей протоколов информационного обмена 122

2.5.3. Методика формирования протокольных классов на примере службы обмена сообщениями 126

2.5.4. Методика выбора протокольных классов на основе нечетких множеств 138

Выводы по разделу 145

3. Основы обнаружения и коррекции столкновений процессов в реализациях профилей протоколов информационного обмена 148

3.1. Возникновение логических сбоев в профилях протоколов 148

3.2. Математические модели возникновения логических ошибок в реализациях профилях протоколов 150

3.2.1. Математическая модель возникновения логической ошибки типа "столкновение" 150

ошибки типа "неопределенность" 153

3.3. Методика обнаружения и коррекции столкновений в протоколах 156

3.4. Процедура проверки синтаксиса 165

Выводы по разделу 167

4. Аттестационное тестирование реализаций профилей протоколов информационного обмена 169

4.1. Методика аттестационного тестирования реализаций профилей протоколов информационного обмена 169

4.2. Методика анализа гарантированности реализаций 186

4.3; Методика анализа неопределенности данных испытаний 205

Выводы по разделу 228

5. Средства обработки протоколов информационного обмена 230

5.1. Основы взаимодействия в распределенной управляющей среде..230

5.1.1. Постановка задачи поиска в пространстве состояний 230

5.1.2. Определение управляющих решений на основе нечеткого отношения предпочтения 240

5.1.3. Функциональная архитектура рабочей станции администратора распределеннойуправляющей системы .246

5.1.4. Многокомпонентный межсетевой экран 250

5.2. Устройства обработки протоколов информационного обмена на стадии разработки 255

5.2.1. Устройство автоматического проектирования протоколов информационного обмена 255

5.2.2. Устройство анализа корректности и верификации протоколов информационного обмена 258

Выводы по разделу 264

6 . Моделирование процессов информационного обмена в распределенных управляющих системах 268

6.1. Оценка гарантированности на основе данных испытаний 268

6.2. Процедуры формирования профилей протоколов информационного обмена 274

6.3. Информационно-имитационная модель 280

6.3.1. Общий подход к моделированию процессов информационного обмена 283

6.3.2. Содержательная постановка задачи моделирования 290

6.3.3. Описание имитатионно-аналитической модели 296

6.3.4. Моделирование процессов информационного обмена на основе коррекции столкновений 304

6.3.5. Моделирование процессов информационного обмена в сравнении с протоколом Тандем 364

Выводы по разделу 369

Заключение 372

Литература 382

Введение к работе

Современный этап развития распределенных управляющих систем (РУС) характеризуется повышением их функциональной насыщенности. Данные системы представляют собой объект активных теоретических исследований. Исследователи, используя новый технологический уровень, вернулись к созданию моделей комплексной автоматизации процессов, производств и производственных структур, позволяющих управлять децентрализованными эволюционирующими структурами с ограниченным взаимодействием, способными поддерживать по мере потребностей механизм налаживания новых межуровневых информационных связей или углублять их взаимодействие.

Для использования всех возможностей таких систем в полном объеме необходим ввод в них оперативных и достоверных данных с уровня технологических и производственных процессов. Оперативность получения производственной информации позволяет всем уровням управления предприятием обеспечить текущий контроль и мониторинг основного и вспомогательного производственного процесса в реальном масштабе времени. Идеи интеграции подсистем уже сегодня находят свое воплощение в самых различных отраслях: в нефтехимии, нефтепереработке, металлургии, энергетике, транспортировке нефти и газа.

В связи с этим, тенденция комплексной автоматизации предприятий опирается и на растущую потребность в использовании производственных данных в бизнес-процессах, бухгалтерском учете, системах планирования и управления ресурсами предприятий и взаимодействия с заказчиками, программах инвентаризации. Современные автоматизированные системы управления предприятием (АСУП) используют для коммуникаций сети Ethernet и протоколы TCP/IP, а информационные системы - технологии Internet. Не удивительно, что в последние пять лет предпринимаются ак тивные попытки внедрить Ethernet на цеховом уровне, задействовать привычные сетевые протоколы для интеграции АСУП и автоматизированных систем управления технологическими процессами (АСУ ТП), преодолеть технологические барьеры, возникшие в результате их независимого развития.

В частности, внедрение Ethernet на уровне АСУ ТП позволяет предприятиям передавать собираемую информацию на уровень АСУП для применения в различных приложениях. С ее помощью имеется возможность создать единую коммуникационную инфраструктуру предприятия, распространить на системы промышленной автоматизации и использовать следующие преимущества:

- простоту интеграции с Internet;

- возможность включения в сеть самых разнообразных устройств и централизованного управления ими;

- большой рынок поддерживающих Ethernet устройств и компонентов;

- низкую стоимость устройств из-за массового их производства;

- сокращения расходов, в том числе на обучение специалистов и обслуживание систем при использовании Ethernet, как единой сетевой технологии.

Это приводит к тому, что четкое разделение АСУП и АСУТП становится все более условным, а значительное внимание, уделяемое производителями Ethernet и стандартным сетевым протоколам, говорит о том, что информационные технологии начинают играть в области промышленной автоматизации определяющую роль.

По прогнозам аналитиков, в области встраиваемых систем технология TCP/IP будет доминировать уже в ближайшем будущем - нас ждет бум Industrial Ethernet. Основным инструментом для достижения основной цели по созданию эффективного производства должна выступать единая корпоративная техническая политика в области автоматизации производства и управления предприятиями. Она должна опираться на использование открытых стандартных решений и технологий и обеспечивать технический и технологический задел на 10-15 лет [16,50,55,103,115,131,134].

Серьезная проблема здесь состоит в создании системы протоколов информационного обмена. Если решение задач бухгалтерских, маркетинговых и прочих офисных приложений успешно решается при помощи протоколов стандартных локальных компьютерных сетей, то привнесение в распределенные управляющие системы задач автоматизированных систем управления технологическими процессами предъявляет новые требования к ее функционированию: возможность работы в режиме реального времени, максимальный приоритет при работе с объектом управления, надежность протоколов связи с объектами и самотестирование системы на предмет утери связи с контролируемым процессом.

Указанные обстоятельства вызывают необходимость исследования путей совершенствования взаимосвязанной системы протоколов информационного обмена (ПИО), способных выполнять относительно независимые функции. Их представление, как совокупности формализованных синтаксических и семантических правил, определяет работу средств информационного обмена в процессе обработки данных, позволяет описать статические и динамические свойства взаимодействия протокольных объектов (функциональных модулей одного уровня) и может служить основой документирования. Выбор протоколов информационного обмена позволяет определить сигналы, форматы данных, способы проверки ошибок, а также алгоритмы для интерфейсов, включая принципы подготовки сообщений, передачи и анализа на различных уровнях детализации, обеспечить защиту от угроз, вносимых средой обработки данных. В этом смысле рассмотрение протоколов с точки зрения соглашений между двумя протокольными объектами о формате и содержании служебной информации управления позволяет осуществлять наблюдение за состоянием области обработки, а также определить последовательность управляющих сигналов и процедуры обмена данными в среде распределенных управляющих систем.

Анализ известных подходов к реализации приемов и способов информационного обмена в распределенных управляющих системах показывает, что при его организации появляется ряд противоречий:

- действующие принципы и методы информационного обмена ориентированы на традиционные возможности доставки сообщений, возможности воздействия на них через транспортную среду учитываются не в полном объеме;

- динамическое изменение технологий обработки в среде распределенных управляющих систем не находит своего отражения в модернизации средств информационного обмена;

- существующие подходы к процессам информационного обмена игнорируют системный эффект проектирования, поэтому на практике логическая корректность и надежность реализаций протоколов информационного обмена на системном уровне не достигается и в них обнаруживаются дефекты разной степени тяжести.

Указанные противоречия, в первую очередь, выступают как результат основного противоречия между традиционными принципами и методами разработки средств информационного обмена и изменившимся содержанием процессов ее обработки в современных распределенных управляющих системах. Это вызывает необходимость разработки методологических основ функциональной стандартизации системы протоколов информационного обмена и исследования путей решения проблемы увеличения спектра предоставляемых услуг в условиях возрастания масштабности и разнородности среды РУС, количества и качества информационных ресурсов, а также вероятности возможных несанкционированных воздействий на систему.

Анализ ретроспективы развития предметной области показывает, что исследованию вопросов протоколов информационного обмена в распределенных информационно-управляющих системах посвящено большое количество работ. В институте системного программирования (Липаев В. В.) решались научные задачи системного проектирования программных средств, обеспечивающих надежность функционирования информационных систем. В рамках научного направления "Развитие и применение открытых систем в России" получен опыт по формированию прототипа среды открытых систем и предложена автоматизированная методика проектирования профилей (Гуляев Ю.В., Олейников А.Я. - Институт радиотехники и электроники РАН). Исследования, выполненные непосредственно и под руководством профессора В.А. Сухомлина (МГУ им. М.В. Ломоносова) и В.К. Щербо, В.А. Козлова (Международный центр научной и технической информации), обобщают опыт международной стандартизации в области построения современных информационных систем. В ряде работ А.Ф. Петренко (Институт электроники и вычислительной техники АН Латвийской ССР) рассматривались вопросы соответствия протоколов информационного обмена международным стандартам [25, 101-103, 114-117, 145, 158, 159,164,165].

В основе настоящего исследования лежат результаты разработки методов применения техники формального описания для построения спецификаций, тестирования протоколов (И.В. Алексеев, СВ. Антонов, Н.А. Анисимов, О.Б. Макаревич, В.А. Мизин, Л.М. Ухлинов, В.Б. Фунтиков), исследования механизмов повышения надежности информационного обмена (Ю.С Злотников, Д. Конард, Д.И. Мельников), анализа инструментальных средств и методов оценки надежности РУС (В. В. Липаев, М. Липов, Э. Нельсон, Д. Дж. Нессер, Т. Тейер) [3-5,97, 106, 114-117, 136, 141, 147, 150, 125].

В существующих академических изданиях и специальных трудах имеются достаточные научные предпосылки для решения поставленной проблемы. Между тем до настоящего времени существующие подходы к решению проблемы адаптации распределенных управляющих систем к изменению параметров внешней среды носят, как правило, локальный по областям применений и разрозненный по методам характер.

В исследовании сформулировано понятие профиля протоколов информационного обмена (ППИО), как взаимоувязанной, упорядоченной совокупности требований и определенного набора функций. Множество функций, содержащихся в стандартах на протоколы, всегда заведомо больше множества функций, реализованных в средствах информационного обмена, в частности, за счет рекомендаций по их обязательному и факультативному использованию. Кроме того, все профили протоколов информационного обмена должны быть идентичны по набору базовых функций и могут отличаться по специфическим функциям. В рамках распределенных управляющих систем профили целесообразно реализовывать в рамках отрасли и в масштабах предприятия. Для получения дополнительного эффекта от крупномодульного проектирования на основе профилей протоколов информационного обмена должны строиться функциональные стандарты путем определения их общих и специфических функций.

Поэтому научный аспект решения сформулированной проблемы связан с использованием протокольного подхода к надежности информационного обмена и возможностью воспроизвести модели структуры, объектами которых выступают функции информационного обмена (определенным образом выделенные части деятельности протокольных реализаций). Практическая часть решаемой проблемы включает в себя структурно-функциональный синтез средств обработки протоколов, позволяющих контролировать процессы обмена информацией как на стадии разработки, так и эксплуатации компонентов распределенных управляющих систем.

Объект исследования — процессы информационного обмена в распределенных управляющих системах.

Предмет исследования - профили протоколов информационного обмена и средства их реализации.

Цель диссертационной работы - создание методологических основ профилирования и тестирования протоколов информационного обмена, позволяющих решить проблему обеспечения надежности информационного обмена в распределенных управляющих системах.

Для достижения сформулированной цели были поставлены и решены слщ шщіе_задачи:

1. Проведен анализ проблемы надежности информационного обмена в среде распределенных управляющих систем.

2. Обоснована структура и содержание теоретических основ функциональной стандартизации протоколов информационного обмена, заключающихся в исследовании и разработке следующих компонентов:

- понятийного аппарата;

- совокупности способов и приемов формирования профилей протоколов информационного обмена;

- совокупности способов и приемов выбора протокольных классов профилей протоколов информационного обмена.

3. Разработаны методики, модели и алгоритмы, отражающие динамику взаимодействия процессов информационного обмена в распределенных управляющих системах.

4. Разработаны методики, модели и алгоритмы аттестационного тестирования реализаций профилей протоколов информационного обмена.

5. Проведено экспериментальное исследование предлагаемых теоретических положений и моделирование процессов информационного обмена. Учитывая обширность предметной области, исследования проводились пи_cлgx! lШ!2LPJIEШ!!!2!Шiїїil

- архитектурное построение распределенных управляющих систем и динамика процессов рассматривается в объеме условий и факторов, образующихся на пересечении процессов управления надежностью информационного обмена и административного управления;

- процессы профилирования и аттестационного тестирования (AT) реализаций профилей протоколов информационного обмена исследуются в согласованном единстве, с общими задачами и целями распределенных управляющих систем. Влияние других составных частей в работе учитывается лишь в части, касающейся воздействия на состав, структуру и порядок функционирования элементов и компонентов;

- исследуются процессы разработки и использования протоколов информационного обмена и возможные деструктивные информационные воздействия на них. В качестве реализаций профилей протоколов информационного обмена рассматриваются программно-аппаратные средства межсетевого взаимодействия;

- внешняя среда рассматривается с точки зрения ее воздействия на процессы обмена информацией.

Введение указанных ограничений по объекту исследований позволяет при решении проблемы сосредоточить основные усилия на поиске объективных закономерностей процессов функциональной стандартизации протоколов информационного обмена и на разрешении основных системных противоречий, проявляющихся при разработке и использовании аппарата профилирования.

Методы исследования базируются на аппарате теории нечетких множеств, математической логики, теории графов, конечных автоматов, а также методологии общей теории систем.

В работе учтены современные положения теории построения распределенных управляющих систем, теории анализа и синтеза протоколов информационного обмена; опыт разработки и применения международных стандартов; мировые тенденции развития средств информационного обмена.

Научная новизна и теоретическая значимость полученных результатов заключается в том, что:

1. Впервые предложен структурно-функциональный подход к профилированию и тестированию протоколов информационного обмена, методики, модели и алгоритмы, позволяющие с единых методологических позиций осуществить крупномодульное проектирование и повысить надежность среды распределенных управляющих систем.

2. Предлагаемый подход базируется на совокупности, разработанных в настоящем исследовании методик:

- формирования протокольных классов, использующая стандартные функции и механизмы протоколов информационного обмена. Её отличительная особенность: для обязательных и факультативных функций вводятся динамические требования, обеспечивающие предоставление пользователю определенного сервиса — нарастающего набора протокольных классов, характеризующего качество информации в среде обработки;

- выбора протокольных классов, базирующаяся на аппарате нечетких множеств, шкалах измерения лингвистических переменных Саати, процедурах парных сравнений коэффициентов относительной важности для получения экспертных оценок;

- обнаружения и коррекции логических ошибок в реализациях профи лей протоколов информационного обмена, в основе которой лежит их формальное описание с использованием детерминированных конечных автоматов, позволяющее уменьшить эффект их неполного и неоднозначного описания, моделировать сложные воздействия на синтаксис, семантику и предотвращать динамическую блокировку процессов;

- аттестационного тестирования реализаций профилей протоколов информационного обмена, которая предусматривает два вида тестирования: на соответствие стандартам и взаимодействие, позволяющее обнаружить несовместимые факультативные возможности конфигураций;

- анализа гарантированное™ реализаций профилей протоколов информационного обмена, использующая выборочный метод и аппарат теории вероятностей в тех случаях, когда невозможно получение полной информации о том или ином факторе;

- оценки неопределенности данных испытаний реализаций профилей протоколов информационного обмена, базирующаяся на определении параметров тестовых прогонов для входных наборов данных, выбранных случайным образом.

3. Разработаны математические модели: управления доступом; функциональная и информационная модели взаимодействия протокольных объектов; возникновения логических ошибок,- отражающие существенные свойства и формализованные схемы отношений протокольных объектов, отношения взаимодействия процессов информационного обмена в распределенных управляющих системах, позволяющие определить и контролировать выполнение множества допустимых операций.

4. В исследовании разработаны алгоритмы: обнаружения и коррекции столкновений процессов; проверки синтаксиса, — позволяющие определить эффективные процедуры спецификации поведения протокольных объектов в распределенных управляющих системах.

Практическая значимость работы заключается в применении теоретических положений для реализаций профилей протоколов на этапах проектирования и эксплуатации распределенных управляющих систем. В частности, полученные результаты использованы:

- в ОКРах: «Итог»; «Терек»; «Терек-1» при создании программного обеспечения и стандартных тестовых комплектов вновь разрабатываемых технических средств и компонентов информационно-телекоммуникационных систем на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск;

- при построении аппаратно-программного комплекса тестирования современного коммутационного оборудования на Федеральном государственном унитарном предприятии НИИ «Квант» г. Москва;

- при детализации методических документов по адаптации, параметризации проектов компонентов информационно-телекоммуникационных систем, разрабатываемых в НИИ «Энергия» Главного управления информационных систем ФАПСИ;

- при формулировке правил измерения и оценки ряда дополнительных характеристик функционирования профилей протоколов, определении рациональных пределов объема тестирования и получения документации по созданию средств защиты на Федеральном государственном унитарном предприятии Пензенский научно-исследовательский электротехнический институт;

- в техническом проекте Центра защиты информации при областной администрации г. Ростова-на-Дону;

- при проектировании компонентов информационно-телекоммуникационных систем в Управлении правительственной связи и информации Северо-Кавказского региона;

- в НИЭР «Вояж» при подготовке нормативно-методических документов по формализации состава, содержания и процессов интегрирования средств анализа защищенности сетевых сервисов и протоколов в систему, а также их комплексной отладки в государственном научно-производственном объединении «Информакустика» г. Санкт-Петербург;

- в НИР «Осьминог - 2», при исследовании и проектировании профилей протоколов АСУ военного назначения в 24 ЦНИИ МО РФ г. Петрод-ворец;

- в учебном процессе по вопросам безопасности связи и защиты информации Военного университета связи г. Санкт-Петербург;

- в образовательном процессе, при чтении лекций по учебным дисциплинам «Математическое моделирование РЭБ», «Боевое использование РЭБ» в Военно-морском институте радиоэлектроники г. Петродворец.

Результаты внедрения подтверждены соответствующими актами.

Применение аппарата профилирования позволило снизить затраты на разработку и приобретение программного обеспечения и сократить сроки ввода средств и систем в эксплуатацию. Кроме того, на ФГУП Пензенский научно-исследовательский электротехнический институт при получении документации по созданию средств информационного обмена за счет основ профилирования в 1,8 раза сокращено время ее контроля на разных стадиях разработки, а в НИИ «Энергия» Главного управления информационных систем ФАПСИ на 15 - 20% сокращены затраты по освоению системы подготовки и сопровождения новых средств информационного обмена.

Разработанные алгоритмы тестирования телекоммуникационных протоколов позволили определить направление конструктивного решения и приступить к изготовлению специализированного программно-аппаратного обеспечения в ФГУП «Квант» (г. Москва). На основе методики анализа гарантированности реализаций профилей протоколов информационного обмена, в рамках ОКР «Терек», «Терек-1» и технического пред ложения на ОКР «Итог» разработаны стандартные тестовые комплекты, обеспечивающие сопоставимость и широкую применимость результатов.

Достоверность и обоснованность научных положений, результатов, выводов и рекомендаций, приведенных в диссертационной работе, достигнута: за счет корректного применения методов системного анализа, аппарата нечетких множеств, математической логики, теории вероятностей, математической статистики; непротиворечивости и воспроизводимости результатов, полученных теоретическим путем; сочетания формальных и неформальных методов исследования; использования методов, адекватных природе изучавшихся процессов и явлений; обобщения накопленного опыта работы по процессам информационного обмена в распределенных управляющих системах; достаточно полного учета многократно проверенных, в том числе и на практике, исходных данных; верификации отдельных результатов в рамках известных теоретических конструкций, широко используемых в теории сложных технических систем.

Апробация работы. Основные результаты работы докладывались и обсуждались на второй Санкт-Петербургской международной конференции "Региональная информатика" (1993 г.), Межведомственной научно-практической конференции «Проблемы непрерывного профессионального образования в ФАПСИ (г. Орел, 1994 г.), И, IV - XI Международных конференциях «Информатизация правоохранительных систем» (г. Москва, 1993, 1995 - 2002 г.), Международной научно - практической конференции «Языки мозга и тела человека: проблемы и практическое использование в деятельности органов внутренних дел» (г. Орел, 1996 г.), I Всероссийской научной конференции "Проблемы создания и развития информационно-телекоммуникационных систем специального назначения" (г. Орел, 1997 г.), Всероссийской конференции «Состояние и перспективы развития военной связи» (г. Ульяновск, 1998 г.), II Всероссийской научной конференции "Проблемы создания и развития информационно телекоммуникационных систем специального назначения"

(г. Орел, 1999 г.), Всероссийской научно-технической конференции «Защита информации в сетях и системах связи и управления» (г. Пенза, 2000 г.), 3 Межведомственной конференции «Научно-техническое и информационное обеспечение деятельности спецслужб» (г. Москва, 2000 г.), научно-практической конференции «Современные математические методы и новые информационные технологии при решении навигационных и военно-прикладных задач» (г. Санкт-Петербург, 2000 г.), выездном заседании секции № 14 9-й научно-технической конференции «Проблемы построения, развития и защиты телекоммуникационных систем» Академии криптографии, (г. Орел, 2001 г.), Международная научно-практическая конференция «Информика». (г. Москва, 2004 г.), Международная научно-практическая конференция «Информационные технологии в науке, образовании и производстве (ИТНОП)» (г. Орел, 2004 г.), на заседаниях постоянно действующих общеакадемических научно-теоретических семинаров Академии федеральной службы охраны, Академии управления МВД РФ, Орловского государственного технического университета и научных семинарах исполнителей НИР.

Основные положения, выносимые на защиту. Методологические основы функциональной стандартизации включают методы, принципы и средства, которые реализуют:

1. Структурно-функциональный подход к профилированию и тестированию протоколов информационного обмена.

2. Методики: формирования протокольных классов; выбора протокольных классов; обнаружения и коррекции логических ошибок в реализациях профилей протоколов информационного обмена; аттестационного тестирования реализаций профилей протоколов информационного обмена; анализа гарантированности реализаций профилей протоколов информационного обмена; оценки неопределенности данных испытаний реализаций профилей протоколов информационного обмена. Предложения по созданию средств анализа протокольных реализаций. Рекомендации по совершенствованию процедур аттестационного тестирования.

3. Математические модели: управления доступом; функциональная и информационная модели взаимодействия протокольных объектов; возникновения логических ошибок.

4. Алгоритмы: обнаружения и коррекции столкновений процессов; проверки синтаксиса.

5. Средства обработки протоколов информационного обмена: рабочая станция системного администратора; многокомпонентный межсетевой экран; устройство автоматического проектирования протоколов информационного обмена; устройство анализа корректности и верификации протоколов информационного обмена.

Публикации. По теме диссертации опубликовано всего 42 научных работ, в том числе: 6 монографий, 4 учебных пособия, 32 статей и докладов на научных конференциях.

Структура и объем работы. Диссертация состоит из введения, шести разделов и заключения. Она изложена на 404 страницах основного текста, включая 24 рисунка и таблицы и список используемых источников (236 наименований).

Современные тенденции развития информационного обмена в распределенных управляющих системах

Главными проблемами современной теории РУС и ее приложений являются сложность систем и возможность несанкционированного воздействия на них. Постоянное желание строить и управлять все более сложными и большими системами привело к тому, что ортодоксальная концепция высокопроизводительной системы, управляемой центральным компьютером, устарела. Наполнились новым содержанием понятия: подсистемы, взаимосвязи, распределенные вычисления, нейронные сети, параллельная обработка и т.д. Это существенно повышает риски и последствия несанкционированного воздействия, требует хорошей синхронизации процессов, особенно с учетом тенденции развития в направлении «хорошо организованной сложности» [20,56,104]. РУС представляется совокупностью совместно и целенаправленно функционирующих пространственно и функционально распределённых динамических объектов (подсистем) St и классифицируется современной теорией систем, как сложная динамическая система. S= US,- В функциональном отношении РУС включает в себя управляющую подсистему, реализуемую, как правило, в виде двухуровневой системы принятия решений, на нижнем уровне которой реализуются классические алгоритмы управления, а на верхнем - логико - лингвистические алгоритмы анализа ситуации и планирования поведения системы, и управляемую подсистему {процесс), совместное функционирование которых приводит к достижению цели управления. Типовые примеры РУС: системы управления промышленными производствами и корпорациями; автоматизированные системы управления сложными техническими и технологическими установками и агрегатами, летательными аппаратами, химическими и металлургическими комплексами и т.д.; системы управления гибкими автоматизированными производствами.

Управляющая подсистема технически выполняется в виде многомашинного отказоустойчивого вычислительного комплекса сетевой структуры с распределённой обработкой данных в реальном масштабе времени и реконфигурацией алгоритмических, программных и аппаратных средств. Масштаб реального времени понимается в данном случае как гарантированное время, возможно прерываемое, активизации и решения функциональных задач управления.

РУС является, как правило, развивающейся сложной гетерогенной иерархической интегрированной эргатическойраспределенной непрерывно - дискретной динамической системой с переменной структурой, нестационарными параметрами и нелинейными зависимостями характеристик от параметров и воздействий. Сложность как фундаментальное свойство системы управления имеет множество интерпретаций и оттенков [8,14,15,22,29,105]. В данном случае, сложная система определяется как целостная система, как система, которая не может быть осознана и изучена исследователем в целом. Целостность является фундаментальным свойством сложной системы, которое проявляется в единстве цели функционирования системы и принципиальной несводимости свойств системы к сумме свойств образующих её элементов. Целостность системы, её общесистемные свойства и целенаправленное поведение обеспечивается специфицированной организацией, под которой понимается согласование общесистемных функциональных, логических и конструктивных характеристик системы с физическими процессами, протекающими в системе, и эксплуатационно-организационными мероприятиями. Интеграция понимается, как объединение множества гетерогенных асинхронно взаимодействующих подсистем, каждая из которых выполняет вполне определённые, присущие только этой подсистеме, функции в соответствии с собственной (локальной) целью функционирования, подчинённой общей (глобальной) цели функционирования системы.

Проектирование РУС допускает развитие и модернизацию, как проблему устранения противоречий при согласовании физических процессов, протекающих в системе, системных характеристик (целостность системы, устойчивость, инвариантность, самообучение и т. д.), а также информационно-алгоритмических, программных и технических средств системы. Решение проблемы совместимости позволяет (на стадии эксплуатации системы) осуществлять прогноз поведения отдельных подсистем и системы в целом, идентифицировать отказы оборудования и выполнять реконфигурацию алгоритмических, программных и аппаратных средств системы управления, оценивать возможность и выполнять переключение системы с одного режима функционирования на другой, обеспечивать согласование возможностей человека и искусственного интеллекта при реализации различных видов поведения системы (программного, адаптивного, импровизационного) в условиях динамически изменяющейся ситуации.

Интеграция предполагает, наряду с согласованностью целей функционирования, доступность необходимой и достаточной предварительно подготовленной информации о состоянии системы и отдельных её элементов для каждого потребителя информации, а также возможностью организации в рамках системы коалиций подсистем с наделением их управленческими полномочиями и ответственностью за поведение отдельных подсистем и системы в целом. Последнее достигается специально организованной иерархической распределённой структурой системы управления.

Принцип построения функционального стандарта протоколов информационного обмена

Приведенное определение не полностью соответствует взглядам специальной группы по функциональной стандартизации (СГФС), ввиду сложности ориентации в множестве профилей и их большой информационной избыточности. В настоящее время создано достаточно большое количество профилей различного назначения: профили переносимости прикладных программ — АРР (Application Portability Profile) [161], профили промышленно-правительственной спецификации открытых систем - IGOSS (Industry/Government Open Systems Specification) [170], правительственные профили GOSIP многих стран, профили, созданные различными рабочими секциями. Эти обстоятельства привели к необходимости создания новой, более крупной по сравнению с профилями структуры стандартов, которая одновременно исключила бы в них дублирование информации. В рамках деятельности СГФС создала такую структуру под названием International Standardized Profile - ISP, (которое иногда переводят на русский язык дословно - «международный стандартизованный профиль»), а во всех российских ГОСТах эта структура трактуется, как международный функциональный стандарт - одобренный в международном масштабе гармонизированный документ, описывающий один или несколько профилей [180]. Приведенное определение, как и определение профиля в том же источнике, не отражает основной сути понятия, характера и сложности взаимоотношений между профилем и функциональным стандартом (ФСт). Если структура охватывает всего лишь один профиль, то этот случай можно рассматривать как вырожденный, и здесь термины «профиль» и «функциональный стандарт» являются почти синонимами (многие профили тоже получают статус «одобренного в международном масштабе гармонизированного документа», не меняя при этом своего названия).

Положение усложняется, если ФСт охватывает два или более профиля, которые частично основываются на одних и тех же базовых стандартах, и процесс его формирования не может носить линейного характера, т. к. он должен состоять из нескольких частей, количество которых всегда будет превышать число охватываемых профилей. На рисунке 2.1 показаны три ППИО, образованные из частично совпадающих наборов базовых стандартов. Из этих трех профилей сформируем ФСт под условным номером 777. Предположим, что все три профиля используют одни и те же базовые стандарты, a, b и ИСО/МЭК ПМС 11586-2 совершенно одинаково, но каждый в сочетании с другими различными стандартами. Выделяем эти стандарты из всех трех наборов и формируем из них первую часть ФСт ПИО 777-1, содержимое которой становится общим для определения всех трех профилей. Отраслевой ППИО и ППИО масштаба предприятия имеют общие базовые стандарты ИСО/МЭК ПМС 10736-95 и ИСО/МЭК ПМС 11577-95, а ППИО масштаба предприятия и ППИО внутреннего использования - общий стандарт f. Отраслевой ППИО и ППИО внутреннего использования - общий стандарт ИСО/МЭК ПМС 9169-88. Из этих попарно общих стандартов формируем еще три указанные на рисунке части 777 (-2, -5 и -6). Стандарты с, d, е и g являются специфичными для соответствующих профилей и образуют еще три части 777 (-3,-4 и-7). Одним из существенных требований к профилю и его неотъемлемым свойством является то, что профиль не повторяет требований охватываемых им базовых стандартов, а только ссылается на них.

Часть 777-1 ссылается на базовые стандарты a, b и ИСО/МЭК ПМС 11586-2 и их текстовая часть (содержимое) является общей для всех трех профилей. Часть 777-2 ссылается на базовые стандарты ИСО/МЭК ПМС 10736-95 и ИСО/МЭК ПМС 11577-95, а их содержимое является общим для Отраслевого ППИО и ППИО масштаба предприятия. Часть 777-3 ссылается на базовый стандарт е, используемый только в отраслевом ППИО, и на часть 888-8, не рассматриваемую в данном примере. Часть 777-4 ссылается на базовые стандарты end, используемые только в ППИО внутреннего использования, и на часть 444-4, не рассматриваемую в данном примере. Часть 777-5 ссылается на базовый стандарт f, и его содержимое является общим для ППИО масштаба предприятия и ППИО внутреннего использования. Часть 777-6 ссылается на базовый стандарт ИСО/МЭК ПМС 9160-88, и его содержимое является общим для отраслевого ППИО и ППИО внутреннего использования. Часть 777-7 ссылается на базовый стандарт g, используемый только в ППИО масштаба предприятия. В результате - специфические стандарты (777-3,4,7) ссылаются на остальные базовые стандарты не непосредственно, а через их общие части. Эти ссылки показаны на рисунке стрелками. Ссылаясь на общие части, специфические части восстанавливают тем самым три «разрезанных» исходных профиля, но уже в новом качестве - в тесной взаимосвязи друг с другом (благодаря наличию общих частей). Эти восстановленные профили обозначим прописными буквами X, Y и Z. В результате создания ФСт ПИО можно получить вместо трех отдельных независимых друг от друга профилей три взаимоувязанных профиля. Наличие двух рассмотренных видов профилей (исходных и восстановленных) часто служит причиной терминологических недоразумений. Во многих публикациях одним и тем же простым термином «профиль» в одном и том же контексте называют хотя и родственные, но качественно разные объекты. Следует заметить, что, например, СГФС присваивает идентификаторы только «результирующим» профилям, прошедшим функциональную стандартизацию, а не исходным профилям.

Методика обнаружения и коррекции столкновений в протоколах

Реализация во времени ПИО С как совокупности взаимодействующих процессов может быть изображена в виде древовидной структуры, где индекс каждой вершины соответствует состоянию протокола, а ветви — направлениям переходов при выполнении определенных процессов операции. Применительно к первому примеру такое дерево изображено на рис. 3.3, где символом обозначены вершины, в которых происходят столкновения. Очевидно, что эти события происходят, если процессы расходятся из некоторой вершины. Отсюда следует принцип организации механизма синхронизации, создающего объективные предпосылки для обнаружения и коррекции столкновений: предоставить каждому из процессов /V программные средства для записи путей реализации в общем пространстве состояний, включающем совокупность состояний протокола в заданных точках. Реализация принципа достигается введением процедур фиксации времени логического пути и информирования о движении процесса. Определим логическое время пути х, как число переходов процесса при следовании его из корня дерева. Характеристика т присваивается любой операции ё, выполняемой конкретным процессом /у. Если другие процессы получают сведения об операции ё, то им, следовательно, становится известным факт прохождения удаленного процесса через ту или иную вершину на определенном расстоянии от корня, выраженном величиной размерности т. Процедура информирования применяется для оповещения других процессов о переходе протокола С из некоторого СОСТОЯНИЯ Sf eS под действием процесса Р . Здесь S - подмножество полного множества состояния протокола, из которых возможен выход более чем одного процесса. Специальный сигнал оповещения о неизменности состояния передает-ся в этом случае в адреса других процессов, если даже Р временно не осуществляет перехода. Направлять же сигналы оповещения а в случаях, когда состояние протокола є S , нет необходимости, поскольку никаких неоднозначно интерпретируемых ситуаций по мере реализации ПИО С здесь не возникает.

Очевидно, что совместное применение двух сформулированных процедур создает условия для обнаружения столкновений, так как любой процесс располагает полной информацией о путях развития других процессов. Это обнаружение, однако, делается с определенной задержкой, обусловленной физическим временем передачи я, и может фиксироваться лишь при следующем дискретном значении логического времени т. Столкновение обнаруживается при сопоставлении состояния протокола для процесса Р/ в известный момент т логического времени с ана 159 логичными состояниями протокола, соответствующими другим процессам при том же т . Отметим, что столкновения могут иметь место, если только параллельные процессы исходят из общей вершины при фиксированном т. Совпадение некоторых состояний в путях, отвечающих сочетаниям отдельных процессов Pi ... Р/ , не приводят к столкновению, если это совпадение происходит при различных величинах т. Осуществление обеих процедур является первым шагом в решении задачи коррекции (разрешения) столкновений и восстановления нужных путей следования процессов. Механизм коррекции включает две процедуры: назначение приоритетов и возвращение процесса в заданную вершину. Применительно к каждому состоянию s/ є S протокола С" введем / / / для исходных процессов Pt, Р/, Pi при условии, что возможные переходы f f f связаны с выполнением операций соответственно е,,в/, е/ систему приоритетов Qc-ШКе!)] Qc[Sf(Pi,ei)] (3.1) Данная система задает степень важности и очередность выполнения операций при столкновении процессов. Предположим, что при движении процессов Р] и Р2 , изображенном на рис. 3.4, имеет место соотношение приоритетов Qciso(P2 ,e2 )] Qc[so (Л і)]. Тогда при условии, что столкновение процессов в вершине В0 с логическим временем То обнаружено, процедура возвращения регламентирует следующие действия. 1. Если из состояния so переход {Рі,еї) в состояние Si (вершина В і) произошел еще до момента обнаружения столкновения Р/ и Р2 , то процесс Pi возвращается в вершину В0 , переход (Pi,ei) аннулируется и далее осуществляется переход (Р2,е2 ) в состояние S2 (вершина В2). При этом процесс Pi направляет всем другим процессам сигнал а\ возвращения в В0, помеченный логическим временем Т/.

Методика аттестационного тестирования реализаций профилей протоколов информационного обмена

Методика AT реализации ППИО предусматривает два вида тестирования: на соответствие стандартам (conformance testing) и на взаимодействие (interoperability testing) [159,167,171,172,177]. Тестирование на соответствие осуществляется путем оценки реализации профилю ПИО и должно стать обязательным для поставщиков. Тестирование соответствия должно подтвердить, что протокольные реализации ведут себя в соответствии со стандартами. Большинство сценариев этого вида тестирования акцентирует внимание на одноуровневом тестировании. Но одно только тестирование соответствия еще не гарантирует, что будут обнаружены все логические ошибки, реализация ППИО будет функционировать правильно, и будет обеспечено взаимодействие. Кроме того, одноуровневое тестирование не всегда возможно, так как на практике реализация ППИО объединяет два и более уровней. Тестирование взаимодействия имитирует реальные условия, в которых будет функционировать средство информационного обмена. В общем случае тестирование взаимодействия обнаруживает такие факультативные возможности конфигураций, которые введены несовместным образом. Методика аттестационного тестирования реализаций ППИО представлена в виде структуры на рисунке 4.1. Ниже приведены определения только тех терминов по аттестационному тестированию, которые встречаются в тексте данного подраздела. Более полный перечень терминов с их определениями содержится в ИСО/МЭК 9646-1,5 (ГОСТ Р ИСО/МЭК 9646-1-93) [31-34,218-222]. Тестируемая реализация (ТР) - та часть реальной системы РУС, которая подлежит исследованию методом тестирования и представляет собой реализацию одного или нескольких ПИО. Тестируемая система (ТС) - реальная РУС, в которой содержится ТР. Требование к динамическому соответствию — требование, определяющее, какие наблюдаемые характеристики разрешены соответствующими национальными, международными стандартами или рекомендациями МСЭ в сеансах обмена данными. Требование к статическому соответствию — требование, определяющее ограничения на комбинации реализуемых возможностей, разре 171 шенных в реальной РУС, претендующей на соответствие национальным, международным стандартам или рекомендациями МСЭ.

Заявка о соответствии реализации протоколу (ЗСРП) - заявка, составляемая поставщиком средства информационного обмена и констатирующая все обязательные требования и факультативные функции ПИО. Форма ЗСРП - документ в форме анкеты, доставленный разработчиком ПИО или комплекта аттестационных тестов, который, будучи заполнен для некоторого средства информационного обмена, становится ЗСРП. Дополнительная информация о реализации протокола для тестирования (ДИРПТ) - заявка, составленная поставщиком или разработчиком ТР, которая содержит всю информацию или ссылки на нее (дополнительно к информации ЗСРП), относящиеся к ТР и к условиям ее тестирования, и которая может позволить испытательной лаборатории осуществить испытания соответствующего комплекта тестов относительно данной ТР. Форма ДИРПТ - документ в форме анкеты, составляемый испытательной лабораторией, который, будучи заполнен при подготовке к тестированию, становится ДИРПТ. Аттестованная реализация — ТР, удовлетворяющая требованиям статического и динамического соответствия, которые согласуются с характеристиками, установленными в ЗСРП. Заявка о соответствии системы (ЗСС) - документ, обобщающий все реализованные стандарты, рекомендации и профили, соответствие которым объявлено разработчиком. Клиент (испытательной лаборатории) - организация, представляющая систему или реализацию на аттестационное тестирование.

ИСО/МЭК СТК 1 разработал 7-частевой международный стандарт ИСО/МЭК 9646 в качестве руководящего материала для разработчиков тестовых комплектов и тестирующих организаций. Все 7 частей ИСО/МЭК 9646 методом прямого перевода разработаны в виде государственных стандартов Российской Федерации (ГОСТ Р) [17]. В этих документах изложены смысл соответствия, спецификация абстрактных тестовых комплектов, тестовая нотация, методы аттестационного тестирования и другие вопросы, касающиеся проверки изделий на соответствие протоколам ВОС и они могут быть использованы при разработке соответствующей документации. Однако со времени первых изданий семи частей (1991 г.) в них пришлось внести ряд изменений, обусловленных как обнаруженными явными ошибками, так и необходимостью расширения и уточнения многих функций аттестационного тестирования.

Каждый стандарт по ПИО и синтаксису передачи должен содержать раздел "Соответствие", сформулированный ясно и недвусмысленно. Для каждого стандарта, определяющего ПИО, должны быть разработаны стандартные тестовые комплекты с целью их использования поставщиками или разработчиками при самостоятельном тестировании, пользователями средств информационного обмена. Это должно обеспечить сопоставимость и широкую применимость результатов тестирования, полученных различными испытательными лабораториями, и тем самым минимизировать необходимость повторного аттестационного тестирования одной и той же системы.

Похожие диссертации на Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах