Одарущенко Е.Б. к.т.н., Полтавский национальный технический университет им. Ю. Кондратюка Бутенко В. О., аспирант, Национальный аэрокосмический университет им. Н. Е. Жуковского (ХАИ) МЕТОД ВЫБОРА ТЕХНИК ИССЛЕДОВАНИЯ И РЕШЕНИЯ МАРКОВСКИХ МОДЕЛЕЙ ПРИ МОДЕЛИРОВАНИИ ВАЖНЫХ ДЛЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННО-УПРАВЛЯЮЩИХ СИСТЕМ ВВЕДЕНИЕ Одним из важных этапов в процессе разработки и реинжиниринга информационно-управляющих систем (ИУС) является этап моделирования. Увеличение сложности ИУС приводит к трудностям выбора и применения инструментария (техник, подходов, методов и средств компьютерного моделирования), позволяющего с требуемым уровнем точности вычислять показатели надежности (готовности). Учитывая то, что параметры ИУС (например, интенсивности потока отказов и восстановлений программных средств) могут изменяться, приводит к значительному росту размерности модели исследуемой системы [1]. Исходя из этого, процесс моделирования характеризуется рядом рисков: точности – несоответствия фактически достигнутого значения точности результатов требуемому значению, что приводит либо к необоснованному увеличению затрат, либо невыполнению требований по готовности; устойчивости – нестабильности результатов и принятия необоснованных решений на их основе; ресурсов – использования неприемлемого объема временных и вычислительных ресурсов. Также необходимо отметить, что неточная оценка показателей надежности ИУС на этапе моделирования системы, может привести к использованию дополнительных вычислительных и энергетических ресурсов. Общее множество подходов к моделированию сложных компьютерных систем, в частности ИУС может быть условно разделено на две категории: аналитические и имитационной модели [2]. В свою очередь аналитические модели делятся на пространственные (Марковские цепи (МЦ), PTN, SAN и т.д.) и комбинаторные (FTA, RBD и т.д.). В процессе использования аппарата МЦ исследователь может столкнуться с рядом таких вычислительных сложностей как рост пространства состояний, разреженность матрицы интенсивностей переходов МЦ, жесткость и разложимость [3]. Разработанное множество техник и методов решения МЦ покрывает каждую из рассмотренных проблем в отдельности, но не всегда рассматривает возможное присутствие двух и больше проблем одновременно. Общее множество подходов к исследованию МЦ и последующему решению системы дифференциальных уравнений (СДУ) может быть разделено на две группы: прямые (ПРП) и непрямые подходы (НПРП). За последние 30 лет было разработано множество ПС для реализующих каждый из перечисленных подходов. Все множество таких ПС может быть разделено на три группы: специализированные ПС (λPredict, Möbius, SHARP, etc.), коммерческие математические пакеты (Maple, Matlab, Mathematica,) и ПС частной разработки, т.е. утилиты разработанные пользователями для решения ряда узкоспециализированных задач и которые прошли значительную проверку на множестве ранее проведенных исследований. Такое разнообразие программных средств является чрезвычайно полезным в процессе моделирования системы, однако может привести к значительным сложностям при выборе наиболее применимого для решения конкретной задачи с точки зрения точности и удобства использования. Исходя из наличия таких свойств как жесткость, размерность, разреженность и фрагментность необходимость тщательного выбора как техник решения так и программного средства является важным аспектом в процессе достижения точных и достоверных результатов. Однако данное утверждение идет вразрез с рекомендациями представленными в одном из базовых стандартов в отрасли безопасности – IEC 61508 [4], где определяется, что эффективные алгоритмы решения СДУ были разработаны достаточно давно, и использование как специализированных так и универсальных программных средств возможно без акцентирования внимания на математических аспектах решения. Проведенный анализ [3, 5] позволил сформулировать выводы о том, что для достижения требуемой точности, а также обеспечения достоверности полученных результатов необходимо уделять повышенное внимание как процессу построения модели, так и процессу выбора эффективного метода решения. Таким образом применение не эффективного метода для исследования МЦ высокой размерности, с повышенными требованиями к точности результатов, может привести к значительной трате как временного так и вычислительного ресурса. Исходя из этого априорное, обоснованное усечение множества непродуктивных методов позволит повысить результативность проводимого исследования, а также увеличить уровень доверия к выходным результатам. Одним из возможных путей для проведения данного информированного выбора подхода, а также метода решения, является анализ исходной МЦ на присутствие таких характеристик как жесткость, разреженность, разложимость, связность и фрагментность. Анализ литературы [3, 6] показал, что на данный момент сформировано множество рекомендаций по применению конкретных подходов и методов решения относительно каждой рассматриваемой характеристики в отдельности. Так как каждая из рассматриваемых характеристик имеет ярко выраженное влияние на данные аспекты работы с моделью, возникает необходимость учета не только каждой характеристики в отдельности, но и их комбинации. В данной статья предлагается разработанная метрико-интервальная модель МЦ, характеристик основывающаяся МЦ как на жесткость, количественных фрагментность, значениях таких разложимость и разреженность. С помощью данной карты могут быть автоматически сгенерированы и предложены исследователю наиболее эффективные методы решения исходной МЦ, что позволит повысить точность полученных результатов путем априорного устранения множества неприменимых подходов и ПС. СУЩНОСТЬ МЕТОДА ВЫБОРА ТЕХНИК ПРИ МАРКОВСКОМ МОДЕЛИРОВАНИИ ВАЖНЫХ ДЛЯ БЕЗОПАСНОСТИ ИУС Метод выбора техник при марковском моделировании важных для безопасности состоит из следующих этапов. 1. Расчет метрики фрагментности. Число фрагментов Nfr в рассматриваемой модели принимается как основная метрика фрагментности, позволяющая априорно оценить размерность модели до ее построения. Рассматривается метрическая шкала в интервале [0; 30], где граничное значение 0 определяет отсутствие фрагментов в исходной модели (Рис. 2). Общий интервал разделен на три части, каждый из которых описывает степень проявления характеристики фрагментности: малая [0; 6), средняя [6; 15], высокая фрагментность (15; 30]. Количественные значения Nfr нормированы с помощью (1.1): ni xi ximax , ximax ximin (1.1) где ni – нормированное на интервале [0; 1] значение метрики фрагментности Nfr, xi – исходное значение метрики Nfr, ximin = 0 и ximax = 30. На Рисунке 1 использованы следующие условные обозначения: DR прямой подход (direct approach); IDR - непрямой подход (indirect approach); Apm , где Ap={DR, IDR}, m - индекс определяющий основной подход; Apv , где Ap={DR, IDR}, v – индекс определяющий проверочный подход решения. 1 0 3 5 6 9 10 12 15 18 20 21 24 25 27 30 0,1 0,17 0,2 0,3 0,33 0,4 0,5 0,6 0,67 0,7 0,8 0,83 0,9 1 Низкая DRm, IDRv Средняя IDRm, DRv Высокая IDRm Рис. 1 Метрическая шкала фрагментности 2. Расчет метрики жесткости. Задача Коши du / dx F ( x, u ) называется жесткой на некотором интервале [ x0 , X ] , если для каждого х из данного интервала выполняются условия (1.2), (1.3): i 1,2,...,n ; Re i 0 , sx max Re i i 1,n min Re i (1.2) 1 , (1.3) i 1,n где i собственные числа матрицы Якоби, рассчитанные на произвольном частном решении. Величину s(x) также называют коэффициентом жесткости. Экспериментальные исследования показали, что путем использования формулы (1.2) количественные значения коэффициента жесткости могут быть априорно разделены на три группы: s(x) ≤ 102 – малая жесткость; 102 < s(x) < 104 – средняя жесткость; s(x) ≥ 9*103 – высокая жесткость. На рисунке 2 представлена метрическая шкала характеристики жесткости. Значения s(x) нормируются с помощью (1.1), при ximin = 0 и ximax = 104. 102 0 0,01 103 2·103 3·103 4·103 5·103 6·103 7·103 8·103 9·103 104 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 Низ кая Умеренная Выс окая DR m DRm IDR m, DRv Рис. 2 Метрическая шкала жесткости 3. Расчет метрики разложимости. Пусть ППР МЦ описывается следующей матрицей (1.4): A11 A A 21 ... A n1 A12 ... A1n A22 ... A2n ... ... ... An 2 ... Ann (1.4) где A11, A22, …, Ann – квадратные диагональные блоки. Стационарное распределение π может быть разделено так, что π = (π1, π2, …, πn). Допустим, что А можно представить в виде (1.5): A diag ( A11, A22,..., Ann ) E (1.5) где E содержит в себе все вне диагональные блоки. Таким образом метрика разложимости матрицы (1.4) описывается выражением (1.6): || E || max j 1| eij | n 1i n (1.6) На Рисунке 3 представлена метрическая шкала характеристики жесткости. Значения s(x) нормируются с помощью (1.1), при ximin = 0 и ximax = 104. 0 0,09 0 0,1 0,18 0,2 ПР DRm 0,27 0,3 0,36 0,3 0,33 0,4 0,45 0,5 ППР IDRm, DRv 0,54 0,6 0,63 0,6 0,67 0,7 0,72 0,81 0,9 0,8 0,9 НР IDRm, DRv 1 Рис. 3 Метрическая шкала разложимости 4. Расчет метрики разреженности. Пусть qi является количеством элементов матрицы, расположенных на расстоянии i от главной диагонали. Тогда индекс разреженности определяется как (1.7): n 1 matrixScore i qi / n 2 , (1.7) i 1 где n – размерность матрицы. Ранее проведенные исследования показали [7], что в случае превышения индексом разреженности значения 0,8 (matrixScore>0.8) применение непрямых методов решения СДУ становится желательным для обеспечения высокой точности полученных результатов. На Рисунке 4 представлена шкала нормированных значений (1.1) метрики разреженности. 0 0,09 0,18 0 0,1 0,2 Высокая IDRm 0,27 0,3 0,36 0,3 0,33 0,4 0,45 0,54 0,6 0,63 0,5 0,6 0,67 0,7 Умеренная IDRm, DRv 0,72 0,81 0,9 0,8 0,9 Низкая DRm, IDRv 1 Рис. 4 Метрическая шкала разреженности 5. Отображение полученных метрических значений на метрической «карте» выбора техники решения МЦ. На Рисунке 5 представлена метрическая «карта» выбора техники решения основываясь на полученных метрических значениях Nfr, s(x), E и matrixScore. Данная диаграмма рассматривается как метрико-интервальная модель ММ. Жесткость DR m DRm IDR m, DRv Низ кая Умеренная Выс окая 0,2 0,3 0,4 0,5 0,6 0,8 0,7 0,9 1 a42 a43 a44 DRm IDRv DRm IDRv 0,9 НР IDRm, DRv 0,8 a45 IDRm, Drv 0 0 0,1 0,1 DRm 0,5 IDRm Разложимость IDRm,Drv 0,3 0,33 0,4 IDRm,Drv a35 ППР IDRm, DRv a34 0,6 0,67 0,7 IDRm a33 IDRm,Drv a25 a24 IDRm,Drv 0,2 0,5 DRm, IDRv 0,2 a23 IDRm,Drv a32 a15 IDRm IDRm,Drv ПР DRm 0,9 IDRm IDRm 0,6 0,67 0,7 a22 a41 a14 IDRm. DRv DRm IDRv a31 DRm a13 DRm IDRv a21 0,3 0,33 0,4 IDRm, DRv Умеренная Разреженность IDRm Высокая a12 a11 0,8 DRm, IDRv Низкая 1 1 0 0,01 0,1 0 0,1 0,3 0,33 0,17 0,2 Низкая DRm, IDRv 0,4 0,5 0,6 0,67 0,7 Средняя IDRm, DRv 0,8 0,83 0,9 1 Высокая IDRm Фрагментность Рис. 5 Метрическая карта выбора метода Данная диаграмма содержит в себе 20 блоков, каждый из которых определяет конкретную технику (техники) решения МЦ при нормированных количественных значениях метрик, полученных на предыдущем этапе. Выделенные красные сектора определяют необходимость использования прямого либо непрямого метода эффективного в условиях жесткости СДУ. Результатом метрического анализа с использование метрической «карты является» рекомендация к применению конкретной техники решения МЦ. ВЫВОДЫ Разработан алгоритм выбора техник и программного обеспечения исходя из свойств жесткости, фрагментности, разреженности и разложимости МЦ, позволяющий повысить достоверность полученных результатов в процессе оценки показателя готовности ИУС. Разработана базовая метрико-интервальная модель МЦ основанная на количественных значениях таких разреженность и фрагментность. метрик как жесткость, размерность, Дальнейшие исследования целесообразно направить на усовершенствование, а также внедрение принципа самоадаптации алгоритма, основываясь на полученных статистических данных по его применению. Список литературы: 1. Kharchenko, V. Multi-fragmental availability models of critical infrastructures with variable parameters of system dependability [Text] / V. Kharchenko, O. Odarushchenko, V. Odarushchenko // International Journal Information & Security. – 2011. – 28. – P. 248 – 265. 2. Trivedi, K.S., Achieving and assuring high availability [Text] / K.S. Trivedi, G. Ciardo, B. Dasarathy, M. Grottke, A. Rindos, B. Vashaw // In Proc. 13 th IEEE Workshop on Dependable parallel, 22nd IEEE International Parallel & Distributed Processing Sypmosium. – 2008. 3. Kharchenko, V. Markov’s Model and Tool-Based Assessment of SafetyCritical I&C Systems: Gaps of the IEC 61508 [Text] / V. Kharchenko, O. Odarushchenko, V. Butenko, P. Popov, V. Sklyar, E. Odarushchenko // In Proc. 12th International Conference on Probabilistic Safety Assessment and Modeling. – pass: http://psam12.org/proceedings/paper/ paper_455_1.pdf. 4. IEC 61508 (6 part), Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems. – 2010. 5. Kharchenko, V. Availability assessment of Computer Systems Described by Stiff Markov Chains: Case Study [Text] / V. Kharchenko, O. Odarushchenko, P. Popov, V. Odarushchenko // Springer. – CCIS(412). – 2013.- P. 112 – 135. 6. Bobbio, A. An aggregation technique for transient analysis of stiff Markov chains [Text]/ A. Bobbio, K. S. Trivedi // In IEEE Transactions Computers. – Vol (C35). – 1986. - P. 803-814. 7. Barge, W. S. Autonous Solution Methods for Large Markov Chains [Text] / W. S. Barge, W. J. Stewart // Pennsylvania State University. - CiteSeerX Archives. 2002. - P. 17.