- •5. Цивільна оборона
- •5.1 Дослідження стійкості роботи комп’ютерної інформаційно-управляючої системи на підприємстві торгівлі канцтоварами пп «Краснокутська»
- •5.1.2. Обґрунтування необхідності проведення дослідження
- •5.2.1 Побудова дерева подій та а наліт відмов
- •5.2.2 Перший етап аналізу
- •5.2.3 Другий етап аналізу
- •5.3.Висновки по розділу
5.2.1 Побудова дерева подій та а наліт відмов
Аналізом видів і наслідків відмов називають процедуру якості аналізу об'єкта, яка полягає у виділенні можливих відмов, у простежуванні причино-наслідкових зв'язків, котрі обумовлюють таке виникнення, і можливих наслідків цих відмов, а також у якісній оцінці та розділенню відмов за вагою їхніх наслідків. Цю ймовірність треба врахувати і бути готовим до будь-яких результатів. За для цього використовують аналіз видів, наслідків і критичності відмов, попередній аналіз небезпек - визначає рівень небезпеки дія системи і виявляє елементи для виконання аналізу за допомогою дерева відмов і аналізу наслідків. Частково збігається з методом аналізу видів відмов і наслідків та аналізу критичності. Цей метод і використаємо при розрахунку аналізу найбільш ймовірних джерел небезпек під час використання комп'ютерної інформаційно-управляючої системи на підприємстві.
5.2.2 Перший етап аналізу
В першу чергу слід зазначити, що небезпеки до яких призведе вихід з ладу тою чи іншого елемента не є однорідними. Всі ці небезпеки розподіляються за класами критичності небезпеки, відповідно до впливу, який вони призводять на об'єкт дослідження.
Розрізняють наступні категорії критичності: категорія І - нехтувати ефекти; категорія ІІ – граничні ефекти; категорія ІІІ – критичні ситуації; категорія IV – катастрофічні ситуації.
Визначимо найбільш ймовірні джерела небезпеки для комп’ютерної інформаційно-управляючої системи на підприємстві торгівлі канцтоварами:
коротке замикання (К.З,) у мережі живлення;
знос голівок жорсткого диску;
помилка оператора;
вихід із строю одного з комп'ютерів у системі
тривалістю до 1 години.
Попереджувальними заходами для виключення небезпеки категорій ІІ - IV або зниження їх категорії можуть бути такі:
) при К.З. у мережі живлення відбувається збій електропостачання системи. Це спричиняє збій керуючої програми і призводить до блокування. Цього можна запобігти якщо встановити «захист від К.З.», цим може слугувати акумуляторна система, яка автоматично переводить електричне навантаження на автономне живлення при К.З. Наслідки - категорія III
) Під час експлуатації комп’ютера відбувається знос жорсткого диску. Наслідком такого зносу приводить до дестабілізації роботи програми. Наслідок - категорія І.
) Керування процесом вимагає від оператора високої концентрації. Через фізичну втому оператор може допустити помилку, що може призвести до повної зупинки системи. Для запобігання або принаймні зменшенню ризику їх виникнення працівники підприємства повинні працювати позмінно, а також маги час на відпочинок під час робочого дня (обідня перерва). Наслідки - категорія II.
) При повному виході з робочого стану системи, процес проектування припиняється повністю на тривалий час, доки не буде виявлено причини збою та їх усунення. Наслідки цього підпадають до III категорії критичності.
5.2.3 Другий етап аналізу
Другим етапом аналізу є виявлення послідовності небезпечних подій. Він починається як тільки завершений попередній аналіз небезпек. Наступний крок Досліджень проходить за допомогою методу побудови дерева подій та дерева відмов. На основі аналізу можливих небезпечних подій, обираємо лише ті з яких мають найбільшу ймовірність та можливість виникнення. Такими, для комп’ютерної системи є – коротке замикання мережі живлення, ніж голівок жорсткого диску, помилка персоналу ведучого роботу на комп’ютері, помилка системи керування.
Інші небезпечні події такі як потрапляння блискавки та глобальна пожежа малоймовірні, так як проти блискавки, по всій території фірми, встановлені громовідводи які заземлені і подальше потрапляння енергії блискавки неможливе, щодо пожежі у кожному офісі який відноситься до пожежонебезпечних будь-якої категорії (ІІ-І,ІІ-ІІ, ІІ-ІІ а;ІІ-ІІІ),встановленої пожежооповісної системи, а також встановлені вуглецеві вогнегасники, так як інші та водні не можна використовувати при роботі електрообладнання.
Найбільш вірогідними небезпеками вважається вихід із строю комп’ютера – на довгий час. Послідовність можливих подій при цьому: коротке замикання(К.З,) у мережі, живлення(А), знос голівок жорсткого диску(В), помилка оператора (С), вихід із строю одного комп’ютера системи (D). Перераховані події в залежності від розвитку можуть призвести до різного типу наслідків: як до уникнення ушкодження комп’ютера як одного елемента системи або отримання незначних пошкоджень, на які система не звертає уваги та продовжує працювати, так і до небажаних – вихід з ладу всієї системи, тобто виконання облікових робіт не можливо.
1-Pd
1-Pc Pa=S
PaPd=S1
Pd
1-Po
PaPc=S2
Pd
Pc PaPcPd=S3
Pu
PaPbPd=S4
Pd
PaPbPc=S5
Po
PaPb=S7
Pd
PaPc=S8
Рисунок 5.2 – Дерево відмов
На основі аналізу, будується дерево відмов (рис.5.2) але за браком статистичних даних щодо окреслених раніше небезпечних та небажаних подій, які можуть статися з системою при визначенні ймовірності К.З. у мережі живлення, Рз = 0,004 вважається,що кожна множина відмов створює повну групу рівно можливих несумісних випадкових подій. Для подальших розрахунків приймаються наступні припущення :
Pa = 4 ∙ 10-3 - ймовірність кроткого замикання у мережі живлення (вихідний показник);
Pb= Pa/2 = 7 ∙ 10-4 - ймовірність зносу голівок жорсткого диску;
Pc = Pb/2 = 2 ∙ 10-3 - помилка оператора комп’ютера;
Pd = Pc/2 = 3 ∙ 10-3 - вихід зі строю одного комп’ютера системи.
З урахуванням зазначених припущень виконується аналіз дерева відмов(рис.8.2)
Коротке замикання у мережі живлення А |
Ймовірність зносу голівок жорсткого диску В |
Помилка оператора комп’ютера С |
Вихід зі строю одного комп’ютера системи D |
S = Pa = pa (1 – Pa)(1 – Pc)(1 – Pd) = 0,003975= Ймовірність того, що завдяки успішним діям операторів змін та правильному функціонуванню системи не буде втрачено робочого стану, в разі виходу із строю комп'ютера, тому що отримана величина ймовірності вихідної події (бажана подія);
S1 = PaPc = 1,4 ∙ 10-6 - ймовірність того. що при успішних діях операторів та сталому функціонуванні обладнання комп'ютера, буде втрачено під час короткого замикання (небажана подія);
S2 = PaPd = 1,2 ∙ 10-3 - ймовірність того, що при К.З. у мережі живлення не відбудеться помилки оператора, що призводить до тимчасової трапі працездатності системи до 1 години, але не відбудеться вихід із строю комп'ютера (бажана подія);
S3 = PaPd = 4,2 ∙ 10-3 - ймовірність того, що при К.З. у мережі живлення не відбудеться помилка оператора, відбудеться знос голівок жорсткого диску, і комп’ютер вийде із строю(небажана подія);
S4 = PaPc = 8 ∙ 10-6 - ймовірність того, що при К.З. не відбудеться помилка оператора, але відбудеться незначна помилка системи комп'ютера, знос голівок жорсткого диску не відбудеться, комп’ютер не вийде і ладу, (бажана подія);
S5 = PbPcPd = 2,8 ∙ 10-9 - ймовірність того, що при К.З. у мережі живлення не відбудеться помилки оператора, але відбудеться незначна помилка комп’ютера, а також відбудеться знос голівок жорсткого диску, комп'ютер вийде із строю, ( небажана подія);
S6 = PaPcPd = 2,4 ∙ 10-9 - ймовірність того, що при К.З. у мережі живлення не відбудеться помилка оператора, але станеться незначна помилка комп’ютера, а також відбудеться зносу голівок жорсткого диску, але комп’ютер не вийде зі строю (бажана подія);
S7 = PbPcPd = 8,4 ∙ 10-12 - ймовірність того, що при К.З. у мережі живлення не відбудеться помилка оператора, але станеться незначна помилка комп’ютера, а також відбудеться знос голівок жорсткого диску, але комп’ютер вийде зі строю,(не бажана подія);
S8= PaPb = 2,8 ∙ 10-5 – ймовірність того, що при К.З. замикані у мережі живлення відбудеться помилка оператора, але станеться не значна помилка комп’ютера, не відбудеться знос голівок жорсткого диску комп’ютер не вийде зі строю,( бажана подія);
S9= PaPbPd = 9,8 ∙ 10-12 - ймовірність того, що при К.З. у мережі живлення відбудеться помилка оператора, але станеться не значна помилка комп’ютера, не відбудеться знос голівок жорсткого диску - комп’ютер вийде зі строю,(не бажана подія);
Sвтр = P1 + P3 + P5 + P7 + P9 = 1,4 ∙ 10-6 - ймовірність того, що при короткому замиканні у мережі живлення відбудеться помилка оператора, і станеться незначна помилка комп’ютера, відбудеться знос голівок жорсткого диску і комп’ютер вийде з ладу, (не бажана подія).
На підставах всіх розглянутих випадків розраховується загальна ймовірність виходу зі сірою комп'ютерної системи в ланцюзі подій А-В-С-D
Sвтр = P1 + P3 + P5 + P7 + P9 = 1,4 ∙ 10-6 . Таким чином знайдено ймовірність подій і наслідків короткого замикання у мережі живлення. І оскільки для Україні величина прийнятого ризику складає 10-4, а отримане значення Sвтр нижче її на два порядку, то будь-яких суттєвих змін до конструкції системи для підвищення рівня її безпеки вносити немає необхідності.