Учебное пособие 1469
.pdfЕсли допускается большое увеличение объема сообщения, то можно легко придумать различные системы, в которых «правильное» сообщение смешивается с многими «неправильными» сообщениями (дезинформация). Ключ определяет, какое из этих сообщений правильное.
С точки зрения теоретического исследования, проведенного в предыдущем разделе, оценка криптозащищенности ТКС может быть осуществлена на основе анализа рабочей характеристики этой системы.
После того как объем перехваченного текста превзойдет точку единственности, обычно будет существовать единственное решение криптограммы. Задача криптографического анализа и состоит в выделении этого единственного решения, имеющего высокую вероятность. До того как достигнута точка единственности, задача криптографического анализа состоит в выделении всех возможных решений с большой (по сравнению с остальными решениями), вероятностью и в определении вероятностей этих решений.
Хотя в принципе всегда можно найти эти решения (например, испытывая все возможные ключи), но для различных систем нужно будет затратить различный объем работы. Средний объем работы, необходимой для определения ключа, если криптограмма имеет N букв, W(N) измеренное, скажем, в че- ловеко-часах, можно назвать рабочей характеристикой системы. Это среднее значение берется по всем сообщениям и всем ключам с соответствующими им вероятностями.
На начальном этапе криптоанализа имеется несколько возможных решений и все они должны быть определены. Однако после точки единственности (рис. 8) существует, вообще говоря, только одно решение, но если необходимые данные имеются в минимальном количестве, то для нахождения этого решения нужно проделать большую работу. По мере увеличения количества данных объем необходимой работы быстро уменьшается, стремясь к некоторому асимптотическому значению, которое достигается, когда дополнительные данные уже не уменьшают объема работы.
100
При этом в хорошей (в практическом смысле) защищенной системе график W(N) остается достаточно высоким вплоть до того числа букв, которое намереваются передавать с помощью данного ключа, что не дает противнику практической возможности найти решение или же задерживает нахождение решения до тех пор, пока содержащаяся в нем информация не устареет.
101
3. ОСНОВЫ ТЕОРИИ НАДЕЖНОСТИ
Задача обеспечения гарантированной надежности функционирования является одной из наиболее приоритетных на всех этапах создания и эксплуатации защищенных ТКС. Это связано, прежде всего, с применением подобных систем в так называемых «критических» областях деятельности человека, когда чрезвычайно важно обеспечить гарантированные показатели защищенности передаваемой информации. Соответствующий математический аппарат хорошо разработан в настоящее время в рамках теории надежности.
3.1. Основные понятия теории надежности
Надежность – это свойство системы выполнять заданные функции на определенном интервале времени и при этом поддерживать значения установленных характеристик в заданных границах (при соответствующих условиях эксплуатации, ремонта, хранения и транспортировки).
Количественная оценка надежности осуществляется на основе ряда численных показателей, которые отражают ту или иную существенную сторону понятия надежность. В настоящее время применяются следующие показатели:
1)вероятность безотказной работы – вероятность того, что система проработает без отказов на заданном интервале времени;
2)коэффициент готовности – вероятность того, что система находится в данный момент в работоспособном состоянии;
3)средняя наработка до отказа системы;
4)средняя наработка между отказами;
5)средняя интенсивность затрат, необходимых для поддержания работоспособности системы.
102
Математический аппарат, разработанный в рамках теории надежности, позволяет решить такие основные проблемы как:
1)моделирование динамики износа и отказов;
2)оценка показателей надежности;
3)решение задач оптимизации, связанных с поддержанием и восстановлением работоспособности;
4)исследование показателей надежности и их зависимо-
сти от структурно-функциональных связей.
При этом третья проблема рассматривается в рамках самостоятельной ветви теории надежности – технического обслуживания систем, понимаемого как совокупность мероприятий, направленных на поддержание и восстановление рабочих свойств технических систем, включающая:
текущее обслуживание; контроль работоспособности и диагностика отказов;
ремонтно-восстановительные работы.
Последний пункт относится к так называемым восстанавливаемым системам, то есть к таким системам, которые можно привести в работоспособное состояние после отказа.
Безотказность и техническое обслуживание восстанавливаемых систем существенно зависят от характера отказов. Различают внезапные и постепенные отказы. Внезапный отказ практически мгновенно переводит систему из работоспособного состояния в состояние отказа. О постепенных отказах говорят в тех случаях, когда удовлетворительное функционирование системы сохраняется в некоторой допустимой области характерных и зависящих от времени параметров.
Рассмотрим объекты (элементы системы), которые могут находиться в двух состояниях: работоспособном и отказа. При этом наработка элемента определяется как время от начала работы до отказа. Поскольку причины отказов весьма разнообразны (изменения нагрузки, различие в качестве изделий, влияние внешних условий), то наработку элемента можно считать случайной величиной. Обозначив случайную наработку
103
через X, можно ввести следующие основные характеристики наработки (табл. 7).
|
|
|
|
Формульное определение |
Название |
||||||||||
F(t) |
|
P(X t),t |
0 |
|
функция распределе- |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
ния |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
вероятность |
безот- |
|
F (t) 1 F (t) P( X t) |
|||||||||||||||
казной работы (функ- |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
ция надежности) |
||
|
f (t) |
|
dF(t) |
|
|
плотность |
распреде- |
||||||||
|
|
|
|
|
|
|
|
|
ления |
|
|||||
|
|
|
|
dt |
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
средняя |
наработка |
|
E( X ) |
|
|
|
xdF(x) |
xf (x)dx |
(математическое |
|||||||||
|
|
|
|
|
0 |
|
|
|
0 |
|
ожидание наработки) |
||||
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Ft (x) |
|
|
P( X t x | X t) |
остаточная наработка |
|||||||||||
|
|
|
|
||||||||||||
P( X t |
|
|
x) |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
2 |
(x) |
|
|
E( X E( X )) |
2 |
дисперсия |
|
|||||||
|
|
|
|
|
|
||||||||||
|
(x E( X ))2 dF(x) |
|
|
|
|||||||||||
0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
(t) |
|
|
f (t) |
|
|
интенсивность отка- |
||||||||
|
|
|
|
|
|
|
|
|
зов |
|
|||||
|
|
|
|
|
|
|
|
|
|
||||||
|
F (t) |
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Табл. 7. Основные характеристики надежности.
Из определения интенсивности отказов с учетом очевидного соотношения
P(t X t t) f (t) t o( t) |
(60) |
несложно получить
104
P(t X t t | X t) (t) t o( t) |
(61) |
Следовательно, интенсивность отказов является мерой, выражающей «склонность» элемента к отказам в зависимости от времени.
На практике часто приходится наблюдать уменьшение интенсивности отказов технического изделия вскоре после ввода его в эксплуатацию. Это явление обусловлено так называемыми приработочными отказами, которые связаны, например, с дефектами конструкции, неточностью настройки, неподходящими условиями. С увеличением продолжительности работы интенсивность приработочных отказов уменьшается и интенсивность отказов остается на определенное время практически постоянной. В этом период нормальной работы наступление отказов следует приписать «чисто случайным» причинам, например, внешним воздействиям типа колебаний нагрузки. Вследствие процесса изнашивания рано или поздно наблюдается нарастание интенсивности отказов. Описанная типичная картина изменения интенсивности отказов известна как U-образная кривая (рис. 10, где цифрами обозначены зоны: 1 – приработочные отказы, 2 – нормальная работа, 3 – старение).
Имеет место следующее утверждение. Интенсивность отказов системы постоянна тогда и только тогда, когда ее наработка распределена экспоненциально. Для такой системы время, которая система уже проработала, никак не влияет на распределение остаточной наработки, то есть система «не стареет».
Переходя от рассмотрения надежности элементов к надежности систем, следует отметить, что система также может находиться либо в работоспособном состоянии, либо в состоянии отказа, причем ее состояние однозначно определяется состояниями ее элементов и структурой системы.
105
(t)
1 |
2 |
3 |
t
Рис. 10. Типичный график интенсивности отказов
Последовательная система – это система, в которой от-
каз хотя бы одного элемента приводит к отказу системы. Случайная наработка последовательной системы, состоящей из n независимых элементов, определяется как
X min( X 1 ...X n ) , |
(62) |
откуда следует:
P( X |
|
t) |
P( X1 t, X 2 t,..., X n |
t) |
|
|
||||||||
|
P( X1 |
t)P( X 2 |
t)...P( X n |
t) |
, |
(63) |
||||||||
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
F (t) |
F1(t)F2 (t)...Fn (t) , |
|
|
(64) |
|||||||||
(t) |
|
|
1 (t) |
|
2 (t)... |
n (t) |
i (t) . |
|
(65) |
|||||
|
|
|
|
|
|
|
|
|
|
|
i |
|
|
|
При этом для элементов с экспоненциально распределенными наработками и параметрами α1, α2,..., αn наработка системы также имеет экспоненциальное распределение с параметром
106
E( X ) |
|
1 |
|
|
|
|
|
|
. |
(66) |
|
|
... |
|
|||
1 2 |
n |
|
|||
|
|
||||
Работоспособность последовательной системы требует работоспособности всех ее элементов. Системы, которые не обладают этим свойством, называются (структурно) избыточными. В них различаются основные и резервные элементы. Если отказывает основной элемент, его функции берет на себя резервный, который становится таким образом основным. Работоспособность системы обеспечивается до тех пор, пока для замены отказавших основных элементов имеются в наличии резервные (и есть возможность переключения резервных элементов в рабочее состояние).
Различаются 3 типа резерва:
ненагруженный, в котором резервные элементы не подвергаются никакой нагрузке; их показатели надежности не меняются и они не могут отказать за время нахождения в резерве;
облегченный, в котором резервные элементы подвергаются нагрузке, меньшей по сравнению с основными; хотя отказы резервных элементов и возможны, но на заданном интервале времени вероятность отказа для основного элемента больше, чем для резервного;
нагруженный, в котором резервные элементы подвергаются таким же нагрузкам, что и основные; при этом для надежной работы системы нужно лишь, чтобы число работоспособных элементов не становилось меньше заданного минимального уровня.
В силу особенностей технической реализации во многих случаях отдают предпочтение нагруженному резерву, используя параллельные системы. Параллельная система состоит из одного основного и (n-1) резервных элементов, которые находятся в нагруженном резерве.
Согласно такому определению, параллельная система работоспособна тогда, когда исправен по крайней мере 1 из ее
107
элементов. Поэтому для наработки последовательной системы справедливы соотношения:
|
|
|
|
X |
max( X i ) , |
|
(67) |
|
|
P( X t) 1 P( X t) |
|
|
|||||
1 |
P( X1 |
t, X 2 |
t,..., X n t) |
, |
(68) |
|||
1 |
P( X1 |
t)P( X 2 |
t)...P( X n |
t) |
|
|||
|
|
|
|
|
|
|||
|
F (t) 1 |
F1 (t)F2 (t)...Fn (t) , |
(69) |
|||||
причем для стохастически эквивалентных элементов с распределением наработки F1(t)
|
|
|
|
|
|
[F1 (t)]n , |
|
|
|
|
|
|
|
|
[F1 (t)]n . |
|
||||||||
|
|
F (t) |
F (t) |
1 |
|
(70) |
||||||||||||||||||
В |
частности, |
для |
|
|
F (t) |
1 |
e |
t после подстановки |
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
x 1 e |
t |
имеем |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
E( X ) |
|
1 1 |
1 |
xn |
|
dx |
1 1 |
(1 |
x |
|
x2 |
... xn 1 )dx |
|
|||||||||||
|
|
|
|
1 |
x |
|
|
|
|
|
|
|||||||||||||
|
|
0 |
|
|
|
|
|
0 |
|
|
|
|
|
|
|
. |
(71) |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
1 |
(1 |
1 |
|
|
1 |
... |
|
1 |
) |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
2 |
|
3 |
|
|
|
n |
|
|
|||||
Особым случаем избыточной системы является система «k из n», которая состоит из k рабочих элементов и (n-k) элементов, находящихся в нагруженном резерве. Очевидно, что такая система работоспособна, если работают по крайней мере k из n ее элементов. Упорядочивая наработки элементов
X i |
X i |
... X i |
, имеем для наработки выражение |
|
1 |
2 |
n |
|
|
|
|
|
X X i k 1 , |
(72) |
|
|
|
n |
|
|
|
|
108 |
|
а для стохастически эквивалентных элементов с функцией распределения F1(t)
|
n |
|
F (t) |
Cni [F1 (t)]n i [F1 (t)]i , |
(73) |
i k
причем для |
F (t) 1 e |
t |
|
|
|
|
|
|
|
|
||
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
E( X ) |
|
1 |
( |
1 |
1 |
|
... |
1 |
) . |
(74) |
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
k |
|
k 1 |
|
n |
|
||
Последовательные и параллельные системы изображены на рис. 11.
Последовательная система e1 
e2 
en
Параллельная система
e1
e2
...
en
Рис. 11. Варианты структуры систем
Подобные рисунки называют структурными схемами надежности.
109