автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Методы анализа и синтеза систем обеспечения достоверности в автоматизированных информационно-управляющих системах с использованием модифицированных сетей Петри

российская академия наш

ОРДЕНА ЛЕНИНА ИНСТИТУТ ПРОБЛЕМ УПРАВЛЕНИЯ

На правах рукописи

ШВЕЦОВ Александр Ростиславович.

методы анализа и синтеза систем обеспечения достоверности в автоматизированных штовшшошо-управляшщх системах с использованием модифицированных сетей петри

(Специальность N 05.13.06 -"Автоматизированные системы управления").'

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Москва - 1992

Работа выполнена в Ордена Ленина Институте проблем управления Российской академии наук.

Научный руководитель:

Официальные оппоненты:

Ведущая организация: Институт Российски

доктор технических наук, профессор КУЛЬБА В.В.

доктор технических наук, профессор Цвиркун А.Д., кандидат технических наук, доцент, Зайцев К.С.

автоматизации проектирования >й академии наук.

Защита состоится " " ц^о И Д 1992г. в IО часов на

заседании специализированного Совета N 4 (к.002.68.01) Института проблем управления РАН по адресу: 117806, Москву, ул. Профсоюзная, Д.65.

Телефон Совета: 334-93-29.

С диссертацией можно ознакомиться в Сгблиотеке Института проблем управления РАН.

Автореферат разослан " 21" _1992 г.

Ученый секретарь Специализированного совета, кандидат технических наук

Ф.Ф. Пащенко

, ; ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

!

Актуальность теш. Одам из основных направлений повышения эффективности управления является создание и использование автоматизированных информационно-управляющих систем (АИУС) в различных звеньях государственных и хозяйственных структур, основу которых составляет использование современных ЭВМ и новых информационных технологий. Современные АИУС используются при принятии важных управленческих решений. Их функционирование связано с вводом, обработкой, хранением и выдачей в соответствии с требованиями пользователей больших . объемов информации. Их характеризует параллельная и распределенная обработка информации, работа в реальном масштабе времени и режиме многопользовательского обслуживания. Эффективность и качество функционирования АИУС такого класса существенно зависит от достоверности исходной и получаемой в результате обработки информации. Необходимая достоверность информации в АИУС обеспечивается выбором эффективных систем контроля и исправления ошибок на всех этапах обработки и хранения данных, оптимизацией структур их хранения. Разработка и эксплуатация АИУС, обеспечивающих максимальный или заданный уровень достоверности данных в условиях ограниченных ресурсов, представляет собой комплексную проблему, включающую в себя следующие задачи: создание адекватного формализованного языка описания современных/информационных технологий с учетом требований к достоверности и защите данных от несанкционированного- доступа, разработка методов анализа систем обработки данных с точки зрения достоверности, разработка катодов синтеза оптимальных с точки зрения выбранных критериев эффективности систем контроля и защиты данных от несанкционированного доступа, разработка оптимальных технологий обработки данных при эксплуатации АИУС.

Широкое внедрение АИУС, необходимость повышения качества их функционирования и, в то та время, отсутствие общей методологии, адекватных современным тфорслациопным технологиям формальных моделей, методов и алгоритмов анализа и синтеза оптимальных по критериям достоверности и степени защищенности данных систем обработки данных (СОД) и структур их хранения обуславливает актуальность проведенных в диссертационной работе научных исследований.

Цель работы. Целями работы являются:

- разработка методов и универсального языка математического моделирования современных информационных технологий и построение на их основе моделей функционирования систем обработки данных с учетом требований к достоверности информации;

- постановка и решение на основа разработанных моделей комплекса взаимосвязанных задач анализа и синтеза оптимальных по выбранным критериям эффективности систем контроля и исправления ошибок в АИУС и эффективных структур хранения данных;

- разработка алгоритмов и прикладных программ модельцювашя и оптимизации систем обработки' данных в АИУС по критерию максимума достоверности информации.

К'этоды исследования. Основзшв результаты диссертационной работы получены и математически обоснованы с использованием методов теории сетей Петри, теории графов, матричной алгебры, математического программирования, оптимизации, на сетях и графах, теории вероятностей и случайных процессов.

Научная новизна. В результате проведенных научных исследований, анализа особенностей функционирования современных АИУС, обобщения существующих методов моделирования СОД разработана единая методология анализа современных информационных технологий и проектирования систем обработки данных в АИУС, обеспечивающих максимальный или заданный уровень достоверности информации, получаемой пользователями. Разработан новый аппарат моделирования сложных ' систем на основе целенаправленно модифицированных расширений сетей Петри, исследованы математические и прикладные аспекты теории модифицированных обобщенных сетей Петри.

Рассмотрен комплекс вопросов обеспечения достоверности обработки информации цри функционировании АИУС. С использованием разработанных моделей обобщенных сетей Петри поставлены и решены задачи анализа структуры СОД, процессов возникновения и распространения ошибок, задачи синтеза систем повышения достоверности информации в АИУС. Одной из характерных особенностей современных АИУС является построение информационной базы системы на.основе концепции банка данных. (БнД). Для данного класса систем с использованием модифицированных сетей Петри разработана единая методология автоматизированного проектирования баз данных (БД), учитывающая требования к достоверности и защите информации от несанкционированного использования. Основу методологии составляет комплекс формализованных моделей, методов и алгоритмов,

обеспечивающий -анализ предметных областей пользователей, формирование обобщенней внешней модели БД, получение рациональной канонической структуры БД, синтез оптимальных по заданным критериям эффективности логических структур баз данных.

Приведенные в диссертации модели и методы анализа СОД и процессов возникновения и распространения ошибок, проектирования структур баз данных впервые разработаны и опубликованы автором и по сравнен;™ с существухщши методами позволяют учесть динамику поведе-гая системы, параллельность и распределенность обработай информации, конфликтные ситуации при использовавзш общгх ресурсов системы, формализовать и автоматизировать процесс анализа и синтеза системы обеспечения достоверности информации в СОД, этапы иредпроектного анализа и технического проектирования компонент логического уровня БнД, что существенно снижает затраты на проектирование, эксплуатацию и развитие АИУС, повышает качество принимаемых проектных решений.

Практическая ценность. Разработанные метода и универсальный язык математического моделирования современных информационных технологий позволяют с требуемой степенью адекватности описывать функционирование современных АНУС, а также елошк динамических систем дискретного типа.

Разработанные модели и алгоритмы обладают свойствами параметрической и структурной гибкости, что выражается в возможности их оперативной настройки на особенности реального объекта.

Предложенные модели, метода и алгоритмы анализа структуры СОД, синтеза опткмэльной системы обеспечения достоверности информации в АНУС, методология проектирования структур баз данных позволяют существенно (на 20-25,5) сократить время проектирования системы контроля и информационной базы АИУС, повысить (на 15-30%) эксплуатационные характеристики разрабатываемых систем. На основе предложенных моделей и методов разработано программное обеспечение, реализованное на персональных ЭВМ типа 1вм ат и предназначенное для использования разработчикам! на этапах технического и рабочего проектирования АИУС. Разработанные алгоритмы реализованы на языках СИ, паскаль и реализуют взаимодействие с пользователем в диалоговом режиме.

Внедрение. Эффективность разработанных в диссертационной работе моделей и методов анализа корректности структуры СОД, анализа и синтеза системы обеспечения достоверности информации в

ЛИУС, анализа и синтеза оптимальных логических структур БД подтверждена положительным опытом их использования при проектировании ряда систем. При непосредственном участии автора они внедрены при проектировании АСУ производственного объединения "Тенгизнефгетаз", вычислительной сети Всесоюзного научно-производственного объединения "Энерготехпром", АИУС завода автомобильных агрегатов (г.Гродно), НПО "Белпласт" (г.Минск), АИУС Чернобыльской зоны (Гомельский и Брянский регионы), автоматизированной системы управления страхованием в ВНР ("авьак"), автоматизированной системы контроля и управления материально-техническим обеспечением на' уровне регионе фирмы "Туламеталло-обеспечение" (г. Тула) и ряде других.

Использование разработанных методов алгоритмов и программного обеспечения позволило существенно сократить временные и стоимостные затраты на проектирование и внедрение АИУС, повысить функциональные характеристики разрабатываемых систем. В целом официально подтвержденный экономический эффект от внедрения формализованных моделей и методов составил свыие 100 тыс. рублей и I миллион форинтов.

Апробация работы. Основные результаты диссертационной работы докладывались и обсукдались на ii Всесоюзном семинаре по методам синтеза типовых модульных систем обработки данных (Звенигород, 1985), yiii Международной конференции "Помехоустойчивые системы и диагностика" (ПНР, Катовице, 1985), Всесоюзной конференции по автоматизации проектирования систем планирования и управления (Звенигород, 1987), конференции ifip "Государственные и муниципальные информационные системы" (ВНР, Будапешт, 1987), iii Всесоюзной научно-технической конференции "Методы синтеза типовых модульных систем обработки данных" (Кишинев, 1988), коференции ifac "Автоматизация проектирования систем управления" (Алма-Ата, 1989), на конференциях молодых ученых и специалистов Института проблем управления (Москва, 1985, I986;.1987, 1988, 1989), других конференциях и семинарах.

Связь диссертации о планом научных работ. Проведенные автором ис педования выполнены по плану научно-исследовательских работ ордена Ленина Института проблем управления РАН - тема N 19-84 "Автоматизация проектирования типовых модульных информационно -управляющих систем" (номер государственной регистрации 32474319), 320-92/20 "Разработка моделей и методов типизации при проектировании распределенных баз данных в соответствии с

Целевой комплексной программой ГКНТ 0.80.06 "Создавать и усовершенствовать действующие автоматизированные системы управления (АСУ) промышленными министерствами, производственными объединениями и предприятиями", "Координационным планом ШМР АН СССР на 1986-1990 годы п.1.12.4.1. "Автоматизация проектирования систем и средств управления" и заданием 2.11 "Разработка теоретических основ и промышленной технологии автоматизированного проектирования информационного и программного обеспечения САПР на базе типовых модульных СОД" в рамках Комплексной программы НТП СЭВ.

Публикации. Результаты проведенных автором научных исследований опубликованы в двадцати одном печатном труде.

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения и приложения и содержит 195 страниц машинописного текста, 7 рисунков, 1 таблицу.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснованы актуальность рассматриваемых проблем, выбор цели, объекта и направления исследований. Приведены основные положения, которые выносятся на защиту.

В первой главе диссертации исследован и разработан ряд разделов математической и прикладной теории модифицированных сетей Петри, предложен класс обобщенных сетей Петри, позволяющих с требуемой степенью адекватности моделировать функционирование современных систем обработки данных. В основу предлагаемой модели положены ординарные и ингибиторныэ сети Петри.

С целью моделирования иерархических компонент систем и уменьшения размерности задач, решаемых с использованием сетей Петри (СП), предложены агрегированные сети Петри. Для этого множество переходов предполагается состоящим из двух типов переходов: атомарных и составных, каждый из которых, в свою очередь, является некоторой СП. Для моделирования различных признаков обрабатываемой информации рассмотрены сети Петри с разноцветными маркерами. В модель ординарных сетей Петри введены функции распределения цветов маркеров по входным и выходным позициям переходов. На основе формального определения сетей Петри с разноцветными маркерами определены условия срабатывания переходов сети и значение маркировки после срабатывания некоторого перехода. В ординарных сетях Петри отсутствует понятие времени.

однако для решения задач моделирования СОД необходима оценка временных характеристик функционирования СОД. С этой целью г. модель СП с разноцветными маркерами введены даэ функции: значение одной из них определяет время, за которое любое слово свободного языка СП может быть получено в сети, а другая определяет временные интервал!, в течение которых данное слово может быть получено. Дяъ моделирования случайных процессов, протекающих в исследуемых системах, на сети Петри введена вэроятнсстная мера, заданная на множестве всех достижимых маркировок. Для каждого из данных подклассов сетей Петри исследованы их свойства, введены понятия эквивалентности сетей, цветовой достижимости, введены понятия пути на сети Петри, множеств критических переходов и путей, резервов времени различного типа, доказан ряд утверждений, позволяющих упростить их анализ, получены аналитические выражения для расчета их стохастических и временных характеристик.

При решении практических задач необходимо, как правило, совместное рассмотрение различных характеристик исследуемых объектов. С этой целью в качестве унивэрсального средства моделирования предложена агрегированная вероятностная временная сеть Петри с разноцветными маркерами и ингибиторными дугами, именуемая в дальнейшем обобщенной сетью Петри (ОбСП), которая включает все ранее введенные модификации сетей Петри в качестве своих подклассов (табл., рис.).

Агрегированная вероятностная временная сеть Петри с разноцветными маркерами и ингибиторными дугами определяется как упорядоченный набор вида ыоб=(Р,т,П,1',НД,ф,е,ф,^),р.о), где Р={р) -не пустое конечное множество позиций; т^ит0 - не пустое конечное множество переходов, которое разбивается на два не пересекающихся подмножества: ТА, содержащее простые переходы и Iе }, содержащее составные перехода (агрегаты левого уровня), которые имеют сложную структуру и сами являются сетями Петри (возможно обобщенными); П={ш} - конечное не пустое множество цветов маркеров; Р:РхТ-»м и Н:ТхР-»ш функции инциндентности множеств позиций и переходов; А,: (РхП)х5-»{0,1} - функция распределения цветов маркеров по входным позициям переходов сета; ф:Тх(РхЯ)-»РхП - функция распределения цветов маркеров по выходным позициям переходов сети; 9:Ь(ы)-»р;* - функция, отображающая множество слов свободного языка сети Петри в множество неотрицательных вещественных чисел; -6(1) (1еЪ(н)) - минимальное время, за которое данное слово может быть получено в сети N фгЬДОЫГ-функция,отображающая множество слов

Рис. Модификация сетей Петри

Таблица

Подклассы обобщенных сетей Петри

Кл. СП Р т Р' н Иу, п к ф в <р Р Наименование кл.

"о + + + + + Обыкновенная СП

И, + + + + + + Мнгибиторная СП

+ + + + + -Г + + + - - - - СП с цв.маркерам)

N3 + + + + + + + + - - - -

+ т + + + - - - + + - - Временная СП

4 + + + + + - - - + + - -

К л. + + + + - + + + + 4 - -

и7 4 + + + + + + + + + + - -

и. + + + + + + - Вероятностная СП

^ + + + + + + + -

+ + + + + - + + + - - + -

+ + + + + + + + + - - + -

+ + + + + - - - - + + + -

+ + + + + + - - - + + + -

N.. + + + + + - + + + + + + -

+ + + + + + + + + + + + -

+ + + + + + Агрегирован. СП

+ + + + + + - - - - - - +

+ + ■ + ' + + - + + + - - - +

+ + + + + + . + + + - - - +

М2о + + + + + - - - - + + - +

»» + + + + + + - - - + + - +

N + + + + + _ + + + + + _ +

2 2

Н2Э + + + + + + + + + + +

+ + + + + + +

+ + + + + + + +

+ + + + + - + + + - - + +

М27 + + + + + + + + + - - + +

И» + + + + + - - - - + + +

N2» + + + + + + - - - + + + +

Г,зо + + + , + + - + + + + 4- + +

+ + ' + + + + + + + + + + + Обобщенная СП

+" соответствует наличию данного элемента в наборе, •*-" его отсутствию.

свободного языка Ь(Н) В Н*=( [а^ ,а". ] : а'^ ,а". еН*, I еИ}, множество отрезков с концами из я". Значение <р(1) определяет набор отрезков [<р'4 (и.Ф", (х)]...1ф'|£(1),ф"1с (1)], таких, что слово 1 может быть получено только в течение промежутков времени

[ф'1(1).ф"1(1)]=[а'1,а''1]...[ф'к(1),ф"к(1)] = [а'к,а"к];

!р - вероятностная мера, заданная на множестве всех подмножеств достижимых маркировок 2*"" (т.е. ф:2к< № -.[0,1 ], 2"""= (р), 031(11)); р.о:РхП+1Л-началыюя маркировка сети, задаваемая матрицей размера |П|х|Р|, проиндексированной по строкам множеством цветов маркеров, а но столбцам - множеством позиций сети (и - множество целых натуральных чисел).

В классе обобщенных СП ьыделены 32 различных подкласса СП, определено понятие проекции сетей различных классов, что позволяет в ряде случаев упростить анализ исследуемой СП.

Во второй главе проведен обзор формальных моделей систем обработки данных и процессов обеспечения достоверности в АИУС. Рассмотрены цели и задачи анализа систем обработки дата, особенности проблемы обеспечения достоверности функционирования современных АИУС и их моделирования с использованием обобщенных сетей Петри.

Пусть А={а1 ,а2,...,ав} - множество процедур обработки данных', Ф=(0, .<?2.. • •,<3И) - вероятностный вектор, характеризующий достоверность выполнения процедур обработки данных, т.е. <2г соответствует вероятности правильной обработки информации

процедурой аг; - вектор, соотвествукщий временам

выполнения процедур СОД, т.е. процедура аг выполняется за время

Хг; в={<11,........сз^) - множество информационных элементов СОД;

и={и1,и1,...,ик} - множество пользователей системы, каждый из которых характеризуется множеством решаемых задач г={г. ^, 1=Т7Т, к=ГПО, а задача в свою очередь характеризуется набором вида 21|с = (\ к к к ,в. где частота решения пользователем

задачи типа А1к — множество процедур обработки данных и п к - множество информационных' элементов, необходимых для решения задачи г. к, к - матрица инцидентности процедур и информационных элементов задачи г. к , Г. к - допустимое время нахождения задачи в системе.

Представим процесс функционирования СОД с помощью обобщенной сети Петря, определяемой набором П=(Р,Т,0,Р,НД,Ф,9,ф,?),цо).

' Для упрощения записи функций распределения цветов маркеров по

входным 5i выходным позициям переходов обойденной сети Петри ееэдо.м следующие обозначения:

I, есж корнер цвета со присутствует во

входном распределении О, в противном случае.

в позиции р.

®i'<4 'PJ=

' ш , а ели маркер цвета со заносится в

позицию р^при входном распределения

цветов маркеров 'о, ; О, в противнем случае1.

Каждой процедуре обрьСотки данных а , для которой Q <1,

поставил в соответствие фрагмент сети П'.-х-рп, состоящий

пароходов I ,fr 3i позиции рг, функции инцидентности позиций ;: •

переходов для данного фрагмента имеют н(Т. ,рг )= 1, К(Тг',рг )=1,

Р(р, Лт )=1. Процедурам, для которых "^=1, т.о. искажения при

выполнении которых предполагаются практически маловероятными и в

модели не рассматриваются, ставим в соответствие фрагменты,

состояние кз переходов Г , ip и позиции рг с функциями

инцидентности II (Т. fp )=1, F(pr»ir.)=1. Позиция рг соединяется

ингибиторшмп дугами с ее входными переходами, что обеспечивает

моделирование последовательного процесса обработки потока данных.

Переходы \ и Т. определяют начало выполнения процедуры аг,

причем ¡переход Т соответствует нормальному выполнению процедуры, t р

a tr - • выполнении процедуры аг с искажением обрабатываемой информации, переход ?г .соответствует завершении процедуры аг. Наличие маркера в позиции р. соответствует выполнению процедуры аг. Данной позиции поставлено в соответствие время задержки маркера Тт , равное времени выполнения процедуры.

■Поставим в соответствие программным модулям и информационным элементам системы обработки данных позиции сети Петри. Позиции рш={р™.}ч соответствующие программным модулям, и. позиции

рбд={р^д}, .соответствующие элекзнтам данных информационной базы, содержат 'соответственно маркера цвета «Р^ если данный

элемент считан в оперативную память и цвета шР1"1 если он

находится только во внешней памяти системы. Для каждой из задач системы - z-{z. к, i=T7I, к=Т7Ю на основе матриц шщиденций Bilt строится обобщенная сеть Петри Nik следующим образом: для каждой процедуры аг задачи zik переход Т Дг) соединяется

дугой типа (рД„) (дугами (р Дг) и (рДг')) со всоми позициями

ре" ^, соответствукдтаи входным информационным элементам данной

процедуры, а переход дугами ('£г ,р) со рсоми позициями р«^*, соответствупи^ли выхода;;.? информационным ■ элементам данной процедуры а . Кроме того, формируются ингабиторние дуги и переход \ Дг Дг') соединяется датой (р;1МДг ) (или дугами (р*шДг) и

(р^Д ')) с позицией, соответствующей программному модулю, в состав которого входя1 данная процедура аг. Каждлй переход ~Ег Дг' и Ъг должен иметь хотя бп одну входную (выходную) позицию, соотеетствуищую входзнм (выхедаым) или управляющим информационным элементам СОД. Каждому типу задач соответствуют определенные маркеры цвета и1к, состояние информационных элементов (их достоверность) моделируется на рассматриваемой сети Петри цветом маркера, задаваемым верхним индексом и символа со'к в соответствии с индикаторными множествами X1,'/ .О1, формальное определение которых дано ниже. Динамика выполнения задачи г. к (в том числе распространение ошибок) моделируется продвижением маркеров цвета по позициям сформированной описанным способом обобщенной сети Петри м, заявка на обработку задачи системой соответствует занесению маркеров цвета в некоторые входные позиции сети (соответствующие входным информационным элементам данной задачи), окончание выполнения задачи - появлению управляющих маркеров в выгодных позициях сети. Для каь'здой процедуры обработки данных аг задаются функции допустимых распределений цветов маркеров по входным и выходным позициям переходов I Дг и ! .

Характеристики и язык модели позволяют представить динамику функционирования системы обработки данных, параллельную работу с системой нескольких пользователей системы, получить аналитические выражения для временных и стохастических характеристик проектируемой АИУС. Предложены метода структуризации обобщенной сети Петри, разбиения процедур и информационных элементов по уровням обработки данных. На структурированной обобщенной СП разработаны метода выделения магистральных путей обработки данных, определения множества критических процедур и путей обработки информации, резервов времени различного типа.

Достоверность выходных результатов АИУС .в значительной мере зависит от достоверности информации, хранящейся в информационной базе системы. В работа предложены модели возникновения искажений данных, разработаны метода определения путей распространения и

накопления ошибок информации в СОД, введен и формализован ряд показателей достоверности хранимой и обрабатываемой информации в

В общем случае СОД может быть представлена автоматом

А=(Х,У,<2,П,8), где х=Ц .....з^) - множество входных

переменных, Y=iyí,yx.....yJ) - множество выходных переменных,

.с^,..- ) - множество промежуточных переменных. Пусть £ ,У. .с^ , 1=1,1, 3=1 >Л, 1=Т71 - области изменения переменных х^ ,у. ^ соответственно. Поставим в соответствие множествам переменных СОД индикаторные множестза:

х—У—>у**(у1.....у*), о—.....(£),

где х* Индикаторные множества указывают в каком состоянии

находится соответствующий элемент данных, -т.е.

Частным случаем являются бинарные индикаторные множества х^ Уь,<зь, о - соответствует неискаженному элементу данных, 1 - ошибочному (недостоверному).'

Пусть Хп=(х4 ,... ,х. )п - п-ая входная комбинация элементов

данных, тогда .....^ )п индикатор, характеризующий

достоверность п-ой комбинации входных переменных, аналогично могут быть введены и индикаторы состояний промежуточных и выходных переменных. Через 311° обозначим множество всех различных векторов размерности в' с компонентами из и, т.е. Л?

через О обозначим вектор с нулевыми координатами.

Индикаторные множества X1.X1,<5* характеризуют состояния информационных элементов системы, тогда вероятность событий состоящих в том, что индикаторные множества принимают конкретные значения, может рассматриваться как некоторый показатель достоверности функционирования СОД. Определены такие показатели достоверности обработки данных, как вероятность достоверного решения функциональной задачи или заданного множества задач; математическое ожидание числа ошибок в выходном сообщении при различных состояниях входных и промежуточных переменных; математическое ожидание кратности ошибки в выходных переменных за

АИУС.

' 0 - информационный элемент не искажен; I - в информационном элементе однократное искажение;

гам;

1фО]

к - в информационном элементе к-кратное искажение.

заданный период времени функционирования системы; вероятность отсутствия ошибок в информационной базе при достоверной входной информации; математическое ожидание времени, в течение которого число искаженных элементов данных информационной базы постоянно; дисперсия времени, е течение 'которого количество ошибок информационной базы постоянно и т.д.

С использованием перечисленных методов разработана общая методология моделирования и анализа процессов обеспечения требуемого (максимального) уровня достоверности информации в МУС.

Анализ системы состоит в исследовании ее свойств, проверке правильности функционирования с целью выявления возможности реализации заданного тожества запросов пользователеоценки возможных последствий их взаимного влияния, выявления тупиковых ситуаций и зацикливания (например, из-за возникновения конфликтных ситуаций при реализации запросов при использовании различного Еида ресурсов системы), определении временных характеристик и резервов времени при функционировании системы, получении вероятностных оценок достоверности выходной и хранящейся в информационной базе системы информации.

В третьей глава рассматриваются вопросы обеспечения достоверности в АНУС, информационная база которых основывается на концепции банка данных. Выделены особенности обеспечения достоверности информации при использовании банкоз данных с многоуровневой архитектурой. Достоверность информации на каждом уровне определяется достоверностью ее отображения на этот уровень и характеристиками рассматриваемого уровня представления данных.

В диссертационной работе предложены модели различных уровней представления информации при проектировании БнД с многоуровневой архитектурой, использующие язык обобщенных сетей Петри. С использованием языка сетей Петри проводится анализ достоверности отображения информационных требований пользователей во внешние модели данных и различные структуры хранения (каноническую, логическую, физическую). На основе предложенных моделей и методов в работе разработана методика анализа предметных областей пользователей БнД и формирования рациональной канонической структуры БД.

В качестве показателя достоверности при отображеит предметной области БнД в различные уровни представления данных (внешние модели, каноническую, логическую, физическую структуры БД) примем отношение числе типов элемето; данных и связей меаду

ними, заданных в множестве информационных требований пользпятгелей и рааглзоаашшх и соответствующем уровне цредставлония дашых, к их ооцеку числу в кнокест:-о информационных требований пользователей БнД.

В предложенных моделях лрэдстазлошя данных и^е возмозашв пути доступа от к-го типа элементов данных к —му типу эдзыенгов данных описываются тер^шалькым языком сети Петри н4', моделирующей данный уровень представления информации, с начальной маскировкой

к к к'

«со,...01 и заключительным состоянием и. «

к '

»со,.1 ,о,...оз - ьтсн"»¡гк,р.к з. При определении путой мэвду типами элементов данных кик* в информационных требованиях пользователей мнозкество путей представляет собой объединение

терминальных языков сетей ьсы^ з, б которых

Досматриваемые типы элементов данных присутствуют одновременно.

Достоверность информации при отображении предметной области БнД, заданной на множестве информационных требований пользователей (моделируемой набором сетей Петри »-"»(и }), в

с ■> х

каноническую структуру БД (моделируемую сетью N ), определяется из выражения:

+ I__I

4>х

I

к.к'е1. |т" | _• к^к'_

|рх|

я. к'е1. |т | крЯс'

где |РХ| - общее число типов элементов данных, заданных в информационных требованиях пользователей, |рс| - число типов элементов данных, реализованных в канонической структуре БД,

цк,р.кэ | - мощность объдинения терминальных языков сетей Петри, моделирущих информационные требования пользователей (число путей доступа мевду к и к' типами элементов данных, заданными в информационных требованиях пользователей),

Ц-сЯ^р, з/ 1 члэдо слов языка ьсм",цк,цк э,

семантически г.окрчваомнх словами языка ьснс,э.

Ажалогичпо определяются покапав о ли достоверности гтаформега*. при отображения предметной области БиД во злешшю моделл дзштых, логическую и физическую структуру БД, а тпкхэ при отображении между различными уровш'\*;1 представлетг.гл данных.

В четьортоа главе диссеряг.диога'сЯ работ» рзссмотрэны задачи сгапс-за сксагш обепшче:шя достоверности СОД и синтеза оптимальных логических структур ВД, учагаваицих требования к обесл&че:пг-? требуеггоя дсстснеркости кк^ормада: и се заупо от носБикщтонлрезанногэ »ютолхрсваппя.

Дкл рсвсния задач синтеза отгамалккй по яадеттюму крптэрзга Эф$9КХ1ЛКОСТ1! (ГТСТеМЫ ОбЭСШЧОГиИ достаеернссти ЕЛфОрМВЦИИ Ч ЛЮТ првдяояздэ использовать типовое структуры обработки данных с обратной связью, основанные на понятии "стандартная схема обработки". При постановке я решении этих задач такжэ используются модели СОД, описываемые на языке обобщенных сетей Потри. Зподены ряд расширений в методологии моделирования структур СОД, позволяющих учитывать изменение условий функционирования системы путем внесения структурных и параметрических корректировок.

Расмощзние методов контроля по точкам структуры СОД описывается матрицам! х<с> размера 1кхУ вида:

Г к X X . . . X

11 • 1 2 Ч _ IV

■ •

к X. . . X. X.

11 1 2 1 л » V

» •

X ■ X . . -Л

I 1 I 2 I 4 I V

к К К К

которые образуют некоторое мнонество будзвых матриц хк=<х'8> >. Каздому варианту х'5:1 с хк соответствует вариант сети Петри н' в> , моделирующий функционирование СОД с Енбранно"' системой контроля, получаемый а-расширением исходной сети Патри N в соответствии с матрицей х'Е> . в предложенной модели реализация а-распирения осуществляется занесением в соответствующие позйции фрагментов сети, моделирующих контрольные процедуры, маркеров цвета шк (соответствующего используемому в данной точке методу контроля) и параметрическими изменениями модели системы.

Введем переменные:

f1'

" U

если в i-t точке структуры (а. ел ) СОД используется J-й метод контроля;

в противном случав.

Тогда задача синтеза системы контроля по критерию максимума достоверности обработки данных, заключается в нахождении минимума функционала:

I» min d^,

с s> к х 6 х

где d1 - выбранный показатель достоверности, вычисляемый на основе алгоритмов обработки соответствующей сети Петри n" s> , минимум ищется по всему множеству матриц хк.

При этом накладываются ограничения на количество методов контроля в каждой точке обработки; на допустимость методов контроля =vcs, используемых в i-й точке структуры. Формально данные ограничения зададим в виде матрицы хд размера iKxv ; на общие затраты'на разработку, реализацию и эксплуатацию системы повышения достоверности и т.д.

Результатом решения данных задач является некоторая матрица х<оптехК' однозначно определяющая структуру системы повышения достоверности СОД, которая обеспечивэт. максимальную, либо заданную достоверность обрабатываемых данных.

Предложены методы снижения размерности поставленных задач синтеза. Показана, в частности, нецелесообразность использования в ряде случаев методов входного контроля, невозможность использования методов контроля для процедур, лежащих на критическом пути и т.д.

При синтезе оптимальной логической структуры БД рассмотрены два класса критериев оптимальности: коррелированные с достоверностью информации в БД и учитывающие требования к защите информационных ресурсов от несанкционированного доступа. В качестве критериев, коррелированных с достоверностью информации, выбраны максимум точек входа и числа альтернативных путей доступа или минимум путей доступа к типам элементов данных на логической структуре БД. Для обеспечения требуемого уровня защиты информации от несанкционированного доступа выбраны критерии максимума информационной независимости пользователей системы или минимума числа путей доступа ' к защищаемым типам элементов данных. Ограничениями задач являются требования пользователей БнД,

характеристики СУБД, технических средств обработки данных. Задачи и ограничения сформулированы в терминах языка обобщенных сетей Петри и являются задачами оптимизации- на сетях Петри, для решения которых разработаны эвристические алгоритмы, базирующиеся на свойствах сетей Петри и учитывающие специфику поставленных задач оптимизации.

В приложениях приведены алгоритмы решения задач синтеза оптимальной системы обеспечения достоверности информации в СОД и синтеза логической структуры БД по критерию минимума длины путей доступа к типам элементов данных, примеры по анализу структуры СОД, анализу предметных областей пользователей, формированию канонической структуры и синтезу оптимальной логической структуры БД, а также документы, подтверждающие внедрение и эффективность использования полученных автором результатов.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Предложена единая формализованная методология анализа и синтеза оптимальных систем контроля достоверности и защиты информации, состоящая в последовательном использовании адекватных моделей современных технологий обработки данных и моделей возникновения, взаимодействия и исправления ошибок, на основании которых оценивается достоверность и уровень защиты информации.

2. Разработан адекватный аппарат комплексного моделирования современных информационных технологий- в АИУС, опирающийся на идеологию сетей Петри. Выбраны, обоснованы и разработаны модификации сетей Петри, направленные на повышение описательных возможностей аппарата моделирования.

Предложенные модификации сетей Пегри и обобщенная сеть Петри практически полностью обеспечивают возможность учета особенностей работы современных ЭВМ, новых' технологий обработки данных, процессов возникновения и распространения ошибок и обеспечения требуемого уровня достоверности в системах обработал данных.

3. Разработана методология моделирования и анализа систем обработки данных с использованием обобщенных сетей Петри, позволяющая с заданной степенью адекватности исследовать процессы функционирования СОД, • с учетом требований к достоверности обработки.

Предложены показатели достоверности обработки данных при функционировании АИУС и дана их интерпретация на языке обобщенных

сзтей Петри.

Предложена методежа структуризации модоли СОД на язшш обобщенных сетей Петри, позволяющая не только упорядочить структуру обработка данных, но и .выделить ,магистральные пути обработки, оценить возможность реализации заданного множества запросов пользователей, оценить последствия возникновения сшибок, выявить тупиковые ситуации, определить временные характеристики обработки! и соответствующие временные рззервы.

4. Разработаны формальные модели представления ¿шформации при проектировании БнД с многоуровневой архитектурой, использующие язык сетей Петри.

Предложены методы формализовэнного описания информационных требований пользователей БнД, отображающего процедуры обращения к информационным элементам системы при решении функциональных задач пользователями БнД.

Разработаны методы формализованного анализа информациошшх требований пользователей, формирования внешних моделей дашшх, их упорядочивания по уровням иерархии позиций и переходов СП, выделения групп типов элементоз данных, выделения ключей, определения дублирующих позиций и избыточных связей.

5. Предложена формализованная методика построения канонической структуры БД, обеспечивающая заданный уровень достоверности информации и методы анализа обеспечения достоверности отображения информационных требований пользователей в структуры БнД.

6. Предложены аналитические выражения для определения достоверности информации при отображении предметной области БнД в структуры БД и между структурами БД.

7. На основе предложенной методологии моделирования СОД сформулированы и решены задачи синтеза оптимальной системы повышения достоверности функционирования СОД. В качестве критериев использованы максимум достоверности обработки данных, минимум времени обработки Множества задач пользователей, минимум затрат на разработку и эксплуатацию системы повышения достоверности информации. Определены ограничения, учитывающие временные требования пользователей к функционированию системы, к достоверности выходной информации.

Предложены метода снижения размерности задач синтеза системы повышения достоверности ■ информации СОД. Показана нецелесообразность, в ряде случаев,' применения методов входного контроля подсистемами при использовании данных, формируемых в рамках

- -

проект/^руемей СОД.

8. С использованием моделей обобщенных сетэй Петри сформулированы задачи синтеза оптимальней логической структуры БД го критериям, коррелированным с достоверностью информации при хрожяпи ее в РЦ: макс:-":ум точек входа и максимум числа альтернативных путей доступа или мечимум длины путей доступа к ■птам элементов даш&с в логической структуре БД. В терминах пред.-о::онпой коде ля определены ограчичеклл, учитывающие характеристики СУБД, ОС, технически средств обработки данных.

9. В ретках общей кетодологки моделирования СОД сформулированы и решены задачи синтеза оптимальной логической структуры БД, учитива-оцей требования к заците информации от несанкщкгчрсЕэнвого доступа. В качестве критериев решения данной задачи шредлож&ны: максимум информационной независимости пользователей системы либо минимум путей доступа к защищаемым логическим записям.

Сформугарозана задача выбора оптимальной стратегии хранения промежуточных и выходных данных в БД по критерию минимума хранения в ЕнД данных, обладающих повышенной степенью секретности.

10. Разработаны алгоритмы и программный комплекс для решения поставлешшх задач. Предлагаемые алгоритмы основаны па математической теории обобщенных сетей Петри и учитывают ко. -бшаторкые особенности п специфику целевых функций и ограничений этих задач. Пакэт прикладных программ реализован на персональной эвм типа 1вк ат.

11. Разработанные в диссертационной, работе модели, метода, алгоритмы и программы использовались при при проектировании АСУ производственного объдинения "Тенгизнефтегаз", вычислителъно/й сети Всесоюзного научно-производственного объединения "Энерготехпром",. АИУС завода автомобильны.': агрегатов (г.Гродно), ШО "Белплас?" (г.!,!инск), АИУС Чернобыльской зоны (Гомельский и Брянский регионы), автоматизированной системы управления страхованием в ВНР ("АВЬАК"), автоматизированной системы контроля и управления материально-техническим обеспечением на уровне региона фирмы "Туламеталлообеспечение" (г. Тула)' и ряде других систем. Практическое применение предложенных модэлей и методов позволило сократить уровень ошибок в проектных решениях и в информации, выдаваемой пользователям в среднем на 15-ЗОЯ, одновременно уменьшить сроки на разработку на 20-25%. Подтвержденный актами экономический пфХнкт составил свыше 100 тыс. рублей и 1 миллион форинтов.

СПИСОК ОСНОВНЫХ ПУБЛИКАЦИИ АВТОРА ПО ТЕМЕ ДИССЕРТАЦИИ

1. Кульба В.В., .Лутковский Ю.П., Щвецсв А.Р. Задачи анализа и синтеза систем контроля при обработке данных в АСУ и АБД. - В кн.:YIII Международная конференция "Помехоустойчивые системы и диагностика". Тез. докл. - ПНР, Катовице, 1985, с. 3II-3I6.

2. Швецов А.Р. Вероятностные сети Петри с детерминированной структурой и заданным начальным состоянием. В кн.: Автоматизация проектирования модульных систем обработки данных. Сборник трудов. - М.: Институт проблем управления, 1989, с. 48-54.

3. Кульба В.В., Швецов А.Р. Анализ структур системы обработки данных с использованием обобщенных сетей Петри. В кн.:Методы разработки модульных систем обработки данных. Сборник трудов. -М.: Институт проблем управления, 1990, с.17-23.

4. Китапбаев Ж.Б., Швецов А.Р. Синтез системы защиты баз данных. В кн.:Методы разработки модульных систем обработки данных. Сборник трудов. - М.: Институт проблем управления, 1990, с.53-58.

5. Лутковский Ю.П., Швецов А.Р. Формализованные методы оценки достоверности отображения информации при проектировании структур баз данных. В кн.:Разработка оптимальных модульных систем обработки данных. Сборник трудов. - М.: Институт проблем управления, 1987, с.72-77.

6. Швецов А.Р., Кульба A.B. Исследование свойств сетей Петри с разноцветны;,™ маркерами. В кн. Управление сложными техническими системами. Сборник трудов. - М.: Институт проблем управления, 1987, с.61-66.

7. Макаров И.М., Назаретов В.М., Кульба A.B., Швецов А.Р. Сети Петри с разноцветными маркерами. Техническая кибернетика N 6, 1987.

8- Mamikonov A.G., Kulba V.Y., Shvetsov A.R. Analysis and Synthesis Techniques for Data base Protection System Use Petri Nets with Coloured Markers. IFIP TO 8 Conference on GOVERNMENT AND ЫШ1С1РАХ INFORMATION SYSTEMS (Budapest, Hungary, 1987) p. 399-402.

9. Мамиконов А.Г., Кульба B.B., Китапбаев Ж.Б., Швецов А.Р. Использование сетей Петри с разноцветными маркерами для анализа эффективности механизмов защиты данных в базах данных. M.: 1988 (Препринт/ Институт проблем управления) - с.49. ю- Мамиконов А.Г., Кульба В.В., Швецов А.Р. Модифицированные сети

Петри. М.: 1991 (Препринт/ Институт проблем управления) - с.46.

11. Kulba Y.V., Shvetsov A.R. Using Potry-nets for data prooeesing systems analysio and вynthesis, Mathematics and Computers in Simulation 33 (1991 ) p. 317-321.

12. Shvetsov A.R,, JjCUtkovBky У.Р. Computer-aided deelng of credibility mechanisms in data processing systems. "Oomputer-Aidad Control Systems Design", ГРЛС/IMACS Workshop, liosoow, 1989, p.53-55.

13- Швецов A.P. Моделирование систем обработки данных 'с использованием модифицированных сетей Петри. III Всесоюзная конференция "Метода синтеза типовых модульных систем' обработки данных". Тезисы докладов. - М.: ИНФОРМПРИБОР, 1988, с. 50. 14. Швецов А.Р., Китапбаев Ж.Б, Карибская З.В. Автоматизация проектирования оптимальных механизмов и систем защиты баз дет шх. Всесоюзная конференция по автоматизации проектирования систем планирования и управления. Тезисы докладов. - М.s 1987. 15- Шелков A.B., Швецов А.Р., Миронов П.В. • Синтез системы регистрации информации в СОД. В кн.: Автоматизация проектирования модульных систем обработки данных. Сборник трудов. - М.: Институт проблем управления, 1989, с. 43-47.

16. Кульба A.B., Назареtob В.М., Швецов А.Р. Об определении функций распределения цветов сети Петри с разноцветными маркерами. В кн.: Робототехникескид системы. Меквуз.сб.научных трудов, П.: изд. МИРЭА, 1985, е.-77,-83.

17- Козлов В.А., Швецов А.Р. Обновление ■ информационных массивов в иерархических АСУ. В кн.: и Всесоюзный семинар по методам синтеза типовых модульных систем обработки данных. Тез. докл. (Звенигород, 1985). М.: Институт проблем управления, 1985, с 59.

18. Кошелев В.А;, Доенкин O.E., Швецов А.Р. Об одном методе решения задач оптимального синтеза модульнных систем обработки данных реального времени. В кн. Управление сланными техническими система!ли. Сб. трудов, М.: Институт проблем управления, 1987, с. 26-29

19.Присязкнюк С.П., Швецов А.Р. Оперативное управление внешними ресурсами сети передачи данных. В кн.: Разработка оптимальных модульных систем обработки данных. Сб. трудов, М.: Институт проблем управления, 1987; с 72-78.

20. Мамиконов А.Г., Кульба В.В., Швецов А.Р. и др. Система автоматизированного проектирования информационно-управляющих систем "Модуль-2". -М., 1991 (Препринт/ Институт проблем

управления) - с.-£3.

21. Кульба В.В., Шелков А.Б., Швецов А.Р. и др. Автоматизация проектирования модульных систем управления в сельском хозяйстве. В кн. Средства и системы автоматизации управления процессами сельскохозяйственного производства. Тез. докладов. Паланга, окт. I9SI, с 9-10.

Личный в'binд. Все результаты, содержащиеся в диссертации, получены автором самостоятельно.

В работах, опубликованных в соавторстве, личный вклад автора состоит в следующем. В /1,2,3,5/ автором предложены начравлэшш модификаций сетей Петри, разработаны их формальные описания, выделены различный подклассы СП и исследованы их свойства. В /7,8,9,12,13,14,15/ разработаны модели систем, основанные на идеологии обобщенных сетей Петри, предложены методы их исследования. В /10,11,16/ предложены постановки ж алгоритмы решения задач анализа и синтеза систем контроля данных в БнД. В /17/ автором прэдлсжона постановка и методы релешя задачи обновления информационных массивов. В /18/ предложены методы решения задачи сштоза оптимальной модульной СОД реального времени. В /19/ предложена общая модель сети и алгоритм, позволивший сократить разморность задачи." В /20,21/ предложены штоды синтеза модульных СОД с использованием показателей достоверности.

ßULk*-