Костогрызов А.И.

7. Модель процесса визуального контроля информации, вводимой в базу данных (БД)

Типовая технология подготовки и контроля входной информации в ИС отражена на рис.6.

В процессе визуального контроля выделяется период сохранения концентрации внимания должностного лица (на протяжении которого полагаются выявленными все ошибки в проверенных данных) и период утомления, когда первая же наличествующая во входном документе ошибка оказывается пропущенной; последующие ошибки при утомлении также могут оказаться пропущенными. Предполагается, что все выявленные ошибки исправляются верным образом. Кроме того, могут быть заданы ограничения на допустимое время контроля документа, что свойственно для систем реального времени. В общем случае периоды сохранения концентрации внимания и утомления определяются квалификацией (физическое состояние должностного лица полагается нормальным). Должностное лицо, осуществляющее набор информации(т.е. отвечающее за ее синтаксический аспект), может выступать в качестве контролера и лица, готовящего или принимающего решение (т.е. отвечающего за семантический аспект информации).

Тип формализованных документов определяется их формой.

В качестве исходных параметров оцениваемой технологии выступают:

уровень квалификации должностных лиц ИС, характеризующийся скоростью подготовки информации (в т.ч. набора на клавиатуре символов) и частотой допускаемых при этом ошибок, скоростью просмотра информации при визуальном контроле;

время непрерывной работы должностных лиц при визуальном контроле в соответствии с проверяемой технологией и объемом информации, предназначенной для ввода в БД или ограничения на допустимое время контроля.

Описание предлагаемой модели отражено на рис.7 [1].

8. МОДЕЛЬ ПРОЦЕССА ВОЗНИКНОВЕНИЯ И УСТРАНЕНИЯ СЛУЧАЙНЫХ ОШИБОК СО СТОРОНЫ ПОЛЬЗОВАТЕЛЕЙ И ОБСЛУЖИВАЮЩЕГО ПЕРСОНАЛА

В процессе работы пользователи и обслуживающий персонал ИС в силу ограниченности физических возможностей человека способны допускать ошибки, влияющие на доступность и целостность информационных и программных средств (ИПР). Эти ошибки могут быть явными и скрытыми.

Явные ошибки проявляются сразу после их допущения (например, это может проявляться в отказе программно-технических средств вследствие ошибки, в блокировке доступа к ИПР или в других событиях, нарушающих надежность и своевременность представления информации), и тут же подлежат устранению. Степень защищенности ИПР от явных ошибок должностных лиц может быть методически оценена с использованием предложенных в части 1 статьи модели процессов представления информации в условиях ненадежности программно-технических средств и модели процессов массового обслуживания запросов на получение информации в системе. Скрытые ошибки не выявляются сразу, они приводят к скрытому в течении некоторого времени нештатному режиму функционирования ИС и могут нарушать доступность и целостность ИПР. Предлагаемая ниже модель позволяет оценивать отсутствие именно скрытых ошибок в зависимости от ряда характеристик моделируемого процесса.

В любой момент времени ИПР (с точки зрения пользователя) находятся в одном из двух чередующихся состояний: “отсутствия скрытых искажений” или “наличия скрытых искажений”, допущенных пользователями или обслуживающим персоналом. Соответственно при соблюдении прочих условий штатного режима функционирования ИС первое состояние является условием безошибочного выполнения функциональных задач (ФЗ), а второе состояние приводит к возможному невыполнению или неверному результату выполнения ФЗ.

Возможны три варианта соотношения между моментами возникновения и обнаружения скрытой ошибки и времени обработки:

а) запрос пользователя, поступивший в момент t при отсутствии скрытых ошибок, застиг ИПР в состоянии “отсутствия скрытых искажений” и за время обработки запроса не произошло такого рода искажений. В этом случае информация представляется пользователю в неискаженном виде;

б) за время обработки запроса, заставшего в момент t ИПР в неискаженном виде, произошло скрытое искажение, в этом случае на момент завершения решения ФЗ и получения пользователем выходной информации состояние ИПР определяется состоянием “наличия скрытых искажений” и пользователю выдается искаженная информация или нарушается нормальный доступ к ИС (в зависимости от характера допущенной ошибки);

в) запрос в момент t застиг ИПР уже в искаженном состоянии и, соответственно, в ответ на запрос пользователь получает также искаженную информацию ил же не получает доступа к ИС.

Полагается, что сразу по выявлении скрытой ошибки все подозреваемые на наличие ошибок ИПР подвергаются технологическому контролю на целостность, после чего устраняются все выявленные ошибки.

В качестве исходных параметров проверяемой технологии обеспечения защищенности ИПР от случайных ошибок пользователей и обслуживающего персонала выступают:

способы и периодичность контроля состояния ИПР для обеспечения их доступности и целостности;

уровень квалификации пользователей и обслуживающего персонала, характеризующихся средним временем между совершением ими скрытых ошибок, а также средним временем до обнаружения нарушенного состояния доступности и целостности ИПР;

среднее время выполнения задач пользователями.

Описание предлагаемой модели отражено на рис.8 [1].

9. МОДЕЛЬ ПРОЦЕССОВ СБОРА ИНФОРМАЦИИ ОТ ИСТОЧНИКОВ

На источниках информации происходят изменения состояния объектов учета, которые должны отражаться в БД путем соответствующего изменения в ней характеристик состояния указанных объектов. В соответствии с принятой в ИС дисциплиной сбора входной информации обновляемые данные от источников заносятся в базу данных.

Возможны следующие дисциплины сбора информации:

• “по регламенту”, когда информация собирается от источников и заносится в БД через постоянный период времени, установленный для ИС регламентом;
• сразу “по изменении состояния объекта учета”, когда информация поставляется от источников сразу после значимого изменения состояния одного или нескольких отслеживаемых объектов учета;
• “независимо от состояния объектов учета”, если информация от источников собирается не “по регламенту” и не сразу “по изменении состояния объекта учета”.

В промежутке времени между изменением состояния объекта учета и занесением этих изменений в БД соответствующая выходная информация ИС считается недостаточно актуальной, если ее отличие от реальной превышает допустимые пределы, определяемые функциональным назначением этой выходной информации (т.е., если в реальности произошли значимые изменения, и они не отражены в БД). Неактуальная БД является угрозой целостности информации в ИС. Оценка степени актуальности выходной информации, сформированной на основе использования БД ИС должна осуществляться в приложении к конкретному периоду функционирования ИС и конкретным типам форм входных документов, на основании которых формируется БД.

Описание предлагаемой модели отражено на рис.9 [1].

10. ПРИМЕР (продолжение примера из части 1)

Создается автоматизированная система (АС) экологического мониторинга среды. Информация о состоянии и опасном изменении среды передается в информационный центр, где она дополнительно контролируется перед вводом в единую базу данных (БД). Первичный набор информации, ее контроль и ввод в базу данных осуществляется ответственными должностными лицами.

Выборочные количественные требования к ИС в части безошибочности и актуальности информации выглядят следующим образом:

• вероятность отсутствия ошибок во входной информации, подготавливаемой у источников информации и предназначенной для ввода в текущую БД АС, P_вых. должна быть не менее 0.95;
• комплекс мер контроля состояния информационных и программных ресурсов АС и квалификация должностных лиц АС должны быть таковыми, чтобы вероятность отсутствия искажений в хранимой информации, возникающих в результате случайных ошибок пользователей и обслуживающего персонала, Р_польз. была не менее 0.95;
• технология сбора данных должна обеспечивать актуальность информации в базе данных АС. При этом вероятность сохранения актуальности информации P_акт. должна быть не менее 0.8.

Для проверки предъявленных требований используется комплекс моделей испытательной лаборатории, приведенный на рис.7-9.

По результатам испытаний установлено, что система обладает следующими характеристиками:

а) в части оценки безошибочности:

частота ошибок в набираемых входных документах, предназначенных для ввода в БД - 1 ошибка на 1-2 листа табличного текста;

реализуется двукратный визуальный контроль информации перед ее вводом в БД, причем контроль осуществляется высококвалифицированными должностными лицами, сохраняющими концентрацию внимания в среднем в течение 40 минут и осуществляющими восстановительный отдых после каждых 30-40 минут непрерывного контроля;

обслуживающий персонал и должностные лица допускают в среднем не более 1 скрытой ошибки в течение 72-х часов непрерывной работы программно-технических средств, причем после допущения скрытой ошибки они с помощью реализуемых мер контроля состояния ИПР обнаруживаются не более чем через 3 часа и исправляются с восстановлением целостности программных и информационных ресурсов системы;

б) в части оценки актуальности используемой информации в период экологического бедствия:

среднее время подготовки, передачи и ввода информации в БД составляет 10 минут;

среднее время между соседними обновлениями однотипной информации в БД составляет 1 час (согласно регламенту сбора исходной информации);

среднее время значимого изменения реальной информации относительно информации, хранимой в БД, составляет 3 часа.

Результаты моделирования (риc.10) показывают, что для проверяемой системы выполняются все требования за исключением требований по безошибочности входной информации, вводимой в БД. В свою очередь дополнительные расчеты на моделях показали: чтобы выполнялись и эти требования, необходим либо троекратный контроль квалифицированным должностным лицом, либо повышение квалификации должностных лиц, осуществляющих набор информации с тем, чтобы частота ошибок в набираемых входных документах не превышала 1 ошибки на 10 листов табличного текста.

(продолжение следует)

СПИСОК ЛИТЕРАТУРЫ

1. Костогрызов А.И., Петухов А.В., Щербина А.М. Основы оценки, обеспечения и повышения качества выходной информации в АСУ организационного типа. М.: Изд. “Вооружение. Политика. Конверсия”, 1994. 278с.