Conceitos de Confiabilidade

Dependability Concepts
por Joo Paulo Ribeiro (joao.ribeiro@sef.pt)

Mrio Guimares (mario.guimaraes@link.pt)

12 de Abril de 1999

Conceitos de Confiabilidade

Sumrio
Motivao Conceitos introdutrios Modelo de sistema Impedimentos confiabilidade Realizao de sistemas confiveis Concluses
Conceitos de Confiabilidade 2

12 de Abril de 1999

Motivao
(1/2)

NENHUM SISTEMA 100% CORRECTO:

erros na especificao, desenho e realizao time-to-market cada vez mais importante (e curto !) imprevisibilidades internas e externas ao sistema

Nas empresas:
dependncia de sistemas de informao crticos sistemas so factor de concorrncia falhas nos sistemas podem parar o negcio (na aviao podem resultar em perda de vidas humanas !)
12 de Abril de 1999 Conceitos de Confiabilidade 3

Motivao
(2/2)

O que importante nos sistemas:

o reconhecimento de que podem falhar a compreenso das causas de falha diminuio do impacto de falhas (interno e externo) a comprovao do seu bom funcionamento

Abordagem sistemtica destes problemas urgente Necessidade de acordo na terminologia a utilizar Base comum para estudo e discusso
12 de Abril de 1999 Conceitos de Confiabilidade 4

Conceitos introdutrios
(1/3)

Confiabilidade a qualidade do sistema que nos permite confiar, justificadamente, no servio oferecido. Confiabilidade um conceito global, que se decompe em vrios vectores quantificveis:
fiabilidade (reliability) disponibilidade (availability) reparabilidade (maintainability) segurana contra acidentes (safety) segurana contra acesso no autorizado (security)
Conceitos de Confiabilidade 5

12 de Abril de 1999

Conceitos introdutrios
(2/3)

fiabilidade (reliability):
medida do tempo de funcionamento de um sistema at falhar, ou da probabilidade de no falhar durante o tempo de misso (ex.:MTTF, MTBF, 10-5 falhas/hora, 99.9%)

disponibilidade (availability):
medida do tempo (ou %) em que o sistema est operacional (ex.: MTBF/(MTBF+MTTR), 5000h/ano)

reparabilidade (maintainability):
medida do tempo de reposio em servio do sistema (ex.: MTTR)
12 de Abril de 1999 Conceitos de Confiabilidade 6

Conceitos introdutrios
(3/3)

segurana contra acidentes durante funcionamento (safety):

medida da fiabilidade do sistema relativa a faltas que ocasionem efeitos catastrficos

segurana contra acesso no autorizado (security):

idem, relativo a faltas contra integridade, confidencialidade e autenticidade

12 de Abril de 1999

Conceitos de Confiabilidade

Modelo de sistema
Cada sistema:
obedece a uma especificao oferece servios ao exterior possui um estado interno de execuo pode ser composto por subsistemas internos pode utilizar os servios de sistemas externos modelo Caixa Preta (black box) sistema
12 de Abril de 1999 Conceitos de Confiabilidade

sa sb
8

Impedimentos confiabilidade
(1/4)

So tudo aquilo que queramos que no existisse :-( Os obstculos so vrios (the impairments):
faltas (faults): so a raiz do mau funcionamento do sistema
podem ser vistas quanto : natureza: acidentais / intencionais origem: fenomenais / no sistema / na criao (ex.: desenho) persistncia: permanentes / temporrias / intermitentes exemplos: circuito que se queimou por sobreaquecimento posio de memria sempre com o valor 0 pode resultar em erro do sistema !
12 de Abril de 1999 Conceitos de Confiabilidade 9

Impedimentos confiabilidade
(2/4)

erros (errors): so estados inconsistentes em que o sistema foi colocado em resultado de faltas
exemplo: escrita de 1 seguida de leitura de 0 pode resultar em falha

falhas (failures): so manifestaes para o exterior de erros internos no sistema (desvios do especificado). Podem ser vistas quanto a:
domnio: valor / temporal percepo: consistente / inconsistente consequncia: benigna / catastrfica
12 de Abril de 1999 Conceitos de Confiabilidade 10

Impedimentos confiabilidade
(3/4)

falhas (cont.):
exemplo: entrega de resultado indevido quem conhece o Blue Screen ? ;-) representa uma falta se no for reconhecida como falha

Modelo de cascata de impedimentos:

Componente A Componente B
falta > erro > falha > falta > erro > falha > ...
12 de Abril de 1999 Conceitos de Confiabilidade 11

Impedimentos confiabilidade
(4/4)

Exemplo de falha no componente A causando uma falta no componente B:

A falha na leitura da temperatura do forno sobreaquecido, e retorna um valor muito baixo (A pode ser sensor avariado) B l a temperatura (a falta), verifica que est dentro dos limites (o erro), e no faz nada B falhou porque no tomou as aces devidas para baixar a temperatura (falha catastrfica !) entretanto o forno rebenta ! :-(
12 de Abril de 1999 Conceitos de Confiabilidade 12

Realizao de sistemas confiveis

(1/5)

Como desenvolver sistemas que funcionem como esperado ? Mtodos de desenvolvimento de sistemas confiveis ou como obter confiana no funcionamento (the means): preveno de faltas (prevention) tolerncia a faltas (tolerance) supresso de faltas (avoidance) previso de faltas (forecasting)
12 de Abril de 1999 Conceitos de Confiabilidade 13

Realizao de sistemas confiveis

(2/5)

Como no introduzir faltas ou evitar a sua ocorrncia ? Preveno de faltas:

auto-teste (self-check), assinaturas correcta reutilizao de componentes fiveis especificao rigorosa ambientes e linguagens apropriados proteco de HW
Conceitos de Confiabilidade 14

12 de Abril de 1999

Realizao de sistemas confiveis

(3/5)

E se um raio cair vindo do nada ? Funcionar depois ?

Tolerncia a faltas:
exemplos: replicao, votadores, transaces, assinaturas e checkpoints, temporizao/repetio
tcnicas de processamento de erros: mascaramento de erros (error masking) deteco/recuperao (detection/recovery)
12 de Abril de 1999 Conceitos de Confiabilidade 15

Realizao de sistemas confiveis

(4/5)

E se os pontos de falta forem conhecidos ? Supresso de faltas:

depurao (debug) simulao validao

12 de Abril de 1999

Conceitos de Confiabilidade

16

Realizao de sistemas confiveis

(5/5)

E se tudo para trs tiver falhado, s nos resta prever ! Previso de faltas:
injeco de faltas em software injeco de faltas em hardware

12 de Abril de 1999

Conceitos de Confiabilidade

17

Concluses
Nenhum sistema 100% correcto ! O impossvel acontece mesmo [Murphys Law] ! Sistemas crticos devem ser tolerantes a faltas ! Confiabilidade deve ser pensada desde o incio ! Credibilidade importante e talvez um dia o Murphy esteja errado ;-) PERGUNTAS ?
12 de Abril de 1999 Conceitos de Confiabilidade 18