Megbízható működés
Az informatikai rendszerek megbízható működését úgy értelmezzük, hogy az alkalmazói rendszernek (felhasználói programok és adatok) a tervezés és megvalósítás során kialakított funkcionalitását egy megbízható informatikai alaprendszer (hardver és alapszoftver) az adott biztonsági osztálynak megfelelő követelményeknek megfelelő szintű rendelkezésre állással biztosítja a felhasználó részére. Másképp kifejezve ez azt jelenti, hogy egy nem megfelelően tervezett és megvalósított alkalmazói rendszerrel egy magas rendelkezésre állást biztosító alaprendszer esetén sem tudjuk a felhasználói követelményeknek megfelelő működést biztosítani. (Gyakori program hibák, "lefagyások", adatvesztések, bonyolult kezelés, felhasználó-idegen kezelési felületek stb.) Ennek a fordítottja is igaz, nevezetesen egy funkcionálisan jól megtervezett és megvalósított alkalmazói rendszer szintén nem tud megbízhatóan működni, nem tudja megfelelő rendelkezésre állással a funkciók használatát biztosítani a felhasználó részére, ha az alaprendszer nem éri el az adott biztonsági osztály követelményeinek megfelelő megbízhatósági szintet.
Rendelkezésre állás
Rendelkezésre álláson azt a valószínűséget értjük, amellyel egy definiált időintervallumon belül az alkalmazás a tervezéskor meghatározott funkcionalitási szintnek megfelelően a felhasználó által használható. Gyakorlati megközelítéssel a rendelkezésre állást a következő formulával lehet meghatározni:
ahol 
az üzemidő
periódus, amelyre a rendelkezésre állást értelmezzük és 
a kiesési idő egy alkalomra.
A megbízható működés szempontjából értelmezett biztonsági osztályokra
jellemző paraméterként a rendelkezésre állást, a kiesési
időt és az ezen belül egy alkalomra megengedett maximális
kiesési időt adjuk meg a következő táblázatban. A paraméterek számításánál
napi 24 órás üzemet és 1 hónapos üzemidőt tételeztünk fel.
|
|
Rendelkezésre állás (R) |
Megengedett |
Megengedett
|
|
A megbízható működési alapbiztonsági |
95,5 % |
23,8 óra |
- |
|
A megbízható működési fokozott biztonsági |
99,5 % |
2,6 óra |
30 perc |
|
A megbízható működési kiemelt biztonsági |
99,95 % |
16 perc |
1 perc |
Az itt definiált paraméterek és a biztonsági osztályokra a 4. pontban megadott, a károsztályokon alapuló definíció közötti összhangot a következőképpen lehet megteremteni, ha pl. a kiesési idő paramétert vesszük alapul. Ha egy adott biztonsági osztályba sorolt alkalmazás kiesése meghaladja a megengedett kiesési időt, akkor a fellépő kárfajták közül a legnagyobb érték a biztonsági osztályra jellemző kárnagyságot eléri.
A hiba bekövetkezésétől számított kiesési időt a rendszeren belüli megoldásokkal és a rendszeren kívül foganatosított intézkedésekkel állíthatjuk be az adott biztonsági osztály követelményeinek megfelelő értékre.
A kiesési időt befolyásolják:
A fenti tulajdonságokat a megbízható működés biztonsági osztályának megfelelő követelményekkel arányosan kell megvalósítani. Amennyiben ez sikerül, akkor a rendszeren üzemeltetett felhasználói funkciók a tervezéskor specifikált és a megvalósításuk során realizált funkcionalitással használhatók a biztonsági osztályra jellemző rendelkezésre állási szinten.
Az alapbiztonsági osztályban a rendszer - néhány rendszerelem (pl. lemezegység) kivételével - általában nem tartalmaz redundanciát, így az újraindításig eltelt időt a hiba természetén túlmenően a hiba leírás és behatárolás pontossága, a szerviz háttér reakcióideje, valamint hatékony munkája határozza meg. A rendszerben általában nem alkalmaznak hiba-áthidalási és az ehhez szükséges rendszer-menedzselési (recovery management) megoldásokat. Menedzselést a tartalék alkatrész és szerviz biztosítás igényel.
A fokozott biztonsági osztálynál már megjelenik egy bizonyos szintű redundancia, amely a legfontosabb rendszerelemeknek egy lazán csatolt, pl. hálózaton keresztül történő meleg tartalékolásával vagy hideg tartalék biztosításával oldható meg. A konkrét rendszer és a fellépő költségek ismeretében dönthető el, hogy melyik tartalékolási módot célszerű alkalmazni. A meleg tartalékra történő átkapcsolás már igényel áttérés-menedzsmentet, amely alapvetően automatikusan vagy manuálisan vezérelt áttérést jelent. A melegtartalék megoldás vezérlési és adatállomány aktualizálási eljárásait már a rendszertervezés idején ki kell alakítani, a konfiguráció erőforrásait is ennek megfelelően kell méretezni. A fokozott biztonsági osztályban még mindig komoly szerepe van a megfelelő - szerződésben rögzített - reakcióidejű szerviz háttérnek, azonban a saját üzemeltető személyzettel szemben már komolyabb szakmai követelményeket támaszt a tartalékolási folyamat irányítása.
A kiemelt biztonsági osztályban kizárólag a szorosan csatolt melegtartalékkal megvalósított hibaáthidalás jöhet szóba, amely komoly áttérés-menedzsmentet (reconfiguration management) igényel. A kiesési idő itt gyakorlatilag az átkapcsolási idővel azonos. A szó eredeti értelmében vett rendszerindításra nincs szükség. Ebben az osztályban a legmagasabb az üzemeltető személyzettel szembeni szakmai követelmény, mert az esetlegesen szükséges beavatkozás reakcióideje olyan rövid, hogy azt külső szervizzel biztosítani nagyon drága megoldás lenne. A szerviz feladata elsősorban a meghibásodott egység kijavítása.
A fentiekből látszik, hogy a rendelkezésre állásra, azaz az alkalmazói rendszer üzem közbeni funkcionalitásának megőrzésére vonatkozó követelmények növekedésével arányosan szigorodnak a rendszer újraindítással, a hibaáthidalással és az ezekhez szükséges menedzselési funkciókkal kapcsolatos eljárások és nem lineárisan nőnek az ezekkel járó költségek. Más szóval ez azt jelenti, hogy már a rendszertervezés idején ki kell elemezni az adott biztonsági követelményszintet kielégítő legolcsóbb megoldást.
Funkcionalitás
Az alkalmazói rendszer funkcionalitását a felhasználói követelményrendszer, a funkció specifikáció, a szoftver rendszerterv kidolgozása és a megvalósítás specifikáció-hű kivitelezése határozza meg, valamint az ezeket a folyamatokat kísérő dokumentációs rendszer kialakítása és a dokumentációk megvalósítása. Az alkalmazói rendszer tervezési lépéseivel és a dokumentációs rendszerrel kapcsolatos követelményeket az egyes biztonsági osztályok tárgyalásánál részletesen kifejtjük.
