Sistemas Sociotécnicos Críticos: Confiabilidade e Segurança

Classificado em Computação

Escrito em em português com um tamanho de 5,16 KB

Sistemas Sociotécnicos Críticos

  • Sistemas críticos de segurança: A falha pode resultar em perda de vida, prejuízo ou dano ao ambiente (ex: sistema de proteção de planta química).
  • Sistemas críticos de missão: A falha pode resultar na deficiência de alguma atividade dirigida a metas (ex: sistema de navegação de nave espacial).
  • Sistemas críticos de negócios: A falha pode resultar em altas perdas econômicas (ex: sistema de contas de cliente em um banco).

Confiança no Sistema

A confiança de um sistema reflete o grau de credibilidade do usuário, bem como a extensão de que ele operará conforme as expectativas e não falhará durante o uso normal. Sistemas que não são confiáveis, inseguros ou desprotegidos podem ser rejeitados pelos usuários.

Exemplos de métodos de desenvolvimento:

  • Métodos formais de desenvolvimento de software;
  • Análise estática;
  • Garantia de qualidade externa.

Falhas em Sistemas Críticos

  • Falhas de hardware: Erros de projeto e de produção.
  • Falhas de software: Erros na especificação, projeto ou implementação.
  • Falha operacional: Erros cometidos por operadores humanos.

Dimensões e Propriedades de Confiança

A confiança equivale ao merecimento de confiança. As principais dimensões são: Disponibilidade, Confiabilidade, Segurança e Proteção.

  • Facilidade de reparo: O sistema pode ser reparado no caso de uma eventual falha.
  • Facilidade de manutenção: O sistema pode ser adaptado para novos requisitos.
  • Capacidade de sobrevivência: O sistema fornece serviços sob ataque hostil.
  • Tolerância a erros: Erros de entrada do usuário podem ser evitados e tolerados.

Confiança versus Desempenho

Sistemas não confiáveis podem ser rejeitados por seus usuários, e os custos com falhas podem ser muito altos. É possível compensar o fraco desempenho, mas não a falta de confiança.

Disponibilidade e Confiabilidade

  • Confiabilidade: Probabilidade de operação livre de falhas durante um período especificado, em um dado ambiente e objetivo.
  • Disponibilidade: Probabilidade de que um sistema, em um determinado instante, esteja operacional e capaz de fornecer os serviços requisitados.
  • Defeitos e falhas: Falhas são, em geral, resultado de erros derivados de defeitos no sistema. No entanto, defeitos não resultam necessariamente em erros.

Realização de Confiabilidade

  • Prevenção de defeitos: Técnicas para minimizar a possibilidade de erros.
  • Detecção e remoção de defeitos: Uso de verificação e validação antes da entrada em serviço.
  • Tolerância a defeitos: Técnicas de run-time para assegurar que defeitos não resultem em falhas.
  • Modelagem de confiabilidade: Mapeamento de entradas e saídas para identificar saídas errôneas.

Segurança

Propriedade que reflete a habilidade do sistema de operar sem causar prejuízo ou morte a pessoas e sem danos ao ambiente.

  • Sistemas críticos primários: Software embutido cuja falha ameaça diretamente as pessoas.
  • Sistemas críticos secundários: Sistemas cuja falha resulta em defeitos em outros sistemas que podem ameaçar pessoas.

Nota: A confiabilidade está relacionada à conformidade com a especificação; a segurança está relacionada à garantia de que o sistema não causará danos, independentemente da especificação.

Realização de Segurança

  • Prevenção de perigos: Projeto focado em evitar classes de perigos.
  • Detecção e remoção de perigos: Identificação antes de causarem acidentes.
  • Limitação de danos: Recursos de proteção para minimizar danos.
  • Acidentes normais: Acidentes em sistemas complexos raramente têm causa única, pois são resistentes a falhas pontuais.

Proteção

Habilidade do sistema de se proteger de ataques externos acidentais ou deliberados.

Danos por falta de proteção:

  • Recusa de serviço: Serviços tornam-se indisponíveis ou degradados.
  • Corrupção de dados: Alteração não autorizada de programas ou dados.
  • Abertura de informação confidencial: Exposição de dados a pessoas não autorizadas.

Garantia de proteção:

  • Prevenção de vulnerabilidade: Projeto para evitar vulnerabilidades.
  • Detecção e neutralização de ataque: Identificação e bloqueio antes da exposição.
  • Limitação de exposição: Minimização das consequências de ataques bem-sucedidos (ex: políticas de backup).

Entradas relacionadas: