Sistemas Sociotécnicos Críticos: Confiabilidade e Segurança
Classificado em Computação
Escrito em em
português com um tamanho de 5,16 KB
Sistemas Sociotécnicos Críticos
- Sistemas críticos de segurança: A falha pode resultar em perda de vida, prejuízo ou dano ao ambiente (ex: sistema de proteção de planta química).
- Sistemas críticos de missão: A falha pode resultar na deficiência de alguma atividade dirigida a metas (ex: sistema de navegação de nave espacial).
- Sistemas críticos de negócios: A falha pode resultar em altas perdas econômicas (ex: sistema de contas de cliente em um banco).
Confiança no Sistema
A confiança de um sistema reflete o grau de credibilidade do usuário, bem como a extensão de que ele operará conforme as expectativas e não falhará durante o uso normal. Sistemas que não são confiáveis, inseguros ou desprotegidos podem ser rejeitados pelos usuários.
Exemplos de métodos de desenvolvimento:
- Métodos formais de desenvolvimento de software;
- Análise estática;
- Garantia de qualidade externa.
Falhas em Sistemas Críticos
- Falhas de hardware: Erros de projeto e de produção.
- Falhas de software: Erros na especificação, projeto ou implementação.
- Falha operacional: Erros cometidos por operadores humanos.
Dimensões e Propriedades de Confiança
A confiança equivale ao merecimento de confiança. As principais dimensões são: Disponibilidade, Confiabilidade, Segurança e Proteção.
- Facilidade de reparo: O sistema pode ser reparado no caso de uma eventual falha.
- Facilidade de manutenção: O sistema pode ser adaptado para novos requisitos.
- Capacidade de sobrevivência: O sistema fornece serviços sob ataque hostil.
- Tolerância a erros: Erros de entrada do usuário podem ser evitados e tolerados.
Confiança versus Desempenho
Sistemas não confiáveis podem ser rejeitados por seus usuários, e os custos com falhas podem ser muito altos. É possível compensar o fraco desempenho, mas não a falta de confiança.
Disponibilidade e Confiabilidade
- Confiabilidade: Probabilidade de operação livre de falhas durante um período especificado, em um dado ambiente e objetivo.
- Disponibilidade: Probabilidade de que um sistema, em um determinado instante, esteja operacional e capaz de fornecer os serviços requisitados.
- Defeitos e falhas: Falhas são, em geral, resultado de erros derivados de defeitos no sistema. No entanto, defeitos não resultam necessariamente em erros.
Realização de Confiabilidade
- Prevenção de defeitos: Técnicas para minimizar a possibilidade de erros.
- Detecção e remoção de defeitos: Uso de verificação e validação antes da entrada em serviço.
- Tolerância a defeitos: Técnicas de run-time para assegurar que defeitos não resultem em falhas.
- Modelagem de confiabilidade: Mapeamento de entradas e saídas para identificar saídas errôneas.
Segurança
Propriedade que reflete a habilidade do sistema de operar sem causar prejuízo ou morte a pessoas e sem danos ao ambiente.
- Sistemas críticos primários: Software embutido cuja falha ameaça diretamente as pessoas.
- Sistemas críticos secundários: Sistemas cuja falha resulta em defeitos em outros sistemas que podem ameaçar pessoas.
Nota: A confiabilidade está relacionada à conformidade com a especificação; a segurança está relacionada à garantia de que o sistema não causará danos, independentemente da especificação.
Realização de Segurança
- Prevenção de perigos: Projeto focado em evitar classes de perigos.
- Detecção e remoção de perigos: Identificação antes de causarem acidentes.
- Limitação de danos: Recursos de proteção para minimizar danos.
- Acidentes normais: Acidentes em sistemas complexos raramente têm causa única, pois são resistentes a falhas pontuais.
Proteção
Habilidade do sistema de se proteger de ataques externos acidentais ou deliberados.
Danos por falta de proteção:
- Recusa de serviço: Serviços tornam-se indisponíveis ou degradados.
- Corrupção de dados: Alteração não autorizada de programas ou dados.
- Abertura de informação confidencial: Exposição de dados a pessoas não autorizadas.
Garantia de proteção:
- Prevenção de vulnerabilidade: Projeto para evitar vulnerabilidades.
- Detecção e neutralização de ataque: Identificação e bloqueio antes da exposição.
- Limitação de exposição: Minimização das consequências de ataques bem-sucedidos (ex: políticas de backup).