ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 53
Текст из файла (страница 53)
Семейство FRU_FLT «Отказоустойчивость» предоставляет защиту от недоступности ресурсов, вызванной сбоем ОО. Семейство FRU_PRS «Приоритет обслуживания» обеспечивает, чтобы ресурсы выделялись наиболееважным или критичным по времени задачам и не могли быть монополизированы задачами с болеенизким приоритетом. Семейство FRU_RSA «Распределение ресурсов» устанавливает ограниченияиспользования доступных ресурсов, предотвращая монополизацию ресурсов пользователями.Декомпозиция класса FRU на составляющие его компоненты приведена на рисунке K.1.FRU_FLT Отказоустойчивость12FRU_PRS Приоритет обслуживания12FRU_RSA Распределение ресурсов12Рисунок K.1 – Декомпозиция класса FRU «Использование ресурсов»K.1 Отказоустойчивость (FRU_FLT)K.1.1 Замечания для пользователяСемейство FRU_FLT содержит требования к доступности функциональных возможностейдаже в случае сбоев.
Примеры таких сбоев: отключение питания, отказ аппаратуры, сбой программного обеспечения. В случае таких ошибок, если это специфицировано, ОО будет поддерживать определенные возможности. Автор ПЗ/ЗБ может специфицировать, например, что ОО, используемый на атомной станции, продолжит работу по выполнению процедуры остановки реактора при сбое в энергоснабжении или средствах связи.Поскольку ОО может продолжать правильное функционирование только при продолженииосуществления ПБО, то имеется требование, что после сбоя система должна оставаться в безопасном состоянии.
Эта способность обеспечивается привлечением компонента FPT_FLS.1 «Сбойс сохранением безопасного состояния».Механизмы обеспечения отказоустойчивости могут быть активными или пассивными. Активный механизм имеет специальные функции, которые активизируются при возникновении ошибки.Например, пожарная сигнализация является активным механизмом: ФБО обнаружат пожар и смогут предпринять действия по включению операции резервирования. Пассивная схема применяется, если в архитектуре ОО заложена способность обработки ошибки. Например, применение мажоритарной схемы голосования с несколькими процессорами является пассивным решением; отказ одного процессора не прервет функционирование ОО (хотя отказ требуется обнаружить дляисправления).232ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Для этого семейства не имеет значения, был ли сбой инициирован случайно (например, переполнение или ошибочное отключение устройства) или преднамеренно (например, из-за монополизации ресурса).K.1.2 FRU_FLT.1 Пониженная отказоустойчивостьK.1.2.1 Замечания по применению для пользователяКомпонент FRU_FLT.1 предназначен для спецификации того, какие возможности ОО продолжит предоставлять после сбоя системы.
Так как сложно описать все возможные отказы, можноспецифицировать их категории. Примерами типичных сбоев являются: затопление помещения саппаратурой, короткое замыкание, сбой центрального процессора или главной ЭВМ, сбой программного обеспечения, переполнение буфера.K.1.2.2 ОперацииK.1.2.2.1 НазначениеВ FRU_FLT.1.1 автору ПЗ/ЗБ следует специфицировать список возможностей ОО, которые ООбудет поддерживать во время и после специфицированного сбоя.В FRU_FLT.1.1 автору ПЗ/ЗБ следует специфицировать список типов сбоев, от которых ООдолжен быть обязательно защищен.
Если случится сбой из этого списка, ОО будет способен продолжить функционирование.K.1.3 FRU_FLT.2 Ограниченная отказоустойчивостьK.1.3.1 Замечания по применению для пользователяКомпонент FRU_FLT.2 позволяет специфицировать, каким типам сбоев ОО необходимо противодействовать. Так как сложно описать все возможные отказы, можно специфицировать их категории. Примерами типичных сбоев являются: затопление помещения с аппаратурой, кратковременное отключение энергоснабжения, сбой центрального процессора или главной ЭВМ, сбой программного обеспечения, переполнение буфера.K.1.3.2 ОперацииK.1.3.2.1 НазначениеВ FRU_FLT.2.1 автору ПЗ/ЗБ следует специфицировать список типов сбоев, от которых ООдолжен быть обязательно защищен.
Если случится сбой из этого списка, ОО будет способен продолжить функционирование.K.2 Приоритет обслуживания (FRU_PRS)K.2.1 Замечания для пользователяТребования семейства FRU_PRS позволяют ФБО управлять использованием ресурсовпользователями и субъектами в пределах своей области действия так, что высокоприоритетныеоперации в пределах ОДФ всегда будут выполняться без препятствий или задержек со стороныопераций с более низким приоритетом. Другими словами, задачи, критичные по времени выполнения, не будут задерживаться задачами, менее критичными по времени выполнения.Это семейство может применяться к различным типам ресурсов, например вычислительнымвозможностям, пропускной способности каналов связи.Механизм приоритетов обслуживания может быть пассивным или активным.
В системе спассивным приоритетом обслуживания выбирается задача с наивысшим приоритетом, если предлагается сделать выбор между двумя ожидающими приложениями. При использовании пассивныхмеханизмов приоритетов обслуживания выполняемая задача с более низким приоритетом не может быть прервана задачей с более высоким приоритетом.
При использовании активных механиз-233ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)мов приоритетов обслуживания задачи с более низким приоритетом могут прерываться новымизадачами с более высоким приоритетом.Требования аудита устанавливают, что все причины отклонения операций следует подвергать аудиту. На усмотрение разработчика оставлена ситуация, когда операция не отклоняется, азадерживается.K.2.2 FRU_PRS.1 Ограниченный приоритет обслуживанияK.2.2.1 Замечания по применению для пользователяКомпонент FRU_PRS.1 определяет приоритеты для субъектов и ресурсы, к которым будетприменяться механизм приоритетов обслуживания.
Если субъект пытается предпринять действиедля получения ресурса, контролируемого требованиями приоритета обслуживания, доступ и/иливремя доступа будут поставлены в зависимость от приоритета субъекта, приоритета субъекта,действующего в настоящий момент, и приоритета субъектов в очереди.K.2.2.2 ОперацииK.2.2.2.1 НазначениеВ FRU_PRS.1.2 автору ПЗ/ЗБ следует специфицировать список управляемых ресурсов, длякоторых ФБО осуществляют приоритетное обслуживание (примеры ресурсов: процессы, дисковоепространство, память, полоса пропускания).K.2.3 FRU_PRS.2 Полный приоритет обслуживанияK.2.3.1 Замечания по применению для пользователяКомпонент FRU_PRS.2 определяет приоритеты для субъектов. Все ресурсы в ОДФ, которыемогут использоваться совместно, будут управляться механизмом приоритетного обслуживания.Если субъект пытается предпринять действия на ресурсе в ОДФ, который может использоватьсясовместно, доступ и/или время доступа будет поставлено в зависимость от приоритета субъекта,приоритета субъекта, действующего в настоящий момент, и приоритета субъектов в очереди.K.3 Распределение ресурсов (FRU_RSA)K.3.1 Замечания для пользователяТребования семейства FRU_RSA позволяют ФБО в пределах ОДФ управлять использованием ресурсов пользователями и субъектами таким образом, чтобы не допустить несанкционированные отказы в обслуживании из-за монополизации ресурсов другими пользователями или субъектами.Правила распределения ресурсов позволяют назначать квоты или создавать другие средства определения ограничений на количество ресурса или время его использования, которые могутбыть распределены конкретным пользователям или субъектам.
Этими правилами, например, могут быть:- введение квот объектов, ограничивающих число объектов и/или их размер, которые могутбыть назначены конкретному пользователю;- управление распределением/освобождением выделенных ранее единиц ресурсов в случае, когда они находятся под управлением ФБО.В общем случае эти функции будут реализованы с применением атрибутов, назначенныхпользователям и ресурсам.Целью этих компонентов является обеспечение определенной степени "справедливости" поотношению к пользователям (например, всю доступную память не следует распределять одномупользователю) и субъектам. Так как продолжительность распределения ресурсов часто превышает время существования субъекта (например, файлы часто существуют дольше, чем приложения,создавшие их), то не следует, чтобы неоднократное воплощение субъектов одним и тем же поль-234ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)зователем оказывало бы слишком сильное отрицательное воздействие на других пользователей.Компоненты семейства позволяют связать ограничения на распределение ресурсов с пользователями.
В некоторых же ситуациях ресурсы распределяются для субъектов (например, оперативнаяпамять или циклы центрального процессора). В таком случае компоненты семейства позволяютраспределять ресурсы на уровне субъектов.Данное семейство налагает требования на распределение ресурсов, но не на их использование. Поэтому установлено, что требования аудита также распространяются на распределениересурсов, но не на их использование.K.3.2 FRU_RSA.1 Максимальные квотыK.3.2.1 Замечания по применению для пользователяКомпонент FRU_RSA.1 содержит требования к механизмам квотирования, которые применимы только к специфицированной совокупности разделяемых ресурсов в ОО.














