Академический Документы
Профессиональный Документы
Культура Документы
Лекции АСУ
Автор: Administrator
12.10.2009 22:09
Одна группа авторов придерживается мнения, что ИС представляет собой совокупность средств и
методов сбора, регистрации, передачи и преобразования информации. Такой подход по существу
отождествляет ИС с системой обработки данных. В этом случае на первый план выдвигаются работы
по совершенствованию техники сбора и регистрации данных, увеличению скорости их
преобразования и получения конечного результата, т. е. совершенствуется техническое обеспечение
системы обработки данных, технологический процесс и процедуры их преобразования.
Сложность объекта исследования, по-видимому, является главной причиной того, что в настоящее
время нет однозначного и общепризнанного определения понятия «информационная система».
Многие трактовки этого понятия построены в зависимости от совокупности используемых методов и
средств создания информационной системы, ее состава и структуры, условий функционирования. В
определенной степени ряд таких определений для частных случаев может оказаться верным и
полезным.
При создании ИС большое внимание уделяется технике ввода информации, обеспечивающей связь
производственного процесса с информационной системой. Главной же задачей при отработке этого
взаимодействия является анализ того, каким образом выходные данные ИС могут обеспечить
эффективность функционирования системы управления.
многократном ее использовании.
Создание ИС как основы автоматизации управленческих решений — это разработка форм и методов
использования информационных ресурсов, отображающих производственно-хозяйственную
деятельность управляемых объектов и процессов. Практическая реализация такой системы может
быть конкретизирована в различных аспектах: в методах и формах классификации информационных
ресурсов, в принципах структурной организации массивов и их состава, в языках описания данных и
пр.
АСУ должна иметь такой объем данных, преобразование которых обеспечит пользователя
минимумом объективно необходимой информации для принятия эффективных управленческих
решений.
Далее будет приведено краткое описание трех наиболее активных функций управления в АТП.
Для любой плановой задачи характерно наличие ограничений по ресурсам и фактическим уровням
производства, задаваемым внутренними условиями системы, а также ограничений, определяемых
условиями внешней по отношению к системе среды (в том числе стратегии вышестоящего уровня
управления).
Вторая наиболее активная функция управления на транспорте – контроль. Главная цель реализации
этой функции заключается в том, что на основе текущей информации, которая должна поступать в
реальном масштабе времени из АТП, с борта подвижных средств и контрольных точек маршрутов,
выявляется ситуация соответствия планового и фактического состояния перевозочных процессов.
Оптимальное регулирование процессов заключается в том, что в результате выполнения первых двух
функций задается оптимальный уровень его нормативных характеристик и выходных показателей, а
в результате оперативного вмешательства, сглаживающего отклонения, этот уровень непрерывно
поддерживается, но не жестко, а при постоянной корректировке с учетом внутренних возможностей
и внешних условий функционирования данной системы. В данном случае управление
рассматривается как процесс планирования, контроля и регулирования транспортной работы.
Управление предполагает наличие управляемого объекта или группы объектов (живой организм или
его часть, отдельный механизм или технологическая установка, предприятие или отрасль народного
хозяйства и т.д.). Управляющий орган вырабатывает управляющие воздействия, направленные на
поддержание или улучшение функционирования управляемого объекта в соответствии с имеющейся
программой или целью управления. Процесс управления — это целенаправленное воздействие
управляющей системы на управляемую, ориентированное на достижение определенной цели и
использующее главным образом информационный поток. Оптимальное управление заключается в
выборе наилучших управляющих воздействий из множества возможных с учетом ограничений и на
Учитывая, что технология — это правила действия с использованием каких-либо средств, которые
являются общими для целой совокупности задач или задачных ситуаций. Если реализация
технологии направлена на выработку управляющего воздействия, то это технология управления.
Определим понятие «система». Оно широко используется в науке, технике и повседневной жизни,
когда говорят о упорядоченной совокупности каких-либо элементов. Система является
фундаментальным понятием таких теоретических дисциплин, как системотехника, общая теория
систем, исследование операций, системный анализ. Система — это объективное единство
закономерно связанных предметов, явлений, сведений, а также знаний о природе, обществе и т.п.
Каждый объект считается системой, если обладает четырьмя основными свойствами или
признаками: целостностью и делимостью, наличием устойчивых связей, организацией и
эмерджентностью. Система — это прежде всего целостная совокупность элементов. Это означает,
что, с одной стороны, система — целостное образование и, с другой — в ее составе отчетливо могут
быть выделены отдельные объекты (элементы). Для системы первичным является признак
целостности, т. е. она рассматривается как единое целое, состоящее из совместимых
взаимодействующих частей, часто разнокачественных.
Наличие устойчивых связей (отношений) между элементами или (и) их свойствами, более прочными,
чем связи этих элементов с элементами, не входящими в данную систему также является важным
атрибутом системы.
Эмерджентность предполагает наличие таких качеств (свойств), которые присущи системе в целом,
но не свойственны ни одному из ее элементов в отдельности.
Наличие интегрированных качеств показывает, что свойства системы хотя и зависят от свойств
элементов, но не определяются ими полностью. Отсюда можно сделать выводы:
Любой объект, который обладает всеми рассматриваемыми свойствами, можно называть системой.
Одни и те же элементы (в зависимости от принципа, используемого для их объединения в систему)
могут образовывать различные по свойствам системы. Поэтому характеристики системы в целом
определяются не только и не столько характеристиками составляющих ее элементов, сколько
характеристиками связей между ними. Добавление элементов в систему не только вводит новые
связи, но и изменяет характеристики многих или всех прежних взаимосвязей, приводит к
исключению некоторых из них или появлению новых.
Структура конкретной АИТУ для своей реализации предполагает наличие трех составляющих:
В многоуровневых АИТУ одинаково успешно могут быть решены как проблемы оперативной работы
с информацией, так и проблемы анализа экономических ситуаций при выработке и принятии
управленческих решений. Потребность в аналитической работе при переходе к рынку в условиях
образования новых организационных структур, функционирующих на основе различных форм
собственности, неизмеримо возрастает. Эта задача решается путем совершенствования
интегрированной обработки информации, когда новая ИТ начинает включать в работу базы знаний.
Таким образом, АСУ — это человекомашинная система, предназначенная для сбора, обработки и
выдачи информации, необходимой для оптимизации управления в различных сферах человеческой
деятельности. АСУ базируется на использовании экономико-математических методов, средств ВТ и
связи для отыскания и реализации наиболее эффективного управления объектом.
Отсюда следует, что для АТП как объекта управления, характерны следующие отличительные
особенности.
Какова же граница между данными и знаниями, что такое знания? Вот их основные свойства.
1. Знания могут быть представлены в форме данных. В частности, в виде текста на некотором
формальном языке, в виде сети, задающей связи разного рода между элементами знаний. Из
этого свойства следует, что знание есть некоторая более высокая степень организации данных,
которая допускает специальную интерпретацию (см. рис. 1.2).
Исходя из этого данные, используемые для выработки управленческих решений в реальном времени,
т. е. в момент их формирования, непосредственно становятся информацией. Те же данные, которые
накапливаются для возможного дальнейшего их использования в отсроченном режиме (например,
для задач бухгалтерского и статистического учета), могут классифицироваться как «потенциальная
информация». На рис. 1.3 представлены возможные варианты использования данных в качестве
информации для принятия управленческих решений.
Естественно, что ИС может по запросу выдавать и данные, т.е. известные факты для отчетности,
подтверждения каких-то событий или ситуаций. Данные могут служить базой для принятия
управленческих решений так же, как и информация. Но на практике при управлении
производственным процессом данные, характеризующие его ход, слишком разнообразны и объемны,
принимать решение в этом случае очень сложно. Оперативность принятия управленческих решений
достигается в том случае, когда базой для их принятия служат не данные, а информация, т.е.
отобранные данные, конкретизирующие определенную ситуацию (достаточные и необходимые для
принятия решений).
Самым простейшим случаем является выбор альтернативы из двух событий. Поэтому за единицу
информации целесообразно
Формулу измерения количества информации можно пояснить следующим образом: для снятия
неопределенности в ситуации из двух равновероятных событий необходим один бит информации;
при неопределенности, состоящей из четырех событий, достаточно двух бит информации, чтобы
определить искомый факт. Это рассуждение можно продолжить: 3 бита информации соответствуют
неопределенности из 8 равновероятных событий, 4 бита — 16 равновероятных событий и т.д. Таким
образом, если сообщение указывает на один из п равновероятных вариантов, то оно несет
количество информации, равное Log2 n. Действительно, из наших примеров Log216 = 4, Log28 = 3 и
т.д.
Число уровней и число подсистем каждого уровня может быть различным. Однако всегда
необходимо соблюдать одно важное правило: подсистемы, непосредственно входящие в одну систему
более высокого уровня, действуя совместно, должны выполнять все функции той системы, в которую
они входят.
Одно из главных средств преодоления организованной сложности системы — это декомпозиция, т.е.
деление системы на части (подсистемы) и организация этих частей в иерархическую систему.
Расчленение системы на соподчиненные части производится так, чтобы каждая часть содержала
объекты, наиболее тесно связанные друг с другом.
Практика показывает, что чем выше уровень руководителей (пользователей ИС), тем меньше
информации они используют для принятия решения, при этом значимость решений возрастает.
Разделение функций управления между различными пользователями ведет к повышению
специализации в области принятия решений.
Большое значение имеют опыт и интуиция, квалификация диспетчера, его умение четко определять
необходимые количественные и качественные характеристики требуемой информации. Оказывает
также определенное влияние и типичность возникающих ситуаций, возможность их формализации.
Управленческие решения, которые возможно запрограммировать, принято называть программными
решениями.
Это обстоятельство следует учитывать при проектировании ИС, работающих в режиме реального
времени, при этом возникает целый ряд вопросов, от решения которых зависит эффективность
функционирования производственных систем: должна ли вся система, работающая в реальном
времени, быть непосредственно связанной с объектами управления, как быстро система должна
реагировать на различные сообщения и т. п.
Рассмотрим пример работы АСУ АТП в реальном масштабе времени. Выполнение расчета
заработной платы не производится в оперативном режиме. Регистрация данных о выполнении
сменных заданий, для которых важны не только даты, но и временной промежуток обслуживания
клиента, всегда производится в реальном масштабе времени.
Исследования ИС различного назначения, в том числе и АСУ АТП, показывают, что диалоговый
режим используется в таких направлениях, как диалоговая система регистрации данных, диалоговая
система обращения к информации.
отметить, что чаще всего в существующих разработках изменение постоянного запроса приводит к
изменению технологии обработки данных и, как следствие, — информационного и программного
обеспечения.
Разного рода запросы могут поступать в ИС от ЛПР, решающих как глобальные, так и локальные
задачи по управлению производственной системой на различных стадиях протекания процесса
доставки. Принято подразделять задачи управления, решаемые на уровне АСУ АТП, по следующим
подсистемам:
Согласно принципам модульности и типизации, а также единой информационной базы, в АСУ АТП
все массивы нормативно-справочной информации должны иметь однородную структуру. В общем
виде функциональные и организационные решения подсистем АСУ АТП можно сгруппировать в
один функционально-организационный блок, где отражаются статистические данные: о выполнении
договорных обязательств по отношению к клиентам, заказавшим перевозки, о технической
эксплуатации автотранспортных средств, о планах трудовых и материальных ресурсов, о
технической оснащенности и загрузке служб ТО и ТР, о планах технического перевооружения АТП.
- информационно-поисковые;
- информационно-справочные;
- информационно-советующие;
- банки данных.
Основаниями для такой классификации, как правило, служат комплексы используемых методов и
средств их реализации, технологические процессы обработки данных, виды и формы
обрабатываемой информации, функциональная ориентация системы.
В составе большинства АСУ (а для АСУП это обязательно) принято выделять функциональную и
обеспечивающую части (рис. 2.3).
Внутреннее строение АСУ характеризуют при помощи структур, описывающих устойчивые связи
между их элементами. При этом используют следующие виды структур, отличающиеся типами
элементов и связей между ними:
Суть принципа новых задач состоит в том, чтобы не просто перекладывать на ЭВМ традиционно
сложившиеся на предприятии методы и приемы управления, а перестраивать их в соответствии с
теми новыми огромными возможностями, которые обеспечивают ЭВМ и формальные экономико-
математические методы и модели. Реализация таких ранее не решавшихся задач или не
использовавшихся методов решения традиционных задач должна обеспечить оптимальное
функционирование и развитие предприятия.
Принцип комплексного, или системного, подхода при разработке АСУП состоит в том, что следует
решать вопросы не только технического, но и экономического, организационного характеров и
другие.
При разработке видов обеспечения АСУ следует учитывать также их взаимосвязь и направленность
на достижение конечной цели разрабатываемой системы, а также способность практической
реализации на единых технических средствах.
Принцип первого руководителя состоит в том, что разработка и внедрение АСУП должны вестись
при непосредственном участии и под руководством первого руководителя предприятия,
внедряющего АСУП. Отечественная и зарубежная практика показывают, что всякая попытка
передоверить создание АСУП второстепенным лицам приводит к тому, что система ориентируется
на решение рутинных задач и не дает желаемого эффекта. В рамках реализации данного принципа
должно быть организовано эффективное взаимодействие между разработчиками АСУП и
сотрудниками предприятия, внедряющего эту систему.
Принцип непрерывного развития системы заключается в том, что по мере развития АСУП
непрерывно расширяется круг решаемых задач, причем новые задачи не заменяют уже внедренные.
Опыт создания АСУ убеждает, что внедрение отдельных подсистем без предварительного
совершенствования организационной структуры управления, не дает желаемых результатов.
Игнорирование последовательного подхода к решению этой важной проблемы, как правило,
приводит к некачественным разработкам и нарушению этапности внедрения АСУ на всех уровнях
автотранспортных подразделений. Из этого вытекает еще один принцип — принцип этапности
(стадийности) создания АСУ.
АСУП должна обеспечить решение задач всех уровней с максимальной интеграцией основных
этапов обработки данных. Эффективность функционирования такой системы обеспечивается
соблюдением принципов организационной, технической, информационной и программной
С точки зрения технологии обработки данных АСУП определяется как совокупность процессов
сбора, регистрации и передачи необходимого минимума первичных сообщений, их преобразования,
формирования отбора и выдачи нужной информации пользователям всех рангов управления. Исходя
из этого, процесс проектирования АСУП можно рассматривать на трех взаимно обусловленных
структурных уровнях: базовом, процедурном, функциональном. Выделение этих уровней позволяет
детализировать весь процесс автоматизации обработки информации.
-интеграцией обработки данных с учетом принципа однократ ности их ввода на базовом уровне при
многократном их использо вании на процедурном и функциональном уровнях;
Модель существующей системы управления является основой разработки АСУ, а в случае, когда
объект управления — предприятие (в том числе автотранспортное), можно говорить об АСУ
предприятием (АСУП). Процесс разработки модели системы управления сводится к изучению и
формализованному описанию процесса функционирования рассматриваемого предприятия.
Получение необходимых сведений и построение модели системы управления осуществляются в
результате реализации диагностического анализа функционирования служб предприятия и
детального изучения существующей системы обработки данных.
Структурная схема организации представляет собой модель организации в виде графа, вершинами
Для выполнения анализа частично обработанные сведения, полученные на этом этапе, должны быть
представлены в бланках: «Документы», «Массивы», «Процедуры».
При анализе существующих систем управления следует обращать внимание на процессы принятия
решений и на документооборот. Ориентация на процессы принятия решений позволяет правильно
выбрать потоки информации, необходимые для подсистем различного уровня. Следует выявить
функциональное назначение каждого документа, информацию, необходимую для его подготовки,
алгоритмы подготовки и его последовательное использование. При этом должны быть раскрыты
содержание, способы получения и представления не только документа в целом, но и показателей
(элементов) каждого из них с соответствующими пределами изменения.
С помощью таких схем легко получить самые различные количественные характеристики процесса
выполнения комплекса операций и выявить противоречивость сведений, получаемых из разных
источников. На схеме наглядно видны дублирующие пути и петли в движении информации, могут
быть получены итоговые количественные характеристики.
На рис. 2.2 показаны также основные этапы проектирования ИС. В конечном счете состав и
структура ИС обусловливается:
содержащая несколько тысяч показателей, сотни тысяч трудовых и материальных нормативов. Эта
информация передается с помощью нескольких сотен документов.
Пока человек был единственным элементом системы управления, указанная цель достигалась путем
увеличения численности управленческих работников и их специализации на все более и более узких
функциях, увязка которых по мере дифференциации резко усложнялась. Это обусловливало
фрагментарность потребностей в информации, выполняемых в режиме информационных запросов,
выбор нетребовательных к исходным данным и малотрудоемких методов решения задач,
ограничение числа линий увязки различных решений и, что особенно важно, порождало большое
количество небольших информационных подразделений, создаваемых у себя каждым пользователем.
Естественно, возникало многократное дублирование данных в процессах сбора и обработки
информации.
Решение поставленной задачи возможно только при наличии ИС, которая, по определению,
представляет собой систему, реально отражающую функционирование управляемого объекта и
удовлетворяющую разнообразные информационные потребности ее пользователей.
Необходимо отметить, что от правильности определения ИПП в полной мере зависит и выбор
технических средств сбора, регистрации данных, технологические процессы их преобразования и
формирования итоговой информации, методы и сроки ее использования, проектирование
математического и ПО ИС.
Второй подход сводится к выяснению тех задач, которые, по мнению основных пользователей
проектируемой ИС, должны в ней решаться, а также информационных услуг, которые они хотели бы
получать от системы. Ясно, что предложенные подходы не являются объективным основанием для
создания эффективных систем управления. Первый из них страдает абстрактностью и
схематичностью, второй — достаточно субъективен, т.е. во многом зависит от опыта, знаний и
интуиции пользователей.
Критерием определения ИПП может служить лишь глубокий анализ задач управления, проводимый в
ходе интервьюирования ведущих сотрудников, специалистов и рядовых исполнителей, являющихся
Рассмотрим более подробно некоторые основные функции, присущие практически всем системам
управления.
Функция планирования, будучи специфической функцией управления, решает ряд конкретных задач.
Первая из них -это прогнозирование событий. Прогнозирование может выполнить стоящую перед
ним задачу в том случае, если будет создана модель системы, поведение которой прослеживается в
различных ситуациях на протяжении всего планируемого периода. Отсюда естественным образом
возникает вторая задача планирования — моделирование системы и ситуаций, в которых она будет
находиться.
Жизнедеятельность системы возможна лишь при условии, когда совершающиеся в ней процессы
будут находиться в рамках заданной программы. Но поскольку в системе непрерывно совершаются
самые разнородные процессы, действующие в различных направлениях, а первоначально
установленные связи между элементами не остаются неизменными, то не только отдельные
процессы, но и вся система при определенных условиях могут отклониться от заданных параметров.
Чтобы этого не происходило, в действие вступают функции контроля и регулирования. Посредством
этих функций действующие в системе процессы удерживаются в границах установленной для
системы программы.
При выполнении автотранспортных перевозок активность таких функций в системе управления, как
планирование, контроль и регулирование, достаточно высока. Кроме того, необходимо учитывать
Большая часть информации для указанных выше пользователей должна выдаваться по регламенту в
конкретные сроки. Под «регламентной информацией» будем понимать информацию, выдаваемую
пользователям для принятия управленческих решений, координируемых во времени. На практике
выдача такой информации предусматривается календарным графиком обработки и использования
данных.
Большое значение имеют квалификация сотрудников, их опыт и интуиция, умение четко определить
необходимые количественные и качественные характеристики требуемой информации.
в области планирования — информация о плане заказов авто транспорта (на следующий день,
декаду, месяц) не только количе ственно, но и с учетом типажа ПС для составления
сменно-суточ ных заданий водителям; информация об обеспеченности исправ ным ПС, срокам
начала и окончания плановых ремонтов по каждо му автомобилю, график выхода водителей на
работу (посменно);
в области оперативного учета — информация о выполненных сменно-суточных заданиях за
прошедшие сутки (смены) о про стоях ПС и причинах этого, информация о возможных
Аналогично детализируется состав ИПП всех пользователей ИС. Такой подход к определению
информационных потребностей позволяет исключить дублирование в управленческой деятельности.
В этих сетевых ОС важную роль играют учетные записи пользователя, совершенно необязательные в
Windows 95, 98, а система обработки учетных записей пользователей изолирует обращающихся к
этой ОС лиц друг от друга, от важнейших компонентов ОС и от сети.
В одноранговой сети любая машина имеет доступ к другой и к совместно используемым ресурсам
всех машин, если, конечно, они не защищены паролем. В таких сетях учетные записи пользователей
находятся на клиентских (локальных) машинах, а не на сетевом сервере. Регистрация как клиента
Microsoft Networks также используется для подключения станций Windows 95, 98 к сетям Windows
NT (включая домены), где учетная запись пользователя хранится на машине сервера. В подобных
системах право доступа устанавливает администратор сервера, а пользователи имеют доступ только
к тем сетевым ресурсам, которые указал администратор. При выборе второго варианта — клиента
NetWare Networks — устанавливается соединение машины с сетью Novell, а учетная запись
пользователя хранится на соответствующем сервере.
Модели Windows NT во многом построены на основе Unix, особенно в части ее сетевой деятельности
и определенных механизмов управления ресурсами. В Unix добавление пользователя означает по
существу создание отдельного каталога и подкаталогов, предназначенных для данного пользователя,
и предоставление различных прав собственности и разрешений на доступ к файлам и процессам в
этой структуре каталогов. В некоторых системах пользователи могут просматривать (но не изменять
или добавлять) всю структуру каталогов машины Unix, но администратор имеет полномочия
полностью ограничить пользователям доступ определенными областями системы.
Один из пользователей системы Unix имеет полный контроль над всеми файлами (так называемый
суперпользователь). Он обычно регистрируется под именем root (корень), а учетная запись для него
формируется при инсталляции ОС. Суперпользователь может изменять права собственности на
файлы, задавать имя владельца системы, устанавливать протоколы TCP/IP и другие сетевые
параметры, файловые системы и устройства, а также многое другое. Учетная запись
суперпользователя аналогична учетной записи Administrator в Windows NT. Обычно очень немногим
системным администраторам в Unix дается корневой пароль, поскольку такая учетная запись
предусматривает слишком обширные права доступа.
Каждый файл системы Unix принадлежит одному владельцу, который может давать разрешения на
его использование. Права собственности присваиваются пользователям, и чаще всего они
распоряжаются файлами и подкаталогами своего каталога (права на владение другими файлами или
каталогами предоставляет суперпользователь). Каждый файл предусматривает список разрешений,
организованный его владельцем, причем в каждом файле выделяется девять бит разрешения: в
первых трех оговаривается доступ владельца, во вторых трех — групповой доступ, а в последних
трех — доступ для кого-либо еще. Для всех уровней доступа действуют три типа разрешений:
чтения, записи или исполнения. Разрешение на чтение позволяет пользователю открывать и
просматривать файл, а разрешение на запись — вносить в него изменения. С разрешением на
исполнение файла пользователь может запустить файл на исполнение (если это программа или
сценарий оболочки).
Последняя функция в настоящее время стала стандартной для любой современной ОС. Тем не менее,
проводя их классификацию, можно выделить две группы по данному признаку. Это, во-первых,
системы, предназначенные для использования в узлах коммуникаций корпоративных сетей, и
системы для рабочих станций сети.
Примером таких систем могут служить Microsoft Windows NT Server 4.0, Novell NetWare 4.x (для
узлов коммуникаций) и Microsoft Windows NT Workstation 4.0 (для рабочих станций).По своим
функциональным возможностям все сетевые ОС делятся на два четко различимых класса: сетевые
ОС масштаба отдела и корпоративные ОС. Это следует учитывать при принятии стратегического
решения относительно использования ОС того или иного класса.
Хотя существует еще ряд не менее важных характеристик, которые надо учитывать при выборе
сетевой ОС, таких, например, как степень стабильности и безопасности ОС, наличие программных
средств удаленного доступа, способность работать в гетерогенной среде и т.д., реальная жизнь
упрощает задачу выбора. Сегодня рынок корпоративных ОС поделен между несколькими ОС:
примерно по одной трети имеют NetWare и Windows NT, 10% приходится на разные версии Unix и 20
% представлены остальными типами ОС.
Модели Windows NT во многих отношениях построены на основе Unix, особенно в части сетевой
деятельности и определенных механизмов управления ресурсами. В Unix добавление пользователя
означает по существу создание отдельного каталога и подкаталогов, предназначенных для данного
пользователя, и предоставление различных прав собственности и разрешений на доступ к файлам и
процессам в этой структуре каталогов. В некоторых системах пользователи могут просматривать (но
не изменять или добавлять) всю структуру каталогов машины Unix, но администратор имеет
полномочия ограничить пользователям доступ лишь отдельными областями системы.
Windows 95, как, впрочем, DOS и Windows 3.x, не содержит практически никаких встроенных
средств обеспечения безопасности, аналогичных имеющимся в Windows NT и Unix, поэтому мало
пригодна в качестве среды для рабочих станций корпораций и организаций.
Существует несколько направлений развития аппаратных платформ — для ПК, рабочих станций,
мини-компьютеров, больших компьютеров и суперкомпьютеров. В настоящее время в обеспечении
информационных технологий управления наиболее широко распространены IBM-совместимые
персональные компьютеры с процессорами Intel.
Подобно живому организму, всякий продукт (товар или услуга) имеет свой ЖЦ, который начинается
с момента его «рождения» (или, возможно, с момента зарождения идеи) и заканчивается его
«смертью», или изъятием из употребления. Эта концепция получила значительное развитие и
оказалась весьма полезной при управлении процессом создания ПП.
Можно выделить несколько фаз существования ПП в течение его ЖЦ. Иногда они перекрываются,
начало и конец каждой фазы не всегда могут быть точно определены.
Фаза анализа осуществимости есть техническая часть фазы исследования. Работа заключается в
исследовании предполагаемого продукта с целью получения оценки возможности реализации
проекта. Рассматриваются также:
Фаза конструирования обычно начинается еще в фазе анализа осуществимости, как только
оказываются определенными некоторые предварительные цели. В этой фазе разработанные
алгоритмы программ фиксируются в официальных спецификациях.
Фаза оценки наступает, как только все компоненты собраны вместе и испытаны. Для оценки затрат
можно использовать несколько методов. Если при этом получаются несогласованные результаты,
следует добиться устранения этой несогласованности. Используются методы экспертных оценок,
метод алгоритмического анализа, пошаговый анализ и т.д.
Все вышесказанное относится как к общему, так и к прикладному ПО. Прикладное ПО определяет
разнообразие ИТ и состоит из отдельных ПП или пакетов, называемых приложениями. Некоторые
приложения могут применять все пользователи, а применение других требует определенного уровня
квалификации проектировщика.
Магистраль — это одна из наиболее дорогостоящих частей любой сети. Поскольку через нее
проходит значительная часть трафика сети, ее свойства сказываются практически на всех сервисах
корпоративной сети, которыми пользуются конечные пользователи. Поэтому выбор технологии
работы магистрали явно относится к разряду стратегических решений.
Кроме протокола, который будет работать на магистрали, необходимо также выбрать рациональную
структуру магистрали. Эта структура будет затем положена в основу структуры кабельной системы,
стоимость которой может составлять 15 % всей стоимости сети и более.
На структуру магистрали сильное влияние оказывает выбранная технология, так как она определяет
максимальные длины кабелей, возможность использования резервных связей, типы кабелей и т.п.
Так как магистраль крупной сети строится практически всегда на основе активного
коммуникационного оборудования (коммутаторов и маршрутизаторов), фильтрующего и
перераспределяющего трафик между подсетями, то в понятие рациональной структуры входит и
выбор активного оборудования.
При этом вопрос состоит не столько в выборе модели оборудования и производителя, а в основном в
выборе типа оборудования (маршрутизатор, коммутатор) и режима работы этого оборудования по
объединению подсетей и установлению защиты от нежелательного межсетевого трафика.
Однако в начале 1990-х годов стала ощущаться недостаточная пропускная способность каналов
Ethernet. Для компьютеров на процессорах Intel 80286 или 80386 с шинами ISA (8 Мбайт/с) или EISA
(32 Мбайт/с) пропускная способность сегмента Ethernet составляла 1/8 или 1/32 канала «память-
диск», и это хорошо согласовывалось с соотношением объемов локальных данных и внешних
данных для компьютера.
Теперь же у мощных клиентских станций с процессорами Pentium или PentiumPRO и шиной PCI
(133 Мбайт/с) эта доля упала до 1/133, что явно недостаточно для передачи аудио-,
видеоинформации, распространения мультимедийных приложений. Еще больший недостаток в
пропускной способности стали ощущать серверы как на основе RISC-, так и на основе Intel-
процессоров. Основным решением в этой области стало использование нескольких сетевых
адаптеров, работающих на разные подсети.
В начале 1990-х годов наметились сдвиги и в характере передаваемой по сети информации. Наряду с
алфавитно-цифровыми данными появились графические, звуковые и видеоданные, хранящиеся в
многомегабайтных файлах. Это еще больше усугубило ситуацию, так как теперь даже несколько ПК,
работающих с мультимедийной информацией, могли перегрузить 10-мегабитный сегмент сети.
Поэтому многие сегменты 10-мегабитного Ethernet стали перегруженными, реакция серверов в них
значительно упала, а частота возникновения коллизий существенно возросла, еще более снижая
номинальную пропускную способность.
Стоимость сегментов FDDI оказалась для этого слишком высокой, поэтому протокол FDDI стал
применяться в основном только для построения магистралей крупных ЛС и подключения
централизованных серверов предприятия. Для связи сегментов Ethernet с сегментами FDDI
потребовалось применение маршрутизаторов или транслирующих коммутаторов.
Для согласования скоростей работы каналов между сегментами сети необходимо применять
устройства, обрабатывающие трафик с буферизацией пакетов — коммутаторы или маршрутизаторы,
но не концентраторы, которые организуют побитную передачу данных из сегмента в сегмент.
Обеспечение для абонентов сети требуемого уровня задержек — это частный случай обеспечения
нужного качества обслуживания. Анализ типов трафика, создаваемого современными
приложениями, позволил выделить несколько основных типов, для которых понятие качества
обслуживания имеет различный смысл и характеризуется различными параметрами. Трафик
реального времени с постоянной битовой скоростью обычно требует предоставления ему
постоянной полосы пропускания, причем в понятие качества обслуживания входит не только
величина предоставляемой ему пропускной способности, но и величина задержек передачи каждого
пакета — обычно среднее время задержки и величина ее вариации.
Для пульсирующего компьютерного трафика, который не является трафиком реального времени, так
как не чувствителен к задержкам, обычно достаточно обеспечить параметры пропускной
способности, а о величинах задержек можно не заботиться.
Для случая, когда трудно точно оценить среднюю скорость передачи данных приложением и
максимальный всплеск интенсивности, применяют упрощенное толкование понятия качества
обслуживания, как верхний и нижний пределы пропускной способности, предоставляемой сетью
абоненту в течение достаточно длительного промежутка времени.
Такое положение дел всегда сохраняется при использовании сетей с коммутацией каналов, в том
числе и сетей, которые изначально проектировались, как сети с интегральными услугами, в которых
компьютерный трафик должен передаваться наравне с телефонным, трафиком факсов, службы
телетекста и трафиками других служб (ISDN — цифровые сети интегрального обслуживания).
С учетом большого числа клиентов, пользующихся сервисом удаленного доступа, основным видом
телекоммуникационного транспорта, подходящего для этих целей, остаются телефонные сети — как
аналоговые, так и ISDN.
Для быстрой передачи данных сети ISDN подходят в гораздо большей степени, чем узкополосные и
зашумленные каналы аналоговых сетей.
Для передачи компьютерного трафика через сети ISDN используется сервис коммутации каналов со
скоростью до 2 Мбит/с, а значит, все проблемы с передачей пульсаций остаются.
При более низких скоростях передачи данных задержки могут быть достаточно чувствительными.
Даже в ненагруженной сети framerelay при скорости передачи данных по каналу в 1,5 Мбит/с
передача пакета компьютерных данных длиной 4096 байт может задержать пакет голосовых данных
на 22 мс, что скорее всего очень сильно снизит качество передачи голоса.
Топология «звезда» предполагает, что каждый компьютер подключен с помощью отдельного кабеля
к объединяющему устройству. Топология «общая шина» предполагает использование одного кабеля,
к которому подключены все компьютеры сети. В топологии «кольцо» данные передаются от одного
компьютера к другому как бы по эстафете. Несколько ЛС, выполненных с помощью различных
топологий, можно объединить в единую сеть.
При выборе СУБД следует учитывать, что скорость работы в сети зависит не только от аппаратных
возможностей оборудования, но и в значительной степени от ПО. В классической сетевой
технологии БД хранится на сервере. Программы исполняются на рабочих станциях, данные
поступают по сети. При локальной работе с базами особенных проблем не возникает. Но когда к
таблицам пытаются обратиться по сети одновременно несколько пользователей, возникают
трудности. В рамках этой технологии два и более пользователя не могут одновременно изменить
одни и те же данные.
Допустим, при работе прикладного ПО, когда автоматизирован отпуск товара со склада с
последующей загрузкой автомобиля, два пользователя, в данном случае кладовщики,
осуществляющие загрузку разных автомобилей, пытаются списать со склада один и тот же товар.
Первый пользователь заблокировал поле «остаток товара», и пока он не закончит запись, остальные
пользователи должны ждать. При возникновении ошибки в работе одного из пользователей (сбой
питания компьютера, аварийное завершение программы и т.д.) всем остальным приходится
Так как и сама база, и индексы являются последовательными файлами, при больших объемах данных
операции с ними выполняются крайне медленно.
Любая СУБД не может одинаково успешно применяться при работе с БД разных классов. Такие
системы, как CLIPPER, FOXPRO, ориентированы на первый класс БД (А), а такие СУБД, как
Informix, Ingres, SyBase, создавались для второго класса (Б).
Очевидно, что перенос программ управления данными с рабочих станций на сервер способствует
высвобождению ресурсов рабочих станций, предоставляет возможность увеличить число частных,
локально решаемых задач. Это позволяет также централизовать ряд самых важных функций
управления данными, таких, как защита информации баз данных, обеспечение целостности данных,
управление совместным использованием ресурсов.
В среде клиент-сервера, напротив, рабочая станция посылает запрос высокого уровня серверу БД.
Сервер БД осуществляет поиск записей на диске и анализирует их. Записи, удовлетворяющие
условиям, могут быть накоплены на сервере. После того как запрос целиком обработан,
пользователю на рабочую станцию передаются все записи, которые удовлетворяют поисковым
условиям (рис. 3.2).
Данная технология позволяет снизить сетевой трафик и повысить пропускную способность сети.
Более того, за счет выполнения операции доступа к диску и обработки данных в одной системе
сервер может осуществить поиск и обрабатывать запросы быстрее, чем если бы эти запросы
обрабатывались на рабочей станции.
Работа пользователей с распределенными базами данных имеет ряд особенностей, тем более, что
некоторые данные могут дубли-
Создание РБД было вызвано двумя тенденциями обработки данных: с одной стороны —
интеграцией, а с другой — децентрализацией. Распределенная структура БД предполагает
независимость конечных пользователей и программ от способа размещения информации на рабочих
станциях сети, а формулирование запросов к РБД производится аналогично запросам к
централизованной БД. Совместный доступ к данным подразумевает модификацию одних и тех же
данных несколькими пользователями без нарушения целостности РБД.
группа учета и анализа перевозок (группа обработки путевых листов) — учет работы
водителей, выполнения работ по заказчи кам, пробегов и моточасов, ГСМ;
технический отдел — планирование работ по техническому обслуживанию машин, контроль
за ремонтом, нормирование рас хода ГСМ;
складское хозяйство — учет движения автошин, запчастей и агрегатов, выдача ГСМ;
бухгалтерия — выписка счетов заказчикам, расчеты с клиен тами, расчет заработной платы
водителей и ремонтных рабочих, расчеты с подотчетными лицами (в том числе с водителями),
учет и амортизация основных фондов.
Одно из главных требований к ПО АСУ АТП — расчеты и передача данных о заработной плате
водителей, износе транспортных средств и т. п. в автоматизированные бухгалтерские системы.
Разумеется, такой подход легче реализовать фирмам-разработчикам, собственных бухгалтерских
систем (1C, Гектор, Инфин и др.). Основным недостатком существующего специализированного ПО
можно назвать стремление к автоматизации отдельных служб, а не всего аппарата управления АТП.
Основная цель разработки АСУ АТП — повышение эффективности работы ПС путем централизации
функции планирования перевозок и оперативного управления транспортным процессом. Повышение
эффективности использования ПС и снижение затрат на перевозки в данной подсистеме
предусматриваются за счет минимизации потерь рабочего времени по организационным причинам,
уменьшения удельного веса порожних пробегов и величины сверхнормативных простоев
автомобилей под погрузочно-разгрузочными операциями, повышения коэффициента использования
грузоподъемности транспортных средств и сокращения расстояний перевозок за счет оптимизации
маршрутов.
Тогда для каждого клиента и маршрута можно рассчитать необходимое число единиц ПС для
выполнения заданного объема работ более точно. По-видимому, в некоторых случаях (особенно если
учесть расширение клиентуры и необходимость выполнения временных лимитов в соответствии с
договорными обязательствами) работу ПС планировать следует не на всю смену, а лишь на часть ее.
С внедрением АСУ АТП создается реальная возможность для оперативного вмешательства в
организацию перевозочного процесса. По согласованию с клиентами возможна загрузка ТС, когда
следует учитывать попутно и направление. Естественно, к транспортному обслуживанию населения
или непрерывного производственного процесса такой подход невозможен.
При формировании ССП следует учитывать, что переадресовка ПС возможна либо в случае
поступления новых более приоритетных заявок, либо при отставании в выполнении плана по
приоритетным клиентам, либо при изменении условий работы у клиента. Хотя такие процессы
затрагивают лишь небольшую часть ССП, это не снижает значимость работы управленческих
звеньев.
Рассматривая схему планирования перевозок, характерную для доставки грузов потребителям своим
или привлеченным транспортом, когда координация процесса перевозок осуществляется
диспетчером и менеджером, следует сказать о необходимости адаптации «жестких» алгоритмов
решения задач. Использование подобных адаптированных «гибких» алгоритмов называют системами
поддержки принятия решений (СППР), относящимися к классу интеллектуальных систем.
Третий вид информационных потоков — обратная связь, т.е. оперативная информация о ходе
перевозочного процесса и обовсех возникающих сбоях. На основе этой информации диспетчер,
используя СППР, производит изменение маршрутов (либо, если это невозможно, выпускает
резервный ПС или информирует клиентуру об изменении графика завоза) и дает соответствующие
указания водителям.
В последние годы оформился ряд новых концепций хранения и анализа корпоративных данных:
1. хранилища данных;
2. оперативная аналитическая обработка;
3. интеллектуальный анализ данных (Data Mining).
В свою очередь, реляционные СУБД (системы ROLAP) обеспечивают значительно более высокий
уровень защиты данных, хорошие возможности разграничения прав доступа, и в большинстве
случаев корпоративные хранилища данных реализуются средствами именно реляционных СУБД,
даже при том, что главный недостаток ROLAP по сравнению с многомерными СУБД (MOLAP) —
меньшая производительность. Только при использовании «звездообразных» схем построения СУБД
(не следует путать с одной из схем топологии ЛС) производительность хорошо настроенных
реляционных систем может быть приближена к производительности систем на основе многомерных
баз данных.
Идея схемы «звезда» (star scheme) заключается в том, что имеются таблицы для каждого измерения, а
все факты помещаются в одну таблицу, индексируемую множественным ключом, составленным из
ключей отдельных измерений (рис. 4.4).
конфиденциальность — гарантия того, что конкретная инфор мация доступна только тому
кругу лиц, для кого она предназначе на; нарушение этой категории называется хищением либо
раскры тием информации;
целостность — гарантия того, что информация существует в ее исходном виде, т.е. при ее
хранении или передаче не было про изведено несанкционированных изменений; нарушение
этой ка тегории называется фальсификацией сообщения;
аутентичность — гарантия того, что источником информа ции является именно то лицо,
которое заявлено как ее автор; на рушение этой категории называется фальсификацией автора
сооб щения;
апеллируемость — категория, часто применяемая в электрон ной коммерции, — гарантия того,
что при необходимости можно будет доказать, что автором сообщения является именно заявлен
ный человек, и не может являться никто другой; отличие этой категории от предыдущей в том,
что при фальсификации автора кто-то другой пытается заявить, что он автор сообщения, а при
нарушении апеллируемости — сам автор пытается «откреститься» от своих слов, подписанных
им однажды.
надежность — гарантия того, что система ведет себя в нор мальном и внештатном режимах
так, как запланировано;
точность — гарантия точного и полного выполнения всех ко манд;
контроль доступа — гарантия того, что различные группы лиц имеют различный доступ к
информационным объектам, и эти ограничения доступа постоянно выполняются;
контролируемость — гарантия того, что в любой момент мо жет быть произведена
полноценная проверка любого компонента программного комплекса;
контроль идентификации — гарантия того, что клиент, под ключенный в данный момент к
системе, является именно тем, за кого себя выдает;
устойчивость к умышленным сбоям — гарантия того, что при умышленном внесении ошибок в
пределах заранее оговоренных норм система будет вести себя так, как оговорено заранее.
Говоря о защите корпоративной информации при использовании публичных глобальных сетей (в том
числе и Интернета), следует отметить, что корпоративные сети более подвержены вторжениям, чем
ЛС меньшего масштаба или централизованные информационные системы предприятия,
построенные на базе микропроцессорных вычислительных систем.
Особенности корпоративной сети обусловливают повышенную опасность этого типа сетей; одной из
таких особенностей является наличие глобальных связей, которые простираются на много сотен и
тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по
этим линиям связи данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для
контроля точке пространства, некто (используя, например, анализатор протокола) не подключится к
передающей среде для захвата и последующего декодирования пакетов данных.
Такая опасность одинаково присуща всем видам территориальных каналов связи и не связана с тем,
используются ли собственные, арендуемые каналы связи или услуги общедоступных
территориальных сетей, подобные Интернету. Однако использование общественных сетей (речь в
основном идет об Интернете) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для
доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и
удобные средства, чем применение анализатора протоколов. Кроме того, огромное число
пользователей увеличивают вероятность попыток несанкционированного доступа (НСД).
Гетерогенность — это еще одна особенность корпоративной сети, которая усложняет работу
администратора по обеспечению ее безопасности. Действительно, в программно- и аппаратно-
неоднородной среде гораздо сложнее проверить согласованность конфигурации разных компонентов
и осуществлять централизованное управление. К тому же надо учесть, что в большой гетерогенной
сети резко возрастает вероятность ошибок как пользователей, так и администраторов.
Практически любой метод защиты данных основан на том или ином виде шифра. Проблема защиты
данных при передаче их через публичные сети осложняется и тем обстоятельством, что во многих
странах правительства вводят ограничения на использование основных средств защиты данных, а
именно средств их шифрации. Такие ограничения преследуют несколько целей: предотвращение
утечек государственных секретов, к чему может привести использование в государственных
учреждениях непроверенных средств шифрации данных при отправке их в публичные сети
(телефонные или компьютерные); возможность расшифровки данных, пересылаемых лицами или
организациями, подозреваемыми в преступных действиях; защита отечественных производителей
средств шифрации; контроль за рынком средств шифрации.
Подобная ситуация складывается не только с недорогими встроенными средствами защиты, так как
большая часть профессиональных и достаточно дорогих систем производится в США и также
подвержена правительственным ограничениям. Выход — использование средств защиты,
произведенных или адаптированных в России или же в европейских странах, в которых нет
аналогичных ограничений на экспорт.
Аутентификация — это обеспечение уверенности в том, что данный пользователь является тем
индивидуумом, за кого себя выдает. Использование средств удаленного доступа к корпоративной
сети существенно усложняет эту задачу. При аутентификации пользователей ЛС успешно решить ее
Даже применение более сложных схем аутентификации, не передающих пароли по сети, составляет
в схеме аутентификации уязвимое звено — передача удаленному пользователю его пароля. Хотя эта
процедура, в отличие от входа в сеть, выполняется редко, использование для нее электронных
средств коммуникаций или обычной почты не дает хороших гарантий от перехвата пароля.
Новые проблемы создает проблема аутентификации пользователей при ведении бизнеса через
Интернет. Число пользователей вырастает настолько, что количество переходит в качество, и старые
методы аутентификации на основе индивидуальных паролей начинают работать плохо — слишком
большой объем работы ложится на администратора, раздающего пароли, и средства аутентификации,
эти пароли проверяющие.
Нужны новые механизмы идентификации категорий пользователей. Например, при издании журнала
через Интернет нужно различать: пользователей, не оформивших подписку, которым нужно
предоставлять доступ только к небольшому списку избранных статей, рекламирующих журнал;
пользователей, оформивших подписку только на определенную рубрику журнала; пользователей,
оформивших полную подписку. Кроме этого, нужно проверять срок окончания действия подписки.
Ведение бизнеса через Интернет выдвигает на первый план и такую проблему, как обеспечение
целостности переданных через сеть данных. Пользователь, купивший через Internet новую
программу, должен быть уверен, что он получил оригинальную копию, а не подделку от нечестного
продавца.
При рассмотрении проблем, связанных с защитой данных в сети, возникает вопрос о классификации
сбоев и НСД, что ведет к потере или нежелательному изменению данных. Это могут быть сбои
оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери
информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных
данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего
персонала.
Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты
информации. Условно их можно разделить на три класса:
Однако такая система защиты слабомощна, так как уровень доступа и возможность входа в систему
определяются паролем, который легко подсмотреть или подобрать. Для исключения
неавторизованного проникновения в компьютерную сеть используется комбинированный подход —
пароль + идентификация пользователя по персональному «ключу». «Ключ» представляет собой
пластиковую карту (применяется магнитная или со встроенной микросхемой — смарт-карта) или
различные устройства для идентификации личности по биометрической информации (по радужной
оболочке глаза, отпечаткам пальцев, размерам кисти руки и т.д.).
Мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что
удаленным пользователям могут быть доступны не все ресурсы центра компании.
Третья группа включает АС, в которых работает один пользователь, допущенный ко всей
информации АС, размещенной на носителях одного уровня конфиденциальности. Вторая группа
включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей
информации АС, обрабатываемой и (или) хранимой на носителях различного уровня
конфиденциальности. И, наконец, первая группа включает многопользовательские АС, в которых
одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности, и
не все пользователи имеют право доступа ко всей информации АС.
1. Любой удаленный терминал должен запрашивать имя регист рации и пароль. Того, что якобы
никто не знает номера вашего служебного модема, отнюдь не достаточно для конфиденциально
сти вашей системы. Все дело в том, что при наличии ПО, которое не составит труда найти в
сети Интернет, и тонового набора для одного звонка достаточно четырех секунд. Это означает,
что за минуту можно перебрать около 15 номеров телефонной станции с тем, чтобы узнать,
существует ли на этом телефонном номере модем. За час таким образом можно перебрать 1000
номеров, а за рабочий день с повтором в ночное время (это стандартная методика) – всю АТС
(10000 номеров). Например, в Череповце существует только 9 АТС. Таким образом, за 9 дней
можно проверить все телефоны такого города. И подобные операции производятся довольно
час то, особенно в отношении фирм, связанных с компьютерами и компьютерными сетями, а
также в отношении промышленных предприятий.
2. Необходимо своевременное отключение всех модемов, не тре бующихся в данный момент
фирме (например, по вечерам или во время обеденного перерыва) либо не контролируемых в
данный момент вашими сотрудниками.
3. По возможности рекомендуется использовать схему возврат ного звонка от модема, поскольку
она гарантирует с уровнем на дежности АТС то, что удаленный клиент получил доступ с опре
5. Также на входе в систему рекомендуется выводить на экран предупреждение о том, что вход в
систему без полномочий на это преследуется по закону. Во-первых, это послужит еще одним
предостережением начинающим злоумышленникам, а во-вторых, будет надежным аргументом в
пользу атакованной фирмы в судебном разбирательстве, если таковое будет производиться.
Другой технологией получения паролей является копирование буфера клавиатуры в момент набора
пароля на терминале. Этот метод используется редко, так как для него необходим доступ к
терминальной машине с возможностью запуска программ. Но если злоумышленник все-таки
получает подобный доступ, действенность данного метода очень высока. Работа программы-
перехватчика паролей (так называемого «троянского коня») на рабочей станции незаметна. К тому
же подобная программа сама может отправлять результаты работы на заранее заданные сервера или
анонимным пользователям, что значительно упрощает саму процедуру получения паролей хакером и
затрудняет поиск доказательства его вины. В России, например, широкое распространение получила
подобная «троянская» программа, подписывающаяся к самораспаковывающимся архивам.
б) специальные драйверы, блокирующие запуск исполнимых файлов без ведома оператора либо
администратора;
2. Очень мощная, но неудобная мера — система единовремен ных паролей (при каждой
регистрации в системе клиентам с очень высоким уровнем ответственности самой системой
генерируется новый пароль).
Для комплексной защиты от возможности кражи паролей необходимо выполнять следующие меры.
операторы с разными уровнями доступа, если только весь передаваемый трафик не шифруется,
а идентификация не производится по скрытой схеме без открытой передачи пароля.
3. Ко всем информационным потокам, выходящим за пределы фирмы, должны применяться те же
правила, что и для объедине ния разноуровневых терминалов.
Большое внимание следует уделять любым носителям информации, покидающим пределы фирмы.
Наиболее частыми причинами этого бывают ремонт аппаратуры и списание технологически
устаревшей техники. Необходимо помнить, что на рабочих поверхностях носителей даже в
удаленных областях находится информация, которая может представлять либо непосредственный
интерес, либо косвенно послужить причиной вторжения в систему. Так, например, при
использовании виртуальной памяти часть содержимого ОЗУ записывается на жесткий диск, что
теоретически может привести даже к сохранению пароля на постоянном носителе (хотя это и
маловероятно). Ремонт, производимый сторонними фирмами на месте, должен производится под
контролем инженера из службы информационной безопасности. Необходимо помнить, что при
нынешнем быстродействии ЭВМ копирование файлов производится со скоростью, превышающей
мегабайт в секунду, а установить второй жесткий диск для копирования в момент ремонта без
надзора специалиста можно практически незаметно. Все носители информации, покидающие
фирму, должны надежно очищаться либо уничтожаться механически (в зависимости от дальнейших
целей их использования).
- физический уровень — основным классом атак является «от каз в сервисе». Искусственное
внесение шумов по всей полосе про пускания канала может привести к устойчивому разрыву связи;
В качестве решения может быть использован метод замены целевой функции с ее кусочно-линейной
аппроксимацией и последующее решение задачи методом отсекающих плоскостей Гомори. Однако
возможности использования алгоритмов Гомори ограничиваются тем, что формирование
правильного отсечения сопряжено с определенными трудностями и быстрым ростом размерности
задачи за счет новых ограничений. Кроме того, полученное решение представляет собой лишь
аппроксимацию оптимального решения.
Использование методов, основанных на идее метода «ветвей и границ», требует построения правил
ветвления и вычисления оценок получаемых множеств, которые сильно зависят от особенностей
рассматриваемой задачи. Хотя эти методы весьма эффективны в вычислительном отношении, не во
всех случаях удается получить эффективные правила ветвления и вычисления оценок.
3.5).
Попытка синтеза АСУ сразу по всем параметрам с учетом всех ограничителей нереальна как по
объему информации, так и по трудоемкости вычислительных работ. Методология синтеза АСУ
В задаче верхнего уровня Si, при заданных требованиях к функционированию следует определить
общие принципы построения АСУ, которые в дальнейшем позволяют сформулировать
математическую модель АСУ. В задаче второго уровня в условиях известных входных воздействий и
общих принципов функционирования требуется синтезировать оптимальные параметры АСУ. В
задаче третьего уровня требуется проанализировать выбранные параметры АСУ на соответствие
заданным критериям, используя метод имитационного моделирования.
Рассмотрим более подробно задачу S1. Наличие нескольких критериев, которые в данном случае
невозможно свести к одному функциональному критерию, и неоднородность пространства
варьируемых параметров обусловливают дальнейшую декомпозицию, реализуемую на принципах
однородности критериальных функций и пространства поиска. Над задачей S1 проводится
формальная декомпозиция на Вp , р = 1,…,т блоков, в функции каждого из которых входит расчет
одной из критериальных функций.
Далее над каждым блоком BS1P возможно провести декомпозицию на блоки Вs1 pq,, q=1,…, mq,
локальные по множеству варьируемых параметров. При этом возникает задача координации
полученных блоков. Таким образом, синтез каждого блока является многошаговым процессом (рис.
3.7).
Рассмотрим задачу выбора оптимальных параметров АСУ — задачу S2. Особенность данной задачи
заключается в том, что ее решение находится на двух уровнях. Это представляет дальнейшую
декомпозицию задачи S2 на две вложенные подзадачи S21 и S22, решаемые на различных уровнях
описания АСУ. Подзадача S2l является задачей проектирования АСУ по средним характеристикам, а
подзадача S22 является задачей проектирования АСУ с учетом динамики выходных
информационных потоков и внутренних параметров.
Необходимость создания средств автоматизации проектирования таких больших систем, как АСУ,
обусловливает интерес проектировщиков к созданию достаточно универсальных и
высокопроизводительных методов решения подзадач, указанных на рис. 3.8.
Спутник — устройство связи, которое принимает сигналы от земной станции (ЗС), усиливает и
транслирует сигналы в широковещательном режиме одновременно на все ЗС, находящиеся в зоне
видимости спутника.
Спутниковая система связи (ССС) состоит из трех базисных частей: космического сегмента,
сигнальной части и наземного сегмента. Космический сегмент решает задачи проектирования
спутника, расчета орбиты и запуска спутника. Сигнальная часть включает в себя выбор
используемого спектра частоты, оценку влияния расстояния на организацию и поддержание связи,
определение источников искажения сигнала, схем модуляции и протоколов передачи. Наземный
сегмент включает размещение и конструкцию ЗС, типы антенн, используемых для различных
приложений, схемы организации множественного доступа к каналам спутника.
Inmarsat
Система имеет глобальную зону покрытия. Предлагается большой перечень услуг: телефонная связь,
передача алфавитно-цифровых сообщений на пейджер Iridium, переадресация вызова, конференц-
связь, передача факсимильных сообщений, «голосовая почта». К плюсам терминалов системы
Inmarsat следует добавить возможность работать также в стандарте сотовых сетей GSM и
AMPS/CDMA.
Наземный сегмент включает единый Центр управления космическим сегментом (ЦУКС) в штате
Вирджиния, узловые станции и региональные центры управления сетью, которые отвечают за
трафик и сопряжение с другими сетями передачи данных (в частности, с Интернет) или с наземными
абонентами (по выделенным каналам и сети общего пользования). Каждая узловая станция в системе
ORBCOMM осуществляет связь одного спутника с центрами управления. Соединение в ORBCOMM
устанавливается по запросу как пользователя, так и узловой станции. Кроме того, в функции узловой
станции входит организация опроса датчиков на необслуживаемых объектах.
Наземный сегмент (рис. 5.3) состоит из базовых станций (шлюзов), центров управления наземным и
космическим сегментами (ЦУНС и ЦУКС), телекомандного оборудования, сети передачи данных
«Глобалстар», делового офиса «Глобалстар» и центров управления поставщиками услуг (ЦУПУ).
Рис. 5.3. Структурная схема взаимодействия элементов наземного сегмента спутниковой системы
связи
Сеть передачи данных «Глобалстар» (GDN — Globalstar Data Network) обеспечивает связь между
частями наземного сегмента. GDN, которая управляется и контролируется ЦУНС, предоставляет
широкий спектр возможностей для связи шлюзов, ЦУНС, ЦУКС, телекомандного оборудования и
делового офиса «Глобалстар», который регулирует финансовую и административную сферы
функционирования системы, заключение контрактов, маркетинговые исследования и планирование
шлюзов, управление счетами пользователей, планирование будущих расчетов, системы
компьютерной поддержки и людские ресурсы.
Составной частью сети «Гонец» являются региональные наземные станции, каждая из которых
одновременно может использовать три спутника. В функции станции входит организация связи в
регионе, в том числе коммутация и маршрутизация потоков данных и подключение абонентов
системы к сетям общего пользования, выделенным ведомственным радиосетям и ЛС.
перенос данных между абонентами через спутник (режим «по чтового ящика»);
ретрансляция через наземную станцию;
ретрансляция через магистральные каналы наземной или спут никовой связи.
Диспетчерский центр подключен к сети из почти 40 наземных станций системы Inmarsat-C (LES), в
функции которой входит непосредственная передача сообщений бортовому оборудованию
автомобиля через спутник (время передачи сообщения — не более 5 мин). В диспетчерском центре
установлен ПК, подключенный через модем (протокол передачи Х.25, Х.400, TCP/IP) к наземной
станции Inmarsat. Базовое ПО диспетчерского центра полностью адаптировано для российских
условий.
Кроме того, в состав системы «Вектор» входит специальный картографический модуль (GEO) с
набором карт разного масштаба. Программа LOGIQ Dispatch позволяет диспетчеру отправлять и
получать сообщения в заранее определенной форме и определять координаты транспортного
средства, а также вносить изменения в сопровождающие груз документы (для этого в комплект
оборудования абонента включается портативный термопринтер).
Значительная часть применяемых в мире систем слежения для ОМП перемещающихся объектов
(автомашин) использует датчики спутниковой навигационной системы GPS NAVSTAR.
Таблица 5.1
Таблица 5.2
Для ПО систем в центре наблюдения также предлагается ряд приложений разного уровня сложности.
Для небольших АТП (до 35 ТС) может использоваться пакет PC Vtrak. Пакет AVL Manager содержит
полный набор программных средств для построения системы слежения и оперативного контроля за
ТС до 1000 единиц. Система на базе этого пакета обеспечивает регистрацию ТС, осуществляет
контроль доступа в систему. Для каждой ТС устанавливается до 30 различных типов сообщений,
автоматически выдаваемых при изменении состояния транспортного средства. Информационные
сообщения от бортового оборудования распределяются по различным категориям, отдельно
группируются сообщения, содержащие информацию о чрезвычайных происшествиях на борту. Для
отображения информации на фоне электронной карты города и обеспечения непрерывного слежения
за подвижными объектами используется система StarView, реализованная на Unix-ориентированных
рабочих станциях или X-терминалах. Станции могут объединяться в сеть и подключаться к системе
на базе AVL Manager.
Система Logiq Dispatch предназначена для диспетчеризации дальних грузовых перевозок. Она
реализуется на базе терминалов спутниковой связи системы Inmarsat, устанавливаемых на
автомашинах.
Использование сотовых систем связи оправдано в случаях, когда необходимо снизить габариты
Задачи ОМП автомобилей, других транспортных средств, ценных грузов крайне актуальны как для
государственных правоохранительных органов, так и для частных структур безопасности. Такие
задачи приходится решать в процессе управления патрульными службами и контроля перемещения
подвижных объектов, обеспечения безопасности автомашин и их поиска в случае угона,
сопровождении ТС, ценных грузов и т.д.
системы восстановления маршрута, решающие задачу определения маршрута или мест пребывания
ТС в режиме постобработки на основе полученных тем или иным способом данных; подобные
системы применяются при контроле перемещения ТС, а также с целью получения статистических
данных о маршрутах.
В зависимости от размера географической зоны, на которой действует AVL-система, она может быть:
локальной, т.е. рассчитанной на малый радиус действия, что характерно в основном для систем
дистанционного сопровождения;
глобальной, для которой зона действия составляет территории нескольких государств, материк,
территорию всего земного шара.
Методы ОМП, используемые в AVL-системах, можно разбить на три основных категории: зональные
методы, методы навигационного счисления и методы ОМП по радиочастоте. Рассмотрим коротко
особенности современных систем ОМП.
комплексное обеспечение охраны автомашин, обеспечение поиска автомашин при угоне. Примером
подобной системы является система КОРЗ-ГАИ, отслеживающая приближение угнанной
оборудованной автомашины к посту дорожной инспекции. В Москве предполагалось оснащение
подобной аппаратурой всех постов на выезде из города.
Главной проблемой при внедрении этих систем является недостаточное развитие в России
инфраструктуры подвижной связи для организации надежного канала передачи информации между
бортовым и центровым оборудованием на территории крупных городов.
Даже краткий обзор методов и аппаратуры ОМП позволяет сделать вывод, что не существует
универсальной системы, способной удовлетворить все требования пользователя. Задача создания
эффективно работающих систем ОМП оказывается гораздо шире выбора конкретного метода.
Микросотовая структура систем связи может стать основой для построения зональных систем ОМП
или позволит решать вопросы ОМП радиопеленгационными методами.
Создание и использование таких систем немыслимо без надежных средств связи диспетчера с ТС и
постоянного контроля за их движением. Средства УКВ-радиосвязи действуют лишь на очень
небольших расстояниях (десятки километров). Попытки создания сети ретрансляторов в
УKB-диапазоне наталкиваются на значительные технические и финансовые трудности, так как это
Средства КВ-диапазона в принципе обеспечивают связь на больших расстояниях, однако эта связь
крайне нестабильна и возможна лишь в определенные периоды суток. К тому же оборудование и
антенны КВ-радиосвязи достаточно громоздки, а более совершенные образцы достаточно дороги.
Сотовая связь даже в Западной Европе не охватывает всю территорию, а в России и странах СНГ —
охватывает лишь отдельные крупные города и участки дорог. Спутниковые системы связи (ССС),
безусловно, в наибольшей степени отвечают потребностям транспортников.
выключенном двигателе без риска разрядить аккумулятор. Этот режим используется не только на
ПС, но и в других случаях, когда питание возможно только от аккумулятора (например, для
отслеживания контейнеров).
точном времени прибытия авто мобиля, что значительно сокращает простой при загрузке/выгруз ке,
заблаговременный заказ по ходу движения диспетчером других ТС и сервисных услуг, оптимизация
маршрута с учетом сведений о дорожной обстановке, помощь в поиске клиента и т.д.);
получение большего числа фрахтов, более высокая оплата, так как многие грузоотправители
предпочитают доверить груз той фирме, машины которой оснащены спутниковой системой, по
зволяющей контролировать движение груза (особенно при отправке ценных или опасных
грузов), при этом они готовы повысить опла ту фрахта;
возможность работать на условиях доставки точно в срок, ког да ставки за фрахт значительно
выше, но за несвоевременную подачу машин накладываются большие штрафы. Система
позволяет контролировать процесс перевозки и при возникновении непредвиденных ситуаций
использовать резервы;
Это лишь основные факторы. Имеется и множество других, которые позволяют добиться
впечатляющих результатов. Опыт работы как зарубежных, так и российских транспортных
предприятий показывает, что в современных условиях средства, вложенные в систему связи и
управления, приносят прибыли больше, чем средства, вкладываемые в наращивание количества ПС
без таких систем.
К первому поколению спутниковых систем ОМП можно отнести системы, которые разрабатывались
до 1970-х годов и использовались более двух десятилетий: NNSS (США), ЦИКАДА (СССР). NNSS
(Navy Navigation Satellite System) первоначально предназначалась для ВМФ США. Позже система
получила название TRANSIT; в эксплуатации с 1964 г., в 1967 г. открыта для гражданского
коммерческого использования. В 1970-х годах появились сравнительно малогабаритные приемники
GEOCEIVER, позволившие определять координаты с дециметровой точностью. К 1980 г. многие
тысячи потребителей разных государств мира пользовались услугами этой системы.
Ко второму поколению относятся две системы: GPS (США) и ГЛОНАСС (РФ). GPS (Global Positioning
System) имеет параллельное название NAVSTAR (Navigation Satellite Timing and Ranging). Запуск
спутников первого блока начат в 1978 г. ГЛОНАСС расшифровывается как Глобальная
навигационная спутниковая система. Уже работают приемные устройства, одновременно
использующие и GPS, и ГЛОНАСС.
Для передачи данных несущий сигнал модулируется по фазе, частоте или амплитуде.
Соответственно модуляция называется фазовой, частотной или амплитудной (ФМ, ЧМ или AM).
В ГЛОНАСС и GPS имеет место особый способ ФМ — манипуляция фазы: в момент смены в коде 0
на 1 или 1 на 0 фаза несущего колебания изменяется на 180°.
Поток сообщений каждого спутника состоит из 25 блоков по 1500 бит. Каждый блок разбит на 5
подблоков по 300 бит. Наиболее важные сведения потока сообщений обычно обновляют через
каждые четыре часа. В GPS все спутники работают на одних и тех же частотах, но каждый имеет
свой код (разделение сигналов кодовое).
В ГЛОНАСС все сигналы модулированы одними и теми же кодами высокой точности (ВТ) или
стандартной точности (СТ). Каждый спутник работает на собственных частотах (т. е. разделение
сигналов частотное).
К системам класса ERP/MRP II можно отнести: R/3 (SAP), МК (Computer Associates), Baan IV (Baan),
BPCS (SSA), Oracle Applications (ORACLE), MFG/PRO (QAD), Site Line (Symix) и некоторые другие.
Все они имеют примерно одинаковый набор подсистем, более или менее удачно реализованный:
финансы;
производство;
« снабжение и сбыт;
хранение;
техобслуживание оборудования и произведенной продукции. На Западе процесс
распространения КИС производственными
процессами относительно плавен, в России активная автоматизация АТП началась в последние годы.
По некоторым прогнозам, либо отечественные предприятия перейдут на следующий уровень
конкурентоспособности и внедрят у себя ERP-системы (причем достаточно быстро, пока можно
получить инвестиции), либо их ждет банкротство.
Задачи долгосрочного планирования — выход на новые рынки или расширение сфер влияния:
строительство нового завода (или цеха), формирование классов продукции (семейство тяжелых
грузовиков, например), общая привязка к источникам сырья и производственным ресурсам региона,
выбор типа производства, разработка технологии и системы автоматизации. Длительность интервала
планирования составляет от 3 до 5 лет.
общая подготовка и организация текущего цикла (анализ рын ка, маркетинговая деятельность,
разработка модификаций и новых моделей продукции, формирование и анализ портфеля
договоров);
планирование загрузки оборудования, потребностей в сырье и в рабочей силе;
подготовка производства (привлечение средств со стороны, размещение субзаказов и
субдоговоров, закупки комплектующих и сырья, ремонт оборудования, кадровые и социально-
бытовые вопросы, расчет ожидаемой себестоимости);
собственно производство основного продукта (технологичес кая деятельность);
реализация произведенного продукта (продажа, обмен) и рас четы с потребителями и
поставщиками;
анализ прошедшего цикла производственно-хозяйственной деятельности (определение
фактической себестоимости и прибыли);
государственная отчетность;
распределение прибыли (погашение или пролонгирование кредитов, сложность займов и т.п.);
принятие решения о вложении средств (определение объектов и объемов финансирования);
реализация следующего цикла производства.
В первом слое находятся те методы и средства, которые проверены практикой и закреплены в виде
стандартов.
Второй слои составляют достаточно устойчивые, часто применяемые методы и приемы, которые,
однако, не носят обязательного характера. Эти методы и приемы можно обнаружить при более
глубоком анализе функциональных структур. В качестве примеров можно привести методологию
скользящего планирования в MPS/MRP, алгоритмы образования партий в MRP, правила приоритетов
в SFC и др.
Этот слой, жестко не регламентируемый, тем не менее представляет собой довольно стройную
систему взаимосвязанных методов.
К третьему слою идей и методов MRP II/ERP следует отнести то новое, что вносят в свои базовые
системы фирмы-производители программных продуктов. Реализованные на их основе новые ИТ
представляют собой «ноу-хау» фирм-разработчиков. Как правило, именно в этом слое можно
обнаружить значительные отличия в продуктах различных фирм. Некоторые из новых технологий в
состоянии оказывать серьезное влияние на эффективность построения крупных информационных
систем.
Видное место среди идей и методов систем MRP II/ERP принадлежит специально разработанным
методикам внедрения систем. В западных странах сложилось устойчивое представление о том, в
какой последовательности и какими методами следует внедрять системы типа MRP II/ERP.
Тщательное планирование проектов по внедрению, организация деятельности коллективов, упор на
переподготовку персонала всех уровней (особенно высшего уровня) — вот далеко не полный
перечень условий достижения положительных результатов. Наличие мощной инфраструктуры и
методологии построения систем способствовало в итоге достижению высокого уровня
эффективности при внедрении систем управления типа MRP II/ERP на промышленных
предприятиях. По некоторым оценкам внедрение подобных систем способно привести к
сокращению запасов на 8—30%, росту производительности труда на 8 — 27 %, возрастанию
количества заказов, выполненных в срок, — на 7-20%.