Sistemas críticos

Grado de confianza y grado de utilidad no son lo mismo.
Yo no creo que el procesador de textos que he usado sea un sistema muy confiable, pero es muy útil.
Sin embargo, para reflejar mi falta de confianza en el sistema frecuentemente almaceno mi trabajo y mantengo múltiples copias de seguridad de él.
Por lo tanto, compenso la falta de confianza en el sistema con acciones que limitan el daño que podría ocasionarse por una caída del sistema.
Seguridad
Los sistemas de seguridad críticos son sistemas en los que es esencial que el funcionamiento del sistema sea siempre seguro.

El sistema nunca debería provocar daños en las personas o en el entorno del sistema incluso si éste falla
Software de seguridad crítico primario
Es el software que está embebido como un controlador en un sistema. El mal funcionamiento de dicho software puede ocasionar un mal funcionamiento del hardware, lo que puede provocar lesiones personales o daños en el entorno
Software de seguridad critico secundario
Es el software que indirectamente puede provocar lesiones.
Ejemplos de dichos sistemas son los sistemas de diseño asistido por computadora, cuyo mal funcionamiento podría provocar un defecto de diseño en el objeto que se está diseñando.
Este defecto puede causar lesiones personales si el sistema diseñado no funciona bien.
Otro ejemplo de un sistema de seguridad critico secundario es una base de datos médica que contiene los detalles de los medicamentos administrados a los pacientes.
Los errores en este sistema podrían dar lugar a que se administrara una dosis de medicamentos incorrecta.
FIABLE Y SEGURO
hay muchas otras razones por las que un sistema software que es fiable no necesariamente es seguro:
La especificación puede estar incompleta en el sentido de que no describe el comportamiento requerido del sistema en algunas situaciones críticas.
El mal funcionamiento del hardware hace que el sistema se comporte de forma impredecible y enfrente al software con un entorno inesperado.
Los operadores del sistema pueden generar entradas que no son individualmente incorrectas, pero que, en situaciones particulares, pueden dar lugar a un mal funcionamiento del sistema
ejemplo
Hay dos requerimientos de alto nivel de confiabilidad para este sistema de bomba de insulina:
El sistema deberá estar disponible para suministrar insulina cuando sea necesario.
El sistema deberá funcionar de forma fiable y suministrar la cantidad correcta de insulina para contrarrestar el nivel actual de azúcar en la sangre

Un fallo en el sistema podría, en principio, provocar que se suministren dosis excesivas de insulina, y esto constituiría una amenaza para la vida del paciente. Es particularmente imporlanle que no se produzcan sobredosis de insulina.
ejemplo

Ejemplo
Componentes de sistemas
Existen tres tipos de «componentes de sistemas» susceptibles de generar un fallo en el sistema.
El hardware del sistema puede fallar debido a errores en su diseño.
El software del sistema puede fallar debido a errores en su especificación, diseño o implementación.
Los operadores del sistema pueden provocar fallos en el sistema debido a un uso incorrecto del mismo
Tolerancia a defectos
Se usan técnicas que aseguran que los defectos en un sistema no conducen a errores del sistema o que aseguran que los errores del sistema no dan lugar a fallos de funcionamiento del sistema.

Ejemplos de dichas técnicas son la incorporación de facilidades de auto detección en un sistema y el uso de módulos redundantes del sistema.
DeTección y eliminación de defectos
Se usan técnicas de verificación y validación que incrementan la posibilidad de que los defectos se detecten y eliminen antes de utilizar el sistema. Un ejemplo son las pruebas sistemáticas del sistema y la depuración
Evitación de defectos
Se utilizan técnicas que minimizan la posibilidad de cometer equivocaciones y/o detectan las equivocaciones antes de que provoquen la introducción de defectos en el sistema.
Ejemplos de tales técnicas son evitar el empelo de construcciones de lenguajes de programación propensas a errores, como los punteros, y el uso de análisis estático para detectar anomalías en el programa.

confiabilidad

Otras propiedades mas simples
la protección incluye
integridad : asegurar que el programa y los datos de los sistemas no resultan dañados
Confidencialidad: asegurar que sólo las personas autorizadas puedan acceder a la información)
La fiabilidad incluye
Corrección: asegurar que los servicios que proporciona el sistema son los que se han especificado.
Precisión: asegurar que la información se proporciona al usuario con el nivel de detalle adecuado.
Oportunidad: asegurar que la información que proporciona el sistema cuando es requerida.

Las propiedades de la confiabilidad ya mencionadas de disponibilidad, seguridad, fiabilidad y protección están interrelacionadas.
disponibilidad, seguridad, fiabilidad y protección están interrelacionadas
El funcionamiento de un sistema seguro depende normalmente de que el sistema esté disponible y su funcionamiento sea fiable.
Un sistema puede convertirse en no fiable debido a que sus datos han sido corrompidos por algún intruso.
Los ataques de denegación de servicio en un sistema tienen como propósito comprometer su disponibilidad.
Si un sistema que ha demostrado ser seguro es infectado por un virus, ya no se le puede suponer un funcionamiento seguro.
Estas interrelaciones entre las cuatro propiedades son la razón de introducir la noción de confiabilidad como una propiedad que las engloba.
Reparabilidad
Los fallos de funcionamiento del sistema son inevitables, pero la interrupción causada por estos fallos se puede minimizar si el sistema se puede reparar rápidamente.

Mantenibilidad.
A medida que se usan los sistemas, surgen nuevos requerimientos.
Es importante mantener la utilidad de un sistema cambiándolo para adaptarlo a estos nuevos requerimientos.
Un software mantenible es un software que puede adaptarse para tener en cuenta los nuevos requerimientos con un coste razonable y con una baja probabilidad de introducir nuevos errores en el sistema al realizar los cambios correspondientes.
Supervivencia.
La supervivencia es la capacidad de un sistema para continuar ofreciendo su servicio mientras está siendo atacado y, potencial mente, mientras parte del sistema está inhabilitado.
Las tareas de supervivencia se centran en la identificación de componentes del sistema claves y en asegurar que éstos pueden ofrecer un servicio de funcionamiento mínimo.
Se utilizan tres estrategias para asegurar que el sistema pueda continuar funcionando con un servicio mínimo, a saber: resistencia al ataque, reconocimiento del ataque y recuperación de daños ocasionados por un ataque
Tolerancia a errores.
Refleja hasta qué punto el sistema ha sido diseñado para evitar y tolerar un error en la entrada de datos del usuario al sistema.
Cuando se producen errores por parte del usuario, el sistema debería, en la medida de lo posible, detectar estos errores y repararlos de forma automática o pedir al usuario que vuelva a introducir sus datos.
Disponibilidad y fiabilidad
La fiabilidad de un sistema es la probabilidad de que el sistema funcione correctamente tal y como se ha especificado.
La disponibilidad de un sistema es la probabilidad de que el sistema esté en disposición de funcionar para proporcionar los servicios a los usuarios que lo soliciten
Confiabilidad de un sistema
La confiabilidad de un sistema informático es una propiedad del sistema que es igual a su fidelidad. La fidelidad esencialmente significa el grado de confianza del usuario en que el sistema operará tal y como se espera de él y que no «fallará» al utilizarlo normalmente.

consecuencia
Los sistemas críticos generalmente se desarrollan utilizando técnicas muy probadas en lugar de técnicas novedosas que no han sido objeto de una extensa experiencia práctica. En vez de utilizar métodos y técnicas novedosas, los desarrolladores de sistemas críticos son conservadores por naturaleza.
Prefieren utilizar técnicas antiguas cuyas ventajas e inconvenientes son muy conocidos, en lugar de nuevas técnicas que aparentemente son mejores pero cuyos problemas a largo plazo se desconocen.
confiabilidad
Los costes de los fallos de funcionamiento del sistema pueden ser enormes.
Un sistema de control de reactores o un sistema de navegación aérea, el coste de un fallo en el sistema es mayor en varios órdenes de magnitud que el coste de dicho sistema de control.
Sistemas críticos
MSC. Juan David Garcia Cruz
Objetivos
Comprenderá que en un sistema crítico un fallo de funcionamiento del sistema puede tener graves consecuencias humanas o económicas;
Comprenderá las cuatro dimensiones de la confiabilidad de un sistema: disponibilidad, fiabilidad, seguridad y protección.
Comprenderá que para lograr la confiabilidad se tienen que evitar los errores durante el desarrollo de un sistema, detectar y eliminar errores cuando el sistema se está utilizando y limitar el daño ocasionado por fallos operacionales.
introducción
Los fallos de funcionamiento del software son relativamente comunes.
Estos fallos provocan molestias, pero no daños graves ni a largo plazo.
Algunos sistemas un fallo de funcionamiento puede ocasionar pérdidas económicas significativas, daño físico o amenazas a la vida humana.
Los sistemas críticos son sistemas técnicos o socio-técnicos de los cuales dependen las personas o los negocios.

Tipos de sistemas críticos
Sistemas de seguridad críticos.
Son sistemas cuyo fallo de funcionamiento puede provocar perjuicio, pérdida de vidas o daños graves al medio ambiente. Un ejemplo de un sistema de seguridad crítico es un sistema de control para una planta de fabricación de productos químicos
confiabilidad
Los sistemas no confiables pueden provocar pérdida de información
Es muy cara la captura y mantenimiento de los datos; algunas veces cuesta más que el sistema informático que los procesa. Se tiene que hacer un gran esfuerzo e invertir mucho dinero para duplicar los datos importantes a fin de protegerlos de cualquier corrupción.
Tipos de sistemas críticos
Sistemas de negocio críticos.
Son sistemas cuyo fallo de funcionamiento puede provocar costes muy elevados para el negocio que utiliza un sistema de este tipo. Un ejemplo de un sistema de negocio crítico es un sistema de cuentas bancarias.

confiabilidad
Los sistemas que son no fiables, inseguros o desprotegidos son rechazados a menudo por sus usuarios.
Si los usuarios no confían en un sistema, se negarán a utilizarlo.
Es más, también rehusarán comprar o utilizar productos de la misma compañía que produjo
Tipos de sistemas críticos
Sistemas de misión críticos.
Son sistemas cuyo fallo de funcionamiento puede provocar errores en algunas actividades dirigidas por objetivos. Un ejemplo de un sistema de misión crítico es un sistema de navegación para una nave espacial.

confiabilidad
La propiedad más importante de un sistema crítico es su confiabilidad.
Propuesto por Laprie (Laprie, 1995) para hacer referencia a las siguientes propiedades relacionadas de los sistemas:
Disponibilidad
Fiabilidad
Seguridad
Protección
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de subtítulo del patrón
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
Haga clic para modificar el estilo de texto del patrón
8/26/2015

Nº
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de texto del patrón
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
Haga clic para modificar el estilo de texto del patrón
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de texto del patrón
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
8/26/2015

Nº
Haga clic para modificar el estilo de título del patrón
Haga clic en el icono para agregar una imagen
Haga clic para modificar el estilo de texto del patrón
8/26/2015

Nº