徐道磊 張 靖 薛曉茹

國網(wǎng)安徽省電力有限公司信息通信分公司，安徽合肥 230000

自進(jìn)入信息時代以來，人們對計算系統(tǒng)的依賴性逐漸增強(qiáng)，對軟件需求量也越來越多。當(dāng)軟件系統(tǒng)逐漸擴(kuò)大時便會出現(xiàn)漏洞或者缺陷問題，從而對系統(tǒng)運(yùn)行效果造成負(fù)面影響。例如，在電力生產(chǎn)經(jīng)營管理方面，當(dāng)前很多企業(yè)都在進(jìn)行電力生產(chǎn)管理系統(tǒng)開發(fā)應(yīng)用。雖然電力生產(chǎn)管理系統(tǒng)能夠?yàn)槠髽I(yè)電力經(jīng)營管理提供便利，但在實(shí)際運(yùn)行過程中依然會出現(xiàn)無法上線運(yùn)行或者不能如期完成任務(wù)現(xiàn)象，從而影響到企業(yè)電力經(jīng)營效益。目前，電力生產(chǎn)管理系統(tǒng)開發(fā)應(yīng)用過程中存在的軟件可行性問題相對較多，需要利用可信技術(shù)研究成果進(jìn)行可信構(gòu)造方法探索，以保障系統(tǒng)軟件高效、穩(wěn)定運(yùn)行。

1 可信構(gòu)造工作模式

在研究電力生產(chǎn)管理系統(tǒng)可信構(gòu)造方法方面，必須擁有技術(shù)平臺支持，利用可信技術(shù)進(jìn)行可信構(gòu)造方法開發(fā)應(yīng)用。當(dāng)前可信構(gòu)造相關(guān)技術(shù)和理論研究成果逐漸增多，這對國內(nèi)企業(yè)電力生產(chǎn)管理系統(tǒng)可信構(gòu)造工作模式探索具有一定積極作用?？删S持、可靠與可生存等屬于可信屬性常見內(nèi)容，電力企業(yè)在可信屬性研究過程中都會關(guān)注這些內(nèi)容。當(dāng)電力生產(chǎn)時期、系統(tǒng)應(yīng)用環(huán)境及需求發(fā)生轉(zhuǎn)變時，可信屬性關(guān)注點(diǎn)也會發(fā)生改變。因此，在可信屬性分析過程中首先需要對系統(tǒng)應(yīng)用需求及應(yīng)用環(huán)境進(jìn)行了解，在各種可信屬性要求提取之后進(jìn)行模型構(gòu)建。在可信構(gòu)造方法技術(shù)支持平臺確定之后，電力企業(yè)需要從可行屬性、分級、取證與證明這4方面進(jìn)行可信構(gòu)造方法研究，為電力生產(chǎn)管理系統(tǒng)可信構(gòu)造方法建設(shè)提供參考。在電力生產(chǎn)管理系統(tǒng)可信構(gòu)造過程中，首先必須進(jìn)行電力生產(chǎn)管理系統(tǒng)建設(shè)。相對于其他行業(yè)而言，電力生產(chǎn)企業(yè)經(jīng)營管理具有一定的獨(dú)特性，其生產(chǎn)管理質(zhì)量與系統(tǒng)實(shí)施效果存在密切聯(lián)系[1]。因此，在電力生產(chǎn)管理系統(tǒng)構(gòu)建過程中需要建立相應(yīng)配套設(shè)施，為系統(tǒng)全面管理提供基礎(chǔ)保障。在電力生產(chǎn)管理系統(tǒng)可信構(gòu)造工作模式運(yùn)用方面，電力企業(yè)必須加強(qiáng)管理人員培訓(xùn)工作，并對如何開展管理系統(tǒng)建設(shè)工作進(jìn)行施工方案制定，為電力生產(chǎn)管理系統(tǒng)建設(shè)提供優(yōu)質(zhì)條件。

2 可信構(gòu)造方法應(yīng)用研究

2.1 可信屬性與分級

在電力生產(chǎn)管理系統(tǒng)可信構(gòu)造方法應(yīng)用研究方面，必須進(jìn)行可信分析邏輯架構(gòu)建設(shè)，從可信證明與評估2個方面獲取分析報告，為系統(tǒng)軟件運(yùn)行可信性提供參考。在電力生產(chǎn)管理系統(tǒng)可行分析工作開展前，首先需要對系統(tǒng)應(yīng)用需求進(jìn)行分析，對系統(tǒng)可信屬性集合進(jìn)行密切關(guān)注，明確可信屬性模型。從電力行業(yè)角度來看，電力生產(chǎn)管理系統(tǒng)可信屬性主要有安全性、可用性與實(shí)時性等，不同屬性關(guān)注程度也不一樣。因此，在電力生產(chǎn)管理系統(tǒng)可信屬性運(yùn)用方面必須對系統(tǒng)運(yùn)用需求與應(yīng)用環(huán)境進(jìn)行研究分析，明確各種可信屬性具體內(nèi)容，從而確定可信屬性模型。在電力生產(chǎn)管理系統(tǒng)可信級別確定方面，必須根據(jù)電力行業(yè)特點(diǎn)進(jìn)行可信分級處理，包括不可信、可用、實(shí)用、標(biāo)準(zhǔn)與證明5個等級。若系統(tǒng)沒有通過可信分析資源則可將其劃分為不可信級，當(dāng)系統(tǒng)符合電力生產(chǎn)經(jīng)營管理預(yù)期功能時可確定為可用級。若系統(tǒng)軟件運(yùn)行質(zhì)量較好可分為實(shí)用級，若系統(tǒng)經(jīng)權(quán)威組織認(rèn)證，并在電力行業(yè)范圍內(nèi)成為規(guī)范時可稱為標(biāo)準(zhǔn)級，若系統(tǒng)經(jīng)形式化工具證明且符合可信分析之后，可稱之為證明級。由于電力生產(chǎn)管理系統(tǒng)完全證明存在較大難度，因此，系統(tǒng)軟件可信分級過程中難以達(dá)到證明級。

2.2 可信取證

在電力生產(chǎn)管理系統(tǒng)可信構(gòu)造過程中，電力企業(yè)可以通過表格方式對用戶評價進(jìn)行調(diào)查研究，對現(xiàn)實(shí)證明進(jìn)行取證，包括文檔、代碼或者模型等。比如，在系統(tǒng)代碼度量方面，技術(shù)人員需要利用檢測工具檢查系統(tǒng)代碼是否存在問題，對代碼規(guī)范性證明進(jìn)行提取。在系統(tǒng)軟件可信取證過程中，需要對系統(tǒng)預(yù)期功能效果進(jìn)行判斷，明確系統(tǒng)功能是否能夠達(dá)到用戶需求，符合預(yù)期標(biāo)準(zhǔn)，利用計算測試方式對系統(tǒng)軟件功能性評估進(jìn)行取證。在系統(tǒng)框架可信提取證明方面，需要對系統(tǒng)交換、安裝與維護(hù)等進(jìn)行計算分析，判斷系統(tǒng)軟件是否達(dá)到高度兼容性，并對系統(tǒng)兼容性證明進(jìn)行提取[2]。在電力生產(chǎn)管理系統(tǒng)規(guī)范證明提取過程中，需要對系統(tǒng)管理、編碼與運(yùn)行等的規(guī)范進(jìn)行研究分析。比如在電力生產(chǎn)系統(tǒng)軟件開發(fā)應(yīng)用方面，需要對系統(tǒng)規(guī)范標(biāo)準(zhǔn)及相關(guān)軟件開發(fā)認(rèn)可性證明進(jìn)行提取。在可信證據(jù)提取過程中，必須利用一些測試工具進(jìn)行評估分析，包括主觀評估與客觀評估。在框架層可信取證過程中，需要利用計算系統(tǒng)獲取兼容需求平臺比例，從而獲得兼容性證據(jù)。在具體操作方面，需要對系統(tǒng)安裝、兼容性與維護(hù)情況等進(jìn)行評估分析，研究系統(tǒng)兼容性證據(jù)獲取過程中兼容的需求平臺比例。在易用性證據(jù)獲取方面，需要根據(jù)調(diào)查用戶使用功能比例。在規(guī)范層可信取證方面，首先需要明確系統(tǒng)應(yīng)用范圍，然后利用質(zhì)量和獲取軟件獲得廣泛性證據(jù)。

2.3 可信證明

在電力生產(chǎn)管理系統(tǒng)可信證明過程中，可能會無法獲取足夠的可信資源，因此，需要通過各種規(guī)則預(yù)防可信證明時，電力生產(chǎn)管理系統(tǒng)可信證明過程中所應(yīng)用到的一些規(guī)則需要存儲在電力資源庫內(nèi)，在規(guī)則之下進(jìn)行證明資源分析。在電力生產(chǎn)管理系統(tǒng)可信證明過程中，需要對規(guī)則進(jìn)行描述，通過形式化模型描述系統(tǒng)軟件，從而產(chǎn)生形式化系統(tǒng)。在證明規(guī)則指導(dǎo)下，技術(shù)人員需要對電力生產(chǎn)管理系統(tǒng)可信性進(jìn)行推演分析、證明。在可信分析報告獲取方面，操作人員需要以合成規(guī)則為指導(dǎo)，對電力生產(chǎn)管理系統(tǒng)軟件可信性證明情況進(jìn)行研究分析。從系統(tǒng)軟件可信證明理論基礎(chǔ)層面來看，電力生產(chǎn)管理系統(tǒng)形式化模型主要有推演方法與形式化方法，操作人員可以利用通信順序進(jìn)程方法分解系統(tǒng)模型，將系統(tǒng)形式化模型轉(zhuǎn)化為語言形式。電力企業(yè)可以將通信順序進(jìn)程作為行為規(guī)范語言，使電力生產(chǎn)管理系統(tǒng)形式化，有利于明確系統(tǒng)軟件在不同應(yīng)用環(huán)境下的行為，對系統(tǒng)可信性推演具有一定重要意義。在通信順序進(jìn)程形式化方法運(yùn)用方面，需要將電力生產(chǎn)管理系統(tǒng)形式化模型轉(zhuǎn)變成形式化句子，句法元素包括連接器與實(shí)體。

2.4 可信構(gòu)造方法應(yīng)用案例分析

在可信構(gòu)造方法應(yīng)用方面，首先需要建立可信構(gòu)造環(huán)境，包括相關(guān)可信測量工具與可信資源庫等，能夠?qū)㈦姀S需求量進(jìn)行建模。然后，需要選取可信資源庫中原有可信資源形成系統(tǒng)，通過管理工作指導(dǎo)進(jìn)行系統(tǒng)應(yīng)用，從而提升系統(tǒng)可信性。在具體操作方面，技術(shù)人員需要利用可信建模工具進(jìn)行流程模型、數(shù)據(jù)模型及業(yè)務(wù)模型構(gòu)建，通過可信資源庫中可欣資源選擇、改造生產(chǎn)電力生產(chǎn)管理系統(tǒng)[3]。在電力生產(chǎn)管理系統(tǒng)運(yùn)行過程中，需要實(shí)施過程管理工具提供指導(dǎo)，通過可信分析演化工具評估系統(tǒng)運(yùn)行可行性，明確系統(tǒng)關(guān)鍵可信屬性，并對系統(tǒng)可信級別制約因素進(jìn)行研究。應(yīng)用實(shí)例如圖1所示。

圖1 應(yīng)用實(shí)例

3 結(jié)語

在信息技術(shù)快速發(fā)展的今天，當(dāng)今社會各行業(yè)的可信軟件需求量逐漸增長。電力企業(yè)在計算機(jī)技術(shù)發(fā)展過程中，也對電力生產(chǎn)管理系統(tǒng)可信屬性提出了新的要求，如何提高系統(tǒng)軟件安全可靠成為企業(yè)必須面臨的重點(diǎn)問題。尤其是在電力市場環(huán)境日益嚴(yán)峻的當(dāng)下，電力企業(yè)更加需要利用可信構(gòu)造方法提升企業(yè)核心競爭力。在電力生產(chǎn)管理系統(tǒng)軟件可信構(gòu)造方法應(yīng)用研究過程中，電力企業(yè)需要對可信證明進(jìn)行研究分析，通過可信構(gòu)造方法提高系統(tǒng)軟件運(yùn)行質(zhì)量。