Informatyka Nr 8

W YDAW NICTW O SIG M A NOT

Cena 45000 zł

informatyka

M ie s ię c z n ik IS S N 0542-9951 IN D E K S 3612 4

KOLEGIUM REDAKCYJNE:

mgr Jarosław DEMINET mgr inż. Piotr FUGLEWICZ prof. dr hab. Jan GOLIŃSKI mgr Teresa JABŁOŃSKA (sekretarz redakcji) mgr Krystyna

KARWICKA-RYCHLEWICZ Władysław KLEPACZ (redaktor naczelny) mgr inż. Jan RYŻKO dr W itold STANISZKIS dr hab. Kazimierz SUBIETA dr Zdzisław SZYJEWSKI

PRZEWODNICZĄCY RADY PROGRAMOWEJ:

Prof. dr hab.

Juliusz Lech KULIKOWSKI

WYDAWCA:

Wyda wn ictwo Czasopism i Książek Technicznych SIGMA NOT Spółka z o.o.

ul. Ratuszowa 11 00-950 WARSZAWA skrytka pocztowa 1004

Redakcja:

01 -552 Warszawa,

PI. Inwalidów 10, p. 104, 105 tel., fax: 39-14-34

Materiałów nie zamówionych redakcja nie zwraca

W s p raw a ch ogłoszeń prosim y z w r a c a ć się bezpośrednio

do Redakcji lub

Działu Reklam y i M a r k e tin g u 0 0 -9 5 0 W a r s z a w a ul. M a z o w i e c k a 12 t e le fo n : 2 7 -4 3 -6 6 telefaks: 2 6 -8 0 -1 6

nr 8 1 9 9 4 S ie rp ie ń Rok w y d a n i a X X X

W numerze:

Bez uszczęśliwiania na silę - wywiad z Piotrem Fuglewiczem 1

N iektóre zagadnienia związane z projektow aniem i eksploatacją oprogram ow ania na poziomie

profesjonalnym - Zdzisław Żurakow ski 4

Analiza bezpieczeństwa komputerowego systemu sterowania - Janusz Górski, Andrzej Wardziński 7 Projektowanie oprogram ow ania systemów czasu rzeczywistego. Podstawowe fazy projektu

- Zbigniew Huzar 11

Systemy czasu rzeczywistego - metody specyfikacji - Zbigniew Huzar, Jan M agott 14 Standardy planow ania jakości, dokum entacji i konserwacji oprogram ow ania - K rzyszto f Sacha 18

Testowanie oprogram ow ania - Elżbieta Hudyma ' 22

M etody zbiorów rozm ytych w analizie decyzyjnej przedsiębiorstwa. Część 1 - Tadeusz W itkowski 26 P olem iki

Odpowiedź na polemikę „C o to jest uniwersytet?” A ndrzeja H orodeńskiego (E N T E R n r 6/94)

- Kazimierz Subieta 31

W najbliższych numerach:

• Marek Stabrowski prezentuje podprogramy w języku symulacji systemów dynamicznych AMIL

• Janusz Stokłosa omawia międzynarodową standaryzację w zakresie technik kryptograficznych.

• A.W. Scheer z zespołem prezentuje system ARIS obejmujący metodykę i oprogramowanie dla modelowania i realizacji zintegrowanych systemów informacyjnych.

9 Adam Mrózek 1 Ryszard Winiarczyk omawiają istotę oraz przykład systemu operacyjnego czasu rzeczywis­

tego.

9 Tadeusz Witkowski przedstawia drugą część artykułu na temat metod zbiorów rozmytych w analizie decyzyjnej przedsiębiorstwa.

W a ru n k i p re n u m e ra ty n a 1994 r.

Zamówienia n a prenum eratę czasopism wydawanych przez W ydawnictwo SIGM A -N O T można składać w dow olnym terminie. M ogą one obejmować dowolny okres czasu, tzn. dotyczyć dowolnej liczby kolejnych zeszytów każdego czasopisma.

Zamawiający może otrzymywać zaprenum erow any przez siebie tytuł począwszy od następnego miesiąca po dokonaniu wpłaty.

Zamówienia na zeszyty sprzed daty otrzym ania wpłaty będą realizowane w miarę możliwości - z posiadanych zapasów magazynowych.

W arunkiem przyjęcia i realizacji zamówienia jest otrzymanie z banku potw ierdzenia dokonania wpłaty przez prenum eratora.

D okum ent wpłaty jest równoznaczny ze złożeniem zamówienia.

W płat na prenum eratę można dokonyw ać na ogólnie dostępnych blankietach w U rzędach Pocztowych (przekazy pieniężne) lub B ankach (polecenie przelewu)» przekazując środki p od adres:

W ydawnictwo S IG M A -N O T Spółka z o .o.

Zakład K olportażu

00-716 W'arszawa, skr. poczt. 1004 W'płaty na prenumeratę przyjmują także wszystkie urzędy

konto: pocztow e nadaw czo-odbiorcze oraz doręczyciele na terenie

P B K S.A . m O/Warszawa nr 370015-1573-139-11 całego kraju

N a blankiecie wpłaty należy czytelnie podać nazwę zamawianego czasopisma, liczbę zamawianych egzemplarzy, okres prenum eraty oraz własny adres.

N a życzenie prenum eratora, zgłoszone np. telefonicznie, Z akład K olportażu ul. Bartycka 20, 00-950 W arszawa, (telefony: 40-30-86, 40-35-89 oraz 40-00-21 wew. 249,293,299) wysyła specjalne blankiety zamówień wraz z aktualną listą tytułów i cennikiem czasopism.

O dbiorcy zagraniczni m ogą otrzymywać czasopisma poprzez prenum eratę dewizową (w płata dokonyw ana poza granicami Polski w dew izach, wg cennika dewizowego z cenami podanym i w dolarach am erykańskich) lub poprzez zam ów ioną w kraju prenum eratę ze zleceniem wysyłki za granicę (zamawiający podaje dokładny adres odbiorcy za granicą, dokonując równocześnie wpłaty w wysokości dw ukrotnie wyższej niż cena norm alnej prenum eraty krajowej).

Egzemplarze archiwalne (sprzedaż przelewowa lub za zaliczeniem pocztowym) można zamaw iać pisemnie, kierując zamówienia pod adresem: W ydawnictwo S IG M A N OT, Spółka z o.o. Z akład K olportażu, 00-716 W arszawa, ul. Bartycka 20, paw. B, tel. 40-37-31, natom iast za gotówkę można je nabyć w K lubie Prasy Technicznej w W arszawie ul. Mazowieckiej 12, tel. 26-80-17.

Istnieje możliwość zaprenum erow ania 1 egz. czasopisma po cenie ulgowej przez indyw idualnych członków stowarzyszeń naukowo-technicznych zrzeszonych w FSN T oraz przez uczniów zawodowych i studentów szkół wyższych. Blankiet wpłaty na prenum eratę ulgową musi być opatrzony n a wszystkich odcinkach pieczęcią koła SN T lub szkoły.

W przypadku zm iany cen w okresie objętym prenum eratą W ydawnictwo zastrzega sobie praw o do w ystąpienia o dopłatę różnicy cen oraz prawo d o realizowania prenumeraty tylk o w pełni opłaconej.

Cena jednego egzemplarza: norm alna 4 5 0 0 0 zł, ulgow a 31 500 zł W artość prenum eraty w zfc

N orm alna: kwartalna 135000, półroczna 2 70000, za trzy kwartał}' 4 0 4000 U lgow a: kwartalna 94 5 0 0 , półroczna 189000, za trzy kwartały 283 500 Skład i druk: Drukarnia S IG M A N O T Sp. z o .o . z. 265,94

Bez uszczęśliwiania na siłę

Z Piotrem Fuglew iczem prezesem Polskiego Towarzystwa Inform atycznego rozm awia Krystyna K arw icka-R ychlew icz

- P rzez wiele la t P T I było je d y n ą org an izacją d ziałającą w śro d o w isk u in ­ fo rm a ty k ó w . O becnie są cztery. Ja k w zw iązku z tym zm ieni! się zakres działan ia T ow arzystw a?

- PTI przyjęło z dużą radością powstanie innych organizacji, nigdy bowiem nie cierpiało i nadal nie cierpi na kompleks oblężonej twierdzy. D o niedaw na musiało zajm ować się wieloma sprawam i i na zewnątrz reprezen­

tować interesy, nie do końca wspólne, a cza­

sem wręcz sprzeczne, różnych grup swoich członków. Sytuacja, kiedy jasno jest określo­

ne, kto się czym zajmuje - jest bardzo dobra.

PTI ciągle jest stowarzyszeniem naukowym, staje się coraz bardziej reprezentantem in­

teresów ludzi wykonujących zawody inform a­

tyczne. Nie wchodzimy więc sobie w drogę ze Stowarzyszeniem „P R O ” , które dba o interesy twórców oprogram ow ania czy PIIiT, która jest organizacją sam orządow ą. Nie m oją rolą jest wyznaczanie zakresu działania innym, ale myślę, że gdyby Stowarzyszenie Rozwoju Sys­

temów O tw artych zgrom adziło użytkowników informatyki, stając się organizacją konsum en­

cką - wypełniłoby istotną lukę w tym systemie.

Konieczna jest bardzo dobra i ścisła współ­

praca pomiędzy naszymi organizacjam i. Tak zresztą jest, tym bardziej, że podstawowe kad­

ry PIIiT to ludzie, którzy wiele lat byli działa­

czami PTI i nadal są jego członkami. Wycofali się z prac ZG PTI i dlatego, by była jasność poglądów: kto i w czyim imieniu co mówi.

Wszystkie nasze organizacje dojrzewają, stają się lepsze i skuteczniejsze w działaniu. PTI zrzekło się jakichkolw iek paternalistycznych ciągot w stosunku do innych stowarzyszeń, którym zresztą oddało swoje najlepsze kadry.

I ma swoje jasno określone miejsce.

- K tó ra z tych org an izacji liczy n a j­

więcej członków ?

- Oczywiście PTI, które ma najdłuższą tra ­ dycję; po skreśleniu „m artwych dusz” liczy około dwu tysięcy członków i od roku ich z dnia na dzień przybywa.

- Jak ie p ro b lem y śro d o w isk a P T I uw aża Pan obecnie za najw ażniejsze?

- Sprawy zawodowe. I dlatego sądzę, że najważniejszą rzeczą ja k ą zrobiliśmy, mimo drobnych, przejściowych kłopotów, było p od­

pisanie 3 grudnia ubiegłego roku z British Com puter Society porozum ienia na tem at wprowadzenia w Polsce Systemu Rozwoju Umiejętności, błędnie uważanego za system specjalizacji zawodowej. Tu nie chodzi o spec­

jalizacje, lecz o bardzo dobrze opracowany i stosowany szeroko w Wielkiej Brytanii sys­

tem, który z jednej strony sprawia, że praco­

dawca zobligowany jest do troski o rozwój umiejętności zawodowych pracow nika, z d ru ­ giej zaś umożliwia pracodawcy dużo lepsze zarządzanie personelem. Jest to tzw. persona!

management, czyli wykorzystywanie ludzi zgodnie z ich kwalifikacjami i możliwościami.

Ten system jest odpowiedzią na najważniejszą bolączkę zgłaszaną przez członków Towarzys­

twa: dziki, żywiołowo rozwijający się rynek pracy. PTI wyraźnie przesuwa więc punkt ciężkości swojego działania ze spraw nauko­

wych na zawodowe. Jesteśmy zresztą człon­

kiem międzynarodowej organizacji CEPIS (Community o f European Professional Infor- matics Societies), czyli wyraźnie jest mowa o profesji inform atyka, a nie o pow ołaniu czy posianiu. To przesunięcie nastąpiło ja k gdyby

Przed Kongresem

samoistnie. Koledzy, którzy zakładali Tow a­

rzystwo - jeszcze będąc na uczelni - w dużej części przenieśli się do firm. N iektórzy z nich zbudowali nawet duże własne firmy i będąc kapitalistam i, przedsiębiorcami w sferze usług informatycznych, są nadal członkam i T ow a­

rzystwa. Jednocześnie do PTI zaczęło przy­

chodzić coraz więcej osób w ykonujących za­

wód inform atyka, bo uważali, żcTow arzystw o może dać im wiedzę i kontakty. D uża grupa kolegów przeszła z nauki do zastosow ań infor­

matyki, do wdrożeń. Myślę, iż fakt, że po dwóch wielkich prezesach PTI - profesorach Władysławie M. Turskim i A ndrzeju Blikle - ja, praktyk, zostałem prezesem, jest dow o­

dem przesunięcia akcentów w Towarzystwie.

To nie znaczy, że zrzekamy się pełnienia roli stowarzyszenia naukowego albo, że w naszych działaniach koledzy z uczelni mają mniejszy priorytet.

- J a k by P a n w'ięc określił g en eraln ą linię d ziałan ia T ow arzystw a?

- T o nie Towarzystwo określa linię general­

ną, a później zgodnie z nią działa. Jest dokład­

nie na odw rót: ci, którzy czują się członkami Towarzystwa, robią coś, co uznają za użytecz­

ne nie tylko dla siebie, ale i dla innych.

Towarzystwo jedynie stara się zbierać w jeden nurt te strum yki i mówiąc obrazow o - um ac­

niać wały w okół tej rzeki, stw arzając ludziom możliwości kontaktów', stykania się ze sobą, rozmów, nie usiłując kształtować, a jedynie wzmacniać pozytywne - naszym zdaniem - zjawiska zachodzące w okół nas. Takim

„wzmacniaczem” było np. A kademickie F o ­ rum Inform atyki, które odbyw ało się w okre­

sie tegorocznych targów IN FO SY STEM . Wiemy , że akadem ickie środowisko jest zde­

zintegrowane, na uczelniach o dwie ulice dalej dublow ane są pewne tem aty, nic ma bowiem między nimi przepływa informacji. Postanow i­

liśmy zebrać w rednym miejscu ludzi, którzy na uczelniach prow adzą jakieś projekty. Chociaż nie zjawili się przedstawiciele kilku wielkich uczelni, na A FI spotkali się przedstawiciele z 20 uczelni i instytutów . T o jest ju ż na tyle dużo, by m ożna było powiedzieć, że nastąpiło zebranie środowiskowe służące lepszemu kon­

taktowi pomięczy ludźmi zajmującymi się in­

form atyką nieom al społecznie. Ich dochody są bowiem niskie, ale trzyma ich na uczelniach pasja.

M ó w i m gr Bogusław Z alew ski - wiceprezes Z arządu M iędzynarodow ych Targów Poznańskich

Wydaje m i się. że inicjatywa podjęta przez P T I zorganizowania w czasie trwania targów IN F O S Y S T E M Akademickiego Forum Informatycznego, wsparta przez K om itet Badań Naukowych i M T P je s t ja k najbardziej na czasie. Otóż od kilku lat oferta nauki polskiej na targach o randze międzynarodowej właściwie nie je s t prezentowana lub też prezentowana je st w sposób niezauważalny, niewystarczający. A F I je s t próbą zmiany tej sytuacji. Zaproszono 120 osób reprezentujących ośrodki naukowe, 27 skorzystało. Ta próba się udała, można będzie ją ponowić na przyszłorocznym IN F O S Y ST E M IE , a być może i na innego typu targach. Ta form a promowania nauki je st dość zgrabna i finansowo strawna dla uczelni i instytutów naukowych.

Organizatorzy nie traktują tego komercyjnie, w organizację A F I włożono duzo pracy społecznej.

To pozwoli skutecznie promować naukę wśród praktyków odwiedzających Targi. Wiele zalezy od postawy naukowców, od ich odzewu na tę propozycję. Akademickie Forum Informatyczne, mam nadzieję, to dobry początek promocji nauki.

Informatyka nr 8, 1994 r. 1

- P ow szechnie w iad o m o , że wielu polskich in fo rm a ty k ó w p racu jący ch na uczelniach w yjechało za g ran icę, d u żo odeszło d o firm . A w ogóle in fo rm a ty k a ta k n a p ra w d ę ro zw ija się w la b o r a to ­ riach w ielkich firm , uczelniom z o stała d y d ak ty k a.

- T o praw da, że uczelnie bywają jedynie dostawcą podstawow ych badań, natom iast rozwój technik informatycznych odbywa się za pieniądze wielkich korporacji, których stać na najlepszych. Ale to co czytamy czasem w p ra ­ sie, że najlepsi polscy informatycy wyjechali, a w kraju zostali najmniej aktyw ni i właściwie to nie mamy żadnej nauki, nie jest praw dą. Nie sądzę, by sytuacja w polskiej nauce infor­

matycznej była znacznie gorsza niż w innych krajach, chociażby w Niemczech, Francji czy Wielkiej Brytanii. Naszym kolegom z uczelni wmawia się kompleksy, mówiąc: jesteście brzydcy, żli i w ogóle nikt was nie kocha.

Tymczasem oni są tacy sami, ja k ich koledzy na całym świecie. Zresztą oni to wiedzą, bo wszyscy prawie się o ten świat otarli. By zaistniał jeden Einstein, potrzebnych było kil­

ka tysięcy fizyków, którzy nie mieli powszech­

nie znanych osiągnięć, ich publikacje gdzieś tam się ukazały w kilkudziesięciu egzemp­

larzach. W inform atyce jest na świecie kil­

kanaście wielkich nazwisk, na każde z nich pracuje, pośrednio lub bezpośrednio, kilkuset ludzi. M am nadzieję, że Towarzystwo zinteg­

ruje nasze środowisko i popraw i jego sam opo­

czucie. To ważne, by wierzyli, że to co robią ma sens, by doskonalili swoją wiedzę, od kadry uczelnianej zależy bowiem wiedza i jakość następców.

- J a k P a n ocenia n ajm ło d szą k a d rę info rm aty czn ą?

- Polskie uczelnie dobrze przygotowują te­

oretycznie studentów, niestety - mówię to z pełną odpowiedzialnością jak o praktyk, k tó ­ ry ich zatrudnia - absolwenci nie są w ystar­

czająco przygotowani praktycznie do wykony­

wania zawodu. Brak im też świadomości, iż inform atyka jest służebnym rzemiosłem społe­

cznym. Całą tę pracę wykonujemy przecież po to, by jakiś człowiek, który może mieć zielone pojęcie o informatyce, mógł wykonywać swoją pracę w sposób wygodniejszy, łatwiejszy i szybszy. Tymczasem w wielu uczelniach uczy się po to języka C, by mieć radość z jego używania, a nie po to, by służył on jak o narzędzie. To tak, ja k gdyby na budownictwie czerpać rozkosz z nauki o kielni.

- B ard zo się cieszę, że P an to pow ie­

dział. Jeszcze dziś bow iem w ielu in fo r­

m aty k ó w z pew ną ja k b y w yższością tra k tu je u ży tk o w n ik ó w . D la naszych k o m p u te ro w y c h g u ru człow iek, k tó ry zna jed y n ie e d y to r tek stó w czy a rk u s z k alk u lacy jn y , b o ty lk o ta w iedza jest m u p o trz e b n a , to p ro fa n , k tó re m u nie w arto pośw ięcić naw et chw ili uw agi...

- To dziecięca choroba inform atyki, z k tó ­ rej zaczynamy powoli wyrastać. Nie mogę jednak nie wrzucić kilku kamyczków do ogródka użytkowników. O tóż nic kupuje się sam ochodu nie mając praw a jazdy lub szofera.

N atom iast często kupuje się kom puter, a na­

wet cały system informatyczny, nie wiedząc po co on właściwie jest i do czego służy. To sprawa

edukacji informatycznej społeczeństwa. A tak ­ że kształcenia analityków systemów, którzy pomagali użytkow nikom sformułować ich p o ­ trzeby. Próbuje się ich kształcić, ale niestety, koledzy na uczelniach mają na ten temat wiedzę teoretyczną. Prawdziwej wiedzy o tym, ja k buduje się systemy informatyczne, nabywa się w zetknięciu z praktyką. Tymczasem uczel­

nie niechętnie sięgają po ludzi związanych z praktyką, z drugiej strony ci ludzie są dość zajęci. W nawiązywaniu kontaktów teorety­

ków z praktykam i, w wymianie wzajemnych doświadczeń i wiedzy całego środowiska, wi­

dzę rolę PTI. Myślę, że o tych wszystkich sprawach będziemy rozm awiać na Kongresie Inform atyki Polskiej, który ma się odbyć pod koniec tego roku. PTI jest jednym z czterech sygnatariuszy jego program u przygotowaw- i czego.

- Czy P T I p o d n o si prestiż ś r o d o ­ w iska d ecy d en tó w i w społeczeństw ie?

- Już kiedyś ktoś cynicznie powiedział: po­

magać trzeba tym, którzy sami potrafią sobie pomóc; pom aganie bezradnym to strata czasu.

Towarzystwo jest, lub chce być, czymś w ro ­ dzaju wzmacniacza wszystkich pozytywnych inicjatyw środowiska. M usimy mieć jednak świadomość, że PTI to nie prezes, to nie zarząd, ale ludzie w Lublinie, Zielonej G órze czy W arszawie. R ola PTI rośnie przez aktyw ­ ność jego członków. Chcemy umożliwiać kon­

takty, integrować środowisko, wzmacniać jego glos, nie zaś uszczęśliwiać je na siłę.

- D zięk u jem y P a n u za rozm ow ę.

Już wkrótce, bo w dniach od 28 sierpnia do 2 września odbędzie się w H am burgu (RFN) kolejny 13. Światowy Kongres IF IP (International Federation fo r Information Processing), niewątpliwie największa roz­

m iarem i zasięgiem oraz długością tradycji międzynarodow a konferen­

cja informatyków. Kongresy IF IP były regularnie organizowane od 1959 r. co 3 lata, natom iast podczas ostatniego K ongresu w 1992 r.

w związku z przyspieszeniem tempa rozwoju technologii informatycznej cykl ten skrócono na dwuletni. IFIP jest federacją organizacji infor­

matyków (lub ich krajowych zrzeszeń), skupiającą obecnie 43 takich organizacji, reprezentujących 53 kraje. Składa się z 11 K om itetów Technicznych ( Technical Committees), obejmujących znaczną liczbę wyspecjalizowanych grup roboczych ( Working Groups),pokrywających praktycznie cały obszar naukowych i praktycznych zainteresowań informatyków. Stąd Kongresy IF IP stanowią najbardziej wszechstron­

ne i kompletne odzwierciedlenie aktualnego stanu i perspektyw św iato­

wego rozwoju inform atyki, a ostatnio również telekomunikacji, oraz problemów nurtujących działające w tych dziedzinach środowisko.

G ospodarzem , a jednocześnie współorganizatorem tegorocznego Kongresu jest niemieckie Towarzystwo Inform atyczne G l (Gesellschaft für Informatik),świętujące w tym roku 25-lccic działalności. Jego celami, podobnie jak innych ogólnokrajow ych stowarzyszeń informatycznych, są wspomaganie działalności badawczo-rozwojowej, rozwoju zastoso­

wań oraz kształcenia zawodowego. G I zrzesza obecnie ok. 20000 członków oraz obejmuje ponad 120 wyspecjalizowanych komitetów' technicznych i grup roboczych, ściśle współpracujących z ich odpowied­

nikami w IFIP. Towarzystwo organizuje rocznie kilkadziesiąt krajo­

wych i m iędzynarodowych imprez oraz prowadzi szeroką działalność wydawniczą (w tym również wydaje kilka czasopism).

Miejscem obrad tegorocznego K ongresu jest nowoczesne Centrum Kongresowe w H am burgu, a wiodącym hasłem „Ewolucja kom putera i telekom unikacji - siłą napędow ą rozw oju" ( „ Computer and Com­

munications Evolution - The Driving Forces").O stronie merytorycznej Kongresu, a zwłaszcza selekcji nadsyłanych na Kongres materiałów decydował jego 42-osobowy K om itet Program ow y, w skład którego

K ongre s IF IP '9 4

wchodził również przedstawiciel Polski (L. Pacholski z Uniwersytetu Wrocławskiego). Program K onferencji będzie niezwykle obszerny (na­

desłany inform ator zawiera ponad 100 stron form atu A s zapisanego drobną czcionką) i obejmuje wyjątkowo szeroki i klarownie pogrupo­

wany tematycznie, wachlarz problemów. W ciągu 5 dni na sesjach przed i popołudniowych od 900 do 1900 zostanie wygłoszonych przez re­

prezentantów ok. 20 krajów ponad 120 referatów.

Podobnie ja k to kształtuje się w rozwoju technologii informatycznej, największą grupę autorów stanowią przedstawiciele USA, Japonii i gospodarzy. K raj nasz reprezentuje niestety tylko jeden autor, chociaż nazwiska polskie, w tym także osób znanych uprzednio z działalności w kraju, pojawiają się w program ie wielokrotnie. T ak skrom na, w porów naniu do możliwości, reprezentacja Polski w ypada szczególnie żenująco na tle zapowiedzianych wystąpień tak niewielkich krajów, jak kraje bałtyckie, Chorw acja czy Słowacja.

Szczególnie dużą część obrad stanow ią dyskusje panelowe dające uczestnikom możliwość bardziej aktywnego udziału w przedyskutowa­

niu najbardziej istotnych problemów współczesnej inform atyki. K on­

strukcja program u K ongresu jest bardzo przejrzysta przez wyodrębnie­

nie pięciu podstawowych ciągów tematycznych (ang. tracks), którymi są: technologia sprzętu i oprogram ow ania, zastosow ania kom puterów i telekomunikacji, wpływ kom puterów i telekom unikacji na rozwiąza- niej głównych problem ów współczesnego świata, podstawy naukowe inform atyki, inform atyka w krajach rozwijających się. W ram ach powyższych głównych ciągów przeprow adzono bardziej szczegółowy podział tem atyki, umożliwiający każdem u uczestnikowi Kongresu wybór referatów oraz dyskusji panelowych zbieżnych z osobistymi zainteresowaniami. D la potencjalnego uczestnika z Polski istotnym walorem tegorocznego K ongresu jest jego bliskość granic Polski (ok.

700 km), natom iast czynnikiem zniechęcającym, zwłaszcza z kręgów krajowego środowiska naukow ego - bardzo wysoki koszt uczestnictwa (990 D M ). Powyższe koszty zapewne spow odują, że polskich uczest­

ników nie będzie na IF IP ’94 więcej niż na im prezach o znacznie mniej korzystnej dla nas lokalizacji. (W K )

'

Oprogramowanie komputerowych systemów czasu rzeczywistego - zagadnienia związane z wytwarzaniem oprogramowania

do zastosowań przemysłowych

O gólnopolska K o nferencja N a u k o w o -T e c h n ic z n a W r o c ła w , 2 2 -2 3 w rześnia 1994 r.

Zam iar zorganizowania Konferencji pow­

stał w związku z istniejącą potrzebą zastoso­

wania tego typu systemów w kolejnictwie, a ściślej w taborze kolejowym, z którym część organizatorów związana jest zawodowo. Jed­

nak ze względu na to, że zakres prac prow adzo­

nych w kraju w tej dziedzinie, nie tylko w kolej­

nictwie, ale - sądząc na podstawie publikacji - w ogóle, jest badzo niewielki, a dobre praktyki projektow ania oprogram ow ania dla systemów czasu rzeczywistego są w decydują­

cym stopniu wspólne dla wszystkich zastoso­

wań, postanow iono objąć zakresem konferen­

cji wszystkie dziedziny, w których takie sys­

temy są stosowane. W przypadku Polski ozna­

cza to głównie:

■ kolejnictwo (sterowanie ruchem kolejo­

wym),

■ elektroenergetykę,

■ sterowanie ruchem lotniczym,

■ przemysł taboru kolejowego,

■ przemysł lotniczy

■ robotykę i autom atyczne sterow anie proce­

sami technologicznymi,

■ medycynę, w tym systemy nadzoru bezpo­

średniego,

■ systemy przeznaczone dla wojska.

W początkach zastosow ania kom puterów do sterowania w' czasie rzeczywistym, a więc w iatach sześćdziesiątych, główne ograniczenia wynikały z części sprzętowej takich systemów (która była bardzo zaw odna), co ze zrozum ia­

łych względów odgrywa mniejszą rolę w za­

stosowaniach kom puterów do obliczeń.

Sytuacja zmieniła się radykalnie w latach siedemdziesiątych, kiedy to - po wynalezieniu m ikroprocesora scalonego - zaczęto na dużą skalę produkow ać m ikrokom putery. Koszt części sprzętowej spadł wówczas gwałtownie, a niezawodność wzrosła o wiele rzędów wiel­

kości. Obecnie część sprzętowa systemów komputerowych jest coraz tańsza i coraz lep­

sza, a sprzęt ten może być produkow any masowo, osiągając niższe ceny i wyższą jakość.

Główny ciężar problem ów , wiążących się z zastosowaniem systemów kom puterow ych do sterowania w czasie rzeczywistym, przesu­

ną! się obecnie na oprogram ow anie, które musi być indywidualnie projektow ane dla każ­

dego zastosowania. Głównym problemem jest jego zawodność, wynikająca z błędów w pro­

wadzonych na wszystkich etapach jego reali­

zacji.

Osiągnięcie wysokiej jakości oprogram ow a­

nia tego typu jest bardzo trudnym zadaniem

o charakterze technicznym i organizacyjnym, które nawet w krajach przodujących nie jest zadowalająco rozwiązane. N a przykład, w sa­

mej tylko Wielkiej Brytanii z kwot, które przemysł, rząd i handel przeznaczyły na oprog­

ram owanie, co najmniej 2 mld funtów rocznie było m arnow anych w skutek złej jakości o pro­

gram owania.

Konferencja będzie poświęcona głównie za­

gadnieniom związanym z praktyką inżyniers­

ką wytwarzania oprogram ow ania dla kom ­ puterowych systemów czasu rzeczywistego stosowanych na skalę przemysłową, a więc np.

ja k o wbudowane systemy sterow ania i diag­

nostyki w seryjnie produkow anych pojazdach trakcyjnych.

Zakres tematyczny konferencji został p o d a­

ny w obszernej informacji, zamieszczonej w numerze październikowym IN F O R M A T Y ­ KI z 1993 r.

Spośród prezentowanych na konferencji wybrano do publikacji w obecnym numerze referaty o bardziej ogólnym charakterze, doty­

czące:

■ niektórych zagadnień prawnych, norm ali­

zacyjnych, organizacyjnych, atestacji oraz innych, związanych z projektow aniem i eks­

ploatacją oprogram ow ania na profesjonal­

nym poziomie,

■ analizy bezpieczeństwa systemów kom pu­

terowych,

■ definicji podstawowych faz cyklu projek­

tow ania oprogram ow ania,

■ m etod specyfikacji wymagań,

■ przeglądu norm A N SI/IE E E określających zasady: planow ania i kontroli jakości opro­

gram ow ania, dokum entow ania projektów, organizacji procesu pielęgnacji oprogram o­

wania oraz atestacji wprowadzanych zmian,

■ testow ania oprogram ow ania.

W ykaz pozostałych referatów, opublikow a­

nych w materiałach konferencyjnych, zamie­

szczono wewnątrz num eru. Najciekawsze z nich zostaną opublikow ane we wkładce pn.

SY STEM Y CZASU RZECZYW ISTEGO , której pierwszy num er zaplanow ano w następ­

nym numerze IN FO R M A T Y K I.

W trakcie organizowania Konferencji ok a­

zało się, że jest to praw dopodobnie pierwsza w Polsce konferencja na tem at projektow ania oprogram ow ania dla zastosowań przem ysło­

wych. Zapóźnienie Polski w tej dziedzinie jest tak duże, że wiele term inów angielskich nie ma w języku polskim swoich dobrze zakorzenio­

nych i jednoznacznie ustalonych odpow ied­

ników. Dlatego nieraz nawet po starannym przetłumaczeniu danego fragm entu, w języku polskim brzmi on trochę obco. Jest to - nie­

stety - również pow odem wielu rozbieżności terminologicznych w artykułach konferencyj­

nych, w tym także publikowanych w niniej­

szym numerze IN F O R M A T Y K I. U regulow a­

nie tak ważnej sprawy będzie wymagało świa­

dom ych działań w tym kierunku.

Ogólnie na konferencję przyjęto 30 refera­

tów, 3 referaty zostały zamówione. Zgłoszony został udział 76 uczestników z 30 różnych instytucji cywilnych i wojskowych: przedsię­

biorstw państwowych, spółek z udziałem kapi­

tału zagranicznego, firm pryw atnych, resor­

towych placówek naukow ych i projektowych oraz szkól wyższych.

O rganizatoram i konferencji są:

■ Sekcja Trakcji Elektrycznej O ddziału W ro­

cławskiego Stowarzyszenia Elektryków Polskich,

■ Dolnośląski O ddział Polskiego Tow arzyst­

wa Inform atycznego,

■ C entrum Inform atyczne Politechniki W ro­

cławskiej,

■ F abryka W agonów PA FA W A G we W roc­

ławiu.

W skład Kom itetu Programowego konfe­

rencji wchodzą:

O P rzew odniczący - p ro f. d r h a b . inż. Z b ig ­ niew H U Z A R , Kierownik Centrum Infor­

matycznego Politechniki Wrocławskiej.

□ W iceprzew odniczący - m g r inż. Z d zi­

sław Ż U R A K O W S K I, kierownik Sam o­

dzielnej Pracowni Pojazdowych Systemów Kom puterowych przy F.W. PA FA W A G , członek Kolegium Sekcji Trakcji Elektrycz­

nej Oddziału W rocławskiego SEP, prezes koła SEP przy F.W . PA FAW A G;

□ p ro f. d r h ab . inż. J a n M A G O T T z In­

stytutu Cybernetyki Technicznej Politech­

niki Wrocławskiej;

O p ro f. d r h a b . Z y g m u n t M A Z U R z Cent­

rum Informatycznego Politechniki W roc­

ławskiej, wiceprezes Oddziału D olnośląs­

kiego PTI;

□ d r inż. Ire n e u sz JÓ Ź W IA K z Centrum Informatycznego Politechniki W rocław­

skiej, prezes O ddziału Dolnośląskiego PTI.

Konferencja odbędzie się w Fabryce W ago­

nów PA FA W A G we W ro cław iu , w dniach 22-23 w rześnia 1994 r.

Informatyka nr S. 1994 r. 3

Niektóre zagadnienia związane z projektowaniem

i eksploatacją oprogramowania na poziomie profesjonalnym

Z d z is ła w Ż u ra ko w s k i

F .W . P A F A W A G

Trwający od kilkunastu lat szybki wzrost zastosowań systemów kom puterow ych czasu rzeczywistego, w tym także systemów w budow a­

nych w urządzenia lub obiekty techniczne, spowodował, że systemy te ju ż obecnie w krajach wysoko rozwiniętych odgrywają znaczącą rolę w zapewnieniu wysokiego poziom u technicznego i użytkowego wielu urządzeń i obiektów technicznych, np. taboru kolejowego, i rola ta będzie nadal rosła. Ponieważ część sprzętowa takich systemów może opierać się w znacznym stopniu na wysokiej jakości urządzeniach seryjnych, a więc stosunkow o tanich i łatwo dostępnych, w czasopis­

mach zagranicznych wyrażany jest pogląd, że w przyszłości oprog­

ram owanie, które musi być program ow ane indywidualnie do każdego zastosow ania i które decyduje o poziomie rozwiązania, będzie miało krytyczne znaczenie dla osiągnięcia wysokiego poziom u większości budow anych urządzeń i obiektów technicznych.

Projektow anie oprogram ow ania dla tego typu zastosowań przestało ju ż być wynikiem prac naukow o-badawczych oraz indywidualnego, w znacznym stopniu nieform alnego podejścia (czymś, co robiło wraże­

nie działalności trochę artystycznej, ja k pisano w jednej z publikacji zachodnich), a nabrało - i nabiera w dalszym ciągu - cech norm alnego podejścia inżynierskiego, jakiem u podlegają wszystkie inne dziedziny produkcji przemysłowej (nie przestając być w dużym stopniu aktem twórczym w sferze koncepcji). Ponadto, rozpowszechnianie się sys­

temów czasu rzeczywistego, spełniających coraz bardziej złożone i od­

powiedzialne funkcje, wiąże się ze wzrostem złożoności oprogram ow a­

nia i stawianych mu jakościowych wymagań.

Projektowanie

Z publikacji zagranicznych wynika jednoznacznie, że dla dużego systemu czasu rzeczywistego nie jest możliwe opracow anie oprog­

ram ow ania na dobrym , profesjonalnym poziomie, w ten sposób, że siada 3-4 program istów i pisze program y, które następnie łączy się i urucham ia.

Jeśli taki połączony program będzie nawet działał, to na ogół trudno coś powiedzieć o jego niezawodności, bezpieczeństwie, jakości itp.

T rudno powiedzieć, ile i ja k . trzeba go testować, aby uzyskać w ystar­

czającą pewność niezawodnej realizacji założonych funkcji. Nie w iado­

mo, ja k dokonać atestacji takiego oprogram ow ania, skoro proces projektow ania nie był zorganizowany według określonych zasad, np.

zgodnie z obowiązującą norm ą, i zwykle nie ma odpowiednich doku­

m entów z poszczególnych faz projektu.

Mgr taż. ZDZISŁAW ŻURAKOWSKI ukończył w 1967 r. Wydział Elektryczny Politechniki Wrocławskiej (specjalność: elek­

troenergetyczna automatyka zabezpiecze­

niowa). Pracował w Instytucie Energetyki w Warszawie, Instytucie Energoelektryki Po­

litechniki Wrocławskiej oraz w Hucie Siech­

nice k. Wrocławia. Od 1987 r. pracuje w OBR Budowy Taboru Kolejowego we Wrocławiu, (obecnie F.W. „PAFAWAG” ) aktualnie na stanowisku kierownika Samodzielnej Pra­

cowni Pojazdowych Systemów Komputero­

wych. Jest autorem licznych publikacji i 2 pa­

tentów, głównie z zakresu elektroenergetycz­

nej automatyki zabezpieczeniowej oraz za­

stosowania systemów komputerowych w ta­

borze kolejowym.

W tym świetle wszystkie programy, które powstały w podobny sposób, m ożna traktow ać jedynie jak o prace studialne w zakresie algorytmów, lub koncepcji takich systemów. Nie są to program y do praktycznych realizacji, zwłaszcza dla systemów dużych, którym stawia się wysokie wymagania w zakresie dyspozycyjności, niezawodności lub bezpieczeństwa.

Podejm ując w Polsce próbę w ykonania projektu oprogram ow ania dla kom puterow ego systemu czasu rzeczywistego przeznaczonego do zastosowań przemysłowych na profesjonalnym poziomie, napotyka się obecnie na pow ażną barierę w postaci zupełnego braku wzorców’ dla projektów tego typu. Brak jest w tym zakresie polskich norm i uregulo­

wań praw nych, bardzo niska świadomość zagadnień, wśród szerokich kręgów kadry kierowniczej i inżynierskiej pracującej w przemyśle, brak - o ile wiem - laboratoriów zdolnych do oceny bezpieczeństwa i atestacji

tego typu systemów (w każdym razie w sektorze cywilnym).

Ponadto istnieje bardzo mało publikacji w języku polskim w czasopis­

mach i w formie książkowej, które umożliwiałyby poznanie pro­

blem atyki występującej przy projektow aniu oprogram ow ania dla ta ­ kich systemów oraz w trakcie jego eksploatacji.

W rocznikach czasopism a IN F O R M A T Y K A z lat 1984-1992 za­

mieszczonych było jedynie kilka artykułów poświęconych temu zagad­

nieniu, z których tylko jeden, na podstawie norm zagranicznych i międzynarodowych, om aw iał powyższe zagadnienia w aspekcie prak ­ tycznym i na aktualnym poziomie.

W podręcznikach akadem ickich polskich autorów [4, 5, 6], om aw ia­

jących kom puterow e systemy czasu rzeczywistego, jeśli nawet są informacje dotyczące oprogram ow ania takich systemów, to nie wy­

stępuje w nich w sposób jaw ny metodologia jego projektow ania i testow ania, czy atestacji systemów. W wymienionych wyżej podręcz­

nikach w ogóle nie występują takie pojęcia, jak : specyfikacja w ym agań dla sy stem u (ang. system requirements specification),czy specyfikacja w ym agań dla o p ro g ra m o w a n ia (ang. software requirements specifica­

tion), z których drugie jest jednym z podstawowych pojęć inżynierii oprogram ow ania od chwili jej pow stania oraz podstaw ow ą fazą projek­

tu oprogram ow ania, a pierwsze - projektu systemu.

W podręcznikach tych zagadnienia niezawodności systemów kom ­ puterowych przedstawione są w m inim alnym stopniu i w przestarzały sposób. N ie jest om ów iona np. zasada tolerow ania defektów, bez której nie m ożna dzisiaj zaprojektow ać systemu o dużej niezawodności, co często oznacza po prostu użytecznego. Nie są również omówione zasady stosow ane w systemach krytycznych ze względu na bezpieczeństwo, ani nic jest naw et analizow ane sam o pojęcie systemu bezpiecznego. Spoty­

kana w artykułach publikowanych w czasopismach krajowych zasada fail-safe(na ogół tylko w postaci nazwy) nie jest w tych podręcznikach

wymieniona nawet z nazwy.

Istnieje rów'nież niewielka liczba wydanych tłumaczeń książek z tego zakresu. Są to jednak tłumaczenia opracow ań wydanych w oryginale w połowie lat siedemdziesiątych i dlatego w znacznym stopniu już przestarzałych.

Atestacja

Zastosowania systemów kom puterowych czasu rzeczywistego w ta­

kich dziedzinach, jak:

■ sterowanie ruchem kolejowym,

■ elektroenergetyka,

■ sterowanie ruchem lotniczym.

■ przemysł taboru kolejowego,

■ przemysł lotniczy,

■ robotyka i autom atyczne sterow anie procesami technologicznymi,

■ medycyna, w tym systemy nadzoru bezpośredniego,

■ technika wojskowa,

mają przeważnie charakter krytyczny ze względu na bezpieczeństwo osób, mienia lub środowiska. Istotnym zagadnieniem jest wówczas atestacja takich systemów, przed dopuszczeniem ich do produkcji i eksploatacji, oraz nadzór nad nimi w czasie eksploatacji.

Praktyka krajów przodujących w tej dziedzinie dowiodła, że obecnie, pomijając bardzo proste przypadki, nie jest możliwe wytworzenie oprogram ow ania, które nie zawierałoby błędów. W iadom o także, że nie jest możliwe takie przetestowanie układu, które wykluczałoby istnienie błędu, oraz że błąd w oprogram ow aniu może ujawnić się naw et po kilku latach prawidłowego funkcjonowania systemu.

Również analiza poprawności tego typu program ów , zawierających zwykle kilkanaście, kilkadziesiąt lub w'ięcej tysięcy linii kodu, przez zespoły ludzkie nie jest zadaniem łatwym.

Wszystko to powoduje, że atestacja takich systemów pod względem bezpieczeństwa i wydanie certyfikatu zezwalającego na ich stosowanie jest na obecnym etapie rozwoju zadaniem czasochłonnym i bardzo złożonym. O dróżnia to w sposób zasadniczy tego typu systemy od urządzeń podległych Dozorowi Technicznemu, w których ocenę bez­

pieczeństwa urządzenia dokonuje się na drodze stosunkow o prostych i nielicznych pomiarów , dających jednoznaczne wyniki, oraz occny stopnia przestrzegania określonych zasad, również bardzo prostych i łatwych do zweryfikowania.

Skutki pojawienia się błędu w oprogram ow aniu mogą być bardzo poważne. Z publikacji zachodnich (w tym również podręcznikowych) wynika, żc informacje na ten tem at są ujawniane na Zachodzie bardzo niechętnie. Jednak nawet z tych, które są ujawniane wynika, że wypadków spow odowanych istnieniem błędów w oprogram ow aniu - w tym powodujących ofiary śmiertelne - jest dość dużo i stan taki trwa od wielu lat.

W Polsce prace nad zastosowaniem kom puterów do sterowania w czasie rzeczywistym rozpoczęły się bardzo wcześnie, bo jeszcze pod koniec lat pięćdziesiątych. Jednak do dnia dzisiejszego nie wyszły one poza stadium opracow ań jednostkow ych o charakterze prac nauko- wo-badawczych. Tego typu systemy nie podlegają Dozorowi Technicz­

nemu. Również ustawa o badaniach i certyfikacji z 3 kwietnia 1993 r.

zwalnia od obow iązku certyfikacji tego typu w yroby (art. 13.4) staw ia­

jąc jedynie w arunek, żeby spehiione były w ymagania dotyczące bez­

pieczeństwa pracy i użytkow ania oraz ochrony życia, zdrow ia i środo­

wiska.

D opóki istnieje dotychczasowy stan, w którym stosow ane są wyłącz­

nie rozwiązania jednostkow e, będące najczęściej wynikiem prac nauko­

wo-badawczych, nie stwarza to - ja k wynika z praktyki - żadnych problemów związanych z atestacją i eksploatacją tego typu systemów.

W miarę jednak zbliżania się Polski do w arunków obowiązujących w krajach rozwiniętych oraz zwiększania się liczby tego typu systemów i wyposażenia w nie obiektów lub urządzeń technicznych produkow a­

nych przez nasz przemysł, należy spodziewać się, że sytuacja będzie wymagała uregulowania, zarów no ze względu na wymagania wewnętrz­

ne, jak i konieczność dostosow ania naszego kraju do reszty świata. N a przykład, w krajach Unii Zachodnioeuropejskiej tworzony jest od kilku lat Europejski System Certyfikacji Technologii Informatycznych [2, 3],

Zagadnienia do rozwiązania

Na podstawie publikacji przedstawiających doświadczenia krajów przodujących w tej dziedzinie oraz doświadczeń własnych uważam, że rozwiązanie powinny znaleźć następujące zagadnienia:

■ N adrobienie wieloletnich zaległości w wydawaniu norm z dziedziny oprogram ow ania dla systemów czasu rzeczywistego, przez wydanie w możliwie krótkim czasie podstawow ych norm w tym zakresie oraz powołanie w Polskim Komitecie Normalizacyjnym odpowiedniej Komisji Problemowej, w celu systematycznej działalności norm aliza­

cyjnej.

■ Uregulowanie praw ne wymagań w stosunku do systemów pełniących funkcje krytyczne ze względu na bezpieczeństwo (dopuszczanie do eksploatacji, nadzór w trakcie eksploatacji, rejestracja awarii itd.).

■ Opracowanie zunifikowanych m etod atestacji i oceny oprogram ow a­

nia dla takich systemów pod względem (zależnie od potrzeb):

- bezpieczeństwa

Informatyka nr S. 1994 r.

- zgodności ze specyfikacją wymagań lub z odpow iednią norm ą, - jakości.

■ Powierzenie jednej z istniejących placówek naukowych obowiązków związanych z atestacją i oceną oprogram ow ania lub całych systemów lub powołanie w tym celu nowej placówki.

■ Zwiększenie liczby wydawnictw dotyczących rozpatryw anych zagad­

nień.

■ O pracowanie polityki państw a w om awianym zakresie, obejmującej m.in.:

- finansowanie badań naukowych i innych prac;

- kształcenie i dokształcanie kad r dla projektow ania, nadzoru w eks­

ploatacji oraz kadr kierowniczych;

- współpracę z organizacjami zagranicznymi, zarów no norm aliza­

cyjnymi (jak 1EC, ISO), ja k i wypracowującymi pewną filozofię np.

w dziedzinie wymagań dla systemów krytycznych ze względu na bezpieczeństwo (jak np. EWICS);

- ustalenie zakresu prac tzw. podwójnego zastosow ania w sektorze wojskowym i cywilnym (w literaturze am erykańskiej: dual-use technology, dual-use software policy [ I ]) w celu zwiększenia efektów uzyskiwanych z nakładów na badania, wyposażenie, prace projek­

towe itp. dla obu tych sektorów;

- przekształcenie obecnego zaplecza projektow ego w dziedzinie oprogram ow ania, złożonego z nielicznych, rozproszonych zespo­

łów pracujących metodam i chałupniczymi, w przemysł oprog­

ram owania.

Ponieważ na każdym niemal kroku odnieść m ożna wrażenie, żc szerokie kręgi kadry inżynieryjnej i kierowniczej, pracującej w naszym przemyśle, nie zdają sobie w pełni sprawy z ogrom u naszego zapóźnienia w tej dziedzinie i ze zmiany sposobu patrzenia na wiele spraw na świecie, należy im uświadom ić, żc przemysł oprogram ow ania to ogrom ny - obecnie jeden z najbardziej lukratywnych i o kluczow'ym znaczeniu - dział gospodarki. Przemyśl ten np. w samych tylko Stanach Zjed­

noczonych wytwarza dochód o wartości ponad 100 mld. dolarów rocznie i przewiduje się, że do 2000 r. będie wymaga! zatrudnienia dodatkow o 400 tys. profesjonalnie przygotowanych specjalistów [1], Jest on obecnie intensywnie rozwijany również w Europie Zachodniej, Japonii oraz w niektórych krajach rozwijających się.

Stwierdzenie zaw arte w punkcie dotyczącym listy wydawnictw odnosi się w zasadzie do wydawnictw książkowych i innych podobnego typu.

Należy jednak stwierdzić, że sytuacja w dziedzinie czasopism również nie nadąża za potrzebam i. Jedynym czasopismem, które czasem p ub­

likuje poruszane wyżej tem aty jest IN F O R M A T Y K A . Jednak czasopis­

m o to zajmuje się raczej zagadnieniami ogólnymi, zastosowaniem kom puterów w zarządzaniu itp., a publikacje na tem at praktycznych aspektów wytwarzania oprogram ow ania dla systemów czasu rzeczywis­

tego pojaw iają się - ja k ju ż w spom niano - raczej rzadko. D latego pożądane, a naw et niezbędne, byłoby pojawienie się na krajowym rynku wydawniczym odpowiedniego czasopisma specjalistycznego.

* * *

Analiza powyższych zagadnień i wielu dodatkow ych, które należało­

by uwzględnić dla zintensyfikowania oprogram ow ania, oraz obecne rozproszenie kompetencji na szereg agend rządowych nasuw ają myśl, że najlepszym rozwiązaniem byłoby być może pow ołanie - wzorem krajów przodujących w tej dziedzinie - zupełnie nowej, centralnej jednostki w randze instytutu, pod nazwą np. Centrum O program ow ania, która objęłaby zakresem swojego działania wszystkie wyżej wymienione zagadnienia oraz dodatkow o takie zadania, jak:

■ koordynację prac prow adzonych w tej dziedzinie przez inne ośrodki;

■ współpracę w rozpatrywanym zakresie zagadnień z innym i instytuc­

jam i centralnymi i agendami rządowymi (K om itetem Badań N au k o ­ wych, Polskim K om itetem N orm alizacyjnym, Polskim Centrum Badań i Certyfikacji, zainteresowanymi ministerstwami);

■ publikowanie w celach szkoleniowych krytycznych analiz w ybra­

nych projektów , od fazy specyfikacji wymagań do fazy wdrożenia do norm alnej eksploatacji;

■ prowadzenie niektórych badań naukowych, zwłaszcza badań o d u ­ żym znaczeniu dla praktyki projektowej;

■ prowadzenie prac projektowych, m.in. w celu zdobycia głębokiej i rzetelnej wiedzy na tem at problem ów występujących w praktyce inżynierskiej. Szczególnie ważne byłoby wykonywanie projektów oprogram ow ania dla systemów o wysokim stopniu wymagań ze względu na bezpieczeństwo, np. dla kolejnictwa lub dla przemysłu taboru kolejowego, które to zastosow ania uznać można za najbar­

dziej krytyczne pod tym względem z zastosowań, jakie mogą obecnie wystąpić w Polsce.

5

Oprócz zasadniczych funkcji Centrum pow inno w m iarę potrzeb pełnić również funkcje usługowe, jak o centralne laboratorium atestacji oprogram ow ania, także dla innych systemów niż systemy czasu rzeczy­

wistego.

Jest oczywiste, że aby tego typu placówka mogła odegrać istotną rolę, musiałaby reprezentować odpowiednio wysoki poziom.

Przedstawiając powyższą koncepcję, nic traktuję jej jak o konkretnej propozycji, lecz pewną ideę rozwiązania, jedną z możliwych, stosow aną ju ż w krajach przodujących, i którą być może byłoby korzystnie zastosować również w Polsce.

Zważywszy na rolę, jak ą kom puterow e systemy czasu rzeczywistego odgrywają w rozw oju cywilizacji, należy liczyć się z tym, że utrzymanie stanu takiego jak obecnie, m iałoby bardzo dotkliwe konsekwencje nie tylko dla naszego przemysłu, ale dla rozwoju cywilizacji w Polsce w ogóle.

M ając powyższe na względzie, a także interes środowiska zawodowe­

go związanego z tą dziedziną. K om itet Organizacyjny Konferencji skierował listy do osób reprezentujących instytucje centralne, w których kompetencji - według aktualnego Inform atora N auki Polskiej - znaj­

dują się poruszone wyżej sprawy, z prośbą m.in. o przedstawienie w formie krótkiego referatu stanowiska do powyższych zagadnień.

D o chwili przekazania m ateriałów do publikacji w IN F O R M A T Y ­ C E, nie otrzymaliśmy niestety żadnych odpowiedzi.

Powyższy fakt oraz zmiany ustrojowe zachodzące w Polsce oznaczają być może, że instytucje rządowe w coraz mniejszym stopniu będą bezpośrednio ingerowały w’ kształtowanie naturalnych procesów roz­

wojowych. D latego załatwienie powyższych spraw będzie z pewnością wymagało szybkiej integracji środowiska zawodowego i instytucji zainteresowanych tą problem atyką oraz podjęciem odpow iednich ini­

cjatyw.

LITE R A T U R A

[1] Catalanotto K.J.: Computer Software: Federal Policy for a Critical Techno­

logy. IEEE Technology and Society Magazine, Winter 1993, pp. 7-12 [2] Gloee G., Westhaeusser R.: Assessment and licensing of control computers in

the FRG . Hardware and Software for Real-Time Process Control. Proce­

edings of the IFIP (IFAC) EWICS Working Conference, Warsaw, Poland, 30 M a y - 1 June 1988, ELSEVIER Science Publishers, North-Holland, 1989, pp.

555-563

[3] Malagardis N.: Certification and Validation in Europe. Hardware and Software for Real-Time Process Control. Proceedings of the IFIP (IFAC) EWICS Working Conference, Warsaw, Poland, 30 May - 1 June 1988, ELSEVIER Science Publishers, North-Holland, 1989, pp. 545-553 [4] Misiurewicz P.: Podstawy techniki mikroprocesorowej, WNT, Warszawa 1981 [5] Niederliński A.: Systemy komputerowe automatyki przemysłowej, t. 1: Sprzęt

i oprogramowanie, WNT, Warszawa 1984

[6] Orłowski H.: Komputerowe układy automatyki, WNT, Warszawa, 1987 [7] Plaza R.A., Wróbel E J.: Systemy czasu rzeczywistego, WNT, Warszawa, 1988

W s k a z ó w k i dla A u t o r ó w

N adsyłane artykuły nie mogą być publikowane tub przeznaczone do opublikowania w innych czasopismach.

M ateriał oprócz tekstu zasadniczego powinien zawierać:

* krótki życiorys zawodowy A utora i jego zdjęcie,

* wykaz literatury,

* tabele,

* m ateriał ilustracyjny (rysunki, zdjęcia czarno-białe, wydruki) dołą­

czony do artykułu (nie wklejać m ateriału w tekst),

* podpisy pod ilustracje.

Na osobnej stronie prosimy podać: tytuł naukowy, nazwisko i imię, nazwę zakładu pracy, num er telefonu służbowego o raz informację, jaką drogą przekazać honorarium - kasa W ydawnictwa, poczta, konto.

W związku z naliczaniem podatku dochodow ego prosimy także podać:

* oprócz nazwiska i imienia także drugie imię,

* im iona rodziców.

* datę i miejce urodzenia,

* num er identyfikacyjny PESEL,

* miejsce zam eldowania,

* adres Urzędu Skarbowego właściwego dla miejsca zamieszkania A utora.

Tekst artykułu prosimy dostarczyć w formie maszynopisu lub w ydruku kom puterowego, pisanego jednostronnie, z podwójnym odstę­

pem (30 wierszy na stronie i 60 znaków w wierszu).

Rysunki powinny być czytelne i mogą być wykonane ołówkiem.

Są wśród nas

Kom putery osobiste stworzyły bardzo pomyślne w arunki dla ak­

tywizacji zawodowej środowisk inwalidzkich. Żeby jednak wykorzy­

stać tę szansę w Polsce konieczna jest pom oc środowiska infor­

matycznego i całego społeczeństwa. Krokiem w tym kierunku było utworzenie w 1990 r. w środowisku związanym z Instytutem f Podstaw Inform atyki PA N - Fundacji Pomocy M atem atykom i Inform atykom N iesprawnym Ruchowo. Jej celem jest wspom aga­

nie m atem atyków i inform atyków z uszkodzeniami narządów ruchu, tworzenie warunków umożliwiających uprawianie działalno­

ści zawodowej, sam orealizację i rozwój osobowości, a także wspo­

m aganie socjalne i m aterialne podopiecznych. Zarząd Fundacji tw orzą osoby oddające swój czas i pracę na rzecz środowiska całkowicie społecznie.

Fundacja obejmuje obecnie swoją działalnością blisko 100 osób w wieku od 18 do 65 lat. Są w śród nich studenci, absolwenci wydziałów m atematyki i inform atyki wyższych uczelni oraz Poli­

cealnego Studium Inform atyki dla N iesprawnych Ruchowo w K on­

stancinie, obecni i byli pracownicy naukowi uczelni i Polskiej Akademii N auk, program iści i operatorzy kom puterów . Większość podopiecznych Fundacji to osoby bardzo ciężko poszkodow ane, na wózkach inwalidzkich, niektórzy z nich nie mogą w ogóle poruszać się bez pomocy osób trzecich. Sytuacja m aterialna podopiecznych jest w większości bardzo trudna, niekiedy wręcz tragiczna, dlatego

też Fundacja przychodzi im z pom ocą finansową i rzeczową.

Podstawowy cel - tworzenie w arunków do pracy zawodowej - Fundacja realizuje przez organizowanie kursów o zróżnicowanej tematyce i poziomie, wypożyczanie sprzętu oraz przez szukanie zleceń na prace informatyczne. Realizacji tego celu służy L aborato­

rium K om puterow e. Sprzęt i oprogram ow anie pochodzi z darów' różnych organizacji i firm kom puterow ych. Pom ocy udzieliło też wiele osób prywatnych. Dzięki K BN i Państwowej Fundacji R ehabi­

litacji Osób Niepełnosprawnych (PF R O N ) Fundacja jest w trakcie wykonywania przez podopiecznych m ateriałów dotyczących szkole­

nia inform atycznego. Jest to jednocześnie szkolenie wykładowców i konsultantów (niepełnosprawnych) prowadzących pilotażow e za­

jęcia dydaktyczne i przygotowujących ich program y. Z L aborato­

rium stale korzysta ok. 70 osób, dorywczo ok. 200 rocznie.

Niestety, Fundacja nie zarabia, brak więc środków na pomoc socjalną dla podopiecznych, a także na pensje trzech osób niepełno­

sprawnych zatrudnionych w L aboratorium na dwóch etatach (księgowość, opieka nad L aboratorium , wypożyczanie sprzętu, program ów , itp.). Jest też za m ało - w stosunku do możliwości i potrzeb - zleceń informatycznych, chociaż wielu podopiecznych reprezentuje wysoki poziom umiejętności. Ze względu na inwalidz­

two i obojętny na ogół stosunek firm i instytucji do osób niepełno­

sprawnych, nie są bowiem w stanie „sprzedać” lej wiedzy. Przyjmą chętnie zlecenia m.in. na prace programistyczne, przepisywanie tekstów, zakładanie i eksploatację baz danych, wykonywanie nale­

pek adresowych, skład kom puterow y, nauczanie w dom u. Część f z podopiecznych m a ju ż modem y, a więc może przesyłać prace pocztą elektroniczną. L aboratorium K om puterowe prowadzi na zlecenie kursy m.in. podstawowe w zakresie DOS i Windows, edytorów, baz danych, arkuszy kalkulacyjnych, program ów F-K Saari i Simplex.

Każde zlecenie i każda pomoc finansowa jest ratunkiem dla podopiecznych Fundacji.

Zainteresow anym podajem y nr konta bankowego: B G Ż I/O W arszaw a 399003-10802047-2710. Bliższe informacje na temat zleceń i kursów kom puterowych m ożna uzyskać pod warszawskimi telefonami: 40-00-71 w. 200 (L aboratorium K om puterow e, ul.

T atrzańska 7a, 00-742 W arszawa), 13-38-39 i 39-69-22 (członkowie Rady Fundacji).

Analiza bezpieczeństwa

komputerowego systemu sterowania

Janusz Górski Andrzej W ard ziński

F ran cu s ko -P o lsk a W yższa Szkoła

N o w y c h T e c h n ik In fo rm a c y jn o -K o m u n ik a c y jn y c h Poznań

Termin bezpieczeństwo dotyczy wpływu systemu na środowisko zewnętrzne. System jest oceniany jako niebezpieczny, gdy jego funkcjonowanie może mieć negatywne skutki dla środowiska zewnętrznego. Jako skutki negatywne rozumiemy - na przykład - straty materialne (zwykle większe od wartości samego systemu), zniszczenie maszyn lub innych obiektów, spowodowanie eksplozji lub zranienie ludzi czy też nawet ich śmierć. Bezpieczeństwo jest definiowane jako gw arancja, że zastosow anie system u nie doprow adzi do k a ta stro fy . Jedną z dziedzin, w której zagadnienie bezpieczeństwa jest bardzo istotne, jest medycyna. Współcześnie wiele systemów medycznych jest sterowanych przez komputery, niektóre z nich nawet bez bezpośredniego nadzoru człowieka. Stąd wymóg, aby takie systemy zapewniały bezpieczeństwo, co w tym przypadku oznacza, że ich zastosowanie nie może powodować negatywnych skutków dla zdrowia pacjentów.

W niniejszym artykule pokazano przykład takiego systemu. Przedstawiono zagadnienie analizy bezpieczeństwa. Opisano dwie metody analizy bezpieczeństwa: FM EA (Failure Mode andEffect Analysis) oraz analizę drzew błędów - FTA (Fault Tree Analysis). Pokazano przy­

kład zastosow ań tych m etod dla wybranego zagrożenia występującego w omaw ianym sys­

temie. W skazano na niebezpieczeństwa wyni­

kające z braku jednoznaczności tych metod.

Przedstawiono zalety formalizacji wyników analizy bezpieczeństwa oraz przykładow ą for­

malizację drzewa błędów.

System Therac-25

Przykładem systemu medycznego jest The­

rac-25 [6], służący do leczenia now otworów przez zastosowanie prom ieniow ania X lub wiązki elektronów. Zaletą leczenia za pom ocą

prom ieniowania jest ograniczenie obszaru działania tylko do chorej tkanki objętej polem wiązki. Wpływ prom ieniowania na zdrową tkankę, będącą poza wiązką jest minimalny.

Stosuje się dwa rodzaje terapii zależnie od umieszczenia now otw oru w organiżmie. W iąz­

ka elektronów jest bardzo skuteczna w nisz­

czeniu now otw orów znajdujących się blisko powierzchni skóry, natom iast prom ieniowanie X jest stosowane dla nowotw orów w głębi ciała pacjenta.

System Therac-25 został w yprodukowany przez A EC L (Atom ie Energy o f Canada Lim i­

ted). G łów ną działalnością A EC L jest projek­

tow anie i instalacja reaktorów nuklearnych.

Podstaw ow ą częścią systemu Therac-25 jest akcelerator liniowy generujący wiązkę elektro­

nów (dla pierwszego typu terapii) lub fotonów.

Dla drugiego rodzaju terapii wiązka fotonów jest przekształcana w wiązkę prom ieniowania X. Cały przebieg terapii jest nadzorow any przez kom puter, który steruje wszystkimi

Prof. dr hab. inż. JA N U S Z G Ó R S K I ukończył studia w 1970 r. na Wydziale Elektroniki Politechniki Gdańskiej. W 1976 r. uzyskał stopień doktora, a w 1990 doktora habilitowanego w dziedzinie informatyki. Od 1992 r. pracuje we Francusko-Polskiej Wyższej Szkole Nowych Technik Informatyczno-Komunikacyjnych w Poznaniu, gdzie jest profesorem oraz kierownikiem Zakładu Informatyki i Zespołu Badawczego Inżynierii Oprogramowania. Jest autorem licznych publikacji. Kierował pracami nad wytwarzaniem oprogramowania do zastosowań w dziedzinach sterowania procesami przemysłowymi, telekomunikacji i baz danych.

Jego zainteresowania badawcze skupiają się na inżynierii oprogramowa­

nia oraz bezpieczeństwie, poufności i niezawodności systemów kom­

puterowych. Jest przewodniczącym komitetu EWICTS TC7 oraz człon­

kiem zespołu WG5.4 IFIP.

urządzeniam i zgodnie z poleceniami o perato­

ra. Podczas terapii operator ze względów bez­

pieczeństwa znajduje się poza pomieszcze­

niem, w którym pacjent jest poddaw any na­

prom ieniowaniu. System zapewnia dw ustron­

ną łączność dźwiękową przez interkom , a przez cały czas operator może obserwować pacjenta na ekranie m onitora video.

P rototyp akceleratora Therac-25 opracow a­

no w 1976 r. W 1983 r. pow stała wersja komercyjna, w której zastosow ano kom puter sterujący całym urządzeniem. Użyto kom pute­

ra PDP-11, do którego był przyłączony ter­

minal VT100, którym posługiwał się operator.

Całe oprogram ow anie kom putera zostało na­

pisane w asemblerze i nie przekracza 32 KB wykonywalnego kodu. Cechą szczególną The­

rac-25 jest to, że jego oprogram ow anie jest całkowicie odpowiedzialne za popraw ne funk­

cjonowanie systemu - nie m a dodatkow ego sprzętowego systemu kontroli funkcjonow a­

nia systemu.

Podczas jednego zabiegu (zwykle leczenie obejm owało cykl kilku lub kilkunastu zabie­

gów) pacjent otrzymywał bezpieczną dla zdro­

wia dawkę poniżej 200 rad (zwykle kilkadzie­

siąt rad). Jako niebezpieczną jednorazow ą dawkę (przyjętą przez cały organizm uważa się 500 rad - szansa przeżycia takiej dawki wynosi ok. 50%.

W yprodukow ano 11 komercyjnych egzem­

plarzy systemu Therac-25, z których pięć zain­

stalow ano w USA, a pozostałe sześć w K ana­

dzie. W latach 1985-1987 nastąpiło sześć wy­

padków nadm iernego naprom ieniowania.

W każdym z tych przypadków pacjent otrzy­

mał dawkę rzędu 10000-20000 rad, co pow o­

dowało śmierć w ciągu kilku tygodni lub miesięcy od w ypadku. W lutym 1987 r. F D A 1*

uznała system za niebezpieczny (niezgodny z prawem dopuszczającym do użytku sprzęt medyczny) i zakazała jego eksploatacji. Jedno­

cześnie zobow iązano producenta do w ykona­

nia an alizy bezpieczeństw a systemu The­

rac-25 oraz modyfikacji koniecznych dla zape­

wnienia bezpieczeństwa.

Analiza bezpieczeństwa

Analiza bezpieczeństwa polega na tworze­

niu modelu systemu (lub jego części) oraz wykazaniu (na podstawie utw orzonego mode­

lu) cech systemu istotnych dla jego bezpieczeń­

stwa.

Analiza jest wykonywana przez eksperta znającego dokładnie zasady działania badane­

go systemu. M etoda ta może być stosowana zarów no na etapie projektow ania systemu J a k i do niezależnej od wytwórcy oceny istniejące­

go systemu.

Analiza to część szerszego procesu - oceny bezpieczeństw a. Ocena zmierza do określenia stopnia bezpieczeństwa systemu. Podstawą procesu oceny są informacje uzyskane z:

■ pom iarów funkcjonującego systemu,

” FDA Food and Drug Administration - ministers­

two Stanów Zjednoczonych odpowiedzialne m.in. za dopuszczanie do użytku sprzętu medycznego.

Informatyka nr 8. 1994 r. 7