2.4 Informační systémy a technologie

Informace, informační systémy a technologie zahrnují velmi širokou oblast. Informace jsou dnes vedle materiálních, energetických a finančních zdrojů řazeny k základním faktorům, které určují pokrok, a to nejen technologický, ale také pokrok v ostatních oblastech lidských aktivit [63,64]. Informační toky v systémech vytváří důležitá spojení a spřažení elementů a celých systémů v komplexních technologických objektech [10,25,33,63]. Bez jisté úrovně informace není možné vytvářet ani spravovat procesy v technických dílech a v lidské společnosti [16].

Disertační práce se zaměřuje především na systém řízení provozu pražského metra a informační podporu pro zvyšování bezpečnosti za použití informačních technologií, tj. zvyšování informačního výkonu, který na základě míry znalosti zajistí správné a včasné rozhodnutí, které je důležité především za abnormálních a kritických podmínek. Tímto informační výkon zvyšuje bezpečnost systému. Proto následující odstavce popisují využití informačních systémů, teorii vzniku informace, parametry použitých technologií, míru informace, informační výkon a zabezpečení informačních systémů.

Bližší popis problematiky informačních systémů a technologií v oblasti řízení bezpečnosti technických děl je uveden v pracích [10,16,65].

2.4.1     Využití informačních systémů na drahách

Informační technologie a systémy jsou nástroje pro řízení, anebo v případě automatizovaných provozů, sami řídí kvalitativní i bezpečnostní parametry. Informační systémy a technologie jsou nedílnou součástí drážních systémů.

Tabulka 3 uvádí příklady využití informačních systémů v různých oblastech drážní dopravy, do které spadá i provoz metra na který se disertační práce zaměřuje, dle [65].

Tabulka 3 Příklady využití informačních systémů na drahách [65].

Oblast použitíPoužití pro
Řízení a plánování (management)vyhodnocování dat z provozu, tvorbu jízdních řádů rozpis služeb zaměstnanců rozhodovací, ekonomické, účetní činnosti komunikace se záchrannými složkami a s policií
Řízení provozucentrální dohled a řízení, dispečerské činnosti staniční a traťové technologie sběr a zpracování dat na trase vlaků komunikace mezi stacionárními a vlakovými systémy zabezpečovací zařízení
Provoz vlakuřízení vlaku, vlakový počítač, datové přenosy mezi vlakovými zařízeními sledování a řízení vlakových zařízení (dveře, klimatizace, vlakový rozhlas, energetická zařízení) rozhraní technik – strojvedoucí
Cestující:informační tabule, systémy odbavení cestujících zábavná zařízení ve vlaku, Wi-Fi navigační systémy – směrové tabule, systémy pro hendikepované
Tabulka 3 Příklady využití informačních systémů na drahách [65].

2.4.2     Proces vzniku informace

Vznik informace je podmíněn sledováním jistých vlastností pozorovaného objektu nebo společných vlastností skupiny objektů. Každý informační systém sleduje vlastnosti entit použitím určitého jazyka, což slouží k vytvoření informace o pozorovaném objektu [64,65]1Moos Petr (cvut.cz). Podle způsobu interpretace takto získaných informací se rozlišují typy informačních systémů [64,65]:

  • syntaktické informační systémy, které vytváří množinu informačních obrazů stavových veličin pozorovaného objektu,
  • procesní informační systémy, které reprezentují množinu procesů.

Akční informační systémy pak zpětnou vazbou ovlivňují původní pozorovaný objekt [64],[65]. Pro účely předložené práce a v rámci řízení drážní dopravy se uplatňují především akční procesní informační systémy.

Proces vzniku informace, informačního systému, proces vzniku nového objektu nebo modifikace objektu je původního složen z následujících podprocesů, respektive množiny vazeb a jejich relací [64], které jsou popsané Tabulka 4.

Tabulka 4 Proces vzniku informace a informační technologie [65].

 Podproces vzniku informace / množiny objektůDotčené abstraktní uzlyPoužité informační technologieVstupy procesuVýstupy procesu
1Identifikace objektuObjekt, pozorovatelFyzické receptory (senzory, čidla)Pozorované stavové (fyzické) veličiny objektuSignály
2PozorováníPozorovatel, jazyk (syntaxe)Vzorkování, kvantování, kódování/dekódováníSignályData
3Komunikace mezi zdrojem a příjemcem zprávy  Jazyk (pozorovatele, resp. systému sběru dat), příjemce zprávyTelekomunikační, přenosové a sdělovací systémyDataData
4Interpretační množina, vznik informaceJazyk (pozorovatele, resp. systému sběru dat, nebo příjemce), množina informací (řádek 6)Ontologie, jazykDataInformace
5Vazby funkcí a strukturálního uspořádání objektu, ověření celistvosti (integrity)Množina informací (řádek 6), objektAkční člen systému, akční informační systémObjektu, informaceSprávnost informace, změna objektu
6Množina informací v množině informačních systémůInformační systémyInformační systémyInformaceInformace
7Proces interpretacemnožina informací (řádek 6), nový objektSignalizace a technologie reprezentace informace, umělá inteligenceInformaceObraz objektu, nový objekt

Proces vzniku informačního obrazu lze také vyjádřit pomocí Freggeho funkcionálního konceptu vzniku informačního obrazu [64], který je složen z množin: 

  • Oi – množina stavových veličin na objektu,
  • Pi – množina stavů (pozorovatelů),
  • Φi – množina syntaktických řetězců (tok dat),
  • Ii – množiny informačních obrazů stavových veličin,

a jejich vzájemných vztahů popsaných v práci [64], které určují kvalitu procesu vzniku informačního obrazu:

  • OP – identifikace,
  • PO – invazita (nebezpečí narušení integrity stavových veličin na objektu), 
  • PΦ – projekce v množině symbolů a syntaktických řetězců,
  • ΦP – korekce a identifikace neurčitelnosti,
  • ΦI – interpretace, vznik informace,
  • IΦ – reflexe jazykových konstruktů,
  • IO – relace funkčních a strukturální uspořádání,
  • OI – verifikace integrity.

Z tabulky 4 a dle zdroje [64] lze odvodit následující definice:

  • data – neinterpretované údaje o stavu objektu,
  • informace – interpretovaná data, údaje, signály vedoucí ke změně uspořádanosti v systémech reálného světa či vědomí.

2.4.3     Kvalitativní vlastnosti informačních systémů a technologií

Kvalitativní vlastnosti informačních systémů a technologií lze ovlivňovat vhodným nastavením jejich parametrů, kterými jsou např. množství informace dané množstvím možných zpráv omezených počtem znaků, parametry přenosové matice definované vzorcem (11) níže, která určuje schopnost interpretace a filtrace, komunikativnost systému a propustnost informací [65].

Pro praxi je důležité ocenit „velikost informace“ [65]. Míru informace dle [64] charakterizujeme nejčastěji Hartleyovou mírou informace pro binární systém symbolů (tj. pro většinu současných kyber-fyzických systémů). Vyjadřujeme ji vztahem:

339baf8e image

(8)

ve kterém N reprezentuje počet možných zpráv (údajů):

a6bfa155 image

(9)

ve kterém S je počet znaků v abecedě A (A1,A2,…AS)  a n je počet prvků v množině znaků.

Procesní informační systémy charakterizujeme dle [64] grafy přiřazenými relacím:

395962ad image

(10)

ve kterých Ii=1,2..n je informační obraz stavových veličin, množina stavů P a syntaktických řetězců (informačních toků) ϕ v čase t.

Předmětné přiřazení umožňuje strukturální interpretaci složitých informačních systémů, hodnocení zpětných vazeb a kvalitu převozu a zpracování informace v dílčích informačních systémech [64] a jeho informační segment vychází z maticového vyjádření [65]:

72973de5 image

(11)

ve kterém Ti je přenosová matice i-tého informačního segmentu (tj. segmentu informačního výkonu).

V reálném systému ze vztahu (10) vyplývá, že informace nebo množina informací Ii je propojena s množinou stavů sytému a informačních toků v čase. Informační segment ze vztahu (11) můžeme přiřadit například systému sběru dat, kde I1 jsou vstupní (počáteční) informace, ϕ1 vstupní informační tok a na druhé straně na výstupu daného systému I2 jako vstupní informace a přenesený informační tok ϕ2 [65]. Parametry t lze získat jak kvantitativní, tak i kvalitativním způsobem [63,65] a v předmětném příkladu dle zdroje [64] představují:

ta – schopnost interpretace (pro ta < 1 má systém velmi malou znalost a schopnost interpretace, pro ta=1 má schopnost interpretace vlastností objektu v informačním systému, pro ta > 1 se jedná o expertní systém se schopností reprezentace vlastních informací o objektu na základě získaných údajů a dat),

tb – schopnost filtrace (v případě tb < 1 systém na svém výstupu interpretuje menší množství informací než které získá na jeho vstupním informačním toku, pro tb > 1 naopak),

tc – komunikativnost (schopnost poskytnout výstupní informační tok na základě vstupních informací),

td – propustnost informačního systému (schopnost převést vstupní informační tok na jeho výstupní informační tok, v případě redundance je td mnohem větší než 1).

2.4.4     Informační výkon a jeho vztah k bezpečnosti

Pro zajištění bezpečnosti systému systémů je důležité vytvářet taková spřažení mezi systémy, které poskytují vysokou úroveň kvality propojení, tj. kvalitativních parametrů systémů [65], kterými jsou dle [25,63]:

  • bezpečnost vystupující na úrovni systému systémů,
  • celistvost (integrita) opatření,
  • spolehlivost systému systémů,
  • kvalita aktivních a pasivních opatření zvyšujících bezpečnost jednotlivých systémů,
  • dostupnost určitého systému či zařízení vždy v případě potřeby,
  • kontinuita procesu aplikace opatření,
  • přesnost provádění opatření.

Uvedené systémové parametry jsou přímo závislé na efektivnosti informačních systémů, které zajišťují požadovanou správnost a včasnost informace a v případě akčních informačních systémů také rychlost správného rozhodnutí. Úroveň efektivnosti informačního systému se vyjadřuje pomocí veličiny informačního výkonu [63-65]:

6e48f577 image

 (12)

kde Pi(t) je okamžitý informační výkon [63-65]. Informační výkon P vyjadřuje obsah přenesené dekódované zprávy I v informačním toku Φ. Informační výkon je také roven velikosti míry odstranění nejistoty E znalosti (tj. z fyziky množství práce) na jednotku času t [64]:

05440be6 image

(13)

Pro složité (komplexní) systémy, kvůli nehomogenitě informačních typů (množství, obsahu, správnosti, validity informací), je obtížné informační výkon jasně kvantifikovat. Kvůli výše uvedenému je nutné informační výkon neustále zlepšovat tak, aby byla zajištěna co nejvyšší míra kvality prováděné funkce řídicího systému [63-65]. Pro zvyšování informačního výkonu, a minimalizování zdrojů nutných pro tvorbu předmětných systémů, se v praxi využívá řada metod, kterými jsou například [63-65]:

  • COBIT pro audit informačních systémů z hlediska vrcholového řízení [66],
  • ITIL pro správu informačních systémů a služeb,
  • refaktoring, tj. změny SW systému, které zlepšují jeho interní strukturu a využívání zdrojů, ale neovlivňují jeho vnější funkční chování [64].

Pro zajištění bezpečnosti řídicích systému je proto důležité provozovat takové informační systémy, které poskytují co nejrychlejší a správné rozhodnutí, což úzce souvisí s informačním výkonem [64].

Pravděpodobnost správného výběru variantního řešení z množiny řešení a pravděpodobnost správného rozhodnutí v provozu řídicího systému, tj. PCD (Probability of Proper Decision), je dána funkcí závislé na úrovně znalosti funkce „k“ a informačního toku v čase „Φ ( t )[63-65]:

CD = F [ Φ ( t ), k ]. 

(14)

Z uvedeného vyplývá, že řídicí systémy, které se opírají o vyšší úroveň znalostí, jsou schopné rychlejšího správného rozhodnutí při menší zátěží, tj. rozhodují rychleji [65].

Správně zvolené parametry informačních technologií a systémů zajišťují velikost jejich informačního výkonu, tj. kvalitu informace umožňující efektivní reakci systému na případné nežádoucí stavy. Tímto zlepšují bezpečnost drah, a to nejen v normálních podmínkách, ale i v abnormálních a zejména kritických podmínkách [63,65].

2.4.5     Kvalita přenosového systému

Vzhledem k povaze řešeného úkolu v předložené práci, tj. distribuovaného dopravního systému s geograficky od sebe vzdálenými systémovými uzly, je vhodné uvést vztahy popisující kvalitu přenosu informace v přenosovém prostředí (3. proces dle tabulky 4). Uvažujme proto řídicí systém se zpětnou vazbou vyjádřený obrázkem 8 v souladu s [10,67,68].

Informační systémy a technologie - Vazby řídicího systému v kybernetickém systému
Obrázek 8. Vazby řídicího systému v kybernetickém systému dle [68].

Kvalita funkcionality uvedeného kybernetického systému je tedy ovlivněna dvěma základními faktory [10]:

  • správným chováním systému a řídicího centra,
  • korektním přenosem dat mezi uzly kybernetického systému.

Pro exaktní matematický popis obou faktorů, tj. individuálního komunikačního kanálu a celého kybernetického systému, použijeme model Gaussova přenosového kanálu [69] a Bayesovu teorii (podmíněnou teorii pravděpodobnosti) [10,23].

Informační systémy a technologie - Gaussův přenosový kanál
Obrázek 9. Gaussův přenosový kanál [69].

Pro komunikační kanál bez paměti (bez ohledu na výstup v čase menším, než je bod t) dle [10] platí:

cd706cee image

(15)

Pro komunikační kanál s pamětí (např. kanál se zpětnou vazbou), s daty do času M, dle [10] platí:

a9986c7d image

(16)

Pro kybernetický systém popsaný na obrázku 8 s parametry

5fa530b9 image

 byly v [10] odvolené následující vztahy:

  • systém:
0c58e70b image

(17)

  • řídicí centrum:
674193d5 image

(18)

  • komunikační prostředí A:
19ee422c image

(19)

  • komunikační prostředí B:

  

1ce90d88 image 1

(20)

2.4.6     Zabezpečení kyber-fyzických systémů

Paralelně ke zvyšování informačního výkonu se v praxi, a zejména v případě kritické infrastruktury, zvyšují nároky také na bezpečnost a zabezpečení. Bezpečnost kyber-fyzických systémů spočívá v zabezpečení informací systému tak, aby mohl řízený systém vykonávat své funkce bezpečně, tj. aby svými poruchami neohrozil sám sebe ani své okolí. Proces zajištění bezpečnosti informací (resp. Jejich zabezpečení) spočívá v ochraně důležitých aktiv kybernetického (informačního) systému tak, aby byla pro důležité informace zajištěna požadovaná úroveň dostupnosti, integrity a důvěrnosti (z angličtiny známé jako CIA – Confidentiality, Integrity, Availability) [52,65]. Na rozdíl od systémového pojetí uvedeného v předchozí kapitole, z hlediska informačních technologií zajištění CIA dle [52] znamená zajištění:

  • důvěrnosti – informace není dostupná nebo není odhalena neoprávněným jednotlivcům, entitám nebo procesům,
  • integrity – informace je úplná a přesná,
  • dostupnosti – přístupnost a použitelnost informace vždy na žádost oprávněné entity.

Dostupnost a integritu lze vyjádřit například pomocí pravděpodobnostních parametrů ve vztazích (15) až (20) uvedených výše.

Důvěrnost v sobě zahrnuje další atributy a metody pro své zajištění. Často jsou předmětné metody v protikladu se zajištěním dostupnosti a integrity, protože se zajištěním důvěrnosti zvyšujeme například časové nároky na kódování a dekódování, přenos, autentizaci a podobně [52,65]. U procesních informačních systémů v dopravě fungujících v reálném čase, na rozdíl od jiných informačních systémů, převládají především požadavky na dostupnost a integritu, kdežto důvěrnost nemá tak velkou prioritu [52,65].

Pro zajištění kvality, informačního výkonu a bezpečnosti kybernetických systémů se aplikují přístupy procesního a projektového řízení typu TQM [8], ze kterých vychází výše uvedené metodiky i mezinárodní a evropské standardy pro systémy řízení [10,63,65]. Účelem předmětných systémů řízení je najít ekonomicky efektivní procesy zajišťující jistou míru kvality a bezpečnosti kyber-fyzických systémů, a to především ve fázi jejich návrhu, analýzy, vývoje, provozu i obnovy a likvidaci.

Každý systém pracuje správně pouze za jistých předpokladů, tj. okolních podmínek. Proto musí mít kyber-fyzické systémy stanovené jisté limity a podmínky, které podmiňují jejich kvalitativní parametry (tj. bezpečnost, spolehlivost, dostupnost, celistvost, kontinuita a přesnost) [22,41].

Návrh procesního modelu pro zabezpečení kyber-fyzických systémů je uveden například ve zdrojích [10,63,65,70,71].

2.4 Informační systémy a technologie

Leave a Reply

Your email address will not be published. Required fields are marked *