2.4 Informační systémy a technologie

2.4 Informační systémy a technologie

Informace, informační systémy a technologie zahrnují velmi širokou oblast. Informace jsou dnes vedle materiálních, energetických a finančních zdrojů řazeny k základním faktorům, které určují pokrok, a to nejen technologický, ale také pokrok v ostatních oblastech lidských aktivit [63,64]. Informační toky v systémech vytváří důležitá spojení a spřažení elementů a celých systémů v komplexních technologických objektech [10,25,33,63]. Bez jisté úrovně informace není možné vytvářet ani spravovat procesy v technických dílech a v lidské společnosti [16].

Disertační práce se zaměřuje především na systém řízení provozu pražského metra a informační podporu pro zvyšování bezpečnosti za použití informačních technologií, tj. zvyšování informačního výkonu, který na základě míry znalosti zajistí správné a včasné rozhodnutí, které je důležité především za abnormálních a kritických podmínek. Tímto informační výkon zvyšuje bezpečnost systému. Proto následující odstavce popisují využití informačních systémů, teorii vzniku informace, parametry použitých technologií, míru informace, informační výkon a zabezpečení informačních systémů.

Bližší popis problematiky informačních systémů a technologií v oblasti řízení bezpečnosti technických děl je uveden v pracích [10,16,65].

2.4.1     Využití informačních systémů na drahách

Informační technologie a systémy jsou nástroje pro řízení, anebo v případě automatizovaných provozů, sami řídí kvalitativní i bezpečnostní parametry. Informační systémy a technologie jsou nedílnou součástí drážních systémů.

Tabulka 3 uvádí příklady využití informačních systémů v různých oblastech drážní dopravy, do které spadá i provoz metra na který se disertační práce zaměřuje, dle [65].

Tabulka 3 Příklady využití informačních systémů na drahách [65].

2.4.2     Proces vzniku informace

Vznik informace je podmíněn sledováním jistých vlastností pozorovaného objektu nebo společných vlastností skupiny objektů. Každý informační systém sleduje vlastnosti entit použitím určitého jazyka, což slouží k vytvoření informace o pozorovaném objektu [64,65]¹Moos Petr (cvut.cz). Podle způsobu interpretace takto získaných informací se rozlišují typy informačních systémů [64,65]:

• syntaktické informační systémy, které vytváří množinu informačních obrazů stavových veličin pozorovaného objektu,
• procesní informační systémy, které reprezentují množinu procesů.

Akční informační systémy pak zpětnou vazbou ovlivňují původní pozorovaný objekt [64],[65]. Pro účely předložené práce a v rámci řízení drážní dopravy se uplatňují především akční procesní informační systémy.

Proces vzniku informace, informačního systému, proces vzniku nového objektu nebo modifikace objektu je původního složen z následujících podprocesů, respektive množiny vazeb a jejich relací [64], které jsou popsané Tabulka 4.

Tabulka 4 Proces vzniku informace a informační technologie [65].

Proces vzniku informačního obrazu lze také vyjádřit pomocí Freggeho funkcionálního konceptu vzniku informačního obrazu [64], který je složen z množin: 

• O_i – množina stavových veličin na objektu,
• P_i – množina stavů (pozorovatelů),
• Φ_i – množina syntaktických řetězců (tok dat),
• I_i – množiny informačních obrazů stavových veličin,

a jejich vzájemných vztahů popsaných v práci [64], které určují kvalitu procesu vzniku informačního obrazu:

• OP – identifikace,
• PO – invazita (nebezpečí narušení integrity stavových veličin na objektu), 
• PΦ – projekce v množině symbolů a syntaktických řetězců,
• ΦP – korekce a identifikace neurčitelnosti,
• ΦI – interpretace, vznik informace,
• IΦ – reflexe jazykových konstruktů,
• IO – relace funkčních a strukturální uspořádání,
• OI – verifikace integrity.

Z tabulky 4 a dle zdroje [64] lze odvodit následující definice:

• data – neinterpretované údaje o stavu objektu,
• informace – interpretovaná data, údaje, signály vedoucí ke změně uspořádanosti v systémech reálného světa či vědomí.

2.4.3     Kvalitativní vlastnosti informačních systémů a technologií

Kvalitativní vlastnosti informačních systémů a technologií lze ovlivňovat vhodným nastavením jejich parametrů, kterými jsou např. množství informace dané množstvím možných zpráv omezených počtem znaků, parametry přenosové matice definované vzorcem (11) níže, která určuje schopnost interpretace a filtrace, komunikativnost systému a propustnost informací [65].

Pro praxi je důležité ocenit „velikost informace“ [65]. Míru informace dle [64] charakterizujeme nejčastěji Hartleyovou mírou informace pro binární systém symbolů (tj. pro většinu současných kyber-fyzických systémů). Vyjadřujeme ji vztahem:

(8)

ve kterém N reprezentuje počet možných zpráv (údajů):

(9)

ve kterém S je počet znaků v abecedě A (A1,A2,…AS)  a n je počet prvků v množině znaků.

Procesní informační systémy charakterizujeme dle [64] grafy přiřazenými relacím:

(10)

ve kterých I_i=1,2..n je informační obraz stavových veličin, množina stavů P a syntaktických řetězců (informačních toků) ϕ v čase t.

Předmětné přiřazení umožňuje strukturální interpretaci složitých informačních systémů, hodnocení zpětných vazeb a kvalitu převozu a zpracování informace v dílčích informačních systémech [64] a jeho informační segment vychází z maticového vyjádření [65]:

(11)

ve kterém T_i je přenosová matice i-tého informačního segmentu (tj. segmentu informačního výkonu).

V reálném systému ze vztahu (10) vyplývá, že informace nebo množina informací I_i je propojena s množinou stavů sytému a informačních toků v čase. Informační segment ze vztahu (11) můžeme přiřadit například systému sběru dat, kde I1 jsou vstupní (počáteční) informace, ϕ₁ vstupní informační tok a na druhé straně na výstupu daného systému I2 jako vstupní informace a přenesený informační tok ϕ₂ [65]. Parametry t lze získat jak kvantitativní, tak i kvalitativním způsobem [63,65] a v předmětném příkladu dle zdroje [64] představují:

t_a – schopnost interpretace (pro ta < 1 má systém velmi malou znalost a schopnost interpretace, pro t_a=1 má schopnost interpretace vlastností objektu v informačním systému, pro t_a > 1 se jedná o expertní systém se schopností reprezentace vlastních informací o objektu na základě získaných údajů a dat),

t_b – schopnost filtrace (v případě t_b < 1 systém na svém výstupu interpretuje menší množství informací než které získá na jeho vstupním informačním toku, pro t_b > 1 naopak),

t_c – komunikativnost (schopnost poskytnout výstupní informační tok na základě vstupních informací),

t_d – propustnost informačního systému (schopnost převést vstupní informační tok na jeho výstupní informační tok, v případě redundance je td mnohem větší než 1).

2.4.4     Informační výkon a jeho vztah k bezpečnosti

Pro zajištění bezpečnosti systému systémů je důležité vytvářet taková spřažení mezi systémy, které poskytují vysokou úroveň kvality propojení, tj. kvalitativních parametrů systémů [65], kterými jsou dle [25,63]:

• bezpečnost vystupující na úrovni systému systémů,
• celistvost (integrita) opatření,
• spolehlivost systému systémů,
• kvalita aktivních a pasivních opatření zvyšujících bezpečnost jednotlivých systémů,
• dostupnost určitého systému či zařízení vždy v případě potřeby,
• kontinuita procesu aplikace opatření,
• přesnost provádění opatření.

Uvedené systémové parametry jsou přímo závislé na efektivnosti informačních systémů, které zajišťují požadovanou správnost a včasnost informace a v případě akčních informačních systémů také rychlost správného rozhodnutí. Úroveň efektivnosti informačního systému se vyjadřuje pomocí veličiny informačního výkonu [63-65]:

 (12)

kde P_i(t) je okamžitý informační výkon [63-65]. Informační výkon P vyjadřuje obsah přenesené dekódované zprávy I v informačním toku Φ. Informační výkon je také roven velikosti míry odstranění nejistoty E znalosti (tj. z fyziky množství práce) na jednotku času t [64]:

(13)

Pro složité (komplexní) systémy, kvůli nehomogenitě informačních typů (množství, obsahu, správnosti, validity informací), je obtížné informační výkon jasně kvantifikovat. Kvůli výše uvedenému je nutné informační výkon neustále zlepšovat tak, aby byla zajištěna co nejvyšší míra kvality prováděné funkce řídicího systému [63-65]. Pro zvyšování informačního výkonu, a minimalizování zdrojů nutných pro tvorbu předmětných systémů, se v praxi využívá řada metod, kterými jsou například [63-65]:

• COBIT pro audit informačních systémů z hlediska vrcholového řízení [66],
• ITIL pro správu informačních systémů a služeb,
• refaktoring, tj. změny SW systému, které zlepšují jeho interní strukturu a využívání zdrojů, ale neovlivňují jeho vnější funkční chování [64].

Pro zajištění bezpečnosti řídicích systému je proto důležité provozovat takové informační systémy, které poskytují co nejrychlejší a správné rozhodnutí, což úzce souvisí s informačním výkonem [64].

Pravděpodobnost správného výběru variantního řešení z množiny řešení a pravděpodobnost správného rozhodnutí v provozu řídicího systému, tj. PCD (Probability of Proper Decision), je dána funkcí závislé na úrovně znalosti funkce „k“ a informačního toku v čase „Φ ( t )“ [63-65]:

CD = F [ Φ ( t ), k ]. 

(14)

Z uvedeného vyplývá, že řídicí systémy, které se opírají o vyšší úroveň znalostí, jsou schopné rychlejšího správného rozhodnutí při menší zátěží, tj. rozhodují rychleji [65].

Správně zvolené parametry informačních technologií a systémů zajišťují velikost jejich informačního výkonu, tj. kvalitu informace umožňující efektivní reakci systému na případné nežádoucí stavy. Tímto zlepšují bezpečnost drah, a to nejen v normálních podmínkách, ale i v abnormálních a zejména kritických podmínkách [63,65].

2.4.5     Kvalita přenosového systému

Vzhledem k povaze řešeného úkolu v předložené práci, tj. distribuovaného dopravního systému s geograficky od sebe vzdálenými systémovými uzly, je vhodné uvést vztahy popisující kvalitu přenosu informace v přenosovém prostředí (3. proces dle tabulky 4). Uvažujme proto řídicí systém se zpětnou vazbou vyjádřený obrázkem 8 v souladu s [10,67,68].

Kvalita funkcionality uvedeného kybernetického systému je tedy ovlivněna dvěma základními faktory [10]:

• správným chováním systému a řídicího centra,
• korektním přenosem dat mezi uzly kybernetického systému.

Pro exaktní matematický popis obou faktorů, tj. individuálního komunikačního kanálu a celého kybernetického systému, použijeme model Gaussova přenosového kanálu [69] a Bayesovu teorii (podmíněnou teorii pravděpodobnosti) [10,23].

Pro komunikační kanál bez paměti (bez ohledu na výstup v čase menším, než je bod t) dle [10] platí:

(15)

Pro komunikační kanál s pamětí (např. kanál se zpětnou vazbou), s daty do času M, dle [10] platí:

(16)

Pro kybernetický systém popsaný na obrázku 8 s parametry

 byly v [10] odvolené následující vztahy:

• systém:

(17)

• řídicí centrum:

(18)

• komunikační prostředí A:

(19)

• komunikační prostředí B:

(20)

2.4.6     Zabezpečení kyber-fyzických systémů

Paralelně ke zvyšování informačního výkonu se v praxi, a zejména v případě kritické infrastruktury, zvyšují nároky také na bezpečnost a zabezpečení. Bezpečnost kyber-fyzických systémů spočívá v zabezpečení informací systému tak, aby mohl řízený systém vykonávat své funkce bezpečně, tj. aby svými poruchami neohrozil sám sebe ani své okolí. Proces zajištění bezpečnosti informací (resp. Jejich zabezpečení) spočívá v ochraně důležitých aktiv kybernetického (informačního) systému tak, aby byla pro důležité informace zajištěna požadovaná úroveň dostupnosti, integrity a důvěrnosti (z angličtiny známé jako CIA – Confidentiality, Integrity, Availability) [52,65]. Na rozdíl od systémového pojetí uvedeného v předchozí kapitole, z hlediska informačních technologií zajištění CIA dle [52] znamená zajištění:

• důvěrnosti – informace není dostupná nebo není odhalena neoprávněným jednotlivcům, entitám nebo procesům,
• integrity – informace je úplná a přesná,
• dostupnosti – přístupnost a použitelnost informace vždy na žádost oprávněné entity.

Dostupnost a integritu lze vyjádřit například pomocí pravděpodobnostních parametrů ve vztazích (15) až (20) uvedených výše.

Důvěrnost v sobě zahrnuje další atributy a metody pro své zajištění. Často jsou předmětné metody v protikladu se zajištěním dostupnosti a integrity, protože se zajištěním důvěrnosti zvyšujeme například časové nároky na kódování a dekódování, přenos, autentizaci a podobně [52,65]. U procesních informačních systémů v dopravě fungujících v reálném čase, na rozdíl od jiných informačních systémů, převládají především požadavky na dostupnost a integritu, kdežto důvěrnost nemá tak velkou prioritu [52,65].

Pro zajištění kvality, informačního výkonu a bezpečnosti kybernetických systémů se aplikují přístupy procesního a projektového řízení typu TQM [8], ze kterých vychází výše uvedené metodiky i mezinárodní a evropské standardy pro systémy řízení [10,63,65]. Účelem předmětných systémů řízení je najít ekonomicky efektivní procesy zajišťující jistou míru kvality a bezpečnosti kyber-fyzických systémů, a to především ve fázi jejich návrhu, analýzy, vývoje, provozu i obnovy a likvidaci.

Každý systém pracuje správně pouze za jistých předpokladů, tj. okolních podmínek. Proto musí mít kyber-fyzické systémy stanovené jisté limity a podmínky, které podmiňují jejich kvalitativní parametry (tj. bezpečnost, spolehlivost, dostupnost, celistvost, kontinuita a přesnost) [22,41].

Návrh procesního modelu pro zabezpečení kyber-fyzických systémů je uveden například ve zdrojích [10,63,65,70,71].