Enquadramento

Nesta seção, além de ser apresentado o conceito de ``confiança no funcionamento'', são também apresentadas outras definições que formam o contexto desta área. Conforme já observado na introdução, não é objetivo deste trabalho contestar as definições adotadas pelos organismos internacionais. Portanto, todos os conceitos aqui expostos seguem as definições de /Laprie 89/, que é uma das últimas publicações que exprime as resoluções tomadas pelo subcomitê ``Fundamental Concepts and Terminology''.

Vamos abordar os conceitos que expressam os métodos de classificação, construção, operação e avaliação de uma classe de sistemas, cujas propriedades ou qualidade de serviço, permitem que se tenha, justificadamente, confiança no funcionamento dos mesmos.

O serviço fornecido por um sistema é o seu comportamento conforme é percebido pelo(s) seu(s) usuário(s); um usuário é outro sistema (humano ou físico) que interage com o sistema sendo considerado.

A vida de um sistema é percebida pelos seus usuários como a alternância entre dois estados do serviço fornecido, com relação ao serviço especificado:

• serviço adequado, onde o serviço é fornecido de acordo com as condições especificadas,
• serviço inadequado, onde o serviço fornecido é diferente das condições especificadas.

Os eventos que constituem as transições entre estes dois estados são a falha e a reposição. A quantificação da alternância entre serviço adequado-inadequado conduz às duas principais medidas da confiança no funcionamento:

• confiabilidade (ou fiabilidade), uma medida do contínuo fornecimento do serviço adequado, ou equivalentemente, do tempo para a falha;
• disponibilidade, uma medida do fornecimento do serviço adequado, com respeito à alternância entre serviço adequado e inadequado.

A falha do sistema ocorre quando o serviço fornecido se desvia das condições mencionadas na especificação do serviço - a especificação do serviço é uma descrição combinada do serviço esperado.

A falha ocorre porque o sistema estava incorrecto: um erro é a parte do estado do sistema que pode conduzir à falha, isto é, o fornecimento de um serviço que não está de acordo com o serviço especificado.

A causa de um erro - no seu sentido fenomenológico - é uma falta. Uma falta pode existir muito antes de produzir efeitos: diz-se inativa. Quando de algum modo é ativada, a falta cria um erro latente que se torna efetivo quando é ativado; quando o erro afecta o serviço fornecido, ocorre uma falha.

Exposto em outros termos, um erro é a manifestação de uma falta no sistema, e uma falha é a manifestação de um erro no serviço.

A obtenção de confiança no funcionamento de um sistema computacional, requer a utilização combinada de um conjunto de métodos, que podem ser classificados conforme segue:

• prevenção de faltas: como prevenir, por construção, a introdução ou a ocorrência de faltas;
• tolerância a faltas: como prover, por redundância, o fornecimento do serviço conforme a especificação do mesmo perante a ocorrência de faltas;
• supressão de faltas: como minimizar, por verificação, a presença de faltas;
• previsão de faltas: como estimar, por avaliação, a presença, a criação e a consequência das faltas.

A prevenção de faltas e a tolerância a faltas podem ser vistas como sendo a obtenção da confiança no funcionamento: como prover o sistema com a capacidade de fornecer o serviço especificado; a supressão de faltas e a previsão de faltas podem ser vistas como sendo a validação da confiança no funcionamento: como alcançar confiança na capacidade do sistema em fornecer o serviço especificado.

As noções introduzidas até aqui constituem os atributos descritivos da confiança de funcionamento, que podem ser agrupados em três classes:

• os impedimentos à confiança de funcionamento, que são circunstâncias indesejáveis - mas não esperadas, causadas ou resultantes da desconfiança no funcionamento;
• os meios para a confiança no funcionamento, que são os métodos, ferramentas, e soluções que possibilitam: a) obter a capacidade de fornecer um serviço no qual se possa depositar confiança; b) garantir que essa confiança seja justificada.
• as medidas das confiança no funcionamento, que possibilitam estimar a qualidade do serviço, resultante dos impedimentos e dos meios que se opoem a estes.

Qualquer descrição da confiança no funcionamento pode ser considerada sob pontos de vista diferentes, mas complementares:

• com respeito à continuidade do serviço, a confiança no funcionamento significa confiabilidade (fiabilidade);
• com respeito à não ocorrência de falhas catastróficas, devido a faltas acidentais, ou com respeito à prevenção, ou tolerância de faltas intencionais, confiança no funcionamento significa segurança.

Estes pontos de vista, de certa maneira, possibilitam que os atributos perceptivos da confiança no funcionamento sejam definidos. Todos ou alguns deles fazem parte da especificação do serviço para o sistema computacional, de acordo com a aplicação considerada.