CC BY
26
управлшня доцiльною е перев!рка KepoBaHOCTi стану мережт
Ключовi слова: оптимальне управлшня, функщя корисност!, безпроводов!
телекомуткацшш мереж!
В статье приведена концепция оптимального управления беспроводными
телекоммуникационными сетями нового поколения. Указано, что концепция основывается на двусторонней функции полезности абонента. Описаны методы оптимального управления беспроводными телекоммуникационными сетями нового поколения для разных типов сервисов. В статье подчёркнуто, что перед действиями оптимального управления целесообразно провести проверку управляемости состояния сети.
Ключевые слова: оптимально управление, функция полезности, беспроводные
телекоммуникационные сети.
Formation of the concept optimal control for new generation wireless telecommunications networks is shown in the article. Concept is based on a dual subscriber utility function. New generation wireless telecommunications networks optimal control methods are described for different types of services. The article stressed that, before acting optimal control it is advisable to check the controllability of the network status.
Keywords: optimal control, utility function, wireless telecommunications networks.
УДК 656.25
КОСТ1К А.М., астрант (УкрДАЗТ),
ЧЕПЦОВ М.М., д.т.н., професор (Дон1ЗТ УкрДАЗТ),
БОЙН1К А.Б., д.т.н., професор (УкрДАЗТ)
Аналiз методiв виявлення в1дмов у мжросхемах великого ступеня штеграцп, що застосовуються у сучасних системах залiзничноï автоматики
Kostik A.M., graduate student (USART), Cheptsov MM., Dr. Eng., Professor (DRTI USART), Boinik A.B., Dr. Eng., Professor (USART)
The analysis of methods of failure identification in microcircuits of high degree integration which are used in modern systems of railway automation
Вступ
Для збшьшення провiзноi та пропуск-но'1 спроможносп залiзницi, особливо на вантажонапружених напрямах, та задля ро-зширення потужностей шфраструктурних об'ектсв залiзницi важливе значення мають системи залiзничноi автоматики, що забез-печують автоматизащю процесу регулю-вання руху поiздiв та безпеку 1х руху. Одним з головних засобiв удосконалення ро-боти систем залiзничноi автоматики е тд-вищення '1'х надiйностi та збшьшення функ-
цiональних можливостей за рахунок засто-сування сучасних елементiв автоматики. Але залишаеться ймовiрнiсть виникнення вщмов у роботi цих елементiв. Порушення умов безпеки у системах залiзничноi автоматики класифiкуеться як небезпечна вщ-мова, а реестрацiя несправносп та блоку-вання системи - захисна вщмова. З початку застосування мшропроцесорних систем на залiзницях о^м небезпечно'1 та захисно'1 вiдмови з'явились так зваш маскованi вщ-мови.
Основна частина
Масковаш вщмови - це дефекти тех-нiчних засобiв, що не призводять до пору-шення функцiонування системи. Серед таких вщмов е такi що виявляються i не вияв-ляються. Останнi можуть призвести до на-копичення небезпечних вщмов, а згодом i до порушення функцiонування та можли-востi виникнення небезпечно!' вiдмови.
Перспективним напрямом е реалiзацiя складних систем залiзничноi автоматики на штегральних мiкросхемах великого ступеня штеграцп. При використаннi тако'1 елемен-тно'1 бази для досягнення необхщних пока-зникiв безпеки застосовують поеднання рь зних видiв резервування з контролем i дiаг-ностикою появи збо'1'в i вiдмов елементiв [1]. При розробщ систем на основi мшроп-роцесорних мiкросхем великого ступеня штеграцп необхщно враховувати, що чи-мало елементiв використовуються багато-разово у процес виконання програми. До того, окремi вiдмови мiкросхем великого ступеня штеграцп, наприклад, вщмови у живлячих виводах, можуть призвести до спотворень у робот iнших мшросхем великого ступеня штеграцп, а також до появи нових паразитних зв'язюв мiж елементами. Наслiдки таких вщмов можуть проявлятися у рiзноманiтних елементах мшропроцесор-них iнформацiйно-керуючих систем, як навiть не мають прямого зв'язку з джерелом вщмови [2].
Вимоги до безпеки роботи мшро-про-цесорних систем на залiзницях св^у регла-ментованi нормативними документами такими, як: 1ЕС 61508, що вщповщае за фун-кцiональну безпеку електричних, електрон-них та програмованих електронних систем, що пов'язанi з безпекою, та використову-еться для визначення систем безпеки зага-льного виду; Специфшащя та пщтвер-дження надшносп, наявностi, ремонтопри-датностi та безпеки - EN 50126, що визна-чае менеджмент безпеки в залiзничних проектах; Система сигналiзацii, телекомушка-цiй та обробки даних. Програмне забезпе-чення для систем управлшня та безпеки -EN 50128, що визначае менеджмент про-
грамного забезпечення, що вирiшуе про-блеми безпеки; Електронш системи безпеки для сигналiзацii - EN 50129, що визначае порядок доказу безпеки залiзничних проду-ктiв, особливо сигналiзацii.
Згщно з мiжнародними европейсь-кими нормативними документами EN50129, у яких визначений алгоритм ана-лiзу вiдповiдностi системи до вимог безпеки, на рис.1 наведеш види вщмов програмованих мшросхем великого ступеня штеграцп [3]. Найбшьша кшьюсть вiдмов вiдбуваеться у оперативно за-пам'ятовуючому пристро'1' та постiйно за-пам'ятовуючому пристро'1 у виглядi спо-творення шформацп або повного руйну-вання шформацп, що зберiгаеться через на-вiть короткочасну вiдсутнiсть зовшшнього живлення.
Усi види вiдмов у сучасних цифрових пристроях, зазвичай, класифiкуються за !'х-нiм проявом: пробiй - вщмова, в результатi яко'1 в мiкросхемi з'явився статичний рiвень лопчно! одиницi, обрив - вiдмова, в результат! яко'1 в мiкросхемi з'явився статичний рiвень логiчного нуля [8]. Одним з методiв визначення безпеки функцюнування мшро-процесорно!' системи е розгляд питання про мшмально досяжне значення ймовiрностi небезпечно!' вщмови мшропроцесорного пристрою керування рухом по'здв, у стру-ктурi якого вщсутне резервування, а для опису вхщних i вихiдних даних застосову-еться двшковий алфавiт [9, 10]. Розглянемо мшропроцесорний пристрiй, що реалiзуе вщповщальш функци по керуванню рухом поiздiв, здiйснюе логiчну обробку вхiдних даних, що надходять вщ контактiв реле першого класу надiйностi, i керуе виконав-чими пристроями, такими як реле. При замкнутому фронтовому контакт напруга жи-влення впливае на вхщш ланцюги пристрою, подаючи рiвень логично!' одиницi, а при розiмкнутому контактi - лопчний нуль, тобто в схемi використовуеться двшковий алфавгг опису даних [11]. Отже справедливе наступне твердження, що ймовiрнiсть виникнення небезпечно!' вщмови в мшропроце-сорному пристро'1 керування рухом по'здв, за умови застосування двшкового алфавiту
опису даних i при вщсутносп резерву-вання, обмежена зверху значенням iмовiр-ностi виникнення вщмови типу пробiй вхь дних кш апаратних засобiв, i не може бути
зменшена за рахунок нарощування фун-кщональних можливостей програмного забезпечення [12].
Рис.1. Види вщмов програмованих мiкросхем великого ступеня штеграци.
Як було зазначено вище, типовими несправностями мшропроцесорних i елект-ронних пристро1в, що виникають унаслiдок рiзних причин, е пробiй i обрив. З фiзичноi областi на логичному й функцiональному рiвнi вони вщображаються у видi констант-них значень «1» або «0» вщповщно. Тод^ не iснуе можливостi iнформацiйного роз-межування стану замикання контакту вщ пробою, а розмикання вiд обриву у внутрь шнiх ланцюгах мшропроцесорного пристрою. Аналогiчно для вихщних ланцюгiв -пробiй по виходу приведе до спрацьову-вання реле незалежно вщ логiчних умов, що задаються контактами.
Вхiдними даними для функщону-вання програмного забезпечення е стан ко-нтактiв, а одержання додатково1 шформацп не передбачено, саме тому будь-яке наро-щування складностi програмного забезпечення не може привести до виявлення вщмов при перерахованих вище умовах ро-боти.
Оскшьки умови безпеки обов'язково перевiряються фронтовими контактами реле першого класу надшносп, а також ви-конання вщповщально1 функци забезпечу-еться подачею напруги на виконавчi при-стро1, то значення ймовiрностi виникнення небезпечно! вщмови не може бути менше
ймовiрностi виникнення вщмови типу про-бiй мiкропроцесорного пристрою [12], тобто
а а) ^ аа) , (1)
де Qо (?) - iмовiрнiсть виникнення не-
безпечно'1' вщмови мiкропроцесорного пристрою керування рухом поiздiв;
Q1(t) - iмовiрнiсть виникнення вщ-
мови типу пробш.
Представимо цей висновок випадком фiзичного ушкодження [13], що, зазвичай, часто зус^чаеться в практицi на рис.2.
У наслщок такого фiзичного ушкодження напруга лши L1 присутня в лшп L2
i в мшропроцесорний пристрiй починае на-дходити шформащя про замкнутий контакт К1, отже, вiдсутня перевiрка необхщно'1' умови безпеки, що е небезпечною вщмо-вою.
Як свiдчить практика застосування мшроелектронних i мiкропроцесорних при-стро'1'в вiдмова типу пробiй i обрив одна-ково ймовiрнi [12, 14, 15, 16]
Qo(t) — Ql(t). (2)
При експонентному закош розподшу вiдмов 1'х iнтенсивностi також рiвнi:
Я0 .
Рис. 2. Замикання струмопровщних лiнiй у мшропроцесорному пристро'1' внаслiдок фiзичного ушкодження: а) фотографiя; б) схематичне представлення
Загальна штенсившсть вiдмов мшро-процесорного пристрою, за умови що вс види вщмов виявляють себе як пробш i обрив, [12]
Л — Ло + .
(3)
Iмовiрнiсть безпечно'1' роботи мшроп-роцесорного пристрою, що мае програмне забезпечення, за умови незалежност вiдмов програмного забезпечення (ПЗ) i технiчних засобiв (ТЗ), визначаеться вщповщно ви-разу [4]
Iнтенсивнiсть вiдмов типу пробш тодi дорiвнюе
Л1 —1Л 1 2
(4)
Qo(t) > 1 - е
-Л
(5)
рб0) — Р6ТЗ0)Р6130). (6)
Вважаючи, що Рб^) — 1 - Qо ^), для
щеального випадку, якщо РПЗ (t) — 1, програмне забезпечення не погiршуе пара-метрiв безпеки, проте, у реальних мшроп-роцесорних пристроях значення iмовiрностi виникнення небезпечно'1' вiдмови може тiльки збшьшитися за рахунок наявностi помилок у програмному забезпеченнi [12].
ПЗ
вщповщно до (2), при експонентному закош розподшу небезпечних вщмов справедливо наступне [12]
2
Отже, застосування мшропроцесор-них i м!кроелектронних елеменпв у при-строях, що вщповщають за безпеку руху по'1зд!в при структур!, у якш не передба-чено резервування, можливе за умови, якщо штенсившсть ïx вщмов буде, як мшь мум, у два рази менше значень, регламен-тованих у ДСТУ 4178-2003 [7].
Рашше розроблеш методи визначення безпеки функцюнування елеменпв м!кроп-роцесорних систем управлшня рухом пoïз-д!в за допомогою програмних середовищ моделювання таких, як PSpice ф!рми "Mi-crosim Corp", Dusie ф!рми "ALDEC", P-CAD ф!рми "Personal CAD Systems, Inc.", OrCAD ф!рми "OrCAD Systems, Corp." не дозволяють у повному обсяз! вносити несправносп до програмованих елеменпв (наприклад, мшроконтролери, мшросхеми пам'ят!, порти вводу-виводу, програмоваш таймери). Останш дан! свщчать, що ймовь рнють нeбeзпeчнoï вщмови у сучасних м!к-ропроцесорних системах автоматики дор!в-
нюе близько 1,6 х 10 10 за годину роботи. Такий кшьюсний показник говорить про невелику можливють виявлення вщмови у процес тестування роботи елеменпв м!к-poпpoцeсopнoï системи. Для виявлення вь дмов у програмованих елементах необхщно проводити комплекс заход!в, що склада-еться з !мггацшного моделювання роботи елеменпв, а також безпосередньо д!агнос-тику та тестування елеменпв м!кропроце-сopнoï системи. Так при !м!тацшному мо-делюванш необхщно також враховувати, що р!вень перешкод, при якому спостер!га-еться формування неправдивих сигнал!в управлшня та контролю, залежить вщ таких фактор!в, як типу апаратури, темпера-тури, взаемного впливу апаратури та шш. Вщповщш заходи повинш надавати шфор-мащю про можливють накопичення вщмов у внутр!шн!й структур!, про стшюсть функцюнування при вплив! електромагштних перешкод та спотворення вхщного сигналу, про наявнють вщмов техшчних засоб!в, про тип спотворення обчислювального процесу за наявносп вщмов техшчних засоб!в, про наявнють помилок у програмному забезпе-
ченн!, що може призвести до порушення в безпечнш робот! системи в цшому [5].
Вимоги до стшкосп систем зал!знич-нoï автоматики до електромагштних перешкод згщно умов безпеки вважаються ви-конаними, якщо у процес вах дослщжень при вплив! р!зних вид!в перешкод у жод-ного елемента системи, що тестуеться, не було зафшсовано реакцп, що вщповщае не-безпечнш вщмов!. У випадку виявлення вщмов, що можуть викликати неприпустим! збoï в робот!, виконують !мов!ршсну оцшку можливост! появи цих вщмов. Дос-лщження систем зaлiзничнoï автоматики вважаеться вдалим, якщо ймов!ршсть появи вщмов не перевищуе пpипустимoï !мов!р-ност нeбeзпeчнoï несправносп [6].
Висновки
Впровадження сучасних мшропроце-сорних систем залiзничноi автоматики можливе лише за умови дотримання вимог iз забезпечення необхiдного рiвня функщона-льно1 безпеки. Це можливо за допомогою застосування одночасно декшькох методiв виявлення вiдмов у системах. Комплекс вище зазначених проаналiзованих заходiв спрямований на дотримання концепцп безпеки для мшроелектронних систем, згiдно яко1 навiть поодинокi дефекти програмованих або апаратних засобiв не повинш приз-водити до небезпечних вщмов та повинш виявлятися з заданою ймовiрнiстю при ро-бочих та тестових впливах не тзшше, шж у системi виникне другий дефект, а за наяв-ностi несправностей програмне забезпечення не генеруе сигнали управлшня або сигналiзацii, що можуть порушити умови безпеки руху поiздiв. А програмне забезпечення мшропроцесорного пристрою може пiдвищити його безпеку тод^ коли у вхщ-них i вихiдних даних окремим значенням повинен бути видшений стан несправносп.
Список лiтератури:
1. Основные принципы обеспечения безопасности и безотказности микропроцессорных систем железнодорожной авто-
матики и телемеханики. Р 858. 1 издание. Организация сотрудничества железных дорог (ОСЖД), 2006 - с.3.
2. Бочков К.А., Харлап С.Н. Методы обеспечения безопасности в микропроцессорных системах железнодорожной автоматики и телемеханики: Учеб. пособие для студентов транспортных специальностей высших учебных заведений - Гомель: Бел-ГУТ, 2001.-84с.- с 6.
3. Железные дороги мира [Электронный ресурс] (Менеджмент безопасности согласно нормам EN50126, EN50128, EN50129). - Режим доступа: http://1430mm.ru .
4. Чепцов М.М, Бойшк А.Б., Кузьме-нко Д.М. Методи синтезу сигнально-про-цесорно'1 централiзацii стршок i сигналiв: Монографiя. - Донецьк: "ДонВТ", - 2010. - 181 с.
5. Бочков К.А., Харлап С.Н., Шевченко Д.Н. Методы и средства доказательства функциональной безопасности микроэлектронных систем железнодорожной автоматики.- Гомель: БелГУТ, 2011. - с.73-81.
6. Сапожников В.В., Сапожников Вл.В., В.И. Талалаев и др. Сертификация и доказательство безопасности систем железнодорожной автоматики. - М.: Транспорт, 1997. - 288 с.
7. ДСТУ 4178-2003. Комплекси техшчних засобiв систем керування та ре-гулювання руху поiздiв. Функцшна безпечшсть i надшшсть. Вимоги та методи випробування. - Затв. та введ. 04.09.2003. -К.: Держспоживстандарт Украши. 2003. -31 с.
8. Скобцов Ю.А. Логическое моделирование и тестирование цифровых устройств / Ю.А. Скобцов, В.Ю. Скобцов, -Донецк: ИПММ НАН Украины, ДонНТУ, -2005. - 436 с.
9. Чепцов М.Н. Применение аналитического метода для синтеза функциональных моделей обеспечения безопасности в системах микропроцессорной централизации / М.Н. Чепцов // Зб. наук. праць Дон1ЗТ. Випуск 12, - Донецьк, - 2007, - с. 81-90.
10. Чепцов М.Н. Экспоненциальный закон распределения отказов программного обеспечения систем управления движением поездов / М.Н. Чепцов // 1нформацшно-керуючi системи на залiзничному транспорт! - №4, - 2007. - с. 18.
11. Чепцов М.Н. Метод определения параметров безопасности программного обеспечения в микропроцессорных системах управления движением поездов / М.Н. Чепцов // Зб. наук. праць Дон1ЗТ. -Донецьк. - 2005. - №2 - с. 39 - 46.
12. Чепцов М.Н. Вероятность опасного отказа микропроцессорного устройства управления движением поездов / М.Н. Чепцов // Зб. наук. праць. Дон1ЗТ. - Донецьк. -№9, - 2007, - с. 68-73.
13. Вольдман С. Громоотводы для на-ноэлектроники / С. Вольдман // В мире науки РосНОУ, - 2003. - №2 - с. 23 - 28.
14. Лисенков В.М. Безопасность технических средств в системах управления движением поездов / В.М. Лисенков. - М.: Транспорт, 1992. - 192 с.
15. Лисенков В.М. Статистичекая теория безопасности движения поездов -М.: ВИНИТИ РАН, - 1999. - 332 с.
16. Сапожников В.В. Надежность систем железнодорожной автоматики, телемеханики и связи: Учебное пособие для вузов ж.д. трансп. / В.В.Сапожников, Вл.В. Сапожников, В.И. Шаманов; Под ред. Вл.В. Сапожникова. - М.: Маршрут, 2003. - 263 с.
Spysok Literatury:
1. Osnovnye printsypy obespecheniya bezopasnosti i bezotkaznosti mikroprotsessor-nykh system zheleznodorozhnoy avtomatiki i telemekhaniki. R 858. 1 izdanie. Organizatsiya sotrudnichestva zheleznykh dorog (OSZhD), 2006 - s.3.
2. Bochkov K.A., Kharlap S.N. Metody obespecheniya bezopasnosty v mikroprotses-sornykh sistemakh zheleznodorozhnoy avto-matiki i telemekhaniki: Ucheb. posobie dlya studentov transportnykh spetsyalnostey vys-shykh uchebnykh zavedeniy. - Gomel: Bel-GUT, 2001.-84 s.- s 6.
3. Zheleznye dorogi mira [Elektronnyy resurs] (Menedzhment bezopasnosti soglasno normam EN50126, EN50128, EN50129). -Rezhym dostupa: http://1430mm.ru .
4. Cheptsov M.M., Boynik A.B., Kuz-menko D.M. Metody syntezu sygnalno-protse-sornoi tsentralizatsii strilok i sygnaliv: Mono-hrafiia. - Donetsk: "DonlZT", - 2010. - 181 s.
5. Bochkov K.A., Kharlap S.N., Shev-chenko D.N. Metody i sredstva dokazatelstva funktsyonalnoy bezopasnosti mikroelektron-nykh system zheleznodorozhnoy avtomatiki. -Gomel: BelGUT, 2011. - s.73-81.
6. Sapozhnikov V.V., Sapozhnikov Vl.V., Tallaev V.I. i dr. Sertifikatsiya i doka-zatelstvo bezopasnosti system zheleznodorozhnoy avtomatiki. - M.: Transport, 1997. -288 s.
7. DSTU 4178-2003. Kompleksy tekh-nichnykh zacobiv system keruvannia ta rehu-lyuvannia rukhu poisdiv. Funktsiina bezpech-nist i nadiinist. Vymohu ta metody vyprobu-vannia. - Zatv. ta vved. 04.09.2003. - K.: Derzhspozhyvstandart Ukrainy. 2003. - 31 s.
8. Skobtsov Yu.A. Logicheskoye mod-elirovaniye i testirovaniye tsyfrovykh us-troystv / Yu. Skobtsov, V.Yu. Skotsov, - Donetsk: IPMM NAN Ukrainy, DonNTU, - 2005. - 436 s.
9. Cheptsov M.N. Primeneniye analiti-cheskogo metoda dlya sinteza funktsyonal-nykh modeley obespecheniya bezopasnosti v systemakh mikroprotsessornoy tsentralizatsyi / M.N. Chetsov // Zb. nauk. prats DonlZT. Vy-pusk 12, - Donetsk, - 2007, - s. 81-90.
10. Cheptsov M.N. Eksponentsyalnyy zakon raspredeleniya otkazov programmnogo obespecheniya system upravleniya dvizhe-niyem poezdov / M.N. Cheptsov // Informat-siino-keruiuchi systemy na zaliznychnomu transporti. - №4, - 2007. - s. 18.
11. Cheptsov M.N. Metod opredeleniya parametrov bezopasnosti programmnogo ob-especheniya v mikroprotsessornykh sistemakh upravleniya dvizheniyem poezdov / M.N. Cheptsov // Zb. nauk.prats DonlZT. - Do-nlZT. - Donetsk. - 2005. - №2 - s. 39 - 46.
12. Cheptsov M.N. Veroyatnost opas-nogo otkaza mikroprotsessornogo ustroystva upravleniya dvizheniyem poezdov / M.N. Cheptsov // Zb. nauk.prats DonlZT. - Donetsk. - №9, - 2007, - s. 68-73.
13. Voldman S. Gromootvody dlya na-noelektroniki / S. Voldman // V mire nauki RosNOU, - 2003. - №2 - s. 23 - 28.
14. Lysenkov V.M. Bezopasnost tekhni-cheskikh sredstv v sistemakh upravleniya dvizheniyem poezdov / V.M. Lysenkov. - M.: Transport, 1992. - 192 s.
15. Lysenkov V.M. Staticheskaya teo-riya bezopasnosti dvizheniya poezdov. - M.: VINITI RAN, - 1999. - 332 s.
16. Sapozhnikov V.V. Nadezhnost system zheleznodorozhnoy avtomatiki, telemek-haniki i svyazy: Uchebnoye posobiye dlya vu-zov zh.d. transp. / V.V. Sapozhnikov, Vl.V. Sapozhnikov, V.I. Shamanov; Pod red. Vl.V. Sapozhnikova. - M.: Marshrut, 2003. - 263 s.
Анотацн:
У статп наведеш найб№ш BWMi методи виявлення вщмов у сучасних мшропроцесорних системах залiзничноl автоматики. Розглянута можливють використання мжропроцесорних пристро1в затзнично! автоматики, у GrpyKrypi яких не передбачено резервування.
Ключовi слова: залiзнична автоматика, вщмова, мшропроцесор, мжросхема, ймовipнiсть, безпека, програмне забезпечення.
В статье приведены наиболее известные методы выявления отказов в современных микропроцессорных системах железнодорожной автоматики. Рассмотрена теоретическая возможность использования микропроцессорных устройств железнодорожной автоматики, в структуре которых не предусмотрено резервирование.
Ключевые слова: железнодорожная автоматика, отказ, микропроцессор, микросхема, вероятность, безопасность, программное обеспечение.
The most known methods of failure identification in modern microprocessor systems of railway automatic equipment are given in the article. Theoretical possibility of use of microprocessor devices of railway automatic equipment, in the structure of which the reservation is not provided, is considered in the article.
Keywords: railway automation, failure, microprocessor, microcircuit, probability, safety, software.
