CC BY
24
16. Прямое управление моментом и током двигателей переменного тока /Перельмутер В.М. - Х.: Основа, 2004 - 210с.
17. Д.В. Корельский, Е.М. Потапенко, Е.В. Васильева. Обзор современных методов управления синхронными двигателями с постоянными магнитами / Радюелектрошка 1нформатика Управлшня. - 2001. - №2 - С155-159.
18. Toyota Hybrid System. Toyota Press Information, 1997. - 16c.
19. Lexus Hybrid Drive. Lexus Knowledge Center Information, 2001. - 18 c.
20. Elektrische Kraftübertragung-Technologie und praktische. Anwendung Soldat und Technik, - 2003 - Mai. С. 22-27.
21. T. Koch // Eisenbahningenieur. - 2002. - № 8. - P. 59 - 65.
22. O. Körner // Elektrische Bahnen. - 2004. - № 11. - P. 463 - 473.
23. Непосредственный привод тяговый привод // Железные дороги мира. - 2005. - № 9. - С. 27- 31.
24. Сравнение концепций механической части трехфазного тягового привода //Железные дороги мира. - 2005. - № 9. - С. 32-40.
25. Вентильные двигатели и их применение на электроподвижном составе / Б. Н. Тихменев, Н. Н. Горин, В. А. Кучумов, В. А. Сенаторов. - М.: Транспорт, 1976. 280 с.
26. С. Н. Прокофьев, С.В. Волконовский. Усовершенствование системы управления вентильным тяговым приводом // Вестник ВНИИЖТ. 2003. - №1.
27. Раков В.А. Локомотивы и мотор-вагонный подвижной состав железных дорог Советского Союза. - М.: Транспорт, - 1979. - 213 с.
28. Ким Д.П. Теория автоматического управления. Т.1. Линейные системы. - М.: ФИЗМАТЛИТ, 2003. - 288с.
29. Шубладзе А.М. Синтез оптимальных линейных регуляторов // Автоматика и телемеханика. - 1984. - №12. - С. 22-33.
30. Загарий Г.И., Шубладзе А.М. Синтез систем управления на основе критерия максимальной степени устойчивости. - М.: Энергоатомиздат, - 1988.
УДК 656.25:656.2.08:656.256
Чепцов М.Н., к.т.н., доцент (ДонИЖТ2
АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ ФУНКЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ СИСТЕМ УПРАВЛЕНИЯ ДВИЖЕНИЕМ ПОЕЗДОВ
Постановка проблемы в общем виде. Технический термин «управление», как правило, применяется для определения процесса
организации целенаправленного воздействия на объект, в результате которого он переходит в требуемое (целевое) состояние [1]. В зависимости от предметной области данное определение может наполняться различным содержанием. Но, так как ,,... железнодорожный транспорт предназначен для обеспечения потребностей общественного производства и населения в перевозках [2]." посредством специальной техники - подвижного состава, то объектом управления является процесс движения поездов. В свою очередь, Закон Украины ,,Про зашзничний транспорт" более детально формулирует цель данного процесса и дополняет его обязательным условием - необходимостью обеспечения безопасности движения поездов на всех уровнях системы управления перевозочным процессом (ст.11, [3]). Отметим, что выполнение данного условия является одной из основных проблемных областей в теории и практике железнодорожного транспорта.
Анализ публикаций. Актуальность проблемы обеспечения безопасности подтверждается неоднократными обсуждениями в ходе заседаний ООН. Например, результатом работы заседания комитета по внутреннему транспорту на пятьдесят восьмой сессии
(TRANS/SC.2/2004/2 27-29 October 2004) являются рекомендации национальным железнодорожным перевозчикам. Они заключаются в необходимости оценки риска, как системному подходу к достижению более высоких уровней безопасности при наименьших затратах и обеспечению максимальной отдачи от финансовых затрат.
Аналогичные вопросы обсуждаются в рамках Европейской конференции министров транспорта (ЕКМТ), Европейского союза (ЕС), Международного союза железных дорог (МСЖД) и на других транспортных форумах. Так, в соответствии с резолюциями и докладами, принятыми Советом министров ЕКМТ, была создана многопрофильная Руководящая группа ЕКМТ. В 2001 году эта Группа составила три доклада, которые были представлены Совету министров ЕКМТ в Лиссабоне: "Conclusions and Recommendations on Combating Crime in Transport", "Theft of Goods and Goods Vehicles" и "Improving in Road Freight Transport". В свою очередь на заседаниях Рабочей группы МСЖД одной из ключевых выделена проблема осуществления обмена опытом и укрепление сотрудничества по вопросам безопасности между всеми сторонами на железнодорожном транспорте. Кроме того, отмечена необходимость защиты чувствительной инфраструктуры, выражающаяся в таком уровне проектирования станций и управления станционной
инфраструктурой, который обязан исключить возможные случаи нарушения безопасности.
Исключительная важность вопросов безопасности на транспорте, вызвала необходимость в координации действий в рамках Содружества независимых государств (СНГ). В сентябре 2003 года Совет глав правительств СНГ принял "Декларацию по вопросам обеспечения безопасности на транспорте в государствах - участниках СНГ". На ежегодных Советах по железнодорожному транспорту государств СНГ отмечается, что безопасность движения является важнейшим фактором обеспечения устойчивой работы железных дорог. В частности, на сорок пятом заседании [4], наряду с общими вопросами, отмечено, что «.развитие систем управления движением поездов и обеспечения безопасности рекомендуется осуществлять путем совершенствования традиционных систем электрической централизации и автоматической блокировки и применения системы интервального регулирования движения на основе микропроцессорных бортовых и стационарных систем управления, взаимодействующих по радиоканалу, использующих технологии спутниковой навигации.». На этом же заседании принято решение о финансировании научно-исследовательской работы по разработке Концепции обеспечения безопасности движения на железнодорожном транспорте в межгосударственном обращении на период до 2010 года.
Цели статьи. Как известно, безопасность является свойством надежности систем управления движением поездов, имеет численные характеристики и нормативные показатели [5, 6]. Однако в отечественной нормативной базе не достаточно отражены некоторые вопросы проблемной области. В частности, не достаточно внимания уделено безопасности программного обеспечения микропроцессорных систем управления движением поездов. В связи с этим целью данной работы является анализ международной нормативно-правовой базы, прежде всего, относящейся к функциональной безопасности программных средств.
Основной материал. Так, разработка стандартов в мировой практике осуществляется рядом специализированных международных организаций и консорциумов: ISO, 1ЕС, ITU-T, IEEE, 1АВ, WOS, ЕСМА, X/Open, OSF, OMG и др. Практически во всех государствах Европы поддерживаются стандарты CENELEC. В частности, на железнодорожном транспорте, применяются следующие: EN 50126 - Нормирование и доказательство надежности, ремонтопригодности и безопасности (Reliability, Availability, Maintainability and Safety - RAMS); EN 50128 -
Программное обеспечение для железнодорожных систем управления и защиты; EN 50129 - электронные системы СЦБ с безопасными зависимостями. Отметим, что в EN 50126, как и в национальном стандарте ДСТУ 4178-2003, для подтверждения требований, которым должны удовлетворять безопасные электронные программируемые системы (Е/Е/РЕ — electrical/electronic/programmable electronic), введено понятие «Уровень устойчивости и безопасности (safety integrity level-SIL)», и определены численные значения для четырех дискретных уровней. Кроме того, стандарт определяет последовательность анализа всех составляющих, влияющих на RAMS. В стандарте введены понятия: «Риск», «Обеспечение безопасности», «Защищённость от опасных отказов». Концепция риска учитывает факторы вероятности события или комбинаций событий, приводящих к опасной ситуации; последствия опасной ситуации (hazard); физическое состояние, представляющее угрозу для человека. Анализ степени риска оценивается по нескольким критериям, например, по уровню опасности и урону для человека и окружающей среды: катастрофический; критический; предельный; незначительный.
Стандарт EN 50128 регламентирует требования к программному обеспечению: его архитектуре; языкам программирования; необходимости введения многоканальности (резервирования); детальности разработка программных модулей; инструментарий проверки модулей и всего пакета в целом; модификацию в процессе эксплуатации. В стандарте установлено четыре степени обязательности наличия в ПО функциональных модулей (технологий), в зависимости от достигаемого уровня безопасности SIL (Safety Integrity Level): HR - Highly Recommendation (очень рекомендуется); R - Recommendation (рекомендуется); NR - Not Recommended (не рекомендуется) (таблица 1).
В стандарте EN 50129 определены численные значения уровней безопасности (SIL1 - SIL4) в зависимости от допустимой частоты (THR) опасных ситуаций при использовании одной функции в течение 1 часа (таблица 2).
Выполнение требований защищённости от опасных отказов или безопасности (fail - safety) может быть обеспечено 3 различными способами:
1) Комбинационная безопасность. Каждая безопасная функция выполняется не менее, чем двумя элементами. При возникновении опасного отказа в одном из элементов он должен быть обнаружен и устранён до того, пока может возникнуть опасный отказ во втором элементе.
2) Возвратная безопасность. Функция безопасности реализуется одним элементом, но с постоянной проверкой на отсутствие опасного отказа путём непрерывного вычисления, тестирования или другим путём.
3) Собственная безопасность. Функция безопасности обеспечивается за счёт одного элемента, который заведомо обладает свойством безопасности (напр. реле первого класса надёжности).
Таблица 1 - Рекомендуемая в EN 50128 характеристика программного пакета_____
Рекомендуемая характеристика SIL1 SIL2 SIL3 SIL4
Обнаружение отказов и диагностика — R HR HR
Обнаружение сбоев и коррекция кодов R R R HR
Программирование уровня неисправностей R R R HR
Безопасный пакет технологий — R R R
Отличающиеся программы R R R HR
Возвратный блок R R R R
Динамическая реконфигурация — NR NR RN
Таблица 2 - Значения уровней безопасности (Б1Ы - Б1Ь4) в зависимости от допустимой частоты (ТИК) опасных ситуаций_
Tolerable Hazard Rate THR per hour and Safety Integrity Level (SIL)
per function
10 -9 <= THR < 10-8 4
10 -8 <= THR < 10-7 3
10 -7 <= THR < 10-6 2
10 -6 <= THR < 10-5 1
Приняв во внимание требования и рекомендации стандартов CENELEC, можно сделать вывод о необходимом уровне и численных значениях функциональной безопасности программно-аппаратных средств систем управления движением поездов. С другой стороны, характеристика исправного и защитного состояний предполагает соответствие требованиям нормативно-технической документации. Т.е. если возникший отказ программных средств не декларирован, то не имеет смысла его рассматривать в расчетах надежности и безопасности. Следовательно,
проблема напрямую зависит от характеристик качества нормативно-технической документации.
Согласно международному стандарту ISO 9126 высший приоритет качества в системах управления движением поездов, в отличие от программных средств общего применения, должен присваиваться обеспечению функциональной безопасности. С учетом этого, комплекс программ целесообразно базировать на следующих общих принципах [7]:
- защита аппаратуры системы, функциональных программ и данных должна быть комплексной и многоуровневой, ориентированной на все виды угроз с учетом их опасности для потребителя;
- стоимость (трудоемкость) создания и эксплуатации системы программной защиты должна быть меньше, чем размеры наиболее вероятного или возможного (в среднем) неприемлемого потребителями системы ущерба — риска от любых потенциальных угроз;
- комплекс программ защиты должен иметь целевые, индивидуальные компоненты контрмер, предназначенные для обеспечения безопасности функционирования каждого отдельно взятого компонента и функциональной задачи системы с учетом их уязвимости и степени влияния на безопасность системы в целом;
- система программ защиты не должна приводить к ощутимым трудностям, помехам и снижению эффективности применения и решения основных, функциональных задач пользователями системы в целом.
Перечисленные принципы достижения высоких значений функциональной безопасности программных продуктов достигается и определяется преимущественно за счет технологий обеспечения качества на всех этапах жизненного цикла систем [7]. Для этого в стандартах, регламентирующих функциональную безопасность систем и комплексов программ, значительное внимание уделяется технологическим процессам и инструментальным системам обеспечения безопасности и качества [8-10].
В стандарте IEC 61508 третья и шестая части полностью посвящены требованиям и регламентированию процессов обеспечения функциональной безопасности встроенных комплексов программ. Жизненный цикл процессов обеспечения безопасности программных средств структурирован схемой этапов и работ, компонентов и объектов, а также снабжен рекомендациями по выбору и методам их реализации.
Третья часть стандарта ISO 15408 почти целиком посвящена детальным требованиям по обеспечению гарантий качества при создании и применении систем информационной безопасности. Совокупность этих требований отражает традиционные методы технологии поддержки
жизненного цикла сложных программных средств с акцентом на особенности реализации функций безопасности. Технологии и типовые процессы создания безопасных систем и программных средств отражены также в стандартах ISO 13335 и 1ЕС 60880. Таким образом, значительная часть требований стандартов, посвященных функциональной безопасности, акцентирована на технологических процессах создания систем и программных средств, без выделения и описания процессов измерения достигаемых при этом критериев безопасности программных продуктов.
С другой стороны, ввод в действие национальных нормативных документов ДСТУ 4178-2003 [11] и инструкции ЦШ-0026 [12] однозначно определил необходимость в доказательстве и экспертизе функциональной безопасности. Причем доказательство строится на основе количественных показателей, которые должны быть получены и подтверждены до серийного изготовления комплекса технических средств (КТС) ([11], п.п. 5.13, 5.4, 5.9). Выполнение этого требования ставит приоритет на применении аналитических методов расчета, так как для вычисления приемлемых по точности количественных показателей на основе статистических данных, необходим значительный объем выборки, получение которой возможно только при эксплуатации КТС.
Выводы и рекомендации. Таким образом, на основе произведенного в работе анализа нормативно-правовой базы, можно сделать вывод о достаточно полном отражении требований к системам управления движением поездов в целом. Однако регламентируемое стандартами получение количественных характеристик безопасности должно включать и программные средства, а в существующей нормативной базе не отражены соответствующие методы. Следовательно, проблема доказательства функциональной безопасности программного обеспечения для микропроцессорных систем управления движения поездов в полной мере не решена. Для ее решения необходимо провести дополнительные исследования, связанные с синтезом соответствующих методов и моделей.
Список литературы
1. Растригин Л.А. Современные принципы управления сложными объектами. -М.: Сов.радио, 1980. - 232 с.
2. Закон Украши "Про транспорт" м. Кшв 10 листопада 1994 року N 232/94-ВР is змшами i доповненнями, внесеними Законами Украши вщ 18 листопада 1997 року N
642/97-ВР, вiд 19 листопада 1997 року N 650/97-ВР, вiд 17 березня 1999 року N 507-XIV, вiд 21 грудня 2000 року N 2171-III.
3. Закон Украши "Про залiзничний транспорт" Ï3 змiнами i доповненнями, внесеними Законами Украши вiд 10 ачня 2002 року N 2921-III, вщ 22 травня 2003 року N 860-IV.
4. Протокол сорок пятого заседания Совета по железнодорожному транспорту государств-участников содружества. Москва, 21-22 февраля 2007г.
5. Сапожников В.В., Сапожников Вл.В., Шаманов В.И. Надежность систем железнодорожной автоматики, телемеханики и связи: Учебное пособие для вузов ж.д. трансп./ Под ред. Вл.В. Сапожникова. - М.: Маршрут, 2003. - 263 с.
6. Лисенков В.М. Безопасность технических средств в системах управления движением поездов. - М.: Транспорт, 1992. - 192 с.
7. Липаев В.В. Функциональная безопасность программных средств. // Jet Info.
- 2004. - №8. - С. 3-27.
8. Липаев В.В. Методы обеспечение качества крупномасштабных программных средств - М.: СИНТЕГ, 2003, 163 С.
9. Липаев В. В. Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств -- М.: Jet Info.
- 2004. - №3. - С. 4-19.
10. Трубачев А.П., Долинин М.Ю., Кобзарь М.Т. Оценка безопасности информационных технологий. Общие критерии. Под ред. В. А. Галатенко. - М.: СИП РИА - 2001. - 276 С.
11. ДСТУ 4178-2003. Комплекси техшчних засобiв систем керування та регулювання руху поïздiв. Функцш на безпечшсть i надшшсть. Вимоги та методи випробування.
12. 1нструкщя про порядок проведення експлуатацшних i приймальних випробувань дослщних зразюв пристроïв сигналiзацiï, централiзацiï та блокування. ЦШ-0026. Затверджено наказом №453-Ц вщ 17.08.2001 р. - Кшв. 2003, 13 с.
УДК656.25: 621.318.5
Маловiчко В.В. (Д11Т)
Д1АГНОСТУВАННЯ СТР1ЛОЧНИХ ПЕРЕВОД1В ПО КРИВИМ СПОЖИВАННЯ СТРУМУ В УМОВАХ ЕКСПЛУАТАЦП НА
СТАНЦП
Постановка проблеми. Для забезпечення надшно! роботи систем регулювання рухом поlздiв нормативними документами передбачено проведення перюдичного контролю параметрiв апаратури зашзнично!
