УДК 681.324
АНАЛИЗ ЗАЩИЩЁННОСТИ БОРТОВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ЛЕТАТЕЛЬНЫХ АППАРАТОВ
Ф.А. Басалов, Е.А. Старожук, Ю.И. Мамон
Рассмотрены особенности функционирования бортовых информационных систем. Дан краткий анализ угроз их защищенности. Предложены методы обеспечения защиты информации и функциональной безопасности в бортовых информационных системах. Формализованы математические модели обеспечения функциональной безопасности бортовых информационных систем.
Ключевые слова: бортовые информационные системы, защита информации, функциональная безопасность.
В настоящее время широкое распространение получают автоматизированные системы управления специального назначения, такие, как системы управления воздушным движением при посадке воздушных судов, обзора летного поля, системы предупреждения столкновений и др., в которых активно используются в качестве источников информации системы ближней радиолокации (СБРЛ) миллиметрового диапазона (ММДВ) [1,2]. Указанные системы функционируют совместно с бортовыми информационными системами (БИС) объектов управления, которые используются для решения задач измерения координат наземных объектов, их селекции и распознавания.
Большую часть таких объектов управления составляют беспилотные летательные аппараты (БЛА) специального назначения. На рис. 1 представлена обобщенная структура системы дистанционного управления, которая представляет собой совокупность функционально связанных подсистем и устройств, обеспечивающих управление как бортовым оборудованием объекта, так и объектом в целом. В состав системы управления входит объект управления, информационно-вычислительная и управляющая системы.
Рис. 1. Обобщенная структура системы радиоуправления летательным аппаратом
58
Состояние системы управления описывают при помощи совокупности параметров, называемой фазовыми координатами: требуемое и фактическое состояния объекта управления, состояние цели. Случайные воздействия на систему учитываются введением в схему возмущений объекта управления и шумов измерений.
Информационно-вычислительная система состоит из датчиков информации и вычислителей и осуществляет информационное обеспечение процесса управления. Суть этого процесса сводится к преобразованию векторов фазовых координат в вектор параметров рассогласования, воздействующий на управляющую систему.
Управляющая система преобразует параметры рассогласования в сигналы управления рулевыми приводами, элеронами и т.п. При этом учитывается априорная информация о динамических свойствах исполнительных устройств и самого объекта управления, максимально допустимых отклонениях и изменениях фазовых координат.
В настоящее время основным средством управления БЛА как гражданского, так и специального назначения является радиоуправление.
Входящие в их состав средства и подсистемы обеспечивают хранение и обработку поступающей от БИС и СБРЛ информации и выработку управляющих решений. Типовой состав БИС представлен на рис. 2.
Основные особенности БИС ММДВ
►> Малое расстояние до ОЛ (сферический фронт, протяженная цель, отсутствие пространственной когерентности)
► Предельно минимальное время на обработку информации и принятие решения
► Малые габариты и масса
Летательный аппарат
Тип ЛА
Система управления
Траектория
Исподнительныи 6.юк
БИС
Антенная система
ППМ
Блок обработки информации
/
\
, РАДИОЛОКАЦИОННЫЙ \
ИНФОРМАЦИОННЫЙ \ _ОШЕН_ /
М V
га о. и
Объект локации
Источники активных помех
Радиолокационная цель
Пассивные помехи (Подстилающая поверхность)
Функциональное назначение БИС
Назначение СБРЛ Основные функции Применение
Фиксация РЛ параметров Однократные измерения Предупреждение столкновений, радиовысотомеры
Измерение координат ОЛ и коррекция тректории Многократные измерения Управление движением БЛА, посадка воздушных судов
Длительное наблюдение и измерение РЛ параметров Накопление сигналов Разведка, оповещение, управление
Рис. 2. Состав и особенности БИС
БИС ММДВ, как правило, работают при наличии случайных и преднамеренных помех [4]. Структура случайных и преднамеренных воздействий на информационно-вычислительные процессы БИС представлена на рис. 3.
Кроме случайных и организованных помех, на эффективность работы БИС оказывает влияние снижение радиолокационной заметности объектов локации, которое представляет собой преднамеренное изменение сигнатуры цели, направленное на уменьшение объема поступающей к наблюдателю информации, необходимой для обнаружения цели [3].
Обычно под сигнатурой понимают определенную совокупность важнейших характеристик цели, которые могут играть роль демаскирующих факторов. Визуальная сигнатура представляет собой совокупность сигнатур цели в видимом инфракрасном, тепловом и радиолокационном участках спектра.
Комплексный подход по снижению радиолокационной заметности (РЛЗ) предусматривает два взаимосвязанных этапа [3]:
1) создание минимально отражающих форм элементов наружной поверхности объекта, обеспечивающих максимальную эффективность ра-диопоглощающих материалов (РПМ) при нанесении их на эти элементы;
2) выработку требований к характеристикам РПМ и их нанесении с необходимыми характеристиками на отражающие элементы, позволяющие обеспечить заданный уровень вторичного электромагнитного поля.
Продолжается создание новых технологий постановки активных помех (маскирующих, диверсионных и дезинформирующих). Применение диверсионных помех позволяет снизить вероятность обслуживания РЭС-источников радиоизлучений постами местоопределения и периодического наблюдения в 3 - 5 раз.
Комплексное решение задач обеспечения защищенности и сохранности информации позволит обеспечить требуемый уровень защищённости бортовых информационных систем в ближней радиолокации и АСУ СН.
Помимо вопросов информационной безопасности, для бортовых информационных систем необходимо решать задачи их функциональной безопасности. Под функциональной безопасностью понимают [5] свойство систем, важных для безопасности (систем, связанных с безопасностью), выполнять действия, необходимые для достижения управляемым оборудованием безопасного состояния или поддержания безопасного состояния управляемого оборудования.
Рассмотрим модель оценки функциональной безопасности (ФБ), которая зависит как от защищённости программного обеспечения, так и от сбоев аппаратурного оборудования и базируется на представлении бортовой информационной системы летательного аппарата (ЛА) на функциональном и архитектурном уровнях (рис. 4).
Рис. 3. Структура случайных и преднамеренных воздействий на информационно-вычислительные процессы БИС
С помощью модели оценки ФБ БИС ЛА описано распределение ограниченных вычислительных ресурсов (ВР) для обеспечения исполнения множества функций безопасности с поддержкой их заданного уровня надёжности и ФБ [6]. Общий вычислительный ресурс БИС ЛА в данном случае представлен группой вычислительных модулей (ВМ).
Закрепление вычислительного ресурса за 1-й функцией безопасности Л, определяется соотношением
т]
£ вукУук = ЛукХ, I = 1>2,...,п к=1
где т] - количество вычислительных модулей,ф=1,2,...,Ы; вф - параметр, который определяет возможность обеспечения Л к-м вычислительным ресурсом ф-го вычислительного модуля Яфк , к=1,2,...,тф- (если Л может быть обеспечена Я]к , тогда вф= 1, в другом случае вф = 0); уф - параметр обозначает закрепление вычислительного ресурса Я]к за Л для обеспечения её исполнения (если Яфк закрепляется за Л, тогда Уф= 1, иначе угук= 0); параметр, который определяет потребность Л в вычислительном ресурсе Щк (ёф = 1, если Ф 0; ёф = 0, если = 0); - потребность Л в вычисли-
61
тельном ресурсе (необходима совокупная его продуктивность) = 0?
если вычислительный ресурс не нужен); хг— параметр, который определяет исполнение£ (если£ выполняется, тогда хг = 1, в другом случае = 0).
Рис. 4. Модель бортовой информационной системы ЛА
Определён критерий оптимального распределения ВР:
; Щ)-> тах,
где 1Я- индекс ранжирования функций безопасности, который определяет степень их важности, 1=1,2,...,п .
Учтено ресурсное ограничение
п
г=1
где - продуктивность А:-го вычислительного ресурса,
Реализация £ возможна только при условии наличия всех необходимых для её исполнения ВР. Оценка надёжности исполнения осуществляется на основе анализа и расчёта структурной схемы надёжности путём определения показателя надёжности Ри (например, вероятность безотказной работы), который должен быть не меньше заданного значения Рзад
Требование к вероятности безотказной работы при распределении вычислительных ресурсов определяется соотношением:
62
N
Ъ Ъ Уук 1пР;к * 1пРзад />' = и,...,И,
где ру— вероятность безотказной работы вычислительного ресурса -Рида— заданное значение показателя надёжности
Описанный выше подход позволяет оценить ФБ по уровню надёжности исполнения функций безопасности и описать распределение вычислительных ресурсов для обеспечения их исполнения, а также описать порядок взаимодействия элементов при помощи функционально-архитектурного представления модели БИС ЛА.
Функционирование вычислительной системы БИС ЛА в условиях отказов предложено описывать при помощи модели вычислительного ядра, способного к реконфигурации (рис. 5).
Вычислительное ядро БИС ЛА как информационно-вычислительная среда представляется совокупностью ВМ и устройств коммутации (УК). При использовании модели функционирования В Я бортовой ИУС ЛА рассматривается наиболее вероятная для практики ситуация
^(/,/) = М(/,/)< т, /е {ТУ-т +1,...,ТУ"}, которая имеет место при выполнении неравенства
Кк < т X +11 +
Ж
где К (/, 0 - математическое ожидание числа ВМ, которые отказали и учтены системой восстановления; М (/, (у- среднее число УВ, восстанавливающих отказавшие ВМ; т- УВ, которые составляют систему восстановления; г- количество ВМ в исходном состоянии ВЯ; ТУ- количество ВМ, составляющих ВЯ. Тогда
аха2
^ + + +/((*!+ Ех+ + (/ + у)у+/(а2 + ц)
а1
(Х;
а1,2*
е
а2 -о^
где N (/, 0 -математическое ожидание числа работоспособных ВМ; ¡л - интенсивность восстановления неработоспособных ВМ одним устройством восстановления; у- суммарная интенсивность выключения ВМ, которые отказали, из ядра в число ВМ, подлежащих восстановлению, а также включения восстановленных ВМ в состав ядра; Я- интенсивность отказов ВМ¿=Ь'(г,0)- среднее число ВМ, которые отказали и учтены реконфигура-тором ВЯ в исходном состоянии.
Приведённые формулы позволяют оценить состояние ВЯ БИС в переходном режиме путём выявления количества работоспособных ВМ. В стационарном режиме работа ВЯ бортовой ИУС описывается выражениями:
ЛГ-limiVtM)-. Т .M = l.mM(M)= f . L = Hin L(ij) = N-N-M, К = lim K(i.t) = M.
t—>00 °°
Рис. 5. Модель функционирования вычислительного ядра БИСЛА
Задействование модели функционирования ВЯ (рис. 5) позволяет выявить количество работоспособных ВМ и состояние ВЯ БИС ЛА в целом, что является выходными данными для обеспечения ФБ БИС ЛА.
Представленные модели дают возможность описать процесс функционирования, проанализировать вычислительную продуктивность и оценить уровень надёжности и ФБ предложенного варианта построения БИС.
Список литературы
¡.Вопросы моделирования автономных информационных систем ближней локации / А.Б. Борзов [и др.]. М.: ООО НИЦ "Инженер", 2010. 576 с.
2. Защита радиолокационных систем от помех. Состояние и тенденции развития / под ред. А.И. Канащенкова и В.И. Меркулова. М.: Радиотехника, 2003. 416 с.
3. Балыбердин В.А., Белевцев А.М., Степанов О.А. Оптимизация информационных процессов в автоматизированных системах с распределенной обработкой данных. М.: Технология, 2002. 280 с.
4. Дрогалин В. В., Казаков В. Д., Меркулов В. И. Преднамеренные алгоритмические воздействия на цифровые вычислительные системы авиационных радиолокационных систем // Фазотрон, 2007. № 1, 2.
5. ГОСТ МЭК 61508-4. Функциональная безопасность. Системы электрические/ электронные/программируемые электронные, связанные с безопасностью. Определения и аббревиатуры терминов. 2012. 27 с.
6. Верба В. С. Управление информационными возможностями многофункциональных бортовых радиолокационных комплексов // Радиотехника. №10. 2007. С. 9-13.
Басалов Феликс Александрович, д-р техн. наук, проф., gena@rmat-tula.ru, Россия, Тула, Российская международная академия туризма,
Старожук Евгений Андреевич, канд. экон. наук, доц., проректор по экономике и инновациям, abiturient@,bmstu.ru, Россия, Москва, Московский государственный университет им. Н.Э. Баумана,
Мамон Юрий Иванович, д-р техн. наук, доц., гл. специалист, cdbaeacdbae.ru, Россия, Тула, Центральное конструкторское бюро аппаратостроения
ASSESSMENT OF THE VULNERABILITY OF BOARD INFORMA TION
SYSTEMS AIRCRAFT
F.A. Basalov, E.A. Starozhuk, Y.I. Mamon
The features of the functioning of on-board information systems. A brief analysis of the threats to their security. The methods of providing information protection and functional safety in-vehicle information systems. Formalized mathematical models to ensure the functional safety of on-board information systems.
Key words: board information systems, information security, functional security.
Basalov Felix Alexandrovich, doctor of technical sciences, professor, genaarmat-tula.ru, Russia, Tula, Russian International Academy of Tourism,
Starozhuk Eugene Aleksandrovich, candidate of economic sciences, vice-rector for economy and innovation, abiturient@,bmstu. ru, Russia, Moscow, Moscow State University named after N.E. Bauman,
Mamon Yuri Ivanovich, doctor of technical sciences, docent, chief specialist, cdbae@,cdbae. ru, Russia, Tula, Central Design Bureau of Apparatus