CC BY
20
Список литературы
1. Убайдулаев P.P. Элементы систем оптической связи. - М.: Эко-Трндз, 2003.
2. Оптические системы передачи. Учебник для вузов/ под ред. В.И. Иванова/. -М.:Радио и связь, 1994.
3. Справочник по специальным функциям. - М.: Наука, 1989.
УДК 656.25:656.2.08
Чепцов М.Н., к.т.н., доцент (ДонИЖТ)
ФУНКЦИЯ РАСПРЕДЕЛЕНИЯ ОПАСНЫХ ОТКАЗОВ СИСТЕМЫ УПРАВЛЕНИЯ ДВИЖЕНИЕМ ПОЕЗДОВ
Анализ публикаций и постановка задачи. С точки зрения надежности и безопасности функционирование программного и аппаратного обеспечения существенно отличается. Так, при релейной, микроэлектронной и микропроцессорной элементной базе систем управления движением поездов основное оборудование всегда находится во включенном состоянии и на него подается напряжение питания. В связи с этим в любой момент времени функционирования не исключается возможность возникновения защитного или опасного отказа. Данный факт отражен в теории надежности как непрерывность функции интенсивности отказов [1-5]. В свою очередь, функционирование программного обеспечения в микропроцессорных системах управления движением поездов, как правило, выполняется по алгоритму, состоящему из процедуры инициализации, цикла проверки вектора входных данных и основной функциональности (рисунок 1).
В случае изменения значений входа выполняются действия, связанные с обработкой данных и формированием управляющих воздействий, и происходит возврат в основной цикл. Следует отметить, что основной цикл выполняется сразу же после начала работы ПО и наличие ошибок в нем исключено, т.к. они проявляются и исправляются сразу же при разработке и первоначальной отладке. Следовательно, в процессе функционирования программного обеспечения существуют промежутки времени, в течение которых вероятность отказа стремится к
нулю. В данном случае за отказ принимается проявление скрытой ошибки ПО, т.е. выполнение непредусмотренной или невыполнение предусмотренной в техническом задании функциональности [6-10].
Рисунок 1 - Обобщенный алгоритм функционирования программного обеспечения
Цель работы. В связи с существенными отличиями принципов функционирования программных и аппаратных средств, принимая во внимание недостаточно отраженную в научных публикациях проблему безопасности программного обеспечения систем управления движением поездов, необходимо исследовать функцию распределения опасных отказов ПО и обосновать применение соответствующей модели.
Основной материал. Рассмотрим во времени работу программного обеспечения системы управления движением поездов при расположении оборудования в некоторой точке М полигона железной дороги (рисунок 2). На оси времени показаны моменты времени t1, , t3 проследования поездов П1, П2, П3.
Рисунок 2 - Функционирование во времени программного обеспечения системы, установленной в точке М
По определению системы управления, ее функциональность связана с движением поездов и выполняется за некоторый достаточно малый промежуток времени Лг, как правило, определяемый быстродействием микропроцессорных средств. В межпоездном интервале вектор входных значений не изменяется, программным обеспечением выполняется основной цикл, при этом вероятность отказа равняется нулю. Следовательно, отказы могут возникать в следующие промежутки времени: г' е [ ±Лг], [2 ±Лг],..., [гп ±Лг] с некоторой вероятностью ).
При значительном быстродействии микропроцессорного устройства управления, несоизмеримого с межпоездным интервалом, Лг ^ 0 и функция плотности распределения отказов программного обеспечения стремится к плотности распределения поездопотока:
/по ) ^ /ни )
(1)
В свою очередь, анализ статистических данных [11-13] показал, что функция плотности распределения межпоездного интервала с приемлемой точностью аппроксимируется следующим выражением:
/ни ( г )
(¿1 • г)^ е-.1
к 1!
(¿2 • г)к2 „-¿иt
81
8:
к 2!
;0 < г < М [/Пни (г)] ;М [/Пи (г)]< г <Ъ
(2)
где к1, к2 - порядок распределения первой и второй функций соответственно;
81, 82, Я1, Я2 - рассчитываемые в процессе обработки статистических данных коэффициенты;
М [/*п (' ) ] - математическое ожидание (статистическое средне) исходной выборки.
С учетом выражений (1,2) рассмотрим крайние значения функции плотности распределения отказов программного обеспечения:
а) абсолютно ненадежное ПО. Отказ возникает при проследовании каждого поезда через точку установки оборудования М (рисунок 2) и устраняется до проследования следующего. В данном случае /ПО ^) = /ПП ^) и функция соответствует выражению (2).
б) абсолютно надежное ПО. Отказы не происходят и /ПО ^) = 0 .
В реальных условиях надежность программного обеспечения достаточно высокая и промежуток времени между смежными отказами гораздо больше математического ожидания функции распределения поездопотока. Очевидно, что показатели функциональной безопасности ПО в системах управления движением поездов еще выше. Так, например, проектно-конструкторский норматив вероятности возникновения опасного
отказа за каждый час на одну ответственную функцию лежит в пределах от
8 10 (0,14-0,7)*10 (1/ч) для наименьшего до 0,14*10" (1/ч) для наивысшего
уровня обеспечения безопасности [5].
С учетом перечисленных фактов выражение плотности распределения опасных отказов следующее:
/о.ПО (t) ^ 8 2Я7Г1 *^1 . (3)
Анализ статистических данных, результаты которого приведены в работах [11-13], а также дополнительные исследования для системы МПДЦ «КАСКАД» [14] показали, что во второй функции распределения поездопотока (2) порядок всегда равен единице, а также равны коэффициенты: к2 = 1 и 82 = Я2 . С учетом этого, введя замену 82 = Я2 = Я, выражение (3) преобразуем к виду:
fo.ua (t) ^ Я . (4)
Выводы и практические рекомендации. Таким образом, плотность распределения опасных отказов программного обеспечения системы управления движением поездов стремится к экспоненциальному закону.
Данный вывод может быть использован для обоснования применения модели Джелинского-Моранды при расчете функциональной безопасности ПО.
Список литературы
1. Сертификация и доказательство безопасности систем железнодорожной автоматики. Под ред. Сапожникова Вл.В. М: Транспорт, 1997. - 288 с.
2. Методы построения безопасных микроэлектронных систем железнодорожной автоматики и телемеханики. Под ред. Сапожникова Вл.В. М: Транспорт, 1995. - 272 с.
3. Меньшиков Н.Я., Королев А.И., Ягудин Р.Ш. Надежность железнодорожных систем автоматики и телемеханики. М., «Транспорт», 1976. 215 с.
4. Лисенков В.М. Статистическая теория безопасности движения поездов: Учеб. для вузов. - М.: ВИНИТИ РАН, 1999. - 332 с., ил.
5. ДСТУ 4178-2003. Комплекси техшчних засобiв систем керування та регулювання руху поiздiв. Функцш на безпечшсть i надшшсть. Вимоги та методи випробування.
6. Казарин О.В. Безопасность программного обеспечения компьютерных систем. Монография. - М.: МГУЛ, 2003. - 212 с.
7. Зегжда Д.П., Шмаков Э.М. Проблема анализа безопасности программного обеспечения// Безопасность информационных технологий. - 1995.- №2.- С.28-33.
8. Проблемы безопасности программного обеспечения. Под ред. П.Д. Зегжда. -СПб.: Издательство СПбГТУ, 1995.
9. Липаев В.В. Надежность программного обеспечения АСУ. - М.: Энергоиздат, 1984. - 240 с.
10. Смагин В.А. Техническая синергетика. Вып.1. Вероятностные модели элементов сложных систем. - СПб.: ВИКУ им. А.Ф. Можайского, 2000. - 63 с.
11. Чепцов М.Н., Сунцов Н.М. Анализ потока событий микропроцессорной диспетчерской централизации. 1нформацшно-керуючи системи на залiзничному транспорт^ №6, 2003, с. 50-52.
12. Чепцов М.Н. Аппроксимация статистических данных входящего станционного поездопотока. Збiрник наукових праць Донецького шституту залiзничного транспорту, №5, 2006, с. 103-110.
13. Чепцов М.Н. Модель среды тестирования программного обеспечения при доказательстве функциональной безопасности систем управления движением поездов. Збiрник наукових праць Донецького шституту залiзничного транспорту, №7, 2006, с. 89-98.
14. Данько М.1., Мойсеенко В.1., Рахматов В.З., Троценко В.1., Чепцов М.М. Мшропроцесорна диспетчерська централiзацiя "КАСКАД": Навчальний поабник. -Донецьк: "ДонГЗТ", 2004. - 163 с.
