CC BY
15
УДК 656.212.5: 681. 3
МОЙСЕСНКО В.1. професор (УкрДАЗТ); БУРЯКОВСЬКИЙ С.Г. доцент (УкрДАЗТ).
1нтегращя програмного забезпечення розгалужених телекомушкацш-них та шформацшно-керуючих систем
Вступ
На протязi останнього десятирiччя спостерiгаeться значний прогрес у розвит-ку закордонних i вiтчизняних телекомунь кацiйних та шформацшно-керуючих систем на залiзничному транспорта Прикладом можуть бути мшропроцесорш централiзащi, сучаснi телекомунiкацiйнi системи та системи диспетчерського ке-рування. В цшому визначенi напрямки 1'х структурного, апаратного та програмного синтезу, методи досягнення заданих пока-зникiв функцiонування. Найбiльше поши-рення мають одно, двох, або багатокана-льш (мажоритарнi) структури. В основi 1'х побудови знаходяться класичнi методи теорп надiйностi та безпеки.
При створенш апаратних, чи про-грамних засобiв iнформацiйно-керуючих систем переважна бiльшiсть розробниюв вважае, що виникаючi пошкодження чи збо'1 по сво'й природi мають властивостi стацiонарностi й ординарностi, тобто 1'х можна вважати незалежними. Виходячи з цього припущення формуеться система кiлькiсних оцiнок показникiв функщону-вання та методи забезпечення показниюв надiйностi й безпеки.
Однак чи можливо у повнiй мiрi вважати незалежними вщмови компонен-тiв програмно-апаратних комплекав су-часних систем? Це питання до теперш-нього часу знаходиться у дискусшнш площинi.
Анал1з досл1джень та публ1кац1й
Вiдповiдно до [1-4] системи та 1'х елементи можна вщнести до незалежних, якщо вiдмова одного модуля, чи елемента
не приводить до вщмови шшого модуля (елемента). Для забезпечення принципу незалежност розробники використовують екранування, заземлення, гальвашчне ро-здiлення електричних кш та фiзичне роз-дшення елементiв i систем, що вщносять-ся до рiзних каналiв, або до рiзних систем. Слiд також зазначити, що фiзичне роздi-лення суттево зменшуе вплив так званого «людського чиннику» на показники фун-кщонування.
Аналiз iнформацiйних та керуючих систем, яю у теперiшнiй час експлуату-ються на залiзничному транспортi безпо-середньо вказуе на iснуючi недолши. Зок-рема переважна бiльшiсть апаратних i програмних засобiв виконана на однш i тiй-же елементнiй чи програмнш базi [4,7,8]. Апаратура каналiв знаходиться не тiльки у одному примщенш, а й у однш шаф^ тобто у безпосереднiй близькосп.
Слiд зазначити, що використання рь зних типiв контролерiв, обчислювальних машин, мережевого обладнання вщ рiзних виробниюв ще не е гарантiею незалежнос-тi 1'х роботи. Справа у тому, що 1'х елемен-тна база, способи монтажу е дуже ушфь кованими i виробляються, як правило, одними й тими ж фiрмами.
Крiм того бшьшють електронно'1 апаратури мае практично однаковий строк служби i можна припустити, що штенси-вностi вiдмов 1'х елемешив також буде од-наково змшюватися у часi.
Спiльнiсть датчиюв та виконавчих пристро'в, що територiально концентро-ванi спiльною кабельною мережею та тех-нiчне обслуговування вах компонентiв електронних виробiв одним штатом по-силюе вплив «людського чинника» й за-лежнiсть всiх компонент системи вiд зо-
вшшшх впливiв[6, 9]. Тому у науковому плаш можна говорити про юнування зна-чно'1 кiлькостi вiдмов з загально'' причини.
Ц1ллю статт1
Теоретичне обгрунтування полш-шення експлуатацiйних властивостей те-лекомушкацшних та шформацшно-керуючих систем.
Викладення основного матер1алу
Введення фiзичного роздшення програмно-апаратних засобiв рiзних кана-лiв та змiна системи 1'х техшчного обслу-говування може стати суттевим невикори-станим резервом для тдвищення функць онально'' безпеки системи керування та контролю на залiзничному транспорта Однак виконати цi вимоги при стандартному пiдходi до системного синтезу дуже складно i у переважнш бiльшостi випадкiв неможливо.
Звернемося до технологи роботи за-лiзничного транспорту, яка представляе собою единий комплекс технолопчних операцш, що використовуються на стан-цiях i перегонах. Рух поiздiв по дiлянках перегону залежить вщ роботи станцiй й вщповщно до цього функцiонування всiх пристро'в залiзничноi автоматики також повинно здшснюватися у постiйнiй взае-моди.
Нажаль релейш системи сигналiза-ци, централiзацii та блокування функщо-нують здебшьше автономно, а 1'х взаемо-дiя з iншими обмежуеться тiльки самими необхщними зв'язками. У роботах фаxiв-цiв з безпеки залiзничного транспорту, розробниюв сучасних автоматизованих систем керування, безпосередньо вказу-еться на роль загально'1' по'зно'' моделi, що функщонуе у масштабi реального часу, для альтернативного визначення мюця знаходження рухомо'' одиницi. Це може суттево пiдвищити рiвень безпеки руху.
Дуже перспективним у цьому клас е ви-користання альтернативних систем i ме-тодiв визначення ординати рухомого складу на пол^ош на основi засобiв супу-тниково'' нав^ацп.
Традицшно завдання керування ру-хом поi'здiв на дiлянцi залiзницi покладались на пристро'' диспетчерсько'' централь зацп (ДЦ). Сучаснi системи ДЦ, маючи необмеженi iнформацiйнi можливостi, можуть створювати й забезпечувати фун-кцiонування динамiчноi' по'зно'' моделi, враховувати всi особливосп технолопч-ного процесу (роботи з ремонту, техшчного обслуговування, обмеження швидкосп, виникаючi пошкодження тощо).
Слщ зазначити, що система диспет-черського контролю може фшсувати не тшьки пошкодження автоматики, але й пристро'в електроживлення, контактно'' мереж тощо.
У зв'язку з цим, для зменшення ступеню залежностi апаратних i програм-них компонентiв систем пропонуеться на-ступний пiдхiд. У складi техшчного, а особливо програмного забезпечення сис-теми керування, передбачаеться двi осно-вних компоненти: локальну i глобальну. Локальна компонента - це програмно-апаратний комплекс конкретно'' станцп, або шшо'' системи, що не мае принципо-вого значення. Його техшчш та програмнi модулi виршують стандартнi завдання керування та контролю.
Глобальна компонента системи представлена програмно-апаратним комплексом системи верхнього рiвня - глобальна компонента, яка враховуе процеси, що вiдбуваються на всш дiлянцi керування, рис.1. Система у своему складi безпо-середньо може мати два програмних, або програмно-апаратних модуля: технолопч-ний i модуль безпеки. Технолопчний модуль забезпечуе реалiзацiю функцiй сис-теми, а модуль безпеки контролюе стан безпеки у режимi реального часу.
Рис. 1. Графiчна шюстращя взаемодп програмно-апаратних модулiв
Глобальний програмно-апаратний модуль знаходиться у складi системи вер-хнього рiвня. До нього надходить вся не-обхщна iнформацiя про процеси, що вщ-буваються на станцп, перегонi, период, у пристроях зв'язку, електроживлення, еле-ктропостачання, тощо. Формування команд керування вщбуваеться за принципом 2 з 3 х з можливими прюритетами у разi необхiдностi. За рахунок такого тд-ходу система набувае деякi ознаки мажо-ритарност й створюються умови для зме-ншення залежностi компонентiв вiд впли-ву зовнiшнiх чинникiв та людського фактору.
Позначимо через А1, А2, А3 поди, що характеризують появу небезпечного ство-рення програм у технологiчному програ-мно-апаратному модулi безпеки. Критерь ем небезпечного функщонування е поява небезпечно'1 помилки одночасно у двох програмних каналах, тобто
(А о А2 МА2 о Аз о Д ).(1)
Для подальших перетворень (1) зве-рнемося до структурних функцш виду ( Р(Аг) -1) - подiя iснуе; ( Р(Аг) = 0) - по-дiя не iснуе, докладно поданих у [ 5 ], то-дi рiвняння (1) набуде вигляду
Ун = 1 - (1 - У« )(1 - Ув )(1 - У), (2)
де Уа, Ув, Ус -структуры функ-цп, що характеризують поди А1, А2, А3:
Уа = (У• У2); Ув = (У2-Уз);
Ус = (Уз • У1).
Пiсля тдставлення у (2) значень У1, У2, У3 та деяких очевидних перет-ворень
ун = У1У2 + У2У3 + У3У: - У:2У2У3 - у у2У3 - у1у2Уз23 + У12У22У32;
(3)
Повернувшись до ймовiрностей по-чатковий подiй Р(А1), Р(А2), Р(А3) останне рiвняння можна подати так:
рн (А) = р( д) • р( а) + р( а) • р( а3) + р( а3 )р( А1) - р 2( А1) р( а) р( а3) -
-Р( а ) р2 (А )Р( А3) - Р( а) Р( А) Р2( Л) + р 2 (а) Р2 (Л) Р2( А3).
(4)
Складовi рiвняння (4) фактично вь дображають всi можливi небезпечнi не-штатнi ситуацп, причому
Р(А1) • Р(А2) • Р(А3) характеризуе появу небезпечного спотворення у вах трьох каналах.
Глобальний програмний модуль фо-рмуеться на основi вiртуальних локальних програмних модулiв окремих пiдсистем керування та контролю диспетчерсько'1 дiльницi, рис. 2. За рахунок шформацш-ного поеднання локальних модулiв 1, 2, 3,
4 ...п з'являються новi якостi глобального цiонування диспетчерсько'' дiльницi, яка
модуля, якi у сукупносп були не прита- потсм використовуеться у роботi окремо''
манш первиннiй шформацп. При такому тдсистеми нижнього рiвня (рис. 1 та
пiдходi отримаемо реальну модель функ- рис. 2.).
Рис. 2. Структура шформацшно! взаемодп глобального модулю з системами нижнього рiвня
Основою для прийняття ршення е технологiчний модуль та модуль безпеки нижнього рiвня. У разi виникнення неви-значеностi у результатах роботи програм-них модулiв нижнього рiвня, рiшення приймаються за схемою порiвняння 2 з 3х. Розглянемо бшьш докладно змiстову частину цих модулiв. Технологiчний про-грамно-апаратний модуль забезпечуе ви-конання тшьки основних функцiй системи керування. ¡дентифшуються тiльки тi по-шкодження та поди, яю мають вiдносно простий алгоритм реалiзацii' i не допуска-ють невизначеностi у трактуваннi 'х кш-цевих результатiв. Таке обмеження у пе-
ршу чергу пов'язано з вимогами безпеки. Вiдомо, що всшяке ускладнення алгоритму функцiонування збшьшуе ступiнь не-визначеностi шформацп, збшьшуе витра-ти на процес аналiзу й, вiдповiдно, змен-шуе рiвень безпеки.
З iншого боку без щентифшаци складних подiй, якими i е порушення, не-можливо забезпечити сучасний рiвень ви-мог до показниюв функцюнально1 безпе-чностi. Для усунення визначеного проти-рiччя сформовано програмний модуль безпеки, рис. 3. Вш забезпечуе вдентифь кацiю саме складних подш, до яких у першу чергу вщносяться таю.
Рис. 3. Структурна оргашзащя програмного модулю безпеки
1. Контроль безпеки роботи експлу-атацшного штату (чергових по станцп, операторiв, тощо) та формування сигналiв блокування при порушенш регламенту.
2. Контроль роботи техшчного штату, а саме:
- контроль регламенту виконання роб^ з технiчного обслуговування;
- контроль безпеки при виконанш робiт з виключенням пристро'в iз залеж-носп;
- контроль безпеки при виконанш вщновлювальних робiт;
- контроль безпеки при виконанш ремонтних робiт, особливо роб^ у «вiк-но»;
- забезпечення безпечного ведення роб^ на колй, виконання регламентних профшактичних робiт на дiлянках з рухом по'адв.
3. Iдентифiкацiю складних пошко-джень у пристроях та системах керування рухом поi'здiв, енергопостачання, iнших засобах залiзничноi' автоматики.
4. Iдентифiкацiя порушень та окре-мих транспортних пригод (про'зд черво-
ного вогню св^лофора, po3pi3 стрiлки, перекриття сигналу з про'1'здом).
5. Оперативна оцiнка стану безпеки руху й видача вщповщних рекомендацш персоналу та команд блокування.
Перерахованi вище функцп позначе-нi у виглядi локальних програмних моду-лiв безпеки 1, 2, ..., n. 1нтегрована логiка забезпечуе оцiнку виявлених тдсистема-ми 1-n порушень й формування у разi не-обхiдностi блокувальних сигналiв. У разi виникнення невизначено'1' ситуацп, або при збоях у робот локальних програмних модулiв, чи штегровано'1' лопки застосову-еться коригуючи дiя персоналу. Вона е дуже вiдповiдальною, тому повинна вико-нуватися як особлива команда, що потре-буе найбшьшо'1' уваги персоналу.
Висновок
Застосування штегровано'1' логiки при синтезi територiально розгалужених систем керування та контролю створюе принципово новi можливостi для покра-щення показникiв ix безпеки та експлуа-тацшно'1" надiйностi. Крiм того з'являеться можливють розширення перелiку та змю-ту функцiй у системах нижнього рiвня за рахунок штелектуально'1' пiдтримки ix рь шень на верхньому рiвнi. Наявнiсть тери-торiального розгалуження окремих ком-понентiв системи дозволить зменшити ступiнь ix взаемно'1' залежностi.
Список л1тератури.
1. Александровская Л.Н. Современные методы обеспечения безотказности сложных технических систем / Л.Н. Александровская, А.П. Афанасьев, А.А. Лисов; Учебник. - М.: Логос, 2003. - С. 74-100.
2. Аронов И.З. Обеспечение безопасности сложных технических систем на примере энергоблоков атомных станций / И.З. Аронов, Г.И. Грозовский, Г.В. Маливинский // Надежность и контроль качества. - 1994. -№5. - С.43-49.
3. Вироби електронно'1' техшки. Ме-тоди розрахунку надшносп: ДСТУ 2992-
95. - Введ. 01.01.96. - К.: Вид - во стандарт. 1995. - 78 с.
4. Харченко В. С. Нормирование и оценка безопасности информационных и управляющих систем АЭС (7): Регулирующие требования к программному обеспечению / В. С. Харченко, М. А. Ястребе-нецкий, В. Н. Васильченко // Ядерная и радиационная безопасность. - 2002. - №1. -С. 18 - 33.
5. Хенли Э. Д. Надежность технических систем и оценка риска / Э. Д. Хенли, Х. Кумамото Пер. с англ. В. С. Сыромято-ва, Г. С. Деминой под общ. ред. В. С. Сы-ромятова. - М. : Машиностроение, 1984. -528 с.
6. Ястребенецкий М. А. Безопасность атомных электростанций. Информационные и управляющие системы / М. А. Ястребенецкий, Васильчен-ко, Ю. В. Розен, С. В. Виноградская и др. Под ред. М. А.Ястребенецкого. -К.: Техшка. - 472 с.
7. Ястребенецкий М. А. Нормирование и оценка безопасности информационных и управляющих систем: Процедура оценки и их информационное обеспечение / М. А. Ястребенецкий, Ю. В. Розен, В. Н. Ва-сильченко // Ядерная и радиационная безопасность. - 2002. - №3. - С. 40 - 57.
8.Стандарт МЭК. Анализ деревьев отказов (Метод вероятностного оценивания риска.) Публикация 1025. - 1-е изд. -М. , 1990. - С 4 - 15.
9. Стандарт EN 50126 CENELEC Спецификация и доказательство надежности, эксплуатационной готовности, ремонтопригодности и безопасности (RAMS) для использования на железных дорогах, 1999. - 73с.
Аннотации:
В статп розглянуп питання захисту про-грамного забезпечення шформацшно-керуючих систем ввд збо!в, що мають загальну причину. Зо-крема запропоновано шдхвд при якому окрем1 программ модул1 виконуються р1зними техшчними засобами загально! шформацшно! систем з послщуючим пор1внянням результата !х функцюнування.
В статье рассмотрены вопросы защиты программного обеспечения информационно-управляющих систем от искажений, возникающих по общей причине. В частности предложен подход, при котором программные модули системы реализуются разными техническими средствами, разнесенными в пространстве с последующим сравнением полученных результатов.
The article considers the protection of software information management systems of the distortions that arise due to common cause. In particular, a method in which software modules are implemented by various technical means, separated in space and then comparing the results obtained.
УДК 656.212.5:681.3
ПАХОМОВА В.М., к.т.н, доцент (ДНУЗТ); ПОВОД В В., студент (ДНУЗТ).
Лопчна структуризащя шформацшних мереж залiзничного транспорту на 0CH0Bi комутаторiв ETHERNET
Постановка проблеми
Стратепя шформатизацп залiзни-чного транспорту Украши на сучасному етат передбачае створення единого íh-формацшного простору при забезпе-ченш штеграцп автоматизованих систем управлшня залiзничною галуззю [1]. Цший ряд лiнiйних пiдприемств вико-ристовуе технологiю ETHERNET, тому цшком обгрунтованим е подальша мас-штабовашсть вiдповiдних мереж. Зага-льна структура тако'1 гiпотетичноï ме-
режi представлена на рис. 1 i припускае по-еднання використання двох базових структур - стягнуту в точку мапстраль, перевагами яко'1 е висока продуктивнiсть магiстралi, а також п протокольна незалежнiсть, i роз-подiлену магiстраль, яка скорочуе вартють кабельно'1 системи i долае обмеження на вь дстанi [2]. Для з' еднання рiвня лшшних т-дприемств (рiвень 1) з рiвнем залiзницi (рь вень 2) використовуеться FAST ETHER-?ET, для з' еднання рiвня залiзницi з рiвнем Укрзалiзницi (рiвень 3) - GIGABIT ETHERNET.
