МОДЕЛИРОВАНИЕ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ В ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМЕ УПРАВЛЕНИЯ ДВИЖЕНИЕМ ПОЕЗДОВ Текст научной статьи по специальности «Компьютерные и информационные науки»

INFORMATION ABOUT THE AUTHORS

ИНФОРМАЦИЯ ОБ АВТОРАХ

Макаров Артем Сергеевич

Омский государственный университет путей сообщения (ОмГУПС).

Маркса пр., д. 35, г. Омск, 644046, Российская Федерация.

Аспирант кафедры «Электрические машины и общая электротехника», ОмГУПС.

Тел.: +7 (3812) 31-18-27.

E-mail: [email protected]

Кузнецов Андрей Альбертович

Омский государственный университет путей сообщения (ОмГУПС).

Маркса пр., д. 35, г. Омск, 644046, Российская Федерация.

Доктор технических наук, профессор, заведующий кафедрой «Теоретическая электротехника», ОмГУПС.

Тел.: +7 (904) 321-50-90.

E-mail: [email protected]

Сергеев Роман Владимирович

Омский государственный университет путей сообщения (ОмГУПС).

Маркса пр., д. 35, г. Омск, 644046, Российская Федерация.

Кандидат технических наук, доцент, проректор по молодежной политике и социальным вопросам, ОмГУПС.

Тел.: +7 (3812) 31-18-27.

E-mail: [email protected].

БИБЛИОГРАФИЧЕСКОЕ ОПИСАНИЕ СТАТЬИ

Макаров, А. С. Применение метода акустической эмиссии для регистрации искрения в скользящем контакте электрических машин / А. С. Макаров, А. А. Кузнецов, Р. В. Сергеев. - Текст : непосредственный // Известия Транссиба. - 2023. - № 3 (55). -С. 131 - 141.

Makarov Artem Sergeevich

Omsk State Transport University (OSTU).

35, Marx av., Omsk, 644046, the Russian Federation.

Postgraduate student of the department «Electrical machines and general electrical engineering», OSTU.

Phone: +7 (3812) 31-18-27.

E-mail: [email protected]

Kuznetsov Andrey Albertovich

Omsk State Transport University (OSTU).

35, Marx av., Omsk, 644046, the Russian Federation.

Doctor of Sciences in Engineering, professor, head of the department «Theoretical electrical engineering», OSTU.

Phone: +7 (904) 321-50-90.

E-mail: kuznetsovaa. [email protected]

Sergeev Roman Vladimirovich

Omsk State Transport University (OSTU).

35, Marx av., Omsk, 644046, the Russian Federation.

Ph. D. in Engineering, associate professor, vice-rector for youth policy and social issues, OSTU.

Phone: +7 (3812) 31-18-27.

E-mail: [email protected].

BIBLIOGRAPHIC DESCRIPTION

Makarov A.S., Kuznetsov A.A., Sergeev, R.V. Application of the acoustic emission method for registering sparking in the sliding contact of electric machines. Journal of Transsib Railway Studies, 2023, no. 3 (55), pp. 131-141 (In Russian).

УДК 656.025.4

Д. А. Корнев

Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте (АО «НИИАС»), г. Москва, Российская Федерация

МОДЕЛИРОВАНИЕ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ В ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМЕ УПРАВЛЕНИЯ ДВИЖЕНИЕМ ПОЕЗДОВ

Аннотация. Проанализирована структура системы управления движением поездов на сети железных дорог. Показано, что при существующих цифровых системах управления движением на участках, оборудованных диспетчерской централизацией, можно внедрить адаптивную систему управления локомотивами. Эта система позволит в условиях неопределенности внешних факторов выбирать алгоритм управления локомотивом, максимально удовлетворяющий заданным критериям оптимизации. Внедрение адаптивного алгоритма управления требует разворачивания на сервере диспетчерской централизации

виртуального вычислительного комплекса, которому будут переданы функции расчета параметров рационального режима движения локомотива. Обосновано, что прямое взаимодействие системы автоведения локомотива и виртуального вычислительного комплекса на сервере диспетчерской централизации требует защиты маршрутов передачи информации высокого уровня. Показано, что в условиях повышенных требований к безопасности движения на сети железных дорог (ж. д.) наиболее тяжелые последствия может иметь информационная атака проникновения третьего лица в каналы связи между виртуальным вычислительным комплексом и системой автоведения локомотива. Это может привести к изменению алгоритма управления локомотивом и спровоцировать аварию.

С целью определения надежности работы системы предложена модель функционирования адаптивной системы управления локомотивом в математическом аппарате сетей Петри. Модель позволяет рассчитывать вероятность доступа к каналам передачи информации третьих лиц. Приведен пример моделирования динамического процесса передачи информации между виртуальным вычислительным комплексом и системой автоведения локомотива. Показано, что при возникновении нарушения в процессе передачи информации ее дискредитация может остаться незамеченной. Приведена диаграмма функционирования вычислительного ресурса и возникновения нарушений в процессе передачи информации в масштабе текущего времени. При заданных параметрах передаваемой информации использование данной модели в общей модели функционирования участка железной дороги позволит рассчитать риска внедрения адаптивного алгоритма управления движением поездов.

Приведены результаты расчета надежности работы каналов передачи информации в адаптивной системе управления движением поездов. Показано, что наиболее эффективной мерой обеспечения надежности передачи легитимной информации является контроль работы хоста виртуального вычислительного комплекса.

Ключевые слова: цифровая автоматизированная система адаптивного управления движением поездов, информационная модель, методы моделирования в терминах сетей Петри, надежности работы каналов передачи информации.

Dmitry A. Kornev

Research and Design Institute for Information Technology, Signaling and Tele-communications on Railway Transport

(JSC NIIAS), Moscow, the Russian Federation

SIMULATION OF DATA TRANSMISSION NETWORKS IN INTELLIGENT TRAIN CONTROL SYSTEM

Abstract. The structure of the train traffic control system on the railway network is analyzed. It is shown that with the existing digital traffic control systems in areas equipped with dispatcher centralization, it is possible to introduce an adaptive locomotive control system. This system will allow, under the conditions of uncertainty of external factors, to choose a locomotive control algorithm that best satisfies the specified optimization criteria. The introduction of an adaptive control algorithm requires the deployment of a virtual computer complex on the server of centralization dispatcher, which will be transferred to the functions of calculating the parameters of the rational mode of movement of the locomotive.

It is substantiated that the direct interaction of the locomotive adaptive guidance system and the virtual computing complex on the dispatcher centralization server requires the protection of information transmission routes of high-level. It is shown that under conditions of increased requirements for traffic safety on the railway network the most severe consequences can be caused by an information attack by a third party on the communication channels between the virtual computing complex and the locomotive's auto driving system. This can lead to a change in the locomotive control algorithm and cause an accident.

In order to determine the reliability of the system operation, a model for the functioning of an adaptive locomotive control system in the mathematical apparatus ofPetri networks is proposed. The model makes it possible to calculate the probability of access to information transmission channels by third parties. An example of modeling the dynamic process of information transfer between a virtual computer system and a locomotive auto-guidance system is given. It is shown that if a violation occurs in the process of transmitting information, its discrediting may go unnoticed. A diagram of the functioning of the computing resource and the occurrence of violations in the process of information transmission on the scale of current time is given. Given the parameters of the transmitted information, the use of this model in the general model of the functioning of the railway section will allow us to calculate the risk of introducing an adaptive algorithm for controlling the movement of trains.

The results of calculating the reliability of the operation of information transmission channels in an adaptive train traffic control system are presented. It is shown that the most effective measure to ensure the reliability of the transmission of legitimate information is to control the operation of the host of the virtual computing complex..

Keywords: digital automated system for adaptive train traffic control, information model, modeling methods in terms of Petri nets, reliability of information transmission channels.

Обеспечение стабильного функционирования участка ж. д. и управление поездной ситуацией осуществляет цифровая система диспетчерской централизации (ДЦ), которая имеет связь с линейными пунктами (ЛП) и позволяет контролировать график движения, а также выдает рекомендации диспетчеру при отклонении поездной ситуации от установленного графика.

На участках с интенсивным движением поездов на ж. д. России используются преимущественно пакетный или частично-пакетный графики движения. При этом подчас возникает производственная необходимость пропуска поездов вне графика.

Наряду с устройствами ДЦ цифровые технологии используются и на подвижном составе. В настоящее время системы автоведения активно внедряются на электровозах ЧС7, тепловозах 2ТЭ116, электропоездах «Ласточка» и др. Это открывает новые перспективы взаимодействия ДЦ с системой автоведения локомотива с точки зрения выбора метода эффективной организации и информационного обеспечения автоматизированной системы управления (АСУ) движением поездов.

Структура задачи управления локомотивом с учетом требований к характеристикам движения в условиях текущей поездной ситуации, взаимодействия работы всех агрегатов и систем, ограничений на их допустимые нагрузки и т. д. требует значительных объемов вычислительных ресурсов. Кроме того, необходимо учитывать, что сам локомотив с точки зрения управления является объектом с запаздыванием, поскольку обладает значительной инерцией. Наличие запаздывания требует решения дополнительной задачи - обеспечения устойчивости работы объекта за счет прогнозирования состояния системы при неопределенных значениях возмущений или компенсации запаздывания в используемом алгоритме управления. Применение последнего метода сопровождается значительными трудностями, поскольку локомотив является сложным электромеханическим объектом, агрегаты которого находятся в постоянном взаимодействии и имеют механические, электрические и тепловые постоянные времени, отличающиеся друг от друга во много раз. Поэтому в настоящее время реализуемым решением является разработка прогнозных алгоритмов управления локомотивами.

В работе [ 1] предложен метод управления объектом с запаздыванием и параметрической неопределенностью с использованием механизма адаптации [2]. В этом случае для объекта, параметры которого меняются во времени, разрабатывается максимально возможное число алгоритмов управления с возможностью их регуляризации путем использования в процедуре их адаптации отрицательных обратных связей и допустимых значений зон нечувствительности на изменение управляемых величин. Поскольку управление с адаптацией предусматривает изменение алгоритма по мере накопления информации, его можно отнести к интеллектуальным или самообучающимся системам [3].

Самообучающиеся алгоритмы управления требуют использования вычислительных ресурсов с большим объемом оперативной памяти и высокого быстродействия. Одним из путей повышения эффективности использования мощности сервера является применение технологии виртуализации [4 - 6].

1. Структура системы управления локомотивами. Большое число разноплановых задач, которые необходимо решать при управлении движением поезда в каждый текущий момент времени, обосновывает целесообразность размещения на главном сервере пункта диспетчерской централизации хоста с развернутыми на нем виртуальными вычислительными машинами - виртуального вычислительного комплекса (ВВК) [7]. Преимуществом этого решения является тот факт, что решение каждой задачи адаптивного управления локомотивом осуществляет выделенный сегмент сервера - виртуальная вычислительная машина (ВМ) с возможностью обмена информацией с другими ВМ. Обобщение прогнозов на управление в условиях параметрической неопределенности, полученных от каждой ВМ, позволяет выработать рациональное управление по заданным критериям. Очевидно, что объем решаемой задачи, учитывая, что на линейном участке могут находиться несколько поездов, требует

N

использования мощного сервера ДЦ с передачей функций определения рациональных алгоритмов управления локомотивами на его ресурс. Опыт работы серверов с большим объемом оперативной памяти показывает, что в среднем его ресурс используется на 10 - 15 %, тогда как средства виртуализации повышают эффективность его работы.

Создание цифровой системы адаптивного управления локомотивом требует прежде всего организационного взаимодействия между локомотивом и сервером ДЦ в режиме реального времени (рисунок 1).

Канал связи 1

РСС

Кабина тепловом секций [

км)

им

ВХОДНЫЕ

ДИСКРЕТНЫЕ

СИГНАЛЫ

А.1С

L

ЕК

ес

ВМС

(GS1D

ВЫХОДНЫЕ

СИГНАЛЫ

УПРАВЛЕНИЯ

► МКС

Q«—

ВК7

[>лт КРТ08С£

1

БПЛЗх

ИЗМЕРЯЕМЫЕ ТОКИ И НАПРЯЖЕНИЯ

> БII ЕМ

> ВИД

к (е№ II

баз

ЛВСоп^рдтивмого уровне

ТУ1

iä

AIR и

ВК Е

ВВК w

-ТУ

тс

тс.

ТУ,

pTHDtXETl

Сил

жикЯ [TrifiitM

Ctoifiw

уэрыакае Табло

АРМ ДНЦ]

ы °

>> I i> f- < 2 о ~

■ % L* Q

U I 5

ill s % -

ago

у. ^ 2

< s I

3-1

FS

|етнцдт]

СЕРВЕР СВЯЗИ С ВЕРХНИМ УРОВНЕМ

_^ТКЕНКТТ]_

ЛВС мрхис го уровня

ас

Рисунок 1 - Принципиальная схема системы взаимодействия диспетчерской централизации «Сетунь» и

системы автоведения локомотива на базе ВВК

Программный комплекс ДЦ «Сетунь», управляющий организацией движения на участке протяженностью около 1000 км, включает в себя программные модули, образующие локальную вычислительную сеть (ЛВС) [8, 9]:

- автоматизированное рабочее место поездного диспетчера АРМ «ДНЦ»;

- автоматизированное рабочее место электромеханика АРМ «ШНДЦ»;

- рабочая станция РС «СВЯЗЬ» (MS-DOS);

- рабочая станция РС «СВЯЗЬ» (Linux);

- рабочая станция РС «ШЛЮЗ»;

- рабочая станция РС «ФАЙЛ-СЕРВЕР».

ЛВС верхнего уровня обеспечивает связь сервера с автоматизированным местом поездного диспетчера АРМ «ДНЦ» средствами локальной сети ETHERNET. Посредством ЛВС оперативного уровня через рабочую станцию связи (РСС) организовано взаимодействие АРМ «ДНЦ» с линейными контролируемыми пунктами КП1-КПп участка ж. д.

В штатном исполнении сервер ДЦ по линиям связи через модемы взаимодействует с линейными пунктами ЛП и в основном принимает на себя функции выполнения графика движения поездов и контроля КП. Для экономичной реализации системы адаптивного управления локомотивом на сервере ДЦ «Сетунь» должен быть развернут дополнительный вычислительный комплекс ВВК, осуществляющий взаимодействие сервера ДЦ и системы управления (автоведения) локомотива.

3(55)

Блок ВВК является промежуточным звеном между сервером ДЦ и системой автоведения локомотива. На него в режиме реального времени по каналам управления ТУ и контроля ТС должна передаваться оперативная информация о поездной ситуации и режимах работы энергетического оборудования локомотива и его диагностических систем. Каналом передачи информации от локомотива на AIR ВК может служить сеть GSM (блок мобильной связи БМС), а от сервера ДЦ - локальная сеть ETHERNET.

Формирование сигналов управления агрегатами локомотива осуществляется в модуле коммутации и сопряжения (МКС). Модуль МКС, взаимодействуя с процессором штатной микропроцессорной системы управления локомотива ВКЛ, формирует уставку по мощности и передает в общую шину данных информацию дискретных и аналоговых сигналах о нагрузках энергетических агрегатов, состоянии тормозной системы, цепей управления и регулирования, сигнализации локомотива. В свою очередь микропроцессорная система локомотива в режиме текущего времени контролирует значения режимов работы энергетического оборудования и вспомогательных систем, его надежность посредством блока измерения высоковольтного модульного (БИВМа), блока ввода аналоговых сигналов (БАВа), блока измерения диагностического (БИДа) и передает информацию в ВВК.

В распределенной CAN-сети локомотива блок БС является шлюзом для передачи информации от блоков управления и комплексного локомотивного устройства безопасности КЛУБ-У, где фиксируется информация от системы автоматической локомотивной сигнализации (АЛС). С учетом требований к безопасности движения управление пневматической системой торможения локомотива должно быть представлено независимым каналом с пневмодулем (ПМ).

2. Анализ возможности дестабилизации каналов передачи данных системы управления движением поездов. При описанной выше структуре системы управления необходима организация устойчивых и защищенных каналов связи между сервером ДЦ, развернутым на нем ВВК и локомотивом [10].

Применительно к цифровым системам управления движением на сети ж. д. основной задачей является отыскание метода, наиболее эффективно обеспечивающего надежность функционирования каналов передачи данных с учетом возможности целенаправленных попыток их дестабилизации или модификации третьими лицами.

Первым возможным вариантом дестабилизации системы является прекращение передачи данных по сети из-за ее физического повреждения, возникновения электромагнитных помех или чрезмерной загрузки трафиком, спровоцированным третьими лицами. Однако такая ситуация не является критичной для управления движением поездов, так как при потере связи системы автоведения локомотива с ВВК машинист может перейти на работу независимой штатной микропроцессорной системы управления или вообще использовать ручное управление и продолжать движения по сигналам напольного оборудования (системы АЛС).

Вторым возможным сценарием нарушения функционирования системы является модификация алгоритмов маршрутизации, приводящая к перенаправлению трафика внутри сети «ДЦ - ВВК - система автоведения локомотива». В этом случае машинист скорее всего не определит нарушение алгоритма управления, а локомотив будет продолжать работу, подчиняясь «аварийным» командам управления. Этот сценарий может привести как к отказу работы систем локомотива, сбоям в графике движения, так и к тяжелым авариям на участке ж. д. Поэтому при применении на сети ж. д. предлагаемой цифровой системы адаптивного управления поездами необходимо выполнить моделирование модификации алгоритма маршрутизации передаваемой информации, а именно вариант нарушения функционирования сети «ДЦ - ВВК - система автоведения локомотива».

3. Математическая модель функционирования каналов передачи данных и их возможной модификации. Для выбора эффективных средств обеспечения стабильного и надежного функционирования информационного ресурса, а также каналов передачи информации объекту управления, в качестве которого выступает локомотив, разработана

№ 3 20

цифровая модель, позволяющая протестировать предлагаемую систему с точки зрения возможности изменения алгоритмов маршрутизации, приводящей к перенаправлению потока трафика через сторонние узлы, потенциально способные вызвать сбои в работе системы. Поскольку информация в любом ресурсе передается дискретными асинхронными пакетами, для создания динамической модели ресурса использовался язык цветных сетей Петри [11].

В сетях Петри текущее состояние ресурса сети «ДЦ - ВВК - система автоведения локомотива» представляется множествами переходов Тк и позиций Pt (рисунок 2) [12, 13]:

Р = {р 1, Pi, Рю, Pu, Pu, Р13, Pia, Pis, Рю, Pu, Рзо, Рз\,

^20, ^40, ^50, ^100, ^110, ^120, ^130, ^140, ^150^160, ^170,^180,^190, ^510, ^520, ^530,^540

где текущее состояние объекта р; (сеть «ДЦ - ВВК - система автоведения локомотива») представляется непустым конечным множеством позиций

Р = {Рь Pг,•••,Pi,•••,Pn}, а изменение состояния объекта tj определяется непустым конечным множеством переходов

Т = {t±, t2,..., tj,..., tm}.

fisc

=f

•1

Рисунок 2 - Модель средств маршрутизации информации в сети «ДЦ - ВВК - система автоведения локомотива» при нарушении конфиденциальности на языке сетей Петри

Каждый переход характеризуется множествами входных 1(^) и выходных дуг О(^). Переход ^ объекта из состояния р; в состояние р;+1 определяется маркером ^(р{), где ^Рд>#(Рй1(Ь)) Vp¿ЕP.

В соответствии с математическим аппаратом сетей Петри переход ^ разрешен, если позиция р; имеет разметку, не меньшую, чем кратность дуги, соединяющей р; и ^.

В результате перехода объект оказывается в новом состоянии р^+1 и приобретает новую маркировку д':

¿(рд = ^Рд - тлю + #(РиО(^)), (1)

где |р; Е - множество переходов, для которых р; является выходом.

Моделью описывается продвижение трафика по легитимным каналам связи от передающего буфера р± (система автоведения локомотива) к принимающему буферу р20 (ВВК - ДЦ) и обратно, соответственно от буфера р21 (ВВК - ДЦ) к буферу р2 (система автоведения локомотива) (см. рисунок 2). При этом на переходах tj происходят следующие процедуры: упаковка информации (t100,t150), передача информации (t110,t120,t160,t170), распаковка информации (t130, t180 ).

В фиксированный момент времени легитимные каналы связи между буферами обмена информацией становятся доступными третьему лицу - происходит событие, воздействующее на средства маршрутизации и закрывающее переходы t110, t120 и активирующее переход t10. В результате маркировка сети меняется переходом маркера по позициям из р30 ^ р31 , что приводит к открытию переходов t510, t530. Срабатывание переходов t510, t530 открывает позиции р10, р40, р12, что моделирует передачу информации через сторонние устройства -позиция р40. Этот переход отражает процесс блокировки прямой передачи информации между системой автоведения локомотива и серверами ДЦ - ВВК.

Срабатывание переходов t520, £540 отражает процесс изменения канала обратной маршрутизации трафика от систем ДЦ - ВВК к системе автоведения локомотива, а открытие позиций р13 , р41, р15 эквивалентно перенаправлению трафика через стороннее устройство (позиция р41 ).

Таким образом, изменение маркировки в позициях математической модели и соответственно активности ее переходов отображает изменения в алгоритмах маршрутизации трафика между системой автоведения локомотива и серверами ДЦ - ВВК, приводящие к модификации маршрутов трафика и возможному получению к нему доступа третьими лицами.

Впоследствии исходная маршрутизация трафика может быть восстановлена, при этом активизируется переход t50, перемещая маркеры из позиции р31 обратно в р30. Маркировка позиции р31 становится меньше кратности входных дуг переходов t510, t530 ,блокируя этот переход. Маркеры, перешедшие р31 ^ р30, позволяют открыть переходы t110, t160, что в модели отображает восстановление легитимной маршрутизации трафика после завершения восстановления исходных алгоритмов маршрутизации.

Управление системой во время нештатного функционирования осуществляется переходами t20, t40. Переход t20 замыкается на вход собственной позиции р30. Входная дуга р30 имеет кратность 1, а выходная - кратность 2. Активизация позиции р30 ведет к увеличению его маркировки, что необходимо для срабатывания перехода t10, который имеет входную дугу кратностью 100 (кратность дуги t10 задавалась исходя из условного времени нарушении работы канала).

Аналогично переход t$Q замыкается на вход позиции р3^; его входная дуга имеет кратность 1, а выходная - кратность 2. Активизация р31 увеличивает его маркировку, в результате чего открывается перехода t40 с входной дугой кратностью 100. Разница в кратности дуг переходов t20 — t40 и t40 — t50 определяет в модели процесс передачи пакета информации за время т при моделировании нештатного функционирования системы.

Представленный алгоритм функционирования маршрутов передачи данных в структуре «ДЦ - ВВК - система автоведения локомотива» в терминах сетей Петри описывается системой логических уравнений (2).

4. Результаты моделирования нештатного изменения алгоритмов маршрутизации в системе управления движением поездов. Процесс нештатного изменения алгоритмов маршрутизации трафика между ресурсом ДЦ - ВВК и системой автоведения локомотива в соответствии с уравнениями (2) представляется в виде диаграммы, отражающей изменение состояний позиций во времени (рисунок 3).

При нормальной работе системы трафик передается пакетами по легитимным каналам на интервале Дтс. При передаче трафика от системы автоведения локомотива к ВВК - ДЦ по каналу, представленному позициями р1 ^ рг1 ^ р20, объем информации уменьшается в

позиции р1 и увеличивается в позиции р20. При передаче трафика от системы ДЦ - ВВК к системе автоведения локомотива по каналу, соответствующему позициям p21 ^ Via ^ Vi, объем информации уменьшается в р21 и увеличивается в р2.

M'(Pi) = M(Pi) + 150(#(Pl,0(t190)) = 150) - l(#(Pl,/(t10o)) = 1) ;

tioo:M(Pi) >

M'Oio) = M(Pio) + l(#(Pio,0(tioo)) = 1) - l(#(Pio,/(tno)) = 1) -i(#(Pi0,/(t53o)) = i) ; tiio:^(Pio) >

^'(Pn) = M(Pll) + 1(#(Pll,O(t110)) = 1) - 1(#(pii,/(ti20)) = 1) ; W^Pn) >

i"'(Pl2) = M(Pl2) + 1(#(Pl2,0(tl2o)) = 1) + 1(#(Pl2,0(t52o)) = 1) -1(#(p12,/(ti30)) = 1);

ti30:^(Pi2) >

M'(P20) = KP20) + 1(#(p2o,0(ti3o)) = 1) - 150(#(p2O,/(t14O)) = 1) ;

tl40:^(P20) >

M'(P2i) = M(P2i) + 150(#(p21,0(t140)) = 150) - 1(#(p21,/(t150)) = 1) ;

ti50:^(P2i) >

i"'(Pl3) = M(Pl3) + 1(#(Pl3, 0(tiso)) = 1) - 1(#(Pl3,/(tl60)) = 1) -1(#(Pi3,/(t5io)) = 1) ;

ti60:^(Pi3) >

M'(Pl4) = M(Pl4) + 1(#(Pl4,O(t160)) = 1) - 1(#(pi4,/(tl7o)) = 1) ; ti70:^(Pi4) >

M'(Pls) = M(Pl5) + 1(#(Pl5, O(tl70)) = 1) + 1(#(Pl5, O(t54o)) = 1) -1(#(pls,/(t180)) = 1) ; ti80:^(Pi5) >

м'(р2) = м(р2) + 1(#(p2,0(ti8o)) = 1) - 150(#(p2,/(t19O)) = 150) ;

ti90:^(P2i) >

М'(Рзо) = М(Рзо) + 1(#(p30,O(t110)) = 1) + 1(#(p30,O(t160)) = 1)

+2(#(p30,O(t20)) = 2) - 1(#(p30,/(tno)) = 1) - 1(#(Рзо,/(^1бо)) = 1)

-1(#(рзоЛ*2о)) = 1) - 100(#(p3O,/(tio)) = 100) + 5(#(p30,O(t50)) = 5) ;

^20:М(Р30) >

M'(P3i) = M(P3i) + 1(#(p3i, O(t53o)) = 1) - 100(#(p31,0(t40)) = 100) + 1(#(p3i,0(t5io)) = 1) + 5(#(p3i,O(ti0)) = 5)

-1(#(p3i,/(t53o)) = 1) - 1(#(P3i,/(t53o)) = 1)

-1(#(p3i,/(t50)) = 1) + 2(#(p3i,O(t50)) = 2) ;

i"'(P4o) =^(P4o) + 1(#(p40,O(t530)) = 1) - 1(#(P4oJ(t52o)) = 1) ; M'(P4l) =M(P4l) + 1(#(P41,O(tsl0)) = 1) - 1(#(p410,/(t540)) = 1) ;

(pi,^(tioo)) ;

(РюЛ*1ю))нМ(Рзо) > (P30,^(tii0)) ; (pn,^(ti2o)) ;

(pi2,^(ti3o)) ; (p20,^(tl40)) ; (p2l,^(tl50)) ;

(Р1зЛ^1бо))нМ(Рзо) > (РзоЛ^ео)) ;

(Pl4,^(tl70)) ;

(p15,/(t180)) ; (РгЛ^до));

(Рз0'^(^20));

(2)

M(P31) > M(P31) > M(P31) > M(P31) > ^4о:^(Рз1) > ^5о:^(Рз1) >

¿510 ^520 ^540 ^530

(p 31, 13 )>(p 13, /(tsio)) ;

(рз1,^(^52О)) ;

(p3i,/(t54o)) ; (p

31, 10 )>(p 10,

(рз1,^(^4О)) ; (P3i,/(tso)) .

В момент т0 а происходит изменение алгоритмов маршрутизации трафика в обход легитимных каналов (позиции рХ1, р14), которые заменяются сторонними устройствами (позиции Р4о,Р41). Через некоторое время происходит восстановление исходной маршрутизации (момент тк а) через позиции р11г р14 и система возвращается к исходному состоянию. Кроме того, на рисунке 3 представлена диаграмма работы счетчиков, имитирующих потенциальное действие третьих лиц: момент подключения к каналам передачи

3(55)

информации т0 а и отключения тк а, а также объем считанной информации. Диаграмма показывает, что процесс обмена информацией между участниками структуры «ДЦ - ВВК -система автоведения локомотива» не меняется во время изменения алгоритмов маршрутизации (работа позиций р10, р12, Pi3, Р15 не меняется), что демонстрирует потенциальную прозрачность этого процесса для всех участников обмена информацией.

Ра

Р*

р,5

р, р.

р> р„ р, р2 р,

о

1 1— Лтс 1—t ~~1 1 i 1 1 1 i

1) — J—1 1— 1—1 г- -1 1—1

Работа счетчика 1 ^ J д .Дтс Работа счетчика

П —— ____—

d—hàTc 1 ТчГгч гч N к к Ч_К_N_Г к к

1 И ^ /1 и и /1/L/L

5 1—1 1—1 1—1 I- —1 1—1 -1 Г -I 1-1 г -1 1—« Г-1 1-г

4 |—| 1—1 1—1 —1 г -Т 1-1 г г

з 1—1 1—1 1—1 \ —1 1—t -» Г- -II-1 г П I—1 ,-1 r-f

2-1 1-II-1 Г И — J—\ 1— | \ | 1_f L 1-\ г -I 1—1

1 1-I Г~~1 Г 1—il—il—1

0—1 1-II-1 г Л I — 1—1 г- 1—1 1—1 1—1 1—Il—II—1

Л Л и и Л Л Л * Л и /

V^J4^ s N_К_К к 14 к К 14 к

, Ole *

т0 а 0,1

ка 0,2

0,3

Рисунок 3 - Результаты моделирования маршрутизации трафика между ресурсом ДЦ - ВВК и системой автоведения локомотива в режиме текущего времени т (т0 а,тк а - время начала и завершения процесса

передачи информации по нештатным каналам)

Такое изменение маршрутизации трафика может привести к сбоям, отказам или вовсе к нарушению алгоритма функционирования комплекса «ДЦ - ВВК - система автоведения локомотива». Наиболее безопасным для текущего момента времени является утечка актуальной информации. Исходя из этого важной задачей обеспечения стабильной и безотказной работы комплекса являются меры повышения надежности функционирования каналов передачи данных и средств маршрутизации, в том числе программного обеспечения.

Предлагаемая адаптивная система управления поездами должна обеспечивать характеристики надежности передачи информации не ниже существующей системы, реализованной с помощью ДЦ. С учетом структуры ВВК и методов виртуализации возникает возможность следующих основных вариантов нарушений его легитимной работы: нарушение работы сервера виртуализации; нарушение работы репозитория ВМ; нарушение работы собственно ВМ, нарушение работы сетевой инфраструктуры.

Для расчета вероятности нарушений в каналах передачи данных был использован метод статистических испытаний (метод Монте-Карло). Этот метод позволяет получить адекватный

результат численного исследования функционирования сложных систем, процессы в которых не соответствуют марковским.

Целью расчета было определить степень надежности передачи информации по легитимным каналам системы при наличии контрольных сумм этой информации. В основу расчета достоверности передаваемой информации в адаптивной системе управления движением поездов был положен метод Б. Шнайера с использованием дерева отказов. В качестве вершин дерева отказов в структуре ВВК принимались его элементы: хост, репозиторий, ВМ, сетевая инфраструктура. Информация, размещенная на ВМ, рассматривалась как корень дерева. Структура дерева отказов представляла собой множество маршрутов нарушений в работе каналов передачи информации. В соответствии с моделью (2) вероятность нарушения в работе канала соответствовала времени срабатывания перехода Tj (см. рисунок 2):

ту = klj • Rlj + k2j • R2j + k3j • R3j, (3)

где Rlj, R2j, R3j - случайные величины, характеризующие надежность работы канала передачи информации, надежность используемых контрольных сумм и время прохождения легитимной информации; klj, k2j, k3j - коэффициенты приведения величин Rlj, R2j, R3j к размерности времени.

Величины Rlj, R2j , R3j задавались генератором случайных чисел в диапазоне 0,011, распределенных по нормальному закону, если переход имеет защиту 0,0l < Rj < l0.

Процесс нарушения работы канала конфиденциальности передаваемой информации моделировался в соответствии со схемой, приведенной на рисунке 2 в терминах цветных сетей Петри.

Для получения численных результатов принимались статистические данные о киберугрозах 2023 г. [14].

В соответствии с данными, приведенными в аналитическом отчете [15], при использовании стандартных средств разграничения прав доступа к ответственным вычислительным ресурсам и мониторинга процессов сети среднестатистическое нарушение возникает за 168 ч. Это время было принято как базовая величина (base = 168 ч) для определения эффективных средств защиты ресурса ВВК.

Результаты расчета надежности работы каналов передачи информации в адаптивной системе управления движением поездов показали, что наиболее эффективной мерой является контроль работы хоста ВВК (рисунок 4).

Г, Ч

250 200 150 100

50

° base I II Ш IV

Рисунок 4 - Расчетное время возникновения нарушений в процессе передачи информации ВВК: I - защита ВМ; II - защита репозитория ВМ; III - защита хостовой системы;

IV - средства обеспечения безопасности сетевой инфраструктуры

В этом случае среднестатистическое время возникновения нарушения передачи данных составит 240 ч против базового 168 ч, т. е. возрастет более чем на 40 %. Увеличение времени нарушения легитимной информации почти в 1,5 раза позволит диспетчеру вовремя обнаружить сбой в работе системы и предотвратить негативные последствия этого сбоя.

В статье предложена структура адаптивной системы управления поездом на сети ж. д., которая предполагает разворачивание виртуального вычислительного комплекса на вычислительном ресурсе сервера ДЦ. При этом виртуальному вычислительному комплексу должны быть переданы функции расчета оптимального алгоритма управления локомотивом по заданным критериям в условиях параметрической неопределенности на основании данных о поездной ситуации, получаемых с ДЦ, и допустимых нагрузках оборудования локомотива, получаемых от его системы автоведения. Увеличение мощности вычислительного ресурса позволяет реализовать на нем самообучающийся алгоритм управления локомотивом, но при этом возникает повышенная опасность возникновения нарушений в работе каналов передачи информации. С целью определения эффективных методов, обеспечивающих надежность функционирования каналов передачи информации в адаптивной системе управления движением поездов, разработана ее динамическая модель в терминах цветных сетей Петри. Расчеты показали, что наибольшую эффективность будет иметь защита хостовой системы ВВК, на которой развернуты ВМ.

Список литературы

1. Еремин, Е. Л. Алгоритмы адаптации дискретно-непрерывных систем для объектов с запаздыванием по управлению / Е. Л. Еремин, Л. В. Чепак. - Текст : электронный // Вычислительные технологии. - 2006. - Т. 11. - № 3. - С. 61-72 // www.ict.nsc.ru. - URL: http://www.ictnsc.ru/jct/getfile.php?id=813. (дата обращения: 25.05.2023).

2. Жмудь, В. А. Адаптивные системы автоматического управления с единственным основным контуром / В. А. Жмудь. - Текст : электронный // Автоматика и программная инженерия. - 2014. - № 2 (8). - C. 106-122 // jurnal.nips.ru. - URL: http://jurnal.nips.ru/sites/default/files/%D0%90%D0%98%D0%9F%D0%98-2-2014-11.pdf (дата обращения: 25.05.2023).

3. Баранов, Л. А. Подходы к моделированию пассажиропотоков в рамках функционирования интеллектуальной системы управления городскими рельсовыми транспортными системами / Л. А. Баранов, В. Г. Сидоренко, Л. Н. Логинова. - Текст : непосредственный // Автоматика на транспорте. - 2021. - Т. 7. - № 4. - С. 539-559.

4. Приходько, Д. И. Экономическая целесообразность технологий виртуализации / Д. И. Приходько. - Текст : электронный // материалы II Международной научно-практической конференции МЦНС «Наука и просвещение» Пенза, 2018 г. - С. 280-282. - URL: https://elibrary.ru/download/elibrary_32691097_14666116.pdf (дата обращения: 26.05.2023). -EDN: YTVWMY.

5. Nancy Jain, Sakshi Choudhary. Overview of virtualization in cloud computing. 2016 Symposium on Colossal Data Analysis and Networking (CDAN). DOI: 10.1109/CDAN.2016.7570950. Available at: https://ieeexplore.ieee.org/document/7570950 (accessed 26.05.2023).

6. Mohd Amaan Khan, Aanchal Sharma. Deep Overview of Virtualization Technologies Environment and Cloud Security. 2023 2nd International Conference for Innovation in Technology (INOCON), 2023, pp. 1-6. DOI: 10.1109/IN0C0N57975.2023.10101349. Available at: https://ieeexplore.ieee.org/document/ 10101349 (accessed 26.05.2023).

7. Соловьев, В. П. Вычислительный комплекс системы управления движением поездов / В. П. Соловьев, Д. А. Корнев. - Текст : непосредственный // Интеллектуальные технологии на транспорте. - 2015. - № 4. - С. 5-9.

8. Программный комплекс диспетчерской централизации «СЕТУНЬ» 2.0. Свидетельство о государственной регистрации программы для ЭВМ: № 2014614475 от 25.04.2014. - Текст : электронный. - URL: https://www.dcsetun.ru/ (дата обращения: 26.05.2023).

9. Валиев, Р. Ш. Возможности подсистемы протоколирования в диспетчерской централизации «Сетунь» / Р. Ш. Валиев, Е. С. Ходневич. - nilksa.ru : сайт. - Текст : электронный. - URL: https://nilksa.ru/wp-content/uploads/2017/05/research108.pdf (дата обращения: 27.05.2023).

10. Положения об учете, расследовании и анализе отказов в работе технических средств на инфраструктуре ОАО «РЖД» с использованием автоматизированной системы КАС АНТ и положения об учете, расследовании и анализе технологических нарушений в перевозочном процессе на инфраструктуре ОАО «РЖД» с использованием автоматизированной системы КАСАТ (утв. распоряжением ОАО «РЖД» от 1 октября 2018 г. № 2160р) // base.garant.ru : сайт. - Текст: электронный. - URL: https://base.garant.ru/70564504/ (дата обращения: 01.03.2023).

11. Соловьев, В. П. Использование сети Петри для анализа уязвимости виртуальной инфраструктуры / В. П. Соловьев, Д. А. Корнев. - Текст : непосредственный // Труды пятнадцатой научно-практической конференции «Безопасность движения поездов» / Московский гос. ун-т путей сообщения (МИИТ). - Москва, 2014. - C. II-87 - II-88.

12. Azarnova T.V., Beloshitskiy A.A. and Kashirina I.L. Application of Bayesian networks and Petri nets apparatus for the study of projects implementation calendar plans. Journal of Physics: Conference Series, vol. 1902, 012095, DOI 10.1088/1742-6596/1902/1/012095. Available at: https://iopscience.iop.org/article/10.1088/1742-6596/1902/1/012095 (accessed 28.05.2023).

13. Petrosov D.A. Use of the mathematical apparatus of Petri nets in the problems of modeling «ROAD CARDS», Science and Society, 2019, no. 4, pp. 128-134. London. EDN: RGGGVS. Available at: https://www.elibrary.ru/item.asp?id=41514968 (accessed 28.05.2023).

14. Актуальные киберугрозы: I квартал 2023 г. // www.ptsecurity.com : сайт. - Текст : электронный. - URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2023-q1/ (дата обращения: 04.08.2023).

15. Статистика уязвимостей корпоративных информационных систем за 2011-2012 годы: аналитический отчет // www.ptsecurity.com : сайт. - Текст : электронный. - URL: http://www.ptsecurity.ru/download/Analitika_pentest.pdf (дата обращения: 04.08.2023).

References

1. Eremin E.L., Chepak L.V. Adaptation algorithms for emergency-continuous systems for objects with control delays. Vychislitel'nye tehnologii - Computational technologies, 2006, vol. 11, no. 3, pp. 61-72. Available at: http://www.ict.nsc.ru/jct/getfile.php?id=813. (accessed 25.05.2023) (In Russian).

2. Zhmud V.A. Adaptive automatic control systems with one main circuit. Avtomatika i programmnaja inzhenerija - Automatics & Software Enginery, 2014, no. 2 (8), pp. 106-122. Available at: http://jurnal.nips.ru/sites/default/files/%D0%90%D0%98%D0%9F%D0%98-2-2014-11.pdf (accessed 25.05.2023) (In Russian).

3. Baranov L.A. Sidorenko V.G., Loginova L.N. Approaches to modeling passenger flows within the framework of a reduced intelligent control system for urban railway transport chains. Avtomatika na transporte - Transport automation research, 2021, vol. 7, no. 4, pp. 539-559 (In Russian).

4. Prikhodko D.I. [Economic support for virtualization technologies]. Materialy II Mezhdunarodnoj nauchno-prakticheskoj konferencii MCNS «Nauka i prosveshhenie» [Materials of the II International Scientific and Practical Conference ICNS «Science and Education»]. Penza, 2018, pp. 280-282. Available at: https://elibrary.ru/download/elibrary_32691097_14666116.pdf (accessed 26.05.2023). EDN: YTVWMY (In Russian).

5. Nancy Jain, Sakshi Choudhary. Overview of virtualization in cloud computing. 2016 Symposium on Colossal Data Analysis and Networking (CDAN). DOI: 10.1109/CDAN.2016.7570950. Available at: https://ieeexplore.ieee.org/document/7570950 (accessed 26.05.2023).

6. Mohd Amaan Khan, Aanchal Sharma. Deep Overview of Virtualization Technologies Environment and Cloud Security. 2023 2nd International Conference for Innovation in Technology (INOCON), 2023, pp. 1-6. DOI: 10.1109/IN0C0N57975.2023.10101349. Available at: https://ieeexplore.ieee.org/document/ 10101349 (accessed 26.05.2023).

7. Solowjov V.P., Kornev D.A. Computing Complex of Train Control System. Intellektual'nye tehnologii na transporte - Intellectual Technologies on Transport, 2015, no. 4, pp. 5-9 (In Russian).

8. Programmnyj kompleks dispetcherskoj centralizacii «SETUN"» 2.0. Svidetel'stvo o gosudarstvennoi registratsiiprogrammy dlia EVM: № 2014614475 ot 25.04.2014 [Software package for dispatch centralization «SETUN» 2.0. Certificate of state registration program for computers: No. 2014614475 dated 25.04.2014]. Available at: https://www.dcsetun.ru/ (accessed 26.05.2023) (In Russian).

9. Valiev R.Sh., Khodnevyich E.S. The capabilities of the logging subsystem in the dispatcher centralization «Setun». Available at: https://nilksa.ru/wp-content/uploads/2017/05/research108.pdf (accessed 27.05.2023) (In Russian).

10. Provisions for accounting, investigation and analysis of failures in the operation of technical analysis on the infrastructure of JSC Russian Railways using the automated system KAS ANT provisions and for accounting, investigation and analysis of technological volumes in the transportation process on the infrastructure of JSC Russian Railways using the automated system KASAT (approved by appointments of JSC «Russian Railways» dated October 1, 2018 no. 2160r). Available at: https://base.garant.ru/70564504/ (accessed 01.03.2023) (In Russian).

11. Soloviev V.P., Kornev D.A. [Using the Petri net to analyze equipment vulnerabilities]. Trudy pjatnadcatoj nauchno-prakticheskoj konferencii «Bezopasnost' dvizhenijapoezdov» [Proceedings of the fifteenth scientific and practical conference «Train Safety»]. Moscow, 2014, pp. II-87-II-88 (In Russian).

12. Azarnova T.V., Beloshitskiy A.A. and Kashirina I.L. Application of Bayesian networks and Petri nets apparatus for the study of projects implementation calendar plans. Journal of Physics: Conference Series, vol. 1902, 012095, DOI 10.1088/1742-6596/1902/1/012095. Available at: https://iopscience.iop.org/article/10.1088/1742-6596/1902/1/012095 (accessed 28.05.2023).

13. Petrosov D.A. Use of the mathematical apparatus of Petri nets in the problems of modeling «ROAD CARDS», Science and Society, 2019, no. 4, pp. 128-134. London. EDN: RGGGVS. Available at: https://www.elibrary.ru/item.asp?id=41514968 (accessed 28.05.2023).

14. Aktual'nye kiberugrozy: I kvartal 2023 goda [Current cyber threats: I quarter 2023]. Available at: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2023-q1/ (accessed 04.08.2023) (In Russian).

15. Statistika ujazvimostej korporativnyh informacionnyh sistem za 2011-2012 gody: analiticheskij otchet [Statistics of vulnerabilities of corporate information systems for 2011-2012: analytical report]. Available at: http://www.ptsecurity.ru/download/Analitika_pentest.pdf (accessed 04.08.2023) (In Russian).

ИНФОРМАЦИЯ ОБ АВТОРЕ

Корнев Дмитрий Александрович

Научно-исследовательский и проектно-конст-рукторский институт информатизации, автоматизации и связи на железнодорожном транспорте (АО «НИИАС»).

Нижегородская ул., д. 27, стр. 1, г. Москва, 109029, Российская Федерация.

INFORMATION ABOUT THE AUTHOR

Kornev Dmitry Aleksandrovich

Research and Design Institute for Information Technology, Signaling and Tele-communications on Railway Transport (JSC NIIAS), Moscow, the Russian Federation.

27 building 1, Nizhegorodskaya street, Moscow, 109029, the Russian Federation.

Кандидат технических наук, сектор решения перспективных задач отдела разработки программно-аппаратных средств систем обеспечения безопасности отделения разработки систем управления и обеспечения безопасности движения поездов Научно-технического комплекса систем управления и обеспечения безопасности движения поездов.

Тел.: +7 (915) 213-35-52.

E-mail: [email protected]

БИБЛИОГРАФИЧЕСКОЕ ОПИСАНИЕ СТАТЬИ

Корнев, Д. А. Моделирование сетей передачи данных в интеллектуальной системе управления движением поездов / Д. А. Корнев. - Текст : непосредственный // Известия Транссиба. - 2023. -№ 3 (55). - С. 141 - 154.

Ph. D. in Engineering, sector for solving advanced tasks of the department for the development of software and hardware for safety systems of the department for the development of control systems and ensuring the safety of train traffic.

Phone: +7 (915) 213-35-52. E-mail: [email protected]

BIBLIOGRAPHIC DESCRIPTION

Kornev D.A. Simulation of data transmission networks in intelligent train control system. Journal of Transsib Railway Studies, 2023, no. 3 (55), pp. 141-154 (In Russian).

Уважаемые коллеги!

Редакция научно-технического журнала «Известия Транссиба» приглашает Вас публиковать результаты научных исследований по тематическим направлениям журнала, соответствующим научным специальностям Номенклатуры научных специальностей, по которым присуждаются ученые степени, утвержденной приказом Минобрнауки России от 24 февраля 2021 г. № 118:

2.9.3. Подвижной состав железных дорог, тяга поездов и электрификация;

2.9.4. Управление процессами перевозок;

2.9.2. Железнодорожный путь, изыскание и проектирование железных дорог;

2.9.1. Транспортные и транспортно-технологические системы страны, ее регионов и городов, организация производства на транспорте;

2.4.6. Теоретическая и прикладная теплотехника;

2.4.5. Энергетические системы и комплексы;

2.4.3. Электроэнергетика;

2.4.2. Электротехнические комплексы и системы;

2.3.3. Автоматизация и управление технологическими процессами и производствами.

Материалы просим высылать ответственному секретарю редакционного совета журнала Иванченко Владимиру Ивановичу по электронной почте: [email protected].

Правила представления материалов научных статей в научно-технический журнал «Известия Транссиба»

В редакцию журнала представляются:

1. Текст статьи на бумаге формата А4.

2. Текст статьи в электронном виде (на любом носителе или по e-mail), имя файла определяется по фамилии первого автора: фамил^^е или фамилия.docх.

3. Экспертное заключение о возможности публикации статьи в открытой печати (по форме, принятой в организации авторов).

4. Отчет о проверке на заимствования в системе «Антиплагиат» (https://www.antiplagiat.ru/). Оригинальность должна составлять не менее 80 %.

5. Гарантийное письмо о передаче авторского права с подписями всех соавторов статьи.

В тексте статьи обязательно указывается тематический раздел журнала, в который подается статья и научная специальность, которой она соответствует.

Текст статьи включает в себя УДК, ФИО авторов, аффилиацию авторов (место работы или учебы), заглавие статьи, аннотацию, ключевые слова на русском и английском языках, текст статьи, список литературы в русском и латинском алфавитах, сведения об авторах и библиографическое описание статьи на русском и английском языках.

Текст статьи оформляется в соответствии с установленным образцом.

Сведения об авторах включают в себя фамилию, имя, отчество, ученую степень, ученое звание, место работы с указанием почтового адреса, должность, контактные телефоны, e-mail для обратной связи.

Требования к аннотации статьи:

аннотация должна быть кратким точным изложением содержания статьи, включающим в себя основные фактические сведения и выводы описываемой работы;