Обоснование контролепригодности многоразрядной логики защит в критических системах управления Текст научной статьи по специальности «Компьютерные и информационные науки»

(SERVICES). 2012. P. 163 - 170. 5. Salas P.A.P., Padmanabhan Krishnan, Ross K.J. Model-based Security Vulnerability Testing // 18th Australian Software Engineering Conference. 2007. P. 284 - 296. 6. Bau Jason, Bursztein Elie, Gupta Divij, Mitchell John. State of the Art: Automated Black-Box Web Application Vulnerability Testing // 2010 IEEE Symposium on Security and Privacy. 2010. P. 332 - 345. 7. Shahriar H., Zulkernine M. Automatic Testing of Program Security Vulnerabilities // 33 rd Annual IEEE International Computer Software and Applications Conference. 2009.Vol. 2. P. 550 - 555. 8. Sedaghat S., Adibniya F., Sarram M.-A. The investigation of vulnerability test in application software // International Conference on the Current Trends in Information Technology (CTIT). 2009. P.1 - 5. 9. Wilhelm T. Professional Penetration Testing. Syngress. 2009. 524 p. 10. ShakeelA., Heriyanto T. BackTrack 4: Assuring Security by Penetration Testing. Packt Publishing. 2011. 392 p.

Поступила в редколлегию 07.09.2012

Хаханов Владимир Иванович, д-р техн. наук, декан факультета КИУ, профессор кафедры АПВТ ХНУРЭ. Научные интересы: техническая диагностика цифровых систем, сетей и программных продуктов. Увлечения: баскетбол, футбол, горные лыжи. Адрес: Украина, 61166, Харьков, пр. Ленина, 14, тел. 70-21-326. E-mail: hahanov@kture.kharkov.ua. Чумаченко Светлана Викторовна, д-р техн. наук, профессор кафедры АПВТ ХНУРЭ. Научные интересы: математическое моделирование, теория рядов, методы дискретной оптимизации. Увлечения: путешествия, любительское фото. Адрес: Украина, 61166, Харьков, пр. Ленина, 14, тел. 70-21-326. E-mail: ri@kture.kharkov.ua.

Anders Carlsson, Lecturer, COM School of Computing, Blekinge Institute of Technology (BTH). Adress: Room H454D, Blekinge Institute of Technology, SE-37179 Karlskrona, Sweden.

УДК 681.324:519.613

В.И. ХАХАНОВ, К.Е. ГЕРАСИМЕНКО

ОБОСНОВАНИЕ КОНТРОЛЕПРИГОДНОСТИ МНОГОРАЗРЯДНОЙ ЛОГИКИ ЗАЩИТ В КРИТИЧЕСКИХ СИСТЕМАХ УПРАВЛЕНИЯ

Обосноввывается контролепригодность разработанного математического аппарата и метода реализации логических элементов защит в критических системах на базе многоразрядной логики. Отличительной особенностью метода от существующих является использование логических элементов защит, построенных на базе арифметических операций с интегральной оценкой значений входных сигналов в диапазоне [0;1], без использования логических операций и операций отношения. Это позволяет контролировать работоспособность данных элементов по их реакции на изменения входного непрерывного сигнала от канала ввода в АЦП через все логические элементы защит, в которых используется данный сигнал, до дискретного выходного элемента, формирующего команду защиты на конкретный исполнительный механизм. Данный метод позволяет обеспечить контроль и диагностирование целого ряда неисправностей типа «несрабатывание», относящихся к категории скрытых в существующих реализациях оборудования защит, которые используют логические операции и операции отношения.

1. Введение

Проблема повышения контролепригодности критических систем управления является актуальной задачей и предметом различного рода исследований и конструкторских решений [1-5].

Цель данного исследования - обоснование контролепригодности математического аппарата и метода, позволяющего создавать и тестировать схемы логических элементов без использования традиционной бинарной арифметики, за счет многомерного(многоразрядного) представления входных, выходных данных и процессов их обработки в критических системах.

2. Анализ контролепригодности метода

Метод, предполагающий изменение структуры элементов защит, как средство повышения эффективности контроля (проверки) и диагностирования скрытых неисправностей на несрабатывание, предложен в [9-10]. Основная идея данного метода - функциональный элемент защит на базе арифметических операций формирует значение на всем диапазоне

от 0 до 1. При этом в нем отсутствуют какие-либо ветвления (условные переходы), определяющие отличия режима ожидания от режима срабатывания защит. Функция работает одинаково в обоих из этих режимов, что позволяет непрерывно контролировать работоспособность соответствующего функционального элемента. Все функции, которые используются в элементах, строятся на базе арифметических операций (сложение, вычитание, умножение, деление), без применения логических операций и операций отношения, за исключением выходных пороговых элементов формирования команд на исполнительные механизмы (ИМ), что связано с физическими принципами работы приводов ИМ.

В настоящей работе представлены результаты дальнейшего исследования метода, предложенного в [6-8], в части обоснования его контролепригодности на базе работ [9,10], с учетом использования естественных «фоновых» флуктуаций входных аналоговых сигналов в процессе штатной работы критической системы АЭС для функционального диагностирования логических элементов, реализующих алгоритм защит. Анализ контролепригодности предлагается выполнить для одной из наиболее ответственных систем - управляющей системы безопасности (УСБ) АЭС в такой последовательности:

1) определение динамических характеристик изменения входных сигналов применительно к выходному цифровому коду типового АЦП (15 разрядов);

2) выбор типового логического элемента на базе многоразрядной логики для имитации в нем различных типов неисправностей на различных наборах (последовательностях) входных данных от объекта;

3) исследование контролепригодности при единичных неисправностях в данном элементе;

4) исследование контролепригодности при кратных неисправностях в данном элементе;

5) формирование выводов и рекомендаций по результатам анализа.

Анализ архивных данных со значениями измерительных каналов оборудования защит УСБ в типовых номинальных режимах работы энергоблока на предмет динамики изменения входных сигналов приведен в табл. 1.

Таблица 1

Результаты анализа динамических характеристик измерительных каналов по архивным данным

№ Тип измерительного канала Тип первичного измерительного преобразователя Среднее отношение амплитуд шумовых колебаний к диапазону измерения параметра за 1 минуту, %* Среднее количество изменений, превышающих разрешение АЦП (15 разрядов) за 1 минуту, шт.*

*Характеристика оценивается по значению входного параметра после элемента демпфирования (проектное значение Тд=2б)

1 Давление, перепад далений, уровень Сафир 0,003-0,2 50

2 Расход Сафир 0,003-1,6 1500

3 Температура Термометр сопротивления (ТСП, ТСМ). Термо-э.д.с 0,003 7

По результатам анализа могут быть сделаны следующие выводы: 1) в стационарных режимах работы энергоблока в оборудовании защит УСБ значения входных параметров, представленных непрерывными входными сигналами, подвержены периодическим шумовым колебаниям, имеющим как «технологическую» природу (изменения параметров среды - давления, температуры и др.), так и «электрическую» природу (нестабильность работы ПИП, нестабильность работы АЦП, помехи по электрическим цепям);

2) характеристики шумовых колебаний входных сигналов обеспечивают возможность контроля состояния оборудования защит в непрерывном режиме с помощью контроля отклика (реакции) оборудования УСБ на изменение входных сигналов, с учетом всех типов первичных преобразователей (преобразователи сигналов давления, термосопротивления, термо-э.д.с).

Анализ логических элементов («и», «или», «2 из 3» и др.), разработанных в [4-5], показывает, что общим подходом к их построению является использование интегральной оценки (среднего арифметического) от входных переменных, при этом для тестирования в режиме неисправностей наиболее подходящим является элемент «и» (AND), как наиболее простой, с одной стороны, и показательный - с другой:

y = Xl + -• + Xn , Xj,......,xn,y 6 [0,...,1].

n

Для исследования контролепригодности при единичных неисправностях рассмотрим аналитические выражения, моделирующие поведения входов и выходов элемента AND в оборудовании защит (А) и в оборудовании диагностирования (В):

xA1 +... + xAi +... + xAn ; XB1 + ... + XBi +... + x„n

Уа =-;Ув =-.

п п

При отсутствии неисправностей по входам и выходам имеем следующие зависимости:

ХА1 = ХВ1;.......ХА1 = ХВ1;........ХАп = ХВп; уа = ув ;

ДХа! =АХВ!;.......ДХА1 = Дхв-;........ДхАп =ДХВп;

Ду =Ду = ДхА1 + ••• + ДхА1 + ДХАп = ДХВ1 + ••• + ДХВ1 +ДХВп . (1)

А В п п

ГУ = ДУа - ДУв = 0 •

Таким образом, при отсутствии неисправностей рассогласование гу между выходами у в А и В равно 0.

При появлении одиночной константной неисправности по любому входу 1 имеем такие зависимости:

Дха1 =ДхВ1;.......Дх а1 *ДхВ1;........Дх Ап =ДхВп;

Ау = ДхА1 + ••• + ДхА1 ••• + ДхАп , Ау = ДхВ1 + ••• + ДхВ1 ••• + ДхВп

аУа _ ;аУв _ ;

п п

Дх, - -ДхВ1

Гу =ДУа-ДУв -^ * 0

п

При появлении одиночной константной неисправности по выходу имеем следующие зависимости:

Дха1 =Дхв1;.......Дх а- =Дхв-;........Дх Ап =Дхвп;

Ду *Ду = ДхА1 + ••• + ДхА1 ••• + ДхАп = ДхВ1 + ••• + ДхВ1 ••• + ДхВп , (2)

А в п п

Г = ДУа -ДУв * 0.

Из приведенных выше аналитических моделей (зависимостей) следует, что применение модификации дедуктивного метода для многоразрядной логики позволяет обнаруживать:

- единичную неисправность по входу элемента при появлении изменения сигнала на данном входе;

- единичную неисправность по выходу элемента при появлении изменения сигнала по любому из п входов или их комбинации.

Также из (1) и (2) следует, что для комбинаций кратных неисправностей по входам(или входам и выходу) возможна ситуация, когда неисправности взаимно компенсируют друг друга относительно выходного значения у в оборудовании А и В и рассогласование г при этом равно 0, что является вполне прогнозируемым свойством для интегральной схемы обработки.

Схема тестирования логического элемента на появление одиночной константной неисправности по входу, на примере AND3, приведена в табл. 2 и показывает обнаружение неисправности по входу х1 при изменении значения входного сигнала (между тактом i и i+1) на величину младшего разряда АЦП (для упрощения взят пример 8-разрядного АЦП). В левом столбце показаны разряды АЦП по трем входам в оборудовании А и В, в правом -они же, переведенные в десятичный формат float (при этом в скобках указаны эти же значения, приведенные к диапазону 0-1), ненулевое значение рассогласования r в такте i+1 между y в оборудовании А и В указывает на обнаружение неисправности.

Результаты проведенного исследования показывают:

1) интегральная обработка (среднее арифметическое) входных переменных дает конт-ролепригодный результат для всех случаев единичных неисправностей в логическом элементе, построенном на многоразрядной логике. В случае неисправности, связанной с ошибкой микросхемы памяти по записи-чтению данных по одному входу(переменной), для ее обнаружения достаточно одного изменения сигнала по данному входу на любую величину, превышающую значение «младшего» бита АЦП, при этом неисправность обнаруживается по рассогласованию значения выхода элемента AND3 (y) между оборудованием защит (А) и оборудованием диагностирования (В). Для обнаружения неисправности процессора, связанной с обработкой значений входных переменных, достаточно аналогичного изменения сигнала по любому из входов;

Таблица 2

Реакция выходов элемента AND3 в оборудовании защит А и в диагностическом оборудовании В на изменение входного сигнала при константной неисправности по данному входу (тип неисправности -отсутствие изменения значения по входу х1 в А при его фактическом изменении на величину

младшего разряда АЦП)

Двоичное представление входных сигналов после АЦП (разрядность=к, пример к=8). Значение 2к -1 = 28 -1 = 255 соответствует срабатыванию уставки Десятичное представление в формате float (десятичное представление, приведенное к диапазону 0-1, т.е деленное на величину срабатывания уставки 2k -1 = 28 -1 = 255)

Такт i Такт i+1 Такт i Такт i+1

X1 A 10010011 1001 0011 147,000 (0,5765) 147,000 (0,5765)

B 1001 0011 1001 0010 147,000 (0,5765) 146,000 (0,5804)

X2 A 1110 1110 1110 1110 238,000 (0,9333) 238,000 (0,9333)

B 11101110 1110 1110 238,000 (0,9333) 238,000 (0,9333)

X3 A 01111001 0111 1001 121,000 (0,4745) 121,000 (0,4745)

B 01111001 0111 1001 121,000 (0,4745) 121,000 (0,4745)

Y A Xi + X+ Хл 168,6667 (0,6614) 168,6667 (0,6614)

B y = 1 2 3 3 168,6667 (0,6614) 168,3333 (0,6601)

r=0 (0) r=0,3334 (0,0013)

Отсутствие неисправности Обнаружение неисправности

2) для случаев кратных неисправностей теоретически возможна ситуация, когда две или более неисправности будут компенсировать взаимовлияние на итоговый интегральный результат, т.е. рассогласование значения выхода элемента ЛКБЗ (у) между оборудованием защит (А) и оборудованием диагностирования (В) равно 0, что есть признак отсутствия неисправностей. Вероятность такого случая может быть определена выражением:

1 2 Ь = — * Л2 2Г ,

где X — интенсивность потока неисправностей по одному входу в блоке элементов, реализующем указанную функцию, 1/ч (для типовых микросхем оценивается в диапазоне от 10

(-6) до 10(-9)); r - разрядность АЦП, шт.;--делитель, учитывающий многозначное

2г

представление входных параметров.

Соответственно для типового АЦП с разрешением (значащие разряды) г=15 вероятность наличия взаимокомпенсирующих неисправностей на двух входах можно оценить как:

1 2

L = —* X2 2 .

Данное выражение показывает, что для минимизации вероятности таких совпадений необходимо минимизировать количество входных переменных в используемых элементах, т.е. нежелательно использовать сложные элементы с большим количеством входов (и, следовательно, большим значением потока неисправностей X), а целесообразнее разбить их на более мелкие элементы (микросхемы). Кардинальным методом решения данной проблемы может быть использование контроля не только выхода элементов, но и всех внутренних переменных, т. е. переменных, значения которых используются при расчете выходного значения логического элемента, таким образом контролируются соответствующие ячейки памяти, из которых берутся значения переменных при расчете выхода. Данный подход показывает обнаружение кратных неисправностей по несравнению значений внутренних элементов x1 и x3 при наличии их взаимной компенсации (нулевое расхождение между оборудованием защит А и диагностическим оборудованием В по выходе элемента AND3).

4. Заключение

Обоснована контролепригодность математического аппарата и метода, позволяющего создавать и тестировать схемы логических элементов без использования традиционной бинарной арифметики, за счет многомерного(многоразрядного) представления входных, выходных данных и процессов их обработки в критических системах.

Выполнен анализ контролепригодности метода реализации логических элементов защит в критических системах на базе многоразрядной логики с учетом использования естественных «фоновых» флуктуаций входных аналоговых сигналов в процессе штатной работы АЭС для функционального диагностирования логических элементов, реализующих алгоритм защит; исследована контролепригодность при единичных неисправностях в данном элементе; исследована контролепригодности при кратных неисправностях в данном элементе.

Показано, что обеспечивается контроль прохождения любого изменения значения входного сигнала, в пределах разрешающей способности используемых АЦП, от входа через все функциональные элементы («сравнение с пороговым значением», «и», «или», «2 из 3» и др.), в которых участвует данный сигнал, до дискретного элемента управления исполнительным механизмом.

Список литературы: 1. НП 306.2.141-2008. Общие положения безопасности атомных станций. К: ГКЯРУ, 2008. 42 с. 2. Protecting against common cause failures in Digital I&C Systems of Nuclear Power Plants: Nuclear Energy Series / International Atomic Energy Agency. Vienna: IAEA, 2009. No. NP-T-1.5. -65 p. 3. ЯстребенецкийМ.А. Информационные и управляющие системы АЭС Украины: результаты и проблемы / М.А. Ястребенецкий // Проблемы обеспечения безопасности информационных и управляющих систем АЭС. Одесса: «Астропринт», 2010. С .9-19. 4. Modern Instrumentation and Control for Nuclear Power Plants: Technical Reports Series / International Atomic Energy Agency. -Vienna: IAEA, 1999. No. 387. 629 p. 5. Application of the Single Failure Criterion: Safety Series / International Atomic Energy Agency. Vienna: IAEA, 1990. No. 50-P-1. 134 p. 6. БондаренкоМ.Ф., КривуляГ.Ф., РябцевВ.Г., Фрадков С.А.,ХахановВ.И. Проектирование и диагностика компьютерных систем и сетей. К.: НМЦ ВО. 2000. 306 с. 7.Хаханов В.И., Литвинова Е.И., Чумаченко С.В., Гузь О.А. Логический ассоциативный вычислитель // Электронное моделирование. 2011. № 1(33). С. 73-89. 8. Hahanov V., Wajeb Gharibi, Litvinova E., Chumachenko S. Information analysis infrastructure for diagnosis // Information an international interdisciplinary journal. 2011. Japan. Vol.14. № 7. Р. 2419-2433. 9. Герасименко К.Е. Методы непрерывного контроля и диагностирования оборудования управляющих систем безопасности энергоблоков АЭС по функции защит / К.Е. Герасименко // Радюелекгронш i комп'ютерш системи. 2010. №3 (44). С. 152-

156. 10. Герасименко К.Е. Использование непрерывных функций в элементах оборудования защит АЭС для диагностирования неисправностей типа «несрабатывание по требованию» / К.Е. Герасименко // Радюелекгронт i комп'ютерт системи. 2011. №1 (49). С. 29-33. 11.Хаханов В.И., Герасименко К.Е. Метод повышения контролепригодности критических систем управления / В.И. Хаханов, К.Е. Герасименко // Радиоелектроника и информатика. 2012. № 3. С.45-52.

Поступила в редколлегию 25.09.2012

Хаханов Владимир Иванович, д-р техн. наук, декан факультета КИУ, профессор кафедры АПВТ ХНУРЭ. Научные интересы: техническая диагностика цифровых систем, сетей и программных продуктов. Увлечения: баскетбол, футбол, горные лыжи. Адрес: Украина, 61166, Харьков, пр. Ленина, 14, тел. 70-21-326. E-mail: hahanov@kture.kharkov.ua. Герасименко Константин Евгеньевич, заведующий отделом информационно-управляю -щих систем ЧАО «СНПО "Импульс"». Научные интересы: техническая диагностика цифровых систем управления объектами с повышенными требованиями к безопасности и надежности. Адрес: Украина, 93405, Северодонецк, пл. Победы, 2, тел. 60194. E-mail: gerasymenko.k.e@yandex.ua.

УДК 331.1

А. В. ПРОНЮК, Н.М. ШИШОВ

АНАЛИЗ СИСТЕМЫ «РАБОТНИК-ПРЕДПРИЯТИЕ» С ПРИМЕНЕНИЕМ МЕТОДОВ СИНЕРГЕТИКИ

Анализируется открытая система «работник-предприятие» с точки зрения сохранения эмоционального здоровья работника и мотивации безопасности его труда. Рассматриваются возможные состояния этой системы и различные последствия ее выхода из стационарного состояния, также представлены характер и последствия возникновения точек бифуркации. Изложенные методы позволяют оценить систему мотивации труда на предприятии в целях повышения качества использования человеческих ресурсов и предотвращения эмоционального угнетения работников. Подчеркивается, что выполнение любой работы в безопасной и комфортной обстановке на предприятии возможно только при обеспечении определенных условий труда, при этом эффективная система стимулирует производительность и повышает эффективность работы персонала.

1. Актуальность проблемы

Задачей деятельности предприятия, связанной с охраной труда, является обеспечение определенных условий на предприятии, которые делают возможным выполнение работы в безопасной и комфортной обстановке. Эмоциональное самочувствие работника является важным составляющим общего его здоровья и зависит от множества факторов. Специальные мероприятия, связанные с повышением эмоционального состояния работника, принято называть трудовой мотивацией.

Трудовая мотивация - это процесс стимулирования отдельного исполнителя или группы людей к деятельности, направленный на достижение целей организации, к продуктивному выполнению принятых решений или намеченных работ.

Целью анализа системы «работник-предприятие» является теоретическое исследование методов оценки эффективности мероприятий, связанных с мотивацией труда на предприятии, и вывод зависимостей эмоционального состояния работника от мотивации его труда.

Неэффективная система мотивации может вызвать у работников неудовлетворенность, что всегда влечет снижение производительности труда. С другой стороны, эффективная система стимулирует производительность персонала, повышает эффективность человеческих ресурсов.

С возникновением научного направления «синергетика» появились новые подходы и методы для изучения характеров развития процессов в различных системах. Всевозможные системы в природе можно разделить на изолированные и открытые. В изолированных системах не происходит обмен с окружающей средой ни массой, ни энергией, a в открытых системах такой обмен происходит. Изолированные системы - это идеализация, в природе их практически нет. В своей работе по синергетике К. Майнцер пишет, что «...основные