CC BY
8
нападу на шформацш / 1нформацшна безпека: Матерiали наук.-практ. конференцп (Украша, Кшв, 26-27 бер. 2009 р.) / Ред. кол. В.Г. Кривуца, В.О. Хорошко, М.Т. Коршчук та ш. - К. : ДУ1КТ, 2009. - С. 3-7.
28. Грищук Р.В. Кшькюна оцiнка рiвня захищеностi радiоелектронного об'екта в складнiй динамiчнiй системi тд час iнформацiйного конфлiкту / Р.В. Грищук // Управдшня розвитком. - Харюв, ХНЕУ, 2008. - № 6. - С. 57-59.
29. Грищук Р.В. Диференщально^грова модель кшькюно'1 оцшки захищеностi технiчних об'eктiв / Р.В. Грищук // Захист шформаци. - К. : ДУ1КТ, 2008. - № 40 (спец. випуск). - С. 24-29.
30. Грищук Р.В. Кшькюна оцшка рiвня захищеносп об'еклв електронно-обчислювально1 технiки з урахуванням !х функцiонування в умовах iнформацiйного конфлiкту / Р.В. Грищук // Вюник ЖДТУ. - Житомир, ЖДТУ, 2008. - № 46 (III). - С. 113-120.
31. Грищук Р.В. Диференщально - тейлорiвська модель перебування техшчного об'екта тд впливом методiв несанкцiонованого доступу / Р.В. Грищук // Захист шформаци. - К. : ДУ1КТ, 2009. - № 1 (42). - С. 19-27.
32. Грищук Р.В. Спектральна модель процесу нападу на шформацш / Р.В. Грищук // Захист шформаци. - К. : ДУ1КТ, 2009. - № 2 (43). - С. 71-81.
33. Грищук Р.В. Р-моделювання процеав нападу на шформацш при нестацюнарнш природi потоюв захисних дш та шформацшних атак / Р.В. Грищук // Системи обробки шформаци. - Харюв: ХУПС iм. 1.Кожедуба, 2009. - № 7 (79). - С. 98101.
УДК 656.25:656.257
Чепцов М.М., к.т.н., доцент, докторант (УкрДАЗТ)
СИНТЕЗ МАРШРУТНО1 МОДЕЛ1 НА ОСНОВ1 БЕЗПЕЧНОГО ФУНКЦ1ОНАЛЬНОГО ЕЛЕМЕНТУ
Анал1з до^джень та публЫацш. У результат! анал1зу сучасних дослщжень та публшацш у робот [1] зроблено висновок про вщсутнють сталих метод1в синтезу мжропроцесорних систем централ1зованого керування стршками та свгглофорами. Це в першу чергу пов'язано з необхщнютю реал1зацп досить високих вимог щодо забезпечення функщонально! безпеки [2, 3].
Як правило, мш1м1защя ймов1рносл виникнення небезпечно! вщмови в мшропроцесорних централ1защях (МПЦ) забезпечуеться використанням структурно! та програмно! надлишковост - резервування [1]. Але реашзащя под1бних тдход1в значно здорожчуе систему, 1 в деяких
випадках не гарантуе фактичного отримання очiкуваних показникiв функщонально! безпеки. Як зазначено у роботах [4, 5], здебшьшого це пов'язано зi складнiстю iнтегрованого у систему програмного забезпечення.
З iншого боку, досвщ розробки, впровадження та експлуатаци релейних систем центраизованого керування стрiлками та свгтлофорами засвiдчуе достатньо високi показники функцюнально! безпеки [3]. Причому схемш ршення, виконанi на елементах першого класу надiйностi, не потребують застосування резервування [6]. З оглядом на це, у робот [1] запропоновано функщональний елемент (БФЕ), який моделюе роботу реле у частиш забезпечення необхщного рiвня безпеки. У подальших дослiдженнях [7-10] модель БФЕ використовуеться як основна складова синтезу системи мшропроцесорно! централiзацil.
На основi використання безпечного функщонального елементу розроблено модель контролю секцш [7], сигнальну модель [9], модель блоку стршки [10], але задача синтезу маршрутно! моделi залишилась невирiшеною. У зв'язку з цим, розглянемо потрiбну функцiональнiсть i умови забезпечення безпеки, якi реалiзованi в релейних системах централiзацiй.
Так, у системi БМРЦ трете, четверте та п'яте коло мiжблокових з'еднань виконавчо! групи призначено для замикання секцш у маршрут та !х розмиканнi при русi по!'зду, скасуванш або штучному розмиканнi [11]. Основними елементами, що забезпечують таку функщональнють, е маршрутнi та замикаючi реле (1М, 2М, З). 1х початковий стан - тд струмом, при встановленш маршруту вимикаються, забезпечуючи замикання секцш. Шсля проходу по!'зду реле 1М, 2М та З стають пiд струм, знов переходячи в початковий стан.
Замикаюче реле встановлюеться в блоках СП i виконуе функщю подвiйного повторювача маршрутних реле (рисунок 1). Фронтовий контакт реле З тдключаеться безпосередньо у схему управлшня стршкою, чим забезпечуеться И замкнутють у маршрутi [11].
Рисунок 1 - Схема шдключення замикаючого реле З у блоцi СП
Маршрутш реле мають двi обмотки (рисунок 2): по верхнш вони збуджуються, а по нижнш - самоблокуються [11]. За рахунок роздшення вказаних кiл забезпечуються необхiднi умови безпеки функцiонування. Конструктивне уповiльнення маршрутних реле забезпечуе !х сталу роботу при переходi з кола збудження на коло самоблокування.
Рисунок 2 - Фрагмент схеми пщключення маршрутних реле
Кожне з маршрутних реле мае по два кола збудження, у зв'язку з чим !х позначення мае умовний характер: перше або друге за ходом руху потягу. Збудження першого вщбуваеться за четвертим колом блочних з'еднань та наступним переходом на трете в блощ наступно! секци. Друге за рухом по!зда маршрутне реле стае шд струм завжди за п'ятим колом мiжблокових з'еднань.
Збудження першого за ходом руху реле вщбуваеться тсля звшьнення попередньо! дшьнищ та зайнятл дано!'. При цьому перевiряються наступнi умови безпеки:
- факт зайняття дано!' дшьнищ;
- звшьнення та розмикання попередньо!;
- вщсутнють iнших видiв розмикання;
- контроль положення стршок у маршрут^
Встановлення пiд струм другого за ходом руху реле вщбуваеться при зайнятл наступно! дiльницi та звшьненш дано!'. При цьому перевiряються умови спрацювання першого за ходом руху по!зду маршрутного реле, а також вщсутнють шших видiв розмикання, а також контроль положення стршок у маршрул.
У робот маршрутних реле е декшька особливостей [6]. Так, для першо! дшьнищ полного маршруту перевiряеться звiльнення дiльницi наближення та зайняття власно!. У маневрових маршрутах для першо! дiльницi перевiряеться тiльки фактичне зайняття власно!, оскшьки на дiльницi наближення може знаходитися рухомий склад, а збудження
другого за рухом маршрутного реле останньо! секци маневрового маршруту вщбуваеться за фактом и звшьнення. Якщо маневровий маршрут складаеться з одше! секци, то в процес1 розмикання перев1ряеться тшьки 11 зайняття та звшьнення.
На вщмшу вщ схеми маршрутних реле блоку СП у блощ УП коло збудження маршрутних реле проходить через контакти кшцевих маневрових реле 1КМ та 2КМ. Якщо вони знеструмлеш, схему з'еднано для роботи в по1'зних маршрутах. У цьому випадку реле 1М та 2М функцюнують аналопчно розташованим у блоку СП. У маневровому маршрут! секщя завжди е кшцевою { реле 1КМ або 2КМ, в залежност вщ напрямку руху, фшсують кшець маршруту.
Особливютю живлення маршрутних реле е те, що безпосередньо на обмотки реле 1М, 2М подаеться полюс живлення ММ через фронтовий контакт промшьового реле, яке контролюе живлення рейкових юл цього променю [6]. За рахунок цього виключаеться можливють створення умов для передчасного розмикання дшьниць при переход1 системи живлення на резервний фщер.
З урахуванням анал1зу функцюнальносл та розглянутих умов забезпечення безпеки, сформулюемо цть до^дження - синтез маршрутно! модел1 на основ1 безпечного функцюнального елементу (БФЕ) за критер1ем мш1муму ймов1рност1 виникнення небезпечних вщмов.
Виклад основного матерiалу. Розглянемо структуру мшропроцесорно! централ1заци (рисунок 3), у яюй, як { в релейних системах, ревизовано чотири р1вня перев1рки умов безпеки [7]:
1) на етат завдання маршруту, де перев1ряеться коректнють дш персоналу;
2) при виконанш встановленого алгоритму функцюнування;
3) при формуванш команд керування пристроями (стршками, свгглофорами);
4) у процес виконання вщповщальних команд.
Так, до р1вня завдання маршруту пред'являеться нижчий, перший р1вень умов забезпечення безпеки [6], тому в структур! техшчних засоб1в централ1заци його реал1защя передбачаеться на основ1 стандартних комп'ютерних засоб1в промислового використання. Окр1м ПОЕМ, до складу пристро'в цього р1вня повинш входити:
- мережне обладнання, необхщне для оргашзаци шформацшного обмшу;
- пристрш обробки сигнально! шформаци (ПОС1);
- формувач адреси приймача та передавача сигнал1в (ФА);
- комутатор аналогових сигналiв (АК), який забезпечуе штерфейс з вiдповiдальними пристроями.
Рисунок 3 - Структура техшчних засобiв мшропроцесорно! системи
централiзацil
У свою чергу, кожен з об'ектних модулiв цифрово! обробки сигналiв (МЦОС) з'еднаний з АК та подключений до мiжмодульноl чотирьохдротово! лши зв'язку (ЛЗ1, ЛЗ2). I! призначення - органiзацiя
взаемоди м1ж МЦОС. Якщо провести аналогш з системою БМРЦ, то лши зв'язку виконують задачу под1бш функщям ланцюпв з'еднання блоюв виконавчо! групи. При встановленш та реал1заци маршрут1в до ЛЗ1 та ЛЗ2 надходять сигнали з частотною модулящею й апрюрно встановленими параметрами. Кожен зад1яний у цьому процес модуль анал1зуе вхщш сигнали, виконуе властиву йому функцюнальнють та генеруе сигнал до сум1жного МЦОС або до аналогового комутатору.
Р1вень пристро'в керування напшьним обладнанням представлено програмно-апаратною реал1защею моделей: рейкових кш [12]; стршок [8]; свгглофор1в [9].
Таким чином, структура техшчних засоб1в системи централ1заци за р1внем забезпечення безпеки та функцюнальним призначенням шдроздшяеться на три р1вш: наб1рна група (комп'ютерш засоби та аналоговий комутатор), виконавча група (МЦОС) та пристро! керування напшьним обладнанням.
Як зазначено у робот [13], перевщ стршки можливий тшьки у випадку и незамкненост в маршрут^ Перев1рка ще! залежност у модел1 керування виконуеться за рахунок перев1рки наявносл на вход1 та вщповщноси апрюрно встановленим параметрам частотно-модульованого сигналу fз(t), що формуеться у блощ МЦОС-СП секци, у яку входить стршка. Модель функцюнування генератору цього сигналу складаеться з1 структури (рисунок 4) та р1вняння:
З(= %1М (2М(• ^ ®З1 +Отах^п( , (1)
де ® з - частота несучо!; О тах - шдекс модуляци; - частота
модуляци; , %2М - сигнали з виход1в маршрутних амплггудних
селектор1в.
Рисунок 4 - Структура модел1 функцюнування генератору ГЗ
У вщповщноси до виразу (1) амплггуду сигналу на виходi ГЗ забезпечують два перших множника, тобто умовою генераци е приблизне
рiвняння ~1. Така ситуацiя можлива тiльки в
початковому станi маршрутно! моделi, фрагмент структури яко! зображено на рисунку 5, коли секщя незамкнута й сигнал iз виходу моделi контролю
секци дорiвнюе нулю [7]: = 0 .
Рисунок 5 - Фрагмент структури маршрутно! моделi
При цьому коливання двох генераторiв Г1М, Г2М пiдтримуються за власний рахунок. Функщональна маршрутна модель для ще! фази роботи складаеться з наступних виразiв:
flМ(t) = $ADD1М(t) • ^п(&1М* +втах^п( & 1М*» , (2)
f2М (t) = $ADD2М (t) • ^п( ® 2М^ +0тах^п( Q2Мt)) , (3) $ADD1М (t) = Ъ[$МиЬ4М (t) + ^МШш (t)] , (4)
%ADD2М (= Ъ[%миь4М (+ %миь2М (, (5)
%миь1М = %1м
(г)-\1 -%кс(*)\, (6)
%мШ2М = %2м
(г) •\1 - %ш(<)\, (7)
де , ®2М - частоти несучих; & 1М , & 2М - частоти модуляци;
ks - коефiцiент, який враховуе вiдмiннiсть вiд нулю значень сигнаив у виразах (4), (5). Множина його значень - {0,5; 1}, при наявност двох або одного сигнашв вщповщно.
Функцiонування приймачiв та амплiтудних селекторiв, з яких складаються безпечнi функцiональнi елементи модел^ розглянуто у роботi
[1]. Виходи вузлiв АС1М, АС2М будуть приймати значення %¡м(г) ~ 1,
%2М(г) ~ 1 тiльки при наявностi коливань /1м (г) , f2M(г) як надходять з генераторiв Г1М, Г2М. При цьому, у вщповщносл до (1),
генеруеться сигнал незамкненост секци у маршрутi /з (г), який надходить до модулю стршки, створюючи умови до и можливого переводу [13].
Осцилограми напруг для ще! фази роботи маршрутно! моделi наведеш на рис. 6, де у промiжок часу ^о - %КС(= 0 , як слщство, 1 - %КС (г) = 1 та %1м (г) ~ 1, тобто, у вiдповiдностi до (2), амплггуда
сигналу /1м (г) приблизно дорiвнюе одиницi.
При встановленнi маршруту в момент часу , шсля перевiрки умов
безпеки в моделi контролю секцiй, сигнал %кс(змшюе свое значення.
При цьому 1 - %кс (г) = 0 i пiсля затримки часу генеращя сигналу
/1м(г) перериваеться. Це приводить до вимикання генератору ГЗ -секцш замкнено в маршрут, перевщ стрiлки неможливий.
Рисунок 6 - Осцилограми напруг на виходах елеменпв маршрутно! моделi
Розмикання секци вщбуваеться пiсля прослiдування по!зду за рахунок мiжмодульноl взаемоди. Так, пiсля звшьнення i розмикання
попередньо! секци в лши зв'язку з'являеться сигнал fMз(t) (рисунок 7). Його надходження приводить до змши на приблизно рiвне одинищ вихiдного сигналу елементу множення МиЪ+4М у вщповщноси до виразу:
$МиЬ4М = 3^)- | 1 - $2М | X х 11 - ^спОЛ - 11 - - 11 - . (8)
Цей сигнал поступае до елементу ADD1М (див. рисунок 5), i приводить до початку генераци сигналу /1м (.
Рисунок 7 - Iлюстрацiя функцiонування маршрутно! моделi при звшьненш
попередньо!секци
При русi по!зду, пiсля зайняття наступно! секци, на виходi И модулю МЦОС з'являеться сигнал /м5(г) (рисунок 8). Наявнють цього сигналу, шсля звшьнення власно! секци ( %сп (г) ~ 1), створюе умови до змши стану виходу елементу множення МЦЬ 4М i початку генераци сигналу /2м (г) у вщповщносл до виразу:
%миЬ4М (*) = %М5 (I)• \ 1 - %КС (*) \ '\1 - %Р (*) \ %СП (*) • %1М О) .(9)
Пiсля початку роботи Г1М та Г2М вихiднi сигнали амплiтудних селекторiв АС1М та АС2М стають приблизно рiвними одиницi. У
вщповщносл до (1) це приводить до появи сигналу /з(г), секщю
розiмкнено. Згiдно виразам (2) - (7), робота генераторiв Г1М та Г2М шдтримуеться за рахунок власних коливань до моменту наступного завдання маршруту.
Висновок. Таким чином, у робот виконано синтез маршрутно! моделi модулiв вщповщально! групи у виглядi структур та математичних залежностей, розглянуто 11 функцiонування в залежност вiд руху та мюця знаходження по!зду.
Рисунок 8 - 1люстращя функцiонування маршрутно! моделi при звшьненш власно! секци i зайнятт наступно!
Викладенi результати е продовженням дослщжень, започаткованих моделлю безпечного функщонального елементу [1] та його подальшим використанням як основного, що безпосередньо забезпечуе безпеку мкропроцесорно! централiзацil [7-10, 12, 13].
На вщмшу вщ iснуючих методiв синтезу систем, де застосовуються логiчнi зв'язки та засоби реалiзацil з використанням булево! алгебри, у роботi пропонуються моделi, побудоваш на основi аналiтичних залежностей мiж вхiдними та вихiдними сигналами, що представлен безперервними функцiями часу. Це е основою мшiмiзащi ймовiрностi виникнення небезпечних вщмов у програмно-апаратних засобах мшропроцесорно! централiзацii.
Список лтератури
1. Чепцов М.Н. Синтез модели безопасного функционального элемента / М.Н. Чепцов, А.Б. Бойник // 1нформацшно-керуючи системи на залiзничному транспорт. -
2008. - № 5-6. - С. 89-95.
2. ДСТУ 4178-2003. Комплекси техшчних засобiв систем керування та регулювання руху по!здв. Функцшна безпечнють i надiйнiсть. Вимоги та методи випробування. - Затв. та введ. 04.09.2003. - К.: Держспоживстандарт Украши. 2003. -31 С.
3. Сапожников В.В. Надежность систем железнодорожной автоматики, телемеханики и связи: Учебное пособие для вузов ж.д. трансп./ Вл.В. Сапожников, В.И. Шаманов; Под ред. Вл.В. Сапожникова. - М.: Маршрут, 2003. - 263 с.
4. Методы построения безопасных микроэлектронных систем железнодорожной автоматики и телемеханики. Под ред. Сапожникова Вл.В. М: Транспорт, 1995. - 272 С.
5. Чепцов М.Н. Метод синтеза программных моделей по критерию минимальной вероятности возникновения опасных отказов / М.Н. Чепцов, А.Б. Бойник // 1нформацшно-керуючи системи на залiзничному транспорт. - 2008. - № 4. - С. 115119.
6. Станционные системы автоматики и телемеханики: Учеб. для вузов ж.д. трансп. / Вл.В. Сапожников, Б.Н. Елкин, И.М. Кокурин и др.; Под. ред. Вл.В. Сапожникова. - М.: Транспорт, 1997. - 432 с.
7. Чепцов М.М. Синтез моделi контролю стану секцш на основi безпечного функцюнального елементу // Збiрник наукових праць Дон1ЗТ. Випуск 18, - Донецьк,
2009, С. 37-54.
8. Чепцов М.Н. Модель устройства контроля положения остряков стрелки / М.Н. Чепцов, А.Б. Бойник // Збiрник наукових праць УкрДАЗТ. Випуск 102, - Харюв: Видавництво УкрДАЗТу, 2009, С. 201-209.
9. Чепцов М.М. Моделi пристро!в керування станцшними свгглофорами // Схщно-Свропейський журнал передових технологш. - 2009. - №3/8(39), - С. 20-24.
10. Чепцов М.М. Функцюнальна модель блоку стршки системи мкропроцесорно! централiзацii / М.Н. Чепцов, С.С. Хшобокова // Збiрник наукових праць Дон1ЗТ. Випуск 17, - Донецьк, 2009, С. 45-55.
11. Типовые проектные решения 501-0-98. Схемы маршрутной релейной централизации: МРЦ-13 (Альбом I-VI): Утверждены и введены в действие Главным Управлением сигнализации и связи МПС СССР с 30.07.78. - М., 1978.
12. Чепцов М.Н., Безопасность программного обеспечения приемника прямого преобразования тональных рельсовых цепей // 1нформацшно-керуючи системи на залiзничному транспорту №1, 2007, С. 19-22.
13. Чепцов М.М., Модель пристрою керування централiзованою стршкою // 1нформацшно-керуючи системи на залiзничному транспорту №3, 2009, С. 89-96.
