Сivil Aviation High Technologies
Vol. 20, No. 04, 2017
DOI: 10.26467/2079-0619-2017-20-4-114-126
СТРАТЕГИЯ КОНТРОЛЯ ЦЕЛОСТНОСТИ ДАННЫХ В КОНЦЕПЦИИ УПРАВЛЕНИЯ ОБЩЕСИСТЕМНОЙ ИНФОРМАЦИЕЙ
Л.Е. РУДЕЛЬСОН1, С.Н. СМОРОДСКИЙ2, А.С. СТЕПАНЕНКО1
1Московский государственный технический университет гражданской авиации, г. Москва, Россия 2Московский центр автоматизации управления воздушным движением, г. Москва, Россия
Рост потребностей в услугах авиатранспорта устойчиво опережает возможности перевозчиков. Передовые авиационные державы поставили цель к середине двадцатых годов утроить пропускную способность действующей системы организации воздушного движения. Технической основой таких достижений становится оснащение всех бортов аппаратурой вещательного автоматического зависимого наблюдения, обеспечивающего как контроль параметров их движения в любой точке планеты, так и надежный взаимный обмен достоверной информацией о воздушной обстановке и прогнозах ее развития между всеми участниками движения и наземными службами.
Выдвинутые экспертами ИКАО концепции совместного принятия решений по организации потоков воздушного движения и управления общесистемной информацией провозгласили в качестве средства повышения интенсивности полетов идею доступности полетной информации, причем не только для принятия к сведению, но и для внесения изменений в нее всеми участниками процесса организации и обслуживания потоков - аналитиками, метеорологами, плановиками, диспетчерами, пилотами (в части, их касающейся). Предложена технология совместной работы специалистов, позволяющая при изменении условий выполнения рейсов принимать взвешенные решения по обслуживанию потоков воздушных судов на всю глубину их полетов (как по трассам, так и по свободным траекториям).
Возникает задача разработки программных процедур компьютерной поддержки новых концепций, обеспечивающих целостность аэронавигационных данных, используемых участниками оперативной организации потоков. Все взаимосвязанные элементы организации воздушного движения (персонал и техника) могут с конечной вероятностью исходов событий совместной деятельности искажать общедоступную информацию. В статье предлагается трехуровневый алгоритм нейтрализации рассогласования данных в элементах распределенной сети наземных и бортовых вычислительных средств участников процесса, позволяющий в реальном масштабе времени поддерживать непротиворечивость сведений о текущей воздушной обстановке и тенденциях ее развития. Построена оптимальная (по критерию затрат вычислительных ресурсов) стратегия применения алгоритма.
Ключевые слова: организация потоков, общесистемное управление информацией, совместное принятие решений, контроль и восстановление целостности данных, алгоритм поддержания информационной целостности.
ВВЕДЕНИЕ
Стимулом развития гражданской авиации (ГА) постоянно выступает растущий спрос на воздушные перевозки [1]. Новейшие достижения, внедряемые в наземный, бортовой и космический сегменты полной системы организации воздушного движения (ОрВД), выдвигают отрасль на передовые рубежи науки и техники. Несколько скромнее успехи в реформировании методологии обслуживания воздушного движения (ОВД), в создании новых принципов планирования использования воздушного пространства (ИВП), организации потоков воздушного движения (ОПВД), технологии работы авиадиспетчера. Повышение интенсивности полетов компенсировалось в середине прошлого века наращиванием пропускной способности элементов структуры воздушного пространства (ВП) за счет «дробления» секторов (40-50-е годы), затем с помощью всеобъемлющей автоматизации деятельности оперативного персонала (60-90-е годы). Лишь в начале текущего столетия технический прогресс предоставил экспертам ИКАО возможность подготовки новых процедур организации воздушного пространства. В первую очередь это коснулось сокращения минимумов вертикального эшелонирования [2], позволившего «уплотнить» ВП в вертикальном разрезе. Сегодня на повестке дня стоит реализация концепций совместной ОПВД [3] и управления общесистемной информацией (SWIM) [4].
Согласно [3], «совместное принятие решений (Collaboration Decision Making, CDM) - это процесс, определяющий согласованный порядок принятия решения группой специалистов в
Vol. 20, No. 04, 2017
Ovil Aviation High Technologies
сфере ОрВД. В рамках процесса CDM они обмениваются информацией, касающейся принимаемого решения, договариваются о подходе и принципах принятия решений в нештатной ситуации воздушной обстановки и оперативно применяют их. Основная задача данного процесса состоит в том, чтобы повысить эффективность системы ОрВД в целом, соблюдая при этом равенство интересов и прав отдельных участников совместной деятельности. Концепция CDM рассматривается как средство достижения высоких целевых показателей эффективности ОПВД, которые применяются на последовательной и скоординированной основе».
Концепция SWIM сосредоточена на обеспечении надежного и достоверного обмена информацией, касающейся принимаемых решений. В [4] описываются процедуры взаимодействия участников процесса управления общесистемной информацией и технология работы специалистов на различных уровнях, вплоть до практической реализации замысла. В данной статье, с акцентом на компьютерную поддержку, рассмотрен один из подходов к проблеме.
МЕТОДИЧЕСКИЕ ЗАМЕЧАНИЯ
Процессы сбора, преобразования, хранения и рассылки сообщений в информационно-вычислительных системах всегда сопряжены с риском искажения и потери данных. Обычно такие неблагоприятные события предотвращаются с помощью эвристических методов анализа конкретных изделий, и технические решения принимаются на основе высокой инженерной изобретательности разработчиков системы. Наглядным примером является сеть авиационной электросвязи [5]. В целях поддержания информационной целостности в ней используются дисциплины перезапроса нераспознанных сообщений, повторные запросы пропущенных сообщений, периодический контроль работоспособности аппаратуры связи. Не менее впечатляющими выглядят программно-алгоритмические комплексы управления информационными процессами и техническим состоянием аппаратуры центров Единой системы (ЕС) ОрВД, операционные системы которых в реальном масштабе времени поддерживают как информационную безопасность и целостность данных, так и живучесть взаимодействующих единиц оборудования [6].
Задача нейтрализации рассогласования аэронавигационных данных в современных автоматизированных системах управления воздушным движением (АС УВД) отличается от рассматриваемой ниже в основном размерностью и структурой базы данных (БД) системы. В [6] речь идет о локальном центре УВД, в данной статье ставятся проблемы ЕС ОрВД в целом. База аэронавигационных данных представляется в территориальной системе как распределенная наземная сеть, оперативно взаимодействующая с бортовыми вычислительными средствами. Сходство задач центров разного уровня проявляется в постановке задач и в подходе к их решению: манипулирование данными подразделяется на обновление информации о среде, в которой развивается процесс ОВД, и на сопровождение данных об объектах управления, т. е. о воздушных судах (ВС), совершающих полеты. Соответственно такому делению задач строится и структура программного обеспечения (ПО). Первая (анализ состояния среды) оценивается комплексом программ (КП) технического управления и контроля (тестирование и управление локаторами, пеленгаторами, линиями передачи данных, аппаратурой центров), КП обработки метеорологической информации (ведение информации о погоде в зоне ответственности системы) и КП сопровождения параметров структуры воздушного пространства (обновление характеристик элементов и ограничений ВП). Вторая (взаимодействие, навигация, наблюдение) поддерживается функциональными КП (обработка сообщений о движении ВС и результатов измерений их местоположения, решение навигационных задач и другая деятельность по ОВД).
Разработчики функциональных КП, как правило, оптимизируют свои алгоритмы в рамках наиболее приемлемых в соответствующей области знаний математических моделей. Например, задача прокладки траектории ВС решается КП обработки плановой информации (для прогнозирования загрузки элементов ВП), КП обработки радиолокационной информации (для отображения диспетчерам картины воздушной обстановки), КП обработки данных автоматиче-
Ovil Aviation High Technologies
Vol. 20, No. 04, 2017
ского зависимого наблюдения (обработка измерений местоположения ВС и штурманских расчетов, выполненных бортовой аппаратурой автоматического зависимого наблюдения - АЗН). Наибольшей погрешностью отличаются расчеты по планам полетов. Сообщения о движении воздушных судов, поступающие на вход КП, формируются с привязкой ко времени вылета с точностью до назначенного борту слота (~ 15 мин), расчетные моменты подлета к границам районных центров - в часах и минутах относительно вылета, а траектория движения строится в виде ломаной линии, соединяющей отрезками прямых поворотные пункты маршрута.
Погрешность местоопределения бортов, оборудованных аппаратурой АЗН, составляет метры; точность измерений первичных радиолокаторов - десятки метров по высоте и минуты по азимуту; вторичная локация транслирует высоту по данным бортового альтиметра, а на точность определения дальности влияют технические параметры ответчиков (такие, как задержки ответа). Алгоритмы обнаружения потенциальных конфликтных ситуаций в зоне действия системы используют либо прецизионные бортовые измерения, либо обработанные методами оптимальных статистических решений данные наблюдения от наземных радаров, но для предсказания развития воздушной обстановки они подставляются в огрубленные траектории планов полетов. Помимо рассогласований, вызванных использованием различных математических схем преобразования навигационных данных, в системе циркулирует поток диспетчерских вводов, а также данные о режимных ограничениях и опасных явлениях погоды. Как итог, о каждом элементе ВП, о воздушной обстановке в секторах ОВД в базе данных (БД) сопровождаются дополняющие друг друга описания, автономно обновляемые разными КП. Часть из них совпадает друг с другом (например, координаты элементов ВП, их наименования и коды), часть различается (состояние облачности на аэродроме, температура воздуха, коэффициент сцепления взлетно-посадочной полосы для метеорологической подсистемы или описание коридоров связи с трассами, нарезка секторов подхода и круга - для плановой).
Структурный анализ традиционных схем взаимодействия алгоритмов обработки данных показывает, что описания каждого структурного элемента системы и каждого ВС, сопровождаемые различными КП ПО АС УВД, не являются идентичными копиями. С каждым обновлением их рассогласования становятся все заметнее, риск нарушения целостности возрастает. Становятся вероятными различия не только в данных взаимодействующих функциональных КП, но и в их копиях на борту каждого ВС и в наземном сегменте системы (рис. 1). И лишь в силу скоротечности технологических процессов ОВД последствия нарушения целостности компьютерных данных проявляются достаточно редко.
Примеры последствий рассогласования данных: двоение метки ВС на экране (рис. 1, а); отсутствие в формуляре сопровождения измеренных значений скорости и высоты полета; скопления в разных частях экрана непогашенных отображений по предыдущим запросам, наложенных друг на друга; не связанные с метками формуляры сопровождения; формуляры без позывного ВС и т. д. (рис. 1, б).
Рис. 1а. Двоение метки ВС1112 на экране Рис. 16. Искажения воздушной обстановки
Fig. 1а. Doubling the mark BC1112 on the screen Fig. 16. Distortions of the air situation
Vol. 20, No. 04, 2017
Ovil Aviation High Technologies
Устранение рассогласований, как правило, выполняется организационными мероприятиями. Неоднозначность копий приводит к результатам, схожим по характеру с признаками недостаточной отладки ПО. Так они и идентифицируются, а средством борьбы с «деградацией» системы становится ее перезапуск. Все описания объектов создаются заново, противоречия исчезают. Однако важная часть информации при этом утрачивается. Для ее сохранения следует целенаправленно обнаруживать разночтения данных и оперативно разрешать их, а не выжидать момент наступления информационного отказа.
Поставим задачу создания алгоритма согласования данных, сопровождаемых произвольным количеством КП ПО всех бортовых и наземных компьютеров полной системы ОрВД.
ТРЕБОВАНИЯ К АЛГОРИТМУ ПОДДЕРЖАНИЯ ЦЕЛОСТНОСТИ ДАННЫХ
Область применения алгоритма должна охватывать все фрагменты распределенной БД системы, рассредоточенные по обслуживаемым бортам и наземным центрам, осуществляющим совместную организацию потоков путем окончательного распределения ВС по месту, времени и высоте. Алгоритм (рис. 2) должен отслеживать каждый ввод в систему новых данных, выполненный любым участником совместного принятия решений, и удостоверяться в том, что произведенные изменения разосланы и получены по всем адресам, установленным дисциплиной обмена. В противном случае должна осуществляться повторная рассылка обновлений абонентам, по какой-либо причине не получившим их сразу. В отличие от запросов пропущенных сообщений в системе авиационной электросвязи, где обнаружение пропуска телеграмм производится по прибытии некорректно возрастающего номера сообщения, алгоритм должен самостоятельно выполнять регулярную оперативную проверку исполнения обмена. С поступлением новых данных абонент должен отправить в обратный адрес уведомление (квитанцию) о получении обновлений информации (рис. 2).
В дополнение к описанному контролю состоятельности обмена обновлениями, алгоритм должен осуществлять тотальную проверку однозначности описаний всех управляемых ВС и элементов структуры ВП в каждом фрагменте распределенной БД системы. С этой целью в каждой записи БД должны быть предусмотрены поля, предназначенные для хранения ключевых параметров, сформированных для сопоставления их значений в разных фрагментах БД. Примерами таких полей могут служить время последнего изменения записи (моменты исходного ввода в распределенную систему, а не моменты рассылки), идентификатор ВС или код элемента ВП, контрольные суммы неизменяемых парамет-
Рис. 2. Блок-схема алгоритма поддержания целостности Fig. 2. Block diagram of the algorithm for maintaining integrity
Сivil Aviation High Technologies
Vol. 20, No. 04, 2017
ров записи о сопровождаемом объекте и т. п. (рис. 2). Несовпадение моментов последнего изменения сигнализирует о пропуске сообщения, что инициирует его повторный запрос и посылку от составителя записи с самым поздним временем корректировки для устранения рассогласования данных в более ранних записях. К тем же последствиям приводит истечение паузы безуспешного ожидания квитанции от абонента, которому источник обновлений направлял корректирующее сообщение, оказавшееся пропущенным на приемном конце, в силу чего подлежит повторной посылке абоненту, не подтвердившему прием обновлений.
При обнаружении невосстанавливаемых искажений информации об объекте в записи фрагмента БД любого участника совместного принятия решений алгоритм должен выбрать соответствующее эталонное описание в наземных или бортовых фрагментах и заменить им найденную искаженную запись.
Назначение статуса эталонов производит подсистема анализа качества работы ПО АС УВД по результатам статистической оценки показателей текущего состояния технологических процессов, составляющих обслуживание полетов. Подсистема использует ряд начальных установок, таких как приоритет координатных измерений, выполненных аппаратурой АЗН, в сравнении с радиолокационными, а прокладки траекторий методами ОРЛИ в сравнении с плановыми. Помимо использования априорных сведений, ПО производит накопление данных об областях пространства, в которых измерения одних локаторов, действующих в условиях перекрытия зон видимости, оказались более точными за период наблюдения, чем у других. Создается рациональная избыточность, позволяющая восстановить данные при их искажении.
Как следствие, предлагается трехуровневая схема согласования информации в рассредоточенных по фрагментам БД записях об управляемых объектах, обеспечивающая:
• однозначность описания параметров ВС и структуры ВП во взаимодействующих КП на основе сортировки данных по приоритетности источника (уровень 1);
• упорядочение обновлений во всех сопровождаемых копиях каждого описания ВС (в бортовых и в наземных центрах системы) за счет квитирования обмена (уровень 2);
• аутентификация прав доступа к БД и идентификация последствий программно-аппаратных сбоев и отказов обработки информации (уровень 3).
Для количественной оценки величин пауз ожидания квитанции, частоты проверок сеансов обмена, сопоставления ключевых параметров и других критериев работы алгоритма обратимся к статистике нарушения целостности данных в системах ОрВД.
ВЕРОЯТНОСТНЫЕ МЕРЫ НАРУШЕНИЯ ЦЕЛОСТНОСТИ ДАННЫХ
Сгруппируем источники (риски) нарушения целостности данных в функциональных КП.
1. Отсутствие единой дисциплины изменения данных в наземном и бортовом сегментах.
Даже в локальном наземном центре ОрВД для каждого КП устанавливается собственный
порядок обновления измеренных данных. Радары поставляют в центр текущие точки как результат первичной обработки радиолокационной информации (ОРЛИ). Алгоритмы вторичной ОРЛИ на основе экстраполяции измерений прокладывают наиболее вероятные (в том числе ложные) траектории движения ВС. Третичная обработка уточняет параметры движения каждого ВС по данным нескольких источников наблюдения. Все эти данные сохраняются, пока не будет принято решение о сбросе ложной траектории. В дополнение к ним по каждому ВС, оборудованному аппаратурой АЗН, сопровождаются данные спутниковой навигации. Как отмечалось выше, эти данные обладают минимальной погрешностью измерений и при формировании единой дисциплины корректировки данных должны признаваться приоритетными.
В данной статье предложена единая дисциплина (трехуровневая схема) согласования информации в рассредоточенных по фрагментам (копиям) БД записях о текущей обстановке.
2. Искажения информации вследствие аппаратурных и программных сбоев.
Vol. 20, No. 04, 2017
Civil Aviation High Technologies
Восстановление целостности данных, в силу непредсказуемости характера искажения в результате воздействия случайных событий, основывается на статистическом наблюдении. Обнаружить нарушение информационной целостности удается последовательными вычислениями контрольных сумм значений полей записи об объекте и сопоставлениями со значениями, вычисленными в момент предыдущего включения процедуры. Эти же контрольные суммы используются для выравнивания содержимого копий, хранящихся на взаимодействующих компьютерах. При каждом санкционированном изменении записи, суммы пересчитываются заново, и рассогласование данных обнаруживается только в случаях, если изменения вызваны нарушениями информационно-вычислительного процесса, а не технологическими операциями.
3. Ошибки и нарушения взаимодействия экипажа и диспетчера по таким причинам, как:
• неустойчивая связь «борт - земля», либо ее отказ;
• отказы наземного и бортового оборудования систем навигации;
• погрешности горизонтальной и вертикальной навигации;
• ошибки определения местоположения ВС;
• задержки времени реакции человека и его ошибки.
Систематическую и случайную составляющие нарушений можно охарактеризовать как:
погрешности:
• навигации и пилотирования ВС;
• наземной системы наблюдения.
отказы и сбои:
• бортовой навигационной системы,
• глобальной спутниковой системы,
• наземных навигационных средств,
• наземной системы наблюдения за ВС,
• линии связи удаленной передачи траекторных данных (разрыв линии),
• линии связи «борт - земля»,
• линий связи - недоставка (искажение) отдельных сообщений.
В [7, 8] и ряде других работ (отчеты по НИР и т. п.) получены вероятностные оценки влияния некоторых из этих причин на принятие решений специалистами по совместной организации потоков воздушного движения. Используется понятие «опорное ВС» как обозначение субъекта совместно принятого решения по изменению навигационных параметров движения. Вероятность а поступления неверной навигационной информации на опорное ВС от /-го абонента вычисляется по известной формуле для совместных событий:
а = Р/ + p'i -pp'i ,
где р/ - вероятность отказа при навигационном обеспечении i-го ВС (погрешность превышает допустимые пределы), i = 1, 2, ..., n; n - число ВС в зоне развития воздушной обстановки, p'i - вероятность отказа канала связи с i-м абонентом. Результаты сведены в табл. 1.
Таблица 1 Table 1
Вероятности получения от абонентов неверной навигационной информации на опорном ВС _Probabilities of obtaining incorrect navigation information on the pivotal aircraft from subscribers_
Отказ навигационного обеспечения ВС (а = 0) Ni ni N2 N2 P
50 2 100 2 8,98 •Ю-4
Отказ линии передачи данных Ni n'i N'2 N'2 P'
ai = 0 a2 = 0 7,5-10-2
Ошибка на опорном ВС 30 1 30 2 7,39 -10-2
Научный Вестник МГТУ ГА_Том 20, № 04, 2017
Ovil Aviation High Technologies Vol. 20, No. 04, 2017
Продолжение таблицы 1
Отказ навигационного обеспечения ВС (а = 1) Ni ni N2 N2 P
50 3 50 1 5,99 -10-2
Отказ линии передачи данных Ni ni N'2 N'2 P'
ai = 1 a2 = 1 1,85 •Ю-2
Ошибка на опорном ВС 30 1 30 2 1,33-10r2
В процессе принятия решения об изменении маршрута опорного ВС анализируется и погрешность его собственных измерений. Вероятность в ошибки в навигационной информации при построении маршрута движения опорного ВС определяется как
ei = Pon + ai - Pon • ai = Роп \1 - Pi - Pi + PfPi )+ Pi + Pi - Pi • Pi ■
Вероятности неверного выбора маршрута опорного ВС представлены в табл. 2.
Таблица 2 Table 2
Вероятность наличия неверной навигационной информации для построения маршрута опорного ВС
The probability of using incorrect navigation in ormation for constructing the pivotal aircraft route
Характеристики надёжности ВС Вероятность Роп ошибок опорного ВС Вероятность ai получения неверных данных Вероятность в применения неверной информации для выбора маршрута опорного ВС
Обозначение Значения данных
Pi 0,01 0,01 0,02 0,03
Pi' 0,01
P2 0,02 0,01 0,03 0,04
P2' 0,01
P3 0,005 0,01 0,015 0,025
Pi' 0,01
P4 0,007 0,01 0,015 0,025
P4 0,008
PS 0,009 0,01 0,017 0,027
PS 0,008
Представленные результаты расчетов не учитывают рисков неправильного выбора новой траектории ВС, т. е. статистических ошибок первого и второго рода. В рассматриваемом случае это: 1) принятие совместного решения об изменении маршрута в ситуации, когда маршрут нужно сохранить в прежнем виде, либо напротив: 2) решение о сохранении маршрута в ситуации, когда его следует изменить. Соответствующие вероятностные меры приведены в табл.3.
Таблица 3 Table 3
Статистические ошибки первого и второго рода при построении маршрута опорного ВС
£ц - вероятность ошибочного изменения маршрута в ]-ю точку
при получении неверной навигационной информации с 7-го ВС
j 1 2 3 4 5
1 0,2 0,3 0,5 0,4 0,4
2 0,2 0,15 0,3 0,2 0,1
Том 20, № 04, 2017_Научный Вестник МГТУ ГА
Vol. 20, No. 04, 2017 Civil Aviation High Technologies
Продолжение таблицы 3
3 0,1 0,2 0,3 0,4 0,6
4 0,25 0,2 0,15 0,1 0,12
5 0,3 0,4 0,1 0,25 0,11
ёц - вероятность ошибочного сохранения маршрута в ]-ю точку при получении неверной навигационной информации с 7-го ВС
1 2 3 4 5
1 0,1 0,1 0,05 0,1 0,15
2 0,2 0,1 0,04 0,07 0,1
3 0,11 0,09 0,03 0,04 0,01
4 0,02 0,03 0,04 0,07 0,08
5 0,1 0,1 0,06 0,03 0,06
В табл. 4 приведены результаты расчета обобщенных взвешенных показателей потерь для точек, в которые может перейти ВС на основе данных табл. 2 и 3. Здесь у опорного ВС пять вариантов для выбора оптимальной траектории движения, а вероятность получения некорректной навигационной информации составляет р(Л) = 0,2. Параметр А вводится для количественной оценки факторов, не связанных с получением навигационной информации, т. е. таких, как сложность воздушной обстановки, метеоусловия, психологическое состояние пилота и т. д.
Таблица 4 Table 4
Обобщённые взвешенные показатели потерь значение
81 - вероятность неверного обновления маршрута в 1-ю точку 0,25
51 - вероятность неверного сохранения маршрута в 1-ю точку 0,22
Х - вес ошибки 81 неверного обновления маршрута в 1-ю точку 0,3
- вес ошибки 51 неверного сохранения маршрута в 1-ю точку 0,4
Р1 - обобщённый взвешенный показатель потерь для точки 1 0,163
82 - вероятность неверного обновления маршрута во 2-ю точку 0,24
52 - вероятность неверного сохранения маршрута во 2-ю точку 0,22
А,2 - вес ошибки 82 неверного обновления маршрута в точку 2 0,4
^2 - вес ошибки 51 неверного сохранения маршрута в точку 2 1
Р2 - обобщённый взвешенный показатель потерь для точки 2 0,316
83 - вероятность неверного обновления маршрута в 3-ю точку 0,24
5з - вероятность неверного сохранения маршрута в 3-ю точку 0,21
Хз - вес ошибки 82 неверного обновления маршрута в точку 3 0,6
^з - вес ошибки 51 неверного сохранения маршрута в точку 3 0,7
Рз - обобщённый взвешенный показатель потерь для точки 3 0,291
84 - вероятность неверного обновления маршрута в 4-ю точку 0,22
54 - вероятность неверного сохранения маршрута во 4-ю точку 0,21
Х4 - вес ошибки 82 неверного обновления маршрута в точку 4 0,7
^4 - вес ошибки 51 неверного сохранения маршрута в точку 4 0,8
Р4 - обобщённый взвешенный показатель потерь для точки 4 0,322
85 - вероятность неверного обновления маршрута в 5-ю точку 0,23
55 - вероятность неверного сохранения маршрута во 5-ю точку 0,21
Х5 - вес ошибки 82 неверного обновления маршрута в точку 5 0,5
^5 - вес ошибки 51 неверного сохранения маршрута в точку 5 0,9
Р5 - обобщённый взвешенный показатель потерь для точки 5 0,304
Oivil Aviation High Technologies
Vol. 20, No. 04, 2017
ФОРМАЛИЗАЦИЯ СТРАТЕГИИ КОНТРОЛЯ ЦЕЛОСТНОСТИ
Алгоритм контроля целостности данных, обсуждавшийся выше, основан на:
• периодической проверке идентичности рассредоточенных описаний управляемых объектов и элементов системы путем сопоставления их ключевых параметров;
• проверке фактического исполнения рассылки санкционированных изменений записей во взаимодействующие бортовые и наземные фрагменты (копии) распределенной БД по событиям обновлений информации на основе квитирования обмена;
• замещении искаженной записи, обнаруженной в каком-либо фрагменте БД, ее эталонной копией, сопровождаемой подсистемой текущего анализа качества работы ПО.
Выполнение перечисленных операций связано с применением громоздких вычислительных процедур и длительными паузами обмена данными через системы спутниковой связи, что ставит в качестве важной задачи построение стратегии контроля информационной безопасности и целостности, нацеленной на оптимизацию затрат ресурсов времени, необходимых для работы алгоритма. Проверки осуществляются в соответствии с дисциплиной приоритетной очередности, что позволяет улучшить показатели времени ожидания обслуживания записей путем динамического управления длиной очередей с помощью их оперативного перераспределения.
Будем исследовать модель процесса в векторном информационном пространстве БД, в
котором записи представляются векторами X с координатами XI, Х2, ..., X/, ..., XJ. Каждая такая координата эквивалентна числовому выражению длины пути доступа к записи по каждому из входящих в нее атрибутов, где ] = 1, J - порядковый номер атрибута, J - количество атрибутов записей. В своей совокупности векторы отображают достижимость данных, их количество N равно числу записей, хранящихся в распределенной БД. В [6] аналогичная модель анализируется на примере адресации непосредственной расстановкой, что позволяет оценивать качество управления в каждый момент и длительностью доступа (временем прохождения или длиной
пути поиска) к искомым записям. Необходимая размерность вектора Хт (?) состояния системы определяется количеством J атрибутов, используемых как вторичные ключи, т. е. как пути (частичные очереди) доступа к записи: Хш(() = | хш(?),...,х^(?),...,хш(?)}. Тогда, задавая либо предельно допустимую длину Ьо для всех путей доступа, либо последовательность [Ьо /} для
Хы] (?)
каждого пути, можно в качестве оценки текущего состояния системы принять шах-< 1.
] ь0]
Если в произвольный момент и значение хотя бы одной координаты вектора Х ы] (^)
превзойдет установленный ей предел Ьо /, то подобный выброс сигнализирует о необходимости оперативного регулирования процесса, позволяющего восстановить нарушенную меру состояния. Вмешательство (регулирование) осуществляется либо по событию ввода новой (или обновления устаревшей) записи и установления путей доступа к содержащимся в ней атрибутам, либо периодической процедурой анализа текущих значений Ьо /. Ввод по событиям требует меньших затрат вычислительных ресурсов. Периодический контроль более универсален и может использоваться на всех уровнях поддержания целостности данных. Каждый акт регулирования состоит в перераспределении запросов очередей, что обеспечивает превышение . над
Хы] (?). Длительность процедуры реорганизации частичных очередей проверяемых записей зависит от суммарной длины пути доступа. Если наряду с последовательностью предельных величин {Ьо/} задать последовательность критических уровней Ьс/, Ьс/ < Ьо/, то предупредительное регулирование очереди следует производить уже при нарушении условия Хы] (?) < Ьс].
Для формализации процедур контроля обозначим затраты времени: на оперативное регулирование как То; на предупредительное - Тр (То > Тр); на вычисление длины пути доступа -
Vol. 20, No. 04, 2017
Civil Aviation High Technologies
Tm. Пусть на интервале t наблюдения предпринято qo оперативных и qp предупредительных реорганизаций длин очередей, а количество измерений длины Xnj пути доступа составило qm (отметим, что для дисциплины периодической проверки qm = t / At, At - период проверки меры
состояния Xnj (t) < Z .). Тогда суммарные затраты времени Ts на процедуры контроля данных определятся как T = qoT0 + qpTp + qmTm. Если в произвольный момент времени t = qm • At координата Xnj (qm ■ At) > Lcj хотя бы для одного j, но для всех остальных j соблюдается условие Xnj (qm ■ At) < Loj, то используется предупредительное регулирование j-й частичной очереди. Производится выбор либо шага At расчета значений X nj и Lcj, либо разности предельных величин AL = Loj — Lcj, таких, при которых средние (по интервалу t наблюдения) затраты TE времени работы процедур контроля окажутся минимальными, т. е. Tz = min {tz (At, Lcj )}:
(Äf, 4 4 ) = lim T"q" ) + TPqP (t) + Tmqm (' ) .
V c1 cJ / t /
т —Т .,
т т \ ^ , Дс1,'", Дсс
Формирование оптимальной стратегии выбора Т2 требует ввода ограничений на параметры процессов наблюдения и измерений, процедур предупредительного и оперативного регулирования и подтверждения их справедливости в приложении к исследуемой модели. Исходным моментом формализации является аппроксимация дискретного описания области определения функции ТЕ . Каждой координате |л7 ) | вектора XJ нужно поставить в соответствие квазинепрерывный случайный процесс ) [9], линейно сглаживающий измеряемые значения с учетом последовательности регулирующих вмешательств. Допустим, л° (¿0 ) — л° есть значение у'-й координаты до первой регулировки, а первое вмешательство (оперативное или предупредительное) осуществлено в момент ql •At. Обозначим через л1 (г) значение у'-й координаты, достигнутое в результате первого вмешательства для всех г < д2 ■ Aí, где ■At - момент второго регулирования (вообще, qi ■ At - момент 7-го регулирования) и т. д. Определим
< j (т ) =
x0 (т), О < т < q - At,
x0j qAt) + x1 (т) - Xj (to ), (q1 - At) < т < (q2 - At),
x° (qiAt)+ x1j (q2 - At)-Xj (to )+ x22 (т)-Xj (t,), (q2 - At) < т < (q3 - At),
Благодаря введенным допущениям, минимальное время ТЕ регулирования, рассчитанное
для оптимальной (без учета вмешательств) величины At (или АД,), можно пересчитывать в
* * *
Т* , полученные при новых значениях параметров At (АД ) и других критических мерах состояния ДсС , ] — 1, J. Тогда находится Т* (t) — Т^* (t) + Т^р (t) + Т^т ^) (для стратегии пери-
* *
одических проверок qm — ts / At , где ts - время наблюдения за s-й компонентой затрат ресурсов системы). Эргодичность приращений [10] позволяет усреднить найденные значения по £ ком-
;
Научный Вестник МГТУ ГА_Том 20, № 04, 2017
Civil Aviation High Technologies Vol. 20, No. 04, 2017
-\ * 1 * * л 1 л
s = 1, Sy. Tz (t) = — ^ Г^ (t). Если в итоге Tz (t) < Tz (t) = — ^(t), то новая страте-
S s =1 S s=1
I * * * \
гия lAt ,L c1,...,L cj I, независимо от количества вмешательств, предпочтительнее исходной по критерию суммарных затрат времени на процедуры контроля целостности данных.
Найденная стратегия позволяет не только создавать оптимальную последовательность регулирований, но и представить ее в виде несложных алгоритмических процедур.
ЗАКЛЮЧЕНИЕ
Изложена схема трехуровневого алгоритма согласования данных, сопровождаемых системой при реализации концепции общесистемного управления информацией, рассредоточенных в копиях бортовых и наземных компьютерных средств участников совместной организации потоков воздушного движения. Логика работы алгоритма основана на том, чтобы в процессе возрастания разночтений данных в рассредоточенных взаимодействующих фрагментах распределенной базы данных не доводить процесс до потери целостности, предвещающей информационный отказ программного обеспечения, но своевременно выявлять и устранять эту угрозу. Для разработки соответствующих функций анализируются возможные причины нарушений целостности, предлагаются критерии обнаружения рассогласований и выстраивается оптимальная стратегия манипулирования данными, гарантирующая минимум затрат вычислительных ресурсов при заданном для ОрВД в целом уровне достоверности общесистемной информации.
СПИСОК ЛИТЕРАТУРЫ
1. Котов Н.А. История гражданской авиации России: учебное пособие. Часть 2. С-Пб., 2009.
2. Руководство по применению минимума вертикального эшелонирования в 300 м (1000 футов). Документ 9574 АЫ/934, ИКАО, Монреаль, 2002.
3. Руководство по совместной организации потоков воздушного движения. Документ 9971 АК/485, ИКАО: Монреаль, 2012.
4. Руководство по управлению общесистемной информацией. Документ 10039 А№/511, ИКАО: Монреаль, 2012.
5. Авиационная электросвязь. Приложение 10 к конвенции о международной гражданской авиации. Международные стандарты и рекомендуемая практика. ИКАО: Монреаль, 2014.
6. Перебейнос С.В., Черникова М.А. Компьютерная технология нейтрализации рассогласований полетной информации // Научный Вестник МГТУ ГА. 2008. № 136. С. 22-29.
7. Затучный Д.А. Влияние ошибки при передаче информации по каналу связи на построение оптимальной траектории ВС // Научный вестник МГТУ ГА. 2008. № 136. С. 131-136.
8. Барановский А.М. Сопоставительная оценка показателей качества функционирования аэронавигационных систем Евросоюза и России на 2020 год // Научный Вестник МГТУ ГА. 2014. № 209, С. 45-49.
9. Барзилович Е.Ю. и др. Метод предупреждения отказов в сложных авиационных радиоэлектронных системах // Научный Вестник МГТУ ГА. 2003. № 63. С. 13-20.
10. Рудельсон Л.Е. Программное обеспечение автоматизированных систем управления воздушным движением: Учебное пособие. Часть I. Системное программное обеспечение. Кн. 3. Управление периферией и связью. М.: МГТУ ГА, 2008.
Vol. 20, No. 04, 2017
СМ! Aviation High Technologies
СВЕДЕНИЯ ОБ АВТОРАХ
Рудельсон Лев Ефимович, д.т.н., профессор, МГТУ ГА, l-rudelson44@yandex.ru.
Смородский Станислав Николаевич, инженер по навигации, радиолокации и связи Московского центра автоматизации управления воздушным движением, stas avas@mail.ru.
Степаненко Анастасия Сергеевна, ст. преподаватель МГТУ ГА, xumeraass@mail.ru.
STRATEGY OF DATA INTEGRITY CONTROL FOR SYSTEM WIDE INFORMATION MANAGEMENT CONCEPT
Lev E. Rudel'son1, Stanislaw N. Smorodskiy2, Anastasia S. Stepanenko1
Moscow State Technical University of Civil Aviation, Moscow, Russia Moscow Center of Air Traffic Management Automation, Moscow, Russia
ABSTRACT
The growth in demand for air transportation services is steadily ahead of the capacity of carriers. The most advanced aviation empires set a goal to triple the capacity of the current air traffic management system by the mid-twenties. The technical basis for such achievements is equipping all aircraft with automatic dependent surveillance broadcast systems, which provides both control over the parameters of their movement anywhere in the world, and reliable mutual exchange of verified information on the air picture and forecasts of its development between all pilots and ground services.
The concepts of collaborative decision-making on air traffic flows management and System Wide Information Management, suggested by ICAO experts, have proclaimed the idea of the flight information availability as a means of increasing the intensity of flights, not only for considering, but also for making changes in it by all the participants of the process of organizing and servicing the flows - analysts, meteorologists, planners, air traffic controllers, pilots (in the part relating to their area). The technology of specialists' cooperation is proposed. It allows to make sensible decisions on servicing aircraft flows for the whole depth of their flights (both on routes and along free trajectories) when changing the conditions for performing flights.
The task is to develop software procedures for computer support of new concepts that ensure the integrity of aeronautical data used by all the participants in the operational organization of flows. All the interconnected elements of air traffic management (personnel and equipment) may distort the system public information with the known probability of cooperation outcomes. The article proposes a three-level algorithm for neutralizing data mismatch in the elements of a distributed network of process participants ground and on-board computing facilities, allowing in the actual time to maintain consistency of information about the current air situation and its development prospects. An optimal strategy for the algorithm application has been constructed (by the criterion of computational resource expenses).
Key words: Air Traffic Flow Management, System Wide Information Management, Collaborative Decision Making, Data Integrity Control and Rehabilitation, Algorithm for Maintaining Information Integrity.
REFERENCES
1. Kotov N.A. Istorija grazhdanskoj aviacii Rossii [History of Civil Aviation of Russia]. Textbook. Part 2. St. Petersburg, 2009. (in Russian)
2. Guidelines for the Application of a Vertical Separation Minimum of 300 m (1000 ft). Document 9574 AN/934, ICAO, Montreal, 2002.
3. Manual on System Wide Information Management (SWIM) Concept, Doc. 10039 AN/511, ICAO, Montreal, 2012.
4. Manual on Collaborative Air Traffic Flow Management, Doc. 9971 AN/485, ICAO, Montreal, 2012.
5. Aeronautical Telecommunications. Annex 10 to the Convention on International Civil Aviation. International Standards and Recommended Practices for ICAO, Montreal, 2014.
Civil Aviation High Technologies
Vol. 2G, No. G4, 2G17
6. Perebeynos S.V., Chernikova M.A. Kompjuternaja tehnologija nejtralizacii rassoglaso-vanij poletnoj informacii [Computer Technology to Neutralize the Misalignment of Flight Information]. The Scientific Bulletin of MSTUCA, 2008, No. i36, pp. 22-29. (in Russian)
7. Zatuchny D.A. Vlijanie oshibki pri peredache informacii po kanalu svjazi na postroenie op-timal'noj traektorii VS [The Effect of an Error in the Transmission of Information over a Communication Channel to the Construction of an Optimal Flight Path]. The Scientific Bulletin of MSTUCA, 2008, No. i36, pp. i3i-i36. (in Russian)
S. Baranovskiy A.M. Sopostavitel'naja ocenka pokazatelej kachestva funkcionirovanija ajeronavigacionnyh sistem Evrosojuza i Rossii na 2020 god [Comparison of Estimation of Key Performance Indicators of European and Russian Air Navigation Systems for 2020 Year]. The Scientific Bulletin of MSTUCA, 20i4, No. 209, pp. 45-49. (in Russian)
9. Barzilovich E.Yu. Metod preduprezhdenija otkazov v slozhnyh aviacionnyh radiojel-ektronnyh sistemah [The Method of Preventing Failures in the Complex Avionics Systems]. Scientific Bulletin MSTUCA, 2003, No. 63, pp. i3-20. (in Russian)
1G. Rudel'son L.E. Programmnoe obespechenie avtomatizirovannyh sistem upravlenija vozdushnym dvizheniem [Software for Automated Air Traffic Control Systems]. Part I. System Software. Book 3. Management of Periphery and Communication. Tutorial. M., MSTUCA, 2008. (in Russian)
INFORMATION ABOUT THE AUTHORS
Lev E. Rudel'son, Doctor of Engineering Sciences, Professor, Moscow State Technical University of Civil Aviation, l-rudelson44@yandex.ru.
Stanislaw N. Smorodskiy, Radio Navigation, Radars and Communication Engineer, Moscow Center of Air Traffic Management Automation, stas_avas@mail.ru.
Anastasia S. Stepanenko, Assistant Professor, Moscow State Technical University of Civil Aviation, xumeraass@mail.ru.
Поступила в редакцию 2i.0i.2017 Принята в печать 25.05.20i7
Received 2i.0i.20i7
Accepted for publication 25.05.20i7