CC BY
0
2024 Электротехника, информационные технологии, системы управления № 49 Научная статья
DOI: 10.15593/2224-9397/2024.1.03 УДК 004.75
В.И. Фрейман, А.В. Гаврилов
Пермский национальный исследовательский политехнический университет, Пермь, Российская Федерация
ВЗАИМОДЕЙСТВИЕ ЭЛЕМЕНТОВ ИЕРАРХИЧЕСКИХ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ
Рассматривается проблема организации взаимодействия элементов управляющих информационно-вычислительных систем. Объектом исследования является информационное, алгоритмическое и программное обеспечение управляющих компонентов иерархических систем управления, мониторинга и диагностирования информационно-вычислительных сетей. Цель исследования - разработка и анализ подходов к организации взаимодействия управляющих элементов информационно-вычислительных сетей разных уровней иерархии. Рассмотрен типовой вариант построения двухуровневой системы управления, мониторинга и диагностирования информационно-вычислительных сетей, определены способы взаимодействия между уровнями. В качестве одного из вариантов межуровневого взаимодействия выбран способ однонаправленной передачи данных между уровнями системы. При необходимости этот способ можно использовать для взаимодействия между смежными системами, относящимися к одному уровню иерархии. Выполнен анализ существующих реализаций выбранного способа взаимодействия, определены требования к разрабатываемой системе однонаправленной передачи данных. Для этого разработаны модели однонаправленного взаимодействия между уровнями иерархии системы управления, алгоритмы и протоколы передачи служебной информации, описана автоматная модель протокола в виде графов переходов между состояниями программных модулей передатчика и приемника. Выполнена практическая реализация программных модулей передатчика и приемника, которые интегрируются в прикладное программное обеспечение серверных компонентов системы управления, мониторинга и диагностирования информационно-вычислительных сетей соответствующих уровней иерархии. Предложенный протокол позволяет не только выполнять передачу данных, но и обеспечивает контроль состояния канала передачи от нижестоящей системы к системе верхнего уровня. Проведены экспериментальные исследования, которые показали работоспособность разработанных моделей и алгоритмов, а также полноту и корректность передаваемой информации.
Ключевые слова: информационно-вычислительные системы, иерархия, сети передачи данных, программное обеспечение, алгоритмы взаимодействия, протоколы обмена данными.
V.I. Freyman, A.V. Gavrilov
Perm National Research Polytechnic University, Perm, Russian Federation
HIERARCHICAL INFORMATION COMPUTING SYSTEMS ELEMENTS INTERACTION
The article discusses the problem of organizing the interaction of elements of control information and computer systems. The object of the study is the information, algorithmic and software of the control components of hierarchical control systems, monitoring and diagnostics of information and computer networks. The purpose of the study is to develop and analyze approaches to organizing the interaction of control elements of information and computer networks at different levels of the hierarchy. A typical option for constructing a two-level control system for monitoring and diagnosing information and computer networks is considered, and methods of interaction between the levels are determined. As one of the options for inter-level interaction, the method of unidirectional data transfer between system levels was chosen. If necessary, this method can be used for interaction between adjacent systems belonging to the same hierarchy level. An analysis of existing implementations of the selected method of interaction was carried out, and the requirements for the developed unidirectional data transmission system were determined. For this purpose, models of unidirectional interaction between the levels of the control system hierarchy, algorithms and protocols for transferring service information have been developed, and an automatic model of the protocol has been described in the form of transition graphs between the states of the transmitter and receiver software modules. A practical implementation of transmitter and receiver software modules has been completed, which are integrated into the application software of the server components of the control, monitoring and diagnostics system for information and computer networks of the corresponding hierarchy levels. The proposed protocol allows not only data transmission, but also provides control of the state of the transmission channel from the lower-level system to the upper-level system. Experimental studies were carried out that showed the performance of the developed models and algorithms, as well as the completeness and correctness of the transmitted information.
Keywords: information computing systems, hierarchy, data networks, software, interaction algorithms, data exchange protocols.
Введение
Актуальность работы заключается в том, что распространение информационно-вычислительных систем (АСУТП, ЛВС, ГВС в ТК, Умный дом, город и т.п., ИБ) обусловливает необходимость управления на уровне систем и их элементов (области управления - мониторинг (диагностика), конфигурирование, доступ, производительность, безопасность - FCAPS) [1].
По одному из базовых критериев классификации информационно-вычислительные системы (ИВС) могут относиться либо к первичным (среда передачи и основное коммуникационное оборудование), либо к наложенным (предоставляющим заданный перечень услуг либо выполняющим определенные задачи). Одним из примеров наложенных сетей являются системы управления, мониторинга и диагностики (СУМД) [2]. Их функционал может быть реализован полностью
программно (например, функции агентов в сетевых элементах и прикладное программное обеспечение менеджера, выполняющееся на одном из рабочих серверов или персональных компьютеров) или с использованием специализированного оборудования (выделенные сервера, компьютеры под автоматизированные рабочие места, преобразователи протоколов и т.п.) [3].
СУМД представляет собой сложную гетерогенную мультивен-дорную иерархическую информационно-вычислительную систему со своими элементами и протоколами взаимодействия между ними [4, 5]. Транспортная платформа - сеть передачи данных, параметры которой влияют на характеристики СУМД (достоверность, быстродействие, надежность и пр.). Иерархия СУМД подразумевает разные уровни управления и потребности в информации [6]. В простейшем случае уровень один. Более сложной представляется двухуровневая иерархия, где на нижнем уровне происходит взаимодействие управляющих устройств
и контролируемых сетевых элементов, а на верхнем - взаимодействие между устройствами уровня управления, мониторинга и диагностики сети (СУМД СТ) и устройствами уровня управления, мониторинга и диагностики сетевых элементов (СУМД СЭ) [7].
Элементы СУМД - специальные технические устройства, которые по базовым функциям можно разделить [8]:
- на управляющие (серверы, автоматизированные рабочие места (АРМ) администратор/операторов);
- коммуникационные (транспортное либо каналообразующее оборудование, шлюзы, сетевые экраны, преобразователи протоколов и т.п.);
- контролируемые (сетевые элементы: компьютеры, коммутаторы, маршрутизаторы, мультиплексоры, видеокамеры систем безопасности, извещатели систем охранно-пожарной сигнализации, интеллектуальные терминальные устройства (датчики, исполнительные механизмы) АСУТП и пр.);
- вспомогательные (электропитание, контроль несанкционированного доступа и т.п.).
Все перечисленные устройства выполняют следующие программные функции [9]:
- агент: реализуется в сетевом элементе, взаимодействует с его аппаратурно-программным обеспечением, поддерживает протокол управления, мониторинга и диагностики;
- медиатор: выполняет промежуточное преобразование информации;
- менеджер: формирует запросы и команды, принимает и обрабатывает ответы, информирует оператора об аварийной ситуации на сети.
Большое количество управляющих элементов ИВС и сложность топологии определяют необходимость построения иерархических систем [10, 11]. При этом возникают разные задачи - определение уровней, функции уровней, размер контролируемой области, объем обрабатываемой информации и пр. [12, 13]. Одна из задач - обеспечить надежную, полную и безопасную передачу данных на верхний уровень. Возможные варианты реализации - на программном уровне и на аппаратурном уровне. Программный не подходит для наиболее ответственных систем критической инфраструктуры, государственных служб. Поэтому актуальная задача - построение иерархической системы с соблюдением требований безопасности доступа к информации, надежности, быстродействия.
Цель исследования - разработка и анализ подходов к организации взаимодействия управляющих элементов ИВС (СУМД) разных уровней иерархии.
Объект исследования - ИВС (СУМД) и их управляющие элементы.
Предмет исследования - модели, методы и алгоритмы взаимодействия управляющих элементов ИВС (СУМД).
Задачи исследования:
- провести аналитический обзор подходов, выявить их достоинства и недостатки;
- предложить модель взаимодействия уровней иерархической системы с учетом требований безопасности доступа к данным;
- представить подход к построению иерархических систем;
- выполнить апробацию предложенного подхода.
1. Модель взаимодействия уровней иерархической системы
Система управления, мониторинга и диагностики (сетевых элементов - СУМД СЭ) и система мониторинга верхнего уровня (сети -СУМД СТ) имеют, как правило, сходную структуру аппаратурно-программного обеспечения и клиент-серверную архитектуру. Все основные задачи (поддержание модели представления компонентов, взаимодействие с сетевыми элементами и другим оборудованием,
ведение базы данных и т.п.) выполняет сервер, а интерфейс с пользователями - клиент в виде автоматизированного рабочего места (АРМ) администратора/оператора системы [14].
В системе два уровня иерархии (рис. 1):
- системы управления, мониторинга и диагностики (их может быть несколько, в общем случае Ы), которые работают со своим кластером сетевых элементов (СЭ) по территориальной, организационной, вендорной или другой форме принадлежности;
- система мониторинга верхнего уровня, которая наблюдает за всеми кластерами и имеет полную картину аварийной ситуации на всей сети.
Рис. 1. Модель взаимодействия между уровнями иерархической системы управления, мониторинга и диагностики
На рис. 1 линиями со стрелками показано направление передачи информации с уровня взаимодействия с сетевыми элементами на верхний уровень общесетевого мониторинга. Передача осуществляется через коммуникационные элементы (обычно это коммутаторы).
По требованиям безопасности доступа информация на верхнем уровне должна быть полностью скрыта от нижележащих уровней. При аппаратурной реализации это возможно с использованием специализированных устройств однонаправленной передачи данных [15]. В них физически реализована возможность передачи информации только в одном направлении. Реализация однонаправленной передачи возможна разными способами: с использованием доверенного шлюза с разделяемой памятью [16], с использованием одной пары передатчи-
ка и приемника на оптоволоконном кабеле [17], на базе серийно выпускаемых сетевых адаптеров с модификацией драйверов [18, 19] и др. Взаимодействие осуществляется по стандартизированным сетевым протоколам (Ethernet, IP, UDP, FTP и т.д.), с использованием специализированного программного обеспечения или без него [20, 21]. Таким образом решается проблема разграничения доступа к информации, но требуется проработка вопросов механизма взаимодействия с учетом требований по надежности, достоверности и быстродействию.
В некоторых реализациях устройств однонаправленной передачи данных предусмотрено специальное программное обеспечение, функционирующее на серверах с обеих сторон взаимодействия. При реализации файловой передачи данных через устройства однонаправленной передачи обычно выполняют контроль целостности передаваемых файлов и поддержку очереди [22]. В случае поддержки протокола семейства FTP (File Transfer Protocol) на стороне передатчика реализуется специфическая функция ftp-сервера, который без запроса передает информацию в сторону приемника, где реализован специфический ftp-клиент [23]. Специфика взаимодействия обусловлена однонаправленным характером передачи, не предусматривающим сигналы (сообщения) по обслуживанию соединения: установление, сопровождение, разрыв, не обеспечивающим показатели надежности и достоверности [24]. В случае наличия дополнительных ограничений, например, на использование сторонних приложений на серверах взаимодействующих устройств, необходимо воспользоваться только поддержкой стека сетевых протоколов (на транспортном уровне семиуровневой модели OSI/ISO это UDP - User Datagram Protocol).
В рамках этого для решения поставленных задач в работе предлагается осуществлять одностороннее взаимодействие именно по протоколу UDP. Формат взаимодействия - обмен файлами (например, конфигурацией/авариями (например, в формате xml, json, архивов и т.п.). В каждом из серверов на соответствующих сторонах взаимодействия за это должен отвечать специально разрабатываемый программный модуль.
Задачи модуля передатчика (СУМД СЭ):
- формирование сообщения с данными и отправка его с заданными тайм-аутом (или по готовности);
- поддержка нумерации идентификаторов сообщений в формате «номер-дата-время»;
- хранение отправленных сообщений для возможности их повтора;
- формирование «метки» для индикации работоспособности канала связи, отправляемой с заданным тайм-аутом;
- реализация механизма повтора сообщений с заданного номера.
Задачи модуля приемника (СУМД СТ):
- распаковка сообщений с данными и сохранение полученных файлов;
- поддержка нумерации идентификаторов сообщений в формате «номер-дата-время»;
- отсчет тайм-аута с момента получения последнего сообщения для проверки работоспособности канала связи;
- выдача предупреждений о потере работоспособности канала связи по истечении заданного тайм-аута;
- выдача предупреждений о необходимости повтора сообщений при нарушении их нумерации.
2. Протокол и алгоритмы взаимодействия в рамках предложенной модели
Для организации взаимодействия был разработан оригинальный протокол обмена данными (файлами). В нем передаются служебная информация (метка даты/времени, тип сообщения, имя передаваемого файла, данные контроля целостности) и непосредственно данные передаваемого файла.
Таблица 1
Протокол взаимодействия
Параметры сообщения Длина
Длина сообщения: 4 байта
Идентификатор: 10 байт (номер (4) день (1) месяц (1) год (1)
час (1) минута (1) секунда (1)
Тип сообщения: 1 байт
метка
данные
файл(ы) формата
файл(ы)архива
фрагментированный файл
Длина имени (Ь): 1 байт
Имя файла/данных: Ь байт
Длина файла/данных (Ы): 2 байта
Файл/данные: М байт
СЯС-16: 2 байта
Для отработки предложенного механизма взаимодействия была разработана программная модель, в зависимости от режима запуска имитирующая работу либо передатчика, либо приемника.
Модель передатчика приведена на рис. 2. По таймеру проверяет содержимое папки, выбранной для хранения отправляемых файлов. Если содержимое папки не поменялось с момента предыдущей отправки, то для передачи формируется сообщение «метка» с тем же идентификатором, что и предыдущие данные. В противном случае определяется, что изменилось:
1 - содержание существующих файлов;
2 - добавились новые файлы;
3 - удалились файлы.
Формируется новое сообщение, в котором передаются только измененные файлы (удаленные файлы передаются с нулевой длиной). Переданные файлы сохраняются в папке с именем текущего идентификатора.
При необходимости повторной передачи вводится номер сообщения, с которого нужно повторить. Из папок, хранящих отправленные сообщения, формируется новое сообщение, оно отправляется и сохраняется в папке со своим номером.
Модель приемника приведена на рис. 3. Он по таймеру проверяет работоспособность канала связи, при нарушении выдает предупреждение. Принимает данные, сохраняет принятые файлы в выбранную папку. При нарушении последовательности нумерации идентификатор выдает предупреждение. Далее файлы обрабатываются программным обеспечением сервера СУМД СТ - из них считываются данные, заносятся в базу данных и отображаются на карте сети в АРМ.
Инициализация
Прием
Изменения
С^Старт]^
ч.
Выход
Рис. 3. Граф переходов приемника
Для того чтобы не перезаписывать необработанные сервером конфигурации и события, предлагается следующий механизм: изначально сохранять файлы в режиме «только для чтения» (ЯеаёОп1у) и снимать этот режим в шлюзе сервера СУМД СТ только после обработки файла сервером. После приема каждого файла сервер проверяет условия, если файл не существует или доступен для записи (уже обработан шлюзом и сервером), то он перезаписывается, иначе файл помещается во внутренний буфер. Периодически (перед обработкой принятых данных) буфер проверяется на предмет наличия в нем готовых для записи файлов (если они с момента последней проверки были обработаны). В случае нахождения таких файлов они будут обновлены, а их статус установлен в режим «только для чтения». Если до обработки файла придет его несколько обновлений, то они будут применены последовательно, чтобы не потерять информацию.
3. Практическая реализация разработанного информационного,
Для исследования и отработки предложенных алгоритмов было разработано приложение на языке программирования С++ в интегрированной среде разработки Qt [25]. Оно может функционировать отдельно от программного обеспечения серверов СУМД или СМ, либо его модули могут быть включены в структуру соответствующего программного обеспечения. Для удобства использования в приложении предусмотрено функционирование в одном из двух режимов - «передатчик» и «приемник», задаваемых в строке запуска наряду с другими
алгоритмического программного обеспечения
параметрами: IP-адрес, UDP-порт, путь к каталогу для записи/чтения файлов, значения таймаута для записи/чтения и т.д.
Основные функции приложения:
initsocket() - инициализация компонента класса QUdpSocket;
readPendingDatagrams() - событие получения сообщения по протоколу UDP;
onTimerTxD() - событие срабатывания таймера передачи сообщения для режима «передатчик»;
GetFilesFromDir(QByteArrayList &Data, QString dirName) - чтение файлов из папки для передачи;
SetFilesToSend(QByteArrayList fData, QByteArrayList &Data) -формирование списка файлов для передачи (новые, измененные, удаленные);
CreateMessage(quint32 mID, QDateTime mIDdt, quint8 mType, QByteArrayList mData, QByteArray &message) - создание сообщения;
SaveMessage(QByteArrayList Data, quint32 numID, QDateTime dtID) - сохранение сообщения для возможного повтора;
onTimerRxD() - событие срабатывания таймера передачи сообщения для режима «приемник»;
CheckUpdateFiles() - проверка буфера с файлами для обновления, чтобы определить, какие уже обработаны сервером СМ, а какие - нет;
UnpackMessage(QByteArray message) - анализ принятого сообщения;
on_btnStart_clicked() - событие начала передачи/приема (в зависимости от режима работы);
on_btnStop_clicked() - событие остановки передачи/приема (в зависимости от режима работы);
on_btnRepeat_clicked() - событие повторной передачи сообщения с заданного номера.
4. Апробация разработанного программного обеспечения и экспериментальные исследования алгоритмов взаимодействия
Для проверки правильности функционирования разработанного программного обеспечения и реализованных в нем алгоритмов проводятся эксперименты, описанные в табл. 2 и проиллюстрированные на рис. 4-7. Правильность работы контролируется по перечню служебной
информации в окнах соответствующих модулей, а также по содержимому рабочих каталогов обеих программ. Основной показатель корректности работы - одинаковое содержимое указанных папок и сравнение файлов с использованием встроенной функции «Сравнить по содержимому» файлового менеджера Total Commander [26].
Таблица 2
Этапы взаимодействия
Действия передатчика № сообщения Действия приемника
Начало работы
Добавление файлов: файл № 1 файл № 2 1 Запись файлов: файл № 1 файл № 2
Передача «метки» 1 Прием «метки»
Передача «метки» 1 Прием «метки»
Имитация обрыва связи
Изменение файла: файл № 1 2
Передача «метки» 2 Прием «метки»
Передача «метки» 2 Прием «метки»
Добавление файла: файл № 3 3
Передача «метки» 3 Прием «метки»
Передача «метки» 3 Прием «метки»
Имитация восстановления связи
Передача «метки» 3 Прием «метки»
Обнаружение несовпадения номеров сообщений, предупреждение о пропадании сообщений с №№ 4 и 5
Запрос повтора сообщений, начиная с № 4
Повтор: Изменение файла: файл № 1 Добавление файла: файл № 3 4 Обновление файла: файл № 1 Запись файла: файл № 3
Далее приведена иллюстрация работы модели. В первоначальный момент в папке для отправки два файла (рис. 4).
I▼ c:\Qt\Work\Work 5 15.2\ЕХЕ 5.15 2\Var Out\" I
Имя + Тип Размер Дата
<Папка> 15.01.2023 18
ZD|1 (15.01.2023 18;35;03)] <Папка> 15.01.2023 18
Ï 1.1.1.1 mil 142 15.01.2023 18
©1.1.1.2 mil 128 06.01.2023 11
■¥■ c:\Qt\Work\Work 5.15.2\ЕХЕ _5.15.2\Vor_ln\-.- |
Имя Тш] Размер Дата
=Пашса> 15.01.2023 18
Ç 1.1.1.1 ™1 142 15.01.2023 18
(f 1.1.1.2 хт! 128 15.01.2023 18
Рис. 4. Передача файлов в нормальном режиме: а - окно приложения в режиме «передатчик»; б - окно приложения в режиме «приемник»; в - рабочая папка «передатчика»; г - рабочая папка «приемника»
Остановили прием данных (имитация обрыва канала). После чего изменили имеющийся файл № 1 и добавили новый файл № 3 (рис. 5).
Ч '—I. Е™™5* d
»
а б
Рис. 5. Передача файлов в режиме имитации разрыва связи: а -окно приложения в режиме «передатчик» при изменении файла № 1; б - окно приложения в режиме «приемник» при добавили файла № 3
б
а
в
г
После восстановления связи по неравенству номеров принятого сообщения и ожидаемого автоматически определяется несовпадение идентификаторов (рис. 6), о чем выдается предупреждение с указанием информации о номерах непринятых сообщений (в рассматриваемом примере не приняты сообщения со 2-й по 3-й).
Имя Тип Размер Дата
ÛI-1 «Папка» 15.01.2023 18
р|1 (15.01.2013 18;35;03)| «Папка» 15.01.2023 18
р|2 (15.01.2023 18;40;01)1 «Папка» 15.01.2023 18
pj3 (15.01.2023 i8;4Ï;25)j «Папка» 15.01.2023 18
№ 1.1.1.1 xml 143 15.01.2023 18
№1.1.1.12 xml 767 21.10.2021 17
€"1.1.1.2 xml 128 06.01.2023 11
▼ c:\Q1\Work\Work 5.15 2\ЕХЕ 5.15.2\Var ln\"
Имя ■»■ Тип Размер Дата
4I-1 «Папка» 15.01.2023 18
f 1.1.1.1 mil 142 15.01.2023 18
F 1.1.1.2 uni 128 15.01.2023 18
Рис. 6. Передача файлов в режиме имитации восстановления связи: а - окно приложения в режиме «передатчик»; б - окно приложения в режиме «приемник»; в - рабочая папка «передатчика» (изменилась); г - рабочая папка «приемника» (не изменилась)
После того, как любым способом вручную (из-за отсутствия обратного канала связи) на сторону передатчика передается информация о необходимости повтора сообщений, начиная с определенного номера, пропущенная приемником информация формируется в виде нового сообщения с номером 4 (в рассматриваемом примере это передачи измененного файла № 1 и нового файла № 3) (рис. 7).
Таким образом, информация с уровня управления, мониторинга и диагностики сетевых элементов доводится до уровня управления, мониторинга и диагностики сети. Это позволяет иметь на верхнем уровне полную картину с информацией по конфигурации и техническому состоянию всей номенклатуры сетевых элементов.
б
а
в
г
| ▼c:\Qt\Work\Work 5.15 2\ЕХЕ_ _5.15.2\Уш_0|||\* во
Имя + Тип Размер Дата
«и «Папка» 15.01.2023 13
Ш [1(15.01.2023 18;35;03)] «Папка» 15.01.2023 18
[2 (15.01.2023 18;40;01)] «Папка» 15.01.2023 18
3[3 (15.01.2023 18;41;25|] «Папка» 15.01.2023 18
3 [4 (15.01.2023 18;47;14)] «Папка» 15.01.2023 18
01.1.1.1 V (III 143 15.01.2023 18
01.1.1.12 767 21.10.2021 17
©1.1.1.2 хш! 128 06.01.2023 11
Рис. 7. Передача файлов в режиме повтора запрошенной информации:
а - окно приложения в режиме «передатчик»; б - окно приложения в режиме «приемник»; в - рабочая папка «передатчика» (изменилась); г - рабочая папка «приемника» (соответствует рабочей папке «передатчика»)
Заключение
В настоящей статье решены вопросы разработки и апробации моделей, методов и алгоритмов взаимодействия элементов иерархических информационно-вычислительных систем. Предложены модели однонаправленного взаимодействия элементов систем управления, мониторинга и диагностики разных уровней иерархии. Разработаны алгоритмы функционирования программных модулей соответствующих компонентов прикладного ПО. Проведена практическая реализация предложенных алгоритмов. Выполнены экспериментальные исследования, подтвердившие их работоспособность.
Результаты исследования могут быть использованы при проектировании и внедрении иерархических информационно-вычислительных систем, в том числе специального применения, в которых имеются ограничения по доступности информации при обмене данными между уровнями. Рассмотрен самый сложный вариант взаимодействия - од-
б
а
в
г
нонаправленный, когда достоверность информации может быть обеспечена разработкой особого алгоритма передачи и специфического формата сообщений. Созданные программные модели для передающего и приемного устройств системы управления, мониторинга и диагностики как примера информационно-вычислительной системы показали правомерность и эффективность предложенного авторами подхода.
Библиографический список
1. Фрейман, В.И. Разработка и исследование диагностических моделей коммуникационных элементов систем управления / В.И. Фрейман // Вестник Поволж. гос. технол. ун-та. Сер. Радиотехнические и ин-фокоммуникационные системы. - 2017. - № 4 (36). - С. 33-45.
2. Гаврилов, А.В. Моделирование процесса сбора информации с распределенных объектов на основе технологий ячеистых сетей /
A.В. Гаврилов, В.И. Фрейман // Актуальные проблемы радиоэлектроники и телекоммуникаций: материалы всерос. науч.-техн. конф. - Самара, 2023. - С. 177-179.
3. Фрейман, В.И. Диагностирование и оценка состояния элементов систем управления распределенными инфраструктурами /
B.И. Фрейман, А.А. Южаков // Мехатроника, автоматизация, управление. - 2018. - Т. 19, № 2. - С. 86-94.
4. Research on new integrated network management system based on SDN / H. Wang, Z. Hongwei, W. Chen, X. Cai, Y. Guo, W. Zhang // IEEE 6th Information Technology and Mechatronics Engineering Conference (ITOEC). - 2022. - P. 484-488. DOI: 10.1109/ITOEC53115.2022.9734613
5. Gavrilov, A.V. Mobile ad hoc network management and routing efficiency / A.V. Gavrilov, M.V. Kavalerov // Proceedings of the 2022 Conference of Russian Young Researchers in Electrical and Electronic Engineering, ElConRus 2022. - 2022. - P. 27-30.
6. Multi-Agent Based Autonomic Network Management Architecture / S.T. Arzo, R. Bassoli, F. Granelli, F.H.P. Fitzek // IEEE Transactions on Network and Service Management. - Sept. 2021. - Vol. 18, no. 3. -P. 3595-3618. DOI: 10.1109/TNSM.2021.3059752
7. Recommendation ITU-T M.3010 (02/2000). Principles for a telecommunications management network // Telecommunication standardization sector of International Telecommunication Union. - URL:
https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-M.3GiG-2GGGG2-I!!PDF-E&type=items (дата обращения: G4.G2.2G24).
8. Фрейман, В.И. К вопросу о проектировании и реализации элементов и устройств распределенных информационно-управляющих систем / В.И. Фрейман // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. - 2Gi9. - № 30. - С. 28-49.
9. Recommendation ITU-T X.7Gi (G8/i997). Information technology -Open Systems Interconnection - Systems management overview // Telecommunication standardization sector of International Telecommunication Union. - URL: https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.7Gi-i997G8-I!!PDF-E&type=items (дата обращения: G4.G2.2G24).
iG. Hierarchical network management: a scalable and dynamic mobile agent-based approach / D. Gavalas, D. Greenwood, M. Ghanbari, M. O'Mahony // Computer Networks. - 2GG2. - Vol. 38, iss. 6. - P. 693-7i i. -URL: https://doi.org/iG.iGi6/Si389-i286(Gi)GG277-8
11. Recommendation ITU-T M.3Gi7 (G6/2GG3). Framework for the integrated management of hybrid circuit/packet networks / Telecommunication standardization sector of International Telecommunication Union. -URL: https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-M.3Gi7-2GG3G6-I!!PDF-E&type=items (дата обращения: G4.G2.2G24).
12. Management engine using hierarchical role model: A new management platform for virtual networks / W. Shen, K. Minato, Y. Tsukishi-ma, K. Shimano // IFIP/IEEE International Symposium on Integrated Network Management (IM 2Gi3). - 2Gi3. - P. i4i3-i4i8.
13. Dengke, Z. Network management mechanism of the high-speed railway broadband communication system / Z. Dengke, Z. Changwen, Z. Gang // 4th IEEE International Conference on Network Infrastructure and Digital Content. - 2Gi4. - P. 444-448. DOI: iG.i iG9/ICNIDC.2Gi4.7GGG342
14. Zhang, Y. Web-based network management system revolving about database / Y. Zhang, D. Jiang // International Seminar on Business and Information Management. - 2GG8. - P. 263-266. DOI: iG.iiG9/ISBIM.2GG8.68
15. Hamed, Okhravi. Data diodes in support of trustworthy cyber infrastructure / Hamed Okhravi, F.T. Sheldon, J. Haines // Energy Systems -Optimization and Security Challenges in Smart Power Grids, Springer Berlin Heidelberg, 2Gi3. p. 2G4.
16. Архангельская, А.В. О тестировании макета однонаправленного шлюза / А.В. Архангельская, В.Г. Архангельский, В.В. Калмыков // Безопасность информационных технологий. - 2014. - Т. 21, № 3. - С. 44-54.
17. Malcolm W. Stevens. An implementation of an optical data diode / Malcolm W. Stevens // Electronics and Surveillance Research Laboratory (DSTO), Technical Report - DSTO-TR-0785, May 1999. - P. 30.
18. Unidirectional data transfer system platform design and implementation on general NICs / Yeop Chang, KyoungHo Kim, Heemin Kim, Woonyon Kim // Proceeding of International Conference on Platform Technology and Service (PlatCon-14), 2014. - Р. 2.
19. Heo, Y. Development of unidirectional security gateway appliance using intel 82580EB NIC interface / Y. Heo, J. Na // International Conference on Information and Communication Technology Convergence (ICTC). - 2016. - P. 1194-1196.
20. Kim, B.-K. Design of unidirectional security gateway system for secure monitoring of OPC-UA data / B.-K. Kim, Y.-J. Heo, J.-C. Na // International Conference on Information and Communication Technology Convergence (ICTC). - 2017. - P. 1287-1288. DOI: 10.1109/ICTC.2017.8190923
21. Design of unidirectional security gateway device for secure data transfer / Pham Thi Huyen, Dinh The Cuong, Dao Tuan Hung, Luu Duc Anh, Dong Xuan Chinh // The 14th National Conference on Fundamental and Applied Information Technology Research (FAIR'2021). - 2021. - P. 588-593.
22. Воронцов, А.Г. Организация однонаправленных сетей передачи информации в условиях защищённой среды / А.Г. Воронцов, С. А. Пету-нин // Вопросы кибербезопасности. - 2017. - № 2 (20). - С. 21-29.
23. Lagadec Philippe. Diode réseau et ExeFilter: 2 projets pour des interconnexions sécurisées / Philippe Lagadec // Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC06). -2006. - P. 130-142.
24. Dariusz Rogowski. Software support for common criteria security development process on the example of a data diode / Dariusz Rogowski // Proceedings of the Ninth International Conference on Dependability and Complex Systems DepCoS-RELCOMEX. - 2014. - P. 367-368. DOI: 10.1007/978-3-319-07013-1_35
25. Qt | Tools for each stage of software development lifecycle: сайт. -URL: https://www.qt.io (дата обращения: 04.02.2024).
26. Total Commander - home: сайт. - URL: https://www.ghisler.com (дата обращения: 04.02.2024).
References
1. Freiman V.I. Razrabotka i issledovanie diagnosticheskikh modelei kommunikatsionnykh elementov sistem upravleniia [Development and Research on Diagnostic Models of Control System Communication Elements]. Vestnik Povolzhkogo gosudarstvennogo tekhnologicheskogo universiteta. Ra-diotekhnicheskie i infokommunikatsionnye sistemy, 2017, no. 4 (36), pp. 33-45.
2. Gavrilov A.V., Freiman V.I. Modelirovanie protsessa sbora infor-matsii s raspredelennykh ob"ektov na osnove tekhnologii iacheistykh setei [Modeling the process of collecting information from distributed objects based on mesh network technologies]. Aktual'nyeproblemy radioelektroniki i telekommunikatsii. Materialy vserossiiskoi nauchno-tekhnicheskoi konfer-entsii. Samara, 2023, pp. 177-179.
3. Freiman V.I., Iuzhakov A.A. Diagnostirovanie i otsenka sostoianiia elementov sistem upravleniia raspredelennymi infrastrukturami [Diagnosis and Assessment of Elements Condition of Control Systems for Distributed Infrastructures]. Mekhatronika, avtomatizatsiia, upravlenie, 2018, vol. 19, no. 2, pp. 86-94.
4. Wang H., Hongwei Z., Chen W., Cai X., Guo Y., Zhang W. Research on new integrated network management system based on SDN. IEEE 6th Information Technology and Mechatronics Engineering Conference (ITOEC), 2022, pp. 484-488. DOI: 10.1109/ITOEC53115.2022.9734613
5. Gavrilov A.V., Kavalerov M.V. Mobile ad hoc network management and routing efficiency. Proceedings of the 2022 Conference of Russian Young Researchers in Electrical and Electronic Engineering, ElConRus 2022, 2022, pp. 27-30.
6. Arzo S.T., Bassoli R., Granelli F., Fitzek F.H.P. Multi-Agent Based Autonomic Network Management Architecture. IEEE Transactions on Network and Service Management, Sept. 2021, vol. 18, no. 3, pp. 3595-3618. DOI: 10.1109/TNSM.2021.3059752
7. Recommendation ITU-T M.3010 (02/2000). Principles for a telecommunications management network. Telecommunication standardization sector of International Telecommunication Union, available at: https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-M.3010-200002-I!!PDF-E&type=items (accessed 04 February 2024).
8. Freiman V.I. K voprosu o proektirovanii i realizatsii elementov i ustroistv raspredelennykh informatsionno-upravliaiushchikh sistem [To the question about design and realization of elements end devices for distributed
B.M. OpeüMan, A.B. raspudos
industrial control systems]. Vestnik Permskogo natsional'nogo issle-dovatel'skogo politekhnicheskogo universiteta. Elektrotekhnika, infor-matsionnye tekhnologii, sistemy upravleniia, 2019, no. 30, pp. 28-49.
9. Recommendation ITU-T X.701 (08/1997). Information technology -Open Systems Interconnection - Systems management overview. Telecommunication standardization sector of International Telecommunication Union, available at: https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.701-199708-I! !PDF-E&type=items (accessed 04 February 2024).
10. Gavalas D., Greenwood D., Ghanbari M., O'Mahony M. Hierarchical network management: a scalable and dynamic mobile agent-based approach. Computer Networks. 2002. vol. 38, iss. 6, pp. 693-711, available at: https://doi.org/10.1016/S1389-1286(01)00277-8
11. Recommendation ITU-T M.3017 (06/2003). Framework for the integrated management of hybrid circuit/packet networks. Telecommunication standardization sector of International Telecommunication Union, available at: https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-M.3017-200306-I!!PDF-E&type=items (accessed 04 February 2024).
12. Shen W., Minato K., Tsukishima Y., Shimano K. Management engine using hierarchical role model: A new management platform for virtual networks. IFIP/IEEE International Symposium on Integrated Network Management (IM2013, 2013, pp. 1413-1418.
13. Dengke Z., Changwen Z., Gang Z. Network management mechanism of the high-speed railway broadband communication system. 4th IEEE International Conference on Network Infrastructure and Digital Content, 2014, pp. 444-448. DOI: 10.1109/ICNIDC.2014.7000342
14. Zhang Y., Jiang D. Web-based network management system revolving about database. International Seminar on Business and Information Management, 2008, pp. 263-266. DOI: 10.1109/ISBIM.2008.68
15. Hamed Okhravi, Sheldon F.T., Haines J. Data diodes in support of trustworthy cyber infrastructure. Energy Systems - Optimization and Security Challenges in Smart Power Grids, Springer Berlin Heidelberg, 2013, p. 204.
16. Arkhangel'skaia A.V., Arkhangel'skii V.G., Kalmykov V.V. O testirovanii maketa odnonapravlennogo shliuza [The technique to test the software prototype of one-way data gateway]. Bezopasnost' infor-matsionnykh tekhnologii, 2014, vol. 21, no. 3, pp. 44-54.
17. Malcolm W. Stevens. An implementation of an optical data diode. Electronics and Surveillance Research Laboratory (DSTO), Technical Report - DSTO-TR-0785, May 1999, 30 p.
18. Yeop Chang, KyoungHo Kim, Heemin Kim, Woonyon Kim. Unidirectional data transfer system platform design and implementation on general NICs. Proceeding of International Conference on Platform Technology and Service (PlatCon-14), 2014, 2 p.
19. Heo Y., Na J. Development of unidirectional security gateway appliance using intel 82580EB NIC interface. International Conference on Information and Communication Technology Convergence (ICTC), 2016, pp. 1194-1196.
20. Kim B.-K., Heo Y.-J., Na J.-C. Design of unidirectional security gateway system for secure monitoring of OPC-UA data. International Conference on Information and Communication Technology Convergence (ICTC), 2017, pp. 1287-1288. DOI: 10.1109/ICTC.2017.8190923
21. Pham Thi Huyen, Dinh The Cuong, Dao Tuan Hung, Luu Duc Anh, Dong Xuan Chinh. Design of unidirectional security gateway device for secure data transfer. The 14th National Conference on Fundamental and Applied Information Technology Research (FAIR'2021), 2021, pp. 588-593.
22. Vorontsov A.G., Petunin S.A. Organizatsiia odnonapravlennykh setei peredachi informatsii v usloviiakh zashchishchënnoi sredy [Arrangement of one-way data transmission networks in the secure environment conditions]. Voprosy kiberbezopasnosti, 2017, no. 2 (20), pp. 21-29.
23. Lagadec Philippe. Diode réseau et ExeFilter: 2 projets pour des interconnexions sécurisées. Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC06), 2006, pp. 130-142.
24. Dariusz Rogowski. Software support for common criteria security development process on the example of a data diode. Proceedings of the Ninth International Conference on Dependability and Complex Systems DepCoS-RELCOMEX, 2014, pp. 367-368. DOI: 10.1007/978-3-319-07013-1_35
25. Qt | Tools for each stage of software development lifecycle, available at: https://www.qt.io (accessed 04 February 2024).
26. Total Commander - home, available at: https://www.ghisler.com (accessed 04 February 2024).
Сведения об авторах
Фрейман Владимир Исаакович (Пермь, Российская Федерация) -доктор технических наук, доцент, профессор кафедры «Автоматика и телемеханика» Пермского национального исследовательского политехнического университета (614990, Пермь, Комсомольский пр., 29, email: vifrejman@pstu.ru).
Гаврилов Алексей Викторович (Пермь, Российская Федерация) -старший преподаватель кафедры «Автоматика и телемеханика» Пермского национального исследовательского политехнического университета (614990, Пермь, Комсомольский пр., 29, e-mail: gaval@pstu.ru).
About the authors
Vladimir I. Freyman (Perm, Russian Federation) - Doctor of Technical Sciences, Professor Department of Automatic and Telemechanic Perm National Research Polytechnic University (614990, Perm, 29, Komso-molsky pr., e-mail: vifrejman@pstu.ru).
Alexej V. Gavrilov (Perm, Russian Federation) - Senior Lecturer Department of Automatic and Telemechanic Perm National Research Polytechnic University (614990, Perm, 29, Komsomolsky pr., e-mail: ga-val@pstu.ru).
Поступила: 08.02.2024. Одобрена: 28.02.2024. Принята к публикации: 20.04.2024.
Финансирование. Исследование не имело спонсорской поддержки.
Конфликт интересов. Авторы заявляют об отсутствии конфликта интересов по отношению к статье.
Вклад авторов. Авторы сделали равноценный вклад в подготовку статьи.
Просьба ссылаться на эту статью в русскоязычных источниках следующим образом:
Фрейман, В.И. Взаимодействие элементов иерархических информационно -вычислительных систем / В.И. Фрейман, А.В. Гаврилов // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. - 2024. - № 49. - С. 40-60. DOI: 10.15593/2224-9397/2024.1.03
Please cite this article in English as:
Freyman V.I., Gavrilov A.V. Hierarchical information computing systems elements interaction. Perm National Research Polytechnic University Bulletin. Electrotechnics, information technologies, control systems, 2024, no. 49, pp. 40-60. DOI: 10.15593/2224-9397/2024.1.03
