Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест»
В данной статье рассмотрены вопросы инжиниринга гарантоспособных компьютерных систем. Проведен анализ технических средств и решений по реализации атрибутов гарантоспособности. В качестве примера была рассмотрена проблема безопасного пересечения железнодорожных переездов, которая в настоящее время яв...
Збережено в:
| Опубліковано в: : | Математичні машини і системи |
|---|---|
| Дата: | 2018 |
| Автор: | |
| Формат: | Стаття |
| Мова: | Russian |
| Опубліковано: |
Інститут проблем математичних машин і систем НАН України
2018
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/150673 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» / Ар.А. Муха // Математичні машини і системи. — 2018. — № 4. — С. 109–116. — Бібліогр.: 11 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-150673 |
|---|---|
| record_format |
dspace |
| spelling |
Муха, Ар.А. 2019-04-12T19:00:17Z 2019-04-12T19:00:17Z 2018 Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» / Ар.А. Муха // Математичні машини і системи. — 2018. — № 4. — С. 109–116. — Бібліогр.: 11 назв. — рос. 1028-9763 https://nasplib.isofts.kiev.ua/handle/123456789/150673 621.3.019.3 В данной статье рассмотрены вопросы инжиниринга гарантоспособных компьютерных систем. Проведен анализ технических средств и решений по реализации атрибутов гарантоспособности. В качестве примера была рассмотрена проблема безопасного пересечения железнодорожных переездов, которая в настоящее время является особенно актуальной для всех промышленно развитых стран в связи с ростом интенсивности и скорости движения поездов. В статье приводится атрибутивная модель гарантоспособности компьютерных систем. Согласно приведенной модели, рассмотрены основные методы, благодаря внедрению которых стало возможным повышение уровня соответствующих атрибутов. У даній статті розглянуті питання інжинірингу гарантоздатних комп'ютерних систем. Проведено аналіз технічних засобів і рішень з реалізації атрибутів гарантоздатності. Як приклад, було розглянуто проблему безпечного перетину залізничних переїздів, яка в даний час є особливо актуальною для всіх промислово розвинених країн у зв'язку з ростом інтенсивності і швидкості руху поїздів. У статті наводиться атрибутивна модель гарантоздатності комп’ютерних систем. Згідно з наведеною моделлю, розглянуті основні методи, завдяки впровадженню яких стало можливим підвищення рівня відповідних атрибутів. The paper considers the questions of engineering of dependable computer systems. The analysis of technical equipment and solutions on the implementation of the attributes of the dependability was carried out. As an example, the problem of the safe crossing of railway crossings was considered, which is now particularly relevant for all industrialized countries in connection with the increase in the intensity and speed of train traffic. The paper provides an attributive model of the computer systems' reliability. According to the above model, the main methods are considered, thanks to the introduction of which it became possible to increase the level of the corresponding attributes. ru Інститут проблем математичних машин і систем НАН України Математичні машини і системи Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» Практичні аспекти гарантоспроможності контрольно-інформаційної системи для залізничних переїздів «Благовіст» Practical aspects of the dependability of the control and information system for the railway crossing “Blagovist” Article published earlier |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| title |
Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» |
| spellingShingle |
Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» Муха, Ар.А. Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| title_short |
Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» |
| title_full |
Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» |
| title_fullStr |
Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» |
| title_full_unstemmed |
Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» |
| title_sort |
практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «благовест» |
| author |
Муха, Ар.А. |
| author_facet |
Муха, Ар.А. |
| topic |
Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| topic_facet |
Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| publishDate |
2018 |
| language |
Russian |
| container_title |
Математичні машини і системи |
| publisher |
Інститут проблем математичних машин і систем НАН України |
| format |
Article |
| title_alt |
Практичні аспекти гарантоспроможності контрольно-інформаційної системи для залізничних переїздів «Благовіст» Practical aspects of the dependability of the control and information system for the railway crossing “Blagovist” |
| description |
В данной статье рассмотрены вопросы инжиниринга гарантоспособных компьютерных систем. Проведен анализ технических средств и решений по реализации атрибутов гарантоспособности. В качестве примера была рассмотрена проблема безопасного пересечения железнодорожных переездов, которая в настоящее время является особенно актуальной для всех промышленно развитых стран в связи с ростом интенсивности и скорости движения поездов. В статье приводится атрибутивная модель гарантоспособности компьютерных систем. Согласно приведенной модели, рассмотрены основные методы, благодаря внедрению которых стало возможным повышение уровня соответствующих атрибутов.
У даній статті розглянуті питання інжинірингу гарантоздатних комп'ютерних систем. Проведено аналіз технічних засобів і рішень з реалізації атрибутів гарантоздатності. Як приклад, було розглянуто проблему безпечного перетину залізничних переїздів, яка в даний час є особливо актуальною для всіх промислово розвинених країн у зв'язку з ростом інтенсивності і швидкості руху поїздів. У статті наводиться атрибутивна модель гарантоздатності комп’ютерних систем. Згідно з наведеною моделлю, розглянуті основні методи, завдяки впровадженню яких стало можливим підвищення рівня відповідних атрибутів.
The paper considers the questions of engineering of dependable computer systems. The analysis of technical equipment and solutions on the implementation of the attributes of the dependability was carried out. As an example, the problem of the safe crossing of railway crossings was considered, which is now particularly relevant for all industrialized countries in connection with the increase in the intensity and speed of train traffic. The paper provides an attributive model of the computer systems' reliability. According to the above model, the main methods are considered, thanks to the introduction of which it became possible to increase the level of the corresponding attributes.
|
| issn |
1028-9763 |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/150673 |
| citation_txt |
Практические аспекты гарантоспособности контрольно-информационной системы для железнодорожных переездов «Благовест» / Ар.А. Муха // Математичні машини і системи. — 2018. — № 4. — С. 109–116. — Бібліогр.: 11 назв. — рос. |
| work_keys_str_mv |
AT muhaara praktičeskieaspektygarantosposobnostikontrolʹnoinformacionnoisistemydlâželeznodorožnyhpereezdovblagovest AT muhaara praktičníaspektigarantospromožnostíkontrolʹnoínformacíinoísistemidlâzalízničnihpereízdívblagovíst AT muhaara practicalaspectsofthedependabilityofthecontrolandinformationsystemfortherailwaycrossingblagovist |
| first_indexed |
2025-11-25T10:22:03Z |
| last_indexed |
2025-11-25T10:22:03Z |
| _version_ |
1850512568134664192 |
| fulltext |
© Муха Ар.А., 2018 109
ISSN 1028-9763. Математичні машини і системи, 2018, № 4
УДК 621.3.019.3
Ар.А. МУХА
*
ПРАКТИЧЕСКИЕ АСПЕКТЫ ГАРАНТОСПОСОБНОСТИ КОНТРОЛЬНО-
ИНФОРМАЦИОННОЙ СИСТЕМЫ ДЛЯ ЖЕЛЕЗНОДОРОЖНЫХ ПЕРЕЕЗДОВ
«БЛАГОВЕСТ»
*
Институт проблем математических машин и систем НАН Украины, г. Киев, Украина
Анотація. У даній статті розглянуті питання інжинірингу гарантоздатних комп'ютерних сис-
тем. Проведено аналіз технічних засобів і рішень з реалізації атрибутів гарантоздатності. Як
приклад, було розглянуто проблему безпечного перетину залізничних переїздів, яка в даний час є
особливо актуальною для всіх промислово розвинених країн у зв'язку з ростом інтенсивності і
швидкості руху поїздів. Це пов'язано з тим, що сучасні системи автоматичної переїзної сигналі-
зації і автоматичних шлагбаумів мають ряд ідеологічних і технічних недоліків, які не дозволяють
забезпечити високий рівень безпеки руху автотранспорту на переїздах. Базою для прикладу стала
контрольно-інформаційна система для залізничних переїздів серії «Благовіст». Система «Благо-
віст» передбачає підвищення безпеки руху автотранспорту через переїзди за рахунок підвищення
інформованості учасників руху про поїзну ситуацію на переїзді і його ділянках наближення за до-
помогою впровадження сучасних інформаційних технологій. У статті детально описуються апа-
ратні і технічні рішення, які були впроваджені при розробці системи для залізничних переїздів.
Продемонстровано, як у процесі розробки контрольно-інформаційної системи на базі платформи
відмовостійкості реалізовувалися основні вимоги до гарантоздатних комп'ютерних систем. Згід-
но з прикладом описаної системи, проводиться обґрунтування стратегії реалізації часткової від-
мовостійкості, відмовобезпеки. У відповідності зі стратегією відмовобезпеки розглянуті техніч-
ні, програмні засоби та алгоритм роботи системи. У статті наводиться атрибутивна модель
гарантоздатності комп'ютерних систем. Згідно з наведеною моделлю, розглянуті основні мето-
ди, завдяки впровадженню яких стало можливим підвищення рівня відповідних атрибутів.
Ключові слова: гарантоздатність, атрибутивна модель, відмовобезпека.
Аннотация. В данной статье рассмотрены вопросы инжиниринга гарантоспособных компью-
терных систем. Проведен анализ технических средств и решений по реализации атрибутов га-
рантоспособности. В качестве примера была рассмотрена проблема безопасного пересечения
железнодорожных переездов, которая в настоящее время является особенно актуальной для всех
промышленно развитых стран в связи с ростом интенсивности и скорости движения поездов.
Это связано с тем, что современные системы автоматической переездной сигнализации и авто-
матических шлагбаумов обладают рядом идеологических и технических недостатков, которые не
позволяют обеспечить высокий уровень безопасности движения автотранспорта на переездах.
Базой для примера стала контрольно-информационная система для железнодорожных переездов
серии «Благовест». Система «Благовест» предусматривает повышение безопасности движения
автотранспорта через переезды за счет повышения информированности участников движения о
поездной ситуации на переезде и его участках приближения при помощи внедрения современных
информационных технологий. В статье детально описываются аппаратные и технические реше-
ния, которые были внедрены при разработке системы для железнодорожных переездов. Проде-
монстрировано, как в процессе разработки контрольно-информационной системы на базе плат-
формы отказоустойчивости реализовывались основные требования к гарантоспособным компь-
ютерным системам. Согласно примеру описанной системы, производится обоснование стратегии
реализации частичной отказоустойчивости, отказобезопасности. В соответствии со стратеги-
ей отказобезопасности рассмотрены технические, программные средства и алгоритм работы
системы. В статье приводится атрибутивная модель гарантоспособности компьютерных си-
стем. Согласно приведенной модели, рассмотрены основные методы, благодаря внедрению кото-
рых стало возможным повышение уровня соответствующих атрибутов.
Ключевые слова: гарантоспособность, атрибутивная модель, отказобезопасность.
110 ISSN 1028-9763. Математичні машини і системи, 2018, № 4
Abstract. The paper considers the questions of engineering of dependable computer systems. The analysis
of technical equipment and solutions on the implementation of the attributes of the dependability was car-
ried out. As an example, the problem of the safe crossing of railway crossings was considered, which is
now particularly relevant for all industrialized countries in connection with the increase in the intensity
and speed of train traffic. This is due to the fact that modern systems of automatic crossing signaling and
automatic barriers have a number of ideological and technical deficiencies that do not allow ensuring a
high level of traffic safety for crossings. The basis for this example was the control and information system
for railway crossings of the “Blagovist” series. The “Blagovist” system provides for increasing traffic
safety through crossings, by raising the awareness of traffic participants about the train situation at the
crossing and its approaching areas by introducing modern information technologies. The paper describes
in details the hardware and technical solutions that were introduced under the development of the system
for railway crossings. It was demonstrated both during the development of the control and information
system, based on the fault tolerance platform, the basic requirements for secure computer systems were
implemented. According to the example of the described system, the strategy of implementation of partial
fault tolerance is substantiated, - fail-safety. In accordance with the fail-safety strategy, technical, soft-
ware and algorithm of the system operation are considered. The paper provides an attributive model of
the computer systems' reliability. According to the above model, the main methods are considered, thanks
to the introduction of which it became possible to increase the level of the corresponding attributes.
Keywords: Dependability, attributive model, fail-safety.
1. Введение
В настоящее время человеческое общество становится все более зависимым от высокого
качества услуг, предоставляемых динамично развивающимися информационными техно-
логиями (ИТ). По мере развития общества возрастают требования к услугам, предоставля-
емым ИТ. Очень важным аспектом в этом вопросе является уровень надежности, досто-
верности, готовности, целостности и безопасности сервисов и систем, базирующихся на
ИТ. Это обусловлено тем, что недостаточный уровень надежности и безопасности компь-
ютерных систем (КС) как средств, реализующих ИТ, приводит либо к значительным мате-
риальным потерям и снижению конкурентоспособности производств и продукции для
бизнес – критических приложений, а для КС критического применения – к техногенным и
экологическим катастрофам и человеческим жертвам. На сегодня основным средством га-
рантируемого оказания обслуживания, согласно выше перечисленным показателям систе-
мы, является гарантоспособность. Поэтому целью статьи является анализ методов обеспе-
чения атрибутов гарантоспособности систем специального предназначения.
В качестве примера рассмотрим решение проблемы безопасного пересечения же-
лезнодорожных переездов, которая в настоящее время является особенно актуальной для
всех промышленно развитых стран в связи с ростом интенсивности и скорости движения
поездов. Пересечения автомобильных и железных дорог характеризуются не только эко-
номическими потерями, связанными с простоями автотранспорта, а наиболее острой про-
блемой являются дорожно-транспортные происшествия на переездах, часто сопровожда-
ющиеся особо тяжкими последствиями и человеческими жертвами.
Анализ аварий на переездах показывает, что в настоящее время в 98% случаев они
происходят по вине водителей. В год на каждом переезде в среднем фиксируется по во-
семь нарушений правил дорожного движения. Наиболее остро эта проблема существует на
неохраняемых и необорудованных автоматикой переездах. Это связано с тем, что совре-
менные системы автоматической переездной сигнализации (АПС) и автоматических шлаг-
баумов (АШ) обладают рядом идеологических и технических недостатков, которые не
позволяют обеспечить высокий уровень безопасности движения автотранспорта на переез-
дах [1, 2].
ISSN 1028-9763. Математичні машини і системи, 2018, № 4 111
2. Контрольно-информационные системы (КИС) для железнодорожных переездов
Решение рассматриваемой проблемы по повышению безопасности движения автотранс-
порта через переезды представляется возможным за счет повышения информированности
участников движения о поездной ситуации на переезде и его участках приближения при
помощи внедрения современных информационных технологий, обеспечивающих высокий
уровень гарантоспособности – надежности, достоверности и безопасности [3].
В сложившейся ситуации решение вопроса повышения безопасности движения ав-
тотранспорта на переездах представляется возможным за счет повышения информирован-
ности участников движения о ситуации на контролируемом объекте (информационный
подход) [4]. Основным достоинством такого подхода является то, что разрабатываемые
КИС являются на порядок более дешевыми, чем традиционные АПС и АШ нового поколе-
ния. Они являются автономными, не требуют схемной увязки с действующими системами
АПС, АШ и автоматической блокировки (АБ), могут устанавливаться независимо от их
наличия и на них не распространяются требования по функциональной безопасности,
предъявляемые к системам железнодорожной автоматики, связанным с обеспечением без-
опасности движения поездов.
К такому классу систем относятся КИС серии «Благовест», разработанные в
ИПММС НАН Украины. Более подробно с системами серии «Благовест» можно ознако-
миться в [5–7].
Коротко рассмотрим основные функции и техническую реализацию базовой версии
«Благовест 1.0».
Повышение информированности водителей автотранспортных средств достигается
за счет использования электронного светодиодного табло, на котором в реальном масшта-
бе времени воспроизводится информация о:
• приближении подвижного состава (поезда, локомотива, дрезины и т.п.) к переезду;
• занятости подвижным составом участка приближения к переезду;
• направлении движения подвижного состава через переезд;
• скорости движения подвижного состава;
• оставшемся времени до прохождения подвижного состава через переезд;
• освобождении контрольного участка за переездом;
• дорожной ситуации на переезде в виде бегущей информационной строки.
Источником информации является микропроцессорный комплекс технических
средств, реализующий особый алгоритм функционирования. Входящая информация о
движении подвижного состава снимается с четырех путевых датчиков счета осей (по два
на пути в каждом направлении движения), устанавливаемых непосредственно вблизи
рельса. Каждый датчик имеет два чувствительных элемента, которые регистрируют про-
хождение реборды колеса подвижного состава над датчиком. Датчики расположены как на
участках приближения к переезду (на расстоянии до 2,5 км), так и в самой близости к пе-
реезду, до и после него в каждом направлении движения. Связь с удаленными датчиками
счетных пунктов осуществляется по беспроводному радиоканалу. С целью защиты КИС от
импульсных помех по сети питания, вызванных грозовыми разрядами, удаленные счетные
пункты системы имеют автономное электроснабжение от солнечных батарей. Кроме того,
центральный пункт КИС, расположенный на переезде, снабжен резервным источником
бесперебойного питания.
Так как данная КИС связана с безопасностью движения поездов, то проанализируем
ее реализацию с позиции обеспечения требований по гарантоспособности.
112 ISSN 1028-9763. Математичні машини і системи, 2018, № 4
3. Атрибутивная модель гарантоспособности компьютерных систем
В процессе разработки КИС, начиная с эскизного проектирования и формирования техни-
ческого задания, на платформе отказоустойчивости реализовывались основные требования
к гарантоспособным КС, сформулированные в виде атрибутов гарантоспособности, а
именно:
• безотказность – свойство системы непрерывно сохранять работоспособное со-
стояние в течение некоторого времени или наработки;
• готовность – способность системы выполнять необходимые функции при опре-
деленных условиях эксплуатации и технического обслуживания в заданный момент или
фиксированный интервал времени при условиях обеспечения необходимыми внешними
ресурсами;
• достоверность – вероятность того, что значение вычисляемого параметра, отра-
жаемое информацией и/или управляющим воздействием, производимыми КС, отличается
от истинного значения этого параметра в пределах требуемой точности;
• живучесть – свойство системы сохранять или восстанавливать способность вы-
полнять основные функции в определенном объеме и на протяжении заданной наработки
при изменении условий эксплуатации, структуры системы и (или) алгоритмов;
• целостность – свойство системы быть неизменной при функционировании в
условиях случайных или преднамеренных искажений или разрушающих воздействий
извне системы (внешним агентом);
• конфиденциальность – свойство системы обеспечивать защиту от несанкциониро-
ванного использования информации или технического средства, от подмены информации
или технического средства, от повреждения информации или технического средства из-
нутри системы (внутренним агентом);
• обслуживаемость – способность системы подлежать техническому обслужива-
нию, модификации и ремонту;
• функциональная безопасность – способность системы при наличии отказа не при-
чинять опасных (катастрофических) воздействий на человека (пользователя) или окружа-
ющую среду его обитания.
Технические и программные средства и алгоритм работы системы разрабатывались
в соответствии со стратегией отказобезопасности [8, 9], основанной на замене реализации
дорогостоящей полной отказоустойчивости на реализацию частичной отказоустойчивости,
названной отказобезопасностью, основанной на исключении опасных ситуаций по вине
КИС как при исправном, так и при неисправном ее состоянии. При моделировании алго-
ритма системы [10] производился контроль работоспособности алгоритма КИС на недо-
пущение опасных искажений информации на выходе системы при возникновении отказов
в работе.
При анализе КИС на наличие опасных ситуаций, которые могут возникать на пере-
езде, было установлено, что без введения дополнительной избыточности даже при полно-
стью исправной аппаратуре вероятность их появления достаточно высока.
Сбой в работе КИС может привести к кратковременной ошибке в расчете остаточ-
ного времени до момента проследования подвижным составом переезда, но такая ситуация
не является опасной, так как вследствие динамического режима работы она исправляется в
следующем такте работы системы.
Отказ системы теоретически может привести к ошибочной оценке остаточного вре-
мени, вследствие чего может быть выдана ложная информация на электронное табло, при-
чем выдача более продолжительного промежутка времени является более опасной, чем
выдача укороченного. В связи с этим была принята парадигма построения гарантоспособ-
ной системы из негарантоспособных составных частей [11], при которой любой отказ си-
стемы следует считать опасным и решение проблемы безопасности необходимо решать в
ISSN 1028-9763. Математичні машини і системи, 2018, № 4 113
рамках одноканальной КС алгоритмическими, программными и другими средствами (ди-
намическим режимом, автоматическим контролем, самодиагностикой и д.р.).
Рассмотрим следующие понятия.
Опасное состояние (Hazardous State) – неработоспособное состояние системы, при
котором значение хотя бы одного параметра, характеризующего способность выполнять
заданные функции по обеспечению безопасности, не соответствует требованиям НТД и
(или) КД. Например, постоянная выдача ложной информации об остаточном времени про-
следования подвижного состава через переезд.
Защитный отказ (Protective Failure) – событие, заключающееся в нарушении рабо-
тоспособного состояния системы при сохранении защитного состояния. Например, сбой в
радиосвязи, отказ путевого датчика, приводящий к отсутствию информации на электрон-
ном табло.
Опасный отказ (Hazardous Failure) – событие, заключающееся в нарушении работо-
способного и защитного состояний системы, приводящее ее в опасное состояние.
В системе предусмотрен режим защитного состояния (Protective State), при котором
табло либо не работает, либо на него выводится предупредительная информация, которая
позволяет своевременно уведомить водителей автотранспорта об опасности. Выбранная
структура системы и ее алгоритм функционирования позволяют осуществлять объектив-
ный контроль состояний системы и идентифицировать события в соответствии с их значи-
мостью в отношении отказобезопасности.
4. Практическая реализация атрибутов гарантоспособности в системе «Благовест»
Безотказность
Атрибут безотказность обеспечивается использованием всего комплекса методов класси-
ческой теории надежности, включая использование высоконадежных современных эле-
ментов (микропроцессоров, микросхем, полупроводниковых приборов и т.п.), структурных
методов резервирования, методов информационной избыточности и помехозащищенного
кодирования информации. Использование в системе виброзащищенных путевых датчиков
нового образца с дублированным чувствительным элементом и возможностью контроля
электрических цепей позволяет разрабатывать счетные пункты с высоким уровнем отказо-
устойчивости.
Готовность
Для обеспечения данного атрибута был предпринят ряд мер, а именно: в системе осу-
ществляется непрерывный контроль цепей путевых датчиков, выполняется циклический
опрос канала радиосвязи, производится контроль заряда батареи блока бесперебойного пи-
тания, что положительно сказывается на снижении времени восстановления системы и по-
вышении ее коэффициента готовности.
Живучесть
Для обеспечения данного атрибута в системе предусмотрены следующие конструкцион-
ные решения:
• датчики системы выполнены в корпусах из ударопрочной пластмассы для защиты
от механических повреждений при внешних воздействиях;
• аппаратура счетных пунктов и центрального пункта размещена в металлических
шкафах для защиты от несанкционированного доступа и атмосферного влияния в случае
непогоды и природных катаклизмов;
• выполнено дублирование путевых датчиков, которое позволяет продолжать рабо-
ту системы при отказах их элементов;
114 ISSN 1028-9763. Математичні машини і системи, 2018, № 4
•реализован алгоритм контроля неисправностей, при реализации которого отслежи-
ваются отказы датчиков, модулей связи, источника бесперебойного питания;
• применены гальванические развязки оборудования для повышения стойкости си-
стемы к скачкам напряжений по цепям питания при нестандартных режимах работы.
Достоверность
С целью повышения уровня достоверности работы системы производится проверка и осу-
ществляется контроль:
• алгоритма работы системы (система вычисляет решение по двум сценариям и
принимает решение только при совпадении решений);
• вычисление скорости движения подвижного состава по двум источникам данных
(сигналы с разных чувствительных элементов одного датчика и сигнал с разных датчиков,
производится сравнение результата);
• определение направления движения подвижного состава (сигналы с разных чув-
ствительных элементов одного датчика и сигнал с разных датчиков, производится сравне-
ние результата).
В процессе работы системы осуществляется многократная передача радиосигнала
от счетного пункта на центральный пункт. Для повышения достоверности работы системы
осуществляется счет осей проходящего подвижного состава на входном и выходном дат-
чиках. При несовпадении результатов подсчета система переводится в защитное состояние
с выдачей на табло предупредительной информации.
Обслуживаемость
Для обеспечения необходимого уровня обслуживаемости системы используются приве-
денные ниже технические решения. Каждый блок системы снабжен световой индикацией,
а именно:
• блок бесперебойного питания – индикатор включения и работы в разных режимах;
• блок заряда аккумулятора и режима питания – световая индикация работы в раз-
ных режимах (зарядка, ошибка зарядки, аккумулятор заряжен);
• вычислительный блок счетного пункта – световая индикация работы в разных ре-
жимах, связь с датчиками, срабатывание датчиков, наличие питания;
• радиопередатчики – световая индикация включения и работы в разных режимах,
индикатор наличия связи между устройствами;
• информационное табло – вывод технической информации в виде кодов ошибок.
Система имеет блочную конструкцию, все блоки соединены разъемами и могут
быть заменены в случае выхода из строя.
Целостность
Для обеспечения необходимого уровня целостности системы используются следующие
технические решения:
• при передаче сигналов по проводному каналу от центрального пункта к информа-
ционным табло используется специально разработанный протокол, который включает в
себя проверку контрольных сумм посылки.
• при передаче по радиоканалу используется специальный внутренний протокол
связи, который учитывает механизмы проверки целостности сообщения (Integrity) и про-
верки его подлинности (Authentication).
Конфиденциальность
Система данного типа является режимной, то есть ручное управление и контроль в ней мо-
гут осуществляться электромехаником только при открытии замка на шкафу с оборудова-
нием и подключении специального сервисного компьютера. Также, поскольку в системе
ISSN 1028-9763. Математичні машини і системи, 2018, № 4 115
используется радиосвязь, для обеспечения атрибута конфиденциальность предусмотрено
шифрование передаваемых данных в радиоканале с помощью алгоритма AES с длиной
ключа 128 бит.
Функциональная безопасность
Для обеспечения атрибута функциональная безопасность в системе был произведен анализ
возможных неисправностей и реакций системы на них и приняты соответствующие меры
при проектировании. Например, при отказах путевых датчиков отслеживаются такие ситу-
ации: отсутствие сигнала, слабый сигнал, ложный сигнал.
Поскольку в системе для идентификации поезда используется дублированный кас-
кад двухканальных ПД, это решение позволяет, в случае отказа одного датчика из пары
либо одного из каналов каждого датчика, переходить в режим, при котором система оста-
ется работоспособной. В этом случае расчет скорости при движении поезда по направле-
нию отказавшего датчика не производится, а значение скорости на информационном табло
маскируется максимально допустимым значением скорости для поездов, курсирующих на
данном железнодорожном участке. В системе выделены состояния, при которых произво-
дится ее переход в безопасное состояние с уведомлением участников движения информа-
цией на табло.
5. Заключение
Анализ реализации атрибутов гарантоспособности показал, что при проектировании си-
стемы «Благовест» применен системный подход к инжинирингу компьютерных систем
критического применения. Производя контроль реализации атрибутивной модели при про-
ектировании и реализации компьютерных систем, становится возможным достижение не-
обходимого уровня гарантоспособности. Контроль уровня гарантоспособности рекоменду-
ется проводить на каждом этапе жизненного цикла разработки, начиная с выработки кон-
цепции системы и кончая этапом рабочего проектирования и производства. В дальнейшем,
производя более подробную детализацию атрибутивной модели на метрики, представляет-
ся возможным определение конкретных количественных параметров гарантоспособности,
которые дадут возможность оценить количественный уровень гарантоспособности разра-
батываемой КС и выбрать наиболее предпочтительный вариант реализации.
СПИСОК ИСТОЧНИКОВ
1. Поздняков В.А., Тюпкин Ю.А. Безопасность на железнодорожных переездах. URL:
http://www.css-rzd.ru/zdm/03-2000/00039.htm.
2. Соловьев А.Л., Чеблаков В.А., Петров А.Ф. Микропроцессорная переездная сигнализация с ап-
паратурой счета осей. Автоматика, связь, информатика. 2008. № 6. С. 2–10.
3. Федухин А.В., Сеспедес Гарсия Н.В. Атрибуты и метрики гарантоспособных компьютерных си-
стем. Математичні машини і системи. 2013. № 2. С. 195–201.
4. Федухин А.В., Муха Ар.А. Информационный подход к повышению безопасности движения по
железнодорожным переездам. Математичні машини і системи. 2015. № 4. С. 145–151.
5. Федухин А.В., Муха Ар.А. Беспроводные микропроцессорные системы для железнодорожных
переездов серии «Благовест». Приборы и системы. Управление, контроль, диагностика. 2015. № 2.
С. 1–5.
6. Федухин А.В., Муха Ар.А. Радиомикропроцессорные информационные системы для железнодо-
рожных переездов серии «Благовест». Математичні машини і системи. 2014. № 2. С. 137–141.
7. Федухин А.В., Муха Ар.А. Беспроводные микропроцессорные системы для железнодорожных
переездов серии «Благовест». Молодий вчений. 2014. № 11. С. 16–19.
8. Федухин А.В., Муха Ар.А. Стратегия отказобезопасности как альтернатива полной отказоустой-
чивости при проектировании гарантоспособных компьютерных систем. Ч. 1. Молодий вчений. 2016.
№ 8 (35). С. 169–173.
http://www.css-rzd.ru/zdm/03-2000/00039.htm
116 ISSN 1028-9763. Математичні машини і системи, 2018, № 4
9. Федухин А.В., Муха Ар.А. Стратегия отказобезопасности как альтернатива полной отказоустой-
чивости при проектировании гарантоспособных компьютерных систем. Ч. 2. Молодий вчений. 2016.
№ 10 (37). C. 23–27.
10. Муха Ар.А. Моделирование и разработка алгоритма работы АПС-РМПГ средствами пакета
Matlab Similink+Statefolw. Молодий вчений. 2014. № 5 (8). С. 10–14.
11. Харченко В.С. Эволюция Фон-Неймановской парадигмы: гарантоспособные системы из нега-
рантоспособных компонент. Системи обробки інформації. 2004. Вип. 8 (36). С. 11–19.
Стаття надійшла до редакції 17.10.2018
http://molodyvcheny.in.ua/ru/archive/8/
http://molodyvcheny.in.ua/ru/archive/8/
|