Содержание к диссертации
Введение
1. Вопросы совершенствования процесса обеспечения и доказательства безопасности микропроцессорных систем железнодорожной автоматики и телемеханики 8
1.1. Тенденции развития систем управления перевозочным процессом на железнодорожном транспорте 8
1.2. Проблемы обеспечения и доказательства безопасности МП СЖАТ 12
1.3. Анализ методов построения безопасных МП СЖАТ 29
1.4. Инструментальное обеспечение процесса разработки и доказательства безопасности МП СЖАТ 38
1.5. Постановка задач диссертации 47
2. Синтез элементов контрольных схем для систем с кодированием информации - самопроверяемых двоичных счетчиков единиц 49
2.1. Анализ известных методов построения двоичных счетчиков единиц 49
2.2. Синтез оптимальных счетчиков по произвольному модулю счета 54
2.2.1. Счетчик на базе схемы реализации множества простых симметричных функций 54
2.2.2. Счетчик с использованием счетчика по модулю (п+1) и преобразователя 60
2.2.3. Оценка сложности синтезированных счетчиков 82
2.2.4. Самопроверяемость синтезированных счетчиков 85
2.3. Блочная структура двоичного счетчика единиц 91
2.4. Выводы по второму разделу 95
3. Инструментальное обеспечение процесса экспертизы и испытаний программного обеспечения на безопасность 97
3.1. Цели анализам испытаний ПО на безопасность 97
3.2. Методы и средства анализа ПО на безопасность 105
3.3. Разработка базовых моделей и общей структуры автоматизированного средства экспертизы и испытаний ПО на безопасность 115
3.4. Использование разработанных базовых моделей для автоматизированного решения задач экспертизы и испытаний ПО на безопасность 127
3.5. Функциональная модель процессора 134
3.5.1. Синтез модели 134
3.5.2. Испытания с использованием функциональной модели процессора 146
3.6. Выводы по третьему разделу 149
4. Разработка и примение средств инструментального обеспечения испытаний мп сжат на безопасность 151
4.1. Концепции повышения эффективности инструментальных средств испытаний МП СЖАТ на безопасность 151
4.2. Методика выделения совокупности сигналов и диапазонов значений их параметров для имитации 159
4.3. Разработка имитаторов входных воздействий МП СЖАТ 167
4.4. Последовательность применения инструментальных средств в процессе экспертизы и испытаний на безопасность микропроцессорных систем автоблокировки 176
4.5. Выводы по четвертому разделу 184
Заключение 186
Список использованной литературы 189
Приложения 204
- Проблемы обеспечения и доказательства безопасности МП СЖАТ
- Синтез оптимальных счетчиков по произвольному модулю счета
- Методы и средства анализа ПО на безопасность
- Методика выделения совокупности сигналов и диапазонов значений их параметров для имитации
Введение к работе
Современное состояние железнодорожного транспорта (ЖДТ) определяет необходимость его структурных и организационных преобразований. Эти преобразования должны быть направлены на снижение затрат на перевозки грузов и пассажиров, повышение (обеспечение) прибыльности (доходности) ЖДТ, обеспечение привлекательности ЖДТ для конечного пользователя транспортных услуг.
Среди критериев, определяющих повышение эффективности ЖДТ, одним из определяющих является безопасность движения поездов, что обуславливается ее высокой ролью, как в экономическом, так и в социальном аспектах вопроса эффективности управления перевозочным процессом.
В общем случае безопасность обеспечивается на всех уровнях управления перевозочным процессом. Но при этом существенная роль отводится технических системам и, в частности, системам железнодорожной автоматики и телемеханики (СЖАТ).
Требование повышения эффективности ЖДТ определяет необходимость внедрения информационных технологий в процесс управления движением поездов и построения СЖАТ на компьютерной и микропроцессорной элементной базе. Специфика данной элементной базы требует для обеспечения высокого уровня безопасности применения нетривиальных технических решений. А также определяет необходимость проведения различного рода мероприятий на протяжении всего жизненного цикла системы, направленных на выявление негативных факторов, обуславливающих опасные состояния системы, снижение влияния данных факторов до приемлемого уровня, а также на обеспечение стабильности, достигаемых в процессе разработки МП СЖАТ характеристик, в течение всех последующих этапов жизненного цикла системы. При этом гарантией получения высокого уровня безопасности является доказательство полноты и корректности проведенных мероприятий (или, другими словами, доказательства безопасности) с использованием независимых от процесса разработки экспертов.
Современная методология доказательства безопасности определяет организацию работ по доказательству безопасности в виде итеративного процесса с использованием различных аналитических и экспериментальных методов.
Все это требует значительных затрат временных и материальных ресурсов, что снижает, в какой-то мере, общую эффективность современных СЖАТ. Вместе с тем, пренебрежение любыми этапами и стадиями доказательства безопасности приводит к еще большим затратам, связанным с последствиями опасных отказов СЖАТ в процессе эксплуатации и последующей корректировкой технических решений.
В диссертации рассматриваются два направления снижения указанных затрат:
- стандартизация процесса разработки МП СЖАТ с использованием при построении систем максимального количества апробированных решений и технологий;
- автоматизация процесса экспертизы и испытаний на безопасность, увеличение доли инструментальных средств на всех этапах построения системы.
Анализ состояния дел в рамках данных двух подходов определил постановку следующих задач диссертации.
1. Разработка методов синтеза унифицированного элемента самопроверяемых встроенных схем контроля МП СЖАТ с кодированием информации (для большого класса кодов с обнаружением ошибок) - двоичного счетчика единиц по произвольному модулю счета.
2. Систематизация вопросов оценивания программного обеспечения МП СЖАТ на безопасность и разработка средств автоматизации экспертизы и испытаний ПО на безопасность.
3. Разработка методов построения и применения нестандартных средств обеспечения стендовых испытаний (имитаторов) МП СЖАТ, определяющих максимальную эффективность их использования в процессе разработки и доказательства безопасности МП СЖАТ.
При решении поставленных задач в работе получены и защищаются следующие результаты и основные положения.
1. Разработаны четыре новых метода синтеза самопроверяемых двоичных счетчиков единиц по произвольному модулю счета, позволяющие получать структуры, обладающие лучшими характеристиками по сравнению с известными структурами.
2. Предложены состав, структура, принципы совместной реализации базовых моделей средств машинного анализа и испытаний ПО СЖАТ на безопасность для класса программ локальных контроллеров, позволяющих в автоматизированном режиме осуществлять оценку комплекса характеристик ПО, определяющих его свойства безопасности.
3. Сформулированы основные концепции технической реализации нестандартных средств испытаний СЖАТ на безопасность, позволяющие минимизировать затраты на их разработку и использование.
4. Предложена методика выделения совокупности параметров сигналов для имитации и диапазонов их изменения, позволяющая формализовать процесс постановки требований к имитаторам входных воздействий СЖАТ.
5. Предложены общие технические принципы построения имитаторов входных воздействий и разработан комплекс имитаторов входных воздействий для испытания на безопасность широкого класса современных СЖАТ.
Проблемы обеспечения и доказательства безопасности МП СЖАТ
Реализация функций по управлению перевозочным процессом должна осуществляться с обеспечением высокого уровня безопасности.Под безопасностью перевозочного процесса понимается свойство транспортной системы не создавать опасности для сохранности перевозимого груза, технических средств, объектов окружающей среды, для сохранности здоровья и жизни пассажиров, технического персонала, населения, находящегося в зоне влияния перевозочного процесса [20].
Нарушение безопасности сопряжено со значительными затратами ресурсов, связанными с устранением последствий данных нарушений, выплатой компенсаций и штрафов всем участвующим сторонам перевозочного процесса, проведением технических и организационных мероприятий по обеспечению дальнейшего процесса нормального функционирования ЖДТ и предотвращения подобных нарушений в будущем. С другой стороны это также связано со снижением доверия пользователей транспортных услуг, снижением привлекательности данного вида транспорта, что опять же определяет общее снижение доходов ЖДТ.
Высокая роль безопасности в экономическом и социальном аспектахвопроса эффективности управления перевозочным процессом, делает ее одним из наиважнейших критериев эффективности ЖДТ. И требует сосредоточения усилий специалистов на данной проблеме при построении общей информационно-управляющей системы перевозочного процесса [8,13,15].
Как показывает [21-24] положительный мировой опыт, одним из важнейших средств достижения высокого качества услуг и продукции в различных отраслях производства является их сертификация. Руководствуясь этим, основным направлением в отрасли по обеспечению высокого уровня безопасности является создание системы сертификации услуг и продукции, поставляемой ЖДТ, на соответствие требованиям безопасности движения поездов, охраны труда и экологической безопасности [16,21]. Сертификация призвана защитить рынок транспортных услуг от некачественных (не отвечающих требованиям безопасности) технических средств управления ЖДТ. И представляет собой набор мероприятий, направленный на обеспечение уверенности в том, что должным образом идентифицированная продукция или услуга соответствуют конкретному стандарту или другому нормативному документу [21].
Работы по сертификации включают создание организационной структуры, разработку нормативной базы, критериев оценки, разработку методов и средств анализа и испытаний продукции на безопасность, позволяющих однозначно судить о возможности использования продукции в технологическом процессе с учетом обеспечения высокого уровня безопасности [21]. А это в свою очередь подразумевает изменение всего комплекса мероприятий, охватывающих процесс разработки, производства, эксплуатации и технического обслуживания систем и устройств, поставляемых на ЖДТ, с переводом их на качественно иной уровень с целью обеспечения и подтверждения высокого уровня безопасности.
Основой работ по сертификации на безопасность является разработка общей методологии обеспечения и доказательства безопасности. --В общем случае, проблема обеспечения безопасности перевозочного процесса, является сложной наукоемкой проблемой. Перевозочный процесс ЖДТ является ответственным технологическим процессом, связанным с риском для окружающей среды и людей, вовлеченных в него (пассажиры, обслуживающий и оперативный персонал, люди, находящиеся в зоне влияния ЖДТ) [25]. Как показывает мировой опыт [21,26-28], процесс обеспечение безопасности является по своей сути процессом управления риском, а именно процессом снижения риска и поддержания его на некотором приемлемом уровне. Для этого требуется комплекс мер, образующий в совокупности систему обеспечения безопасности ответственного технологического процесса [26]. В общем случае, данная система должна включать совокупность технических средств управления, организационных мероприятий, нормативных документов и различного рода регламентирующих указаний и положений, определяющих стабильность качества выполнения технологических операций на протяжении всего времени реализации технологического процесса, а также обслуживающий и оперативный персонал с определенной квалификацией и опытом, включенный в контур управления и реализующий часть функций безопасности. Каждая из компонентов системы вносит свою долю в процесс снижения риска, в совокупности формируя целостный остаточный уровень риска, который должен быть сопоставим с целевым приемлемым уровнем безопасности. Наибольшая роль в процессе снижения риска отводится техническим системам.
Длительный опыт эксплуатации технических систем управления ответственными технологическими процессами, в том числе и движением поездов, показал, что учесть все факторы, отрицательно влияющие на безопасность, и полностью исключить их опасное влияние на человека и природу, путем различного рода организационных и технических мероприятий, не удается из-за случайной, объективной природы этих факторов. Поэтому абсолютная безопасность не может быть достигнута [21]. --Общепризнанно, что необходимо четко различать желаемый идеал (абсолютную безопасность) и реально существующий уровень безопасности технических средств. Специалисты в этом случае говорят о разумно допустимом уровне опасности (риске), достижение которого тоже требует сложных технических решений и существенных экономических затрат [21]. Допустимый уровень выступает в качестве меры, фиксирующей современный уровень технологий по обеспечению безопасности на данном этапе развития общества [21,29]. Данная характеристика, в общем случае, определяется отношением общества, и ее оценка формируется на основе ряда социальных, экономических и политических факторов. В настоящее время широко признанным уровнем опасности для человека является величина 10"6 (1 случай на 1 млн.). Эта вероятность равна риску гибели человека у себя дома в результате несчастного случая. Исходя из этого значения, определяют приемлемый уровень безопасности для всех технических систем ЖДТ [21].
Практика показывает, что наибольшее число аварийных ситуаций, в том числе на железнодорожном транспорте, возникает из-за ошибочных дей-ствий человека, вероятность которых составляет 10" -10" , т.е. одна ошибка на 100-1000 операций [30]. Это увеличивает значимость применения технических средств ЖАТ на ЖДТ, позволяющих либо полностью автоматизировать управление движением поездов, либо контролировать правильность действий персонала, снижая, таким образом, вероятность опасной ситуации в системе "человек-техника".Таким образом, СЖАТ являются важным элементом транспортного комплекса, и уровень безопасности СЖАТ является во многом определяющим общий уровень безопасности ЖДТ.
СЖАТ выступают в качестве нижних уровней общей информационно-управляющей системы и предназначены для обеспечения заданных эксплуатационных показателей, а также для уменьшения вероятности возникновения (исключения) опасных ситуаций для окружающей среды и людей, вовлеченных в перевозочный процесс. Т.е. СЖАТ решают две основные задачи: обес
Синтез оптимальных счетчиков по произвольному модулю счета
Рассмотрим реализацию счетчиков в соответствии со структурой, показанной на рис.2.2. Обозначим его ДСЕ(Л/)_1.
Реализация преобразователя Р2 может быть осуществлена непосредственно по таблице двоичных кодовых слов, описывающей работу данного } преобразователя. Такая таблица для п = 3 и М = 4 приведена в табл.2.2. В \ столбце 1 указаны входные векторы х = (JCI х2 х3), а в столбце 2 двоичное число u =(U] UQ), соответствующее количеству единиц в заданных входных векторах. В табл.2.3 приведена таблица представителей двоичных кодовых слов, соответствующих табл.2.2. В строке а табл.2.3. указано число единиц в - целого числа, большего, чем g). Например, для п = 3 имеем:
Параметры tj и qj некоторого дизъюнктивного члена с индексом у в выражении (2.3) определяются по параметру Sj.\ предыдущего дизъюнктивного члена с индексом/-1.
Для заданного значения М параметры tj и qj находятся непосредственно по таблице представителей двоичных кодовых слов. Например, в табл.2.4 показана таблица представителей для М= 6.
В табл.2.5 для значений 2 М 10 указаны параметры 7 и # в виде дроби. Верхняя цифра соответствует значению t, а нижняя - значению q. Число выходов счетчика ц и значения параметров t и q определяются только значением Мине зависят от числа разрядов в кодовом векторе п. От значения п зависит число дизъюнктивных элементов в выражении (2.3) и вид последних членов в них, определяемых условиями (2.4) - (2.6).
Если в табл.2.5 в клетке на пересечении столбца Ми строки L ,- постав о лена одна дробь —, то в выражении (формула (2.3)) для всех дизъюнктив-dных элементов (т.е. для всех J) имеют место равенства tj = с и g = d (кроме,?i=0).
Рассмотрим, например, случай, когда п = 29 и М= 10. Получим функцию L 3. На пересечении столбца М=10 и строки L 3 В клетке проставлена дробь —. Следовательно, для всех у - t 2n q = 10. Тогда, учитывая, что S\ =23 = 8, имеем в соответствии с (2.3) следующее выражениес
В данном случае последний элемент разложения (2.3) имеет вид / , т.к. выполняется условие (2.6), а именно: Sj = 28 п = 29 я Sj + tj =28+2=30 «=29.
Если в клетке табл.2.5 на пересечении столбца Ми строки ut проставлено несколько дробей двоичных кодовых слов позволяет получить следующее обобщенное представление формулы (2.3):вычисляетсязначение
Например, для М=7и«= 18 определим функцию U\. Согласно (2.9)сначала необходимо вычислить индексы дизъюнктивных членов, для которых значения q и t определяются по формулам, соответственно (М-к-2 +]) и
Тогда, для дизъюнктивных членов с индексами (&+1)+1=3, 2(к+1)+1=5 будет равно М - к-21+] = 7 - 1-21+1 = 7 - 4 = 3, а для всех остальных, кроме первого ( 7i = 0), - 2,+] = 21+1 = 4. С учетом того, что (Mmod 2 +1) = (7 mod 21+1) = (7 mod 4) = 3 2 = 21 = 2 и (M mod 2 +1) = 3 2,+I = 21+1= 22 = 4, для дизъюнктивных членов с индексами (к+\)=2, 2(Ж)=4 будет равно М- Ь2 +1 - 2= 7 - 1-2ж - 21 = 7 - 4 - 2 = 1, а для всех остальных - 2l = 21 = 2.Учитывая, что 1 = 21 = 2, а также, что S s = 20 п = 18 получаем следующее выражение для U\
Для построения блока Р\ можно использовать несколько известных методов. Синтез по системе функций (2.1) дает двухуровневую реализацию, обладающую максимальным быстродействием, но имеющую большую сложность [83]. В [122] предложен метод, позволяющий строить блок Р\ в виде итеративной схемы, которая имеет минимальную длину проверяющего теста, равную 2п. Метод [123] предполагает построение блока Р\ на основе тупиковых реализаций простых симметричных функций, что обеспечивает его наименьшую сложность.
На рис. 2.5 приведена структура ДСЕ(З) для п=5, реализованная по рассматриваемому методу. Используя данные табл.2.5, определяются функции, описывающие счетчик:Блок Р2 структуры счетчика (см. рис.2.5) реализуется непосредственно по системе (2.10). Реализация блока Р\ осуществляется на основании тупиковых разложений простых симметричных функций, согласно [123].
Рассмотрим ДСЕ, реализованные в соответствии со структурой, представленной на рис. 2.3. На рис. 2.6. показана структура ДСЕ из работы [120]. Обозначим его как ДСЕ(Л/)_2. число единиц (El) во входном «-разрядном векторе находится в диапазоне (7-1)М 1 гМ. В состав преобразователя Р входят специальные сумматоры SK2, Жз, , SKt и блоки коммутации выходов, состоящие из элементов И и ИЛИ.
Двоичные векторы длины п подаются на вход ДСЕ(тгН), на г выходах которого (r=min{w 2W М}), соответствующих младшим разрядам двоичного выходного вектора, формируются двоичные векторы, определяющие число единиц во входном векторе, подсчитанное по модулю М= 2 . Указанные г выходов соединяются со входами компаратора К и сумматоров SK2, Жз, ..., SKt. Сумматор Ж,- 0 е{2, 3, ..., t}) осуществляет сложение по модулю 2 двух двоичных чисел. Одно число задается значениями сигналов на г выходах ДСЕ(и+1), а второе соответствует двоичному представлению числа ah причем
На выходе сумматора Ж,- формируется вектор, отражающий число единиц по модулю М в заданном я-разрядном векторе, если (/-1 )М X1 iM. Выбор диапазона (i-l)M Xl iM осуществляется сигналами qt компаратора, который управляет работой И- и ИЛИ - блоков. Через систему И- и ИЛИ - блоков г-разрядные векторы, формируемые на выходах ДСЕ(тгЫ), SK2, SK3, ..., SKt передаются на выход счетчика (совпадает с выходом ИЛИ - блока).23 + 1 3
Рассмотрим, например, ДСЕ(3)_2 на 23 входа. В данном случае имеем:г=2(М=3 22)и t =. Поэтому структура счетчика (рис.2.6) содержит ДСЕ(24) и семь сумматоров SKh причем в соответствии с (2.11) а2=\, а3=2, fl4=3, -64-Компаратор К имеет восемь выходов, таких чтоqs=l, если 21 El. Сумматоры SKj строятся с использованием модулей ADD_\, НА+\, т_{НА+\), т_(НА) описанных в [124], и блоков НА uXOR. Структуры модулей ЛШ_1 и НА+\ показаны на рис.2.7. Модули т_(НА+\) и т_(НА) получаются из модулей НА+1 и НА соответственно, путем исключения элементов, реализующих перенос из старшего разряда.
Методы и средства анализа ПО на безопасность
Методы и средства процесса анализа и испытаний ПО на безопасность в значительной степени определяются целями, описанными в п.3.1, и характеризуются степенью достижения максимальной глубины проверки ПО в ус --ловиях ограниченных ресурсов. Последнее требует систематического подхода к процессу исследования программ и применение методов, начиная от простейших и характеризующихся наименьшими затратами, в порядке увеличения их способности обнаруживать и локализовывать наиболее сложные ошибки. Задачи экспертизы и испытания ПО на безопасность производятся в рамках этапа верификации ЖЦ ПО. Эти задачи могут решаться различными методами при разной степени автоматизации (рис.3.2).
Статические испытания программ базируются на анализе исходных спецификаций или технических заданий и в целом текстов программ без исполнения в машинном коде. Они осуществляются комбинациями просмотров--(обзоров), анализов ПО, а также методами статического тестирования ПО.
Просмотры и анализы должны обеспечивать оценку точности, полноты, согласованности, непротиворечивости и проверяемости требований, архитектуры ПС и исходного текста программ. Тестовые сценарии предназначены для проверки внутренней непротиворечивости и полноты реализации требований. Выполнение тестовых процедур должно обеспечивать демонстрацию соответствия испытываемых программ исходным требованиям.
Динамические испытания предполагают выполнение программ на объектном вычислителе (целевом компьютере) в соответствующем коде. А характеристики качества ПО (соответствие требованиям) контролируются по внешним эффектам функционирования программ.
Ограниченные ресурсы, выделяемые на анализ и испытания, требуют ориентацию проверки на обнаружение наиболее опасных ошибок в наиболее важных режимах функционирования программ. При этом учитывается последовательность и характеристики этапов ЖЦ разработки ПО, степень подготовки компонентов к проверке, уровень их комплексирования. Объекты оценивания изменяются в соответствии с поэтапным развитием программ от уровня первичных целей, системных требований и алгоритмов до уровня завершенности эксплуатируемого и сопровождаемого программного продукта. Наиболее характерные объекты оценивания и основные задачи поэтапного анализа и испытаний этих объектов приведены на рис.3.3. Эти объекты отличаются сложностью для проверки, уровнем теоретической разработки методов и существующей степенью автоматизации процесса экспертизы и испытаний.
В общем случае, начальные этапы работ по проверке и оцениванию ПО направлены на установление степени корректности программ (в том числе и корректности относительно требований безопасности) с последующим переходом к оценке показателей защищенности и надежности [140]. Основная часть показателей корректности и качественных показателей защищенности определяется в статике, в то время как количественные показатели защищен - определния основных показателей безопасности и надежности;- полноты и качества технологической и эксплуатационной документации на фунциональные компоненты.
Наибольшие некорректности программ связаны с ошибками в постановке требований на ПО и его компоненты. Это обуславливает основной ак цент на начальных этапах экспертизы на проверку согласованности требований компонентов программ и проел еживаемость их сверху - вниз. Для этого осуществляются последовательные просмотры и анализы требований, начиная с требований высокого уровня и заканчивая требованиями к исходному тексту программ. Основные критерии оценки и их детализация для различных уровней требований сгруппированы в табл.3.1 [135].
Проверенные и откорректированные подобным образом требования в дальнейшем выступают в качестве эталонов при испытаниях и экспертизе -Ill-программных модулей, функциональных групп и ПС в целом. Испытания должны охватывать функционирование ПС во всей доступной области варьирования исходных данных и режимов применения [112,142,145,148]. Испытания от требований имеют две взаимодополняющие цели [140]. Первая цель -показать, что ПС удовлетворяет заданным требованиям к нему. Вторая цель показать с высокой степенью доверия, что устранены дефекты и ошибки, которые могли бы привести к возникновению недопустимых отказовых ситуаций, влияющих на корректность и безопасность системы.
Среди испытаний, основанных на требованиях, различают [135,139] проверку функционирования в области допустимых требованиями значений, проверку на устойчивость к отказам, дефектам и недопустимым входным данным, а также проверки, разработанные на основе требований к ПС с учетом потенциальных источников ошибок, присущих процессам разработки конкретных ПС.
Тестовые варианты для области допустимых значений должны продемонстрировать способность ПС корректно функционировать в штатных условиях и для входных данных из области допустимых значений, заданных требованиями. В общем случае исчерпывающее тестирование при реальных ограничениях ресурсов невозможно [145] и поэтому используются различные стратегии упорядочивания тестов, ориентируя проверки в первую очередь на наиболее важные требования. При этом для подготовки тестовых данных часто используются программные модели и имитаторы, позволяющие упростить процесс получения исходных данных при испытаниях на начальных этапа ЖЦ ПС, а также сократить затраты на испытания в реальных условиях эксплуатации.
Цель тестовых вариантов проверки отказоустойчивости [135,139] - показать способность ПС правильно обрабатывать недопустимые входные данные и условия применения. Эти виды тестов базируются на анализе и предварительно проведенной классификации областей определения исходных данных и предполагают использование граничных и экстремальных (крити
Методика выделения совокупности сигналов и диапазонов значений их параметров для имитации
Одним из аспектов, определяющих сложность обеспечения полноты и корректности испытаний МП СЖАТ, является выделение полного набора информационных параметров сигналов и определения диапазона их изменения. В контексте разработки средств обеспечения испытаний, это отражается в повышении затрат на проектирование данных средств (см. п.4.1.).
В диссертации предлагается обобщенный подход формализации выделения параметров сигналов, определяющих работу системы, что способству --ет сокращению издержек на проектирование и, как следствие, повышениюэффективности имитаторов.
Результатом данной формализации фактически может быть техническое задание на разработку имитатора входных воздействий конкретной системы, в котором должны быть указаны все требуемые сигналы для имитации и их характеристики.Общая блок-схема, отражающая предложенный подход представлена на рис.4.1.
Одной из составляющих испытаний МП СЖАТ являются функциональные испытания [21], которые предполагают воздействие на систему полного набора технологических ситуаций и контроля реакции системы на эти воздействия. Поэтому целесообразно, чтобы формируемая совокупность сигналов определялась возможными технологическими ситуациями. В общем случае технологические ситуации на железнодорожных объектах определяются поездным положением, исправностью датчиков входной информации, действиями оперативного и обслуживающего персонала [21].
Для каждой конкретной системы все возможные технологические ситуации и соответствующая реакция системы определяются ее технологическим алгоритмом работы, который, в общем случае, должен быть представлен в нормативно-технической документации на систему. Данный алгоритм анализируется на этапе экспертного анализа системы и при необходимости дополняется. Результатом этого анализа может быть представление технологического алгоритма в виде набора функций у, = f(x\\ ..., х/, ..., xnJ), где у— возможное выходное воздействие системы, а х/ - один из п параметров, определяющих значение yj. Значения xt J определяются сигналами датчиков входной информации и внутренним состоянием системы.
В условиях испытательной лаборатории имитаторы, в большей степени, предназначены для замены именно датчиков входной информации. При этом объектом испытаний является устройство (приемник), обрабатывающее информацию от этих датчиков (см. рис.4.2). В приемнике можно выделить входной тракт (ВхУ), который на основании протоколов передачи данных (определение импульсных признаков, способов кодирования и др.), принятых для данной системы, определяет значение переданного элемента информации, и устройство принятия решения (РУ), которое формирует соответствующее выходное воздействие.совокупности сигналов для имитации необходимо после определения всех возможных технологических ситуаций выявить все виды датчиков dv, с помощью которых объекту испытаний передается информация о технологических ситуациях, проявляющаяся в значениях х/.
Каждый датчик d,- формирует, в общем случае, набор выходных сигналов IV/ , значения параметров которых определяются значениями различных факторов r]l. Зависимость значения параметра ywJl выходного сигнала датчика от значений факторов rJl может быть представлена в виде функции g(). Данная функция определяет диапазон возможных значений для каждого параметра сигнала.
Для выделения из всей совокупности параметров выходных сигналов датчиков наиболее важных информационных параметров и уточнения (ограничения) диапазона изменения данных параметров анализируется протокол передачи данных и принципы определения значения переданного элемента информации, используемые во входном тракте объекта испытаний. С точки зрения формализации данный процесс может быть представлен в виде следующих действий:- каждому х/ ставится в соответствие набор определяющих его сигналов - определяется зависимость s() вычисления значения х/ от значений параметров сигналов U pg;
Зависимость s() определяет граничные значения информационных параметров, при которых к/ изменяют свои значения. И, следовательно, определяет диапазон необходимых изменений параметров выходных сигналов при имитации.
В результате вся совокупность сигналов для имитации определяется возможными наборами значений х,-J (исходя из технологического алгоритма работы системы) и соответствующими им сигналами рд, а диапазон изменения параметров yw J каждого сигнала определяется выделенным набором граничных значений, получаемым из функции s().Проиллюстрируем данный подход постановки требований к имитаторам входных воздействий на примере имитатора сигналов системы автоблокировки АБ-Е2.
Система автоблокировки является автоматической системой. Все технологические ситуации таких систем полностью определяются поездным положением и исправностью датчиков входной информации.
Систему автоблокировки можно представить как конечный автомат [160]. А технологический алгоритм работы можно записать на языке алгебры логики. Так для сигнальной точки при четырехзначной сигнализации технологический алгоритм запишется следующим образом (4.2):-164-ЖД - два одновременно горящих огня (желтый и зеленый) светофора /-гоблок участка; pifjU. рц{ - свободное и исправное, занятое или неисправное состояние /-гоблок участка соответственно; л1(0) и лцо) исправное или неисправное состояние соответствующей лампыО (К - красной, Ж - желтой, 3 - зеленой) светофора /-го блок участка соответственно;
В системе АБ-Е2 [161] датчиками входной информации являются: рельсовая цепь (РЦ) ограждаемого блок - участка (d\) и огневые реле (d2), контролирующие исправность нитей ламп светофоров. В общем случае датчиков типа d2 1 (в данном случае три - по одному огневому реле на каждый огонь). Но поскольку они обладают одинаковыми свойствами и характеризуются одинаковыми параметрами, то рассмотрим только один датчик такого типа.
По отношению к приемопередатчику системы АБ-Е2 сигналы от датчиков контроля целостности нити ламп светофора являются дискретными, а сам датчик представляет собой двухпозиционный ключ. Данный датчик достаточно прост, имеет только один информационный параметр R, который может принимать только два значения R = со и R = 0. Значения сигналов датчика d2 определяют значения л/(Ж) и л/(3у
РЦ ограждаемого блок - участка является датчиком состояния как данного блок - участка, так и впереди лежащих. При этом, поскольку система АБ-Е2 относится к кодовым системам автоблокировки, то состояние собственной РЦ проявляется в значениях энергетических параметров сигнала на выходе РЦ, а состояние РЦ впереди - лежащих блок - участков - в принимаемой кодовой комбинации (КК). Т.е. значения сигналов датчика d\ определяют значения рц., рцм, рц,+2и лм{К).С точки зрения формализации, РЦ представляет собой датчик с одним выходным сигналом р\.
