Микропроцессорное устройство контроля и защиты для бортовых систем управления подвижного состава железных дорог

Юренко, Константин Иванович

Элементы и устройства вычислительной техники и систем управления

автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.05, диссертация на тему:Микропроцессорное устройство контроля и защиты для бортовых систем управления подвижного состава железных дорог

кандидата технических наук: Юренко, Константин Иванович
город: Новочеркасск
год: 2006
специальность ВАК РФ: 05.13.05
цена: 450 рублей

Диссертация по информатике, вычислительной технике и управлению на тему «Микропроцессорное устройство контроля и защиты для бортовых систем управления подвижного состава железных дорог»

Автореферат диссертации по теме "Микропроцессорное устройство контроля и защиты для бортовых систем управления подвижного состава железных дорог"

На правах рукописи

Юренко Константин Иванович

МИКРОПРОЦЕССОРНОЕ УСТРОЙСТВО КОНТРОЛЯ И ЗАЩИТЫ ДЛЯ БОРТОВЫХ СИСТЕМ УПРАВЛЕНИЯ ПОДВИЖНОГО СОСТАВА ЖЕЛЕЗНЫХ ДОРОГ

Специальность: 05Л3.05 — Элементы и устройства вычислительной

техники и систем управления

АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата технических наук

Новочеркасск 2006

Работа выполнена в Южно-Российском государственном техническом университете (Новочеркасском политехническом институте).

Научный руководитель: доктор технических наук, профессор

Кабельков Александр Николаевич

Официальные оппоненты: доктор технических наук, профессор

Ульяницкий Евгений Мефодьевич

кандидат технических наук, доцент Кириевский Евгений Владимирович

Ведущая организация: Таганрогский государственный радиотехниче-

ский университет (ТГРТУ)

Защита состоится « 6 » октября в 10.00 в 107 ауд. (главный корпус) на заседании диссертационного совета Д.212.304.02 в ГОУ ВПО ЮжноРоссийский государственный технический университет (Новочеркасский политехнический институт) по адресу: 346428, г, Новочеркасск Ростовской обл., ул. Просвещения, 132.

С текстом автореферата можно ознакомится на сайте ЮРГТУ(НПИ) www.npi-tu.ru

С диссертацией можно ознакомиться в библиотеке ЮРГТУ (НПИ). Автореферат разослан « 4 » сентября 2006 г.

Учёный секретарь диссертационного совета, к. т. н., профессор

А.Н. Иванченко

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Развитие и широкое применение электронной вычислительной техники и микропроцессорных систем управления в промышленности, управлении, связи, на транспорте, в научных исследованиях и других сферах человеческой деятельности является в настоящее время приоритетным направлением научно-технического прогресса. Непрерывно возрастающая сложность и вследствие этого уязвимость систем и программных средств от случайных и предумышленных негативных воздействий выдвинули проблему нх безопасности и устойчивости функционирования в разряд основных, определяющих принципиальную возможность и эффективность их применения для управления ответственными процессами и объектами. Для бортовых систем управления (БСУ) подвижного состава железных дорог (ПСЖД), которые являются сложными распределёнными мультипроцессорными системами с программно-аппаратной реализацией основных функций, эта проблема особенно актуальна. Это связано с тем, что от функционирования их программно-информационного обеспечения и аппаратных средств в значительной степени зависит правильное выполнение бортовыми системами своих функций и, соответственно, безопасность движения; программно-информационное обеспечение — предмет интеллектуальной собственности и коммерческих интересов; программно-информационное обеспечение — един из наиболее уязвимых компонентов бортовой системы ПСЖД.

Общим подходом к обеспечению безопасности различных систем (вычислительных, информационных, управляющих) является разработка и включение в их состав программно-аппаратных устройств, обеспечивающих функции контроля и защиты. Данная работа посвящена разработке научных основ, технических принципов и созданию микропроцессорного устройства контроля и защиты для БСУ ПСЖД, что способствует улучшению качественных и эксплуатационных характеристик и совершенствованию теоретической и технической базы БСУ.

Работа была выполнена в соответствии с действующей Федеральной целевой программой «Модернизация транспортной системы России (2002-2010 г.г.)», утвержденной постановлением Правительством РФ № 848 от 05.12.01 г.; приоритетным направлением развития науки, технологий и техники РФ «Информационно-телекоммуникационные технологии и электроника» (утверждено указом Президента РФ Ха ПР-577 от 30.03.02 г.); научным направлением Южно-Российского государственного технического университета (НПИ) «Теория и принципы построения информационно-измерительных систем и систем управления» (утверждено решением ученого совета университета от 25.01.03 г.).

Целью диссертационной работы является повышение надёжности и безопасности движения поездов вследствие улучшения устойчивости БСУ ПСЖД к потенциальным целенаправленным несанкционированным и случайным воздействиям, а также улучшения качества и снижения трудоёмкости их диагностики, наладки и испытаний; защита прав интеллектуальной собственности организации-разработчика БСУ, что достигается посредством создания и включения в структуру БСУ принципиально нового элемента — микропроцессорного устройства контроля и защиты (МУКЗ).

Для достижения поставленной цели решались следующие основные задачи:

- определение на основании анализа структуры и потенциальных угроз БСУ ПСЖД принципов взаимодействия МУКЗ с БСУ, разработка и исследование моделей угроз и зашиты БСУ;

- разработка принципов построения и алгоритмов функционирования МУКЗ а составе БСУ;

- разработка методики определения типа и числа процессоров МУКЗ;

- разработка структуры и алгоритма имитационной модели МУКЗ в составе БСУ;

- разработка программного обеспечения и проведение имитационного эксперимента

с последующей статистической обработкой полученных данных;

- анализ полученных статистических закономерностей функционирования МУКЗ и вывод соотношений для расчёта основных вероятностно-временных характеристик МУКЗ;

- выбор элементной базы, структуры и режима работы МУКЗ;

- создание на основе нового схемотехнического решения микропроцессорного устройства контроля и защиты для бортовых систем управления ПСЖД;

- построение и исследование модели надёжности МУКЗ;

- проведение испытаний МУКЗ в составе БСУ на соответствие требованиям к бортовым системам ПСЖД.

Методы исследований и достоверность результатов. Для решения поставленных задач в диссертационной работе применялись математический аппарат теории вероятностей и математической статистики, исследования операций и теории массового обслуживания, методы имитационного моделирования, теории надёжности и марковских случайных процессов, методы экспертных оценок. Достоверность научных результатов и выводов, сформулированных в диссертации, подтверждается согласованием теоретических положений с результатами натурных стендовых и имитационных экспериментов, практическим использованием и критическим обсуждением основных результатов работы с ведущими специалистами в данной области.

Научная новизна:

- разработанные алгоритмы функционирования и принципы взаимодействия МУКЗ в составе БСУ, соответствующие им модели угроз и защиты отличаются от известных тем, что учитывают: наличие штатного канала подключения внешнего отладочного оборудования с возможностью доступа к памяти и внутренним алгоритмам системы; необходимость передачи технологического программного обеспечения заказчику и невозможность контролировать разработчиком систему в течение всего жизненного цикла вследствие большой территориальной распределенности рассматриваемых объектов.

- предложенные научные основы создания и исследования микропроцессорных устройств контроля и защиты с использованием вероятностного подхода отличаются от известных тем, что учитывают требования к БСУ, определяемые моделями угроз и эксплуатационные требования и обеспечивают выполнение заданных временных ограничений, определяемых работой системы в режиме реального времени, при стохастическом характере реализации алгоритмов контроля и защиты;

- разработанные структура и алгоритм имитационной модели и реализующая их специализированная программа (свидетельство № 2005613123) в еггличие от известных включают подмодели функционирования микропроцессорных устройств БСУ и обеспечивают исследование вероятностно-временных характеристик БСУ с МУКЗ как сети массового обслуживания без априорного знания характеристик потоков заявок, которые могут быть определены посредством обработки методами математической статистики данных имитационного эксперимента, проведённого с помощью разработанной программы;

- полученные на основании установленных с помощью теоретического анализа и имитационного моделирования статистических закономерностей методика выбора типа и числа процессоров МУКЗ и аналитические соотношения для расчёта вероятностно-временных характеристик БСУ с МУКЗ отличаются тем, что в качестве таких характеристик рассматривается время программных циклов микропроцессорных устройств БСУ, включающее время выполнения основных алгоритмов управления и сумму времён, затрачиваемых на выполнение всех этапов процедур контроля и защиты.

ляет, в соответствии с современными техническими требованиями, повысить их качественные и эксплуатационные характеристики, связанные с надёжностью и безопасностью, улучшить качество и уменьшить трудоёмкость их диагностики, наладки и испытаний, обеспечить защиту интересов разработчиков. Разработанные алгоритмы, программное обеспечение и схемотехнические решения внедрены на электровозах НПМ2 и ЭП1 в составе бортовых систем управления. Созданное МУКЗ предполагается включать в состав перспективных систем управления электровозов ЭП2 и ЭПЗ, технические требования к которым предполагают наличие в их составе развитых средств контроля и защиты.

Устройство также используется как переносной нал ад очно-днагностичеекий модуль для проверки микропроцессорных систем в ОАО «ВЭлНИИ», ЗАО «Локомотивные электронные системы», ООО «Локомотив-Модерн». Предполагается также его использование на испытательной станции ООО «ПК НЭВЗ» при приёмке и испытаниях электровозов с микропроцессорными системами управления, в производственной деятельности ПКБ «Ирис» и завода микроэлектроники ОАО «РИФ» при диагностике, наладке и испытаниях микропроцессорных систем и устройств; в учебном процессе в ЮР-ГТУ(НПИ) на кафедре «Автоматизация и управление технологическими процессами и производствами» в качестве лабораторного стенда.

Разработанные имитационная модель и компьютерная программа для имитационного моделирования, методика расчёта вероятностно-временных характеристик БСУ с МУКЗ, модель защиты и полученные оценки её прочности могут использоваться при разработке устройств контроля и защиты распределённых информационно-управляющих систем реального времени различного назначения.

Апробация результатов работы.

Основные результаты диссертационной работы и её отдельные разделы докладывались и обсуждались на следующих конференциях:

- Ill Международной научно-технической конференции «Состояние и перспективы развития электроподвижного состава», Новочеркасск, 2000 г.;

- IV Международной научно-технической конференции «Новые технологии управления движением технических объектов», Новочеркасск, 2001 г.;

- II Научно-теоретической конференции профессорско-преподавательского состава "Транспорт-2002", Ростов-н/Д., РГУПС, 2002 г.;

- V Международной научно-технической конференции «Новые технологии управления движением технических объектов», Новочеркасск, 2002 г.;

- IV Международной научно-технической конференции «Состояние и перспективы развития электроподвижного состава», Новочеркасск, 2003 г.;

- VI Международной научно-технической конференции «Новые технологии управления движением технических объектов», Новочеркасск, 2003 г.;

- Научно-практической конференции «Актуальные проблемы транспорта Черноморского побережья России», Туапсе, 2004 г.;

- Международной школе-семинаре «Математическое моделирование и биомеханика в современном университете», Ростов-н/Д., 2005 г.;

- XIX Международной научной конференции «Математические методы в технике и технологиях» - ММТТ-19, Воронеж, 2006 г,

Результаты диссертационной работы обсуждались в ЮРГТУ(НПИ) на кафедрах «Автоматика и телемеханика», «Автоматизация и управление технологическими процессами и производствами», «Теоретическая механика» и получили одобрение.

Публикации. По результатам диссертационной работы опубликованы 23 печатные работы, в том числе 2 патента и свидетельство об официальной регистрации программы для ЭВМ.

Структура и объём работы. Диссертация состоит из введения, четырёх глав, заключения, списка использованной литературы и приложений. Работа изложена на 206 страницах, содержит 46 рисунков и 32 таблицы.

В работе используются следующие сокращения: БСУ - бортовые системы управления, ПСЖД - подвижной состав железных дорог, ЭПС - электроподвижной состав, НСД - несанкционированный доступ, МУКЗ — микропроцессорное устройство контроля и защиты, КЗ - контроль и защита, МПУ - микропроцессорное(ые) устройство(а), МК - микроконтроллер, ТПО - технологическое программное обеспечение, СеМО -сеть массового обслуживания, СМО — система массового обслуживания, ПК — персональный компьютер.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность диссертационных исследований, сформулированы цели и задачи, решаемые в работе, изложены основные положения, выносимые на защиту. Кратко рассмотрено содержание основных разделов диссертации.

В первой главе «Анализ состояния предметной области и постановка задач исследования» рассмотрены существующие структуры БСУ ПСЖД различных типов, которые представляют собой распределённые мультипроцессорные комплексы с программно-аппаратной реализацией основных функций. Выявлена их потенциальная уязвимость от случайных и целенаправленных негативных воздействий, что обосновывает необходимость разработки на основе новых схемотехнических решений микропроцессорного устройства контроля и защиты. Как показало изучение современных технических решений, используемых при построения защищен ньгх вычислительных систем и патентный анализ, наиболее эффективно требуемые функции КЗ могут быть реализованы при построении и включении в структуру БСУ программно-аппаратного устройства, соединяемого с основными МПУ БСУ с помощью каналов связи и соответствующих коммуникационных интерфейсов. При этом в состав ТПО МПУ внедряются программные компоненты, посредством взаимодействия которых с МУКЗ реализуются алгоритмы контроля и защиты. Сформулированы основные требования к МУКЗ со стороны системы: работа в реальном масштабе времени; возможность интеграции в существующие и перспективные БСУ ПСЖД; нормальное функционирование в условиях эксплуатации на ПСЖД (температурные режимы, виброустойчивость и ударопрочность). Показано, что распространенные устройства защиты информации, используемые в ПК и компьютерных сетях, не удовлетворяют этим требованиям, поскольку они предназначены для пользовательских систем с унифицированной архитектурой, к которым не предъявляется специальных требований по условиям эксплуатации. Сформулированы основные задачи диссертационного исследования: построение моделей угроз и защиты БСУ, разработка алгоритмов работы и принципов взаимодействия МУКЗ с БСУ; разработка и исследование модели функционирования МУКЗ в составе БСУ, вывод расчётных соотношений и определение вероятностно-временных характеристик МУКЗ; выбор элементной базы, структуры и режима работы МУКЗ; разработка МУКЗ, построение и исследование модели его надёжности; проведение испытаний МУКЗ.

Во второй главе «Разработка принципов взаимодействия МУКЗ с БСУ» построена модель информационной среды БСУ, которая включает собственно аппаратуру БСУ, информационно-вычислительную технику (ПК, автоматизированные рабочие места и стенды, измерительные комплексы на базе ПК), применяемую в процессе разработки, наладки, тестирования программно-аппаратных компонентов БСУ, а также человеческий фактор -разработчики, наладчики, испытатели, т.е. сотрудники, участвующие в работах, связанных с БСУ ПСЖД. С её помощью разработаны модели угроз и поведения нарушителей, характеризующие способы и цели несанкционированного вмешательства злоумышленников в БСУ ПСЖД и случайные негативные воздействия. Были определены функции, которые должно обеспечивать МУКЗ: зашита ТПО МПУ от несанкционированного копирования с дальнейшим распространением, использованием, изучением (выявление "ноу-хау"); защи-

та ТПО МПУ от несанкционированного или случайного изменения, контроль и восстановление целостности ТПО; контроль работоспособности каналов связи и МПУ; контроль хода выполнения программ и алгоритмов в режиме реального времени; управление доступом к защищенным функциям БСУ - настройки и наладки БСУ, чтения/загрузки ТПО и служебной информации; контроль и регистрация действий машиниста. Предложена модель взаимодействия МУКЗ с БСУ (рис.1) и концепция защиты БСУ от угроз, связанных с несанкционированным доступом. С помощью разработанной модели выведено формальное соотношение для оценки уровня защиты от несанкционированного копирования, использования и распространения ТПО МПУ. На рис.1 буквами Qx обозначены вероятности преодоления преграды, соответственно, Рх = 1 — Qx — прочности преград, где х -номер преграды, х = 1 ..6 • Для достижения своих целей злоумышленнику необходимо, получив предварительно исходные коды ТПО (вероятность Q2), исследовать их методом статического анализа на предмет выявления и нейтрализации процедур защиты (вероятность Q1) и осуществить восстановление защищенных функций с помощью посылки тестовых запросов и анализа ответов (вероятность Q4). В качестве альтернативных путей могут быть использованы: вскрытие протокола аутентификации МПУ и МУКЗ с целью эмуляции МУКЗ (вероятность Q3\ вскрытие парольной схемы доступа (вероятность Q6) или взлом МУКЗ (вероятность Q5). Формальное соотношение прочности преграды: Рзащ = 1 ~ min{(l—^1) • (I - Р2) • (1 - Р4)у (1 - РЗ), (1 - Р5)> (1—Рб)}.

Оценим вероятности, входящие в формулу. Поскольку предполагается, что коды ТПО передаются заказчику на дисковом носителе, то Q2 — I, Р2 — 0. Вероятность вскрытия схемы управления доступом (подбор пароля) может быть определена по формуле Q6 = nj А', где и

— количество попыток подбора кода; А — число символов в выбранном алфавите кеда пароля; $

- длина кода пароля в количестве символов. При л=10,А=Зб (латинский алфавит +10 цифр), s = 10, Q6= 2,74-10 "IS, т.е. при ограниченном числе попыток осуществить подбор пароля практически невозможно. События, соответствующие "взлому" протокола аутентификации (вероятность Q3) и "взлому" МУКЗ (вероятность Q5) также были признаны практически невозможными, поскольку протокол аутентификации предполагает использование криптографического стандарта ГОСТ 28147-89, известного своей надёжностью, а "взлом" МУКЗ предполагает вскрытие битов секретности (bit protection), блокирующих доступ к внутренней памяти программ микроконтроллеров в составе МУКЗ, что, как правило, связано со вскрытием их корпусов и сопряжено с существенными технологическими трудностями. Поэтому наиболее предпочтительным для злоумышленника будем считать путь, связанный с выявлением и нейтрализацией процедур защиты и восстановлением защищенных функций, т.е. Р^ = (1—Л) - (1—Р4) • Оценку эффективности защиты (прочности преграды Рзащ ) произведём с помощью известной функции принадлежности Р =h(t J ), где / - ожидаемое вре-

JflUf V It * JC / * w

мя преодоления преграды нарушителем; ¡ж - время жизни защищаемой информации (в данном случае ТПО МПУ БСУ). При (ж — const прочность преграды р^ является функцией

одного аргумента tH: h(t ) = J' * 0</^1,где t = tH/tx, tH=Tn+Te, где Тн - время

I 1, / > 1

МПУ

Об

I МПУ КЗ

°lJL

3 МУКЗ

TQ2

Рис. I. Модель взаимодействия МУКЗ с БСУ

выявления и нейтрализации всех процедур защиты в составе ТПО МПУ; Ти~ки' 7*J > где Т\ -время выявления и нейтрализации одной процедуры защиты; кн - количество внедрённых процедур защиты; Т4 - время восстановления всех защищенных функций в составе МУКЗ; Та = kt • Г.1, где т\ - время восстановления одной защищенной функции; kt - количество защищенных функций. Значения величин Т\ и Т\ были получены с помощью метода экспертных оценок. Для этого экспертной группе было предложено определить наиболее вероятные на их взгляд значения Т\ и Т\> а также оценить степень компетентности входящих в группу экспертов по пятибалльной шкале. Окончательные значения были определены с помощью сле-

» п

дующих формул: тгм = £ т1, *«,; Т\ = T\t - а,» гДе Т[г Т\ - оценку данные /-м

экспертом; i = 1 ..n, п — число экспертов в группе, ai - оценка компетентности i-ro эксперт:

(X. = ^ (ее у } ^ cttj )>где а у - оценка компетентности i-ro экспертаj-м. Были получены сле-J 1

дующие оценки: Т1я « 5,2 ч* Т] ~ 91Ч ~ 11 дней при восьмичасовом рабочем дне. Рассмотрен случай, предполагающий обновление ТПО после первого полугода эксплуатации, в течение которого наиболее интенсивно выявляются ошибки и недоработки, т.е. tж — 180 дней.

Число защищенных функций кв — 12 (четыре — для блоков микроконтроллеров и по два для

четырёх различных типов блоков ввода-вывода). Прочность защиты в этом случае будет функцией от числа внедрённых процедур защиты р ^ = f(kM) - В табл. 1 приведено значение Рюи> для различного числа внедрённых процедур защиты кя и одного или двух одновременно действующих злоумышленников (предполагался наихудший случай, когда время преодоления преград обратно пропорционально числу действующих злоумышленников).

_Таблица 1

К 10 30 50 100 150 200 250 300 350 370

1 зл. РЛК) 0,59 0,71 0,84 1 1 1 1 1 1 1

2 зл. 0,15 0,18 0,21 0,30 0,41 0,53 0,67 0,83 0,997 1

дней

О 100 200 300 400 500 600 700 '«> Рис. 2. Зависимость Р (/„) для различных tM

На рис. 2 представлено семейство кривых, характеризующих функцию PMUf(tK) Для различных (ж при двух

действующих злоумышленниках. Как видно из таблицы, для гарантированной защиты в течение 180 дней в ТПО БСУ необходимо разместить 370 процедур защиты, что вполне достижимо при количестве МПУ в составе БСУ более 10.

Третья глава «Разработка микропроцессорного устройства контроля и

защиты» посвящена выбору элементной базы, структуры и режима работы МУКЗ. Одна из основных проблем, стоящих перед разработчиком МУКЗ — расходование алгоритмами контроля и защиты вычислительного ресурса. Поскольку процесс запуска распределённых в составе ТПО МПУ процедур КЗ является стохастическим, для исследования затрат

вычислительного ресурса используется вероятностный подход. В системах реального

времени, к которым относится и БСУ ПСЖД, программный цикл Т по времени не дол-

жен превышать наперёд заданного значения Тмд> которое определяется особенностями объекта управления. В общем случае, это условие может быть выдвинуто для каждого из МПУ в составе БСУ: Тц> + Т^ £ Т, / = 1 Лмпу, (1)

где кмпу - общее количество МПУ в составе БСУ; Трез - зарезервированное время для обеспечения устойчивости работы устройств. Величина Тц состоит из времени выполнения ос-новньк алгоритмов управления Т^ и времени выполнения алгоритмов контроля и защиты Такз : Тц = + Такз - Время выполнения алгоритмов КЗ Такз в каждом программном цикле складывается из времён выполнения процедур КЗ, запускаемых в данном цикле:

^ОК? ^^МПу Ткс "I" ^мук] Тож) ,

где к"— количество выполненных процедур КЗ за цикл; Тмпу — время, затрачиваемое

МПУ на выполнение процедуры КЗ; ТКС — время, затрачиваемое при выполнении процедуры КЗ на передачу данных по каналу связи; у' — время выполнения процедуры КЗ

МУКЗ; Т^ — время ожидания освобождения МУКЗ. В общем случае, к" и Т^ являются случайными величинами, поэтому случайной величиной является и Тц . Для того, чтобы с практической достоверностью можно было гарантировать выполнение требования (1), вероятность события, что ни одно из МПУ не превысит Тц , должна быть не менее 0,997

(правило трёх сигма). Поскольку события независимы, эта вероятность может быть найдена как произведение вероятностей выполнения каждым из МПУ условия (1):

ПР(ГЧ1+7^<Г^)>0,997. (2)

Для исследования величины Тц БСУ с МУКЗ была представлена в виде СеМО, где

заявками являются обращения МПУ к МУКЗ для выполнения процедур КЗ, каналами обслуживания выступают микропроцессоры в составе МУКЗ. Исследование данной сети аналитическими методами затруднено ввиду необходимости учёта большого числа параметров и невозможности априорного определения характера потоков заявок. Поэтому была разработана имитационная модель, алгоритм моделирования и реализующая их специализированная компьютерная программа. Она позволяет исследовать вероятностно-временные характеристики БСУ с МУКЗ в зависимости от числа внедрённых процедур контроля и защиты, конфигурации БСУ, числа и типа микропроцессоров в составе МУКЗ, дисциплины обслуживания заявок. Структура имитационной модели приведена на рис. 3. На рис. 4 представлена диаграмма для сравнения времени Тмукз выполнения трех

типов алгоритмов КЗ, работающих в режиме реального времени: 1 — защита ТПО БСУ от несанкционированного использования и распространения (алгоритм использует принцип взаимной аутентификации), 2 — защита ТПО БСУ от несанкционированного исследования и выявления "ноу-хау" (для этого наиболее важные функциональные компоненты изымаются из ТПО МПУ и размещаются в МУКЗ, которое выполняет эти функции по запросу МПУ и возвращает результат), 3 - контроль выполнения программ

(каждый шаг выполнения алгоритма ТПО сопровождается посылкой контрольного кода МУКЗ, которое определяет правильность выполнения алгоритма).

Исходные данные

Имитационные модели

Обработка полученных данных методами математической статистики

Рис.3. Структура имитационной модели

Т^ > МКС

а >-----рэ

а гч "

Процедуры защиты

Рис. 4. Сравнение различных микропроцессорных архитектур

С8051П24

50 МГц

С8051П)4С1 25 МГц

МС5-51 8 МГц

Данные получены с помощью экспериментального прогона специально разработанных тестовых программ и были использованы для проведения имитационного эксперимента. Моделируемая конфигурация БСУ состояла из 16-ти МПУ, время было

задано 10 мс исходя из характеристик объекта управления. Исследованы различные структуры МУКЗ, характеризуемые числом и типом процессоров в его составе при наиболее простой дисциплине обслуживания (отсутствие приоритетов и ограничений на время ожидания и длину очереди) и определены области значений числа процессоров различных типов, при которых может быть достигнуто выполнение условия (2) при оптимальной дисциплине обслуживания (табл.2). Табли а2

Тип процессорной архитектуры МСЗ-51 С8051 Р040 С8051 Р124 С8051 И120 С167 5Т10 Р269

Минимальное число процессоров - - 5 4 3 2

По данным, представленным в таблице, а также с учётом технологических и габаритных ограничений, для построения МУКЗ были выбраны два процессора 8Т10Р269 в качестве основных вычислителей реального времени. Для организации связи между ними и увеличения числа интерфейсов ввода-вывода был использован дополнительный контроллер АТп^а 8535.

С помощью имитационного эксперимента установлено, что время Тц. которое является случайной величиной, распределено по нормальному закону, что было проверено с помощью критерия Пирсона ). Поэтому вероятность превышения программным циклом 7* заданного времени Тмд для одного МПУ может быть определена как вероятность попадания случайной величины Тц > распределённой по нормальному закону, на участок от Тмд до -ко :

^ 1 { 6*[Т,1 J 5*[Г,] у

где Ф* - нормальная функция распределения; М*[ТЦ] и д*[Тц] - математическое ожидание и среднеквадратическое отклонение случайной величины Тц > определяемые статистически из имитационного эксперимента. Для уменьшения 7* алгоритмь[ КЗ были разделены на две категории: с гарантированным выполнением р™ = 1, и с вероятностным обслуживанием р*ып < 1, что связно с налагаемыми ограничениями на длину очереди и длительность ожидания для процедур второй категории. В силу специфики алгоритма этой категории, при отказе в обслуживании осуществляется запуск дополнительного вычислительного процесса в МПУ, который "съедает" вычислительный ресурс, причём с каждым отказом "съедаемый" ресурс увеличивается, а с каждым успешным выполнением процедуры - уменьшается. Данный процесс для каждого МПУ может бьггь представлен в виде известного графа "гибели и размножения" (рис.5), характерного для одноканальной системы массового обслуживания с ожиданием, где п — вместимость очереди.

Рис. 5. Граф "гибели и размножения"

Интенсивность потока Л равна вероятности отказа процедуре КЗ в обслуживании: Я = Р™', а потока ц — вероятности выполнения процедуры: ц = р*™. Очевидно, что

ц — 1—X. Номер состояния определяет число единиц "съеденного" ресурса. Как показал

имитационный эксперимент, оба потока можно считать простейшими (время между двумя соседними событиями потока распределено по экспоненциальному закону, число событий в единицу времени распределено по закону Пуассона). Это дает возможность применить математический аппарат теории массового обслуживания для систем типа М/М/1/п (обозначения Кендалла). Вероятность Рпргв превышения зарезервированного времени Т^, для систем

типа М/М/1/п соответствует вероятности отказа в обслуживании (заявка приходит в момент, когда все п мест в очереди заняты) и может быть определена как вероятность состояния

8п+1: Рпрев = рп+1(1-р)/\-рп*2, где р = X/ р . Выразив п через р , получим выражение для определения необходимой длины очереди (единиц зарезервированного ресурса): п = 1/1п р • 1п( Рпре9 /(1 - р - (1 - Рпрев ))) -1 - Среднее число заявок в очереди (среднее

число "съеденных" единиц ресурса) для СМО М/М/1/п определяется по формуле: г = рг •[!-/?"(« +1 -прУ\/{\ - /эп+2)(1-Р) • Как показали исследования, при

7 ^ > Ю мкс обеспечивается Рпреш » 0> поэтому временем Тпрев можно пренебречь. Выбранная структура МУКЗ была исследована с помощью имитационной модели с целью определения оптимальной дисциплины обслуживания в СеМО и выбора режима работы МУКЗ. Наилучшие показатели Тц обеспечиваются при ограничениях на время ожидания и

длину очереди для заявок с вероятностным обслуживанием и приоритетах заявок с гарантированным обслуживанием и блоков микроконтроллеров, выполняющих наиболее ответственные алгоритмы. Статистические данные по данной дисциплине приведены в табл. 3.

Таблица 3

Тип МПУ Число МПУ мкс 5*[?;],мкс

Блок микроконтроллера 2 8839 291 3,308 10"'

Блок дискретного ввода-вывода 6 8443 444 2,268

Блок АЦП 4 8061 505 6,162 -Ю"5

Блок аналогового ввода-вывода 2 7251 726 7,639 10"*

Блок индикации 2 8566 384 9,409 • 10

Вероятность выполнения условия (2) для всей системы Рскст найдём из данных

табл. 3: Р^т =Г1/>(?;, <Г^)=0,99798.

Таким образом, при заданных условиях обеспечивается выполнение (2). В результате исследований была разработана методика приближённого расчёта характеристик МУКЗ. Установлено, что суммарный поток заявок может считаться простейшим, причём при увеличении числа устройств и внедряемых механизмов защиты расхождения между характеристиками реального потока заявок и простейшего будут уменьшаться. Аналогично, при увеличении числа типов алгоритмов КЗ кта к простейшему будет стремиться

поток обслуживания. Поэтому для определения типа и числа т процессоров в составе МУКЗ может использоваться аппарат марковских случайных процессов для систем типа <К/М/М/т>. Для всех МГТУ определяется среднее время между запуском механизмов защиты ТХ1 и среднее число запускаемых в течение цикла Тц механизмов защиты К/,

1 = 1..к »ту • Для МПУ, алгоритм функционирования которых имеет больше одной исполняемой ветви, что характерно для современных микропроцессорных устройств, данные Тм и

К.1 могут быть определены при условии знания вероятностей прохождения алгоритма по той или иной ветви. В противном случае механизмы защиты могут быть размещены равномерно по всем ветвям или взяты минимальное ТХ1 и максимальное из нескольких значений, соответствующих различным ветвям. Интенсивность потока заявок, переводящих

систему из одного состояния в другие, определяется из соотношения У = У 1 > ,

г Л мпу

где - интенсивность обращений к МУКЗ 1-го устройства, Я ^ — ТХ(~1 • Интенсивность обслуживания , обеспечиваемая одним процессором МУКЗ находится из соотношения

м, =

(

УУ5 Г 5

I лгу« ( #

л-1

-I

, где д - интенсивность обращений /-го МПУ для выпол-

нения алгоритмов КЗ у-го типа; Тмуа — время выполнения МУКЗ алгоритмов /-го типа. После определения основных параметров СМО и (Г = Яг~1, х = }Л~1), используются расчётные соотношения для систем типа <Ы/М/М/т>. Искомая характеристика Таж определяется по формуле Тож = Теист "~х > где Теист - среднее время нахождения заявки в системе,

— к • Т —

определяемое по формуле Теист —-» где к - среднее число заявок в СМО; к = а + Я >

И-к

где q— среднее число заявок в очереди:

Ы\(х/ТУ

д = /о / (/ - т V

где 5 - среднее число занятых каналов:

1 - Рй>т = 1,

5 =

т -1

- тР 0 - Л,]Г (т - /)

.ч N '.(х/Т)^

(« - 7)1-Л

—, т > 1

где Ро — вероятность того, что СМО свободна:

Ра =

+-и (Х-7)1-7!+

-1

С помощью представленных формул был произведён расчет для различного

количества устройств в БСУ. Сравнение результатов расчёта и имитационного моделирования представлено в табл. 4. Таблица 4

Параметры системы Среднее время ожидания обслуживания заявки, мке

Количество устройств в системе Количество процессоров в составе МУКЗ Определено с помощью имитационной модели Получено аналитически

8 1 74 88

8 2 8.7 9

12 2 28 32

16 2 55 63

20 2 122 136

24 2 194 211

28 2 302 321

Из представленных данных видно, что аналитический расчёт даёт большее значение Т у т.е. худшие характеристики системы. Это теоретически можно объяснить тем,

что простейший поток заявок создаёт наиболее тяжёлый режим работы СМО. Поэтому при других характеристиках потока заявок параметры будут не хуже.

В результате была аналитически получена зависимость математического ожидания времени цикла Тщ

зо

\ / , у* -10 >. 1 .1*

+т +т +т

мпу КС муку ож)

Рис. 6. Зависимость от ш

от числа процессоров типа 8Т10Р269 для т от 1 до 5 и различных К (рис.6). Полученные с помощью предлагаемой методики зависимости позволяют разработчику сделать обоснованный выбор числа и типа процессоров в составе МУКЗ. При этом оптимальная дисциплина обслуживания, которая реализуется программно, может быть определена разработчиком экспериментально при разработке программного обеспечения.

Разработанное по результатам исследований микропроцессорное устройство контроля и защиты представляет собой двустороннюю печатную плату с электронными компонентами типоразмера 611 (в соответствии со стандартом МЭК 60297) с двумя 96-контактными краевыми разъёмами и металлической лицевой панелью, на которую выведены два интерфейсных разъёма для подключения отладочного и диагностического оборудования и предназначено для установки в конструктив типа "Евромеханика" (рис. 7). Устройство МУКЗ содержит два основных вычислителя на .. базе 16-разрядных МК 8Т10Р269 и один

вспомогательный на базе 8-разрядного МК АТп^а8535; имеет общий объём памяти 1057 кбайт, 10 коммуникационных интерфейсов и позволяет подключить до 22-х МПУ. Устройство предназначено для работы при температуре окружающей среды от минус 50 до плюс 60 °С, выдерживает синусоидальную вибрацию в диапазоне частот от 0,5 до 100 Гц с максимальной амплитудой ускорений ^ в любом из трех взаимно перпендикулярных направлений и одиночные удары в одном горизонтальном направлении с пиковым ударным ускорением Зg и длительностью ударного ускорения от 2 до 20 мс. Устройство может использоваться: в составе БСУ, обеспечивая повышение их информационной и функциональной безопасности; в качестве переносного модуля для наладки, диагностики и испытаний БСУ; в качестве стенда для обучения программированию; в составе систем управления реального времени различных технических объектов для обеспечения функций контроля и защиты.

В четвёртой главе «Оценка надёжности устройства контроля и защиты» разработана модель оценки и прогнозирования надёжности МУКЗ, которая включает граф состояний и математическую модель, позволяющую определять вероятности состояний МУКЗ как функции времени. В процессе эксплуатации под влиянием интенсив-ностей Л, =Л,, +Л12 и Л2, рассчитанных с помощью метода коэффициентов, (где

Рис. 7. Микропроцессорное устройство контроля н защиты

Л п - интенсивность отказов основных процессоров; Л12 - интенсивность отказов микросхем «обвязки» основных процессоров; Л2- интенсивность отказов вспомогательного вычислительного модуля), МУКЗ может попадать в различные состояния с определённой вероятностью. Интенсивности Л* зависят от режима работы устройства. Если одновременно работают оба основных модуля, то Л* = Л, + Л,. Эта формула подходит также для случая нагруженного резерва. Для случая ненагруженного резерва Л* = Л, ■

Устройство может находиться в следующих состояниях: 0 — оба основных и вспомогательный вычислительные модули работоспособны; 1 — отказал один основной вычислительный модуль; 2 -отказали оба основных вычислительных модуля; 3 - отказал вспомогательный вычислительный модуль; 4 - отказал один основной и вспомогательный вычислительные модули; 5 - отказали все три вычислительных модуля (рис. 8). Для определения вероятностей состояний построена математическая модель, представляющая собой систему дифференциальных уравнений Колмогорова:

Л Л* 1 Л, т 1

Л, 1 Л, > 1 Л, \

« V < Л, „ с

)

Рис. 8. Граф состояний МУКЗ

dP.CO dt

= -Л*ад-Л2/>0(О;

А2Л(0-А'Л(0;

at dt

Эта система линейных дифференциальных уравнений с постоянными коэффициентами, В начальный момент времени t = О система находилась в состоянии «О» (все узлы работоспособны), поэтому начальные условия, необходимые для решения системы дифференциальных уравнений, будут следующими:

Л, (0) = 1; i»(0) = Р2{0) = /> (0) = /» (0) = Р>(0) = 0.

Решая систему дифференциальных уравнений, получим выражения для определения вероятностей состояний. Применительно к ПСЖД, целесообразно безотказность устройств безопасности задавать на интервалах наработки, равных периодичности технического обслуживания и ремонта единицы подвижного состава в целом. Из результатов расчётов следует, что на интервале наработки, равном интервалу технического обслуживания Т02 (72 ч, 3600 км побега), устройство может считаться практически безотказным (вероятность безотказной работы не менее 0,997); на интервале наработки, равном интервалу технического ремонта ТР1 (600 ч, 30 тыс. км пробега) для обеспечения практически безотказной работы требуется работа основных вычислительных модулей МУКЗ в режиме резервирования — один из модулей работает, а другой находится в резерве. На интервале наработки, равном интервалу технического ремонта ТР2 (4 тыс. ч, 200 тыс. км пробега), практически достоверным является событие, заключающееся в том, что будут функционировать как минимум два модуля из трёх (оба основных или основной и вспомогательный), наконец, на интервале наработки 12 тыс. ч (600 тыс. км пробега), можно с практической достоверностью утверждать, что устройство не выйдет из строя полностью (будет функционировать как минимум один из модулей), что характеризует его живучесть. Разработанное устройство прошло испытания в составе борто-

вой микропроцессорной системы электровозов ЭП1 и 2ЭС5К МСУД-Н, включающие испытания на воздействия верхних и нижних значений температур, механические испытания (на вибропрочность, виброустойчивость, воздействия одиночных ударов), проверку функционирования, что позволяет подтвердить соответствие МУКЗ требованиям, предъявляемым к БСУ ПСЖД (ИБДМ.421455.001 ТУ). Результаты испытаний приведены в приложении диссертации.

ЗАКЛЮЧЕНИЕ ПО ОСНОВНЫМ РЕЗУЛЬТАТАМ РАБОТЫ:

1. На основании анализа современных бортовых систем управления подвижного состава железных дорог, представляющих собой распределённые мультипроцессорные комплексы с программно-аппаратной реализацией основных функций, выявлена их потенциальная уязвимость от случайных и целенаправленных негативных воздействий, что обосновывает необходимость разработки на основе новых схемотехнических решений и включение в их структуру микропроцессорного устройства контроля и защиты.

2. Выбрана концепция построения МУКЗ, предполагающая его соединение с основными микропроцессорными устройствами БСУ с помощью каналов связи и соответствующих коммуникационных интерфейсов. При этом в состав программного обеспечения функциональных устройств внедряются программные компоненты, посредством взаимодействия которых с МУКЗ реализуются алгоритмы контроля и защиты, что позволяет повысить устойчивость БСУ к потенциальным несанкционированным и случайным воздействиям и надёжность БСУ, улучшить контроль и диагностику функционирования МПУ БСУ.

3. Разработаны принципы взаимодействия и алгоритмы функционирования МУКЗ с БСУ, соответствующие им модели угроз и защиты, позволяющие определить наиболее вероятные каналы несанкционированного доступа, вывести формальные соотношения прочности защитных преград, на их основе получить оценки эффективности защиты и определить основные требования к устройству контроля и защиты БСУ, отличающиеся тем, что учитывают: наличие штатного канала подключения внешнего отладочного оборудования с возможностью доступа к памяти и внутренним алгоритмам системы; необходимость передачи технологического программного обеспечения заказчику и невозможность контролировать разработчиком систему в течение всего жизненного цикла вследствие большой территориальной распределенности рассматриваемых объектов.

4. Предложены научные основы создания и исследования микропроцессорных устройств контроля и защиты для БСУ ПСЖД на основе вероятностного подхода, позволяющие осуществить обоснованный выбор элементной базы, структуры и режима работы МУКЗ, которые отличаются от известных тем, что учитывают требования к БСУ, определяемые моделями угроз и эксплуатационные требования и обеспечивают выполнение заданных временных ограничений, определяемых работой системы в режиме жесткого реального времени, при стохастическом характере реализации алгоритмов контроля и защиты.

5. Разработаны структура и алгоритм имитационной модели и реализующая их специализированная программа, позволяющие исследовать вероятностно-временные характеристики МУКЗ в составе БСУ как сети массового обслуживания и осуществить обоснованный выбор числа и типа процессоров в составе БСУ и дисциплину обслуживания, а также определить характеристики потоков заявок в системе, в отличие от известных включающие подмодели функционирования микропроцессорных устройств БСУ и обеспечивающие проведение имитационного эксперимента без априорного знания характеристик потоков заявок, которые могут быть определены посредством обработки

методами математической статистики данных имитационного эксперимента, проведённого с помощью разработанной программы.

6. На основании теоретического анализа и экспериментального исследования МУКЗ с помощью имитационной модели установлены основные закономерности стохастического процесса реализации алгоритмов контроля и защиты: нормальный закон распределения времени программного цикла МПУ и простейшие потоки заявок в системе, на основании которых предложена методика выбора типа и числа процессоров МУКЗ и аналитические соотношения для расчёта вероятностно-временных характеристик БСУ с МУКЗ, отличающиеся тем, что в качестве таких характеристик рассматривается время программных циклов микропроцессорных устройств БСУ, включающее время выполнения основных алгоритмов управления и сумму времён, затрачиваемых на выполнение всех этапов процедур контроля и защиты.

7. По результатам обработки данных имитационного эксперимента была выбрана структура МУКЗ при заданных числе механизмов защиты и времени цикла 10 мс, включающая два основных вычислителя на базе процессоров БТ10Р269 и вспомогательный на базе АТгг^а8535 и оптимальная с точки зрения времени цикла дисциплина обслуживания, предполагающая разделение всех заявок системы на два типа - с гарантированным и вероятностным обслуживанием.

8. Построенная модель оценки и прогнозирования надёжности МУКЗ позволила установить практическую безотказность (вероятность безотказной работы не менее 0,997) МУКЗ на интервале наработки, соответствующему техническому обслуживанию Т02 (72 ч, 3600 км пробега).

9. Разработанное на основе новых схемотехнических решений микропроцессорное устройство контроля и защиты (получено два патента) имеет типоразмер би в соответствии со стандартом МЭК 60297, суммарный объем памяти 1057 кбайт, 10 коммуникационных интерфейсов, что даёт возможность подключить до 22-х МПУ. Использование МУКЗ позволяет повысить устойчивость БСУ ПСЖД к целенаправленным и случайным негативным воздействиям, снизить трудоемкость их диагностики, наладки и испытаний, а также обеспечить защиту интеллектуальной собственности разработчика БСУ.

10. Проведённые испытания устройства в составе БСУ позволили подтвердить соответствие МУКЗ требованиям, предъявляемым к бортовым системам подвижного состава железных дорог. Разработанные алгоритмы, программное обеспечение и схемотехнические решения внедрены на электровозах в составе бортовых систем управления. Устройство эффективно используется также как переносной наладочно-д и агностический модуль для проверки и наладки бортовых микропроцессорных систем управления.

Основное содержание диссертации опубликовано в следующих печатных работах:

1. Петров, Б.М, Модель прогнозирования безотказности программного обеспечения микропроцессорных систем управления / Б.М. Петров, К.И. Юренко // Состояние и перспективы развития электроподвижного состава: Тез. докл. Ш Междунар, науч,-техн. конф., 27-29 июня 2000 г. - Новочеркасск: 2000. - С.220-222.

2. Юренко, К.И. Безопасность информационно-управляющей системы ЭПС. Новые технологии управления движением технических объектов: Материалы 1У-ой междунар. науч.-техн. конф./ Юж.-Рос. гос. техн. ун-т. - Новочеркасск: Изд-во СКНЦ ВШ, 2001.- Т.2. — С.47-50.

3. Наймушин, В.Г. Прогнозирование и оценка надёжности программного обеспечения микропроцессорных систем электроподвижного состава / В.Г. Наймушин, И.К.

Юренко, К.И. Юренко // Электровозостроение; Сб. науч. тр./ВЭлНИИ. - Новочеркасск: 2002. - Т.44. - С. 154-160.

4. Юренко, К.И. Надёжность и безопасность микропроцессорных систем управления электроподвижным составом / К.И. Юренко, И.К. Юренко // Труды науч.-теор. конф. проф.-преп. состава "Транспорт-2002", апрель 2002 г., г. Ростов-н/Д.: 2002. - Ч. 3.-С.67.

5. Юренко, К.И. Защита программного обеспечения микропроцессорных систем электроподвижного состава. Новые технологии управления движением технических объектов: материалы 5-ой междунар. науч.-техн. конф./ Юж.-Рос. гос. техн. ун-т, 18-20 декабря 2002 г. - Новочеркасск: Изд-во СКНЦ ВШ, 2002. -4.2. - С.14-15.

6. Юренко, К.И. Безопасность информационно-управляющей системы электроподвижного состава. Электровозостроение: Сб. науч. тр./ ОАО «Всерос. н.-и. и проектно-конструкт. ин-т электровозостроения (ОАО «ВЭлНИИ»). — Новочеркасск: 2003. - Т.45. -С. 366-374.

7. Наймушин, В.Г. Оценка и контроль показателей надёжности локомотивов / В.Г. Найму шин, И.К. Юренко, К.И. Юренко H Электровозостроение: Сб. науч. тр./ ОАО «Всерос. н.-и. и проектно-конструкт. ин-т электровозостроения (ОАО «ВЭлНИИ»). -Новочеркасск: 2003. - Т.45. - С. 201-209.

8. Юренко, К.И. Анализ инженерно-технических решений защиты микропроцессорных информационно-управляющих систем. Состояние и перспективы развития электроподвижного состава: тез. докл. IV Междунар. науч.-техн. конф., 17-19 июня 2003г. -Новочеркасск: 2003. - С.323-324.

9. Юренко, К.И. Программно-аппаратная система защиты программного обеспечения микропроцессорных систем электроподвижного состава / К.И. Юренко, С.П. Мику-ляк // Новые технологии управления движением технических объектов: Сб. статей по матер. 6-ой Междунар. науч.-техн. конф., 17-19 декабря 2003г., г. Новочеркасск: Изд-во СКНЦ ВШ, 2003.- Вып.4. - С.81-84.

10. Машинец, О.Г. Микропроцессорная информационно-управляющая система подвижного состава железных дорог / О.Г. Машинец, С.П. Микуляк, К.И. Юренко // Вестник Всероссийского научно-исследовательского и проектно-конструкторского института электровозостроения: науч. изд./ ОАО «Всерос. н.-и. и проектно-конструкт. ин-т электровозостроения (ОАО «ВЭлНИИ»). - № 1. - Новочеркасск: 2004. - С. 185-195.

И. Юренко, И.К. Нормирование показателей надёжности устройств электроподвижного состава / И.К. Юренко, К.И. Юренко // Вестник Всероссийского научно-исследовательского и проектно-конструкторского института электровозостроения: науч. изд./ ОАО «Всерос. н.-и. и проектно-конструкт. ин-т электровозостроения (ОАО «ВЭлНИИ»), -№ 1. -Новочеркасск: 2004. -С.219-223.

12. Пат. РФ № 40027, МКИ В 60 L 15/38, G 06 F 12/14. Микропроцессорная информационно-управляющая система подвижного состава железных дорог / Машинец О.Г., Микуляк С.П., Юренко К.И. Опубл. 27.08.04, Бюл. № 24.

13. Юренко, К.И. Модели безопасности микропроцессорных информационно-управляющих систем подвижного состава. Актуальные проблемы развития транспорта Черноморского побережья России: труды научно-практической конференции, г.Туапсе, октябрь. - 2004. - Ростов-на-Дону: РГУПС, 2004. - С.127-128.

14. Крамсков, С.А. Микропроцессорная система управления асинхронным тяговым приводом промышленного электровоза / С.А. Крамсков, О.Г. Машинец, С.П. Микуляк, К.И. Юренко // Вестник южно-украинского национального университета им. Вл. Даля. -Луганск: 2004, №8 (78) Ч. 1. - С. 199-204.

15. Машинец, О.Г. Универсальное вычислительное устройство для бортовых систем управления ЭПС / О.Г. Машинец, С.П. Ми куля к, К.И. Юренко // Вестник южноукраинского национального университета им. Вл. Даля. - Луганск: 2004, №8 (78) 4.1. -С. 226-229.

16. Юренко, К.И. Способы и цели несанкционированного вмешательства в информационно-управляющие системы подвижного состава. Вестник Всероссийского научно-исследовательского и проектно-конструкторского института электровозостроения. -Новочеркасск: 2005, - №1 (48), С.175-184.

17. Юренко, К.И. Имитационное моделирование как способ исследования стохастических систем / К.И. Юренко, А.Н. Кабельков // Математическое моделирование и биомеханика в современном университете: Международной школы-семинара, пос. Абрау-Дюрсо, 23-27 мая 2005 г., - Ростов-на-Дону: Издательство НПК «Гефест», 2005. - С. 72.

18. Юренко, К.И. Микропроцессорное устройство защиты информации и диагностики для бортовых информационно-управляющих систем подвижного состава. Изв. вузов. Электромеханика. - 2005. - № 4. - С.45-48.

19. Пат. РФ № 50929, МКИ В 60 Ъ 15/38, О 06 Г 12/14. Устройство с защитой информации для бортовых информационно-управляющих систем подвижного состава / Вольвич А.Г., Плис В.И., Юренко К.И. Опубл. 27.01.06, Бюл. № 3.

20. Кабельков, А.Н. Анализ и синтез устройств защиты информации и диагностики для бортовых систем управления / А.Н. Кабельков, К.И. Юренко // Математические методы в технике и технологиях — ММТТ-19.: Сб. трудов XIX Медунар. науч. конф. В 10-и т. Т. 8. Секция 8. — Воронеж: Воронеж, гос. технол. акад., 2006 - С.198-203.

21. Юренко, К.И. Устройство защиты информации и диагностики бортовых систем управления подвижного состава железных дорог. Математические методы в технике и технологиях - ММТТ-19.: Сб. трудов XIX Медунар. науч. конф. В 10-и т. Т. 8. Секция 8. - Воронеж: Воронеж, гос. технол. акад., 2006. - С.197-198.

22. Юренко, К.И. Принцип построения микропроцессорных устройств информационной безопасности и диагностики для бортовых систем управления подвижного состава. Вестник Всероссийского научно-исследовательского и проектно-конструкторского института электровозостроения. — Новочеркасск: 2006, - №1 (50). - С.214-224.

23. Юренко, К.И. Свидетельство об официальной регистрации программы для ЭВМ №2005613123. Программа для моделирования работы устройств защиты информации и диагностики систем реального времени. Выдано Федеральным институтом промышленной собственности (Роспатент) 30.11.05.

Личный вклад автора в опубликованных в соавторстве работах: [1,4] - постановка задачи, [3,11] - проведение расчётов, [7Д0Д4Д5], - разработка алгоритмов и программного обеспечения, [9] — анализ технических решений и разработка принципа функционирования, [12,19] - разработка принципов функционирования и алгоритмов, [17,20] — построение модели.

Юренко Константин Иванович

МИКРОПРОЦЕССОРНОЕ УСТРОЙСТВО КОНТРОЛЯ И ЗАЩИТЫ ДЛЯ БОРТОВЫХ СИСТЕМ УПРАВЛЕНИЯ ПОДВИЖНОГО СОСТАВА

ЖЕЛЕЗНЫХ ДОРОГ

Автореферат

Подписано в печать 29.08.2006. Формат 60x84 1/16. Бумага офсетная. Ризография. Усл.печ. л, 1,0, Уч.-изд. л. 1,4. Тираж 120 экз. Заказ 965.

Типография ЮРГТУ(НПИ) 346428, г. Новочеркасск, ул. Просвещения, 132 Тел., факс (863-52) 5-53-03 Е-таЛг tvpoQraDhv@novoch.ru

Оглавление автор диссертации — кандидата технических наук Юренко, Константин Иванович

СПИСОК СОКРАЩЕНИЙ

ВВЕДЕНИЕ

Глава 1. АНАЛИЗ СОСТОЯНИЯ ПРЕДМЕТНОЙ ОБЛАСТИ И ПОСТАНОВКА ЗАДАЧ ИССЛЕДОВАНИЯ

1.1. Обзор и сравнительный анализ бортовых систем управления подвижного состава железных дорог

1.2. Анализ проблемы безопасности БСУ ПСЖД.

1.3. Выявление особенностей бортовых микропроцессорных систем управления подвижного состава как объекта защиты и анализ используемой для построения БСУ ПСЖД элементной базы.

1.4. Анализ нормативной базы и научно-методологических концепций в области ИБ.

1.5. Анализ программно-аппаратных средств защиты вычислительных систем

1.6. Определение требований к устройству контроля и защиты и постановка задач исследования

Выводы по первой главе.

ГЛАВА 2. РАЗРАБОТКА ПРИНЦИПОВ ВЗАИМОДЕЙСТВИЯ МУКЗСБСУ.

2.1. Выбор обобщенного подхода к анализу безопасности БСУ и построение модели информационной среды БСУ ПСЖД.

2.2. Разработка моделей поведения нарушителей.

2.3. Разработка модели угроз БСУ ПСЖД.

2.4. Методика оценки уровня защищённости.

2.5. Обобщённая модель взаимодействия МУКЗ с БСУ и оценка уровня защищённости.

Выводы по второй главе.

ГЛАВА 3. РАЗРАБОТКА МИКРОПРОЦЕССОРНОГО УСТРОЙСТВА КОН

ТРОЛЯ И ЗАЩИТЫ БСУ ПСЖД

3.1. Разработка алгоритмов контроля и защиты БСУ.

3.2. Формулировка задач анализа и синтеза МУКЗ.

3.3. Построение модели функционирования БСУ с МУКЗ и выбор метода моделирования.

3.4. Разработка имитационной модели и подготовка исходных данных для имитационного эксперимента.

3.5. Проведение имитационного эксперимента и выбор числа и типа процессоров МУКЗ

3.6. Выбор дисциплины обслуживания и расчёт вероятностно-временных характеристик МУКЗ.

3.7. Методика аналитического определения характеристик МУКЗ.

3.8. Описание разработанного устройства и его технические характеристики.

Выводы по третьей главе.

Глава 4. ОЦЕНКА НАДЁЖНОСТИ УСТРОЙСТВА

КОНТРОЛЯ И ЗАЩИТЫ.

4.1. Нормирование показателей надёжности МУКЗ

4.2. Оценка надёжности аппаратных средств МУКЗ.

4.3. Оценка надёжности программного обеспечения МУКЗ.

Выводы по четвертой главе.

Введение 2006 год, диссертация по информатике, вычислительной технике и управлению, Юренко, Константин Иванович

Актуальность темы. Развитие и широкое применение электронной вычислительной техники и микропроцессорных систем управления в промышленности, управлении, связи, на транспорте, в научных исследованиях и других сферах человеческой деятельности является в настоящее время приоритетным направлением научно-технического прогресса. Непрерывно возрастающая сложность и вследствие этого уязвимость систем и программных средств от случайных и предумышленных негативных воздействий выдвинули проблему их безопасности и устойчивости функционирования в разряд основных, определяющих принципиальную возможность и эффективность их применения для управления ответственными процессами и объектами. Для бортовых систем управления подвижного состава железных дорог, которые являются сложными распределёнными мультипроцессорными системами с программно-аппаратной реализацией основных функций, эта проблема особенно актуальна. Это связано с тем, что от функционирования их программно-информационного обеспечения и аппаратных средств в значительной степени зависит правильное выполнение бортовыми системами своих функций и, соответственно, безопасность движения; программно-информационное обеспечение - предмет интеллектуальной собственности и коммерческих интересов; программно-информационное обеспечение - один из наиболее уязвимых компонентов бортовой системы ПСЖД. Общим подходом к обеспечению безопасности различных систем (вычислительных, информационных, управляющих) является разработка и включение в их состав программно-аппаратных устройств, обеспечивающих функции контроля и защиты. Данная работа посвящена разработке научных основ, технических принципов и созданию микропроцессорного устройства контроля и защиты для БСУ ПСЖД, что способствует улучшению качественных и эксплуатационных характеристик и совершенствованию теоретической и технической базы БСУ.

Работа была выполнена в соответствии с Федеральной целевой программой «Модернизация транспортной системы России (2002-2010 г.г.)», утвержденной постановлением Правительством РФ № 848 от 05.12.01 г.; приоритетным направлением развития науки, технологий и техники РФ «Информационно-телекоммуникационные технологии и электроника» (утверждено указом Президента РФ № ПР-577 от 30.03.02 г.); научным направлением ЮжноРоссийского государственного технического университета (НПИ) «Теория и принципы построения информационно-измерительных систем и систем управления» (утверждено решением ученого совета университета от 25.01.03 г.).

Целью диссертационной работы является повышение надёжности и безопасности движения поездов вследствие улучшения устойчивости БСУ ПСЖД к потенциальным целенаправленным несанкционированным и случайным воздействиям, а также улучшения качества и снижения трудоёмкости их диагностики, наладки и испытаний; защита прав интеллектуальной собственности организации-разработчика БСУ, что достигается посредством создания и включения в структуру БСУ принципиально нового элемента - микропроцессорного устройства контроля и защиты МУКЗ.

Для достижения поставленной цели решались следующие основные задачи:

- определение на основании анализа структуры и потенциальных угроз БСУ ПСЖД принципов взаимодействия МУКЗ с БСУ, разработка и исследование моделей угроз и защиты БСУ;

- разработка принципов построения и алгоритмов функционирования МУКЗ в составе БСУ;

- разработка методики определения типа и числа процессоров МУКЗ;

- разработка структуры и алгоритма имитационной модели МУКЗ в составе БСУ;

- разработка программного обеспечения и проведение имитационного эксперимента с последующей статистической обработкой полученных данных;

- выбор элементной базы, структуры и режима работы МУКЗ;

- построение и исследование модели надёжности МУКЗ;

- проведение испытаний МУКЗ в составе БСУ на соответствие требованиям к бортовым системам ПСЖД.

Научная новизна:

- разработанные алгоритмы функционирования и принципы взаимодействия МУКЗ в составе БСУ, соответствующие им модели угроз и защиты отличаются от известных тем, что учитывают: наличие штатного канала подключения внешнего отладочного оборудования с возможностью доступа к памяти и внутренним алгоритмам системы; необходимость передачи технологического программного обеспечения заказчику и невозможность контролировать разработчиком систему в течение всего жизненного цикла вследствие большой территориальной распределённости рассматриваемых объектов;

- разработанные структура и алгоритм имитационной модели и реализующая их специализированная программа (свидетельство № 2005613123) в отличие от известных включают подмодели функционирования микропроцессорных устройств БСУ и обеспечивают исследование вероятностно-временных характеристик БСУ с МУКЗ как сети массового обслуживания без априорного знания характеристик потоков заявок, которые могут быть определены посредством обработки методами математической статистики данных имитационного эксперимента, проведённого с помощью разработанной программы;

Практическая ценность. Разработаны принципы построения и создано многофункциональное микропроцессорное устройство контроля и защиты для бортовых систем управления подвижного состава (патенты РФ №№ 40027, 50929), использование которого позволяет, в соответствии с современными техническими требованиями, повысить их качественные и эксплуатационные характеристики, связанные с надёжностью и безопасностью, улучшить качество и уменьшить трудоёмкость их диагностики, наладки и испытаний, обеспечить защиту интересов разработчиков. Разработанные алгоритмы, программное обеспечение и схемотехнические решения внедрены на электровозах НПМ2 и ЭП1 в составе бортовых систем управления. Созданное МУКЗ предполагается включать в состав перспективных систем управления электровозов ЭП2 и ЭПЗ, технические требования к которым предполагают наличие в их составе развитых средств контроля и защиты.

Устройство также используется как переносной наладочно-диагностиче-ский модуль для проверки микропроцессорных систем в ОАО «ВЭлНИИ», ЗАО «Локомотивные электронные системы», ООО «Локомотив-Модерн». Предполагается также его использование на испытательной станции ООО «ПК НЭВЗ» при приёмке и испытаниях электровозов с микропроцессорными системами управления, в производственной деятельности ПКБ «Ирис» и завода микроэлектроники ОАО «РИФ» при диагностике, наладке и испытаниях микропроцессорных систем и устройств; в учебном процессе в ЮРГТУ(НПИ) на кафедре «Автоматизация и управление технологическими процессами и производствами» в качестве лабораторного стенда.

Апробация результатов работы.

- III Международной научно-технической конференции «Состояние и перспективы развития электроподвижного состава», Новочеркасск, 2000 г.;

- II Научно-теоретической конференции профессорско-преподавательского состава "Тран-спорт-2002", Ростов-н/Д., РГУПС, 2002 г.;

- Международной школе-семинаре «Математическое моделирование и биомеханика в современном университете», Ростов-н/Д, 2005 г.;

- XIX Международной научной конференции «Математические методы в технике и технологиях» - ММТТ-19, Воронеж, 2006 г.

Заключение диссертация на тему "Микропроцессорное устройство контроля и защиты для бортовых систем управления подвижного состава железных дорог"

Выводы по четвёртой главе.

1. В ТЗ на разработку устройства МУКЗ необходимо задавать значения показателей надёжности, обеспечивающие практически безотказную работу на интервалах наработки, равных периодичности ТО и TP для единицы ЭПС в целом.

2. Исследование разработанной модели оценки и прогнозирования надёжности МУКЗ позволило установить, что на интервале наработки, равном интервалу технического обслуживания Т02 (72 ч, 3600 км побега), устройство может считаться практически безотказным (вероятность безотказной работы не менее 0,997); на интервале наработки, равном интервалу технического ремонта ТР1 (600 ч, 30 тыс. км пробега) для обеспечения практически безотказной работы требуется работа основных вычислительных модулей МУКЗ в режиме резервирования - один из модулей работает, а другой находится в резерве. На интервале наработки, равном интервалу технического ремонта ТР2 (4 тыс. ч, 200 тыс. км пробега), практически достоверным является событие, заключающееся в том, что будут функционировать как минимум два модуля из трёх (оба основных или основной и вспомогательный), наконец, на интервале наработки 12 тыс. ч (600 тыс. км пробега), можно с практической достоверностью утверждать, что устройство не выйдет из строя полностью (будет функционировать как минимум один из модулей), что характеризует его живучесть.

3. В результате сравнительного анализа моделей надёжности ПО выявлено, что для оценки надёжности ПО МУКЗ на стадии разработки наиболее подходит априорная модель, с помощью которой была определена прогнозируемая оценка ожидаемого числа ошибок ПО МУКЗ.

ЗАКЛЮЧЕНИЕ ПО ОСНОВНЫМ РЕЗУЛЬТАТАМ РАБОТЫ:

2. Выбрана концепция построения МУКЗ, предполагающие его соединение с основными микропроцессорными устройствами БСУ с помощью каналов связи и соответствующих коммуникационных интерфейсов. При этом в состав программного обеспечения функциональных устройств внедряются программные компоненты, посредством взаимодействия которых с МУКЗ реализуются алгоритмы контроля и защиты, что позволяет повысить устойчивость БСУ к потенциальным несанкционированным и случайным воздействиям и надёжность БСУ, улучшить контроль и диагностику функционирования МПУ БСУ.

3. Разработаны принципы взаимодействия и алгоритмы функционирования МУКЗ с БСУ, соответствующие им модели угроз и защиты, позволяющие определить наиболее вероятные каналы несанкционированного доступа, вывести формальные соотношения прочности защитных преград, на их основе получить оценки эффективности защиты и определить основные требования к устройству контроля и защиты БСУ, отличающиеся тем, что учитывают: наличие штатного канала подключения внешнего отладочного оборудования с возможностью доступа к памяти и внутренним алгоритмам системы; необходимость передачи технологического программного обеспечения заказчику и невозможность контролировать разработчиком систему в течение всего жизненного цикла вследствие большой территориальной распределённое™ рассматриваемых объектов.

4. Предложены научные основы создания и исследования микропроцессорных устройств контроля и защиты для БСУ ПСЖД на основе вероятностного подхода, позволяющие осуществить обоснованный выбор элементной базы, структуры и режима работы МУКЗ, которые отличаются от известных тем, что учитывают требования к БСУ, определяемые моделями угроз и эксплуатационные требования и обеспечивает выполнение заданных временных ограничений, определяемых работой системы в режиме жесткого реального времени, при стохастическом характере реализации алгоритмов контроля и защиты.

7. По результатам обработки данных имитационного эксперимента была выбрана структура МУКЗ при заданных числе механизмов защиты и времени цикла 10 мс, включающая два основных вычислителя на базе процессоров ST10F269 и вспомогательного на базе ATmega8535 и оптимальная с точки зрения времени цикла дисциплина обслуживания, предполагающая разделение всех заявок системы на два типа - с гарантированным и вероятностным обслуживанием.

8. Построенная модель надёжности МУКЗ позволила установить практическую безотказность (вероятность безотказной работы не менее 0,997) МУКЗ на интервале наработки, соответствующему техническому обслуживанию (Т02, 72 ч, 3600 км пробега).

9. Разработанное на основе новых схемотехнических решений микропроцессорное устройство контроля и защиты (получено два патента) имеет типоразмер 6U в соответствии со стандартом МЭК 60297, суммарный объем памяти 1057 Кбайт, 10 коммуникационных интерфейсов, что даёт возможность подключить до 22-х МПУ. Использование МУКЗ позволяет повысить устойчивость БСУ ПСЖД к целенаправленным и случайным негативным воздействиям, снизить трудоемкость их диагностики, наладки и испытаний, а также обеспечить защиту интеллектуальной собственности разработчика БСУ.

10. Проведённые испытания устройства в составе БСУ позволили подтвердить соответствие МУКЗ требованиям, предъявляемым к бортовым системам подвижного состава железных дорог. Разработанные алгоритмы, программное обеспечение и схемотехнические решения внедрены на электровозах в составе бортовых систем управления. Устройство эффективно используется также как переносной наладочно-диагностический модуль для проверки бортовых микропроцессорных систем управления.

Библиография Юренко, Константин Иванович, диссертация по теме Элементы и устройства вычислительной техники и систем управления

1. Бадьян, И. Аппаратура микропроцессорной системы управления и диагностики электровоза. Современные технологии автоматизации СТА № 4.- 2000 - С. 48-52.

2. Кирилов, B.C. Магистральный электровоз ЭП1. Микропроцессорная система управления и диагностики / B.C. Кирилов, В.И. Плис //Локомотив. -1999.-№8.-С.16-17.

3. Микропроцессорная система управления и диагностики оборудования электровозов МСУД-Н. Руководство по эксплуатации. Новочеркасск: 2000.

4. Контроллер Ml67-1. Руководство пользователя //АО "Каскод ", СПб: 1999. -56 с.

5. Siemens 16bit Microcontrollers. 167 Drivatives. User's Manual 03.96 Version 2.0. Siemens AG, Bereich Haldleiter, Marketing-Kommunikation, Munchen, 1998. -347 p.

6. Каталог продукции. Бортовая и промышленная электроника. АО Каскод -СПб.: 2004. 96 с.

7. Стешенко, В.Б. ПЛИС фирмы ALTERA: проектирование устройств обработки сигналов. М.: ДОДЭКА, 2000. - 128 с.

8. Машинец, О.Г. Универсальное вычислительное устройство для бортовых систем управления ЭПС / О.Г. Машинец, С.П. Микуляк, К.И. Юренко // Вестник Южно-Украинского национального университета име. Владимира Даля.- Луганск: 2004.-Т. 8 (78). С.226-229.

9. Процессоры цифровой обработки сигналов фирмы Texas Instruments. // ЗАО "SCAN Инжиниринг телеком", М.: 2000,- С. 31.

10. Козаченко, В.Ф. Новые микроконтроллеры фирмы Texas Instruments TMS32x24x для высокопроизводительных встроенных систем управления электроприводами / В. Ф. Козаченко, С.Я. Грибачев // CHIP NEWS. 1998,- N11-12.-С. 2-6.

11. Николайчук, О.И. Х5i-совместимые микроконтроллеры фирмы Cygnal. -М.: ООО "ИД СКИМЕН", 2002. 472 с.

12. Плис, В.И. Системы управления электроподвижным составом // Электровозостроение: Сб.науч. тр. / ОАО "Всерос. н.- и. и проектно конструкт, ин-т электровозостроения" (ОАО "ВЭлНИИ").- Новочеркасск, 2003. -Т.45. - С. 131-147.

13. Микуляк, С.П. Универсальное ядро микропроцессорных систем управления электроприводами ЭПС // Электровозостроение: Сб. науч. тр./ ОАО Всеросс. н.-и. и проектно-конструкт. ин-т электровозостроения. Новочеркасск: 2000. -Т.42. - С. 277-284.

14. Микуляк, С.П. Организация мультиплексного канала связи магистральных электровозов // Электровозостроение: Сб. науч. тр./ Всессоюз. н.-и., проектно-конструкт. и технол. ин-т электровозостроения. Новочеркасск, 1990, - Т.31. - С. 96-98.

15. Микропроцессорная система управления тяговым приводом электровоза постоянного тока. Техническое описание. //ОАО ВЭлНИИ. Новочеркасск: 2000.

16. Плис, В.И. Особенности схемотехники современных микропроцессорных блоков управления ЭПС // Вестник ВЭлНИИ / ОАО "Всерос. н.- и. и проектно-конструкт. ин-т электровозостроения" (ОАО "ВЭлНИИ").- Новочеркасск: 2005.-Т.1(48).-С. 118-128.

17. Плис, В.И. Концепция построения системы управления перспективными электровозами // Вестник ВЭлНИИ / ОАО "Всерос. н.- и. и проектно конструкт, ин-т электровозостроения" (ОАО "ВЭлНИИ"). - Новочеркасск: 2005.- Т. 1(48).-С.106-118.

18. Липаев, В.В. Функциональная безопасность программных средств. М.: СИНТЕГ, 2004. - 384 с.

19. Расторгуев, С.П. Философия информационной войны. М .: Вузовская книга, 2001.-468 с.

20. Абрамов, В.М Безопасность систем железнодорожной автоматики и телемеханики / В.М. Абрамов, Б.Д. Никифоров, Д.В. Шалягин // Наука и техника транспорта. № 4. - 2005 г. - С. 28-43.

21. Шубинский, И.Б. Требования к защите информации в системах ЖАТ / И.Б. Шубинский, Е.А. Гоман, А.И. Лозинин, В.В. Кудрявцев // Автоматика, связь, информатика № 10.-2005.-С.10-12, № 11.-2005.-С. 37-38.

22. Электровозы магистральные пассажирские. Предварительные технические требования / ОАО «Российские железные дороги»; версия 4 от 12.12. 2005г. М: 2005.- 115с.

23. Шалягин, Д.В. Надёжность и безопасность систем железнодорожной автоматики и телемеханики / Д.В. Шалягин, И.Б. Шубинский // Автоматика, связь, информатика. № 2, 2005. - С.23-26.

24. Скляров, Д.В. Искусство защиты и взлома информации. СПб.: БХВ-Петербург, 2004. - 288 с.

25. Храмов, В.В. Защита информации в вычислительных системах: Учеб. пособие для вузов / В.В. Храмов, В.В. Садовов, А.Н. Трубников и др. М.: ПНЦ РАН, 2002.-192 с.

26. Мельников, В.В. Безопасность информации в автоматизированных системах. М.: Финансы и статистика, 2003. - 368 с.

27. Мельников, В.В. Защита информации в компьютерных системах. М.: Финансы и статистика; Электроинформ, 1997. - 368 е.: ил.

28. Домарёв, В.В. Безопасность информационных технологий. Методология создания систем защиты./ В.В. Домарёв. К.: ООО «ТИД»ДС" 2001. - 688 с.

29. Юренко, К.И. Безопасность информационно-управляющей системы ЭПС. Новые технологии управления движением технических объектов: Материалы 4-ой междунар. науч.-техн. конф./ Юж.-Рос.гос.техн. ун-т. Новочеркасск: Изд-во СКНЦ ВШ, 2001.- Т.2. - С. 47-50.

30. Юренко, К.И. Безопасность информационно-управляющей системы электроподвижного состава. Электровозостроение: Сб. науч. тр./ВЭлНИИ. Новочеркасск, 2003. - Т.45. - С. 366-374.

31. Юренко, К.И. Способы и цели несанкционированного вмешательства в информационно-управляющие системы подвижного состава. Вестник Всероссийского научно-исследовательского и проектно-конструкторского института электровозостроения №1(48), 2005.- С. 175-184.

32. Ковязин, Р. Программирование микроконтроллерных систем / Ковязин Р., Платунов А. // Электронные компоненты. 2003. - №4. - С. 65-70.

33. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.

34. ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

35. ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хеширования.

36. Щербаков, А.Ю. Введение в теорию и практику информационной безопасности. М.: издатель Молгачева С.В., 2001,- 352 с.

37. Зегжда, Д.П. Как построить защищенную информационную ситему? / Д.П. Зегжда, A.M. Ивашко // Под. научной ред. Зегжды Д.П. и Платонова В.В. Спб: Мир и семья-95, 1997-312 с.

38. Общие критерии оценки безопасности информационных технологий: Учеб. пособие / Пер. с англ. Е.А. Сидак. М.: ЦБИ, 2001. - 295 с.

39. Галатенко, В.А. Основы информационной безопасности. Курс лекций. Интернет-Университет Информационных Технологий. М.: ИНТУИТ, 2003,- 321 с.

40. Критерии оценки безопасности компьютерных систем МО США («Оранжевая книга») TCSTD Department of Defense Trusted Computer System Evaluation Criteria, DoD 5200.28-STD, 1983.

41. Канадские критерии безопасности компьютерных систем СТСРЕС Canadian Trusted Computer Product Evaluation Criteria, Version 3.0 Canadian System Security Centre, Communication Security Establishment, Goverment of Canada, 1993.

42. Гармонизированные критерии Европейских стран ITSEC Information Technology Security Evaluation Criteria. Harmonized Criteria of France Germany -the Netherlands - the United Kingdom. - Department of Trade and Industry, London, 1991.

43. Федеральные критерии безопасности информационных технологий Federal Criteria for Information Technology Security (FC), Draft Version 1.0, (Volume I and II). National Institute of Standards and Technology, National Security Agensy, US Government, 1993.

44. ИСО.МЭК 15408-99 «Критерии оценки безопасности информационных технологий» Criteria for Information Technology Security Evaluation.,

45. Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации.- М.: Военное издательство, 1992.

46. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации. М.: Военное издательство, 1992.

47. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.- М.: Военное издательство, 1992.

48. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.- М.: Военное издательство, 1992.

49. Медведковский, И. Cobra и Кондор. http://BugTraq.ru.

50. Медведковский, И. Практическое применение международного стандарта информационной безопасности ISO 17799.

51. Бетелин, В.Б. Профили защиты на основе «Общих критериев». Аналитический обзор/ В.Б. Бетелин, В.А. Галатенко, М.Т. Кобзарь и др./ Бюллетень JET INFO. http://zeus.sai.msu.ru:7000/secuitv/criteria/.

52. Кобзарь, М.Т. Методология оценки безопасности информационных технологий по общим критериям / М.Т. Кобзарь, А.А. Сидак // Jet Info Online №6. -2004. http://www.jetinfb.ru.

53. Щеглов, А.Ю. Защита компьютерной информации от несанкционированного доступа. СПб.: Наука и техника, 2004. - 384 с.

54. Ярочкин, В.И. Безопасность информационных систем.-М., 1996 320 с.

55. Торокин, А.А. Основы инженерно-технической защиты информации. М.: Изд-во «Ось-89». - 1998. - 336 с.

56. Зегжда, Д.П. Как построить защищённую информационную систему. Технология создания безопасных систем / Д.П. Зегжда, A.M. Ивашко // Под ред.

57. П.Д. Зегжды и В.В. Платонова. СПб.: НПО «Мир и семья-95», ООО «Интер-лайн», 1998.-256 с.

58. Корнеев, И.Р. Информационная безопасность предприятия / И.Р. Корнеев, А.В. Беляев. СПб.: БВХ-Петербург. - 2003. - 752 с.

59. Зима, В.М. Безопасность глобальных сетевых технологий / В.М. Зима, А.А. Молдовян, Н.А. Молдовян. СПб.: БВХ-Петербург, 2001. - 320 с.

60. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. М.: Гелиос АРВ, 2005. - 192 с.

61. Соколов, А.В. Защита от компьютерного терроризма. Справочное пособие /А.В. Соколов, О.М. Степанюк. СПб.: БХВ-Петербург; Арлит 2002М96 с.

62. Иванов, М.А. Криптографические методы защиты информации в компьютерных системах и сетях.- М.: КУДИЦ-ОБРАЗ, 2001 368 с.

63. Грушко, А.А. Теоретические основы защиты информации / А.А. Грушко, Е.Е. Тимонина. М.: Изд-во агентства «Яхтсмен», 1996. - С. 126-151.

64. Девятин, П.Н. Теоретические основы компьютерной безопасности / П.Н. Девятин, О.О. Михальский, Д.И. Правиков и др. М.: Радио и связь, 2000.233 с.

65. Девятин, П.Н. Модели безопасности компьютерных систем: Учеб. пособие. М.: Издательский центр «Академия», 2005. - 144 с.

66. Хореев, П.Б. Методы средства защиты информации в компьютерных системах. М.: Издательский центр «Академия», 2005. - 256 с.

67. Кульба, В.В. Достоверность и сохранность информации в АСУ / В.В. Кульба, С.С. Ковалевский, А.Б. Щелков // Издание второе. Серия «Информационные технологии». М.: СИНТЕГ. - 2003. - 500 с.

68. Липаев, В.В. Функциональная безопасность программных средств. М.: СИНТЕГ.-2004.-384 с.

69. Домашёв, А.В. Программирование алгоритмов защиты информации / А.В. Домашёв, В.О. Попов, Д.И. Правиков и др. // Учеб. пособие. М.: «Нолидж». -2000.-288 с.

70. Кофман, А. Введение в теорию нечётких множеств: пер. с фр. М.: Радио и связь, 1982.-432 с.

71. Корченко, А.Г. Построение систем защиты информации на нечётких множествах. Теория и практические решения. Киев: «МК-Пресс», 2006. - 320 с.

72. Гроувер, Д. Защита программного обеспечения. М.: Мир, 1992. - 274 с.

73. Юренко, К.И. Надёжность и безопасность микропроцессорных систем управления электроподвижным составом / К.И. Юренко, И.К. Юренко // Труды науч.-теор. конф. проф.-преп. состава "Транспорт-2002", апрель 2002 г., г. Ростов-н/Д.: РГУПС, 2002. Ч. 3.- С.67.

74. Юренко К.И. Микропроцессорное устройство защиты информации и диагностики для бортовых информационно-управляющих систем подвижного состава. Изв. вузов. Электромеханика. 2005. - № 4. - С.45-48.

75. Каршенбойм, И. Квадрига Апполона и микропроцессоры // Компоненты технологии. 2006. - № 4. - С. 112-115.

76. Хоффман, J1. Дж. Современные методы защиты информации / Пер. с англ. -М.: Сов. радио, 1980.

77. Генне, О.В. Основные положения стеганографии // Защита информации Конфидент. 2000. -№31.

78. Пудовченко, Ю.Е. Когда наступает время подбирать ключи // Защита информации. Конфидент. 1998. -№ 3. - С. 65-71.

79. Винокуров, А. ГОСТ не прост, а .очень прост.-М.: «Монитор», №1, 1995.

80. Скоробогатов, С.П. Защита современных микроконтроллеров от копирования. Научная сессия МИФИ-2001. Том 1. Электроника. - С.84-85.

81. Skorobogatov, S.P. Copy Protection in Modern Microcontrollers, http:// www.cl.cam.ac.uk/~sps32/mcu lock.html.

82. Неформально-эвристические методы решения трудноформализуемых задач. Безопасность информационных технологий. №4. - 1997. - С. 39-53.

83. Щурин, К.В. Основы теории надёжности мобильных машин: Учеб. пособие. -М.: МГУЛ, 2004. С. 199-207.

84. Пат. РФ № 40027, МКИ В 60 L 15/38, G 06 F 12/14. Микропроцессорная информационно-управляющая система подвижного состава железных дорог / Машинец О.Г., Микуляк С.П., Юренко К.И. Опубл. 27.08.04, Бюл. № 24.

85. Пат. РФ № 50929, МКИ В 60 L 15/38, G 06 F 12/14. Устройство с защитой информации для бортовых информационно-управляющих систем подвижного состава / Вольвич А.Г., Плис В.И., Юренко К.И. Опубл. 27.01.06, Бюл. № 3.

86. Чмора, А.Л. Современная прикладная криптография. 2-е изд., стер. М.: Гелиос АРВ, 2002.-26 с.

87. Ю1.Молдовян, А.А. Криптография / А.А. Молдовян, Н.А. Молдовян, Б.Я. Советов. СПб.: Изд-во «Лань», 2001. - 224 с.

88. Вентцель, Е.С. Исследование операций. М.: Сов. радио, 1972. - 550 с.

89. ЮЗ.Кофман, А. Массовое обслуживание. Теория и приложения / А. Кофман, Р. Крюон. М.: Мир, 1965. - 302 с.

90. Дейтел, Г. Введение в операционные системы: В 2-х т. Т.2. Пер. с англ. -М.: Мир, 1987.-398 с.

91. Советов, Б.Я. Моделирование систем. Практикум: Учеб. пособие для вузов / Б.Я. Советов, С.А. Яковлев.-З-е изд., стер М.: Высш. шк., 2005. - 295 с.

92. Абросимов, Л.И. Анализ и проектирование вычислительных сетей (Часть 2). Электронный журнал ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ. Теория и практика, 2001, №1 (1), раздел 4, статья 2. http://network-iourna1.inpei.ac.ru/

93. Кофман, А. Методы и модели исследования операций / А. Кофман, Р. Крюон. М.: Мир. - 1966. - 523 с.

94. Риордан, Дж. Вероятностные системы обслуживания. М.: Связь. -1966.- 184 с.

95. Ададуров, С.Е. Модель многоприоритетного доступа в узел вычислительной сети. Проблемы информационной безопасности. Компьютерные системы. № 1,1999.

96. Таранцев, А.А. Об аналитических соотношениях в одноканальных незамкнутых системах массового обслуживания / А.А. Таранцев, М.В. Эрюжев // Известия академии наук. Теория и системы управления. №1. 2004. - С. 120-124.

97. Вентцель, Е.С. Теория вероятностей: Учеб. для вузов. 6-е изд. стер. -М.: Высш. шк., 1999. - 576 с.

98. Вентцель, Е.С. Исследование операций.-М.: Высш. шк., 2001 224 с.

99. Вентцель, Е.С. Теория вероятностей и её инженерные приложения / Е.С. Вентцель, JI.A. Овчаров. М.: Высш. шк., 2000. - 480 с.

100. Вентцель, Е.С. Теория случайных процессов и её инженерные приложения / Е.С. Вентцель, JI.A. Овчаров. Учеб. пособие для втузов. - 2-е изд., стер. -М.: Высшая школа, 2000. - 383 с.

101. Кёниг, Д. Методы теории массового обслуживания: Пер. с нем./ Д. Кёниг, Д. Штояр // Под ред. Г.П. Климова. Радио и связь, 1981. - 128 с.

102. Хинчин, А.Я. Работы по математической теории массового обслуживания / Под ред. В.Б. Гнеденко. Изд. 2-е, стереотипное. Едиториал УРСС, 2004.-240 с.

103. Советов, Б.Я. Моделирование систем / Б.Я. Советов, С.А. Яковлев // Учеб. для вузов 3-е изд., перераб. и доп. - М.: Высш. шк., 2001. - 343 с.

104. Советов, Б.Я. Построение сетей интегрального обслуживания / Б.Я. Советов, С.А. Яковлев. -J1.: Машиностроение, 1990.

105. Семененко, М.Г. Введение в математическое моделирование.- М.: СО-ЛОН-Р, 2002.- 112 с.

106. Мамиконов, А.Г. Проектирование АСУ: Учебник для спец. «АСУ» вузов.- М.: Высш.шк., 1987. 303 с.

107. Шеннон, Р. Имитационное моделирование систем. Искусство и наука. -М.: Мир, 1978.

108. Кельтон, В. Имитационное моделирование. Классика CS / В. Кельтон, А. Лоу. СПб.: Питер; Киев: Издательская группа BHS, 2004. - 847 с.

109. Боев, В.Д. Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. СПб.: БХВ-Петербург, 2004. - 368 с.

110. Смородинский, С.С. Оптимизация решений на основе методов и моделей мат. программирования: Учеб. пособие. / С.С. Смородинский, Н.В. Батин. Мн.: БГУИР, 2003.- 136 е.: ил.

111. ГОСТ 27.002-88. Надёжность в технике. Термины и определения.

112. Гнеденко, Б.В., Беляев Ю.К., Соловьёв А.Д. Математические методы в теории надёжности,- М.: Наука. 1965. - 522 с.

113. Беляев, Ю.К. Надёжность технических систем: Справочник / Ю.К. Беляев, В.А. Богатырёв, В.В. Болотин и др.; Под ред. Ушакова. Радио и связь, 1985. -608 с.

114. Вероятность и математическая статистика: Энциклопедия / Под. ред. Ю.В. Прохорова. М.: Большая российская энциклопедия, 2003. Репр. изд.- 912 с.

115. Балакирев, B.C. Надёжность систем автоматизации. 2-е изд., испр. Саратов: Сарат. гос. техн., 2006.- 146 с.

116. Пирик, К. Система «человек-машина» в управлении транспортными процессами. // Железные дороги мира. 1979. - № 7. - С. 7-12.

117. Сапожников, В.В. Сертификация и доказательство безопасности систем железнодорожной автоматики / В.В. Сапожников, B.JI. Сапожников, В.И. Талала-ев. М.: Транспорт, 1997. - 288 с.

118. Острейковский, В.А. Надёжность элементов ЯЭУ с ВВЭР по курсу Прикладная теория надёжности: Учебное пособие. Обнинский институт атомной энергетики. Обнинск, 1987.

119. Мацкевич, Б.И. Комплексная автоматизированная система безопасности движения / Б.И. Мацкевич, И.С. Ногинов // Железнодорожный транспорт. 1996. -С. 10-20.

120. Абрамов, В.П. Повышение надёжности и перспективы развития микропроцессорных локомотивных систем управления и обеспечения безопасностидвижения поездов. / В.М. Абрамов, JI.A. Мугинштейн, Б.Д. Никифоров // Вестник ВНИИЖТ. 2002. - № 5. - С. 9 -14.

121. Мугинштейн, J1.A. О требованиях к характеристикам надёжности и безопасности микропроцессорных устройств управления движением поездов / JI.A. Мугинштейн, В.М. Абрамов // Вестник ВНИИЖТ.-1993-№ 5 С.32-35.

122. Половко, A.M. Принципы построения абсолютно надёжных технических устройств. Л.: Знание, 1990. - 24 с.

123. Авакян, А.А Супернадёжный вычислитель для бортовых автоматов / А.А. Авакян, Р.Д. Искандеров // Информационные технологии в проектировании и производстве. 1996. - №1-2. - С.24 - 31.

124. Расчет надежности электронных устройств: Методические указания и контрольные задания к практическим занятиям по курсу "Проектирование средств промышленной электроники"/ Сост. С.Г. Григорьян, Новочерк. гос. техн. ун-т.- Новочеркасск: НГТУ, 1999.- 19 с.

125. Щербаков, В.Г. Некоторые вопросы надёжности магистральных электровозов / В.Г. Щербаков, И.К. Юренко, В.Г Наймушин., С.В. Щербаков // Электровозостроение: сб. науч. тр./ ВЭлНИИ.- Новочеркасск, 1998. Т.40. - С. 120-143.

126. Шураков, В.В. Надёжность программного обеспечения систем обработки данных. М.: Финансы и статистика, 1987. - 272 с.

127. Липаев, В.В. Надежность программного обеспечения (обзор) // А и Т. -1986.-№10.-С. 5-31.

128. Пальчугин, Б.П. Оценка надежности программного обеспечения / Б.П. Паль-чугин, P.M. Юсупов // СПб.- Наука, 1997.

129. Дружинин, Г.В. Надежность автоматизированных производственных систем. 4-е изд., перераб. и доп. - М.: Энергоатомиздат, 1986. - 480с.

130. Каган, Б.М. Основы эксплуатации ЭВМ / Б.М. Каган, И.Б. Мкртумян -М.: Энергоатомиздат. 1988. - 423 с.

131. Иыуду, К.А. Надежность, контроль и диагностика вычислительных машин и систем. -М.: Высш. шк., 1989.-216 с.

132. Тайер, Т. Надежность программного обеспечения / Т. Тайер, М. Липов, Э. Нельсон -М.: Мир. 1981.

133. Липаев, В.В. Надежность программных средств. Серия «Информатизация России на пороге XXI века». М.: Синтег. - 1998. - 232 с.

Похожие работы

Информатика, вычислительная техника и управление
05.13.00