автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Верификация программного обеспечения информационно-диагностического оборудования системы управления и защиты атомных энергетических реакторов

На правах рукописи

САРАНЦЕВ ПАВЕЛ ВАДИМОВИЧ

ВЕРИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННО-ДИАГНОСТИЧЕСКОГО ОБОРУДОВАНИЯ СИСТЕМЫ УПРАВЛЕНИЯ И ЗАЩИТЫ АТОМНЫХ ЭНЕРГЕТИЧЕСКИХ РЕАКТОРОВ

05.13.01 - Системный анализ, управление и обработка информации

(в технических системах) 05.13.11 - Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей

Автореферат диссертации на соискание ученой степени кандидата технических наук

Москва - 2004 г.

Работа выполнена в Федеральном государственном унитарном предприятии "Научно-производственное предприятие - Всероссийский научно-исследовательский институт электромеханики с заводом им. А. Г. Иосифьяна" (НПП ВНИИЭМ).

Научный руководитель:

Доктор технических наук Геча Владимир Яковлевич

Официальные оппоненты:

Доктор технических наук Долкарт Владимир Михайлович Доктор технических наук, профессор Шахнов Вадим Анатольевич

Ведущая организация: ОАО "Всероссийский научно-исследовательский институт по эксплуатации атомных электростанций" (ОАО ВНИИАЭС)

Защита состоится 20 января 2005 г. в 15 часов на заседании диссертационного совета Д403.005.01 в НПП ВНИИЭМ по адресу: Москва, Хоромный тупик, д.4.

С диссертацией можно ознакомиться в технической библиотеке НПП ВНИИЭМ.

Автореферат разослан Цф декабря 20041

Ученый секретарь диссертационного совета кандидат технических наук

Ю.Т. Портной

ОБШДЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы

В современных программно-аппаратных комплексах особо важными становятся задачи, связанные с верификацией работы программного обеспечения, то есть с выполнением процесса, позволяющего определить, что разработанное программное средство точно реализует концептуальное описание данной системы.

В соответствии с МЭК 60880 верификацией признается процесс, в котором проверяется правильность интегрирования прошедших верификацию модулей аппаратных средств и программного обеспечения (ПО) в систему, их совместимость и функционирование в виде системы согласно требованиям к интеграции.

При проектировании и запуске в эксплуатацию объектов атомной энергетики возникает необходимость установки отказоустойчивых интегрированных систем мониторинга процессов работы оборудования как на системно-функциональном, так и на программном уровне.

Программно-технический комплекс информационно-

диагностической системы (ПТК ИДС) функционирует в рамках комплекса электрооборудования системы управления и защиты реактора (КЭ СУЗ) и представляет собой сложную электромеханическую систему в составе большого количества функционально связанных шкафов, укомплектованных серверами, сетевыми коммутаторами, мониторами, а также сопутствующим оборудованием. Весь комплекс функционирует как единое целое, выполняя сложные функциональные задачи в области обеспечения управления и защиты атомных реакторов АЭС с глубокой диагностической и информационной поддержкой.

Аналогичные вопросы рассматривались в работах различных иностранных и российских ученых (А. Шоу, М. Дансмур, Г. Дейвис, К.Ю.Богачев, Г.Т. Артамонов, Л.Б. Богуславский, М. Уелш).

Работы по созданию подобных операционных систем проводились специалистами ИПУ РАН применительно к системе верхнего блочного уровня АЭС, к которой предъявляются иные по сравнению с КЭ СУЗ требования по обеспечению отказоустойчивости, резервирования и восстановления после сбоев и отказов.

В НПП ВНИИЭМ вопросами создания отказоустойчивого программного обеспечения занимались И.А. Десятников, А.К. Савин, Т.Е. Ампилова, И.А.Иванова, М.В. Протопопов и др_

Наиболее подробно вопросы верификации и тестирования программных средств, включая применение и взаимодействие верификации и тестирования в жизненном цикле сложных программных средств рассматриваются в трудах В.В. Липаева.

В рамках данной диссертационной работы учитывается накопленный опыт НПП ВНИИЭМ по проведению процесса верификации и предлагаются новые подходы и методики применительно к процессу оценки программного обеспечения, функционирующего в рамках информационно-диагностических систем КЭ СУЗ АЭС.

Верификация программных модулей не является типовой задачей. Решать ее приходится разными способами, в прямой зависимости от содержания как самих программ и типа операционной системы, так и назначения программно-аппаратного комплекса.

Обеспечение требований по отказоустойчивости

функционирования программного обеспечения для КЭ СУЗ АЭС, содержащего как системные, так и прикладные компоненты, ставит проблему глубокого анализа структуры и логики совместной работы программных и аппаратных составляющих, принципов их совместного взаимодействия.

С самого начала работы над проблемой была поставлена задача по созданию комплекса программ мониторинга и управления, базирующихся на операционной системе с открытыми текстами.

Проблема создания и верификации подобной операционной системы и прикладного программного обеспечения высокой доступности является актуальной при разработке информационно-диагностического комплекса электрооборудования систем управления и защиты АЭС (ИДС КЭ СУЗ АЭС).

Цель работы

Целью работы является разработка методов верификации системного и прикладного программного обеспечения информационно-диагностической системы комплекса электрооборудования СУЗ АЭС.

Задачи работы

Для достижения указанной цели поставлены и решены следующие задачи.

1. Разработка методик верификации системного и прикладного

программного обеспечения с применением автоматических методов.

2. Создание стенда тестирования программных составляющих, тестирование программных компонентов на наработку в рамках программы по верификации.

3. Разработка программ-зондов, осуществляющих контроль работы всего комплекса программ и частных прикладных программ при подаче на них тестового трафика, эмулирующего нагрузку, проведение анализа результатов тестирования.

Методы исследования

В процессе верификации были использованы аналитические методы оценки результатов. Экспериментальные методы исследования проводились с использованием специализированного стенда тестирования программного обеспечения, базирующегося на идентичных электрооборудованию ИДС КЭ СУЗ аппаратных средствах.

Научная новизна работы

Научная новизна диссертационной работы состоит:

- в системном анализе задач по верификации программного обеспечения ИДС КЭ СУЗ и разработке основных критериев верификации операционной системы и прикладного программного обеспечения с открытыми исходными текстами;

- в использовании новых функций в области подтверждения отказоустойчивости совместной работы оборудования и программного обеспечения, важного для безопасности АЭС;

- в исследовании отказоустойчивой работы программных средств ИДС на основе предложенных методик, включающих в себя набор задач по верификации, в том числе с использованием созданного стенда тестирования программного обеспечения;

- в проведении процесса верификации программного обеспечения, выполненного на базе открытых исходных текстов, на основе созданных методик автоматических и ручных способов аудита.

Достоверность результатов работы

Достоверность предложенных методик верификации программного обеспечения подтверждена его тестированием в форсированном режиме в течение более 20.000 часов на специализированном стенде НПП ВНИИЭМ.

Реализация результатов работы

Предложенные в диссертации методики верификации операционной системы и прикладного программного обеспечения были применены при проектировании, создании и верификации ПО НДС КЭС СУЗ на созданном стенде тестирования ПО в НПП ВНИИЭМ и в ПО ИДС КЭ СУЗ Калининской АЭС и АЭС "Тяньвань" в КНР.

Практическая ценность работы

Разработанные по результатам диссертации методики НПП ВНИИЭМ (2002АБ.38-93 ПМ, 2002АБ38-16 ПМ, 2002АБ38-62 ПМ, 2002АБ 1810-03 ПМ) могут быть использованы для верификации новых функций программного обеспечения ИДС КЭ СУЗ.

Верифицированный дистрибутив системы "Linem", основанный на ядре свободно распространяемой операционной системы Linux, может быть использован в аналогичных информационно-диагностических системах повышенной сложности как на территории нашей страны, так и за границами Российской Федерации.

Положения, выносимые на защиту

1. Методы верификации программного обеспечения операционной системы "Lmem".

2. Методики верификации отдельных компонент системного и прикладного программного обеспечения с применением стенда тестирования.

3. Алгоритмы создания программ-зондов, осуществляющих

диагностику работы системного и прикладного программного обеспечения.

Апробация работы

Основные результаты разработок и исследований, выполненных в рамках настоящей диссертационной работы докладывались на семинарах "Электромеханика" НПП ВНИИЭМ в 2002-2004 гг.

Публикации

По материалам диссертации опубликовано 6 печатных работ.

Объем и структура

Работа состоит из введения, 4 глав, заключения, списка литературы и 7 приложений. Объем диссертации составляет 93 страницы.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении подчеркивается, что международными регламентирующими организациями (МАГАТЭ и др.) принято решение о безусловном выполнении требований открытости операционной системы, применяемой для обеспечения функций диагностики, контроля, управления и защиты АЭС. В частности, такие требования предъявляются к программному обеспечению одной из важнейших подсистем АЭС - комплексу электрооборудования системы управления и защиты.

В связи с вышеуказанными требованиями возникла необходимость разработки ОС с открытыми исходными текстами. С этой целью была поставлена задача по созданию и внедрению открытой

ОС для КЭ СУЗ, проведению верификации как самой операционной системы, так и ее прикладного программного обеспечения. Такая система была создана в НПП ВНИИЭМ и получила название "Lmem".

Для успешного решения проблемы адаптации этой операционной системы для решения задач, возложенных на ИДС, потребовалось выполнить следующие задачи:

- произвести анализ дистрибутивов ОС, основанных на принципах открытых исходных текстов с целью исследования возможности адаптировать собственный дистрибутив ОС;

- подготовить загрузочную версию ОС и произвести разработку и создание стенда для верификации ОС и ПО;

осуществить проведение непрерывного длительного тестирования ОС и ПО с целью подтверждения предъявляемых требований, а также исследовать возможность решения задач резервного копирования между блоками программного комплекса;

- исследовать возможности обеспечения отказоустойчивого функционирования программ сетевого мониторинга;

- произвести верификацию дистрибутива ОС, в том числе его программных составляющих в соответствии с разработанными методиками;

- провести аудит (независимую проверку) исходных текстов системного и прикладного программного обеспечения.

Решение указанных задач составило основное содержание диссертационной работы.

В первой главе представлены основы процесса адаптации существующего программного обеспечения и проведен анализ технических требований, предъявляемых к ПО ИДС КЭ СУЗ.

В связи с необходимостью проведения процесса верификации ПО ИДС КЭ СУЗ, крайне важным явился процесс анализа состояния построенного программно-аппаратного комплекса с целью адаптации методик верификации под конкретные задачи, возложенные на систему.

Аппаратная конфигурация каждого шкафа с серверами включает в себя: серверы диагностической информации (СДИ), рабочие станции шлюза (РСШ), платы дискретного ввода ПДВ, платы дискретного вывода релейной коммутации ПРК, интерфейсы локальной сети, каналообразующую часть - коммутаторы локальной сети, мониторы и клавиатуры с трекболом, подключаемые к любому серверу, а также источники бесперебойного питания (ИБП).

Прикладное программное обеспечение каждого шкафа серверов состоит из программ, реализующих: диагностику функционирования электрооборудования системы управления и защиты, функции, связанные с информационной поддержкой оперативного персонала (формирование для системы данных, необходимых при представлении информации, прием из системы команд индивидуального управления).

Одной из самых важных звеньев прикладного программного обеспечения является программа контроля и диагностики электрооборудования, которая реализует:

- сбор, обработку, контроль и архивирование данных, формируемых КЭ СУЗ;

- формирование обобщенных сигналов неисправности КЭ СУЗ и выдачу их в систему общеблочной сигнализации для представления на табло оператора;

- формирование диагностических данных для передачи в систему верхнего блочного уровня (СВБУ);

- представление по запросу на мониторе сервера и/или подключаемом принтере диагностической информации по состоянию КЭ СУЗ в виде библиотеки видео-кадров и журнала неисправностей (электронная версия архива сигнализируемых неисправностей КЭ СУЗ).

Программа информационной поддержки оперативного персонала, называемая далее единой средой оператора (ЕСО), реализует формирование данных и их передачу в СВБУ, а также передачу в СВБУ данных, сформированных диагностической программой.

Данные программы реализуются на базе графических приложений системы Х-Windows ОС "Linem". Система Х-Windows функционирует как отдельный модуль системного программного обеспечения.

Для современной операционной системы весьма важной является поддержка определенных режимов работы, базирующихся на общепризнанных результатах исследований, полученных при создании операционных систем высокой доступности. С самого начала адаптации операционной системы "Linem", функционирующей в составе шкафов сервера (ШСР) НДС, в основу были положены следующие принципы: обеспечение многозадачности; возможность поддержки сетевых протоколов IPX и TCP/IP, в частности NTP, ICMP, SNMP; возможность поддержки распределенной сетевой файловой системы; возможность обеспечивать до 4-х сетевых интерфейсов (карт) на каждом сервере; возможность обеспечивать дублированную работу серверов в режиме "горячего" резервирования, осуществляя их автоматическое

переключение из режима "работа" в режим "резерв" и наоборот; возможность обеспечивать зеркалирование дисков серверов обоих шкафов ШСР.

Кроме этого важными требованиями к системе являлись:

- наличие исходных текстов программ для проведения верификации;

- отсутствие лицензионных ограничений на экспортные поставки. Структурно функциональное построение стенда, программные

функции серверов которого подлежали верификации, изображено на рис.1.

Рис. 1. Структурно-функциональное построение стенда

(СВБУ - система верхнего блочного уровня, ШСР - шкаф серверов, РСШ - рабочая станция шлюза, ПДВ - плата дискретного ввода, ПРК - плата релейной коммутации, СДИ -сервер диагностической информации, Ю-Base-T - стандарт протокола передачи информации в среде Ethernet).

В соответствии с поставленными задачами, адаптированная к работе операционная система "Lmem" базирована на передовых технологиях в области компьютерной техники:

- многопользовательский режим (защищенный 32-х разрядный режим);

- 32 битная подсистема виртуальной памяти;

- система безопасности файлов и процессов пользователя;

- сетевая система графического интерфейса "X Windows, включая запуск приложений через сеть и возможность работы приложений с нескольких рабочих станции одновременно;

- общие библиотеки ("Shared libraries") для повышения эффективности использования памяти и дискового пространства;

- прозрачная программная эмуляция сопроцессора;

- встроенная поддержка сети TCP/IP;

- широкий спектр Perl инструментов;

- клиент и сервер NFS;

- встроенный SMB сервер для LAN manager и клиентов Windows for Workgroups;

- встроенный MARS_NWE сервер клона Netware для использования в сетях IPX;

- широкий ряд сетевых высокопроизводительных драйверов;

- набор драйверов для приводов CD-ROM и внешних SCSI-накопителей.

ОС "Linem" обладает всеми свойствами современной Unix-системы, включая многозадачность, развитую подсистему управления памятью и сетевую подсистему. Ядро Linem, работающее с прикладными и системными программами, образует полнофункциональную универсальную операционную систему. Большую часть базовых системных компонент Linem заимствует из проекта GNU System V и Linux, целью которого являлось создание микроядерной операционной системы с открытыми исходными текстами. Основной файловой системой Linem является технология ext2fs ОС Linux. Ядро также содержит поддержку более 20 различных файловых систем, включая FAT (FAT/VFAT/FAT32), ISO9660 (CDROM), HPFS (OS/2), NTFS (WindowsNT), SysV (SCO Unix и др.), UFS(BSDnflp.).

Средства разработки для Linem включают в себя GCC - Gnu Compiler Collection - универсальный переносимый компилятор, GDB -Gnu Debuger - отладчик, GNU С Library и др. Компилятор GCC создавался максимально переносимым, благодаря чему он поддерживает около 100 различных аппаратных платформ. GCC представляет собой компилятор языков Си (KR С, ANSI С, С9х и собственные расширения), C++ (ANSI C++, STL), Objective С, Fortran 77, Effiel.

В таблице 1 представлены технические требования к системному и прикладному программному обеспечению ОС "Linem".

Таблица 1. Технические требования к функциям ПО.

№ Наименование функции Основные технические характеристики функции

Входная и выходная информация Временные Параметры Диагностические программы

Запуск и диспетчеризация Задач Не менее 20 задач. proc-diag

2 Зеркалирование серверов Входная информация -файлы, передаваемые от основного сервера диагностической информации на резервный. mirror-diag

Выходная информация -файлы, принимаемые резервным СДИ от основного.

3 Поддержка протокола TCP/IP Файловый обмен между основным и резервным СДИ Задержка не более 20 мс icmp-diag

4 Прием-передача информации через контроллеры ввода-вывода дискретных сигналов Прием - до 224 сигналов за один цикл. Передача - до 32 сигналов за один цикл. Цикл приема /передачи й 1 с. pcljiiag

5 Защита от несанкционирован ного доступа — обеспечение безопасности сети; Входные данные - пароли операторов. secur-diag

Выходные данные -определенные разработчиком права доступа к системным утилитам.

Проведение аудита исходных текстов и верификации реализовывалось по принципу "два из двух", то есть каждый этап производился двумя независимыми группами экспертов и положительное решение принималось в том случае, когда оба пути давали одинаковые, положительные результаты.

Вторая глава посвящена разработке методик верификации программных составляющих ИДС КЭ СУЗ.

Процесс верификации является чрезвычайно важным для предотвращения возможных ошибок при работе ИДС в реальных условиях. Непредвиденные сбои в работе программного обеспечения могут приводить к:

- потере данных;

- сбоях при функционировании системы, в том числе к "вынужденной перезагрузке";

- зависанию системы;

- циклическим перезагрузкам;

- сбоях в работе файловой системы;

- некорректному отображению результатов на экране;

- превышению допустимых задержек при передачи информации в сеть;

- превышение времени выполнения функций;

- утечкам памяти;

- получением монополии на занятие ресурсов системе каким либо одним процессом;

- самопроизвольная, циклическая смена режима "основной/резервный".

С этой целью был разработан специализированный стенд тестирования программной платформы (в том числе проведения тестирования СПО и ППО под нагрузкой в течение длительного периода времени).

На первом этапе верификации ПО проводятся автономные испытания отдельных программ и откомпилированного ПО на этом стенде. На этом этапе проводится тестирование раздельно для сетевых и общесистемных функций. Такой подход позволяет оценить соответствие системы требованиям как к потерям и задержкам, возникающим при передаче данных, так и к сбоям в системных и прикладных пакетах системы.

На втором этапе проводится тестирование программного обеспечения при функционировании всего стендового комплекса. На этом этапе проверяются такие показатели системы, как наработка на отказ, восстановление в случае сбоев и др.

Поскольку в данном случае испытаниям подвергается интегрированная система, сочетающая в себе аппаратную и программную части, то и показатели отказоустойчивости системы вычисляются для всей системы в целом, иными словами отказы системы

рассматриваются безотносительно к аппаратной или программной причинам их возникновения.

Проверка отказоустойчивости работы ПО осуществлялась по нескольким направлениям:

- контроль функционирования программных средств НДС;

- сохранение работоспособности системы при соблюдении условий эксплуатации сервера;

- проверка работоспособности программного обеспечения, в частности, ядра ОС, интерпретатора bash, snmp-агента (snmpd), программы зеркалирования данных (mirror/proftp), icmp-агента.

Запуск и диспетчеризация программ контролируется по результатам работы диагностических программ-зондов. Во время их исполнения контролировались следующие параметры, определенные как важные для функционирования системы: процент загрузки центрального процессора (user, system, nice, idle); состояние оперативной памяти (av, used, free, shrd, buff); количество запущенных процессов (sleeping, running, zombie, stopped); процент занятого места на диске.

Для мониторинга общесистемных функций ПО устанавливался и запускался зонд proc-diag.

Исходными данными для работы этого зонда являются результаты выполнения команд "ps -aux", "top" и файловая структура директории /proc/sys/.

Дальнейший контроль за функционированием программного обеспечения проводился в следующем порядке:

- подготовка серверов к тестированию (установка rpm пакетов: ping, top, и др., установка IP адресов - в сети);

- написание тестового ПО для проведения испытаний (script, perl), общесистемных функций серверов, а также тестирования межсетевого взаимодействия (передача потока информации с одновременным учетом качественных параметров по окончанию процесса передачи);

- тестовый запуск диагностической программы-зонда;

- установка круглосуточного режима работы на стенде тестирования ПО при постоянном запуске программы;

по результатам анализа файлов /var/log/messages, /var/log/boot.log, /data/message) производится проведение мониторинга работы тестирующего ПО и серверов, осуществляется запись в оперативный журнал.

Контроль общесистемных функций программного обеспечения НДС сводится к мониторингу запуска и диспетчеризации значительного числа задач.

На одном из серверов, работающих под ОС "Ьтеш" осуществлялся запуск диагностических программных средств. При этом обеспечивался как непрерывный режим работы серверов, так и диагностических средств, запущенных на сервере диагностической информации (СДИ).

Таким образом, с использованием специализированных программных зондов были проверены общесистемные функции ПО и подтверждено их выполнение, в соответствии с заданными требованиями.

Третья глава посвящена вопросам создания стенда тестирования программного обеспечения ОС "Ыпеш".

Целью процесса верификации СПО и ППО ОС "Ьтеш" ИДС явилось подтверждение отказоустойчивости программного обеспечения.

Испытание по оценке отказоустойчивости программного обеспечения - это испытание, проводимое для демонстрации того, что программный код удовлетворяет установленным требованиям и готов к использованию в заданных условиях эксплуатации. Для проведения испытаний в НПП ВНИИЭМ был создан стенд тестирования системного программного обеспечения, имитирующий основные режимы работы ИДС, в том числе, при параметрах нагрузок на оборудование, превышающих штатные, с использованием соответствующих имитаторов.

Структурно-функциональная схема стенда тестирования ПО ИДС показана на рис. 2.

Рис. 2. Структурно-функциональная схема стенда тестирования ПО ИДС

(ПДВ - плата дискретного ввода, ПРК - плата релейной коммутации, CD-RW - устройство чтения и записи оптических дисков, Ю-Base-T - стандарт протокола передачи информации в среде Ethernet)

Оценка отказоустойчивости работы программного обеспечения осуществляется при нормальных и форсированных входных воздействиях, вызывающих исполнение системных и прикладных программ в режиме максимальной загрузки.

В ходе проводимого тестирования отказоустойчивости программных средств на стенде были проведены длительные (более 20.000 часов) испытания, диагностические данные при этом фиксировались в специальном системном журнале.

Проверка работы ПО осуществлялась по следующим направлениям:

- проверка запуска и диспетчеризации задач;

- проверка функционирования средств диагностики

неисправностей (с использованием сетевого протокола

TCP/IP);

- проверка зеркалирования серверов;

- прием-передача информации через контроллеры ввода-вывода дискретных сигналов;

проверка функционирования защиты от несанкционированного доступа.

В состав серверов стенда тестирования ПО входили:

- материнская плата ROBO-658;

- центральный процессор (Celeron 766);

- оперативная память (DIMM 256 Mb Sync 133);

- жесткий диск (U Series 5 ST340823A Seagate);

- видеоадаптер (3D Graphic 4 Mb 1600x1200 256 цветов);

- сетевой адаптер (ЗС980С-ТХМ);

- сетевой адаптер - встроенный контроллер (Intel EEPROM);

- привод CD-RW для архивирования данных;

- источники бесперебойного питания для обеспечения

непрерывности процесса тестирования;

- модули цифрового ввода/вывода (Advantech PCL 733).

На стенде был использован набор аппаратных средств идентичный тому типапредставителя оборудования, на котором и происходит работа реального программного обеспечения в системе.

К испытаниям прилагалась соответствующая документация в составе: техническое задание на СПО, техническое задание на стенд тестирования ПО, паспорт стенда тестирования П

О НДС и программы и методики испытаний.

Стенд тестирования ПО явился ключевым элементом для проведения процесса верификации, проходящего в соответствии с разработанными методиками.

Проведение испытаний проходило в несколько этапов:

- укомплектование стенда;

- запуск, в соответствии с утвержденной схемой;

- старт приложений подлежащих верификации;

- контроль успешного запуска диагностических зондов.

В алгоритм работы программ-зондов также включена возможность ротации лог-файлов. Следует отметить, что в реальных условиях эксплуатации ИДС процессы верификации не используются, вследствие чего проблема переполнения файловой системы не возникает.

В четвертой главе рассматриваются вопросы верификации работы протоколов сетевого обмена, программных модулей и модулей обеспечения безопасности, а также процесс аудита исходных текстов.

Контроль функционирования диагностических программ в процессе тестирования осуществляется в следующей последовательности: контроль автоматического старта программ-зондов; контроль успешного запуска программы автоматического старта приложений.

Основные параметры каждого процесса (процент занятой памяти, загрузка процессора и т.д.) записываются с помощью тестовых программ в файл сообщений. После накопления необходимой информации в этих файлах все тестовые процессы на серверах завершаются, и осуществляется подсчет суммарного количества процессов и процент занятой памяти за период испытаний.

Проверка сетевых функций программного обеспечения проводится в режиме передачи/приема потока информации с одновременным учетом качественных параметров и осуществляется при нормальных входных воздействиях, вызывающих исполнение системных программ.

При испытаниях контролировалась работоспособность всех программных средств, обеспечивающих выполнение основных сетевых функций программного обеспечения, в частности, контролировались:

- состояние (UP/DOWN) сетевого адаптера;

- процент потерянных пакетов в сети (из 1000) (режим нагрузки);

- минимальное время прохождения пакета (режим нагрузки);

- среднее время прохождения пакета (режим нагрузки);

- максимальное время прохождения пакета (режим нагрузки).

Автоматическое фиксирование результатов осуществлялось непосредственно запускаемыми программами диагностики ("icmp-diag", "snmp-diag"). При этом контролировались следующие параметры: статус сетевого адаптера; утилизация сетевого порта; время обмена пакетами TCP/IP между основным и резервным сервером, а также между основным сервером и коммутатором.

Программы контроля осуществляют запись результатов измерений в специально предназначенные для этого файлы на жестком диске, одновременно с этим данные выводятся на консоль диагностического сервера. После прохождения очередного этапа осуществляется ротация данных с простановкой даты получения результатов.

Результаты работы одного из программных зондов ("icmp-diag") для тестирования функции отказоустойчивого функционирования межсетевого обмена в сегменте Ethernet приведены на рис.3.

Рис. 3. Графический вывод результатов работы программного зонда "icmp-diag" (вертикальная шкала - задержки в миллисекундах по передаче пакетов по сети, горизонтальная шкала- время в часах).

Анализ полученных данных показывает, что потери пакетов в ходе проведенного тестирования составили менее 0,00002 процента от общего количества переданных, что полностью соответствует предъявляемым требованиям, представленным в первой главе. Наличие потерь пакетов объясняется степенью готовности систем, участвующих в межсетевом обмене, которые обычно составляют 99,999.

Проверка функции зеркалирования производилась путем сравнения тестовых данных, подлежащих зеркалированию, и их копий программой "mirror-diag". В качестве критерия идентичности используются контрольные суммы файлов (CRC32). В случае их

идентичности для копии и оригинала гарантируется безошибочная передача данных. В качестве тестовых данных используется блок из 50 файлов размером по 16К. Для каждого файла в блоке находится контрольная сумма, которая после копирования сравнивается с контрольной суммой оригинала. Через 1 минуту блок удаляется и генерируется новый с таким же числом, размером и названием файлов. Программа зеркалирования отслеживает изменения оригинала (добавление в файл, появление файлов с новым названием) и при необходимости переписывает только изменившиеся файлы из тестового блока.

Верификация функции приема-передачи данных через контроллеры ввода-вывода включает в себя тестирование драйвера контроллеров под ОС "Ътет", а также стабильности ввода-вывода тестовых сигналов программой pcl-diag.

Плата цифрового вывода РСХ-735 подключается посредством тестового кабеля к плате цифрового ввода РСХ-733, что позволяет отобразить все 24 физических выхода платы РСЪ-735 на 24 входа платы Р^-733. Процесс тестирования заключался в установке выходов платы РСХ-735 в случайное состояние и считывании состояния входов платы РСХ-733.

Объектом испытаний выборочного аудита исходных текстов ОС 'Ътет" являлись исходные тексты системного и прикладного программного обеспечения ИДС.

Целью испытаний являлся аудит исходных текстов системного ПО ПТК ИДС на соответствие техническим требованиям в объеме, указанным в разработанной в ходе проведения работы "Программе и методике выборочного аудита исходных тестов системного программного обеспечения ПТК ИДС "Ътет". Испытания проводились на стенде тестирования ПО ПТК ИДС в соответствии с разработанной "Программой и методикой выборочного аудита исходных текстов системного программного обеспечения ПТК ИДС".

В процессе испытаний было установлено:

- исходные тексты ОС "Ътет" соответствуют «Требованиям к исходному тексту программ на языке С, используемых в системах важных для безопасности»;

- коды пакетов в целом соответствуют требованиям к коду ПО систем, важных для безопасности АЭС. Несоответствие кода некоторым требованиям, предъявляемым к коду ПО систем,

важных для безопасности АЭС не является препятствием для использования СПО "Linem" в системах, важных для безопасности АЭС;

- для повышения отказоусточивости работы ОС и устранения возможных ошибок в пакетах, подлежащих верификации, было рекомендовано использование новых версий некоторых пакетов (net-tools, sh-utils, util-linux и fileutils);

Соответствующие результаты приведены в таблице №2

Таблица 2. Результаты выборочного аудита исходных текстов СПО "Linem".

Пакет Тип проводимого аудита Результат аудита

Flawfinder Ручной

Binutils-2.10.0.18 + + Положительный

chkconfig-1.2.22 + Положительный

cpio-2.4.2 + Положительный

E2fsprogs-1.19 + Положительный

filesystem-2.1.6-2 + Положительный

Fileutils-4.0x + Рекомендовано обновление

?cc-2.96-20000731 + Положительный

gdbm-1.8.0 + Положительный

gpm-1.19.3 + Положительный

krb5-1.2.2 + Положительный

linux (kernel) + . Положительный

mars-nwe-0.99pl20-4 + Положительный

mc4.5.52 + Положительный

mingetty-0.9.4 + Положительный

net-tools-1.57 + + Рекомендовано обновление

pam-0.74 + Положительный

rpm-4.0.2 + Положительный

sh-utils-2.0 + Рекомендовано обновление

Shadow-19990827 + Положительный

slang-1.4.2 + Положительный

sudo-1.6.3p7 + Положительный

¡ysklogd-1.4rh + Положительный

lar-1.13.19 + Положительный

lextutils-2.0e + Положительный

jtil-linux-2.10r + + Рекомендовано обновление

vixie-cron-3.0.1 + Положительный

which-2.11 + Положительный

drvl-драйвер плат PCL + Положительный

В рамках разработанной программы и методики по верификации исходных текстов были проделаны работы по аудиту исходных текстов прикладного программного обеспечения. Типичным примером результата аудита исходных текстов являются следующие замечания:

- требования к программному коду в части содержания заголовка, авторства, номера версии и указанием внесенных изменений выполнены только для части ПО. В некоторых блоках -

комментарии в заголовках полностью отсутствовали. Рекомендовалось осуществить дополнение заголовков, а также создание комментариев для каждой вызываемой функции и всех участков кода, трудных для понимания. Было обращено внимание на несоответствие комментариев рассматриваемому участку кода;

- в комментариях к исходным текстам использовался как русский, так и английский язык (рекомендовалось сохранение единой схемы комментирования исходного кода (модулей, функций, участков кода, переменных и констант) в частности использование одного языка (русский/английский/транслит);

- для облегчения понимания кода и сокращения возможного наличия в нем логических ошибок рекомендовалось шире использовать константы препроцессора, развернуто комментировать как отдельные константы, размерности массивов, границы циклов, так и группы констант, имеющих общую смысловую нагрузку;

- для облегчения читаемости кода и обеспечения единого стиля программного кода, а также для выполнения требования о построчном объявлении переменных и констант (одна строчка кода- один оператор) была подчеркнута необходимость обратить внимание на использование инструмента тёеп^Ш);

- рекомендовалось удаление "закомментированных" участков исходного кода, используемых лишь на этапе отладки и тестирования;

- в программных модулях было обнаружено широкое использование глобальных переменных, статических массивов строк/данных и функций работы над ними. В виду особенностей стандартной библиотеки языка С, а именно отсутствия возможности контроля границ массивов, было рекомендовано использование специальной библиотеки ЦЫаГе(8) для проверки корректной работы таких функций как вргШ^З), вйса^З), вйсру^) и другие;

- была подчеркнута необходимость обратить внимание на повторяющиеся файлы в различных пакетах (например, файлы с одинаковыми именами ЪшЫурев.И и ЪгеИсоттоп.с используются в обоих проектах, однако их контрольные суммы различаются, заголовочный файл ЪшЫурев.И включается в оба проекта используя конструкцию #тс1и(!е с угловыми скобками), а

также и на повторяющиеся участки кода, встречающиеся в нескольких файлах директории GW).

Был разработан единообразный механизм связи исследуемого и тестирующего программного обеспечения. В первую очередь это касалось способов передачи сообщений об ошибках. ПО должно было адекватно отзываться о текущей ситуации в жестких условиях круглосуточного повторения тестов без доступа оператора нижеперечисленными способами:

произошла неожиданная/нештатная ситуация после которой ПО не может продолжать работу. Единая функция оповещения об ошибке должна указать, в каком файле, строке файла, функции она произошла, возможный контекст, текстовое сообщение. Оно будет передано группе разработчиков ПО. Тестирующее ПО на уровне посимвольного сравнения должно однозначно определить, что программа закончила свое выполнение нештатно, тест завершился неуспешно. Для примера можно указать на реализацию функции assert(3);

- произошла штатная ситуация, программа отреагировала адекватно и может продолжить/завершить свою работу. Для тестирующего ПО должно быть ясно, что тест завершился успешно. От единой функции оповещения об ошибках требуется указания причины произошедшей ошибки в формате, используемом для целевого пользователя программного обеспечения;

- тестирование ПО неизбежно вызовет ситуации, при которых исследуемое ПО прекращает свою работу без сообщений об ошибках (например, зависание системы вместе с "core dump").

Таким образом, в результате проведения процесса верификации системного и прикладного программного обеспечения НДС, включая проведение аудита исходных текстов, было установлено:

- ПО разработанное для НДС КЭ СУЗ и функционирующее под управлением ОС "Lmem", соответствуют предъявленным требованиям, включая непрерывное функционирование в течение 20.000 часов;

- НДС способна функционировать длительное время без сбоев системных служб, потерь Ш и IPX-пакетов при нормальных входных воздействиях. Максимально допустимое время прохождения тестовых пакетов из 150.000 было превышено лишь для 3 пакетов, что

подтверждает высокую доступность сети (процент пакетов с превышенными задержками - 0,00002%);

- измеренная загрузка процессора составила менее 10 %, что свидетельствует о наличии у технических средств программно-аппаратного комплекса большого запаса по производительности;

- проведенные в течение 3.000 часов испытания функции зеркалирования показали надежность пакета создания резервных копий служебных файлов, что подтверждается сравнением контрольных сумм файлов-оригиналов и файлов-копий;

- драйверы и контроллеры цифрового ввода-вывода обеспечивают прием-передачу информации без искажений при работе с частотой переключения до 10 мс.

В заключении диссертационной работы сформулированы

основные результаты и выводы.

1. Обобщены и систематизированы технические требования к программному обеспечению ПТК ИДС на базе ОС "Ьтет".

2. Разработаны методики верификации системного и прикладного программного обеспечения с применением автоматических методов аудита исходных текстов и тестирования на наработку на отказ и наличие ошибок.

3. Создан стенд тестирования СПО и ППО для ИДС КЭ СУЗ.

4. Разработаны программы-зонды, осуществляющие контроль работы системного и прикладного программного обеспечения

5. С применением предложенных методик аудита исходных текстов и тестирования на разработанном стенде прошли верификацию системные и прикладные библиотеки программного обеспечения ОС "Ьтет" для ИДС КЭ СУЗ для ряда строящихся и модернизируемых энергоблоков АЭС.

6. В ходе проделанной работы применены экспериментальные методы исследования с использованием специализированного стенда тестирования программного обеспечения, которые позволяют получить требуемый уровень отказоустойчивости работы программного обеспечения ИДС КЭ СУЗ.

Список публикаций по теме диссертации

1. Саранцев П.В. "ОС "Linem": Программы и протоколы, осуществляющие межсетевое взаимодействие." // "Ведомственные корпоративные сети и системы", №2, М. 2004 г. Издательство "Стройиздат".

2. Саранцев П.В. "Концептуальные аспекты создания системы высокой доступности (СВД) на базе ОС "Linem." // "Ведомственные корпоративные сети и системы", №4, М. 2004 г. Издательство "Стройиздат".

3. Саранцев П.В. "Использование ОС "Linem" для создания систем управления и мониторинга. Вопросы инсталляции и безопасности." // "Ведомственные корпоративные сети и системы", №4, М. 2004 г. Издательство "Стройиздат".

4. Геча В.Я, Саранцев П.В., Козлов СВ. "Разработка операционной системы "Linem" для информационно-диагностического комплекса электрооборудования системы управления и защиты АЭС с реакторами типа ВВЭР-1000." // Электротехника, №11, М.2004

5. Саранцев П.В. "Программы и протоколы, осуществляющие межсетевое взаимодействие в системах управления и защиты АЭС" // Труды НПП ВНИИЭМ "Вопросы электромеханики", т. 101 "Вопросы обеспечения безопасности электрооборудования энергетических реакторов атомных электростанций". М: 2004 г.

6. Семенцов С.Г., Герман Н.Р., Саранцев П.В. "Linux-подобные операционные системы в системах, важных для безопасности АЭС" // Труды НПП ВНИИЭМ "Вопросы электромеханики", т. 101 "Вопросы обеспечения безопасности электрооборудования энергетических реакторов атомных электростанций". М: 2004 г.

Подписано к печати 29.11.2004 г. Бумага офсетная формат 60x80/16 Усл. Печ. Л. 1,75 Уч. Изд. Л. 1,65. Тираж 40 экз. Зак."/ Типография НПП ВНИИЭМ.

и

m 24 9 19

Введение.

Глава 1. Постановка задач и анализ технических требований.

1.1 Анализ технических требований.

1.2 Каналообразующая часть шкафа.

1.3 Состав операционной системы "Linem".

1.4 Протоколы сетевого взаимодействия ОС "Linem".

1.4.1 FTP (File Transfer Protocol).

1.4.2 Telnet.

1.4.3 SNMP(Simple Network Management Protocol).

1.5 Сравнительные характеристики 32-х разрядных систем.

Глава 2. Разработка методик верификации СПО и ППО.

2.1 Программные средства испытаний.

2.2 Порядок проведения испытаний.

2.3 Методика испытаний общесистемных функций.

2.4 Запуск и диспетчеризация задач.

Глава 3. Создание стенда тестирования надежности ПО.

3.1 Цели проведения испытаний.

3.2 Состав стенда тестирования надежности.

Глава 4. Процесс верификации компонент СПО и ППО.

4.1 Порядок испытаний.

4.2 Методика испытаний сетевых функций.

4.3 Контроль работоспособности сетевых приложений.

4.4 Проверка функции зеркалирования серверов.

4.5 Тестирование прием-передачи информации.

4.6 Тестирование реализации функции файлового сервера.

4.7 Тестирование работы общесистемных функций.

4.8 Выводы по результатам тестирования.

4.9 Детализированное описание порядка проведения испытаний ПП0.

4.10 Аудит исходных текстов СПО «Linem».

4.11 Верификация исходных текстов ППО.

4.12 Тестирование защищенности от несанкционированного доступа.

В современных программно-аппаратных комплексах особо важными становятся задачи, связанные с верификацией работы программного обеспечения, то есть с выполнением процесса, позволяющего определить, что разработанное программное средство точно реализует концептуальное описание данной системы.

В соответствии с МЭК 60880 верификацией признается процесс, в котором проверяется правильность интегрирования прошедших верификацию модулей аппаратных средств и программного обеспечения (ПО) в систему, их совместимость и функционирование в виде системы согласно требованиям к интеграции.

При проектировании и запуске в эксплуатацию объектов атомной энергетики возникает необходимость установки отказоустойчивых интегрированных систем мониторинга процессов работы оборудования как на системно-функциональном, так и на программном уровне.

Программно-технический комплекс информационнодиагностической системы (ПТК ИДС) функционирует в рамках комплекса электрооборудования системы управления и защиты реактора (КЭ СУЗ) и представляет собой сложную электромеханическую систему в составе большого количества функционально связанных шкафов, укомплектованных серверами, сетевыми коммутаторами, мониторами, а также сопутствующим оборудованием. Весь комплекс функционирует как единое целое, выполняя сложные функциональные задачи в области обеспечения управления и защиты атомных реакторов атомной энергетических станций с глубокой диагностической и информационной поддержкой.

Аналогичные вопросы рассматривались в работах различных иностранных и российских ученых (А. Шоу, М. Дансмур, Г. Дейвис, К.Ю.Богачев, Г.Т. Артамонов, Л.Б. Богуславский, М. Уелш).

Работы по созданию подобных операционных систем проводились специалистами Института проблем управления Российской Академии наук (ИПУ РАН) применительно к системе верхнего блочного уровня атомной электростанции (АЭС), к которой предъявляются иные по сравнению с КЭ СУЗ требования по обеспечению отказоустойчивости, резервирования и восстановления после сбоев и отказов.

В Федеральном государственном унитарном предприятии "Научно-производственном предприятии - всероссийском научно-исследовательском институте электромеханики с заводом им. А.Г. Иосифьяна " (НПП ВНИИЭМ) вопросами создания отказоустойчивого программного обеспечения занимались И.А. Десятников, А.К. Савин, Т.Е. Ампилова, И.А.Иванова, М.В. Протопопов и др.

Наиболее подробно вопросы верификации и тестирования программных средств, включая применение и взаимодействие верификации и тестирования в жизненном цикле сложных программных средств рассматриваются в трудах В.В. Липаева.

В рамках данной диссертационной работы учитывается накопленный опыт НПП ВНИИЭМ по проведению процесса верификации и предлагаются новые подходы и методики применительно к процессу оценки программного обеспечения, функционирующего в рамках информационно-диагностических систем комплекса электрооборудования системы управления и защиты атомных электростанций (КЭ СУЗ АЭС).

Верификация программных модулей не является типовой задачей. Решать ее приходится разными способами, в прямой зависимости от содержания как самих программ и типа операционной системы, так и назначения программно-аппаратного комплекса. Различные операционные системы по разному реализуют необходимые функции, в связи с этим крайне важным является производить переосмысление методов и методик верификации при смене типа операционных систем и программ.

Обеспечение требований по отказоустойчивости функционирования программного обеспечения для комплекса электрооборудования системы управления и защиты атомных электростанций (КЭ СУЗ АЭС), содержащего как системные, так и прикладные компоненты, ставит проблему глубокого анализа структуры и логики совместной работы программных и аппаратных составляющих, принципов их совместного взаимодействия.

С самого начала работы над проблемой была поставлена задача по созданию комплекса программ мониторинга и управления, базирующихся на операционной системе с открытыми исходными текстами, так как данная область представляется недостаточно изученной.

Проблема создания и верификации подобной операционной системы и прикладного программного обеспечения высокой доступности является особенно актуальной при разработке информационно-диагностического комплекса электрооборудования систем управления и защиты АЭС (ИДС КЭ СУЗ АЭС).

Целью данной диссертационной работы является разработка методов верификации системного и прикладного программного обеспечения информационно-диагностической системы комплекса электрооборудования системы управления и защиты (КЭ СУЗ) АЭС. Для достижения указанной цели в диссертационной работе ставятся следующие задачи: разработка методик верификации системного и прикладного программного обеспечения с применением автоматических методов, создание стенда тестирования программных составляющих, тестирование программных компонентов на наработку в рамках программы по верификации, разработка программ-зондов, осуществляющих контроль работы всего комплекса программ и частных прикладных программ при подаче на них тестового трафика, эмулирующего нагрузку, проведение анализа результатов тестирования.

В процессе верификации представляется особенно важным использование аналитических и экспериментальных методов оценки результатов с использованием специализированных стендов тестирования программного обеспечения, базирующегося на идентичных электрооборудованию информационно-диагностической системы комплекса электрооборудования системы управления и защиты атомных электростанций аппаратных средствах.

Данная область также содержит большое поле для проведения исследований по причине необходимости выполнения следующих задач, непосредственно связанных с вопросами тестирования и верификации программного обеспечения и функций системы: проведение системного анализа задач по верификации программного обеспечения информационно-диагностической системы комплекса электрооборудования и защиты (ИДС КЭ СУЗ) АЭС, разработка основных критериев верификации операционной системы и прикладного программного обеспечения с открытыми исходными текстами, использование новых функций в области подтверждения отказоустойчивости совместной работы оборудования и программного обеспечения, важного для безопасности АЭС, исследование отказоустойчивой работы программных средств ИДС на основе предложенных методик, включающих в себя набор задач по верификации, в том числе с использованием созданного стенда тестирования программного обеспечения, проведение процесса верификации программного обеспечения, выполненного на базе открытых исходных текстов, на основе созданных методик автоматических (с использованием специализированных программных средств) и ручных способов аудита.

Достоверность предложенных методик предлагается подтвердить тестированием системного и прикладного программного обеспечения в (СПО и ППО) форсированном режиме на специализированном стенде НПП ВНИИЭМ. Задачей стенда тестирования надежности ставится получение необходимого объема статистических данных для анализа.

Большое внимание в исследовании процесса верификации системного и прикладного программного обеспечения (СПО и ППО) информационно-диагностической системы комплекса электрооборудования и защиты (КЭ СУЗ) АЭС необходимо уделить и подходу к реализации самого процесса верификации программ и функций системы. В соответствии с рекомендациями МЭК 60880 и 60880-2, крайне важным для оценки итоговой работы по верификации является следование принципу разделение группы программистов создающих программный код и группы программистов, осуществляющей его верификацию, включая различное административное подчинение, инструкции по работе, программно-аппаратные средства реализации своих функций.

4.8. Выводы по результатам тестирования

Таким образом, было установлено:

1. ПО ПТК ИДС работающее под управлением ОС "Linem" соответствуют требованиям ТЗ в объеме, указанном в "Программе и методике квалификационных испытаний СПО на стенде оценки надежности программного обеспечения ПТК ИДС" при функционировании в течение 3000 часов.

2. ИДС способна функционировать длительное время без сбоев системных служб, потерь IP и IPX-пакетов при нормальных входных воздействиях. За 3000 часов максимально допустимое время прохождения тестовых пакетов из 150.000 было превышено лишь для 3 пакетов, что подтверждает высокую надежность сети (процент пакетов с превышенными задержками - 0,00002%),.

3. Измеренная загрузка процессора составила менее 10 %, что свидетельствует о наличии у технических средств программно-аппаратного комплекса большого запаса по производительности.

4. Проведенные в течение 3000 часов испытания функции зеркалирования показали надежность пакета создания резервных копий служебных файлов, что подтверждается сравнением контрольных сумм файлов-оригиналов и файлов-копий.

5. Драйверы и контроллеры цифрового ввода-вывода обеспечивают прием-передачу информации без искажений при работе с частотой переключения до 10 мс.

4.9 Детализированное описание порядка проведения испытаний ППО

С целью испытаний прикладного ПО ПТК ИДС (ПО «Шлюз») в режиме нормальных информационных потоков (см. приложение "Программа и методика квалификационных испытаний СПО "Linem" на стенде по оценке надежности программного обеспечения") с помощью тестовых программных модулей (имитаторов диагностических данных) формировались пакеты протокола IPX с контролем результатов передачи и обработки пакетов в окне видео кадра ПО «Шлюз». В процессе испытаний осуществлялась проверка ПО («Шлюз» и «CDE») на соответствие требованиям, в частности контролировалась загрузка центрального процессора, объем занимаемой оперативной памяти в режиме нормальной работы, в режиме нормального и аварийного завершения. Результаты проведенных испытаний представлены в таблице

2, а детализированное описание процесса запуска тестового зонда в приложении №7.

Заключение

В результате проведенной работы можно сформулировать следующие выводы:

1. Обобщены и систематизированы технические требования к программному обеспечению ПТК ИДС на базе ОС "Linem".

2. Разработаны методики верификации системного и прикладного программного обеспечения с применением автоматических методов аудита исходных текстов и тестирования на наработку на отказ и наличие ошибок.

3. Создан специализированный стенд тестирования системного и прикладного программного обеспечения для ИДС КЭ СУЗ.

4. Разработаны программы-зонды, осуществляющие контроль работы системного и прикладного программного обеспечения

5. С применением предложенных методик аудита исходных текстов и тестирования на разработанном стенде исследованы процессы верификации и проведена верификация системных и прикладных библиотек программного обеспечения ОС "Linem" для ИДС КЭ СУЗ для ряда энергоблоков АЭС.

6. Разработаны и внедрены экспериментальные методы исследования процесса верификации программного обеспечения ИДС КЭ СУЗ с использованием специализированного стенда тестирования программного обеспечения, которые позволяют получить требуемый уровень отказоустойчивости работы программного обеспечения ИДС КЭ СУЗ.

1. Список публикаций по теме диссертации

2. Саранцев П.В. "ОС "Linem": Программы и протоколы, осуществляющие межсетевое взаимодействие." // "Ведомственные корпоративные сети и системы", №2, М. 2004 г. Издательство "Стройиздат".

3. Саранцев П.В. "Концептуальные аспекты создания системы высокой доступности (СВД) на базе ОС "Linem." // "Ведомственные корпоративные сети и системы", №4, М. 2004 г. Издательство "Стройиздат".

4. Саранцев П.В. "Использование ОС "Linem" для создания систем управления и мониторинга. Вопросы инсталляции и безопасности." // "Ведомственные корпоративные сети и системы", №4, М. 2004 г. Издательство "Стройиздат".

5. Геча В.Я., Саранцев П.В., Козлов С.В. "Разработка операционной системы "Linem" для информационно-диагностического комплекса электрооборудования системы управления и защиты АЭС с реакторами типа ВВЭР-1000." // Электротехника, №11, М.2004

6. Список использованной литературы

7. А. ШОУ. ЛОГИЧЕСКОЕ ПРОЕКТИРОВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ.-М.,МИР, 1981.

8. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРОВ В СИСТЕМАХ БЕЗОПАСНОСТИ АТОМНЫХ ЭЛЕКТРОСТАНЦИЙ // МЕЖДУНАРОДНЫЙ СТАНДАРТ МЭК 60880, 1986.

9. К.Ю. БОГАЧЕВ. ОПЕРАЦИОННЫЕ СИСТЕМЫ РЕАЛЬНОГО ВРЕМЕНИ . М. 2001.

10. D. PROVAN NOVELL, INC. JUNE 1991 THE INTERNET ENGINEERING TASK FORCE IPX TRAFFIC ENGINEERING

11. АРТАМОНОВ Г.Т., ТЮРИН В.Д. ТОПОЛОГИЯ СЕТЕЙ ЭВМ И МНОГОПРОЦЕССОРНЫХ СИСТЕМ. — М.: РАДИО И СВЯЗЬ, 1991.

12. Л.Б. БОГУСЛАВСКИЙ. УПРАВЛЕНИЕ ПОТОКАМИ ДАННЫХ В СЕТЯХ ЭВМ. -М., ЭНЕРГОАТОМИЗДАТ, 1984.

13. М. УЭЛШ. ИНСТАЛЯЦИЯ LINUX И ПЕРВЫЕ ШАГИ. -М. МГУ, 1999

14. ДАНСМУР М., ДЕЙВИС Г. ОПЕРАЦИОННАЯ СИСТЕМА UNIX И ПРОГРАММИРОВАНИЕ НА ЯЗЫКЕ СИ. М. "РАДИО И СВЯЗЬ". 1989.

15. В.И. МАТОВ И ДР. ТЕОРИЯ ПРОЕКТИРОВАНИЯ ВЫЧИСЛИТЕЛЬНЫХ МАШИН СИСТЕМ И СЕТЕЙ. -М., МАИ, 1999.

16. В. ВОДОЛАЗКИЙ. ПУТЬ К LINUX. -Л. ЛГУ, 2001

17. А. МЕШКОВ, Ю. ТИХОМИРОВ. VISUAL С++ И MFC. -СПБ. БХВ-САНКТ-ПЕТЕРБУРГ, 2001.

18. Л.П. ГЛАЗУНОВ И ДР. ОСНОВЫ ТЕОРИИ НАДЕЖНОСТИ АВТОМАТИЧЕСКИХ СИСТЕМ УПРАВЛЕНИЯ. -М.,ЭНЕРГОАТОМИЗДАТ, 1984.

19. ДЕЙТЕЛ Г., ВВЕДЕНИЕ В ОПЕРАЦИОННЫЕ СИСТЕМЫ. М, МИР, 1987.

20. АРТАМОНОВ Г.Т. ТОПОЛОГИЯ РЕГУЛЯРНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ И СРЕД. — М.: РАДИО И СВЯЗЬ, 1985.

21. ХАРЧЕНКО B.C., ЛЫСЕНКО И.В., МЕЛЬНИКОВ В.А. "ОЦЕНКА И ОБЕСПЕЧЕНИЕ ЖИВУЧЕСТИ ИНФОРМАЦИОНО-ВЫЧИСЛИТЕЛЬНЫХ И УПРАВЛЯЮЩИХ СИСТЕМ ТЕХНИЧЕСКИХ КОМПЛЕКСОВ / ЗАРУБЕЖНАЯ РАДИОЭЛЕКТРОНИКА. 2000. №2.16. МЭК 60880, МЭК 60880-217. ГОСТ Р ИСО/МЭК 12207-99

22. В.В. ЛИПАЕВ "ОБЕСПЕЧЕНИЕ КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ. МЕТОДЫ И СТАНДАРТЫ" ИЗДАТЕЛЬСТВО СИНЕГ, 2001

23. В.В. ЛИПАЕВ "ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ ПРОГРАММНЫХ СРЕДСТВ" ИЗДАТЕЛЬСТВО СИНЕГ, 2001

24. При подготовке диссертации также были использованы следующие источники

25. М.УЭЙТ, С.ПРАТА, Д.МАРТИН ЯЗЫК СИ: ПЕР С АНГЛ.-М.: МИР, 1988.,ИЛ.

26. УИНЕР Р. ЯЗЫК ТУРБО СИ: ПЕР С АНГЛ.-М.: МИР, 1991.

27. БЕРРИ Р., МИКИНЗ Б. ЯЗЫК СИ: ВВЕДЕНИЕ ДЛЯ ПРОГРАММИСТОВ: ПЕР. С АНГЛ.-М.:ФИНАНСЫ И СТАТИСТИКА, 1988.-С.,ИЛ.

28. TURBO С++. BORLAND INTERNATIONAL. INC. 1990.

29. Д. TAKET И С. БАРНЕТ. ИСПОЛЬЗОВАНИЕ LINUX. СПЕЦИАЛЬНОЕ ИЗДАНИЕ.:, 5-Е ИЗД.: ПЕР.С АНГЛ.: УЧ.ПОС. М.: ИЗДАТЕЛЬСКИЙ ДОМ «ВИЛЬЯМС», 2000.

30. С. ИВАНОВСКИЙ. ОПЕРАЦИОННАЯ СИСТЕМА UNIX. СЕРИЯ КНИГ «СПРАВОЧНОЕ РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ПЕРСОНАЛЬНОГО КОМПЬЮТЕРА» М.: ПОЗНАВАТЕЛЬНАЯ КНИГА ПЛЮС, 2000

31. А. В. ФРОЛОВ, Г.В. ФРОЛОВ MS-DOS ДЛЯ ПРОГРАММИСТА. БИБЛИОТЕКА СИСТЕМНОГО ПРОГРАММИСТА, ТОМ 19, М:ДИАЛОГ-МИФИ, 1995.

32. А. ПЕТРОЧЕНКОВ. HARDWARE: КОМПЬЮТЕР И ПЕРИФЕРИЯ. М. 1995.