автореферат диссертации по транспорту, 05.22.08, диссертация на тему:Безопасность и эффективность передачи и обработки информации в системах железнодорожной автоматики и телемеханики. Методы обеспечения, стандартизация и сертификация
- доктора технических наук
- Гавзов, Дмитрий Владимирович
- город
- Санкт-Петербург
- год
- 1997
- специальность ВАК РФ
- 05.22.08
Автореферат диссертации по теме "Безопасность и эффективность передачи и обработки информации в системах железнодорожной автоматики и телемеханики. Методы обеспечения, стандартизация и сертификация"
- - - О
.д /-г;"1 "а пРавах РУкописи
ГАВЗОВ
Дмитрий Владимирович
УДК 656.25
БЕЗОПАСНОСТЬ И ЭФФЕКТИВНОСТЬ ПЕРЕДАЧИ И ОБРАБОТКИ ИНФОРМАЦИИ В СИСТЕМАХ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ. МЕТОДЫ ОБЕСПЕЧЕНИЯ, СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
05.22.08 — Эксплуатация железнодорожного транспорта (включая системы сигнализации, централизации и блокировки)
Автореферат диссертации на соискание ученой степени доктора технических наук
САНКТ-ПЕТЕРБУРГ 1997
Работа выполнена на кафедре «Автоматика и телемеханика на железных дорогах» Петербургского государственного университета путей сообщения.
Официальные оппоненты:
доктор технических наук, профессор БАРАНОВ Л. А.;
доктор технических наук, профессор КОКУРИН И. М.;
доктор технических наук, профессор
микони с. в.
Ведущее предприятие — Департамент сигнализации, связи и вычислительной техники Министерства путей сообщения.
Защита состоится 27 февраля 1997 г. в 13.30 на заседании диссертационного совета Д114.03.03 при Петербургском государственном университете путей сообщения по адресу: 190031, С.-Петербург, Московский пр., д. 9, ауд. 7-320.
С диссертацией можно ознакомиться в библиотеке Петербургского государственного университета путей сообщения.
Автореферат разослан «. » января 1997 г.
Ученый секретарь диссертационного совета к. т. н„ доцент
В. Б. КУЛЬТ И Н
- 3 -
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность проблемы. Работа железнодорожного транспорта в новых экономических условиях требует уделить особое внимание вопросам эффективного управления. Снижение роли долгосрочного (стратегического) планирования и повышение роли оперативного управления требует применения технических средств управления движением поездов, созданных по технологии, способной приспосабливаться к изменению интенсивности, характера и направлений грузо и пассажиропотоков. Гибкое реагирование на изменение спроса на перевозки находит отражение в изменении графика движения поездов, составленного на основе долговременного прогноза.
Однако при организации движения поездов преобладают задачи оперативного управления. Реализация в современной системе единства и взаимодействия оперативного, перспективного и стратегического планирования перевозочного процесса обеспечит эффективное управление, как на некотором ограниченном участке, так и на всей сети. В то же время, работа железнодорожного транспорта основана на сформировавшейся управленческой структуре. В соответствии с ней разрабатывались и внедрялись технические средства информационного обмена. Применение этих технических средств определяло характер и объемы информации, необходимой в процессе управления. Одним из основных принципов построения системы управления движением поездов (СУДП) является непосредственная взаимосвязь всех ее функциональных уровней, когда каждому вышестоящему уровню поступает информация, обработанная на предыдущем. Это исключает необходимость многократной обработки информации и связанные с этим ошибки, а также позволяет существенно сократить объемы информационного обмена. Одним из основных требований, предъявляемых в настоящее время к информационному обеспечению перевозочного процесса является своевременность и достоверность данных о движении каждой единицы груза. Зачастую решение этой задачи требует изменения технологии управления перевозками, которая заключается в реструктуризации одних хозяйственных подразделений и служб и объединении других. В настоящее время осуществляется переход от четырехуровневой структуры управления железнодорожным транспортом к двух - трехуровневой. В этом случае оперативное управление перевозочным процессом передается на уровень управления дороги. При этом производится объединение зон обслужииания
диспетчеров или, в некоторых случаях, их передислокация. В первом случае возрастает объем информации, предоставляемый диспетчеру и необходимой для принятия решений, а во втором требуется обеспечить доставку информации из района расположения контролируемого участка к месту расположения поста управления. В обоих случаях возрастает уровень требований к качеству информационного обеспечения, что вызвано ростом цены ошибки диспетчера в принятии решения из-за несвоевременности и недостоверности данных. В связи с этим особую важность приобретает задача создания оптимального информационного обеспечения процесса управления. Оптимальной в данном случае будет информация наиболее полно отражающая ход технологического процесса, но не загружающая диспетчера ненужными сведениями. При этом она должна быть достоверной в пределах допустимой ошибки управления.
Для обеспечения таких режимов управления необходимо создание технических средств, обеспечивающих достоверный ввод информации в систему и вывод ответственных управляющих приказов. В силу специфики технологии управления движением поездов, связанной с требованием обеспечения безопасности необходимо создание устройств способных обрабатывать.информацию с высокой верностью. Кроме того требуется обеспечить доставку технологической информации с высокой эффективностью и достоверностью, что может быть реализовано системами телемеханики, использующими процедуры сжатия данных.
Автоматизация невозможна без совершенствования технических средств управления движением поездов. В последние годы непрерывно совершенствуются системы железнодорожной автоматики и телемеханики (CHAT), модернизируется элементная база, разрабатываются системы диспетчерской и электрической централизации на базе микроэвм. ведутся работы по созданию автоматизированных систем управления перевозочным процессом.
К системам, создаваемым на новой элементной базе, относятся системы микроэлектронной блокировки АБТ, КЭБ, АВ-Е2; системы счета осей для контроля свободности перегона УКПСО; системы микропроцессорной диспетчерской ДЦ МПК и электрической централизации ЭЦ-Е и др.
Однако, переход на новую элементную базу порождает и новые проблемы по обеспечению безопасности данных систем, связанные с использованием элементов с симметричной характеристикой отказов.
Так как в этом случае безопасность системы обеспечивается, за счет применения специальных мер, например, различных видов резервирования и контроля, то необходимо подтверждение безопасности созданной системы на соответствие заданным и обоснованным количественным нормам с использованием различных методов.
Важным средством обеспечения безопасности на заданном уровне является сертификация новых систем КАТ на соответствие требованиям безопасности. Необходимость сертификации новых систем ЖАТ диктуется принятыми законами РФ "О сертификации продукции и услуг" и "О федеральном железнодорожном транспорте", предусматривающими обязательную сертификацию технических средств, поставляемых железнодорожному транспорту.
Указанные тенденции определяют возросшую актуальность решения центральной проблемы, возникающей при разработке новых систем HAT - проблемы обеспечения и доказательства их безопасности в целях сертификации.
Целью исследования является разработка и экспериментальная проверка методов и средств повышения эффективности функционирования и обеспечения безопасности систем железнодорожной автоматики и телемеханики, взаимоувязанных с задачами их сертификации.
Основными задачами работы являются следующие.
1.Анализ развития технических средств автоматизации управления движением поездов при изменении структуры управления железнодорожным транспортом. Разработка методов обеспечения эффективности и безопасности передачи, обработки и отображения информации в СУДП.
2. Разработка методических основ теории безопасности СЖАТ. Обобщение отечественного и зарубежного опыта обеспечения безопасности СЖАТ и разработка системы отраслевых нормативных документов "Безопасность железнодорожной автоматики и телемеханики".
3. Исследование информационных потоков для создания информационной базы СУДП. Разработка методики и средств экспериментального определения загрузки каналов ТУ-ТС.
4.Разработка методов и технических средств повышения эффективности и безопасности передачи ответственных команд.
5. Разработка методов определения норм безопасности СЖАТ. Определение уровня безопасности эксплуатируемых систем и разработка количественных требований безопасности и достоверности /да систем и устройств ЖАТ.
6. Разработка методических основ создания системы сертификации средств ЖАТ. Разработка методик экспертизы, испытаний и доказательства безопасности дискретных устройств ЖАТ. Организация сертификационных испытаний новых СЖАТ на микроэлектронной базе.
7.разработка новых СЖАТ на микроэлектронной и компьютерной базе с применением полученных в диссертации результатов.
Методы исследования. Для решения поставленных в диссертации задач использовались аналитические и экспериментальные методы теорий информации, надежности, вероятности и математической статистики.
Достоверность научных положений обоснована теоретическими исследованиями и подтверждена экспериментальной проверкой в эксплуатационных и лабораторных условиях, результатами обработки статистических данных о работе систем СЖАТ в процессе длительной эксплуатации, положительным опытом эксплуатации устройств и систем, использующих разработанные методы и средства, и практической реализацией при проведении экспертизы и сертификационных испытаний вновь разрабатываемых систем ЖАТ на микроэлектронной и микропроцессорной базе.
Научная новизна. Определены основные понятия и разработаны методические основы теории безопасности СКАТ. Определен закон распределения времени безопасной работы систем ЖАТ и разработаны методы определения норм безопасности. Получены экспериментальные оценки реального уровня безопасности существующих систем и устройств ЖАТ и определены количественные (вероятностные) требования безопасности для вновь разрабатываемых систем ЖАТ. Разработаны методика расчета показателей безопасности микроэлектронных систем, методики проведения экспертизы, испытаний, доказательства безопасности и сертификации дискретных устройств СЖАТ. Предложены методы исследования информационных параметров потока сообщений на уровне передачи информации от линейных пунктов ДЦ. определены основные источники избыточности телемеханической информации; создан новый способ кодирования, снижающий избыточность сообщений; исследованы методы повышения достоверности передачи сообщений подвергнутых процедуре сжатия; разработаны технические средства ввода информации в систему управления, передачи ее по каналам связи с использованием процедуры сжатия и реализации управляющих воздействий с высокой достоверностью инфор-
мации.
Практическая ценность. Полученные в диссертационной работе научные результаты позволяют решить вопросы повышения эффективности функционирования систем оперативного диспетчерского управления движением поездов. Применение разработанных методов и средств расширяет функциональные возможности таких систем, открывая возможность создания качественно новых способов управления. Результаты работы позволяют нормировать показатели безопасности для разрабатываемых систем ЖАТ и оценить уровень безопасности эксплуатируемых, провести доказательство безопасности устройств и систем ЖАТ. Применение разработанных средств повышает эффективность контроля и обнаружения отказов, что повышает общий уровень безопасности функционирования СЖАТ.
Результаты диссертации рекомендуется использовать при разработке, эксплуатации и проведении сертификационных испытаний вновь разрабатываемых систем железнодорожной автоматики и телемеханики.
Реализация результатов работы. Результаты диссертационной работы использовались при разработке и внедрении:
ЦШ МПС норйативных документов "Безопасность железнодорожной автоматики ц телемеханики". "Эксплуатационно-технических требований к перспективным системам ДЦ"; организационно-методических документов по системе сертификации средств железнодорожной автоматики и телемеханики (сеть железных дорог РФ и Белоруссии);
ПГУ ПС электронной централизации стрелок и сигналов ЭНЦ; системы программного управления, оснащенной средствами технической диагностики; циклической распределительной системы телемеханики; диспетчерской централизации на базе микроэвм и программируемых контроллеров ДЦ-МПК (Октябрьская железная дорога и Петербургский метрополитен);
НИИЖА горочного программно-задающего устройства (ГПЗУ-В) (станции сети железных дорог СНГ); автоматизированного регистратора поездной информации АРПИ (Октябрьская железная дорога);
Проектно-изыскательским институтом "Пшротранссигналсвяэь" системы электрической централизации на микропроцессорах ЭЦ-Г. (Октябрьская железная дорога);
ПГУ ПС инфракрасного датчика контроля свободности участков пути ИДКС (Октябрьская и Прибалтийская железные дороги);
Полученные в работе теоретические и практические результат
нашли применение при проведении работ по экспертизе и подготовке к сертификации системы кодовой электронной блокировки КЭБ, системы микропроцессорной централизации ЭЦ-Е, автоматической переездной централизации разработки ГТСС; четырех систем счета осей для контроля свободности перегона УКП СО разработки УО ВНИИЖТ, АО Приборист, НПО Промэлектроника. ГосЦНШРТИ; системы микропроцессорной автоблокировки АБ-Е2 разработки МИИТ, были использованы при разработке пятнадцати' отраслевых нормативных документов "Безопасность железнодорожной автоматики и телемеханики" и при аккредитации испытательной лаборатории и органа сертификации при ПГУ ПС.
Апробация работы. Основные результаты, полученные в диссертационной работе, докладывались и обсуждались на:
всесоюзной научно-практической конференции "Проблемы совершенствования технологии перевозочного процесса на железнодорожном транспорте", г.Ленинград, 1979г.;
XIV, XV научно-технических конференциях кафедр БелИИЖТа и Лор.НТО Белорусской железной дороги, г.Гомель, 1979, 1980г.г.;
республиканской научно-технической конференции "Пути повышения эффективности использования подвижного состава", г.Гомель. 1983г.; ■
всесоюзной научно-технической конференции "Микропроцессорные системы и устройства управления ответственными технологическими процессами", г.Москва. 1989г.;
Всесоюзной конференции "Применение микропроцессоров, микро и персональных ЭВМ", Миасс, 1930г. ;
Научно-практической конференции Октябрьской железной дороги и Ленметрополитена "Перспективы совершенствования систем железнодорожной автоматики, телемеханики и связи на Октябрьской железной дороге и Ленметрополитеяе", ЛИИ1Т.-1990 г. ;
V международной научной конференции "Наука и практика на транспорте", г.Варшава. 1990 г.;
I всесоюзном научно-практическом семинаре-совещании по проблемам чрезвычайных ситуаций. г.Ленинград, 1990 г.;
республиканской конференции "Микропроцессорные системы связи и управления на железнодорожном транспорте", г.Алушта. 1991 г.;
научно-практической конференции "Транспорт России. Проблемы и пути их решения", г.Суздаль, 1932 г.;
научно-практической конференции "Безопасность на транспорте".
г. С-Петербург. 1992 г.;
научно-практической конференции "Проблемы железнодорожного транспорта решают ученые" С.-Петербург. 1994 г.;
международном симпозиуме "Безопасность перевозочных процессов". Москва, ШИТ, 1995 г.;
международном семинаре "Безопасность СЖАТ. Методика испытаний и сертификации устройств СЦБ на безопасность". г.Катовице, ABB Zwus Signal, 1995 г. ;
II международной научно-технической конференции "Актуальные проблемы развития железнодорожного транспорта". Москва, МИИТ, 1996 г.;
Публикации. По материалам диссертации опубликовано 135 печатных работ, из них одна монография и 32 авторских свидетельства на изобретения.
Объем работы. Диссертация состоит из введения, семи разделов, заключения, списка использованной литературы и приложений,, содержит' 298 с. основного текста, 18 таблиц, 100 рисунков. Библиография включает 196 наименований.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
В первом разделе диссертации проанализированы особенности построения систем управления движением поездов на железнодорожном транспорте.. Одним из- важнейших направлений технического прогресса является создание автоматических и автоматизированных систем управления технологическими процессами. Появление таких автоматизированных систем управления движением поездов (СУДП) обусловлено необходимостью обеспечения организации движения поездов в новых экономических условиях.
Существенный вклад в создание автоматизированных СУДП внесен трудами Баранова Л. А., Буянова В.А., Былинского Ю.В., Грунтова П. С., Ефименко Ю. И., Завьялова Б. А., Кудрявцева В. А., Платонова Г.А., Тулупова Л.П., Угрюмова А.К. и других авторов.
В комплексе с этими задачами осуществляется поиск технических решений по автоматизации процессов информационного обеспечения СУДП в направлении использования как существующих систем железнодорожной автоматики и телемеханики, так и за счет создания новых, с расширенными функциональными возможностями.
Этим проблемам посвящены труды Дреймана 0.К., Иванченко
В.Н.. Кокурнна K.M.. Культина В.Б.. Лисовского М.П., Маркова Д. С., Ленкина Н.Ф., Сухопрудского Н. Д.. Явны A.A.. и других авторов.
Важное значение при эксплуатации СУДП приобретают безопасность и эффективность передачи и обработки технологической информации. В этой области значителен вклад отечественных авторов Ефимова р. Ю., Королева А. И., Кравцова Ю. А., Лисенкова В.М.. Меньшикова Н.Я., Моньякова Н.В., Розенберга E.H.. Сапожникова В.В.. Сапожникова Вл.В., Талалаева В.И., Федотова А.Е., Ягудина Р.Ш.. зарубежных авторов Окимуры И.. Пирика К.. Стрелова X., Феннера В.. Фишера М., Христова X. А., Швира В.. и других авторов.
Широкое внедрение микропроцессоров и микроэвм в системах автоматики требует рассмотрения вопросов создания новых методов и средств повышения безотказности, безопасности и эффективности функционирования системы управления движением поездов.
Эффективность функционирования СУДП определяется вероятностью ошибки в выборе управляющих воздействий на исполнительные объекты, т.к. ошибки в регулировании процесса ДП приводят к неоптимальному управлению и как следствие к экономическим потерям и даже к нарушению безопасности движения поездов.
В общем случае вероятность ошибки в СУДП определяется:
?оШ*\\о + АЛс + кЛо + АЛ + АЛаУ AtV (1)
где Aj=A -As условные вероятности, учитывающие влияние различных факторов на ошибку в управлении; 0чо-вероятность ошибки человека-оператора; QTс-вероятность неверной работы (отказа) технических средств; •QKc-вероятность ошибки в каналах передачи информации; Q3-вероятность задержки поступления оперативной (контрольной) информации; -вероятность ошибки из-за несовершенства технических средств и алгоритма управления (неадекватности модели управления контролируемому процессу).
Внедрение микропроцессорной техники позволяет значительно повысить надежность (безопасность) и расширить функциональные возможности СУДП, тем самым повысить адекватность модели управления контролируемому процессу - движению поездов. С использованием компьютеров в системах ТУ-ТС появилась возможность шире использовать процедуры сжатия информации и оптимизировать вводимую избыточность, необходимую для обеспечения требуемой достоверное-
- и -
ти. особенно для передачи ответственных приказов.
СУДП должны автоматизировать процесс управления движением поездов, что позволит в ряде случаев исключить ошибки в принятии управляющих решений и устранить задержки в передаче информации по вине оператора. В то же время СУДП должны обеспечивать органичное включение оператора в контур управления при сбое в системе или при неадекватности модели управления процессу перевозок.
В разделе проанализированы основные проблем, возникающие при переходе от четырехуровневой структуры управления движением на двух и трехуровневую. Одной из проблем структурной реорганизации является ликвидация отделений. В этом случае появляется необходимость переноса рабочих мест диспетчеров всех служб в новые диспетчерские центры. Осуществление мероприятий по переносу рабочих мест сопровождается большими потеряй!, как в части капитальных затрат, так и в части эксплуатационных расходов. Одной из причин порождающих эти потери является невозможность применения существующих технических средств, организации движения поездов в связи с низкой адаптивностью. !сак по емкости, так и функционально, низкой информативностью и малыми функциональными возможностями.
В разделе проанализированы особенности и проблемы, возникающие . при создании новых систем ЯАГ и их дальнейшей сертификации на безопасность, такие как - определение необходимого уровня безопасности, выбор соответствующих'средств его обеспечения.и доказательство безопасности созданной системы или устройства.
В настоящее время известно много работ в'Области определения количественных требований безопасности. К первым работам, посвященных данному вопросу, относятся труда таких ученых, как Эйлер А. А. и Залгаллер С. И., Моньяков Н. В.. Ефимов В. Ю. .
Однако, эти требования были определены, в основном,, для релейных систем автоматики или систем, выполненных на электронных аналогах реле первого класса Надежности. При сертификации новых систем ЖАТ требуются обоснованные количественные нормы безопасности как на элементы, так и на систему в целом. Поэтому в настоящее время назрела необходимость определить требования безопасности для вновь разрабатываемых систем автоматики в целом.
В общем случае, безопасность технических средств систем ЖАТ складывается из безопасности аппаратуры систем управления и безопасности канала связи, по которому передается информация о
состоянии объектов и информация управления объектами. Эффективным методом обеспечения безопасности в канале связи и достижения высокой достоверности передачи является применение помехоустойчивого кодирования. При большом разнообразии кодов, применяемых в системах автоматики и телемеханики, перед разработчиком возникает вопрос выбора соответствующего метода кодирования для передачи информации по каналу связи. В этом случае следует применять расчетный метод доказательства безопасности выбранного метода передачи информации и его соответствия заданным количественным требованиям по достоверности.
Принципы и идеи помехоустойчивого кодирования находят применение не только для передачи информации по каналу связи, но и для обеспечения безопасности аппаратуры СЖАТ посредством применения самопроверяемых схем. В связи с изложенным актуальным является решение следующих вопросов:
- анализ развития технических средств автоматизации управления движением поездов при изменении структуры управления железнодорожным транспортом. Разработка методов обеспечения эффективности и безопасности передачи, обработки и отображения информации в СУДЛ;
- исследование информационных потоков для создания информационной базы СУДП. Разработка методики и средств экспериментального определения загрузки каналов ТУ-ТС;
- разработка методов и технических средств повышения эффективности и безопасности передачи ответственных команд;
- разработка методических основ теории безопасности СЖАТ. Обобщение отечественного и зарубежного опыта обеспечения безопасности СЖАТ и разработка системы отраслевых нормативных документов "Безопасность железнодорожной автоматики и телемеханики";
- разработка методов определения норм безопасности СЖАТ. Определение уровня безопасности эксплуатируемых систем и разработка количественных требований безопасности и достоверности для систем и устройств ЖАТ;
- разработка методических основ создания системы сертификации средств ЖАТ. Разработка методик экспертизы, испытаний и доказательства безопасности дискретных' устройств ЖАТ. Организация сертификационных испытаний новых СЖАТ на микроэлектронной ¿а*:
разработка новых СЖАТ на микроэлектронной и компьютерной
базе отвечающих требованиям эффективности и безопасности при передаче и обработке информации.
Обозначенные проблемы и актуальность вопросов, связанных с обеспечением эффективности и безопасности передачи и обработки информации в системах ЯАТ, определили дальнейшие исследования, проводимые в следующих разделах диссертационной работы.
Во втором разделе диссертации, показано что объемы передаваемые в СУДП непрерывно растут в связи с совершенствованием информационного описания процесса перевозок. Постоянно модернизируются технические средства СЯАТ, которые позволяют автоматически получать информацию необходимую и достаточную для управления движением поездов. В диссертации предлагается ряд систем и устройств (автоматизированный регистратор поездной информации АРПИ. горочное программно задающее устройство ГПЗУ-В, ЦРС, ДЦ-МПК и т.п.) предназначенных для получения полной и достоверной контрольной информации, а также для формирования управляющей информации.
В разделе выполнена оценка эффективности передачи информации в наиболее распространенных на железнодорожном транспорте циклических системах телемеханики. В общем виде эффективность передачи информации, которая определяется степенью избыточности в передаваемых сообщениях, предлагается оценивать в соответствии с выражением:
Др1 108е Р1
Л - 1 + - , (2)
ш + к
и
где I —^ Р1 Р1 - количество информации в сообщении;
1гаах=1о^2И=>п=т+1< " максимально возможное количество информации в N равновероятных сообщениях, передаваемых п-разрядным двоичным кодом;
Х.ш - служебные и информационные разряды сообщения.
Как видно из формулы (2) имеется два пути повышения эФФек тивности передачи сообщений: сокращение избыточности в передаваемой информации за счет преобразования ее (сжатия) и за счет сокращения служебной информации. Под служебной понимается информация предназначенная для синхронизации и разделения сообщении от различных источников.
На основании проведенного анализа устройств синхронизации системы ТУ-ТС для передачи ответственных приказов (ЦРС) была предложена и экспериментально проверена автономно-циклическая синхронизация приемо-передающей аппаратуры центрального и лилейного постов. Предлагаемые мероприятия позволили значительно1 повысить эффективность систем ТУ-ТС для передачи ответственных приказов за счет совершенствования принципов построения аппаратуры (синхронизации и методов приема и разделения сообщений), но возможно также использование методов сокращения избыточности (сжатия) в передаваемых сообщениях.
Большинство современных систем ТУ-ТС используют для контроля состояния линейных устройств автоматики принцип циклического опроса. Интенсивность, или частота такого опроса, пропорциональная времени цикла, выбирается на основании двух критериев. Во первых, это технические возможности системы для передачи необходимого объема информации "по существующим низкоскоростным линиям связи. Объем информации в данном случае задан количеством объектов, входящих в зону контроля. Вторым критерием является обеспечение достоверности контроля. Под достоверностью в этом случае понимается отсутствие потерь информации вследствие ограниченной скорости пе-, редачи, а не" в результате действия помех в канале связи. Потери могут возникнуть в том случае, если время между двумя последовательны:.® изменениями состояний объектор (этот параметр назван производительность») будет меньше или равно периоду опроса. Повышение скоростей движения поездов неизбежно приводит к сокращению этого времени для таких объектов как короткие рельсовые цепи, что может привести к отмени» достоверности их контроля. .
Построение новой1, системы передачи информации, ставящей целью оптимальное функционирование требует априорного знания о свойствах объектов контроля как источников информации. В системах телеуправления такой информацией является состояние управляемых объектов. Однако, процесс съема, трансляции и приема этой информации получателем (решающим органом системы управления) должен отвечать требованиям достоверности. Одним из основных параметров, влияющих на достоверность является интенсивность контроля каэдого. объекта. Значение этой интенсивности лежит в пределах максимальной производительности объектов контроля как генераторов событий и реальной пропускной способностью канала связи, приведенного к емкости системы.
Оценка этих границ для конкретной системы требует проведения измерений'и вычисления следующих параметров:
- вероятности изменения состояния каждого объекта;
- интегральной оценки вероятности изменения состояния системы;
- средней интенсивности изменений состояний объектов;
- экстремальных показателей интенсивности изменений. ,
С целью получения наиболее достоверных данных измерения производились с использованием двух методик и двух измерительных средств. Первая методика предусматривала измерение интенсивности изменений состояний объектов контроля аппаратными средствам^ по совокупности объектов. Вторая методика за счет применения программно-аппаратных средств, на основе . РС компьютера, позволила исследовать статистические характеристики каждого объекта э^ отдельности. Результатом измерений является совокупность данных о среднем количестве изменений состояния каждого объекта контроля за цикл опроса системы ДЦ.
Анализ результатов полученных по второму методу показал, что характер апроксиммирующей кривой распределения случайной величины количества изменений состояния объектов' за цикл оказался ндентич-' ¡«л характеру распределения, выявленному первым методом. Сходство графиков подтверждает достоверность измерения с использованием обоих методов. Это в свою очередь лает возможность доверять результатам обработки данных исследования значений интенсивности и других параметров потока сообщений от оВъектов контроля, которые были недоступны при использовании первого метода. ,,
Для обработки собранной статистики использовались, как специально разработанные программные средства, так и пакет прикладных программ "ДИАНА". Анализ результатов измерений интенсивности изменения состояния объектов контроля, а также их производительности, выраженные через коэффициент неравновероятности позволяет говорить о том, что объекты железнодорожной автоматики, как источники технологических сообытий обладают избыточностью, связанной с низкой энтропией и с неадекватным выбором периода контроля.
Результаты экспериментальных исследований показали, что характер апроксиммирующей кривой распределения случайной величины количества изменений состояния объектов за цикл передачи соответствует экспоненциальному закону. Практически это означает, что большинство циклов работы системы содержит данные лишь о подтверждении последнего состояния объектов. В соответствии с
полученной статистикой в 50-80% циклах передачи эксплуатируемых на транспорте систем ТУ-ТС отсутствуют изменения состояния объектов контроля, и следовательно избыточны с точки зрения получателя информации, т. е. СУДП.
В третьем разделе диссертации проведен анализ видов информационной избыточности и методов ев исключения. Создана классификация методов сжатия на основе существования четырех основных уровней представления информации: прагматического, семантического, синтаксического и физического. Это дозволило выделить группу методов, применение которых возможно для передачи технологической информации о состоянии объектов контроля. Критериями выбора метода сжатия являются:
- степень сокращения избыточности;
- простота выполнения процедуры кодирования;
- ограниченность максимальной длины кодового слова;
- устойчивость метода к изменению параметров входного потока информации; " ,
- сохранение уровня достоверности при одинаковых параметрах среды передачи; |
Задача минимизации избыточности мокет быть успешно решена в том случае, ' если априорно известны статистические параметру ¡источников сообщений. По результатам исследований, выполненных во втором разделе диссертации среди объектоз железнодорожной автоматики, как источников технологической информации можно выделить два типа. К первому типу источников, составляющих множество А, относятся те, у которых вероятность нахождения в одном состоянии много больше вероятности нахождения в другом. В то-же время, среди элементов•множества А существует подмножество. А элементов. обладающих высокой производительностью 1(А1).
Ко второму типу источников относятся элементы, составляющие множество В для которых Р(1*)=;:Р(2)- В свою очередь среди элементов множества В существуют элементы, образующие подмножество В; с производительностью КВ^, причем ,1(А )>1(В1). Кроме того, в силу технологических особенностей, некоторые объекты имеют сильную взаимную корелляцию. В этом с!лучае, объединение таких элементов в. источник-с более развитым алфавитом, позволяет рассматривать их как комбинаторные, у которых вероятность некоторых символов равна нулю. Для совокупного источника, включающего элементы из .множеств А и В-был разработан код. получивший название
многоуровневого. Данный код можно расрматривать, как вариант статистического кодирования и асинхронно-циклического способа передачи информации, в котором роль флага заявки на передачу выполняет первый бит. 1
При асинхронно-циклическом способе передачи опрос всех,источников информации, разделенных на группы, осуществляется поочередно. На первой же группе, в которой будет обнаружено требование на передачу. ' опрос прерывается и в канал/ передается' Ьто сообщение, а затем продолжается опрос остальных групп источников. Если не обнаружено требований на передачу, то имеет место холостой ход канала связи (передается, сокращенное сообщение " об отсутствии требований на передачу).
Для передачи сигналов ТУ и ТС схема выявления сообщений бу-'дет иметь разную структуру. При циклической передаче сигналов ТУ. в. тех группах где появляется сигнал 1, сообщение о состоянии элементов этой группы передается полностью в каждом цикле. Сообщения о тех группах где сигналы управления имеют значения О представляют собой импульс (короткое сообщение) об отсутствии заявки на передачу. - 1
При передаче сигналов ТС. схема выявления сообщений сравнивает текущее состояние групп контролируемых объектов с-предыдущими, в случае фиксации изменения состояния она осуществляет Х.Д преобразование и передает сообщение об этой группе в канал Увязи, а при отсутствии изменений передается короткое сообщение. Время цикла в такой системе:.
Vх» + Х2 +---+Х„'+Хо , где Х1... Хп - случайные, величины, причем
С Т - с вероятностью Р •
х> =•
_ То - с вероятностью й4-1-Р 1=1...п - число групп источников, сообщений; Т - время передачи сообщения о состоянии группы объектов; Т - длительность сигнала об отсутствии требования на передачу от одной группы объектов;
Хо= Тцс- длительность импульса цикловой синхронизации; Таким образом. ¡Математическое ожидание длительности цик!па:
м<т«> -тДр, ^тДа-у +тцс . ад
Статистический способ кодирования открывает целый ряд мно-
гоуровневых адаптивных кодов. Как было показано, возможно группирование отдельных объектов контроля в источники, обладающие более высокими потенциальными возможностями с точки зрения сокращения синтаксической избыточности. Однако, такая группировка требует значительных предварительных знаний о характере функционирования системы в целом. Более предпочтительным был бы метод, позволяющий лишь по априорным вероятностям состояний объектов выполнять' процедуру сжатия информации. Таким методом является кодирование, предложенное Хаффманом. В работе предложена методика построения данного кода в условиях систем реального времени.
В работе рассмотрены общие методы обеспечения достоверности передачи сообщений на всех уровнях представления информации. С целью их систематизации была разработана классификация.
Вследствие высокой эффективности кодирования Хаффмана, была исследована идея, предложенная Хеммингом как процедура раздельного кодирования. Первоначально, исходный алфавит на основе апостериорных вероятностей появления символов кодируется кодом Хаффмана. Из полученных кодовых слов формируется непрерывная кодовая последовательность, которая разделяется на блоки нужной длины. Полученные блоки перекодируются с использованием известных методов помехоустойчивого кодирования. Избыточность такого способа кодирования будет равна:
R(f.S)-N*RfiJi + R . (5)
Oil . доп .
где й6л - избыточность одного блока; •
Ндоп. - дополнительная избыточность всего сообщения, связанная с некратностью длины блока длине сообщения; N - количество блоков в сообщении.
Избыточность одного блока может быть вычислена как:
ш •R. =1--. (6)
б л. ^
где l=n+m - длина блока;
п - число информационных разрядов; ш - число контрольных разрядов. '
Дополнительная избыточность формируется в последнем блоке вследствие того, что длина всего сообщения (без учета дополнительных разрядов) может быть не кратна длине блока. При ограниченной длине непрерывной последовательности и длине блока, превы-
ызющей 0.1 от длины последовательности, вносимая таким образом избыточность может быть значительной.
Учитывая, что мероприятия по повышению эффективности функционирования систем диспетчерского управления и контроля затрагивают не только устройства передачи информации между линейными пунктами и диспетчерским центром, но-и'использование этой информации в процессе выработки управленческого решения, в работе было уделено внимание выбору методов оптимального представления информации в памяти компьютера, а также вопросам отображения информации в системах ДЦ и центрах диспетчерского управления. .
Для уменьшения избыточности и оптимизации доступа к информации предложено использовать динамическую базу данных на основе списочной организации. В качестве устройства отображения были выбраны видеопроекционные и многомониторные устройства. Выбор производился на основании сравнения по показателям: доступности, удобства, качества, оперативности, гибкости и надегности. ,:
В четвертом разделе диссертации произведено обобщение зарубежного и отечественного опыта в области безопасности железнодорожной автоматики и телемеханики, разработаны нормативные документы, произведена оценка уровня безопасности эксплуатируемых СЖАТ, разработана методика распределения норм безопасности составляющих частей транспортного комплекса.
Целями и задачами создания комплекса нормативных документов является определение терминологии,■ требований по безопасности к СЖАТ, выбор методов и средств их обеспечения и контроля на всех этапах жизненного цикла технических средств (разработка, проектирование и эксплуатация). ,
Состав нормативных документов "Безопасность СКАТ", методических программных и аппаратных средств сопровождения приведен на рис. 1. основным требованием к каждому из перечисленных документов является получение нормативного базиса и критериев сертификации аппаратуры СЖАТ. Стандарты должны обеспечить эффективность организационных, конструкторских, технологических и эксплуатационных мероприятий, направленных на достижение оптимального уровня безопасности СЖАТ, а также объективность и сопоставимость результатов контроля и испытаний на безопасность.
Ключевым документом является стандарт "Основные понятия. Термины и определения", который устанавливает термины и определения основных понятий в области безопасности СЖАТ. К таким по-
Безопасность СКАТ
Отраслевые стандарты
Руководящие документы
Руководящие технические материалы
Основные понятия. Термины и определения
Выбор и нормирование показателей безопасности
Общие требования к програ-'.шам обеспечения безопасности
Организация сбора- и обработки информации о , безопасности СЖАТ
Методы доказательства безопасности систем и устройств келезнодорожной автчатикн и телемеханики
Безопасность программного . обеспечения
— Методы расчета норм безопасности
Критерии опасных отказов
Методы испытаний на безопасность
Порядок и методы контроля • показателей безопасности установленных в нормативной документации-
Общие требования к программам и-методикам испытаний на ЭМС в отношении показателей безопасности
Методы и принципы обеспечения безопасности СЖАТ
Методы расчета:показателей безотказности и безопасности CHAT
Правила и методы обес- . печения безопасности релейных схем
Рекомендации по учету влияния человеческого фактора на безопасность при разработке и проектировании систем железнодорожной автоматики и телемеханики
Рис.1. Состав системы стандартов "Безопасность железнодорожной автоматики и телемеханики"
нятиям относятся - безопасность,' опасное и защитное состояния, опасный и защитный отказы, концепция безопасности, программа обеспечения безопасности, показатель безопасности,' ответственная телемеханическая команда, сертификация безопасности и др.
Стандарт "Методы доказательства безопасности систем и устройств железнодорожной автоматики и телемеханики" является чрезвычайно важным, так как он определяет рекомендованные процедуры для доказательства безопасности,' а также устанавливает содержание обязательного документа "Доказательство безопасности", разрабатываемого на все вновь создаваемые СЖАТ.
При проведении работ над комплексом нормативных документов "Безопасность СЖАТ" был обобщен имеющийся зарубежный и отечественный опыт создания микроэлектронных систем • управления ОТП. Этот опыт нашел отражение в руководящих технических материалах, основным из которых является РТМ "Методы и средства обеспечения безопасности и безотказности микроэлектронных СЖАТ".
В диссертационной работе разработана классификация показателей бёзопасности.• Показатели безопасности характеризуют уровень безопасности СЖАТ. Они разделяются на качественные и количественные. Качественные показатели дают косвенную оценку безопасности. Количественные характеризуют безопасность непосредственно с помощью некоторых числовых величин и делятся на детерминированные и вероятностные. До.последнего времени на практике использовались в основном качественные и количественные детерминированные показатели. Однако, - им присущ ряд недостатков. Они имеют частный характер, не отражают вероятностную природу процессов- эксплуатации, не могут быть определены аналитическими методами в процессе разработки системы. По этим причинам эти виды показателей не полностью определяют уровень безопасности и поэтому не всегда могут быть использованы при сертификации.
В работе предложено использовать вероятностные показатели, которые наиболее адекватно оценивают безопасность систем, имеют общий характер, могут характеризовать любые устройства, определяются опытным или расчетным путем и с помощью моделирования. К таким показателям относятся: вероятность безопасной работы РбЦ), вероятность опасного отказа О0„(и, интенсивность опасных отказов Х0П(Ь). средняя наработка до опасного отказа Топ, параметр потока опасных отказов моп(£), средняя наработка на опасный отказ Т ср, коэффициент безопасности Кв.
- 22 - •
В диссертации разработаны методы определения нормированных значений вероятностных показателей безопасности, как наиболее универсальных для СКАТ. Для определения норм безопасности предлагается использовать экспертные, расчетные, экспериментальные и расчбтко-г^спэрлчентяьннв методы.
Экспертные методы применяют в тех случаях, когда затруднительно использовать более объективные метода. Например, при разработке принципиально новых изделий ЖАТ, когда отсутствуют статистические данные, нет апробированных методик расчета показателей безопасности (ГШ), а также отсутствуют исходные данные и средства для определения их экспериментальным методом.
Расчетные методы используют для изделий HAT, по которым отсутствуют достоверные статистические данные, полученные в ходе испытаний (эксплуатации) аналогов (прототипов).
Экспериментальные методы применяют для изделий, по которым возможно получение статистических данных в процессе испытаний или.имеющих аналоги (прототипы),1 позволяющие оценить их ПБ,i а такке тенденции изменения ПБ от одного аналога к другому, такие оценки ПБ могут быть получены в результате сбора статистических данных эксплуатации или при имитационном моделировании существующих аналогичных изделий HAT.
Расчетно-эксперинентальные методы представляют комбинацию расчетных и экспериментальных методов. Их применяют в тех случаях, когда по отдельным составным частям имеются статистические данные о безопасности, а по другим результаты расчетов, или когда- предварительные результаты испытаний изделий, полученные в ходе разработки позволяют уточнить расчетные значения ПБ.
Разработанные в диссертации методы нормирования применены для определения требований безопасности различных микроэлектронных систем железнодорожной автоматики и телемеханики. Рассмотрим нормирование показателей безопасности системы микропроцессорной централизации (МПЦ). разрабатываемой институтом Гипротрансйиг-налсвязь. Нормы безопасности МПЦ можно рассчитать с учетом показателей безопасности существующих систем ЭЦ. При этом, с целью учета функциональных возможностей и числа объектов управления, нормирование производится по отношению к числу К используемых в системе ЭЦ реле, приходящихся на 1 стрелочный электропривод. В настоящее время К » 60-80, в том числе для наборной группы Кн = 12-16, а для исполнительной - ки = 48-64.
Известны статистические данные об интенсивности отказов 'ре ле 1 класса надежности X =(1.1-1,3) 10"7 1/ч. Считая, что интенсивность опасных отказов реле 1 класса надежности составляет Хор =10"12 -10"131/ч. можно определить укрупненные показатели инТен-сивностей потоков защитных и опасных отказов постовой аппаратуры. приходящейся на 1 стрелку:
X - X К - X к =Ю"5
остр р *ор и .„
Ч х К - 5 10 '12 (7)
о стр ор и
Таким образом, зн&ч число стрелок да станции, оборудованной релейной электрической централизацией, можно определить нормированные допустимые значения X и X для данной системы.
3 Д О П ОДОП I
При разработке !!ПЦ целесообразно выполнить декомпозицию ее структуры на ряд подсистем: ядро управляющего вычислительного комплекса (УВК), устройство сопряжения, с объектами (УСО). схемы непосредственного управления и контроля напольных объектов (СНУК). Разработка выделенных подсистем мокет производиться различие» группам исследователей. Поэтому целесообразно определить уделышЛ пес каждой из подсистем в общей величине интенсив-ностеа защитных и опасных отказов. Для этого примем допущение, что обрабатывающее ядро УВК ШЦ практически неизменно для различных станций, т.к. с ростом числа объектов увеличивается в основном только объем ЗУ. На первой очереди внедрения МПЦ СНУК выполняются релейными и в системе остается в среднем Кмц=27-30 роле/стрелка. Таким образом, моето определить укрупненные нормы показателей надежности СНУК:
Ч снух"Кнц Ч ' I
Ч си** Ч- (8)
Для определения удельного веса аппаратуры обрабатывающего
ядра УВК примем второе допущение, что при минимальном числе стрелок на станции (например. 10) надежность МПЦ в основном определяется ядром УВК и СНУК, откуда:
Ч УВК-10(Ч стрЛа Ч); (9) Ч ув,-1<"4 стр-км„ Х3) .
При большем числе стрелок на станции И, а соответствии с
перрым допущением принимаем, что X и X - постоянны, а
г з у о к о у в к
Ч сиу«- Ч с„„,,-растут пропорционально КмцН. а оставшаяся ччеть нормированных значений Хз и Хо приходится на аппаратуру УСО.
В таблице 1 приводится распределение ингеисинностей зчшчт-ных и опасных отказов между подсистемами «ни Как видип из р.т-п-
ределения, интенсивность отказов МПЦ определяется в основном УСО и СНУК, т.к. они имеют большой удельный вес в объеме аппаратуры и работают в сложных эксплуатационных условиях.
Таблица■1
Интенсивность отказов. 1/ч Число стрелок на станции N
30 50 100 200
л"3 У В К )1 УС О 13 с к у к з общ 6,5 ю:5 13 10"* 10,5 ю:® 30 10"® 6.5 ю;5 26 10"5. 17,5 ю:5 50 10"5 6.5 10"® 58.5 ю:® 35 10"® 100 10"5 6,5 10"® 123,5 ю:5 70 10"® 200 10'5
х° 1,8 к 10 УС 0 с к у к 0 обш 2 ю-;; 4 10. 9 10 " ■ 15 10"11 2 ю-;; 8 10 } 15 10" | 25 10"11 2 ю-;; 18 10 30 ¡0' 50 10"11 г ю-;; 38 10" 1 бо ю-;; 100 10"11
Наличие статистической информации об опасных отказах изделия КАТ дает возможность определить нормы безопасности с помощью экспериментального метода. Возможность достоверной оценки показателей безопасности с учетом влияния всего комплекса факторов и условий, воздействующих на средства КАТ. является отличительной особенностью и основным достоинством экспериментального' метода. С этой целью по сети железных дорог были собраны и обработаны статистические данные об опасных отказах элементов, устройств и систем СПБ, собранные за период 1986-1993 г.г. Число опасных отказов, которое выявляется в устройствах СЦБ в -процессе эксплуатации, на основании статистических данных составляет около 20 в год по сети.
Обработка статистики производилась с помощью программы "ДИ-АКА". На основании критериев Xе- и Колмогорова-Смирнова подтверждена высказанная ранее гипотеза о том. что.распределение времени наработки между опасными отказами подчиняется экспоненциальному закону. Полученные при обработке статистических данных значения показателей безопасности устройств и систем СЖАТ приведены в таблицах 2, 3 и на основании концепции приемлемого риска, они приняты в качестве норм безопасности систем и устройств ЖАТ,.
В пятом разделе диссертации рассмотрены мероприятия по обеспечению безопасности в течение всего жизненного цикла СЖАТ, разработаны методики проведения экспертизы безопасности, расчета показателей безопасности и достоверности.
Наиболее часто для обеспечения отказоустойчивости и безо-
Таблица 2
Система Измеритель Количество Число опасных отказов Интенсивность опасных отказов , 1/4 Наработка до опасного отказа. год Вероятность безопасной работы в течение 20 лет Коэффициент безопас-• ности
эц станция 9754 77 1.8 • 10"7 634 0,968464 0,99999984
стрелка 229571 77 7.7 • 10"9 14825 0,998651
АБ сигнальная точка 44570 18 9.2 • 10"9 12408 0.9919 0.99999998
протяженность линии км 53838 18 7,0 • 10"9 16308 0,9987736 -
■ АПС переезд 20279 5 5.6 • 10"9 20384 ' 0,9990189 0,999999994
Таблица 3
Элемент, Устрой. ство Количество Количество опасных отказов по системам Интенсивность опасных отказов. 1/4 Вероятность безопасной работы в течение 5 лет
311 АБ АПС всего
реле 14826350 7 2 - 9 1.4 • 10"" 0.9999994
светофор 378853 2 - 2 4 2,4 • Ю"10 0,9999895
рельсовая цепь 292924 33 1 - о-* 2,7 • 10"9 0.9998817
релейные шкафы 95510 4 7 - 11 2.6 • 10"9 0.9998861
пасности используется структурные методы резервирования и контроля, реализованные аппаратными средствами. При этом предполагается параллельная обработка информации двумя или несколькими каналами (микроэвм) со сравнением на выходах или в специальных контрольных точках. В таких п-кратно резервированных системах (модулях) выходные сигналы формируются по мажоритарному или конъюнктивному законам.
Для систем с общим резервированием, состоящих из К равнона-дешшх элементов с экспоненциальным законом распределения, интенсивность отказов определяется выражением
Р 'Ц) кХе~и(1-е~'и)к~1
=-771 • <10>
Рс С Ь1 1-( 1-е л )
где X - интенсивность потока отказов одного элемента.
Рс(и, Рс'(0 - вероятность безотказной работы резервированной системы и ее производная.
Для резервированных систем, состоящих из п групп резервирования с К равнонадежными элементами в каадой,
пкХе ~*л[1-(1-е~)ь'')1У 1(1-е~'и)к 1 хс») ---—- . (И)
Е1—(1-е Л1) ]
Таким образом, для резервированных систем Лс(0) =0, а Хс(1) является возрастающей функцией времени. Контроль исправности элементов резервированной системы позволяет повысить вероятность безотказной работы за счет оперативного выявления и восстановления вышедших из строя элементов. Контроль исправности элементов управляющего вычислительного комплекса (УВК) может осуществляться непрерывно в процессе выполнения рабочих алгоритмов или дискретно, в специально отведенное для этой цели время части цикла работы. В обоих случаях все элемента УВК последовательно во времени проверяются с периодичностью х^.
Периодическое диагностирование УВК позволяет снизить вероятность накопления эквивалентных отказов в различных вычислительных каналах, т.е., изменяя длительность т^, можно соответственно изменять интенсивность опасных отказов системы Х0. Можно отметить, что при уменьшении г вероятность безопасной работы УВК повышается до известного предела, определяемого соотношением
времен обнаружения и исправленш отказа. Вероятность безопасной работы УВК при тв -» О стремится к своему теоретическому пределу Ро(те) = 1. а интенсивность опасных отказов \а = 0.' Таким образом. длительность периода диагностирования Дтв УВК•определяется допустимой интенсивностью опасных отказов и соотношением времени диагностирования Дте с временем выполнения рабочих алгоритмов тр в течение цикла работы системы. Периодический контроль исправности элементов вычислительных каналов УВК позволяет поддерживать интенсивность потока опасных отказов на заданном уровне.
Рассмотрим пример обеспечения требуемых значений детерминированных и вероятностных показателей безопасности дублированного микропроцессорного (МП) модуля, в котором, с помощью безопасной схемы сравнения сигналов на винах внутреннего интерфейса, после-•довательно во времени контролируется идентичность работы однотипных элементов микроэвм. В данной Ш системе используются одинаковые программы в обеих синхронно работающих микроэвм. При возникновении ошибки сигнал У воздействует, на выходную схему сравнения и отключает управляемые объекта, т.-е.' переводит МП систему в защитное состояние.
Контроль исправности элементов Й1. системы может осуществляться непрерывно в процессе выполнения рабочих алгоритмов или дискретно, в специально отведенное для этой цели время части цикла работы. В обоих случаях все элементы МП системы последовательно во времени проверяются с периодичностью
Для малых значений К можно записать, что вероятность отказа
ат =» х. I . (12)
Опасным отказом в резервированном МП-модуле считается отказ, не обнаруживаемый встроенндаи средствами контроля. Поэтому вероятность появления опасного отказа за время т8 в дублированном МП модуле определяется выражением
где хе - период диагностирования элементов модуля (с учетом , возможности повторного выполнения программы или ее участка при рестарте); Х,э - интенсивнос-Ть потока эквивалентных отказов элементов канала обработки информации; Х3 - интенсивность отказов канала обработки информации.
При контроле идентичности работы каналов обработки информа-
ции трудно детерминировать поведение отдельных элементов микроЭВМ при появлении отказов, поэтому все возникающие отказы считаются эквивалентными. В этом случае оценка безопасности таких модулей получается несколько заниженной. В тоже время допустимая (нормированная) вероятность опасного отказа дублированного МП модуля за время т
где Хо|1- нормированное значение интенсивности опасных отказов МП системы.
Откуда в соответствии с выражением (8). зная интенсивность отказов одного из резервированных каналов обработки информации, можно определить максимально допустимую длительность периода диагностирования, необходимую для обеспечения требуемого уровня безопасности МП системы
\ шах - ^ (15)
К 3
Таким образом, зная реальное значение \} одного из резервированных каналов обработки информации и нормированное значение интенсивности опасных отказов X МП системы, можно определять максимально допустимую длительность периода диагностирования.
Вероятность появления опасного отказа в троированных модулях (2УЗ) определяется выражением
°о2Уз "З-^Л^8-3-^'1/' (16)
Полученные аналитические выражения для определения безопасности дублированных и мажоритарных структур могут использоваться и при расчетах более сложных микропроцессорных систем железнодорожной автоматики и телемеханики, которые реализуются на основе нескольких микроэвм или МП-модулей, как правило, имеющих различную кратность резервирования. В данном разделе этот метод иллюстрируется на примере микропроцессорных централизации (МПЦ), функциональные задачи которых затруднительно реализовать с помощью одной микроэвм. В этом случае для получения расчетных аналитических выражений для определения показателей безотказности и безопасности применяется метод расчета, основанный на расчет-но-логических схемах.
На рис. 2 показана расчетно-логическая схема для определения показателей надежности МПЦ 831. где в качестве элементов
схемы использованы: процессор интерфейса (ПИ), процессор централизации (ПЦ). процессор связи центральной подсистемы (ПС), модуль информационной связи (ШС), локальный компьютер (ЛК), компаратор, управляющий напольным объектом (Кр). В системе произведено мажоритарное резервирование ПЦ и ПС. Резервирование ПИ и НИС произведено по схеме постоянно включенного и нагруженного резерва. Интенсивность отказов системы определяется по следующему выражению:
X (t)
-X -t -ЗХ -t -2Х Л
2Х„„(1-е я" ) 6Х (е "" - е "«
' -2\„„ • t -3X„„-t
2-е пи зе пц 2е пц
-3Xn -t -2Х„ -t -X -t
"С -е с ) 4Хиче(1-е "" )
-2ХП • t Ж Т" : =5i Ч
Зе пс - 2е пс. 2-е ЙИС
+ 21Х + mix + IX
лк кр С11 ук
При малых значениях Xt
x0(t) » 2XnB2t н- 6Xnu2t + 6Xnot + 4ХМИ0Ч + 21ХЛК +
+ mUKP + Щиу*- ^
Для определения показателей безопасности МПЦ системы SS1,
расчетно-логическая схема которой для приведена на рис. 3, получены следующие выражения:
SSI
2 2 г
+ 0 +0
с н ук
3'Q„„ + 3'Q + 2-Q + Q + û + Q
лц лс чио лк Т(р <
- 3Xnu£tS + ^ne't8 + 2\,ис* + Ч,.'*' + V + • <19>
В шестом разделе диссертации произведен анализ кикроэлект-
ронных С ¡КАТ, . как объектов испытаний, определен порядок и состав испытаний на безопасность, разработан порядок подготовки и проведения испытаний, предложена структура документа "Доказательство безопасности".
По сравнении с эксплуатируемыми релейными системами микроэлектронные выполнены на элементах с симметричными отказами, в значительно большей степени подверженной воздействию электромагнитных помех (ЗИП). Также особенностью микроэлектронных СКАТ является использование программируемой логики. Отказы программных средств по своим проявлениям значительно разнообразнее аппаратных средств. Эти особенности микроэлектронных CSAT ло сравнению с релейными требуют специальных средств и методик испытан!!« нл
пи
пи J
- пц. ПС -
- пц ПС -
-1 пц. ПС -
г КИС
L МНС ' х
т мис
мис J
Т Г - Т Г - 1
+} ¿Г}| ж }|кр HiTV> Нснук1~7н
к. H н 2 1 J L _ J L _ J
рис. 2
Г-----ir
1 пц -н- ne
1 пц 1 1 ПС
1 1 1
1 1 пц -fi- ПС
мис 1ИС
мис ШС
II
I уровень j JI уровень^ уровень
Т Г"
II
—1 г
ЛК
- Ж
Кр - Кр
Кр 1 1 СНУК 1
1 1 1
L IV уровень ^ V уровень l VI уровень^
Рис. 3
безопасность при воздействии ЭМП и при появлении отказов аппаратных и программных средств.. Шпсроэлектропные СЖАТ для обеспечения безопасности, как правило,имеют дублированную и мажоритарную структуру. В этом случае при испытаниях особое внимание уделяется проверке независимости воздействия отказов и сбоев на резервированные каналы обработки информации.'
Испытания на безопасность предлагается разделять на статические (экспертиза) и динамические. Динамические испытания предполагают воздействие па функционирующий объект климатических и механических факторов, электромагнитных помех, а.также влияние отказов элементов и программных средств. При наличии в составе СЖАТ каналов связи проводятся испытания1 на достоверность.
В предложенном в раздела порядке подготовки и проведений сертификации средств ¡КАТ основнш отличием по сравнению с известными, например в системе ГОСТ Р, является требование пара-дельной работы разработчиков н экспертов по безопасности на всех стадиях создания СЖАТ. <•
Результатом их .совместной,работы является подготовка документа "Доказательство безопасности", который должен содержать следующие разделы: вводные замечания; нормативные документы, используемые для доказательства безопасности; характеристику,объекта; доказательство работоспособности; методы доказательства безопасности; реальные ограничения; программу и методику испытаний: характеристику испытательной аппаратуры: подтверждение безопасности. результаты испытаний и экспертизы; заключение по безопасности: список использованных источников.
Для проведения испытаний систем и устройств КАТ на безопасность под методическим руководством автора создана структура систем сертификации средств Еелезнодорокной автоматики и телемеханики, состоящая из органа сертификации и испытательных лабораторий. При этом вся работа по аккредитации органа по сертификации, лабораторий и специалистов проводила в тесном сотрудничестве с центральным - органом по сертификации - Госстандартом России. Создание лабораторий и органа по сертификации имеет целью организацию испытательной базы для доказательства безопасности серийно выпускаемых изделий ЖАТ, - а так же вновь создаваемых на всех стадиях разработки и производства.
Учитывая, что на железнодорожном транспорте создается отраслевая система сертификации технических средств с Центральным
органом по сертификации на базе ВНИИЖТа. лаборатории и орган по сертификации СЖАТ готовы войти в Центральный отраслевой орган по сертификации, имея аттестованную испытательную базу, подготовленных специалистов, опыт по результатам первых испытаний аппаратуры и систем иелезнодорожной автоматики и телемеханики.
В седьмом разделе рассмотрены вопросы эффективности разработанных методов и средств., которые позволяют создать информационную базу комплексной автоматизированной системы управления движением поездов. Дана характеристика систем, в разработке которых принимал участие автор.
Системы АРПЙ, ГПЗУ-чВ и ИДНС позволяют повысить достоверность и автоматизировать процессы сбора технологической информации на пунктах стыкования и на сортировочных станциях. ЦРС и ДЦ МПК) на базе микроэвм повышают технико-экономические показатели СУДП и позволяют повысить ее эффективность за счет концентрации управления и за счет расширения функциональных возможностей. Расширенными функциональными возможностями и повышенной надежностью обладюТ системы электронной (ЭНЦ) и микропроцессорной централизация (ЭЦ-Е) стрелок и сигналов.
Для повышения эффективности диспетчерского управления на Октябрьской железной дороге создается единый диспетчерский центр управления ЕДЦУ, а на петербургском метрополитене комплексная система диспетчерского управления КАС ДУ. В качестве основных принципов построения этих систем диспетчерской управления используются технические и программные решения используемые в систему ДЦ-МПК. I
■ В диссертации исследованы вопросы построения безопасного интерфейса (УСО) микроэлектронных систем автоматики, и телемеханики с объектами управления и контроля (стрелки, сигналы, рельсовые цепи). Показано, что такие УСО могут быть выполнены само-контролируемыда или в виде функциональных преобразователей (ФГ1) с несимметричным отказом.
' При появлении неисправности у таких ФП искажаются передаточные функции.. Выходные- сигналы неисправного ФП не должны приводить к ложной активизации исполнительных объектов (ИО). т.е. при^ возникновении отказа ФП переходит в защитное состояние. Предлояено два пути построения УСО на основе ФП: полностью бесконтактные и комбинированные, в последнем случае в состав ФП входят реле 1 класса надежности для коммутаций рабочих цепей ИО.
- 33 - .
Работа таких ФП в общем виде описывается выражением:
(О при х=0; А-О-и < 0 , при А =1 (20) и > цц®. при х=11 а4=о
где И(х) -закон преобразования входных сигналов, х -входная переменная ФП,
А4=0;1 -переменная огракающая отсутствие или-наличие отказов в ФП; - .
и - значение сигнала на выходе ФП; ип1. 11п2 -значение напряжения срабатывания и отпускания ИР.
Анализ поведения ФП при отказах его элементов (доказательство безопасности) заключается в Проверке выполнения условий (30).
Предложенные технические средства успешно прошли длительную экспериментальную проверку в условиях.эксплуатащга и подтвердили правильность предложенных в работе принципов обеспечения безопасности и эффективности передачи.и обработки информации.
Годовой экономический эффект от внедрения' разработанных систем и устройств составил 25в7 млн. рублей.
Полученные в работе теоретические и практические результаты нашли применение при проведении работ по экспертизе и подготовке к сертификации системы кодовой электронной блокировки КЭБ, системы микропроцессорной централизации ЭЦ-Е, автоматической переездной централизации разработки ГТСС; четырех систем счета о(сей для контроля свободности перегона УКП СО разработки УО ВНИИЖТ, АО Приборист, НПО Промэлектроника, ГорЩШРТИ; ЭЦ-Е разработки ГТСС, системы микропроцессорной автоблокировки АБ-Е2 .разработки ЩИТ, были использованы при 'разработке пятнадцати отраслёвых нормативных документов "Безопасность железнодорожной автоматики и телемеханики" и при аккредитации испытательной лаборатории и органа сертификации при ПГУ ПС.
Материалы диссертации используются при чтении лекций на факультете повышения квалификации ПГУ ПС, при дипломном проектировании, а также при чтении лекций по курсам "Теоретические основы автоматики и телемеханики". "Диспетчерская централизация", "Методы построения безопасных систем"..
- 34 -ЗАКЛЮЧЕНИЕ
, На основании теоретических и экспериментальных исследований. представленных в диссертации, получены следующие основные результаты и выводы:
1.В работе показано, что для эффективного функционирования СУДП необходимо создание комплекса технических средств для автоматического сбора информации для моделирования поездного, локомотивного, вагонного положений на управляемом полигоне, а также состояния технологических процессов и путевых объектов.
2.Показано, что безопасность и эффективность передачи и обработки информации определяет эффективность функционирования СУДП на участковых и сортировочных станцях, диспетчерском участке, направлении.
3. Предложены методы исследования информационных параметров потока сообщений СУДП. определены основные источники избыточности телемеханической информации, создан новый способ кодирования, снижающий избыточность сообщений, исследованы методы повышения достоверности передачи сообщений подвергнутых процедуре сжатия.
I Д. Экспериментальными исследованиями установлено, что в 50-80% циклов работы систсы ДЦ не изменяет свое состояние, ни один из объектов. Предложенный метод статистического кодирования для передачи сигналов ТУ-ТС позволит сократить время цикла в 2-3 разд или при неизменном времени цикла увеличить информационную емкость системы. Разработаны технические средства ввода информации, передачи ее по каналам связи с. использованием процедуры сжатия и реализации управляющих воздействий с высокой достоверностью информации.
5.Предложенные мероприятия по совершенствованию' аппаратных средств систем ТУ-ТС для передачи ответственных приказов позволили разработать ряд структур, обладающих в 2 раза большей информационной емкостью. При одинаковой емкости с известной системой ЦРС новая система позволяет в 2 раза сократить.число линейных, проводов.
| 6. Разработанные технические решения по передаче, обработке и отображению информации в системе ДЦ-МПК, в том числе и ответственной, позволят значительно повысить-надежность и ' эффективность передачи информации в-АДЦУ.
> 7.Определена основные понятия и разработаны методические ос-
новы теории безопасности ЖАТ. Установлен закон распределения времени безопасной работы и получены экспериментальные оценки реального уровня безопасности существующих систем и устройств ЖАТ.
8. Для комплексного решения вопросов внедрения микропроцессорной техники на железнодорожном транспорте разработаны нормативные документы "Безопасность железнодорожной автоматики и телемеханики", ЭТТ на системы ДЦ, разработаны методики проведения экспертизы, испытаний, доказательства безопасности, разработана методическая основа сертификации средств ЖАТ.
9. Разработанные в диссертации методики оценки показателей безотказности, безопасности и достоверности различных структур микропроцессорных СЖАТ позволяют обоснованно выбирать методы резервирования и контроля, а также определять необходимую длительность . периода диагностирования.
10.Проведено обобщение принципов построения интерфейсов СЖАТ с исполнительными обьектами (стрелки, сигналы, рельсовые цепи), выявлены закономерности их свойств защищенности от опасных отказов. Разработаны и экспериментально проверены технические решения на основе функциональных преобразователей и принципов самопроверяемости.
И. Разработанные системы АРПИ, ГПЗУ-В, ЭНЦ, АВПОС, ДЦ-МПК, ЦРС и др. создают необходимую информационную базу для реализации в АДЦУ моделей поездного, локомотивного положений, состояния путевых объектов и технологических операций.
12. Созданы и аккредитованы в Госстандарте Испытательная лаборатория и Орган по сертификации, которые проводят экспертизу и испытания на соответствие требованиям безопасности и электромагнитной совместимости. Разработан и согласован "Порядок сертификации средств железнодорожной автоматики и телемеханики".
Основные результаты диссертации опубликованы в следующих работах:
1. Гавзов Д.В. Аппаратные способы повышения надежности систем железнодорожной автоматики на основе микропроцессоров //тр. ин-та/ЛИМТ. - 1986. - С. 79-87.
2.Gawzow D.W., Lewinski A. Programove me tody zapewnlenla bespleczenstwa día mikroprocesorowych systemov strerowanla ruchem kolejowym/ZNauka I Practlka w transporcie/ Materlaly na V
- 36 -
коМегепсЗе паикоУ1а-\>1агзгаиа-1990.-Р.82-87.
3.Гавзов Д.В. Методика проведения экспертизы на безопасность устройств железнодорожной автоматики и телемеханики // Автоматика, телемеханика и связь. - 1994. - Мб. - С. 26 - 27.
4. ГавзовД.В., Самонина Е.В. Методика расчета количественных показателей безопасности микропроцессорных систем железнодорожной автоматики и телемеханики//Вестник ВНИИЖТа. - 1992,- N5. -С. 21-25. '
5. Гавзов Д.В., Сапожников В.в.. Сапожников Вл.В. Методы обеспечения безопасности дискретных сис;гем//Автоматика и телемеханика. -1994.-N8.-С.3-50.
6.Сапожников В.В.,' Сапожников Вл.В., Христов X.А., ГаУзов Д.В. Методы построения безопасных микроэлектронных систем железнодорожной автоматики. - М.: Транспорт, 1995.-272 с.
7. Гавзов Д. В. Нормативные документы', организационные и методические основы сертификации аппаратуры железнодорожной автома-тики//Труды международного семинара "Безопасность СЖАТ. Методика испытаний и сертификации устройств СЦБ на безопасность".- Катовице. 1995.-с.4-18.
8. Гавзов Д.В. Методы статистического кодирования информации в циклических системах телемеханики // Микропроцессорные системы на железнодорожном транспорте. Сб. трудов. - С. - Петербург, 1991.- С. 93-98. '
9. Гавзов Д.В. Достоверность функционирования систем управления движением поездов // Проблемы построения микропроцессорных систем, железнодорожной автоматики. Сб. трудов. - С.-Петербург, 1995.- С. 39-46. '
10. Гавзов Д.В. Средства отображения информации для систем диспетчерского управления и контроля/Автоматика, телемеханика и связь. 1996. N2,-0.9-11.
11. Гавзов Д.В.. Никитин А.Б. Автоматизированные системы диспетчерского управления движением поездов//Транспорт: наука, техника. управление. Сборник обзорной информации. Вып.2. М. ВИНИТИ. 1993г. -с.2-12.
12.А.с. СССР N1486391 МКИ В61Ь 19/14. Устройство для контроля участков рельсовой линии / Гавзов Д.В.- N4291233/23-11; Заявл. 27.07.87; ,Опубл. 15.06.89, Бюл. N22.
13. Система отраслевых нормативных документов ' "Безопасность железнодорожной автоматики и телемеханики"/Сапожников Вл.В. ,.Са-
- 37 - ,
пожников В.В.. ГавзовД.В.. Талалаев В.'и. и др. -С.-Пб,-1992-1996. (15 документов)
14. Гавзов Д. В., Сапозкников В. В., Сапожников Вл. В. Безопасность систем железнодорожной автоматики и телемеханики//Труды Академии транспорта.-С.-Пб.: Элмор,1994.- Вып.1.-С.51-58.
15. А. с. СССР N 787233. МКИ B6IL 19/14.' Устройство циклической синхронной с временным разделением каналов системы телемеханики для электрической централизации стрелок и сигналов/Дрейман O.K.. Савельев А.Н.. Гавзов Д. В., Прокофьев A. A1. -N 2622056/27-11; Заяв. 30. 05.78; Опубл 15.12.80. Бюл. N 46.
16.А.с. СССР N1017570 МКИ B61L 23/16f Устройство для включения исполнительного реле железнодорожной автоматики/Дрейман O.K.. ГавзовД.В.. Бодров А. а:-113244130/27-11; Заявл. 3.02'J81; Опубл. 14.01.83. Бюл. Ml.
17.А.с. СССР N1017571 ИКИ B61L 23/16! Устройства для включения исполнительного реле / Гавзов Д.В.,' Дрейман O.K.. Молодцов В. П.. Песков И. А,- N3364194/27-11; Заявл. 11.12.81; Опубл. 14.01.83, Бюл. HI.
18.Переборов А. С., Лебедев М.М.. Склянкин К.Н., Воробьев В. А., Культин В. К.. ГавзовД.В. Автоматизированный регистратор поездной информации // Автоматика, телемеханика и связь -1980. -N4 -С. 23-26.
19. А. с. СССР Ml278265 ИКИ B61L 27/04. Устройство для контроля положения стрелок и сигналов на железнодорожных станциях / Дрейман O.K.. ГавзовД.В. и Аксаментов Н. П.- М3766079/27-11; Заявл. 02.07.84; Опубл.23.12.86, Бюл. N47.!
20.А.с. СССР N1294682 МКИ B61L 23/16. Устройство для включения исполнительного' реле железнодороиюй автоматики /ГаУзоз Д. В.. Илюхин М.В.- N3792041/27-11; Заявл. 20.09^ 8-3; Опубл. 7.03.87, Бюл. N9.
21. А. с. СССР N1310273 МКИ B61L 19/14'. Система телемеханики с переменным циклом и временным разделением каналов для электрической централизации стрелок и сигналов / Дрейман O.K.. Гавзов Д.В. и Карданов В.Г.- N3963821/27-11: Заявл. 10.10.85; Опубл. 15.05. 87, Бюл. N18.
22.А. с. СССР N1311982 МКИ B61L 19/14.. Устройство синхронизации для циклической синхронной с временным разделением каналов системы телемехакики/Дреймал O.K., ГавзовД.В., Щербаков А.Н. ■ N3952405/27-11; Заявл. 09.09.85; Опубл. 23.05. 87. Бюл. N19.
23.А.с. СССР N1337305 МКИ B61L 19/14. Мажоритарное устройство для управления выключением исполнительного реле / Гавзов Д.В., Илюхин М.В.- N4010036/27-11; Заявл. 21.01.86; Опубл. 15.09.87. Бюл. N34.
24.А.с. СССР N1345362 МКИ B61L 19/14. Система телемеханики с временным разделением каналов для электрической централизации стрелок и сигналов/Дрейман O.K.. Гавзов Д.В.. Коробов В.В.-N3940140/27-11; Заявл. 07. 08.85; Опубл. 13.10.87. Бюл. N38.
25.А.с. СССР N1357293 МКИ B61L 23/16. Устройство контроля состояния рельсовых цепей / Дрейман O.K.. Гавзов Д.В. Илюхин М.В.- N4092207/27-11; Заявл.14.07.86; Опубл.07.12.87, Бюл. N45.
26. А. С. СССР N1361050 МКИ B61L. Устройство сопряжения ЭВМ и исполнительного реле железнодорожной автоматики и телемеханики / Гавзов Д.В., Илюхин М.В.- Опубл.23.12.87. Бюл N47.
27.А. с. СССР N1361051 МКИ B61L 27/04. Распределитель для циклической синхронной с временным разделением каналов системы телемеханики железнодорожных обьектов/Дрейман O.K., Гавзов Д.В. -N3920795/27-U; Заявл. 27.06.85; Опубл. 23.12.87. Бюл. N47.
28.А. с. СССР N1381687 МКИ НОЗН 7/30. Устройство выдержки времени/ Дрейман O.K., Кондратенко Л.Ф., Гавзов Д.В., Чупров В.Е.-N3934339/ 24-21; Заявл.18.06.85; Опубл.30.11.85. Бюл. N10.
29.А. с. СССР N1393698 МКИ B61L 23/16. Устройство для декодирования импульсных сигналов электрической сигнализации / Гавзов Д. В.. Илюхин М.В. - N3970550/27-11; Заявл. 28. ю! 85; Опубл. 8.01.88. Бюл. N1.
■30.Дрейман 0.К., Гавзов Д.В., Илюхин М.В. Телемеханические устройства сопряжения с объектами управления микропроцессорной централизации стрелок и сигналов//тр. ин-та/ЛИИЖТ. 1988.-С.8-14.
31. А. с. СССР N 1410705 МКИ G06F 11/18. Резервированное устройство/ Сапожников В. В., Гавзов Д. В.-N 4169243/24-24; Заявл. 26.12.86; Опубл. 15.03.88.
32. А. с. СССР N1439008 МКИ B61L 19/14. Устройство для управления стрелкой / Дрейман O.K., Гавзов Д. В., Илюхин М.В. -N4086026/27-11; Заявл. 2.07.86; Опубл. 23.11.88. Бюл. N43.
33.Дрейман O.K., Гавзов Д.В. Разработка функциональных узлов по заданным характеристикам системы телемеханики./ Учебное пособие - Л: ЛМИЖГ, 1989.-83 с.
34. А. С. СССР N1439009 ЩИ B61L 19/14. Устройство для управления и контроля сигнальных огней светофора / Дрейман 0.К,, Гав
зов Д. В.. Илюхин М.В.- N4086026/27-11; Заявл. 2.07.86; Опубл. 22. 07. 88.. БЮЛ, N43,
35. А. с. СССР N1459961 МКИ B61L 19/14. Фазочувствительный путевой приемник / Гавзов Д. В.. Илюхин М.В.- N4161691/27-11; Заявл. 12. 12. 86; Опубл. 23.02.89, Бвд. N7.
36. A.C. СССР N1478239 МКИ B61L 19/14 Устройство циклической синхронной с временным разделением каналов системы телемеханики для электрической централизации стрелок и сигналов / Дрейман O.K.. Гавзов Д.В.. Илюхин М.В. N4248581/27-11 Заявл.19.05.87. Опубл. 07. 05.89. Бюл. N17.
37.А.с. СССР N 1585197 МКИ B61L 19/14. Устройство циклической с временным разделением каналов системы телемеханики/Дрейман O.K., Гавзов Д.В., Гавриа А.Г.-N4292693/27-11; Заявл.3.08.87; Опубл. 15.09.90. Бюл. N30.
38. Система отраслевых нормативных документов "Безопасность железнодорожной автоматики и телемеханики"/Талалаев В. И., Сапожников Вл.В.. Сапожников В. В., Гавзов Д.В.//Международный симпозиум "Безопасность перевозочных процессов". Тезисы докладов. М, 1995.
39.А.с. СССР N1585799 МКИ G06F 11/22. Устройство контроля дуплексной вычислительной системы/Дрейман O.K., Гавзов Д.В.. Бу-лавский П. Е.. -N4465547/24-24; Заявл. 26.07.88; Опубл. 15.09.90. Бюл. N30.
40. A.c. СССР N1588615 МКИ B61L 19/14. Мажоритарное устройство управления включением исполнительного реле железнодорожной автоматики и телемеханики / Гавзов Д.В., Илюхин М.В.. Сосновская Е.Г.- N4289412/11 Заявл.27.06.87; Опубл.25.10.90. Бюл. N32.
41.А.с. СССР N1609510 МКИ Н05К 10/00. Устройство контроля и реконфигурации резервированной вычислительной системы /Гавзов Д. В.. Дрейман O.K.. Кукушкин A.B., -N4467114/24; Заявл. 29.07.88; Опубл. 15.11.90, Бюл. N41.
42. A.C. СССР N1794753 МКИ B61L 23/16. Устройство для контроля участка рельсовой линии / Гавзов Д.В., Горбунов Б.Л.. Илюхин М.В., Павлов A.C. N4772838/11 Заявл.22.12.89. Опубл. 15.02.93. Бюл. N6.
43. A.C. СССР N1794754 МКИ B61L 23/16. Устройство для контроля участков рельсовой линии / Гавзов Д.В.. Горбунов Б.Л., Илюхин М.В., Павлов A.C. N4772839/11 Заявл.22.12.89, Опубл. 15. 02.93. Бюл. N6.
44. Сапожников В. В., ГавзовД.В.. Котельников Д. М. Об оценке отказоустойчивости микропроцессорных средств АСУ ТП // Обработка информации в управляющих и информационных системах / тр. Пермского политех, ин-та / -Пермь- 1990 -С.27-33.
45. Лисовский М. П., Чухонин В.М.. ГавзовД.В.. Солдатенков В.П., Вахмистров Е.И. Видеотерминалы в системе роспуска составов// Автоматика,телемеханика и связь - 1979.-N1 -С.10-12.
46.Гавзов Д.В., Горбунов Б.Л.. Илюхин М.В., Павлов А.С. Инфракрасный датчик контроля сгрелочно-путевых участков //Автоматика, телемеханика и связь.-1990.-N8.-С. 9-11.
47. ГавзовД.В., Илюхин М. В., Ничипоренко А.Н. Диспетчерская централизация на программируемой элементной базе//Автоматика, телемеханика и связь. 1991г. N12, -С.17-19.
48. Гавзов Д. В., Илюхин М.В., Кошелев А. П., Петровская О.В. Проблемы создания телемеханической • сети для АДЦУ//Автоматика, телемеханика и связь. - 1991. -N12.-С.10-12.
49. Дрейман O.K.. Гавзов Д. В., МаркоБ Д. С. Автоматизация информационно-управляющих процессов на автономных станциях - основа эффективной работы железных дорог //Автоматика, телемеханика и связь 1991.-N12.-С. 14-16.
50. Безопасность железнодорожной автоматики и телемеханики. Термины и определения. /Сапожников Вл.В., Сапожников В.В.. Талалаев В. М., ГавзовД.В, Марков Д. С.//Автоматика, телемеханика и связь. - 1992. -Н 4. -С. 30-32.
51. О соотношении понятий надежности и безопасности. /Сапожников Вл.В.'. Сапожников В.В., Талалаев В.И., Гавзов Д.В, Марков Д.С.//Автоматика, телемеханика и связь. - 1992. -N 7.-С.18-20.
52. Общие правила выбора показателей безопасности и методы расчета норм безопасности/Сапожников Вл. В., Сапожников В.В., Талалаев В.И.. Гавзов Д.В, Марков Д.С., Емельянчик P.A., Белишкина Т.А.//Автоматика, телемеханика и связь. - 1992. -N 10.-С. 15-17.
53. Общие требования к программам обеспечения безопасности для систем железнодорожной автоматики и телемеханики. /Сапожников Вл.В.. Сапожников В. В., Талалаев В. И.. Гавзов Д. В. Марков Д. С.. Самонина Е. В.//Автоматика, телемеханика и связь. - 1992. -И 12 -С. 26-27.
54. О критериях опасных отказов устройств и систем железнодорожной автоматики и телемеханики /Сапожников Вл.В., Сапожников В.В., Талалаев В.И., Гавзов Д.В. Марков Д.С., Емельянчик
Р. А.//Автоматика, телемеханика и связь. - 1993. -N 2.-С.32-35.
55. А.с. СССР Ml194749 МКй B61L 19/14. Устройство для выдержки времени в электрической централизации стрелок и сигналов/Дрейман O.K.. Кондратенко Л.Ф., Гавзов Д.В.. Батрак А.Н.-N3762710/27-11: Заявл. 28.06.84; Опубл. 30.11.85. Бюл. N44.
56. Борисенко Л.И.. Гавзов Д.В. Функциональные узлы микропроцессоров// Автоматика телемеханика и связь. - 1983. - N11. -С. 28-31.
57. Стандартизация и сертификация безопасности. Международные организации и нормативные документы./Сапожников Вл.В., Сапожников В. В.. Талалаев В.и., Гавзов Д.В.//Автоматика, телемеханика и связь. - 1993. -й 9.-С. 30-32.
58. Методы доказательства безопасности микроэлектронных СЖАТ. '/Сапожников Вл.В., Сапожников В.В.. Талалаев В.И., Гавзов Д. В. //Автоматика, телемеханика и связь. - 1994. -N 8. -С. 19-20.
59.Саенко H.H.. Гавзов Д.В., Никитин А.Б. Автоматизация диспетчерского управления перевозочным процессом //Автоматика, телемеханика и связь. 1995. N6 - С. 9-11.
60.А.с. СССР N1117243 МКй B61L 19/14. Устройство синхронизации циклической с временным разделением каналов систем телемеханики/Переборов А.С., Дрейман O.K.. Гавзов Д.В., Молодцов В.П. Песков И. А.,- N3610846/27-11; Заявл.30. 06.83; Опубл.07.10.84, Бюл. N37.
61.Гавзов Д.В., Наседкин O.A., Пущин A.C. Вопросы обеспечения качества и сопровождения программных средств в службе "Ш" //Автоматика. телемеханика и связь. 1995. N6 - С.9-11.
62.Гавзов Д.В.. Саенко H.H., Павлов A.C. Стокгольмский центр диспетчерского управления движением поездов //Автоматика, телемеханика и связь. 1995. N8 - С. 9-11.
63.Сапожников Вл.В., Гавзов Д.В.. Кубышкин Ю.И., Федосеев А.А. Система обеспечения 'безопасности движения поездов ВСМ //Тез. научно-практической конференции "Проблемы железнодорожного транспорта решают ученые". С.-Петербург, 1994.
64. Сапожников В. В., Сапожников Вл. В.. ГавзочД.В., Ягудин Р.Ш., Чугуй Т.А. Безопасность железнодорожной автоматики и телемеханики. Статистические данные, экспертные оценки и нормы безопасности// Автоматика, телемеханика и связь. 1993, N 10,-С. 38-39.
65. Гавзов Д.В. Методы определения норм надежности микропро-
цессорных систем автоматики и телемеханики // Микропроцессорные
системы на железнодорожном транспорте Л.: ЛИИЖТ. 1991.-С.15-19.
66. Гавзов Д.В., Белишкина Т.А. Требования к достоверности передачи ответственных телемеханических команд. // Проблемы построения микропроцессорных систем железнодорожной автоматики. Сб. трудов. - С.-Петербург. 1995.- С.39-46.
67. А. с. СССР N1234724 МКИ B61L 27/04.. Устройство для передачи информации о состоянии двухпозиционных обьектов /Дрейман O.K.. Гавзов Д.В., Аксаментов Н.Н.-N37627668/27-11; Заявл. 26.06.84; Опубл. 30.05.86, Бгал. N20.
68.А.с. СССР N676487 МКИ B61L 17/00. Програмно-запоминающее устройство для сортировочных горок / Лисовский М.П., Чухонин В. М., Гавзов Д. В.,"' Сагайтис-Корбач B.C., Гоголев А. П.. Привалов В. П. и Фереферов Ю.С.- N245333/27-11; Заявл. 16.05.77; Опубл. 30.07.79, Бюл. N28.
69. Гавзов Д.В., Дрейман O.K., Илюхин И.В. Аппаратный контроль . безопасности действия микропроцессорных систем железнодорожной автоматики и телемеханики // тр. ин-та / УЭМИИТ, -1988.-С.38-43.
70. Гавзов Д.В., Котельников Д.М., Булавский П.Е. Трехканаль-ный отказоустойчивый контроллер // Автоматика,. телемеханика и связь - 1990. -N 10-С.12-15.
71.А.с. СССР N1798916 МКИ B61L 19/14. Логическое устройство, исключающее ложный логический сигнал на выходе/Гавзов Д.В., Дрейман O.K.. Ногайцева А.Н N4149041/21 Заявл. 19.11.86; Опубл. 28.02. 93. Бюл. N8,
72. Гавзов Д., Сапожников Вл., Кубышкин D., Сапожников В. , Федосеев А.Основные положения системы обеспечения .безопасности движения поездов ВСМ//Инженер путей сообщения. -ВСМ специальный выпуск. -1996.-С.48-51.
Подписано к печати .01, 1997 г.
Формат 60x84 1/16 Бумага для множ. апп. Печать офсетная.
Усл. печВ.2,5 Тираж 100 Заказ N 50.
Гавзов Дмитрий Владимирович
Тип. ПГ/ЯС 190031, Санкт-Погербург, Московский пр. ,9
-
Похожие работы
- Технологическая эффективность процесса проектирования систем железнодорожной автоматики и телемеханики
- Методы обеспечения и оценки живучести станционных систем железнодорожной автоматики
- Методы оценки безопасности функционирования систем железнодорожной автоматики и телемеханики
- Методы анализа эффективности функционирования систем железнодорожной автоматики и телемеханики
- Научные и организационные основы сертификации безопасности систем железнодорожной автоматики и телемеханики
-
- Транспортные и транспортно-технологические системы страны, ее регионов и городов, организация производства на транспорте
- Транспортные системы городов и промышленных центров
- Изыскание и проектирование железных дорог
- Железнодорожный путь, изыскание и проектирование железных дорог
- Подвижной состав железных дорог, тяга поездов и электрификация
- Управление процессами перевозок
- Электрификация железнодорожного транспорта
- Эксплуатация автомобильного транспорта
- Промышленный транспорт
- Навигация и управление воздушным движением
- Эксплуатация воздушного транспорта
- Судовождение
- Водные пути сообщения и гидрография
- Эксплуатация водного транспорта, судовождение
- Транспортные системы городов и промышленных центров