автореферат диссертации по транспорту, 05.22.08, диссертация на тему:Методы и средства обеспечения безопасности систем железнодорожной автоматики и телемеханики

кандидата технических наук
Белишкина, Татьяна Алексеевна
город
Санкт-Петербург
год
1996
специальность ВАК РФ
05.22.08
Автореферат по транспорту на тему «Методы и средства обеспечения безопасности систем железнодорожной автоматики и телемеханики»

Автореферат диссертации по теме "Методы и средства обеспечения безопасности систем железнодорожной автоматики и телемеханики"

ргв од

1 1 НОЯ 1398

БЕЛИШКИНА

Татьяна Алексеевна

На правах рукописи УДК 656.25

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ

БЕЗОПАСНОСТИ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ

05.22.08— Эксплуатация железнодорожного транспорта (включая системы сигнализации, централизации и блокировки)

Автореферат диссертации на соискание ученой степени кандидата технических наук

САНКТ-ПЕТЕРБУРГ 1996

Работа выполнена на кафедре «Автоматика и телемеханика на железных дорогах» Петербургского государственного университета путей сообщения.

доктор технических наук, профессор САПОЖНИКОВ В. В.; кандидат технических наук, старший научный сотрудник ГАВЗОВ Д. В.

Ведущее предприятие—Государственный проектно-изы-скательский институт по проектированию сигнализации, централизации, связи и радио на железнодорожном транспорте.

Защита состоится 28 ноября 1996 г. в 13 час 30 мин на заседании диссертационного совета Д 114.03.03 при Петербургском государственном университете путей сообщения по адресу: 190031, С.-Петербург, Московский пр., д. 9, ауд. 7-320.

С диссертацией можно ознакомиться в библиотеке Петербургского государственного университета путей сообщения.

Научные руководители:

Официальные оппоненты:

доктор технических наук, профессор КРАСКОВСКИЙ А. Е.;

кандидат технических наук ЛИПОВЕЦКИЙ Ю. А.

Автореферат разослан « . » октября 1996 г,

Ученый секретарь специализированного совета к. т. н., доцент

В. Б. КУЛЬТ И Н

Подписано к печати 14.10.96 г. Формат 60х84'/ш- Бумага для миож. апп. Печать офсетная. Усл. печ. л. 1,5. Тираж 100. Заказ 911.

Тип. ПГУПС. 190031, С.-Петербург, Московский пр., 9.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы. В настоящее время системы аелезнодорож-ной автоматики и телемеханики (СЖАТ) переживают новый этап развитая технических средстз, в результате которого активно ведутся работы по разработке и внедрению систем ЯАТ на новой элементной базе -микроЗлектронной и микропроцессорной.

К системам, создаваемым на новой элементной базе, относятся система кодовой электронной блокировки КЭБ; система счета осей для контроля свободаостк перегона УКП СО; система микропроцессорной (электрической) централизации ЭЦ-Е и др.

Однако, переход на новую элементную базу порождает и новые проблемы по обеспечению безопасности данных систем, связанные с использованием элементов с симметричной характеристикой отказов. Так как в этом случае безопасность системы обеспечивается, в основном, за счет применения специальных мер, например, различных видов резервирования и контроля, то необходимо подтверждение безопасности созданной системы на соответствие заданным и обоснованным количественным норкам с использованием различных методов.

Важным средством обеспечения безопасности на заданном уровне является- сертификация новых систем ИТ на соответствие требованиям безопасности. Необходимость сертификации диктуется приняться! законами РФ "О сертификации продукции и услуг""и "О федеральном железнодорожном транспорте", предусматривающим обязательную сертификацию технических средств, поставляемых железнодорожному транспорту.

Указанные тенденции определяют возросшую актуальность решения центральной проблемы, возникающей при разработке новых систем ЖАТ -проблемы обеспечения и доказательства их безопасности в целях сертификации.

Решение данной проблемы требует рассмотрения трех взаимосвязанных между собой задач, возникающих при разработке и в процессе сертификации систем ЖАТ: это - нормирование безопасности, обеспечение безопасности с заданным уровнем за счет применения специальных мер, и доказательство безопасности созданной системы или устройства на соответствие заданным нормам.

Цель работы состоит в разработке взаимоувязанных методов и

средств обеспечения безопасности систем ЖАТ в целях их сертификации на безопасность.

Основными задачами работы являются:

1. Разработка экспериментального метода определения норм безопасности СЖАТ. Определение закона распределения времени безопасной работы систем ЖАТ.

2. Разработка методики доказательства безопасности дискретных устройств HAT методом логического моделирования и расчетного метода доказательства безопасности передачи ответственных команд.

3. Разработка самопроверяемых тестеров (СПТ) для определенного класса кодов с простыми и быстродействующими характеристиками. Исследование блочного метода построения СПТ и дальнейшее его развитие.

4. Анализ статистических данных о безопасности СИТ. Определение необходимого уровня и разработка количественных требований безопасности и достоверности для систем и устройств HAT.

Методы исследований. Для решения поставленных в диссертации задач использовались аналитические и экспериментальные методы теории надежности, теории безопасности, теории конечных автоматов и теории вероятности.

Достоверность научных положений обоснована теоретическими исследованиями и подтверждена экспериментальной проверкой в лабораторных условиях, результатами обработки статистических данных о работе систем СЖАТ в процессе длительной эксплуатации и практической реализацией при проведении экспертизы и сертификационных испытаний вновь разрабатываемых систем КАТ на микроэлектронной и микропроцессорной базе.

Научная новизна. Определен закон распределения времени безопасной работы систем ЖАТ и разработан экспериментальный метод определения норм безопасности. Получены экспериментальные оценки реального уровня безопасности существующих систем и устройств ЖАТ и определены количественные (вероятностные) требования безопасности для вновь разрабатываемых систем ЖАТ. Предложена методика проведения испытаний на безопасность дискретных устройств СКАТ методом логического моделирования и методика нормирования достоверности передачи ответственных команд. Разработаны новые структуры самопровэряе-мых тестеров и предложена новая структура сакопроверяеиого дискрет-

ного устройства.

Практическая ценность работы состоит в получении результатов, позволяющих решить вопросы нормирования безопасности для разрабатываемых систем КАТ и оценить уровень безопасности эксплуатируемых, провести доказательство безопасности устройств и систем ЖАТ методом логического моделирования и расчетным методом. Применение разработанных средств позволяет повысить эффективность контроля и обнаружения отказов, что повышает общий урозень безопасности функционирования СЖАТ.

Результаты диссертации рекомендуется использовать при разработке, эксплуатации и проведении сертификационных испытаний вновь разрабатываемых систем яелезнодорожной автоматики и телемеханики.

Реализация результатов работы. Полученные в работе теоретические и практические результаты нашли применение при гповедении работ по экспертизе и подготовке к сертификации системы кодовой электронной блокировки КЭБ разработки ПСС; системы счета осей для контроля свободности перегона УКП СО разработки УО ВНИИЖТ; системы микропроцессорной (электрической) централизации ЭЦ-Е разработки ГТСС. были использованы при разработке трех отраслевых нормативных документов "Безопасность железнодорожной автоматики и телемеханики".

Апробация работа. Основные положения диссертации докладывались на трех Всесоюзных научно-технических конференциях (Москва,1991 г.; Хабаровск, 1992 г.; Каунасс, 1992 г.), межвузовской научно-технической конференции "Повышение эффективности работы железнодорожного транспорта России" (Самара, 1993 г.).,научно-практической конференции "Проблемы железнодорожного транспорта решают ученые" (С.-Петербург. 1995 г.), научно-технической конференции ПИИТа "Неделя нау-ки-93" (С.-Петербург. 1993 г.).

Публикации. По материалам диссертации опубликовано 12 печатных работ, из них 1 авторское свидетельство на изобретение.

Объем работы. Диссертация состоит из введения, пяти разделов, заключения, списка использованной литературы и приложений, содержит 139 с. основного машинописного текста, 32 таблицы. 58 рисунков и 6 приложений. Библиография включает 118 наименований.

- 4 -

КРАТКОЕ СОДЕРЖАНИЕ РАБОТЫ

В первом разделе диссертации проанализированы особенности и проблемы, возниканцие при создании новых систем ЖАТ и их дальнейшей сертификации на безопасность, такие как - определение необходимого уровня безопасности, выбор соответствующих средств обеспечения и доказательство безопасности созданной системы или устройства.

В настоящее время известно много работ в области определения количественных требований безопасности. К первым работам, посвященных данному вопросу, относятся труды таких ученых, как Эйлер А. А. и озлгаллер С.И., Коньяков Н.В., Ефимов В.Ю."

Однако, эти требования были определены, в основной, для релейных систем автоматики или систем, выполненных на электронных аналогах реле первого класса ¡идейности. При сертификации новых систем КАТ требуется обоснованные количественные нормы безопасности как на элементы, так и на систему в целом. Поэтому в настоящее время назрела необходимость определить требования безопасности для вновь разрабатываемых систем автоматики в целом.

Кроме того, существующие оценки нормируемых показателей безопасности получены на основе экспертных и расчетных методов. Поэтому представляет интерес получить нормы, основанные на экспериментальных оценках реального уровня безопасности систем и устройств КАТ на основе информация, собранной об опасных отказах в процессе эксплуатации. Сбор и анализ статистических данных об опасных отказах при длительной эксплуатации является также наиболее объективным и достоверным методом доказательства "безопасности систем ЖАТ.

В общем случае, безопасность технических средств систем ЖАТ складывается из безопасности аппаратуры систем управления и безопасности канала связи, по которому передается информация о состоя-н:м объектов и информация управления объектами. Эффективным методом обеспечения безопасности в канале связи и достижения высокой достоверности передач! является применение помехоустойчивого, кодирования. При большом разнообразии кодов, применяемых в системах автоматики и телемеханики, перед разработчиком возникает вопрос выбора юответствущего метода кодирования1 для передачи информации по ка-"*:,лу связи. В этом случае следует применять расчетный метод доказа-

тельсгва безопасности выбранного метода передачи информации и его соответствия заданныи количественным требованиям по достоверности.

Принципы и идеи помехоустойчивого кодирования находят применение не только для передачи информации по каналу связи, но и для обеспечения безопасности аппаратуры СЖАГ посредством применения самопроверяемых тестеров. Вопросам построения структур самопроверяе-ких тестеров с различными характеристика™ посвящено большое количество работ в нашей стране и за рубежом. Однако, существуют отдельные нерешенные задачи, связанные с поиском наиболее простых и быстродействующих структур СПТ для ряда разновидностей кодов.

Кроме того, применяемое на практике большое разнообразие кодов делает актуальной задачу синтеза СПТ с помощью минимального набора стандартных блоков, которые могут быть реализованы типовыми микросхемами. В этом случае, учитывая особенности микроэлектронных систем. необходимы методы анализа на безопасность как систем в целом, так и отдельных элементов. Это позволяет осуществить метод логического моделирования работы дискретных устройств, применение которого для доказательства безопасности устройств ЖАТ освещено не достаточно полно.

Обозначенные проблемы и актуальность вопросов, связанных с обеспечением безопасности систем ЖАТ. определили дальнейшие исследования, проводимые в следующих разделах диссертационной работы.

Во втором разделе диссертации разрабатывается экспериментальный метод определения уровня безопасности СКАТ, основанный на сборэ и анализе информации об опасных отказах. Возможность достоверной оценки показателей безопасности с учетом влияния всего комплекса факторов и условий, воздействующих на систему, является отличительной особенностью и основным достоинством экспериментального метода.

Определение необходимого уровня безопасности осуществляется на основе концёпции приемлемого риска. В этом случае, задача экспериментального определения норм безопасности для систем КАТ сводится к решению двух основных проблем: оценке существующего уровня безопасности и принятия (или непринятия) полученных количественных оценок в качества норм безопасности.

Количественные показатели безопасности разделяются на детерминированные и вероятностные. Для нормирования безопасности систем

КАТ целесообразнее использовать вероятностные показатели, так как они имеют универсальный характер применения, более приемлемы для сравнения уровня безопасности различных систем и устройств, удобнее при априорных аналитических расчетах безопасности.

Основными вероятностными показателями безопасности являются интенсивность опасных отказов Хоп. наработка до опасного отказа Твп. вероятность безопасной работы Рби), вероятность опасного отказа 0оп(1;} и коэффициент безопасности К0.

В общем случае вероятностные показатели безопасности СКАТ определяются следующим образом. (При этом предполагается, что в начальный момент времени система находилась в исправном или работоспособном состоянии).

= 1- Гоп (1). (1)

где Роп (г) - функция распределения наработки до опасного отказа.

Я>„ <*> -Р.„<Ь> - 1 -рв (»' <2>

т

оп

03 s и - Fon (t)J dt. (3)

0 (t) - ion<t> (4)

p6(t)

где f B(t) - плотность распределения наработки до опасного отказа.

В ряде работ при оценке безопасности устройств ЖАТ предполагается, что время безопасной работы аппаратуры СКАТ подчиняется экспоненциальному закону. В этом случае понятие параметра потока отказов для восстанавливаемых систем эквивалентно понятию интенсивности отказов и их значения равны, а время наработки до опасного отказа соответствует времени наработки на опасный отказ.

В этом случае оценки показателей безопасности определяют по следующим формулам.

г ( t) r(t) = = — = — - (5)

on on g N.t

где r(t) - количество опасных отказов за время наблюдения t, S - суммарная наработка устройств, Ы - количество систем или устройств, t - период наблюдения.

1 1

Т = — = — , (6)

00 к ш

on on

p„(t) - e (7)

Qon(t) -1-е -3oB-1. (8)

T

к - -— , О)

6 т + T

6 cp и cp

где T6 cp - средняя наработка на опасный отказ.

Т, ср - среднее время восстановления.

Однако, в отличие от теории наденности. где применение экспоненциального закона имеет строго эмпирическое обоснование, экспериментального подтверждения справедливости экспоненциального закона при расчетах безопасности СЯАТ не существовало.

Для решения данной задачи бала собрана статистическая информация. которая содержит сведения о количестве и времени возникновения опасных отказов по всем система}-! ЖАТ за 1991г. на железных дорогах России и СНГ и за 1992-1993 Г.г. по России. При обработке статистических данных использовался пакет програ!.шых средств "Диана". В качестве.исходной информащш а программу вводились различные выборга, представляющие собой даниыз о времени наработки между опасными отказами технических средств всех систем HAT за различные периода времени. Выборки вводились по мере возрастания количества содержащихся в них статистических данных.

Для каждой выборки определялась эмпирическая Функция распределения и гистограмма. Далее производилась аппроксимация статистической информации различными теоретическими функциями распределений. Согласованность теоретического и эмпирического распределения оценивалась с помощью критериев согласия Колмогорова и X2.

Работа с разлгшш выборками, полученными в разное время и содеряавдми различный обьем информации, показала, что качественный характер поведения экспериментальной функций распределения не меняется от выборки к выборке, что говорит об устойчивом поведении функции распределения. Сравнение полученной для каждой Выборга эмпирической функции распределения безопасной работы и гистограммы с различными теоретическим! функциями распределения на основании качественного анализа и применения критериев согласия показало, что наименьшие расхождения мезду теоретической и эмпирической функцией

распределения получается при аппроксимации функцией, имеющей экспоненциальный закон распределения.

На рис.1 приведены результаты работы с последней выборкой, являющейся самой представительной, из которых видно, что полученные экспериментальные данные очень точно описываются теоретической Функцией, имеющей экспоненциальный закон распределения, а гистограмма. построенная по статистическим данным, хорошо согласуется с графиком плотности вероятности теоретической функции распределения.

ШЙш

Значения каработйх

шдц опасными отказами

по за lS9H3r,r. по России

"Еибррха'

и DiT

24 24 24 24 24 4В'48 S6 SS % 120 120 1ZÖ 144 144 144 144 168 160 168 192 216 216 243 264 264 312 336 408 403 456 456 480 400 504 504 504 552 600 624 624 672 6% 720 744 792 SOG S6Ö 1032 1056 1200 1368 1512 1776 1009

Рис.1. Эмпирическая и теоретическая функция распределения времени безопасной работы CHAT

Тагам образом, полученные результаты позволили экспериментально подтвердить справедливость экспоненциального закона . распределе-ьта времени безопасной работы систем 1АТ и правомерность использования формул (5)-(9) для оценки показателей безопасности СЖАТ.

Экспериментальные оценки показателей безопасности в зависимое-

та от целей расчетов могут быть использованы для определения норм безопасности на разрабатываете системы КАТ. либо - для доказательства безопасности эксплуатируемых.

Безопасность шкроэлектрокных СЖАТ решающим образом зависит от свойств схем внешнего и внутреннего контроля (компараторов, мажоритарных элементов, тестеров, фиксаторов ошибок и т. п.). Эти схемы часто играют в системах , роль "последнего сторожа", к которому предъявляются повышенные требования с точки зрения безотказности, контролепригодности и безопасности.

При доказательстве безопасности СИТ указанные устройства, как наиболее ответственные узлы, отвечающие за безопасность системы в целом, должны Сыть подвергнуты испытаниям на безопасность. Эффективным методом для этого, позволявшим выполнить функции проектируемой схемы без ее физической реализации, является логическое моделирование на уровне вентилей с точностью до форт сиггчла.

В диссертации разработана методика проведения испытаний на безопасность дискретных устройств та методом логического моделирования. позволяющая всесторонне осуществить проверку безопасности разработанного устройства. Предложенная методика с применением логического моделирования была использована при доказательстве безопасности системы УКП СО. В качестве объекта моделирования была рассмотрена схема сравнения (СО в устройстве счетчика осей, являющаяся наиболее ответственны элементом, определявши безопасность системы УКП СО в целом. На основании результатов моделирования были сделаны соответствующие рекомендации и выводы, изложенные в доказательстве безопасности УКП СО.

Так как в системах железнодорожной автоматики повышенные требования предъявляются к передаче ответственной информации, то при разработке и сертификации на безопасность систем ЯЛТ необходимо проведать доказательство соответствия шЗранного метода передачи ответственных телемеханических команд заданным количественным (вероятностным) требованиям по безопасности.

В работе определен порядок расчета показателей достоверности передачи ответственных телемеханических команд. Если полученные расчетным мотодон значения вероятностных показателей достоверности Используемого в системе ;ш метода передачи телемеханической иифор-

нации не превышают установленных нормируемых значений, то делается вывод об их соответствии установленным требованиям безопасности.

В третьем разделе диссертации рассмотрены средства обеспечения безопасности систем КАТ в аппаратуре и канале связи, общими для которых является применение помехоустойчивого кодирования. В работе приводится обзор наиболее часто используемых в системах автоматики и телемеханики избыточных кодов.

Применение помехоустойчивого кодирования для передачи информа-ыи по каналу связи позволяет достичь высокой достоверности передачи. Введенная в кодовую комбинацию избыточность позволяет контролировать достоверность принятой информации, т.е. обнаруживать ошибки н при необходимости исправлять искааенные символа.

При любом способе кодирования некоторые ошибки не могут быть обнаружены или исправлены. Следовательно, каждый выдаваемый системой передачи символ сообщения с некоторой вероятностью Рно может быть искажен. Поэтому необходимо выбирать такой способ кодирования, который обеспечивает выполнение неравенства Рно < £, то есть, чтобы вероятность приема искаженного символа сообщения не превышала допустимого (нормируемого) значения г. В работе предложена методика оценки безопасности выбранного метода кодирования на соответствие заданным требованиям по достоверности, которая была использована при доказательстве безопасности системы УКП СО.

Для оценки и сравнения кодов между собой можно также использовать минимаксный критерий, при котором код оценивается по наихудшему значению вероятности возникновения необнаруженной ошибки при соответствующем ему значении вероятности ошибки одного элементарного сигнала. Естественно, что этот критерий применим для кодов, имеющих экстремум с наихудшей вероятностью ошибки. Такими свойствами обладают коды с избыточностью не меньше определенной величины. Для любой вероятности искажения элементарного сигнала они обеспечивают сравнительно малую вероятность необнаруженной ошибки. Это свойство особенно ценно в системах телемеханики с обратным каналом.

К таким кодам относятся равновесные коды пСт. коды с прямым или инверсным повторением и защитой по идентичности всех элементарных посылок, коды с комбинацией этих защит и др.

Помехоустойчивое кодирование применяется и для обеспечения бе-

зопасности аппаратуры СЖАТ, являющейся в основном дискретными устройствами (ДУ). При этом избыточность, которая является ценой за свойство обнаружения ошибок, вносится во внутреннюю структуру устройства, а в качестве помех рассматриваются отказы внутренних элементов устройства. Основной принцип состоит в кодировании состояний ДУ кодом с обнаружением ошибок. Свойства ДУ определяются свойствами кода, использованного для кодирования внутренних состояний.

В последнее время в связи с развитием ыикроэлектронной технологии значительно возрос интерес к использованию для этой цели кодов. обнаруживающих все одиночные и однонаправленные кратные неисправности. Самое широкое распространение нашли равновесные коды пСт (т - вес. п - число разрядов кодовых слов). Контроль пСга кодов осуществляется при помощи самопроверяемых ш/п-тестеров (га/п-СПТ).

Среди множества кодов пСш особый класс составляют пС1 - коды, которые часто используются на практике для контроля дешифраторов, распределителей, счетчиков и других цифровых устройств. Отдельнгл-1 вопросом стоит построение тестеров для кода ЗС1, так как наличие 1/3-СПТ с хорошими характеристиками сложности и быстродействия может во многом упростить структуры т/п-СПТ с различными значениями и и п. а также структуры типовых цифровых устройстз. Однако, реализация полностью самопроверяемого 1/3-СПТ комбинационного типа невозможна, а существующие 1/3-СПТ последовательюстного типа обладают большой сложностью.

В работе предложена новая структура 1/3-СПТ, приведенная на рис. 2. При этом характеристики данного 1/3-СПТ соответствуют характеристикам простейших Таблица 1 тестеров для равновесных кодов, которые приведены в табл.1, где Ь - сложность, г - быстродействие, г - контролепригодность. Поэтому, он может найти применение при при решении различного рода задач контроля дискретных устройств.

тип спт 1/3-СПТ 1/4-СПТ 2/4-СПТ 1/5-СПТ

1 18 16 12 20

г 3 3 2 3 I

1 4 4 4 1 5 |

Наряду со свойствами контроля входного вектора и самопроверки 1/3-СПТ обладает свойством блокировки (или полного самоконтроля). По этой причине 1 /З-СПТ можно использозать как фиксатор ошибок, который при организации сложной системы контроля устанавливается в качестве выходного элемента контрольной схемы. Схема 1/3-СПТ преобразуется в схему 2/3 -СПГ путем замены в ней элементов ИЛИ на элементы И. и наоборот.

В работе проведено доказательство безопасности и осуществлен параметрический синтез тестера методом логического моделирования.

Рис. 2 Схема самопроверяемого тестера для кода ЗС1

Простые характеристики 1/3-СПТ и налитое свойств блокировки и контроля входного вектора позволили рассмотреть его применение в качестве фиксатора ошибок при построении самопроверяемых дискретных устройств (ДУ).

Входы л_

Д у

Код nCm

П/П(3)- с п т

1/3 - опт

- 13 -

Предложена новая структура самопроверяемого ДУ. в которой в качестве фиксатора ошибок используется разработанный 1/3-СПТ (рис.3). В предложенной структуре осуществлена также замена га/п-СПТ с двумя выходами на самопроверяемый тестер с тремя выходами - m/n(3)-CiIT. На выходах г , гг и zz формируются векторы кода ЗС1. а при возникновении неисправности устанавливается вектор, не принадлежащий этому коду. В этой случае схема 1/3-СПТ переходит в защитное состояние с одинаковыми значениями сигналов V и Vz на выходе (0.0) или (1,1) и блокируется в этом состоянии. Вывод схемы из защитного состояния невозможен по входным цепям и возможен только по цепи установки.

Быстродействие ш/п-тестеров определяется числом уровней г его схемы. Максимальное быстродействие имеют двухуровневые тестеры, для которых г - 2. Существуют условия, из которых следует, что двухуровневые тестера не могут быть построены для пС2 (при п)6) и пСЗ (при п>17).

В работе предложены методы синтеза двухуровневых т/п(3)-СПТ с максимальным быстродействием для кодов пС2 по следующему алгоритму.

1. Всем словам кода пС2 ставятся в соответствие конъюнкции переменных. принимающих прямые значения переменных в этих словах.

2. Все множество слов кода пС2 разбивается на (п-1) подмножеств Л , таких что

Ate{ I л х]Н), где i. Je£l.2____п-1);

1 - шаг конъюнкций подмножества А ;

при этом число конъюнкций подмножества А4

3. Находятся множества W (tc-il.2,3)) путем объединения подмножеств А на основании следующих правил:

С С

I

Сигнал ошибки

Рис.3. Структура ДУ

кодов пС1.

составляет (п-1).

1) каждое подмножество Ai полностью входит в одно м то же множество Wt (teil.2,3};

2) в одно подмножество W не могут быть включены

а) два подмножества А и к . такие , что l£.

б) три подмножества Ап. А[2 и А такие, что 13-1г=1(.

4. Определяются выходные функции г(. и г3, описывающие структуру 2/п(3)-СПГ, как дизъюнкция конъюнкций из множеств, соответственно, Wj. 11 г л Vi3.

Аналогичный алгоритм построения двухуровневых СПТ разработан для кодов пСЗ.

Таким образом, тестеры, которые не могут быть реализованы в виде двухуровневых схем для кодов пС2 и пСЗ при двух выходах, могут быть реализованы для данного класса кодов в виде схем с тремя выходами. Полученные тестеры могут быть использованы при реализации дискретного устройства в виде самопроверяемой структуры для контроля его внутренних и выходных состояний.

В четвертом разделе исследованы методы блочной реализации тестеров, являющимися универсальными методами синтеза ш/п-СПТ и основанные на преобразовании кодов.

В общем случае для построения любого m/ri-СПТ используется стандартная структура, основанная на следующем преобразовании:

fm (Х].....Xn. XD )=fm (X,.....)Vfm-1 (X,.....Xn_t) f1 (Xn). (10)

где f™(Xj.....X ) - базовая функция, которая образуется путем объединения знаком дизъюнкции конъюнкций ранга т, соответствующих всем словам кода пси. При этом существующий минимальный набор, необходимый для построения любого m/n-СПТ, включал в себя шесть тестеров: 1/4-, 1/5-, 3/4-, 4/5-, 2/4-СПТ и блок И2.

В предыдущих работах не рассматривалась возможность применения 1/3 и 2/3-СПТ в связи с тем, что известные тестеры обладают большой сложностью. Так как получена достаточно простая структура 1/з-СПТ. характеристики которого соответствуют характеристикам простейших тестеров, рассмотрена возможность построения rc/n-СПТ с использованием разработанного тестера.

В работе предложены три новых функционально-полных набора для построения любого m/n - СПТ, содержащих минимальное количество необходимых блоков - три (число блоков уменьшено в два раза). При

этом 2/4-СПТ представляется стандартной структурой в базисе 1/3- и 2/3 -СПТ в соответствии с формулой разложения (10): 1е1Х1.Ха.Хэ.Х4) - Гг(ХгХг.Х3) V ГЧХ.^.Хз) Г'(Х4). (11)

Любой 1/п-СПТ реализуется путем последовательного соединения 1/3-СПТ. При этом требуется (п-2) блоков. Аналогично любой (л-1)/п-СПТ строится в виде последовательного соединения 2/3-СПТ. В соответствии с этим предложено три набора блоков: ФПН1, ФПН2. ФПНЗ. Каждый из наборов содержит по три блока из которых может быть реализован любой ш/п-СПТ: 1/3-СПТ. НЕ, блок объединения (112, 1/4-СПТ).

ФПН1 содержит 1/3-, 2/3-СПТ и специальный блок В. состоящий из последовательно включенных блока И2 и 1/4-СПТ. ФПН2 содержит 1/3-, 2/3-СПТ и блок И2. В этом случае 1/4-СПТ. вклиненный в ФПН1 в блок 1?. синтезируется из двух 1/3-СПТ. ФПНЗ содержит 1/3-СПТ. блок И2 и элемент НЕ (инвертор). Тестер в базисе ФПНЗ может быть получен из тестера в базисе ФПНЗ путем замены в последнем 2/з-пт на 1/3-СПТ с установкой на его входах инверторов.

Однако, проведенные в работе исследования показали, что использование разработанного 1/3-СПТ для блочного построения тестеров имеет ряд недостатков, связанных с его последовательноотной структурой и наличием свойств контроля входного вектора и блокировки.

Рис.4. Структура 1/п-СПТ с использованием 1/3-СПТ.

Для решения возникшей проблемы необходимо выполнить условие, заключавшееся в том, что при поступлении на еход 1/3-СПТ некодового слова ООО. но являющимся необходимым для поступления кодового слова на вход общей схемы т/п-СПТ, данный автомат не блокировался бы в

защитном состоянии, нарушая работу всей схемы в целом, а находился ь исправном состоянии согласно своему алгоритму работы. При этом не требовалась бы установка схемы 1/3-СПТ в исходное состояние по специальным цепям, а данный процесс происходил в результате функционирования общей схемы. Поставленные требования отражены на рис. 4, где приведена структура 1/п-СПГ, реализуемого путем последовательного соединения блоков 1/3-СПТ.

' В работе предложена новая усовершенствованная структура 1/3-СПТ, предназначенная для блочного построения тестеров и удовлетворяющая поставленным условиям. В отличии от предыдущей схемы 1/3-СПТ. имеющей два выходных состояния "01" и "10" , в рассматриваемом случае добавлено дополнительное состояние выходов г{г2 = 00. отражающее случай поступления на вход тестера некодового для него слова, но являющимся кодовым для общей схемы.

Автомат реализуется в соответствии с полученными функциями элементов памяти (12) и функциями выходов (13):

У| - V, У х2Уз * V. у V.

" V* V х3у2 V х4у2

Уз » X V 1 V Хгу3 V V* 7 V»

У* = х у 1 м Ухгу4 V х4У2

г, - х,у, Ух2у3 V Хз'/,;

= х,у2 V х2у4 V х3уг. (13)

В работе получены результаты, подтверждающие возможность применения данного 1/3-СПТ для блочного построения тестеров и работоспособность полученных схем, и определены конкретные особенности его применения для различных структур. Осуществлен параметрический синтез и проведено доказательство безопасности усовершенствованного 1/3-СПТ методом логического моделирования.

В пятом разделе рассмотрено применение разработанного экспериментального метода для оценки безопасности систем ЖАТ. С этой целью бмли собраны и проанализированы статистические данные об опасных отказах технических средств СКАТ за 1986-90 г. г. и случаях нарушения безопасности двиаения .поездов, в хозяйстве СЦБ за период 1984-93 г.г. В работе приведены основные причины, влияющие на уровень безопасности систем КАТ.

На основании проведенного анализа статистических данных были установлены следующие взаимоотношения между безопасностью технических средств (ТС) СЖАТ и безопасностью движения поездов, обеспечиваемой системами СЖАТ (БДЛ СЯАТ) (рис.5).

Появление опасного отказа вызывает нарушение безопасности ТС МАТ. Количество опасных отказов, зафиксированных в устройствах СЦБ и характеризующих уровень безопасности ТС СЖАТ, составляет примерно 20 случаев в год. Подавляющее большинство опасных отказов (= 77 %) приходится на устройства электрической централизации. Опасные отказы в системах автоматической блокировки составляют =18 % от общего количества. На долю- автоматической переездной сигнализации и автоматических шлагбаумов приходится около 5% опасных отказов. Среди элементов лидирующее положение по количеству опасных отказов в устройствах СЦБ занимают рельсовые.цепи (=34% от общего количества).

Количество крушений (аварий), характеризуют!•: уровень БДП СЖАТ, составляет примерно 2 случая в год. Из них около 30% происходит из-за нарушений безопасности ТС СЯАТ и около 702 - из-за ошибок человека. Нарушение БДП СКАТ происходит обязательно при наличии соответствующей технологической обстановки (следовании подвижной единицы в аварийной зоне), в то время как это условие не требуется для нарушения безопасности ТС СЖАТ, и опасный отказ не обязательно приводит к возникновений аварийной ситуации.

На основании установленного взаимоотношения в работе предложена методика расчета и определена условная вероятность следования подвшяой единицы в аварийной зоне. Согласно полученным статистическим данным об опасных отказах и случаях нарушения безопасности движения поездов в хозяйстве СЦБ искомое значение условной вероятности эксплуатационного события - следования подвижной единиц» в аварийной зоне составило

Кг,

Рэс » К —гр— * 3 • 10- , (14)

Кп

где к - коэффициент, представляющий собой долп крушений (аварий) в хозяйстве СЦБ. произошедших в результате нарушения безопасной работы технических средств СЯАТ.

На основании собранных статистических данных об опасных отказах технических средств EAT в работе были получены эксперименталь-

Рис.5. Причины нарушения безопасности СЖАТ.

ные оценки показателей безопасности систем и элементов ШТ. отражающие реальный уровень безопасности существующих CHAT.

Полученные значения интенсивности опасных отказов Хоп различных систем и устройств HAT на условный, измеритель приведены в табл.2 и 3. Там же приведены значения наработки до опасного отказа Топ, вероятность безопасной работа P6(t) и коэффициенты безопасности К6. В формуле для расчета коэффициента безопасности'принято, что при экспоненциальном законе распределения времени безопасной работы Т0 ср эквивалентно времени Топ. Величины Тв ср определены как 40 МИН. для ЗЦ. 70 мин. ДЛЯ АБ И 60 МИН. для АПС.

Данные значения рекомендуется использовать в качестве нормируемых значений показателей безопасности для . вновь разрабатываемых систем HAT.

Проведенное в работе сравнение полученных экспериментальным методом оценок безопасности с существующими экспертными оценками показало, что они очень близки друг к другу. Совпадение полученных различными методами оценок безопасности СЖАТ, с одной стороны, говорит о точности оценок, установленных экспертами, с другой стороны. подтверждает достоверность оценок, полученных экспериментальным методом..

На основании . полученных экспериментальных оценок показателей безопасности систем и элементов ЖАТ были разработаны и утверждены ЦШ МПС требования безопасности на разрабатываемые системы КЭБ и УКП СО. Определение необходимого уровня безопасности производилось на основе концепции приемлемого риска, частный случаем которой является расчет норм на основании концепции замещения рисков. В этом случае показатели безопасности вновь разрабатываемых систем ЯАТ не должны быть ниже аналогичных замещаемых систем.

Кроме того, на систему УКП СО расчетно-экспериментальным методом были определены на основании полученных статистических данных о завдтных отказах систем ЖАТ нормы по безотказности.

Определение нормированных значений показателей достоверностк системы УКП СО производилось расчетным методом с использованием существующих нормативных значений по достоверности для систем телемеханики.

Для обоснования количественных требований к достоверности была

Система Измеритель Количество Число опасных отказов Интенсивность опасных отказов Хоп. 1/ч Наработка до опасного отказа Тап- Вероятность безопасной работы в течение 20 лет Коэффициент безопасности

ЭЦ станция 9754 77 1.8 ■ 10"7 634 0,968464 0.99999984

стрелка 229571 77 7.7 • 10"9 14825 0, 998651 -

АБ сигнальная точка 44570 18 9.2 • 10'3 12408 0,9919 0,99999998

протяженность линии км 58898 18 . 7.0 • КГ9 16308 0.9987735 -

АПС переезд 20279 5 5,6 • Ю"9 20384 0,9990189 0.999999994

Таблица 3

Элемент, устройство Количество Количество опасных отказов по системам Интенсивность опасных отказов Хоп. 1/ч Наработка до опасного отказа Т . год Вероятность безопасной работы в течение 5 лет

ЭЦ АБ АПС всего

реле 14826350 7 2 - 9 1,4 • 10"11 8153946 0,9999994

светофор 378853 2 - ? 4 2.4 ■ Ю"10 475646 0,9999895

рельсовая цепь 292924 33 1 - 34 2.7 • 10~9 42279 0.9998817

релейные шкафы 95510 4 7 - И 2,6 • 10~9 43905 0,9998861

разработана методика нормирования достоверности передачи ответственных команд. На различных станциях была собрана статистика о количестве заявок на передачу ответственных команд за год, возникающих в результате отказов устройств ¡КАТ. Обработка статистических данных показала, что интенсивность возникновения ответственных команд Хвоз составляет 4,83-10"4 1/ч на одну централизованную стрелку.

Далее по разработанной методике был выполнен расчет и получены экспериментальные оценки показателей достоверности передачи ответственных команд, согласно которым вероятность трансформации ответственных команд равна

а - а.

ц « -Вт .чтя ж. в о о-10-а (15)

о тр р

воз

где Рвоа - вероятность возникновения ответственных команд;

0о тр - вероятность искажения (трансформации) ответственных команд в канале связи;

0воз отв х - вероятность ложного возникновения ответственной команды;

Данная методика может быть использована в инженерных расчетах для обоснования требований достоверности к разрабатываемым на железнодорожном транспорте системам управления движения поездов.

ЗАКЛЮЧЕНИЕ.

На основании теоретических и экспериментальных исследований, представленных в диссертационной работе, получены следующие основные вывода и результаты.

■■ 1. Показано, что сертификация систем ЖАТ на безопасность требует разработки трех взаимосвязанных мгзду собой задач: нормирование безопасности, обеспечение безопасности с заданным уровнем посредством применения специальных мер. и доказательство безопасности на соответствие заданным нормам.

2. Разработал экспериментальный метод определения норм безопасности и установлен алгоритм и методика оценки показателей безопасности СЖАТ. На основании собранной статистической информации получено экспериментальное подтпор-ч^лне экспоненциального закона

- 22 -

распределения времени безопасной работы систем КАТ. ,

3. Показано, что для доказательства безопасности дискретных устройств КАТ, ответственных за безопасность (схем сравнения и контроля, мажоритарных схем. фиксаторов ошибок, тестеров, и др), целесообразно использовать метод логического моделирования на уровне вентилей. Разработан порядок и методика проведения испытаний дискретных устройств СЖАТ методом логического моделирования.

4. Разработан расчетный метод доказательства безопасности передачи ответственных приказов. Установлен порядок расчета показателей достоверности различных методов передачи с целью проверки их соответствия заданным количественным нормам.

5. Для обеспечения безопасности аппаратуры СЖАТ эффективно использовать в качестве схем контроля самопроверяемые тестеры с применением равновесного кода. Рассмотрены различные структуры самопроверяемых тестеров для кода ЗС1. Разработана новая структура 1/3-СПТ последовательностного типа, обладающая наименьшей сложностью среди известных структур.

6. Разработана новая структура самопроверяемого дискретного устройства. Предложены методы синтеза m/n - СПТ с тремя выходами, обладающие максимальным быстродействием, и универсальные методы, основанные на преобразовании кодов. В частности, разработан метод синтеза двухуровневых СПТ для пС2 и пСЗ кодов, для .класса которых не существует быстродействующих структур.

7. Методы блочной реализации являются универсальными методами синтеза m/n - СПТ. Предложен новый функционально-полный набор для построения любого га/п - СПТ. содержащий минимальное количество необходимых блоков. Разработана усовершенствованная структура 1/3-СПТ, предназначенного для блочного построения тестеров, и определены особенности его применения.

8. Выполнен анализ статистических данных об опасных отказах систем и элементов КАТ и установлены основные причины, вызывающие нарушение безопасности СЖАТ.

9. На основании анализа статистических данных об опасных отказах СЖАТ и случаев нарушения безопасности в хозяйстве СЦБ установлена степень влияния уровня безопасности технических средств СЖАТ на безопасность движения поездов, . обеспечиваемой системами ЖАТ.

Предложена методика расчета и определена условная вероятность следования подвижной единицы в аварийной зоне.

10. Получены экспериментальные оценки реального уровня безопасности существующих систем и устройств ЖАТ и определены количественные (вероятностные) требования безопасности для разрабатываемых систем ЖАТ.

И. На основе применения экспериментального метода и полученных оценок безопасности систем и элементов КАТ разработаны и утверждены ЦШ МПС следующие количественные нормы на разрабатываемые системы:

1) "Требования безопасности на систему кодовой автоматической блокировки на электронной элементной базе (КЭБ)". Утверждены ЦШ МПС 25.01.1995 г.

2) "Нормируемые показатели безотказности, безопасности и достоверности на систему устройств контроля перегонов на основе счета осей (УКП СО)". Утверждены ЦШ МПС 30.11.1993 г.

12. Разработана методика нормирования достоверности передачи ответственных команд. На основании собранных статистических данных выполнен расчет и получены экспериментальные оценки показателей достоверности передачи ответственных команд.

Основные результаты диссертации опубликованы в следующих работах:

1. Чугуй Т. А. Применение комплекса программных средств для анализа работы дискретных устройств. // Сб. трудов "Молодые ученые и аспиранты Петербургского института инженеров железнодорожного транспорта". - С.Петербург, с. 13-18. 1992.

2. Сапожников В.В., Сапожников Вл.В., Чугун Т.А. Метод синтеза самопроверяемого тестера для кода "1 из 3". // Приборостроение. 1991, т. 36, N 5, с. 27-33.

3. Сапожников В.В., Сапожников Вл.В., Чугуй Т.А. Синтез самопроверяемых тестеров из стандартных блоков. // Сб. тр. ХИИТа. -1990. - Вып.13

4. Чугуй Т.А. синтез быстродействующих тестеров для кодов с постоянным весом. // Материалы научно-технической конференции "Неделя науки-93". - С, - Петербург: ПИИТ, с. 99, 1993 г.

5. Сапожников В.В.. Сапожников Вл. В.. Гавзов Л.В., Ягудин Р. Ш.. Чугуй Т. А. Безопасность железнодорожной автоматики и телемеханика. Статистические данные, экспертные оценки и нормы безопасности// Автоматика, телемеханика и связь. 1993, К 10.-С.38-39.

6. Сапожников В.В., Сапожников Вл. В.. Талалаев В.И., Гавзов Д. В., Марков Д. С.. Енельянчик P.A., Белишкина Т. А.Общие правила выбора показателей безопасности и методы расчета норм безопасности //Автоматика, телемеханика и связь. 1992, II 10, С. 15-17

7. Гавзов Д.В.. Белишкина Т.А. Требования к достоверности передачи ответственных телемеханических команд. // Проблемы построения микропроцессорных систем келезнодоротаэй автоматики. Сб. трудов. - С, - Петербург, с. 39-46, 1S95

8. Наседкин 0.А., Белишкина Т.А.. Котельников Д.М. Программно-технические средства для испытаний микропроцессорных систем железнодорожной автоматики.// Материалы научно-практической конференции "Проблемы железнодорожного транспорта решают ученые", с. 61-62. С. -Петербург, 1995 г.

9. Сапожников В.В.. Сапожников Вл.В., Гавзов Д.В., Талалаев в.п.. Марков Д.С., ягудин Р.Ш.. Плавник Я.Ю., Чугуй Т.А. ост 32.27 - V-, Безопасность железнодорожной автоматики и телемеханики. Организация сбора и обработки информации о безопасности систем железно-дорошей автоматики и телемеханики.

10. Сапожников В.В., Сапожников Вл.В., Гавзов Д. В., Талалаев В.И.. Емельянчик P.A.. Чугуй Т. А. РД 32 ЦШ 1115812.04-93. Безопасность железнодорожной автоматики и телемеханики. Метода расчета норм безопасности.

11. Сапожников Б.В., Сапошасов Вл.В., Гавзов Я.В.. Талалаев в. И.. Гладков В. А., . Самонина Е. В., Бел-шина Т. А. . РТМ 32 ЦШ 1115842.02-94 Безопасность велезнодоровной автоматики и телемеханики. Методы расчета показателей безотказности и безопасности СКАТ.

12. A.c. N1783620 МКИ Н 03 К 7/22. Транслятор кода "1 из 3" в код "1 из 4". / Сапожников В.В.. Сапо,танков Вл.Б., Прокофьев A.A.. Чугуй Т.Д. -N4824448/24; Заявл.08.05.90; Опубл.23.12.92, Бюл.Ш.

Белишкина Татьяна Алексеевна