автореферат диссертации по транспорту, 05.22.08, диссертация на тему:Методы построения моделей обнаружения опасных отказов в системах железнодорожной автоматики

кандидата технических наук
Харлап, Сергей Николаевич
город
Гомель
год
1998
специальность ВАК РФ
05.22.08
Автореферат по транспорту на тему «Методы построения моделей обнаружения опасных отказов в системах железнодорожной автоматики»

Автореферат диссертации по теме "Методы построения моделей обнаружения опасных отказов в системах железнодорожной автоматики"

/ДК 656.25(043.3) На правах рукописи

ХАРЛАП Сергей Николаевич

МЕТОДЫ ПОСТРОЕНИЯ МОДЕЛЕЙ ОБНАРУЖЕНИЯ ОПАСНЫХ ОТКАЗОВ В СИСТЕМАХ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ

05.22.08 „Эксплуатация железнодорожного транспорта (включая системы сигнализации, централизации

и блокировки)"

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических няук

Гомель 1993

Работа выполнена на кафедре "Микропроцессорная техника и информационно-управляющие системы" Белорусского государственного университета транспорта.

Научный руководитель — кандидат физико-математических наук, профессор

С. А. РУСАКОВ. Научный консультант — доктор технических наук, профессор К.А.БОЧКОВ.

Официальные оппоненты: — доктор технических наук, профессор, академик

Академии транспорта Российской Федерации В. Н. ИВАНЧЕНКО, — кандидат технических наук, профессор

н. К. модин.

Оппонирующая организация —' Дорожное конструкторско-технологическое

бюро.

Защита состоится "23" декабря 1998 г. в ..'.4... час. на заседании специализированного совета по защите диссертаций Д02.27.01 при Белорусском государственном университете транспорта по адресу: 246653, г. Гомель, ул. Кирова, 34.

С диссертацией можно ознакомиться в библиотеке Белорусского государственного университета транспорта.

Автореферат разослан " " нояЬря 1998 г.

Отзывы на автореферат в двух экземплярах, заверенные печатью, просим направлять в адрес совета университета.

Ученый секретарь специализированного совета доктор технических наук С. В. ЩЕРБАКОВ

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы. Современный этап развития систем железнодорожной автоматики и телемеханики (СЖАТ) характеризуется все более широким использованием микроэлектронной, микропроцессорной и компьютерной техники для их построения. Разработаны, прошли опытную эксплуатацию и внедряются микроэлектронные и микропроцессорные системы интервального регулирования движения поездов, централизации стрелок и сигналов, диспетчерские централизации и другие системы обеспечения безопасности движения поездов.

Существующие СЖАТ, связанные с обеспечением безопасности движения поездов, построены с использованием реле первого класса надежности. Такой принцип построения не требовал применения специальных методов доказательства безопасности этих систем. Безопасность современных микроэлектронных СЖАТ должна быть, по крайней мере, не ниже безопасности существующих систем. Применение для их построения элементов с симметричными отказами ставит задачу разработки специальных методов и процедур доказательства безопасности. Учитывая сложность таких СЖАТ, доказательство безопасности возможно только с использованием методов машинного моделирования. Поэтому весьма актуальной является задача разработки методов построения моделей обнаружения опасных отказов и сбоев микроэлектронных СЖАТ.

Существенный вклад в теорию и практику создания надежных вычислительных систем, обладающих заданными свойствами, внесен работами Авит жениса А., Лапри Ж.К., Хопкинса A.JI., Северека Д.П., Фишера М., Феннера В., Окимуры И., Стрелова X., Христова Х.А.

Значительное число функций, реализуемых в микропроцессорных СЖАТ, являются управляющими, что позволяет представить алгоритм управления конечным автоматом. При синтезе управляющих систем, обладающих заданными свойствами, важное значение имеет формализация процессов синтеза. Вопросы анализа и синтеза управляющих автоматов подробно рассмотрены в трудах Рогинского В.Н., Сагаловича Ю.Л., Поспелова Д.А., Лазарева В.Г., Пийля Е.И., Сапожникова В.В., Сапожникова Вл. В.

В области разработки теории безопасности перевозочного процесса на железнодорожном транспорте и построения безопасных СЖАТ на микроэлектронной элементной базе значителен вклад Лисенкова В.М., Сапожникова В.В., Сапожникова Вл. В., Шелухина В.И., Белякова И.В., Гавзова Д. М., Василенко М. Н., Шалягина Д. В., Иванченко В. Н., Кравцова Ю.А., Розен-берга E.H., Модина Н.К. и др.

К отказам микроэлектронных СЖАТ могут привести и сбои элементов системы при воздействии различных электромагнитных помех. Существен-

ный вклад в решение проблемы электромагнитной совместимости (ЭМС) микроэлектронных СЖАТ внесен работами Костроминова А.М., Бочкова К. А., Красногорова А. А., Кустова В.Ф.

Значительно ускорить и удешевить процесс испытаний на безопасность микроэлектронных схем автоматики позволяет их предварительное моделирование на ЭВМ. При этом можно получить достоверную и точную информацию о наличии в СЖАТ опасных отказов и сбоев, идентифицировать отказавшие элементы, причины отказа, смоделировать работу устройства под действием различных видов помех и обнаружить "слабые" по электромагнитной совместимости (ЭМС) места испытываемой аппаратуры. Кроме того, предварительное моделирование на ЭВМ позволяет решать и задач)' синтеза безопасных систем путем оперативного изменения схемы и структуры системы для устранения опасных отказов и сбоев.

Наибольшие результаты в области доказательства безопасности микроэлектронных СЖАТ достигнуты учеными кафедры "Автоматика и телемеханика на железнодорожном транспорте" ПГУ ПС. Вместе с тем, при практическом применении известных алгоритмов проверки условий отсутствия опасных отказов в дискретных устройствах ЖАТ приходится сталкиваться с трудностями, связанными с ограничениями моделей. Ограничения заключаются в необходимости представления функциональных модулей на уровне логических вентилей, что приводит к росту числа элементов, обрабатываемых при моделировании, и к увеличению времени проверки.

Поэтому актуальной является проблема разработки методов, позволяющих моделировать системы, состоящие из базовых элементов различной степени сложности. При этом должны сохраняться общие алгоритмы проверки устройств, не зависящие от юс элементной базы. Для этого модель должна обладать свойствами, позволяющими подключать новые библиотеки базовых элементов без дополнительной доработки программного обеспечения. Использование таких методов моделирования позволит автоматизировать процесс создания модели по принципиальным схемам исследуемых устройств, снять ограничения по элементной базе моделируемых систем, использовать прошедшие проверку модули в качестве базовых элементов более сложных систем, стоить требования к ресурсам ЭВМ и уменьшить время проверки за счет уменьшения числа элементов модели.

Связь работы с научными программами. Работа выполнялась в рамках "Комплексной автоматизированной системы управления хозяйством сигнализации, связи и вычислительной техники" (АС Ш), выполнявшейся по заказу ЦШ МПС РФ, научно-исследовательской темы Министерства образования РБ №ГР19972312 "Теоретическое обоснование и разработка проекта создания сертификационной лаборатории по электромагнитной совместимости".

Целью диссертации является разработка формализованных методов, алгоритмов и программ построения моделей систем обеспечения безопасности движения поездов, позволяющих проверять микроэлектронные схемы на отсутствие опасных отказов и сбоев, обнаруживать отказы и сбои элементов устройств автоматики и реализующих поиск отказавших элементов с точностью до функционального модуля. В соответствии с указанной целью в работе поставлены и решены следующие задачи:

• построение обобщенной формализованной модели функционирования СЖАТ;

• создание модели обнаружения опасных отказов и сбоев в микроэлектронных СЖАТ;

• разработка алгоритмов и программ проверки условий отсутствия опасных отказов и сбоев в микроэлектронных СЖАТ;

• разработка алгоритмов и программ обнаружения отказов и сбоев в работе устройств железнодорожной автоматики.

Объект и предмет исследования. В качестве объекта исследования выступают микроэлектронные системы железнодорожной автоматики и телемеханики, связанные с обеспечением безопасности движения поездов. Предметом исследования является разработка методов построения моделей микроэлектронных систем обеспечения безопасности, позволяющих проверять схемы ' на отсутствие одиночных и кратных опасных отказов и сбоев, обнаруживать отказы и сбои элементов устройств автоматики и реализующих поиск отказавших элементов с точностью до корпуса микросхемы на основе использования современного аппарата теории автоматов.

Методология и методы проведенного исследования. Для решения поставленных в диссертации задач использовались методы теории конечных автоматов, теории алгоритмов и имитационного моделирования, матриц, графов, объектно-ориентированного программирования, технической диагностики. Методология исследования базируется на системном подходе к построению моделей функционирования сложных систем и методе декомпозиции.

Научная новизна и значимость полученных результатов заключается в следующем:

• разработана обобщенная формализованная модель функционирования СЖАТ, которая отличается от известных моделей более простым представлением связей в структурных автоматах за счет использования свойств обобщенной переходной системы;

• дано определение и показана возможность представления функционирования СЖАТ в виде обобщенной переходной системы;

• доказана теорема о существовании трехмерной матрицы переходов обобщенной переходной системы при условии, когда все множества состояний счетны;

• на основе доказанной теоремы разработаны принципы построения и алгоритмы синтеза моделей обнаружения опасных отказов и сбоев устройств СЖАТ по принципиальным схемам, методы и алгоритмы поиска опасных состояний микроэлектронных СЖАТ;

• разработаны методы и алгоритмы синтеза модели функционирования устройств станционной автоматики, обеспечивающие более высокую защищенность данных и надежность программного обеспечения по сравнению с известными методами за счет использования методов объектно-ориентированного программирования.

Практическая значимость полученных результатов. Разработанные в диссертации методы позволяют: осуществлять проверку микроэлектронных СЖАТ на отсутствие в них опасных состояний, ускорить разработку и сертификацию новых микроэлектронных СЖАТ, повысить эффективность обнаружения опасных отказов и сбоев в микроэлектронных системах железнодорожной автоматики, снизить затраты времени и средств на контроль правильности их функционирования в процессе эксплуатации, уменьшить время восстановления системы после отказа. Результаты диссертации доведены до уровня практического использования.

Реализация результатов работы. Результаты диссертационной работы были использованы:

• при разработке аппаратно-программного комплекса сменного инженера дистанции сигнализации и связи с контролем состояния устройств автоматики, телемеханики и связи;

• при разработке программы и методики проведения испытаний на безопасность и ЭМС аппаратуры управления станцией Барановичи-Северная.

Основные положения диссертации, выносимые на защиту:

• функционирование СЖАТ с точки зрения обнаружения отказов и сбоев можно представить с помощью обобщенной переходной системы;

• трехмерная матрица переходов обобщенной переходной системы существует, если все множества состояний описываемой СЖАТ счетны;

• на основании доказанной теоремы существования матрицы переходов обобщенной переходной системы разработаны принципы построения и алгоритмы синтеза модели обнаружения опасных отказов и сбоев устройства СЖАТ по его принципиальной схеме, отличающиеся от известных использованием трехмерной матрицы для описания взаимодействия элементов системы. Методы и алгоритмы поиска опасных состояний микроэлектронных СЖАТ, базирующиеся на таких моделях, позволяют осуществлять проверку микроэлектронных СЖАТ на отсутствие в них опасных состояний, повысить гибкость программного обеспечения и его независимость от элементной базы моделируемого объекта;

ч • разработанные методы и алгоритмы синтеза модели функционирования устройств станционной автоматики обеспечивают более высокую защищенность данных и надежность программного обеспечения по сравнению с традиционными методами, позволят повысить эффективность обнаружения опасных отказов в микроэлектронных системах железнодорожной автоматики, снизить затраты времени и средств на контроль правильности их функционирования в процессе эксплуатации, уменьшить время восстановления системы после отказа.

Личный вклад соискателя. Разработка принципов построения и алгоритмов синтеза модели обнаружения опасных отказов и сбоев устройств СЖАТ на базе обобщенной переходной системы, создание методов и алгоритмов поиска опасных состояний микроэлектронных СЖАТ с использованием предложенных моделей, методов и алгоритмов синтеза модели функционирования устройств автоматики была выполнена лично соискателем. Теорема___

о существовании трехмерной матрицы переходов обобщенной переходной системы при условии, когда все множества состояний счетны, доказана под руководством к.ф.-м.н., профессора Русакова С.А.

Апробация результатов диссертации. Основные результаты, полученные в диссертационной работе, докладывались и обсуждались на:

• конференции математиков Беларуси, г. Гродно, (29 сентября - 2 октября 1992 г);

• международной научной практической конференции "Проблемы повышения функциональной и экономической устойчивости работы транспортного

комплекса и его кадрового обеспечения в условиях рынка".- Гомель,

БелИИЖТ, 1993 г.;

• международной школе-семинаре "Перспективные системы управления на

железнодорожном, промышленном и городском транспорте".-Харьков,

ХарГАЖТ, 1995 г.;

• международном симпозиуме по ЭМС, Вроцлав, 1996 г.;

• международной научно-практической конференции "Проблемы безопасности на транспорте". Гомель, БелГУТ, 1997 г.

• на заседаниях кафедр "Высшая математика" БелГУТа, 1992 - 1995 гг., "Микропроцессорная техника и информационно-управляющие системы" БелГУТа, 1995 - 1998 гг., "Автоматика и телемеханика" БелГУТа, 1998 г.

Публикации. По теме диссертационной работы опубликовано 9 печатных работ, из них доклад на международном симпозиуме, две статьи в сборнике научных трудов и шесть тезисов докладов. Общее количество опубликованных материалов составляет 43 страницы.

Структура и объем работы. Диссертационная работа состоит из введения, общей характеристики работы, четырех глав, заключения, стска литератур*. ры, включающего 107 наименований, и приложений. Работа содержит 148

страниц основного текста, 34 рисунка, 46 таблиц, 7 приложений на 44 страницах.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность работы, формулируется цель и задачи исследования.

В первой главе диссертационной работы проведен анализ современных методов моделирования работы СЖАТ При этом показано, что актуальность решения задачи поиска опасных отказов и сбоев в микроэлектронных СЖАТ на современном этапе обусловлена широким внедрением таких систем для управления движением и обязательной их сертификацией на безопасность. Проведенный анализ существующих методов моделирования СЖАТ позволяет сделать вывод, что основными недостатками этих методов является недостаточная формализация функционирования СЖАТ с точки зрения идентификации опасных отказов и сбоев и отсутствие единого алгоритма поиска отказов и сбоев в системах различного уровня сложности. Высокие требования к безопасности и другие специфические особенности позволяют выделить микроэлектронные СЖАТ в отдельный класс систем, требующих разработки новых методов идентификации опасных отказов и сбоев. Анализ существующих методов обнаружения опасных отказов в дискретных устройствах показал, что эти методы сложны и трудно поддаются автоматизации. Для их практической реализации предполагается наличие высокого уровня знаний исполнителей в области теории автоматов.

В связи с этим сформулирована основная цель диссертации, заключающаяся в создании методов формализации функционирования СЖАТ, позволяющих реализовать автоматическое составление модели идентификации опасных отказов и сбоев, и в разработке единых алгоритмов поиска таких отказов в системах различной сложности, учитывающих особенности СЖАТ как систем обеспечения безопасности движения.

Достижение поставленной цели требует решения следующих задач:

¡.Создание обобщенной формализованной модели функционирования устройств железнодорожной автоматики с учетом возникновения в них опасных отказов и сбоев.

2.Разработка методов построения моделей поиска опасных состояний в микроэлектронных СЖАТ.

3.Разработка методов и программ синтеза модели обнаружения отказов и сбоев в работе устройств автоматики.

Во второй главе решены задачи построения обобщенной формализованной модели функционирования СЖАТ, приведены основные определения, доказана теорема о существовании матрицы переходов обобщенной переход-

ной системы и показана возможность ее использования для создания модели обнаружения опасных отказов и сбоев в микроэлектронных СЖАТ и проверки условий отсутствия опасных отказов в этих системах.

Процесс создания формализованной модели функционирования систем железнодорожной автоматики рассмотрен на примере одной из наиболее сложных и ответственных СЖАТ — системы централизации стрелок и сигналов. Централизация стрелок и сигналов характеризуется значительным количеством напольных объектов управления и контроля (внешних устройств) и высокой интенсивностью их использования. Напольные объекты управления в процессе функционирования централизации могут иметь различное конечное число состояний, т.е. могут быть описаны абстрактными конечными автоматами. При таком описании устройства (функциональный подход) можно определить правильность функционирования всего устройства в целом. Однако, если стоит задача поиска отказавшего элемента, необходимо представить устройство как совокупность составляющих его элементов (цифровых микросхем, реле и т.п.), т.е. использовать структурный подход к моделированию объектов железнодорожной автоматики. Неисправность элемента при этом определяется при несоответствии его реального поведения заданному алгоритму.

При представлении объектов ЖАТ как конечных абстрактных автоматов требуется также учесть их взаимодействие, т.е. описать схему соединений элементов между собой. Соединение элементов между собой можно описать различными методами. При этом схема может быть задана непосредственно, т.е. как геометрический объект, или с помощью алгоритма построения этой схемы из элементов. В диссертационной работе предложен новый подход к описанию схемы над множеством элементов структурного автомата, основанный на свойствах обобщенной переходной системы.

Определение 1. Обобщенной переходной системой назовем тройку V=<A, S, ф >, где А — непустое конечное или бесконечное множество, называемое множеством входных символов или входным алфавитом; S=<Sh S7, ..., St, ...> — последовательность непустых конечных или бесконечных множеств, называемых множествами состояний; <р = <фь фг,..., ф(, ...> — последовательность функций cpt : St х Л-kVi (/=1,2,...), называемых функциями переходов.

Определение 2. Обобщенную переходную систему V = <А, S, ф > назовем равномощной, если cardS, = cardS2 = ... = card S, = ... ; при этом card S, назовем степенью этой системы и обозначим через deg V.

Задать обобщенную переходную систему V = <А, S, ф > при условии, что заданы входной алфавит А и последовательность S множеств состояний St (i= 1,2,...), — значит описать функции переходов ф ,(/= 1,2,...). Если V= <А, S, ф > — равномоищая обобщенная переходная система и для любого

t e N множество состояний S, счетно, то описание функций переходов удобно осуществить при помощи трехмерной матрицы. Доказана теорема существования матрицы переходов для обобщенной переходной системы с конечным числом состояний.

Теорема. Пусть V = <А, S, ц> > — такая равномощная обобщенная переходная система, что deg V = card N или deg V = m (m e N), и, следовательно, все элементы множества St (t = 1,2,...) могут быть расположены в виде бесконечной последовательности

<s/°, s20>,... > при (1)

если deg V = card N, и в виде конечной последовательности

sf,..., sj° > (spl,)*s<v при p*q), (2)

если deg V-m. Тогда

1) существует трехмерная матрица | Ащ |, элементами которой являются подмножества входного алфавита Ащ (среди которых могут быть и пустые) такие, что а е Ащ тогда и только тогда, когда

pt(Si(l) ,a)=sf; (3)

2) объединение всех подмножеств Ащ множества А, составляющих строку направления е, этой матрицы, равно множеству Л иАщГ>Аьк = 0 при j

На базе данной теоремы выполнено построение моделей функционирования микроэлектронных СЖАТ, позволяющих идентифицировать опасные отказы и сбои в моделируемых системах, а также выполнять проверку условий отсутствия опасных отказов в микроэлектронных СЖАТ. Для построения модели необходимо выделить в моделируемой системе конечное число базисных элементов, из которых состоит данная система. Внутренняя структура этих элементов не моделируется. Количество элементов зависит от сложности схемы и от требуемой точности обнаружения отказов. Если функционирование моделируемого устройства или системы зависит от внешних воздействий, либо само устройство является источником таких воздействий для других объектов, то в число базисных включают дополнительно элементы, моделирующие работу входов и выходов схемы. Каждый базовый элемент описывается как конечный абстрактный автомат, т.е. определяются возможные устойчивые исправные и неисправные состояния устройства, множества входных и выходных воздействий и задаются функции переходов и выходов.

Схема соединений базовых элементов между собой условно разбивается на несколько уровней, таким образом, чтобы элементы одного уровня не взаимодействовали между собой, а только с элементами соседних уровней. При этом выходы элементов (/-1)-го уровня соединяются с входами элементов только ¿-го уровня, выходы элементов i-ro уровня — с входами элементов

(;'+1)-го уровня и т.д. Если элемент одного уровня связан непосредственно с элементами разных уровней, то в схему соединений (и в базис) вводятся специальные элементы, которые передают сигнал на следующий уровень, не изменяя его. Элементы /-го уровня образуют множество состояний ^ переходной системы V, а 7-й элемент 1-го уровня является состоянием 5/^ данной переходной системы V. Составляется матрица переходов согласно доказанной теореме. Элементами матрицы являются множества Ащ состоящие из номеров входов элемента с которыми соединены выходы элемента яР'. А,у = {а1: а2,..., ак, ..., а„}, где ак — номер входа элемента с которым соединен к-й вход элемента з/'К а^-О — если к-й вход элемента в® не соединен ни с одним из входов элемента s/н!). А,у =0 если я® не связан с

Алгоритмы, построенные на базе модели функционирования устройств ЖАТ, в дальнейшем могут быть использованы для решения задач, связанных с обнаружением опасных отказов и сбоев, таких как идентификация опасных отказов и сбоев микроэлектронных СЖАТ, работающих в режиме реального времени, проверка условий отсутствия опасных отказов в микроэлектронных СЖАТ в сертификационных лабораториях, регистрация опасных отказов и сбоев СЖАТ при испытаниях их с помощью имитаторов помех и некоторых других.

Предложенный уровень формализации отношений элементов сложных систем, которыми являются микроэлектронные СЖАТ, достаточен для создания единого алгоритма поиска опасных отказов и сбоев в таких системах. При этом специфические особенности СЖАТ как систем обеспечения безопасности движения учтены в описании элементов СЖАТ в виде самопроверяющихся автоматов. В диссертации подробно рассмотрена методика и приведены алгоритмы создания модели, что дает возможность автоматизировать процесс построения моделей микроэлектронных СЖАТ по их функциональным схемам.

В третьей главе рассмотрены вопросы построения моделей микроэлектронных СЖАТ, основанных на структурном подходе и методе декомпозиции.

Микроэлектронное устройство СЖАТ представляется как структурный автомат вида У=(А,0,В,(р,у), где А - множество входных символов; () - множество состояний; В - множество выходных символов; ср - функция переходов ф: ОхА ¡2; у - функция выходов у: ОхА -> В. Входной информацией для модели являются уровни сигналов на входах, выходах и в контрольных точках устройства. Следовательно, входной алфавит можно представить как декартово произведение нескольких алфавитов:

А-(А0)к, (4)

где Ад = { 0, 1Д } , к — количество входов рассматриваемой модели. Символ "0" означает, что на соответствующем входе присутствует уровень логического нуля, "1" — уровень логической единицы, X — сигнал на входе отсутствует.

Схема соединений микроэлектронных устройств описывается как обобщенная переходная система вида 1У=(А', <р% где Л' - множество входных символов; 5 - последовательность множеств состояний; ср' - последовательность функций переходов 5,- / ■ Под внутренним состоянием обобщенной переходной системы IV понимается обработка элемента модели (михроэлектронногоустройства)е 5*,. Элементы множеств А,()яВ определяются в процессе моделирования элементов структурного автомата V.

В диссертационной работе показан механизм выделения базисных элементов комбинационных схем и дискретных устройств с памятью и их описания конечными автоматами с учетом возникновения в них неисправностей. Особенностью моделирования дискретных устройств с памятью является то, что базисными элементами таких устройств являются как элементы комбинационных схем, так и элементы с памятью (триггеры, счетчики и т.д.) В большинстве случаев элементы с памятью имеют несколько выходов, поэтому элементами матрицы переходов будут являться множества более чем из одного элемента.

На базе построенной модели функционирования микроэлектронных СЖАТ разработаны методы обнаружения в них опасных отказов и сбоев. Алгоритмы функционирования модели в режиме обнаружения отказов и сбоев, алгоритмы проверки комбинационных устройств ЖАТ и устройств с памятью и алгоритмы создания модели достаточно детализированы для непосредственного программирования на ЭВМ. Это позволяет перейти к разработке программного обеспечения идентификации опасных отказов и сбоев в микроэлектронных СЖАТ, включающих как комбинационные устройства так и устройства с памятью. К достоинствам модели можно отнести возможность использования в качестве базовых элементов исследованные ранее части схем, отдельные устройства СЖАТ, которые могут даже и не являться микроэлектронными.' В этом случае удается получить простые модели для очень сложных систем используя метод декомпозиции.

В диссертационной работе показан механизм построения модели централизации стрелок и сигналов, используемой для обнаружения отказов и сбоев устройств СЦБ. В качестве базовых элементов модели выделяются крупные функциональные блоки, такие как блоки управления стрелками, светофорами, контроля рельсовых цепей и др. К описанию базовых элементов применяют функциональный подход, описывая их конечными автоматами. Взаимодействия между базовыми элементами представляются обобщенной переходной системой.

Совокупность станционных устройств автоматики представлена как обобщенная переходная система вида V=(A,S,<p), где А - множество входных символов; S - множество состояний; <р - функция переходов cp: SxA S. Входными символами для модели являются: вступление поезда на участок приближения и изменение состояний стрелок и светофоров дежурным по станции, которые поступают с датчиков реально функционирующей системы. Элементы множеств А, S и В были определены в процессе моделирования элементов переходной системы V. Для описания поездной работы на станции были определены следующие базисные элементы: Vp - приемо-отправочный путь; Vu - путевой изолированный участок; V, - стрелочно-путевая секция; Vv - светофор; Vb - участок приближения (удаления). Каждый из рассмотренных элементов представлен как конечный абстрактный автомат. Например, элемент Vp описывается следующим образом:

VP = (Ар SP, Вр, срр, ур), (5)

где Ар - входной алфавит; Sp - множество состояний; Вр - выходной алфавит; ФР - функция переходов; \|/р - функция выходов. Граф автомата Vp представлен на рис.1. Затем базовые элементы объединяются в схему по плану станции. В качестве примера рассмотрен процесс создания модели для фрагмента железнодорожной станции (рис.2). Последовательность множеств состояний переходной системы

S = <Sl,S2,S3,S4,S5,S6,S7,Sg>, (6)

Множества состояний имеют вид:

S, = {s,}, S2 = {s,}, S3 = fs,}, S4 = {s,}, S5 = {s,. s2 }, (7)

St={si, s2s,, s2, s}}, S8={Si, s2, s3}, где sp— блок контроля рельсовой цепи участка приближения (описывается автоматом Vb!), sP, sP) , sP — блоки управления входными и выходными светофорами (описываются автоматами Vv2 и Vvl соответственно), s/3>, sP, Sp — блоки контроля рельсовой цепи путевых участков (описываются автоматами Vu), s/s>, sp, sP , sp — блоки управления стрелочными переводами (описываются автоматами Vsl и Vs2), s2(3) - блок контроля рельсовой цепи тупика (описывается автоматом Vü), sP), sp' — блоки контроля рельсовой цепи приемо-отправочного пути (описываются автоматами Vp). Матрица переходов обобщенной переходной системы имеет вид:

0 0 А, 0 0 А, 0 0 А, 0 0 А,. 0 А,. 4. 0 Ау 0 0! (8)

0 0 0 0 0 0 0 0 0 0 0 0 Лу 0 0 0 А, 0 0|

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 41

где Ау= { П

ПЧ» Пои) П

ч> С,, X).

(Зч,Лз),(Зн,Лз)

(Зн,Лз),(ЗчЛз)

(Зн,Лз)

► (Сн,Улз),(Сч,Улз) (Зч,Лз)

(Зн,Сч)

(Си,Лс) (Сч,Лс,Сн,Лс)

(Зч„Улс,Зн,Улс)

Рис. 1. Граф автомага Ур

Состояния: $1- присмо-отправочный путь (ПОП) свободен, не задействован в. маршрутах; - ПОП свободен, используется в поездном четном маршруте приема; Бз - ПОП свободен, используется в поездном нечетном маршруте приема; - ПОП свободен, используется в поездном четном маршруте отправления; Б5 - ПОП свободен, используется в поездном нечетном маршруте отправления; 5() - ПОП свободен, используется в поездных маршрутах приема и отправления в четном направлении; в? - ПОП свободен, используется в поездных маршрутах приема и отправления в нечетном направлении; я? - ПОП свободен, используется в поездных маршрутах отправления в четном и нечетном направлениях одновременно; 59 - приемо-отправочный путь закат; не задействован в маршрутах; бю - ПОП занят; используется в поездном маршруте отправления в четном направлении; ¿м - ПОП занят; используется в поездном маршруте отправления в нечетном направлении; - ПОП занят, используется в поездных маршрутах отправления в четном и нечетном направлениях одновременно; яз - "ложная занятость" приемо-отправочного пути; ви - "ложная свободность" приемо-отправочного пути.

Входные и выходные сигналы: П,„ - включить в поездной четный маршрут по приему; Пщ, - включить в поездной нечетный маршрут по приему; Ця - включить в поездной четный маршрут по отравлению; Ц,н - включить в поездной нечетный маршрут по отправлению; От - отменить четный маршрут по приему; От - отменить нечетный маршрут по приему; Оот - отменить четный маршрут по отправлению; 0ом - отменить нечетный маршрут по отправлению; 3, - занять ПОП в четном направлении; 3„ - занять ПОП в нечетном направлении; С„ - освободить ПОП в четном направлении; С, - освободить ПОП в нечетном направлении; Л, - "ложная занятость" ПОП; Лс - "ложная свободность" ПОП; Уи - "ложная занятость" ПОП устранена; У„с - "ложная свободность" ПОП устранена; X - отсутствие выходного сигнала.

а) Фрагмент железнодорожной станции

Н2

/-1-2П

б) Построение модели с разбиением на уровни

Рис. 2. Пример построения модели по плану станции

Построенная модель позволяет обнаруживать отказы и сбои в работе системы централизации стрелок и сигналов при выполнении операций по приему и отправлению поездов. Показана методика создания моделей сложных систем с использованием структурного подхода. В работе также изложены основные принципы дополнения разработанной модели реакциями на маневровые передвижения и выполнено описание необходимых базовых элементов. Предложенную модель можно использовать для обнаружения опасных отказов и сбоев в системах железнодорожной автоматики. В этом случае фиксируется отказ или сбой функционального блока. При необходимости поиска неисправных элементов в блоке, производится моделирование (вызывается существующая модель) этого блока.

Одним из ключевых испытаний на безопасность микроэлектронных систем является испытание на защищенность от опасного отказа. Для решения задачи проверки условий отсутствия опасных отказов и сбоев предлагается использовать модель обнаружения отказов в микроэлектронных СЖАТ. Для этого необходимо создать модель исследуемого устройства и определить критерии опасного отказа. Так как вероятность возникновения опасного отказа реальных систем ЖАТ очень мала, то для поиска возможных опасных состояний исследуемой системы требуется ее предварительное моделирование на ЭВМ. В диссертационной работе предложен следующий алгоритм проверки системы. Считываемые выходные реакции модели сравниваются со значениями критериев опасного отказа. В случае их совпадения, фиксируется опасное состояние схемы. Процесс повторяется для всех возможных входных воздействий. Если схема в исправном состоянии не имеет опасных состояний, то моделируются отказы и сбои различных элементов данного устройства. В случае совпадения выходных реакций модели с значениями функции опасного отказа фиксируется опасное состояние схемы и выдается информация, отказ или сбой какого элемента приводит к опасному отказу. Цикл повторяется пока не будут исследованы все учитываемые отказы и сбои элементов, как одиночные, так и кратные. Если в результате проверки не обнаружено ни одного опасного состояния схемы, делается вывод об отсутствии опасных отказов в данной схеме.

Применение изложенной выше методики позволяет добиться высокой точности проверки (до корпуса БИС), использовать единый алгоритм анализа микроэлектронных СЖАТ любого уровня сложности, учитывать сбои, приводящие к опасным отказам, проверять условия отсутствия опасных отказов в дискретных устройствах ЖАТ не только для одиночных отказов, но и для кратных отказов и сбоев по желанию пользователя без доработки модели. Таким образом в третьей главе построена модель обнаружен™ опасных отказов и сбоев в комбинационных устройствах СЖАТ и микроэлектронных СЖАТ с памятью, разработана модель обнаружения отказов и сбоев централизации стрелок и сигналов, разработаны методы построения и анализа моделей микроэлектронных СЖАТ, позволяющие проверить СЖАТ на отсутствие опасных отказов и сбоев.

В четвертой главе рассмотрены вопросы разработки программного обеспечения (ПО) построения моделей микроэлектронных СЖАТ, их проверки на отсутствие'опасных отказов и сбоев и контроля за состоянием СЖАТ.

С использованием технологии объектно-ориентированного программирования разработано ПО модуля поиска опасных состояний комбинационных устройств СЖАТ и устройств с памятью. Каждый типовой элемент исследуемой схемы описан как отдельный объект, в котором, кроме других функций, содержится и функция обработки сигналов, поступающих на вхо-

ды элемента. Взаимосвязи и взаимодействия элементов схемы между собой описаны в виде двух матриц: двухмерной матрицы объектов и трехмерной матрицы связей. Сама схема разбивается на слои и уровни, что дает возможность описать ее двухмерной матрицей совокупности объектов (элементов) с индексами номера уровня текущего элемента и номера элемента в уровне, и трехмерной - как совокупность номера уровня, номера текущего элемента и номера элемента, с входом которого соединен выход текущего элемента. Суть поиска опасных состояний данной системы заключается в следующем: 1.Создается модель исследуемого устройства. 2.На вход модели подается начальная входная комбинация. Зачитываются выходные реакции модели, и сравниваются с значениями критериев опасного отказа. В случае их совпадения, фиксируется опасное состояние схемы. ^Формируется следующая входная комбинация и повторяется п.З, пока не будут проверены все возможные входные воздействия. 5.Моделируется отказ (сбой) элемента (элементов) данного устройства и повторяется пп.2-4, пока не будут исследованы все учитываемые отказы (сбои) элементов. 6. Делается вывод об отсутствии опасных отказов в схеме, если в результате проверки не обнаружено ни одного опасного состояния схемы.

В целях проверки адекватности предложенных моделей обнаружения опасных отказов и возможности применения изложенных методик для анализа микроэлектронных СЖАТ был исследован ряд микроэлектронных схем железнодорожной автоматики, в том числе схема сравнения парафазных сигналов в счетчике осей, плата ТС2 блока ТС аппаратуры центрального поста диспетчерской централизации "Минск". Была подтверждена адекватность модели и разработанных алгоритмов, показана возможность проверки схем на защищенность от опасных отказов и сбоев, приводящих к опасным отказам. Достоверность и обоснованность результатов подтверждается совпадением результатов, полученных автором при моделировании устройств автоматики, с результатами, полученными другими методами и опубликованными в руководящих документах МПС РФ. Полученные результаты были использованы при разработке программы и методики проведения испытаний на безопасность и ЭМС аппаратуры управления станцией Барановичи-Северная.

Для обнаружения опасных отказов и сбоев в устройствах СЖАТ разработано ПО, позволяющее обнаруживать отказы и сбои в работе устройств централизации стрелок и сигналов. ПО построено в соответствии с моделью функционирования СЖАТ, представленной во второй гааве, и алгоритмами обнаружения отказов и сбоев и является частью аппаратно-программного комплекса сменного инженера дистанции сигнализации и связи с контролем состояния устройств автоматики, телемеханики и связи. Разработанный комплекс программ позволяет своевременно информировать сменного инженера

о возникшем отказе, сократить время, необходимое на устранение неисправности. Он осуществляет контроль технического состояния устройств железнодорожной автоматики, регистрацию сбоев и отказов в работе этих устройств, обнаружение отказавших элементов и некоторых другие функции.

В заключении сформулированы основные результаты выполненной работы, которые сводятся к следующему:

1. Поставлена и решена задача построения обобщенной формализованной модели функционирования СЖАТ. Введены понятия обобщенной переходной системы, сформулирована и доказана теорема о существовании матрицы переходов [1,4].

2. Разработана методика построения модели функционирования микроэлектронных СЖАТ на базе обобщенной переходной системы. По сравнению с существующими методами удалось добиться упрощения описания логической сети структурного автомата [2,3].

3.Построена модель обнаружения опасных отказов и сбоев в комбинационных устройствах СЖАТ и в микроэлектронных СЖАТ с памятью, разработаны необходимые библиотеки элементов [3,6].

4. Разработаны единые алгоритмы поиска опасных отказов и сбоев в микроэлектронных СЖАТ, которые позволили создавать модель автоматически в памяти ЭВМ по функциональной схеме проверяемого устройства или системы. Создана модель и разработано программное обеспечение обнаружения опасных отказов и сбоев электрической централизации стрелок [5, 7].

5.Представлены методы построения и анализа моделей микроэлектронных СЖАТ, позволяющие проверить СЖАТ на отсутствие опасных отказов и сбоев. Разработано программное обеспечение поиска опасных состояний микроэлектронных СЖАТ. Подтверждена адекватность модели и правильность выбранных алгоритмов на конкретных примерах [8, 9].

В Приложениях приведены описания базовых элементов модели централизации стрелок и сигналов с поездной и маневровой работой, листинги программ, результаты испытаний комбинационных устройств и платы ТС2 блока ТС аппаратуры центрального поста диспетчерской централизации "Минск".

Основные положения диссертации опубликованы в следующих работах:

1. Русаков С.А., Грунтов К.П., Костенок И.М., Харлап С.Н. О некоторых приложениях трехмерных матриц // Вопросы алгебры и прикладной математики: Сб. науч. тр./ Под. ред. С.А.Русакова; Белорус, гос. ун-т трансп., кафедра высшей математики. — Гомель, 1995. — С. 102-118.

2. Харлап С.Н. Моделирование работы устройств железнодорожной автоматики средствами теории автоматов // Вопросы алгебры и прикладной математики: Сб. науч. тр./ Под. ред. С.А.Русакова; Белорус, гос. ун-т трансп., кафедра высшей математики. — Гомель, 1995. - С. 119-133.

3.S.N.Kharlap. Program Module to Detect and Register Errors and Failures of Microelectronic Devices // Proceedings international symposium on eîectromagnetic compability. — Wroclaw, 1996. — P. 651 -653.

4. С.А.Русаков, И.М.Костенок, С.Н.Харлап. Равномопшая обобщенная переходная система и ее задание трехмерной матрицей // Конференция математиков Беларуси (29 сентября - 2 октября 1992 г). Тез. докл. Ч. 4. Математическое обеспечение ВТ и АС. Математическая кибернетика. Теория управления. Теория вероятности и математическая статистика. — Гродно, 1992, —С.96.

5.Харлап С.Н. Представление железнодорожной станции с помощью структурного автомата // Проблемы повышения функциональной и экономической устойчивости работы транспортного комплекса и его кадрового обеспечения в условиях рынка: Тез. докл. Междунар. науч.-практ. конф. — Гомель: БелИИЖТ, 1993. —С. 128-129.

6. Харлап С.Н. Программный модуль обнаружения и регистрации отказов устройств станционной автоматики // Перспективные системы управления на железнодорожном, промышленном и городском транспорте: Тез. докл. Междунар. школы-семинара. — Харьков, ХарГАЖТ, 1995. — С.49-50.

7: С.Н. Харлап. Моделирование устройств станционной автоматики с целью идентификации отказов // «ROAD SAFETY AND ENVIRONMENT PROTECTION»: Тез. докл. Междунар. конф. — Vilnus, Technical Universel 996.—P.l 4.

S. С.Н. Харлап. Метод обнаружения опасных отказов в микропроцессорных системах ЖАТ // Проблемы безопасности на транспорте: Тез. докл. Междунар. науч.-практ. конф. — Гомель, БелГУТ, 1997. — С. 35.

9. К.А. Бочков, С.Н. Харлап. Методы имитационного моделирования мнкро-электронных СЖАТ для доказательства безопасности их функционирования // Актуальные проблемы развития транспортных систем: Тез. докл. Междунар. науч.-техн. конф. — Гомель, БелГУТ, 1998. — С. 27.

18

Рэзюмэ

Харлап Сяргей Мшалаев1ч

Метады пабудовы мадэляу выяулення небяспечных адказау у Ыстэмах чыгуначнай аутаматыы

Ключавыя словы: мадэль, бяспечнасць, астэма, аутаматыка, адказ.

У якасщ аб'екта дасяедавання выступаюць м1краэлсктронныя астэмы чыгуначнай аутаматьш, падтрымл1ваючыя бяспечнасць руху цягшкоу. Мэтай дыcepтaцыi з'яуляецца распрацоука фармашзаваных метадау, алгарытмау 1 праграм пабудовы мадэляу бяспечных сктэм. Метады павшны дазваляць правяраць мжраэлектронныя схемы на адсутнасць небяспечных адказау 1 збояу г знаходзщь адказаушыя элементы з дакладнасцю да функцыянальнага модуля.

3 выкарыстаннем апарата тэорьп аутаматау распрацавана абагульненая фармал!заваная мадэль функцыянавання Ыстэм чыгуначнай аутаматыы. Дад-зена азначэнне I даказана тэарэма icнaвaння матрыцы пераходау абагульне-най пераходнай астэмы. На базе даказанай тэарэмы 1 мадэл! функцыянавання распрацаваны метады 1 алгарытмы правери м(краэлектронных сютэм на адсутнасць у ¡х небяспечных адказау 1 збояу.

Вынто працы был1 выкарыстаны пры распрацоуцы апаратна-праграмнага комплексу зменнага ¡нжынера дыстанцьп Ыгнашзацьп \ сушъ\ з кантролем стану устройства)/ аутаматьна, телемехашы 1 сувяз11 пры распрацоуцы пра-грамы \ методом правядзення выпрабаванняу на бяспечнасць апаратуры трава ння станцыяй Баранав]чы-Пауночная.

Атрыманыя вынш могуць выкарысто^вацца пры сертыфкацьп сктэм чыгуначнай аутаматьш на бяспечнасць.

19 Резюме

Харлап Сергей Николаевич

Методы построения моделей обнаружения опасных отказов в системах железнодорожной автоматики

Ключевые слова: модель, безопасность, система, автоматика, отказ.

В качестве объекта исследования выступают микроэлектронные системах железнодорожной автоматики, связанные с обеспечением безопасности движения поездов. Предметом исследования является методы доказательства отсутствия опасных отказов в таких системах. Целью диссертационной работы является разработка формализованных методов, алгоритмов и программ построения моделей систем обеспечения безопасности, позволяющих проверять микроэлектронные схемы на отсутствие опасных отказов и сбоев и осуществлять поиск отказавших элементов с точностью до функционального модуля.

С использованием аппарата теории автоматов разработана обобщенная формализованная модель функционирования систем железнодорожной автоматики. Дано определение и доказана георема существования матрицы переходов обобщенной переходной системы. На основе доказанной теоремы и модели функционирования разработаны методы и алгоритмы проверки микроэлектронных систем на отсутствие в них опасных отказов и сбоев.

Результаты работы были использованы при разработке аппаратно-программного комплекса сменного инженера дистанции сигнализации и связи с контролем состояния устройств автоматики, телемеханики и связи и при разработке программы и методики проведения испытаний на безопасность аппаратуры управления станцией Барановичи-Северная.

Полученные результаты могут быть использованы при сертификации систем железнодорожной автоматики на безопасность.

20 Summary

Kharlap S.N.

METHODS OF MODELING HAZARDOUS FAILURES OF RAILWAY AUTOMATIC SYSTEMS

Key words: model, safety, system, automatics, failure.

Microelectronic systems automatically maintaining safety of railway traffic and methods of validation of risk-free performance of such systems have been investigated. The objective of the dissertation is to develop formalized methods, algorithms and programs of constructing models of the safety systems allowing to test microelectronic circuits for failure - free operation and to identify failed components at the level of a functional module.

A generalized formalized model of the performance of railway automatic systems has been constructed using the apparatus of the theory of automatons. A theorem of the existence of a matrix of transitions of the generalized transition system has been determined and proven. Methods and algorithms of testing failure-free operation of microelectronic circuits have been developed based on the proven theorem and the performance model.

The results have been used to elaborate hardware and software for signaling and communications posts to monitor the performance of automatic, telemechanic and communication means to tailor the software and the safety test methods to the control equipment of the Baranovichi-Northern station. The obtained results can be useful to certify the failure - free operation of railway automatic means.

Подписано в'печать 5.11.98 г. Формат бумаги 60x90 1/16. Бумага писчая №1. Печать офсетная. Печ. л. 1. Зак. 2413. Тираж 100 экз.

Типография БслГУТа, 246022, г.Гомель, ул. Кирова, 34. Лицензия ЛП №75 от 12.03.93 г.