автореферат диссертации по транспорту, 05.22.08, диссертация на тему:Методы повышения безопасности микропроцессорных систем железнодорожной автоматики

РГ6 од

- 7 ШОП 1393 ПЕТЕРБУРГСКИЙ

ИНСТИТУТ ИНЖЕНЕРОВ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

НАСЕДКИН Олег Андреевич

На правах рукописи

УДК 656.25

МЕТОДЫ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ МИКРОПРОЦЕССОРНЫХ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ

05.22.08— Эксплуатация железнодорожного транспорта (включая системы сигнализации, централизации и блокировки)

Автореферат диссертации на соискание ученой степени кандидата технических наук

САНКТ-ПЕТЕРБУРГ 1993

Работа выполнена на кафедре «Автоматика и телемеханика на железных дорогах» Петербургского института инженеров железнодорожного транспорта.

Научный руководитель — доктор технических наук, профессор Вл. В. САПОЖНИКОВ

Официальные оппоненты: доктор технических наук, профессор В. И. ШЕЛУХИН; кандидат технических наук Е. Н. РОЗЕНБЕРГ

Ведущее предприятие — Научно-исследовательский институт железнодорожной автоматики.

Защита диссертации состоится 23 июня 1993 г. в 13 час. 30 мин. на заседании специализированного совета по присуждению ученых степеней Д114.03.03 при Петербургской институте инженеров железнодорожного транспорта по адресу: 190031, С.-Петербург, Московский пр., 9, в ауд. 7-320.

С диссертацией можно ознакомиться в библиотеке института.

Автореферат разослан 21 мая 1993 года.

Ученый секретарь специализированного совета, канд. техн. наук

В. Б. КУЛЬТИН

ОБЩАЯ ИРАКГЕШСТША РАБОТЫ АКТУАЛЬНОСТЬ ПГСВЛИй Проблема повышения эфЕективяостн систем железнодорожной автоматики (СЖАТ) определяет необходимость разработки, освоения и внедрения более совершенных по своим параметрам в функциональным возможностям микроцроцесоорных (МП) технических средств комплексной автоматизация технологических процессов на станциях а перегонах.

Одним из достоинств технических средств о МП управлением является возможность построения относительно обособленных систем, решающих задачи контроля в управления отдельными, технически и организационно шделэшши частями техщшэгнческого процесса, с возможностью координирования действия локальных систем для решения достаточно слопшх технологических задач.

Более того,' ИП системы позволяют реализовать принцип открытых систем, функциональные возможности которых можно наращивать по мере необходимости или та мере появления новых технических средств» Этим обеспечивается соответствие технического уровня МП систем управления самым современным требованиям в течении длительного срока.

Одним из факторов, который ограничивает масштабы применения 1Я1 техники в СЖАТ, является требование обеспечения высокой степени безопасности- функционирования СЖАТ как подсистемы, связанной с управлением ответственными технологическими процессами.

Важность решения этой . проблемы подтверждается рядом законодательных актов и документов.* основное действие кагора направлено на исюшчение возможности использования технических средств, и оборудования, нэ .удовлетворяющих требованиям безопасности

функцЕонгровашя.

Такой подход ставит разработчиков СШ на базе МП техники перед проблемой достижения требуедай степени безопасности. Специфика Ш технических средств, зшошчащаяся в том, что их специализация под конкретные технологические задачи производится прогршшш путем, выделяет из обдай задача создания безопасной систеш задачу синтеза безопасного программного обеспечения (ПО).

/нализ еадач CïïâT показывает, что большую часть обцего объема переработки инфзршщш составляют задачи логической обработки. Особенность влгоритшв обработки такого типа обусловлена даскратнкм характером решаешх задач, которцо описываются моделью дискретного конечного автомата (КД) .

Привлекательность использования данной модели при программной реализации управляющих логических алгоритмов определяется прозде всего большой теоретической наработкой о области ебстрактйого в структурного синтеза дискретных устройств, что позволяет использовать аппарат ощтеза для ранения проблаш cooTEozaEM обьегда нрограмыы п реащзуеша ею функцией,получения прогргаш с вадашшка свойствами, разработки фораалыш. ивтодак csmeaa да амшатаэацаз нрограиноЗ настройка Ш средств на рэЕиаэадаю логических алгоритмов.

Таяш образоа, при реализации логических оягоратшв Ш СШ является штуапьноЗ задача применения аппарата синтеза ДУ при построении управяявдзх прогршгм.

Дассортачаошая работа выполнена в соответствии с кошшксшй программа "Разработка в айенташое цспользоваяие средств свтсшташ, свяаа и вдтадшлроваяшн систем управления

перэвозкекп п технологическими процэссака в хозяйствах я.д.

« -

транспорта па I99I-IS95 г., разработанной в развитие программ Т02ШПЧ9СК0Г0 ПОрОВООруХвНИЯ П 1.'.ОДОр1ИЗаЩШ а.д. СССР в 1991-2000 г. (приказ Ш1С от I.I2.90 Ир34ц) и предусматривасцеЯ созданиэ современных систем даспёчерской и элейтрпческой централизации, автоблокировки и локомотивной сигнализации на база Ш-топшки.

Цольп исследования является разработка п экспериментальная проверка катодов ■ повышения безопасности функционирования управллпщп: программ МП CSAT. Осиовпшги задачами работа являются:

псслэдованиэ методов програгашой реализация автоматншс алгоритмов ,

ш(5ор метода синтеза автоматов с памятью с точки зрения простоты фу&хционалыгого описания и возшиаости автоматизации процесса синтеза, ' '

псслэдованиэ степени запцкюшосги программных реализаций автоматных алгоритмов, '

разработка мероприятий: по повшаенню степени защищенности программ,

выбор принципов построения програтано-тохпических средств обеспечения безопасности функционерования МП СТАТ.

Методы исследования. Для решения поставленных в диссертации задач использовались аналитические и экспериментальные метода теории инотеств, теории конечных автоматов, математической логики и теории эксперимента.

Достоверность научных положений обоснована и подтвервдена результатами: строгого доказательства лет.

реализащшразрабоганшд алгоритмов синтеза, эспвришнталыюй проварки.

практического внедрения разработанных методов синтеза самопроверяемы! програш. •

Научная новизна. В диссертации предложен шгод синтеза, возводящий ушнышть функциональное описание управлящего автомата. Алгоритмы синтеза формализованы с целью автоматизации процесса синтеза с применением средств вычислительной техники»

Предлодаа подход к реализации управлявдщ алгоритмов в ЫП СКАТ, как программной реализации функционального описания самопроверяаыого конечного автомата. Разработаны метода представления информации в программных, автомата!, улучшавши свойства сагюпроэеряекосга. •

Предлсщеш структура самоароверяеинх програшно-техяических средств. Расмотрены вопроси организации програишшх компонент и их взаимодействия. Разработан иетод кодирования, обеспачиващиЗ самоконтроль на уровне векторов связи программных компонент. Рассмотрены вопросы антерфа8са програшашх я аппаратных средств контроля. Синтезирован содопроверяешШ прогршшша преобразователь.

Практическая ценность. Подученные в диссертационной работе научные результаты позволяет решить вопрос» синтеза управлявших програми со свойствами самопроверка. что повышает общий уровень беаопасноста функционирования 1Ш ШТ.

* Реализация результатов работы. резулыатм диссертационной работа использовались при разработке в внедрении:

• сакяроверяежй, протрави сравнения работы каналов комплексного лекомотного устройства Ое&щсаоста (НИШ),

нормативных и руководящих документов по безопасности СЖАТ ( ЦШ'ШТС ГОЬ

Апробация работы. Основные результаты, полученные в диссертационной работе, докладывались и обсуждались на:

Всесоюзном совещания по технической диагностике и отказоустойчивости. Саратов, ишь 1990 г,

45-й научно-технической конференции ТашИЙТа, г.Ташкент,1989г. 3-м научно-техническом семинаре " Применение микропроцессоров, микро- и персональных ЭВМ." Шасс, 19Э0 г.

научно-практическом семинаре "Компьютеризация и проблемы безопасности." Ленинград, 20-21 ноября 1990 г.

Мевднародном симпозиуме "Информатика-89", (йшск, октябрь 1989 г.

Публикации. По материалам , диссертации опубликовано 8 печатных работ.

Объем работа. Диссертация состоит из введения, пяти разделов, заклшения, списка использованных источников и приложений, содержит. Г65 с. основного текста, 29 таблиц, 37 рисунков и 4 приложения 18 с. Библиография включает 102 наименования.

ОСНОВНОЕ СОДЕтаШЕ РАБОТЫ

В первом разделе диссертации приведен анализ методов реализации управляющих алгоритмов.

Характерной чертой большинства алгоритмов управления на трансторте является То, что они полностью детерминировании, т.е. задана в явном вид» лопяса ш функционирования (алгоритм управления). Она моадт быть отравенэ в виде жестко Фиксированных схем, по своей

структуре привязанных к решения конкретней задачи. однако, в связи о пшрокиы пршанэшюм шероэлектронноа Саза, и в частности Iffl, в СЗАТ весьыа акту&льнш является вопрос программной реализации алгоритмов.

Перспективность с того направления в C3áT определяется опытом эксплуатации кщюпрсцвссориих систем ездугда заяадшх фирм, таких как SHILE, ЛЕО, SEL н др. ц рядом разработок транспорта вузов п прооктшх институтов стран СНГ.

Использование В С2ДТ програщаю-управляеках технических средств порождает свою споцпфжу в еостейовиэ а роаешш задача обоспоченая безопасности.

Процэсо создания безопасных Ерогра^шо-управляешх сасгеи охватывает два аспекта; безопасность собсгоэнно ПО и безопасность програашо-улраапяешЗ сазстеш, гарантируемая средствами ПО , в соогаегсгага с вотсрам, процесс создания безопасного ПО преду сштраваэт ксшяакс иоропрзятиа, - ваправлэшшх' на прэдотврааэнго сшбо:с ПО а опрздэлеше поседения снстеки в условиях еозшкеовзшш отказов в сбооа аппаратных средств. Роить в та задача шш>, привлекая к задачам создавая ПО ИЗ C2ÁT ыатешшгческий аппараг сшгеза

Шла сообразность такого подхода определяется слздущиш прочивши

I. Исследования свойств сслопроверяешстн програшшх раализецаЯ автоиатоа являются оотссгвошшу продолжением работы по созданию безопасна* програад иедуцзася на ксфодре "Автоматика и телемеханика на ».д." ШИТа,

Результата испытании программных реализаций сеио-проввряешх коятролыш едем {тостеров для равновесных кодов)

показала, тго сутэствуэт боз^язеяооть построения свмопровэряэюа програкмннх структур па базе аналопгпдах свойств их аппаратных реализаций.

2. Структура самопровортяп автоматов переносится на программную реализацию я хорого согласуется с српятиэм программный модуль , облегчая процесс контроля, локвлязвцет и восстановления процесса вычисления.

3. Представление описания элементов алгоритма как функциональное описание КА, а весь' алгорзта как сети автоматов обеспечивает концептуальную основу для достеюнея ясности и логичности структур}] управляющих програгя. Таило структуры обладай1 дополшиелыта возноявостяиа ш улучшению свойств самопроверяемостя.

4. СпЬсойа лредставлэпгя информация в синтезируемых програгяых элогаятах (кодгрозешго входных, вяходтшх, шутреннпх переменных) позволяют сочетать прогрвлвшй контроль с аппаратннма средстваки контроля, основанпнкл на использовании ЯйрафззноЗ логика .

Во второй главе диссертации рассматриваются вопросы оптимизации и автоматизации синтеза автоматных алгоритмов. При реализации логических алгоритмов в ш системах необходимо ейэть формализованные методики синтеза управляющих программ (УП), цель которых состоит в достижении определенного уровня эффективности УП, получении технологии безошибочного синтеза УП.

При исходном задании управляющего алгоритма в вида систога булевых функций возникает задача уменьшения функционального описания. В диссертации разработан метод синтеза, позволяющий • сократить объем описания автомата. В основу его голо ген принцип

кодирования асинхронных автоматов по методу Трвйси. Каадый столбец таблицы переходов ТП « Й- (1,2,.. -

мноаество индексов столбцов ТП), содержащий h устойчивых состояний, образует на множество s состояний автомата разбиение ^»{X-j Д2>, классы, которого содержат устойчивые состояния Л и все, стремящиеся к нему неустойчивые состояния. По каждому столбцу тп вышсшзавт двублочиыа разбиения , которые образованы путем 'сочетания всех возможных пар различных классов X. № множестве состояний автомата находится множество двублочннх разбиений таких, что:1) а,%г.. iq»0; 2) в каадом блоке

тк содержится нэ более 24"1 8Лэыентов; 3) для любого к1 найдется такое что \ J> Каздому разбиению tk ставится в

соответствие некоторая внутренняя переменная автомата. Общее кодовое слово строки длины л образуется как совокупность переменных, соответствущах % - разбиениям.

При этом функции переключения элементов памяти определяются по формуле;

У* IVlVIVI». ■ «>

где R - множество индексов столбцов.

Процесс оптимального кодирования состояний автомата предусматривает уюньовнвв функциональной вависимоств между внутренними переменшаш во столбцам ГО. Два реализации 8того есть два пути:

I) получение максимального числа переменных, опредалящих по столбцу а,» доя всех классов X разбиения xf .. в атом случае функция Г; аависнт по столбцу at только от переменной!^ - р4(о)-

реализация.

2) получешю максимального числа переменных, постоянных то своему значению в столбце аг ; в этом случае в формуле (I) значение выражения у, у... у4 будет равно I или 0 - (о)-

1 2 Ч

реализация.

Условия существования р4(о), реализаций

определены доказательством следующих. лемм.

Лемна I При кодировании по Трэйсй • )- реализация возможна тогда и только тогда, когда существуют двублочшэ

А

разбиения г1,хг..ч:(1 ( ч ¡5 ^ Позгтг1 ) ташю, что: 1)т,**с2*..хч=0;

2) для любого те, найдется такое т , что х. > тг,;3} т, хг

к . ЛО)«1

Лемма 2 При кодировании по Трэйси Чг(о)~ роалетацпя возможна тогда и только тогда, когда существу от двублочшэ разбиения т1 ,х2 ..т^чС £ ]£) такие, что: I) т1*,г2*..г<1=0/ .

2) для любого найдется такое хк, что ^ 3) т,, ->£Л

Леша 3 При коддровашга по Трейси Р; -реализация

возможна тогда и только тогда, когда существуют двубяочнне * <

разбиения т1,т2..т<1(ч^2 1Щ27{1) такие,, что: I) т,*^*..^ = О;

2)для любого найдется такое хк, что гк > ;

3) хк Е *

К ЛСПи ДО) = 1

Лемкы 1-3 определяют следующий алгоритм кодирования автомата. • Алгоритм I.

Т)Находятся все'возмокнне су?®ы разбиений г, Л, х + Л которые не равны I.

2)Находятся . двус.лочше разбиения х^, которые больше или равны хотя бы одной из сумм, найденных в п.1 (Леи?® 1,2 а 3)

3)Для двублочшх разбиений тк проверяются условия I и 2 лемм 1-3. В случав их не выполнения формируются ноше двублочные разбиения.

4 (Каздому разбиению а^ ставится в соответствие некоторая внутренняя переменная.

В диссертации приведены такие условия существования pi(a), (р,ч)- реализаций для синхронных автоматов. Показано, что применение предложенного метода синтеза для синхронных автоматов дает функциональное описание центе го объема, чей •

- ■ ■ ■ I

применение обычного кодирования. I

На основа доказанных леш с использованием алгораитеского языка Паскаль, разработана программа синтеза, которая позволяет автоматизировать ' процесс кодирования в оптимизации функционального описания автомата. Программа синтеза регистрирует все воздшные сочетания л-разбиевЕй, удовлетворяющих условиям леш 1-3, позволяя тем самым шбрагь оптимальный вариант кодирования. Полученные варианты кодирования с использованием . программы синтеза показывают, что сложность функционального описания, шзет быть уменьшена на 10-162.

В третьей главе диссертации рассматриваются вопросы построения сашпроверяэшх : управлявши. * программ. Сашпроверяеьюсть есть одно ш вадаАшх свойств безопасных систем. 11дэя построения тарх программ зазшяеотся в том, что для заданного алгоритма управления находится функциональное описание сашдровэряаного автомата, которое аотеы реализуется прмрашшш путей, ¿шарат синтеза, цспользущиЗ кодирование состояний по Грейса с щзшвевш кода с постоянша» весом пС», направлен на . обнаружение одшючшх невсправноствй алеиентов шита в элементов

- Ь

логического преобразователя за счет того, что эти отказы переводят схему' автомата в защитное состояние. Защитная реакция автомата заключается в его переходе в состояние с большим или меньшим весом слова состояния по отношению к выбранному коду. Возникает вопрос о той, в какой степени свойства самопровэряемости ДУ, переносятся на программную реализацию автомата. Для решения зтого вопроса в диссертации . приводятся результаты испытаний разных методов синтеза самопроверявмих автоматов, при этом их программная интерпретация проводилась тремя различными методами: методом адресных переходов, методом бинарных программ и методом непосредственного вычисления.

Качество программной реализации, с ' точки зрения самопроверяемости, характеризуется свойства/я самотестируемости и защищенности от одиночных ошибок. Под ошибкой в этом случае понимается искаяение бита байта програшы. Свойство самотестируемости требует, чтобы для каадой одиночной ошибки существовала хотя бы одна рабочая, последовательность' входных данных на котрой вычисляется хотя бы. одно защитное значение выходных или внутренних переменных.. Свойство залдащэнностн требует, чтобы для кавдой одиночной ошибки на любой рабочей входной последовательности выходные данные или внутренние значения переменных вычислялись либо правильно, либо являлись защитными.

В табл.1 приведены результата испытания программной реализаций КА, заданного систямоЯ булевых функций (2).

Качество программной реализации с точки зрения безопасности определяется количеством правильных и защитных результатов

Таблица X

Результаты исследования различных способов программной реализации конечных автоматов.

Параметры Вид реализации

нрограшы авчок адресных переходов ыщарная программа венного вычисления

Длина програм- 31 231 155

мы в байтах

Общее число 2393 42504 25880

испытаний 100» 1003 1003

Количество правильных результатов 78 3,265 3768-1 68,65% 22129 61.68Х

Количество неправильных незадитннх результатов 631 26,382 2490, 5,Е6Х 626 1,745

Количество защитных результатов 1637 - 68,442 • 1112 2,612 10815 30, ш-

Невывод данных 46 1,922 1218 2,87« 2310 е.ш

ОСцое число ошибок 101 1843 1560

Количество нэоОнаруташз оиабок 0 210 11,362 81 6,193

- -

У, = v Уз'Л' v а2 v а4(у2у4 ^ у3у4 v у,у2)

У2 = а,(У,У4 V У4!/2> V V !/3У,) V аз (2)

У3 = V У3У4 V У^г V У3У,> V °з (У2У3 V У3У1 V У4У,>

у л = ч v v угу4 v у3уг v уз'л5"

(дояшо быть близко в 1СС2) а количеством необнаруженных ошибок (должно быть близко к 03), а также вогмоглгосгью улучшения и тих показателей с псмощьо- набора стаодартад правил для построения такого класса пропри'*.!.

Из приведенных результатов катод непосредственного вычисления икает цаиызныгай. процент пезшштных результатов (1.74Ж) и Еовасоккй процент песущэственшн сшбок (5.193). Это обусловлено • том, что кэтод' попосродсгсонного в!1чпслепня -единстввший штод та рзсскотрешгЕ, хоторхЛ работает со структурой форлули для вычисления зпачоппй функций систаш (2). Для остзлша методов эта структура безразлична. Таким образом, ».шно сказать, что все метода, крога аатода непосредственного вычисления, даот "естестввяшо" программное реализация автоматного отображения, ' а котораэ но вносятся никакие специальные средства обеспечения самопроЕзряег.остц, если не считать кодирование внутреннего состояния автоиата кода псэ. Б то время как, в метода нопосрэдстЕЭпяого' шчпелеши такое средство, имеется. Опо спредоляется тем, что .свойотю ссшцровэрлвмоств автомата полно стаз определяется етрул гур.з фор.7Л1 (2) (взмвпэшю структура формул« :иаруагот ато свойство).' Поэтому наблэдаешЭ высокий процент зегргошх результатов для метода н е по ере д с таз гаю го т/тслэтт является елвдетмюм

- в -

защищенности системы функций от одиночных-и кратных искажений букв формул.

Результаты эксперимента показывают, что свойство самопроверяемости системы функций . распространяется и на ее программную реализацию при применении метода' непосредственного вычисления. Однако при этом существует определенное количество . ошибок , которые либо не влияют на результат вычисления, либо дают неправильный шзшщщшй результат.. Анализ результатов испытаний показал, что эти ошибки определяются двумя основными причинами. Первая состоит в том, что ошибки 1фограмм по своим последствиям разнообразнее отказов аппаратных средств. А вторая причина связана со спецификой программ реализации автоматов.с памятью, в которых производится последовательное вычисление логических функций и возникает необходимость хранения предыдущих значений внутренних переменных.

При разработке мероприятий по повышению защищенности предлагается руководствоваться следующими принципами: I) программа ве должна содержать пассивных . элементов; 2) вспомогательные программные процедуры не должны ухудшать свойств самогтроверяемоста. •

Первый принцип достигается путем устранения избыточности в описании самопроверяемого ДУ еае на этапе структурного синтеза и использования связной реализации функций. Второй принцип требует такого взаимного расположения программных, процедур , чтобы их искажение, частичное или полное, приводило к . расчету защитного результата. В диссертации приводятся результаты последовательного применения различных .мероприятий во улучшению свойств самопроверяемости программных реадозаций автоматов, на основе

- от -

которых сформулированы требования к программам непосредственного вычисления самопроверяеиых. автоматов с памятью.

В диссертации предложен алгоритм кодирования входных и внутренних переменных состояния автомата, исключающий возможность возникновения кратных разнонаправленных ошибок кодовых векторов.

Предлагаемый алгоритм предусматривает разбиение байта входной и внутренней переменной на информационную и ассоциативную части. При этом информационная часть внутренней переменной изменяется динамически от состояния значения информационной части входной переменной автомата, а ассоциативная часть в соответствии с таблицей переходов автоцата имеет постоянное значение, щадшидуальнсо для кавдой перенениой. Правило представления переменных автомата использует специфику обработки информации в Ш системах. При кодировании переменной слова состояния байтом квздай бит байта обрабатывается в соответствии ■ с функциональным опасением' автомата, т.е. значения битов у11у11уа1у41 (рис.1) изменяются в соответствии с состоянием битов входного набора а«,аг»С1з1 • а битов УиУлУлУ*1В соответствии с значениями

..а..

"31 '

Л»

У»

• «У^» •• • ';/' рВС.Х

■а..

•Уга

•у«.

а

•- îe -

Правило ' представления .ассоциативных ■ частей .' входных и внутренних переменных автомата формулируется следущим образом.

Ассоциативная часть переменных состояния автомата кодируется таким образом, что поразрядно она образует ' множество векторов, определяющих одно из устойчивых состояний автомата. Ассоциативная часть входных переменных представляет собой векторы, значения которых определяет петлю на графе переходов автомата.

' Такой подход к представлению переменных - не только исключает кратные, искавения кодового вектора состояния автомата, но и уменьшает период его тестирования.

В четвертой главе рассмотрены вопросы построения общей структуры программно-технических средств Ш CSAT.. Показано, что результаты исследования программных реализаций самопроЕэряемнх автоматов, позволяют строить самопроверяемае ~ -'программные структуры на базе аналогичных, свойств' составляющих ее элементов. В основу создания безопасного ПО Ж СИТ заложены принципы модульного построения программ.

Предлагаемая структура программы представляет собой последовательность вычислительшх и контрольных модулей.

Результаты контрольных процедур проверяются аппаратными средствами контроля- При реаензш данной задачи рассмотрены вопросы организации программных компонент, реализации их взаимодействия, сопряжения программных и аппаратных средств контроля. .'-•■•'

Предлагается самоконтроль программных компонент по внутреннему состоянию дополнить самоконтролем на уровне векторов межмодульных связей. Сформулированы условия самоконтроля: • (УиНУЗ^«') <«(№.&)=«> е^) (3)

Ая- множество запрещенных выходных векторов.

Б'- множество неправильных иазаиттных состояний.

Выходной вектор и^и^.. вычисляется по формула:

«V- ^Л&рЛ, V

где множество индексов строк, состояния которых

соответствуют значению) 1*п=1 н на пересечении которых со столбцом расположено устойчивое состояние; У^У^.-Уу значения переменных опредэлянцих векторов в строке с индексом к.

Обозначим мнсжвство определящйх векторов по столбцу и.,, для переменной через 0, а для ир^ через Я.

Утверздениз. Условие (3) выполняется тогда й только тогда, когда в результате яскагешя слова внутреннего состояния автомата в пределах множества Б' да прозсходат переходе этого вектора из множества о в множество V?.

Утверждение предусматривает' следувдее правило кодирования состояний автомата: кодирование строк таблицы переходов производится таким образом, чтобы вектора внутреннего состояния множества V п множества Q имели кодовое, расстояние t(s е Q;s е V) >4. .

При реализации процедуры контроля результатов работы программ аппаратными средствами возникает задача представления контрольного результата в соответствии с требованиями аппаратных средств. Для аппаратных средств контроля необходимо, чтобы парвфазность существовала не только ыэвду байтами контрольной информации, но и межбитовая парафазюсть в кедом байте. В диссертации синтезирован самопроверяемнй автоматный преобразователь, программная реализация которого позволяет регулировать число парафазных и напарафазных бит в байте контрольной информации, чем достигается контроль аппаратными средствами времени выполнения программного модуля.

О учетом программного преобразования контрольной информации предложена структура аппаратных средств контроля. Аппаратные средства контроля синтезированы с учетом самопроверяемости и динамического характера работы электронных компонент.

В пятой главе диссертации рассмотрены вопросы практического использования самопроверяемых программ в; МП CSAT. Показано, что как самопроверяемые могут быть реализованы алгоритмы функционирования локальных автоматов сбора и обработки информации, либо части программных систем, связанные с ответственным характером . обработки информации. Первый подход рассматривался при. разработке ПО микропроцессорной централизации '

стрелок и сигналов. Второй подход рассмотрен на примере реализации прогрета сравнения в кнхроэлехтрошюм устройстве комплексного локомотивного устройства безопасности. Приведены результаты испытания программы сравнения на заященность от одиночных ошибок программы.

ЗАНЛВЧВНИБ

На основания теоретических и зкспзрагэнталышх исследований, прэдстазлатшх в дассортаща, : Получена слздупцвэ основные результата я.выводы.

Оспользовашю в СШ програйшо-управляешх технических средств пороздаэт свои спецкфяну в постановке п реиешш задача обеспечения безопасности функционирования, которая выделяет из обдай задача создания безопасной етстега задачу синтеза бопопЕсяого программного обэспэчзпая.

2. Аналаз задач СЯАГ показывает, что больяув часть обцего обьома переработка информации составляет1 задачи логической обработки, особенность котора заюшчаэтся п том, что она описываются иодельо ICA.

3. Использований модеш Kâ позволяет призанять при синтезе ПО !ЛТ CSAT некоторые репензя гэ области абстрактного п структурного синтеза ДУ, что даот половяельшэ результата пра ропота вопросов:

соотношения обьема nporpaisi a poonaayeîiax шз ©упкцдЗ,

. получения программ с заданными свойствами,

разработки формальных . штодшс синтеза для автоматизации

программной настройки МП-средств на реализация алгоритма. :

4. При исходном задании программ управления в виде системы булевых функций возникает задача минимизации функционального-описания и автоматизации этого этапа синтеза. . В диссертации предложен способ кодирования автоматов, позволяющий сократить обьем описания автомата. Метод кодирования рассмотрен для-синхронных н асинхронных автоматов.

Б На примера реализации алгоритмов синтеза, предложенных в диссертации, с использованием алгоритмического языка Паскаль, разработана программа синтеза конечных автоматов.

6. в диссертации показано, что одним из методов повышения безопасности Функционирования управляющих. программ МП систем является придание им свойства самопроверяемости. Предложен метод построения таких программ, как программной реализации Функционального описания самопроверяемого ДУ. <

7. Анализ экспериментальных результатов оценки степени самопроверяемости программных, реализаций автоматов показал, что характер влияния одиночных ошибок программ на процесс вычисления более разнообразный и проявляется не только а специфичном искажении данных программы, на который не рассчитан аппарат синтеза самопроверяемах ДУ, но и приводит к искажению программы..:

8. В целях удучиения свойств самопроверяемости программ в диссертации разработаны требования к их.реализации. Предложен метод представления переменных конечного автомата, исключающий кратные разяоналравлдшшэ искажения данных программы. "./■''"

9. В диссертации : предложены " способы/, организации', самопроьерявнш программно-технических средств.. 'Рассмотрены . вопросы пбстроаджя программных • компонент и' ор ташзацш их

взаимодействия, интерфейса программных и аппаратных средств контроля.

Ю. Результаты диссертации применены для построения сачопроверяемой: программ! сравнения работ каналов комплексного локомотивного устройства безопасности. Материалы диссертации использовались при разработке нормативных и руководящих) технических материалов побезопвсности СЯАГ.

Основные научные результаты диссертации опубликованы в следу щах печатных трудах: ..

1. О.А.Наседкин, Ьйтода контроля обработки информации в микропроцессорных системах.- Тез. докл. 2-8 Всесоюзной консервации. Ил ВСВЯЙ, 1990. '

2. В.В.Савонннкоа, Вл.В.Сшохников, В.Г.Трохов, В«Д..Коновов, О.А.Насэдкга Об одВоЗ структуре микропроцессорной централизации // Сб. тр. ШШъ / 1987.- с.68-73.

3. Ел.В.Сапогшнков, О.Д.Наседкин, саыопроверявьшв программные реализации автоматов шшропроцеосоршх систем п.д. автоматики, двп. винта и, стр.пз, 1$вэ. '

4. В.В.Свдошиков, Вд.В.СапогвикоВ, О.А.Наседгскн, Саыопрове-ряеные программные реализации конечных автоматов в изкропроцессорных системах. Сб. науч. тр. ЛШбЕГа 1991 г.

Б. О.А.Наседаш, В.В,Союзников, Вл.В.Сапожников. Самопроверяеше управляли» прогршш в иикропроцессрних системах. Тев. докл. науч. юяфрввдш "Пршюнэниэ Ш, ыикро и персональных

ЭВМ." Ыиасс, 1990 г.

6. В.В.саиошиков,. вл.в.сапошков,..... О.А.Наседкин, Е.И.Цоликов, о. структуре, надетого, программного обеспечения микропроцессорных систем келезнодорогной автоматики.. Иеквуз.,. сб. науч. тр. ton 862. ШОТ, 1992 г. \

7. Котельников Д.М., Наседкин O.A., Овчаронко М.В., Сапогников Вл.В. Применение персональных ЭЕЧ. для моделирования самопровзряемых дискретных устройств.//-Разработка и использование

. персональннх ЭВМ / Ыеадународ,. сишоз. "Информатика - 89", Кинск, октябрь 1989 г., т.2,4.1, с. 160-165. : . :

8.О.А.Наседкин, М.Б.Овчаренхо, . В.В.Сапошдаэв, Вл.В.Сапок-ников, система самопроверяемнх тряггерных устройств. Методы и система технической диагностики. Ыеадз. науч. сб. Вып.14, 4.2, Саратов 1990 г. с.113-114. .

^¿^fxc^^ . Наседкин Олег Андреевич

. 1 ч

Подписано к печати ¿0. £У?19ЭЗ г.

Формат 60x84 I/I6 Бумага для mhos. апп. Печать офсетная. jУсл. печ. л. Тираж 100 Заказы 6{Н. Бесплатно.

РТП ГОШТа, С.-Петербург(Московский пр.,9